วิธีแก้ปัญหาจากไวรัส

วิธีแก้ปัญหาจากไวรัสบางคนอาจจะรู้แล้ว หรือยังไม่รู้ก็ได้นะ เป็น ไวรัส หรือหนอนที่ผมเจอมากที่สุดในช่วงนี้ เหตุส่วนใหญ่เป็นเพราะ Flash Disk (หรือ Handy Drive) เป็นส่วนใหญ่ เสียบกันไปกันมาได้เรื่องเลย บทความส่วนใหญ่มาจากเว็บ Com-th.net เป็นส่วนใหญ่นะครับ ขอขอบคุณเจ้าของบทความด้วยครับ 1.ไวรัส W32/Rontokbro.b@MM ตัวนี้ผมเจอตอนแรกๆ งงเลย งงไม่พอปวดหัวกับมันมากเพราะที่ทำงานผมแลนกันสี่เครื่องก็ติดทั้งสี่เลย โอ้มายก๊อดมันยอดมาก ใช้แม๊กอะฟรี้ ก็หลับปุ๋ย(ฟรี้ๆๆๆ) ใช้ร่มแดง(AntiVir) ก็หุบ ช่วงแรกก็เลยปล่อยเลยตามเลย (เพราะไม่รู้จัก NOD32) ไปหาชื่อไอ้ไวรัสตัวนี้ก็พบวิธีแก้ไข ดังนี้ อาการที่เกิดจากไวรัสตัวนี้ Folder Options ใน Explorer หายไป เข้า Msconfig ไม่ได้เครื่องจะรีสตาร์ททันที เข้า Regedit ไม่ได้มีข้อความว่า "Registry editing has been disabled by your administrator" เปิด Folder หรือ Shortcut ไม่ได้หรืออ้างอิงผิดตำแหน่งจะโยงมา My document ใน Folder จะมีไฟล์ .exe เป็นชื่อของ Folder นั้นๆ เช่นโฟลเดอร์ Game พอเราเข้าไป จะพบไฟล์ Game.exe การแก้ไขและกำจัด ปิด System restore ก่อนเนื่องจะไวรัสเหล่านี้จะฝังตัวอยู่ใน System Restore ทำให้กำจัดเท่าไรก็ไม่หมดไปเสียที สำหรับ WinMe http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001012513122239?Opendocument&src=sec_doc_nam สำหรับ WinXp http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001111912274039?Opendocument&src=sec_doc_nam สำหรับ XP อาจคลิ๊กขวาที่ My Computer เลือก Properties แล้วหาแท๊บ System restore แล้วเลือก Turn Off All Drive ก็ได้ครับ หากมีหลายเครื่องให้ปิดแชร์ก่อนหรือดึงสายแลนออกก่อน Reboot เครื่องเพื่อเข้าสู่ Safe Mode กด F8 เลือก Administrator ไปที่ Start > Run > พิมพ์ msconfig > Ok > Startup > ยกเลิกเครื่องหมาย(ถูก) หน้ารายงานเหล่านี้ norBtoksmss Reboot เครื่องใหม่เข้าสู่ Windows ปกติ ไวรัสจะไม่สามารถเรียกขึ้นมาตอน Start up อีก ดาวน์โหลดไฟล์ http://securityresponse.symantec.com/avcenter/UnHookExec.inf เมื่อเสร็จแล้วคลิกขวา UnHookExec > กด Install เพื่อ Registry จะถูกปลดล๊อคออก ไปที่ Start > Run > พิมพ์ Regedit > Ok ไปที่ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer ทางกรอบขวามือจะพบรายการ "NoFolderOptions" = "1" ให้ Delete ได้เลย เพื่อ Folder Options ใน Explorer ที่หายไปกลับคืนมา ไปที่ Start > Run > พิมพ์ %UserProfile%\Local Settings\Application Data\ > Ok เมื่อพบไฟล์รายการนี้ให้ Delete ทิ้งให้หมด csrss.exe inetinfo.exe lsass.exe services.exe smss.exe winlogon.exe ไปที่ Start > Run > พิมพ์ %UserProfile%\Start Menu\Programs\Startup\ ลบไฟล์ Empty.pif ไปที่ Start > Run > พิมพ์ %UserProfile%\Templates\ ลบไฟล์ A.kotnorB.com ไปที่ Start > Run > พิมพ์ %Windir%\inf\ ลบไฟล์ norBtok.exe ไปที่ Start > Run > พิมพ์ %System%\ ลบไฟล์ 3D Animation.scr Restart กันเหนียวก็ควร ลงโปรแกรม NOD 32 หรือ Anti Virus อื่นๆ(ตอนนี้น่าจะอัพเดตกันหมดแล้วนะ) เพื่อแสกนอีกรอบ จบข่าว