overclockzonefanpage  overclockzoneth  TV  RSS  


Results 1 to 3 of 3

Thread: วิธีแก้ Search หายนำมาฝากกันครับ

  1. #1
    OverclockZone Member tuboCoMPUTER's Avatar
    Join Date
    19 Dec 2006

    Default วิธีแก้ Search หายนำมาฝากกันครับ

    สาเหตุเกิดจาก

    ไวรัส Win32/Autoit.AC (bad1 bad2 bad3) เป็นตัวที่กำลังแพร่กระจายอยู่ในขณะนี้ครับ ติด
    เข้าไปแล้วก็ยุ่งกันเลยทีเดียวก็ว่าได้ครับ เพื่อน ๆ ชาว OCZ ที่คิดว่าตอนนี้กำลังติดไวรัสตัวนี้อยู่
    หรือเปล่า เราก็มีวิธีการสำรวจแบบง่าย ๆ มาฝากกันครับ แต่ที่น่าสังเกตุมากที่สุดสำหรับคนใช้ NOD3
    หรือ AntiVirus ตัวอื่นบางตัว ก็คือมันจะหายไปหรือไม่สามารถใช้งานได้ยังไงละครับ


    เรามาสำรวจเครื่องคอมพิวเตอร์ของเรากันเลยดีกว่าครับ ว่าเข้าข่ายติดเชื้อ Win32/Autoit.AC (bad1 bad2 bad3) หรือยังครับ อาการโดยรวมของเจ้าไวรัสนี้ก็มีดังนี้ครับ

    ไม่สามารถใช้งาน Windows Task Manager (กด Ctrl+Alt+Del) ได้
    ไม่สามารถใช้งาน System Configuration Utility (Run --> msconfig) ได้
    ไม่สามารถใช้งาน Registry Editor (Run --> regedit) ได้

    ตัวเลือก Folder Options ในเมนู Tools หายไป

    เมนู Search ในทุก ๆ ทีจะหายไปจากเครื่อง

    ปิดการทำงานและลบไฟล์ของแอนตี้ไวรัส เช่น Nod32 Antivirus

    ไม่สามารถดับเบิ้ลคลิกเปิด Drive ต่าง ๆ และ Handy Driveได้


    หากเพื่อน ๆ ทำการสำรวจแล้วเจออาการดังกล่าวแล้วละก็ ไม่ต้องสงสัยเลยครับว่าติดหรือไม่ติด ผมคิดว่าเพื่อน ๆ กำลังมี Win32/Autoit.AC เลี้ยงไว้ในเครื่องกันแล้วละ แต่ถ้าหากไม่อยากมีไว้ในครอบครองละก็ เราก็ต้องทำลายมันทิ้งไปซะครับ โดยทำตามขั้นตอนดังนี้ครับ




    วิธีการแก้ไข
    - ดาวน์โหลด NOD32 Bad1,2,3[Autoit.AC]-Fix ดูรายละเอียด และดาวน์โหลดจาก

    แก้ให้แล้วครับโหลดได้เลย คลิกที่นี้เพื่อโหลด

    วิธีการใช้งาน NOD32 Bad1,2,3[Autoit.AC]-Fix
    NOD32 Bad1,2,3[Autoit.AC]-Fix มีไว้สำหรับกำจัดเวิร์มที่ชื่อ Win32/Autoit.AC โดยเวิร์มตัวนี้จะทำการสร้างไฟล์ชื่อ bad1.exe, bad2.exe, bad3.exe, system.exe, msmsgs.exe ขึ้นมาอยู่ในโฟลเดอร์ C:\WINDOWS\System32 โดยเวิร์มตัวนี้จะใช้การแพร่กระจายทาง USB Drive โดยใช้เทคนิค Autorun อาการของเครื่องที่ติดเวิร์มตัวนี้จะไม่สามารถใช้งาน Task Manager, Msconfig, Regedit, Folder Option, และฟังก์ชั่น Seacrh ได้ ทำการซ่อนไฟล์และนามสกุลไฟล์ ตลอดจนปิดการทำงานของโปรแกรม Antivirus ที่ติดตั้งอยู่ในเครื่องด้วย

    วิธีใช้งาน
    1. เมื่อคุณ download ลงมาแล้วจะได้รับไฟล์ NOD32 NOD32 Bad1,2,3[Autoit.AC]-Fix
    2. ให้คุณทำการ double click ที่ไฟล์ NOD32 NOD32 Bad1,2,3[Autoit.AC]-Fix เพื่อเริ่มการทำงานของโปรแกรม
    3. ให้คุณอ่านและทำความเข้าใจ License agreement แล้วกด I Agree
    4. เมื่อถึงหน้าต่าง Choose Component จะมี 2 หัวข้อให้คุณเลือกคือ
    - Remove Autoit.AC คือการกำจัดตัว Worm Autoit.AC ออกไป

    - Scan and clean with NOD32 ทำการสแกนเครื่องของคุณด้วย NOD32 อีกครั้ง

    5. จากข้อ 4. แนะนำให้คุณเลือกทั้ง 2 ข้อครับแต่ถ้าคุณไม่มีโปรแกรม NOD32 ให้เลือกข้อ 1. แล้วกด Do it now

    6. จากนั้นให้คุณทำการ restart เครื่องของคุณ - รีสตาร์ทเครื่องใหม่ กด F8 หลายๆครั้ง เลือกเข้าสู่ Safe Mode
    - เมื่อเข้าสู่ Safe Mode ให้กด Start -> Run พิมพ์ msconfig กด OK
    - เลื่อบแท๊ปไปที่ Startup ยกเลิกรายการ ดังต่อไปนี้ออก
    system
    bad1
    bad2
    bad3
    Msmsgs
    กด OK
    - เข้าหน้าต่าง Windows Explore เลือก Tools -> Folder Options... -> View
    ที่รายการ Hidden files and folders
    เลือก
    - Show Hidden files and folders
    ปลดเครื่องหมายหน้ารายการต่อไปนี้ออก
    - Hide extensions for know files type
    - Hide protected operating system files <- หากไม่ปลดตัวเลือกนี้จะมองไม่เห็นไฟล์ Msmsgs.exe ซึ่งต้องลบ
    กด OK
    - เข้า C:\WINDOWS\system32
    ลบรายการ
    bad1.exe
    bad2.exe
    bad3.exe
    และลบ Msmsgs.exe ซึ่งเป็นไฟล์ซ่อนออก
    - รีสตาร์ทกลับสู่โหมดปกติ



    สำหรับผู้ที่ชอบทำด้วยตัวเอง ลองแบบนี้ดู

    ไปโหลดตัวแก้ได้ที่นี่นะครับ.
    securityresponse.symantec.com/avcenter/UnHookExec.inf
    หลังจากที่โหลดมาแล้ว ก็ให้ทำการ Install เพื่อเปิดล็อคคำสั่งต่างๆที่ไวรัสปิดไว้แต่ว่าไวรัสจะยังไม่ถูกกำจัดหรอกนะครับ


    เพิ่มเติม
    การแก้ไข Search หาย

    -เข้าไปที่ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    ลบตัวที่ชื่อ NoFine แล้วรีสตาร์ทคับ

    การจัดการกับไวรัสในแฟลชไดร์ฟ

    หากมีหน่วยความจำประเภท แฟลชไดร์ฟ หรือ แฮนดี้ไดร์ฟ ที่ติดไวรัสตัวนี้ ให้ทำการเสียบเพื่อเชื่อมต่อเข้าสู่คอมพิวเตอร์ ระหว่างเสียบและรอการรันให้กดปุ่ม Shift ค้างไว้ เพื่อป้องการการ Autorun ของไวรัส

    - เมื่อแฟลชไดร์ฟเชื่อมต่อแล้วให้ทำการ คลิกขวาที่ไดร์ฟ เลือก Open ห้ามทำการดับเบิ้ลคลิกที่ไดร์ฟเด็ดขาด
    - เข้าหน้าต่าง Windows Explore เลือก Tools -> Folder Options... -> View
    ที่รายการ Hidden files and folders
    เลือก
    - Show Hidden files and folders

    ปลดเครื่องหมายหน้ารายการต่อไปนี้ออก
    - Hide protected operating system files

    - ลบไฟล์ system.exe และ Autorun.inf ออก

    เท่านี้ไวรัสก็จะถูกกำจัด
    Last edited by tuboCoMPUTER; 8 Sep 2008 at 14:37:06.

  2. #2
    OverclockZone Member microsoft™'s Avatar
    Join Date
    4 Jun 2007
    Location
    แถวๆนี้แหละ

    Default

    เย้.. ที่ 1 ขอบคุณมากครับ กำ อิอิ


  3. #3
    OverclockZone Member
    Join Date
    23 Jan 2008

    Default

    เป็นอยู่คับ แต่ลิงค์ที่ให้มา มันหาไม่เจอ
    ขอลิงค์ใหม่ได้ไหมคับ



Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •