ขอความช่วยเหลือ การกำจัดไวรัส Win32/Autoit.AC worm ครับ
LSVคลังสมองออนไลน์ "ปีที่14"
พฤศจิกายน 22, 2024, 08:37:18 pm *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
 
   หน้าแรก   ช่วยเหลือ เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: ขอความช่วยเหลือ การกำจัดไวรัส Win32/Autoit.AC worm ครับ  (อ่าน 6811 ครั้ง)
sak
member
*

คะแนน1
ออฟไลน์ ออฟไลน์

กระทู้: 164


« เมื่อ: ธันวาคม 29, 2008, 07:54:48 pm »

ขอความช่วยเหลือ การกำจัดไวรัส Win32/Autoit.AC worm ครับ ต้องทำอย่างไรครับ


บันทึกการเข้า

TongTang-LSV team♥
.กลุ่มผู้มีน้ำใจงาม..
member
*

คะแนน985
ออฟไลน์ ออฟไลน์

กระทู้: 3404



« ตอบ #1 เมื่อ: ธันวาคม 29, 2008, 09:13:16 pm »

ลองใช้สองตัวนี้แก้ดูครับ

NOD32 Bad1,2,3[Autoit.AC]-Fix  <<---- Download

วิธีการใช้งาน NOD32 Bad1,2,3[Autoit.AC]-Fix

NOD32 Bad1,2,3[Autoit.AC]-Fix มีไว้สำหรับกำจัดเวิร์มที่ชื่อ Win32/Autoit.AC โดยเวิร์มตัวนี้จะทำการสร้างไฟล์ชื่อ bad1.exe, bad2.exe, bad3.exe, system.exe, msmsgs.exe ขึ้นมาอยู่ในโฟลเดอร์ C:\WINDOWS\System32 โดยเวิร์มตัวนี้จะใช้การแพร่กระจายทาง USB Drive โดยใช้เทคนิค Autorun

อาการของเครื่องที่ติดเวิร์มตัวนี้จะไม่สามารถใช้งาน Task Manager, Msconfig, Regedit, Folder Option,  และฟังก์ชั่น Seacrh ได้ ทำการซ่อนไฟล์และนามสกุลไฟล์ ตลอดจนปิดการทำงานของโปรแกรม Antivirus ที่ติดตั้งอยู่ในเครื่องด้วย


วิธีใช้งาน
1. เมื่อคุณ download ลงมาแล้วจะได้รับไฟล์ NOD32 NOD32 Bad1,2,3[Autoit.AC]-Fix
2. ให้คุณทำการ double click ที่ไฟล์ NOD32 NOD32 Bad1,2,3[Autoit.AC]-Fix เพื่อเริ่มการทำงานของโปรแกรม
3. ให้คุณอ่านและทำความเข้าใจ License agreement แล้วกด I Agree
4. เมื่อถึงหน้าต่าง Choose Component จะมี 2 หัวข้อให้คุณเลือกคือ
- Remove Autoit.AC คือการกำจัดตัว Worm Autoit.AC ออกไป

- Scan and clean with NOD32 ทำการสแกนเครื่องของคุณด้วย NOD32 อีกครั้ง

5. จากข้อ 4. แนะนำให้คุณเลือกทั้ง 2 ข้อครับแต่ถ้าคุณไม่มีโปรแกรม NOD32 ให้เลือกข้อ 1. แล้วกด Do it now

6. จากนั้นให้คุณทำการ restart เครื่องของคุณ






NOD32 Registry Recovery-V1.1  <<---- Download

วิธีการใช้งาน NOD32 Registry Recovery -V1.1

NOD32 Registry Recovery-V1.1 มีไว้สำหรับแก้อาการผิดปกติของเครื่องคอมพิวเตอร์ซึ่งเกิดจากไวรัสต่างๆ ให้กลับมาเป็นปกติ


วิธีใช้งาน
1. เมื่อคุณ download ลงมาแล้วจะได้รับไฟล์ NOD32 Registry Recovery-V1.1

2. ให้คุณทำการ double click ที่ไฟล์ NOD32 Registry Recovery-V1.1 เพื่อเริ่มการทำงานของโปรแกรม

3. ให้คุณอ่านและทำความเข้าใจ License agreement แล้วกด I Agree

4. เมื่อถึงหน้าต่าง Choose Component จะมี 21 หัวข้อให้คุณเลือกคือ

- Kill process wscript หยุดการทำงานของโพรเซส wscript เพื่อหยุดการทำงานของไวรัสประเภทสคริปส์

- Enable Folder Options เปิดการใช้งาน Folder Options

- Show Hidden Files แสดงไฟล์ที่ถูกซ่อนไว้

- Show File Extension แสดงนามสกุลของไฟล์

- Enable Run Window เปิดการใช้งานฟังก์ชั่น Run

- Enable Search เปิดการใช้งานฟังก์ชั่นการค้นหา

- Enable Right-click เปิดการใช้งานเมนูคลิ๊กเม๊าส์ขวา

- Enable Registry Editor เปิดการใช้งาน regedit

- Enable Task Manager เปิดการใช้งาน Task Manager

- Enable Command Prompt เปิดการใช้งาน cmd

- Enable Control Panel เปิดการใช้งาน Control Panel

- Enable System Restore Tab แสดง Tab System Restore ใน System Properties

- Enable Windows Firewall เปิดการใช้งานฟังก์ชั่น Windows Firewall ให้สามารถเปิดหรือปิดตามต้องการได้ เนื่องจากอาจถูกปิดฟังก์ชั่นโดยมัลแวร์ทำให้ไม่สามารถใช้งานได้

- Enable Automatic Updates เปิดการใช้งานอัพเดทวินโดวส์แบบอัตโนมัติ

- Enable Security Center เปิดการใช้งานฟังก์ชั่น Security Center

- Set Blank Home page ตั้งค่าหน้าหลักของ Internet Browser ให้เป็น blank

- Reset IE Window Title ลบข้อมูลบนไตเติ้ลบาร์ของเว็ปเบราเซอร์

- Disable Autorun ปิดการใช้งาน Autorun ของ Windows

- Reset Winlogon ตั้งค่าของ Winlogon ใหม่ เนื่องจากอาจมีมัลแวร์บางชนิดเริ่มการใช้การเมื่อเริ่มเข้าใช้งานวินโดวส์

- Remove autorun.inf กำจัดตัว Autorun ทุกๆไดร์ฟออกไป

- Scan and Clean with NOD32 ทำการสแกนเครื่องด้วย NOD32

5. จากข้อ 4. แนะนำให้คุณเลือกทั้ง 21 ข้อครับแต่ถ้าคุณไม่มีโปรแกรม NOD32 ให้เลือกข้อ 1-20 แล้วกด Fix Now

6. จากนั้นให้คุณทำการ restart เครื่องของคุณ

บันทึกการเข้า
sak
member
*

คะแนน1
ออฟไลน์ ออฟไลน์

กระทู้: 164


« ตอบ #2 เมื่อ: ธันวาคม 30, 2008, 07:12:10 am »

ขอบคุณครับ ที่ให้คำแนะนำผมครับ ตอนนี้ผมได้โหลดไฟล์ทั้ง2ตัวมาแล้วครับ และทำตามวิธีที่บอกแล้วครับ
แต่ผมยังสงสัยว่า handydrive ที่ติดไวรัสตัวนี้มา เราทำการฟอแมตแล้ว ไม่มีข้อมูล virus จะย้งคงอยู่หรือเปล่าครับ

ขอถามอีก1คำถามครับ
ตอนนี้ผมใช้โปรแกรม ESET Smart Security 3.0.621.0 ที่คอม ของผม เวลาทำการ scan virus จะมีข้อความขึ้นมาที่มุมด้านล่างของจอตลอดเวลาครับ
C:\WINDOWS\auturun.inf
Threat:
Win32/Autoit.AC worm
Infiltraions:1

ข้อความจะเตือนอยู่ตลอดเวลาครับ เราจะต้องแก้ไขอย่างไรครับ ผมขอคำแนะนำในการแก้ไขด้วยครับ 
บันทึกการเข้า
sak
member
*

คะแนน1
ออฟไลน์ ออฟไลน์

กระทู้: 164


« ตอบ #3 เมื่อ: ธันวาคม 30, 2008, 10:55:06 am »

ข้อความจะเตือนอยู่ตลอดเวลาครับ เราจะต้องแก้ไขอย่างไรครับ ผมขอคำแนะนำในการแก้ไขด้วยครับ   
บันทึกการเข้า
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1 RC2 | SMF © 2001-2006, Lewis Media

lsv2555Please follow the new website at https://www.pohchae.com

Valid CSS!