overclockzonefanpage  overclockzoneth  TV  
Results 1 to 9 of 9

Thread: Virus:W32/Rontok.B.worm

  1. #1
    OverclockZone Member issasanook's Avatar
    Join Date
    18 Sep 2006
    Location
    คนดี ไม่มีที่อยู่

    Default Virus:W32/Rontok.B.worm

    หลังจาก scan แล้ว มันจะโดนลบทั้งหมด แต่เราจะยังเข้า folder options หรือ rededit ไม่ได้อยู่ดี

    ให้เราสร้าง Account ใหม่ขึ้นมาแบบ Admin แล้วให้เข้า windows ตัวอื่น หรือหาวิธีที่จะ copy file ทับลงใน folder ของ admin ได้

    ให้เปิด show hidden files แล้ว copy files ที่ซ่อนอยู่ (Hidden Files) ทั้งหมดของ Admin ใหม่ มาทับ Hidden Files ของ Admin เดิม

    จากนั้นก็สามารถใช้งานได้เหมือนเดิม แต่อาจมีอะไรเปลี่ยนแปลงเล็กน้อย เพราะมันจะเอาค่า config ติดมาด้วย

    จริงๆแล้วมีตัวที่ควบคุมอยู่ไม่มาก จะลอง copy hidden มาทีละนิดก็ได้ อาจทำให้ได้ config เดิม แต่ผมยังหาไม่เจอ ก็เลยก็อปมาทั้งหมด


    อันนี้เป็นวิธีแก้ ช่วยอธิบายให้เข้าใจ กว่านี้หน่อยได้ไหมครับ

    งง

  2. #2
    OverclockZone Member Cesc's Avatar
    Join Date
    18 Sep 2006
    Location
    Creative University

    Default

    ไวรัสตัวนี้ร้ายมากๆ . .

  3. #3
    OverclockZone Member molly's Avatar
    Join Date
    18 Sep 2006
    Location
    Molly_Bar Kaosan Rd.

    Default

    ผมเคยลองโหลด ตัวแก้ไวรัส จาก thaiware คับผม

    ยังไงท่านลองไปดูก็ได้นะคับ

  4. #4
    Muslim Overclocker LoVePaNCaKe's Avatar
    Join Date
    21 Sep 2006
    Location
    LOS Angeles

    Default

    ผมใช้ Anti Rontok โหลดเอาจาก thaiware ครับ ฟรีด้วยนักศึกษาไทยเขียน อิอิ

  5. #5
    OverclockZone Member Zero_Master's Avatar
    Join Date
    18 Sep 2006

    Default

    http://www.thaiadmin.org/board/index.php?topic=21509.0

    อ่ะ ทำตามนี้ หายหมดเลย

  6. #6
    OverclockZone Member issasanook's Avatar
    Join Date
    18 Sep 2006
    Location
    คนดี ไม่มีที่อยู่

    Default

    เข้า SAFE MODE ยังไงอะ

    ช่วยบอกหน่อย

  7. #7
    OverclockZone Member issasanook's Avatar
    Join Date
    18 Sep 2006
    Location
    คนดี ไม่มีที่อยู่

    Default

    เย้ ๆ ๆ ๆ ใช้ NOD32 ไม่รู้มันจะ ล้างหมดหรือป่าวนะครับ

    แต่ regedit เข้าได้แล้วคับ

    อาการ รีสตาท หายไป

    ต้องขอบคุนทุก ท่านจิงๆ ที่ช่วยแนะนำ

    โปรแกรม ของคนไทยอะครับ ช่วยได้ มันจะทำไห้ไม่ รีสตาท

    แล้วก็ดาวโหลด NOD32 มาซะ

    แต่มันจะหมดหรือป่าว นิ

    กลัวมานจะ รีเทิน

  8. #8
    OverclockZone Member JackTheRipper's Avatar
    Join Date
    20 Oct 2006

    Default

    มันคล้ายกับตัว Bontrok.A หรือป่าวหนอ

  9. #9

    Default

    จากคุณ กลุ้มใจ
    • เจอ about.brontok.A.html ฝ้งตวอยู่ใน My DocumentsMy pictures เหมือนกันค่ะ scan ยังไงก็ไม่เจอ ช่วยด้วยค่ะ

    จากคุณ worawit
    • วิธีแก้ไข
    1.หากมีคอมพิวเตอร์หลายเครื่อง มีการแชร์ไดร์ฟ หรือแลนกันไว้ให้จัดการยกเลิกการแชร์ ตัดการติดต่อกันเสียก่อน

    2.รีบูตเข้าสู่ Safe Mode โดยกด F8 เร็วๆตอนเริ่มเครื่องแล้วเลือกเข้าสู่ เซฟโหมด ในฐานะของ Administrator

    3.กด Start>.run พิมพ์ msconfig กด OK ไปที่แทป Start up
    ยกเลิกเครื่องหมายหน้ารายการเหล่านี้ออกไป
    - norBtok
    - smss

    4. รีบูตเครื่องใหม่
    ตอนนี้ไวรัสจะไม่เรียกการทำงานขึ้นมาตอน Start up อีก

    ต่อไปก็ต้องตามลบไฟล์และแก้ไขรีจิสทรีครับ

    1. ให้คุณดาวน์โหลดไฟล์
    http://securityresponse.symantec.com...UnHookExec.inf
    เมื่อโหลดเสร็จให้ คลิกขวาที่ไฟล์ แล้วคลิกคำว่า install นะครับ
    รีจิสทรีจะถูกปลดล็อกออก

    2. กด start>>run พิมพ์ regedit กด OK
    เข้าไปที่ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
    PoliciesExplorer
    ในพาธทางขวา
    ลบค่า "NoFolderOptions" = "1" ออกไป
    ที่นี้
    Folder Options ใน Control Panel ที่ถุกซ่อนโดยไวรัสจะกลับมา

    3.จากนั้นตามลบไฟล์ที่เหลือครับ
    เปิดหน้าต่างวินโดวส์ขึ้นมาใส่
    %UserProfile%Local SettingsApplication Data
    ลงไป กด Enter หากพบไฟล์เหล่านี้ลบทิ้งให้หมด

    csrss.exe
    inetinfo.exe
    lsass.exe
    services.exe
    smss.exe
    winlogon.exe

    ไปที่
    %UserProfile%Start MenuProgramsStartup
    ลบไฟล์ Empty.pif

    ไปที่
    %UserProfile%Templates
    ลบไฟล์ A.kotnorB.com

    ไปที่
    %Windir%inf
    ลบไฟล์ norBtok.exe

    ไปที่
    %System%
    ลบไฟล์ 3D Animation.scr

    เท่านี้ไวรัสจะถูกกำจัดไปครับ

    ต่อจากนี้ก็ควรทำ Windows Update โดยอาจเปิดการอัพเดทไว้เป็นแบบ Automatic
    เพื่อที่จะอัพเดท Security Patch ที่จะปิดช่องโหว่จากไวรัส หนอนที่แพร่ระบาดได้อีกทางหนึ่ง หมั่นอัพเดทแอนตี้ไวรัสบ่อยๆครับเท่านี้จะปลอดภัยอีกระดับหนึ่ง


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •