Announcement

Collapse
No announcement yet.

Virus:W32/Rontok.B.worm

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Virus:W32/Rontok.B.worm

    หลังจาก scan แล้ว มันจะโดนลบทั้งหมด แต่เราจะยังเข้า folder options หรือ rededit ไม่ได้อยู่ดี

    ให้เราสร้าง Account ใหม่ขึ้นมาแบบ Admin แล้วให้เข้า windows ตัวอื่น หรือหาวิธีที่จะ copy file ทับลงใน folder ของ admin ได้

    ให้เปิด show hidden files แล้ว copy files ที่ซ่อนอยู่ (Hidden Files) ทั้งหมดของ Admin ใหม่ มาทับ Hidden Files ของ Admin เดิม

    จากนั้นก็สามารถใช้งานได้เหมือนเดิม แต่อาจมีอะไรเปลี่ยนแปลงเล็กน้อย เพราะมันจะเอาค่า config ติดมาด้วย

    จริงๆแล้วมีตัวที่ควบคุมอยู่ไม่มาก จะลอง copy hidden มาทีละนิดก็ได้ อาจทำให้ได้ config เดิม แต่ผมยังหาไม่เจอ ก็เลยก็อปมาทั้งหมด


    อันนี้เป็นวิธีแก้ ช่วยอธิบายให้เข้าใจ กว่านี้หน่อยได้ไหมครับ

    งง

  • #2
    ไวรัสตัวนี้ร้ายมากๆ . .

    Comment


    • #3
      ผมเคยลองโหลด ตัวแก้ไวรัส จาก thaiware คับผม

      ยังไงท่านลองไปดูก็ได้นะคับ

      Comment


      • #4
        ผมใช้ Anti Rontok โหลดเอาจาก thaiware ครับ ฟรีด้วยนักศึกษาไทยเขียน อิอิ

        Comment


        • #5
          http://www.thaiadmin.org/board/index.php?topic=21509.0

          อ่ะ ทำตามนี้ หายหมดเลย

          Comment


          • #6
            เข้า SAFE MODE ยังไงอะ

            ช่วยบอกหน่อย

            Comment


            • #7
              เย้ ๆ ๆ ๆ ใช้ NOD32 ไม่รู้มันจะ ล้างหมดหรือป่าวนะครับ

              แต่ regedit เข้าได้แล้วคับ

              อาการ รีสตาท หายไป

              ต้องขอบคุนทุก ท่านจิงๆ ที่ช่วยแนะนำ

              โปรแกรม ของคนไทยอะครับ ช่วยได้ มันจะทำไห้ไม่ รีสตาท

              แล้วก็ดาวโหลด NOD32 มาซะ

              แต่มันจะหมดหรือป่าว นิ

              กลัวมานจะ รีเทิน

              Comment


              • #8
                มันคล้ายกับตัว Bontrok.A หรือป่าวหนอ

                Comment


                • #9
                  จากคุณ กลุ้มใจ
                  • เจอ about.brontok.A.html ฝ้งตวอยู่ใน My DocumentsMy pictures เหมือนกันค่ะ scan ยังไงก็ไม่เจอ ช่วยด้วยค่ะ

                  จากคุณ worawit
                  • วิธีแก้ไข
                  1.หากมีคอมพิวเตอร์หลายเครื่อง มีการแชร์ไดร์ฟ หรือแลนกันไว้ให้จัดการยกเลิกการแชร์ ตัดการติดต่อกันเสียก่อน

                  2.รีบูตเข้าสู่ Safe Mode โดยกด F8 เร็วๆตอนเริ่มเครื่องแล้วเลือกเข้าสู่ เซฟโหมด ในฐานะของ Administrator

                  3.กด Start>.run พิมพ์ msconfig กด OK ไปที่แทป Start up
                  ยกเลิกเครื่องหมายหน้ารายการเหล่านี้ออกไป
                  - norBtok
                  - smss

                  4. รีบูตเครื่องใหม่
                  ตอนนี้ไวรัสจะไม่เรียกการทำงานขึ้นมาตอน Start up อีก

                  ต่อไปก็ต้องตามลบไฟล์และแก้ไขรีจิสทรีครับ

                  1. ให้คุณดาวน์โหลดไฟล์
                  http://securityresponse.symantec.com...UnHookExec.inf
                  เมื่อโหลดเสร็จให้ คลิกขวาที่ไฟล์ แล้วคลิกคำว่า install นะครับ
                  รีจิสทรีจะถูกปลดล็อกออก

                  2. กด start>>run พิมพ์ regedit กด OK
                  เข้าไปที่ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
                  PoliciesExplorer
                  ในพาธทางขวา
                  ลบค่า "NoFolderOptions" = "1" ออกไป
                  ที่นี้
                  Folder Options ใน Control Panel ที่ถุกซ่อนโดยไวรัสจะกลับมา

                  3.จากนั้นตามลบไฟล์ที่เหลือครับ
                  เปิดหน้าต่างวินโดวส์ขึ้นมาใส่
                  %UserProfile%Local SettingsApplication Data
                  ลงไป กด Enter หากพบไฟล์เหล่านี้ลบทิ้งให้หมด

                  csrss.exe
                  inetinfo.exe
                  lsass.exe
                  services.exe
                  smss.exe
                  winlogon.exe

                  ไปที่
                  %UserProfile%Start MenuProgramsStartup
                  ลบไฟล์ Empty.pif

                  ไปที่
                  %UserProfile%Templates
                  ลบไฟล์ A.kotnorB.com

                  ไปที่
                  %Windir%inf
                  ลบไฟล์ norBtok.exe

                  ไปที่
                  %System%
                  ลบไฟล์ 3D Animation.scr

                  เท่านี้ไวรัสจะถูกกำจัดไปครับ

                  ต่อจากนี้ก็ควรทำ Windows Update โดยอาจเปิดการอัพเดทไว้เป็นแบบ Automatic
                  เพื่อที่จะอัพเดท Security Patch ที่จะปิดช่องโหว่จากไวรัส หนอนที่แพร่ระบาดได้อีกทางหนึ่ง หมั่นอัพเดทแอนตี้ไวรัสบ่อยๆครับเท่านี้จะปลอดภัยอีกระดับหนึ่ง

                  Comment

                  Working...
                  X