ใช่ไวรัสหรือปล่าวครับ
LSVคลังสมองออนไลน์ "ปีที่14"
พฤศจิกายน 24, 2024, 09:22:19 pm *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
 
   หน้าแรก   ช่วยเหลือ เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: ใช่ไวรัสหรือปล่าวครับ  (อ่าน 4722 ครั้ง)
preechar
member
*

คะแนน1
ออฟไลน์ ออฟไลน์

กระทู้: 42


« เมื่อ: มีนาคม 21, 2007, 09:07:25 am »

                    Cry เครื่องคอมผมเวลาทำงานอยู่จะมีเวปโผล่ขึ้นมาเป็นพื้นสีเขียว มีตัวหนังคำว่า BRONTOK.A สีแดงเป็นหัวข้อไม่รู้ว่าใช่ไวรัสหรืปล่าว  ถ้าใช่ผมจะเอามันออกจากเครื่องได้หรือปล่าวครับ  แบบว่าเวลาทำงานอยู่สัก 20 นาทีมันจะเปิดหน้าเวปของขึ้นมาเองตลอดครับ Cry Cry Cry


บันทึกการเข้า

ถาวร-LSVteam
.กลุ่มผู้มีน้ำใจงาม.
member
*

คะแนน955
ออฟไลน์ ออฟไลน์

กระทู้: 7987



อีเมล์
« ตอบ #1 เมื่อ: มีนาคม 21, 2007, 09:26:27 am »

ใช่ครับเดี๋ยวคงมีคนเอายาแก้มาให้ แต่ตัวนี้ไม่มีอันตรายเท่าไรนัก
บันทึกการเข้า

ยังสร้างความฉิบหายให้ประเทศไทยไมพอกันอีกหรือ 
 ผู้ใดคิดร้ายให้ร้ายพระองค์ มันจงพินาจฉิบหายในเวลาอันใกล้
preechar
member
*

คะแนน1
ออฟไลน์ ออฟไลน์

กระทู้: 42


« ตอบ #2 เมื่อ: มีนาคม 21, 2007, 10:00:34 am »

       Cheesy ;ผมอยู่กับมันมานานแล้วครับ  Cheesy Cheesy
บันทึกการเข้า
winai4u-LSV team
.กลุ่มผู้มีน้ำใจงาม.
member
*

คะแนน673
ออฟไลน์ ออฟไลน์

กระทู้: 3025



« ตอบ #3 เมื่อ: มีนาคม 21, 2007, 03:15:22 pm »

วิธีการกำจัดไวรัส Brontok


เป็นอย่างไรกับไวรัส Brontok


หน้าตาของ Brontok A




การแพร่ระบาด


1. ติดต่อกันได้ทางอินเตอร์เน็ต
2. การคัดลอกไฟล์ผ่าน Disk Drive , Flash Drive , หรือ อื่นๆ
3. แพร่ระบาดผ่านระบบเครือข่าย LAN ในองค์กร


อาการเมื่อติดไวรัส Brontok A , Brontok B

1. มีรูป (แบบด้านบน) แสดงขึ้นหน้าจอโดยที่ไม่ได้เรียกใช้งาน
2. ไม่มี Folder Options ในเมนู Tool เมื่อเปิด Windows Explorer



2. เมื่อเข้า msconfig เครื่องจะรีสตาร์ท (Start --> Run พิมพ์ msconfig คลิก OK)
3. เปิดเข้า Registry Editor ไม่ได้



4. ในโฟลเดอร์ จะมี ไฟล์.exe ที่ชื่อเดียวกับชื่อของโฟลเดอร์ (เป็น Brontok B worm)



ขั้นตอนการกำจัด Brontok


1. ติดตั้งโปรแกรมประเภทแอนตี้ไวรัสพร้อมอัพเดตไฟล์โปรแกรมล่าสุด
(ใน Wep Page นี้ จะยกตัวอย่างโปรแกรม NOD32)
2. ถอดสายแลนออก (ถ้ามี) เข้า Windows ในโหมด Safe Mode (การเข้า Safe Mode ทำได้โดยเมื่อกดสวิตช์เปิดเครื่องแล้ว หลังเสียงบี๊บของเครื่องดัง 1 ครั้ง ให้กดคีย์บอร์ด F8 ย้ำรอหลาย ๆ ครั้ง จนหน้าจอขึ้นข้อความที่มี Menu ให้เลือก กดปุ่มคีย์บอร์ดลูกศรชี้ขึ้นไปที่คำว่า Safe Mode กด Enter) แล้วทำการสแกนไวรัสทั้งฮาร์ดดิสก์และฆ่าทิ้ง (delete)
เข้า Windows Explorer แล้วคลิกขวาที่โฟลเดอร์ เลื่อนไปคลิกที่การสแกนไวรัสของโปรแกรมที่ติดตั้ง



ตั้งค่าการกำจัดไวรัสเมื่อสแกนพบ




เมื่อสแกนพบไวรัส ต้องคลิกสแกนซ้ำอีกเพื่อกำจัดไวรัส




เลือกกำจัดทีละโฟลเดอร์ที่คาดว่าจะมีไวรัส หรือกำจัดที่ไดรว์ C: , D: ทีเดียวเลยก็ได้ แต่อาจต้องใช้เวลานานหน่อย




3. รีสตาร์ทเครื่อง เข้าโหมดปกติ ต่ออินเตอร์เน็ต ไม่ต้องกลัวไวรัสอีกแล้ว เพราะได้อัพเดตไฟล์โปรแกรมเป็นปัจจุบันแล้ว ขั้นตอนนี้จะเป็นการแก้ไขให้เข้า Registry Editor ได้ วิธีการคือต้องเข้าไปดาวน์โหลดไฟล์ UnHookExec.inf ก่อนจากเว็บไซต์ http://securityresponse.symantec.com/avcenter/UnHookExec.inf

4. เมื่อได้ไฟล์ UnHookExec.inf มาแล้ว ให้คลิกขวาที่ไฟล์นี้ จากนั้นคลิกที่คำว่า Install เสร็จสิ้นแล้วให้รีสตาร์ทเครื่อง

5. ขั้นตอนนี้จะเป็นการแก้ไขให้เมนู Tool ใน Windows Explorer มีเมนู Folder Options วิธีการคือ เข้าไปใน Registry Editor โดยการคลิกที่ Start --> Run แล้วพิมพ์ regedit แล้วคลิก OK

6. ให้คลิกที่เครื่องหมาย + หน้าข้อความ ไล่ไปเรื่อย ๆ ตามเส้นทางต่อไปนี้ อย่าให้พลาด ถึงคำสุดท้ายให้คลิกที่ข้อความ
HKEY_CURRENT_USER / Software / Microsoft / Windows / Policies / Explorer
ในคอลัมน์ทางด้านขวา ให้ดับเบิลคลิกที่ NoFolderOptions จะได้กรอบขึ้นมา ให้แก้ในช่อง Value data ที่มีเลข 1 ให้เป็นเลข 0 แล้วคลิก OK แล้วออกจากโปรแกรมทั้งหมด รีสตาร์ทเครื่อง เป็นอันเสร็จพิธี



--------------------------------------------------------------------------------------------
อันนี้เป็นอีกอันนึงที่อาจจะช่วยได้


ดาวน์โหลด โปรแกรมกำจัดไวรัส brontox ไปติดตั้งก่อน จากนั้นทำตามขั้นตอนต่อไปนี้

ขั้นตอนการกำจัดไวรัส


1. รันโปรแกรม CS_DevEvil แล้วคลิก start เพื่อเริ่มกำจัดไวรัส
2. โปรแกรมจะถามให้ Restart ให้ตอบ Cancel
3. รันโปรแกรม anti-virus เช่น Macfee , NOD32 , Avast แล้วทำการ scan drive เพื่อค้นหาไวรัสในแต่ละ Folder ที่หลงเหลืออยู่
หมายเหตุ: ทั้ง 3 ขั้นตอนต้องทำต่อกัน และควรปิดโปรแกรมอื่นๆ ก่อนเริ่มกำจัดไวรัส


ด้วยความปรารถนาดี อย่าลืมอัพเดตไฟล์โปรแกรมแอนตี้ไวรัสให้เป็นปัจจุบัน

เครดิต : สำนักงานคณะกรรมการการศึกษาขั้นพื้นฐาน กระทรวงศึกษาธิการ

บันทึกการเข้า
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1 RC2 | SMF © 2001-2006, Lewis Media

lsv2555Please follow the new website at https://www.pohchae.com

Valid CSS!