หากเครื่องไหนติดไวรัสตัวนี้ แล้วจะรู้ได้ไงว่าติด ง่าย ๆ ครับมีรูปขึ้นมาดังรูปเหมือนข้างบนเด้งขึ้นมาบ่อย ๆหรือให้เปิด window explorer แล้วดูเมนู Tools > Folder Options หากเปิดแล้วไม่พบเมนู Folder Options นั่นแสดงว่าเครื่องคุณติดไวรัสไปแล้ว ยังมีอีกวิธีในการตรวจสอบครับคือ ถ้าคุณ run คำสั่ง cmd หรือคำสั่ง msconfig เครื่องก็จะทำการ restart โดยอัตโนมัติ สำหรับความรุนแรงของไวรัสตัวนี้ ความสามารถของมัน มันจะฝังตัวเองไว้ในระบบ ตั้งชื่อ process แบบเดียวกับของระบบ เช่น services.exe , csrss.exe เป็นต้น และมันจะสร้างไฟล์ของมันให้มีหน้าตาเหมือนโฟลเดอร์ แล้วก็ชื่อเดียวกับโฟลเดอร์งานของคุณครับแต่มันจะมีนามสกุล.exe ต่อท้ายมันพยามยามสร้างลูกมันไว้ครับ ไวรัสตัวนี้มันแพร่ไปตามเครือข่ายได้ครับ โดยเฉพาะถ้าคุณแชร์ไดร์ฟกันในแลนด้วยแล้ว มันไปทุกเครื่องในระบบแลนแน่ครับ มันก็จะปิด Registry Editor ไม่ให้เราแก้ไขได้ด้วยครับ หากเรากด Start >> run พิมพ์ regedit แล้วกด OK ถ้ามีข้อความว่า
Registry editing has been disabled by your administrator หรือพิมพ์ msconfig กด Enter เสร็จรีสตาร์ททันที
วิธีกำจัดนะครับ ใช้โปรแกรมแอนตี้ไวรัส ชื่อAVG ฆ่าก่อน
ก่อนฆ่าไวรัสตัวนี้หากเครื่องคอมมีต่อระบบแลนอยู่ถอดออกก่อนนะครับ ลงเสร็จแล้วคลิกขวาที่MY computer แล้วเลือกสแกนด้วยAVG เลยครับตอนที่สแกนอยู่ก็จะเป็นดังรูปข้างล่างครับ 
อาจจะใช้เวลานานนะครับก็รอหน่อยก็อาจจะมีขึ้นมาเตือนว่าเจอไวรัสขึ้นมาเรื่อย ๆกด delete หรือไม่กดก็ได้ครับ เพราะยังรัยมันก็จะโดนฆ่าอยู่ดีรอให้สแกนเสร็จแล้วฆ่าทีเดียวก็ได้ เมื่อสแกนเสร็จจะแสดงขึ้นมาว่ามีไวรัสเท่าไหร่ให้เราคลิก ตรงVirus Result ดังรูปครับ 
ครับสีแดงคือไวรัสครับ ให้กดคอนโทรลเอ(CTRT+A)แล้วคลิกขวาเลือกMOVE TO Vault ดังรูป
เมื่อMOVE TO Vaultเสร็จก็เข้าโปรแกรมAVGแล้วไปเลือกคำสั่งตรงช่อง Virus Vault แล้วคลิกขวาเลือกEmpty Vault เลยครับ
จะรีสตาร์ทเครื่องแล้วสแกนอีกรอบครับ เมื่อฆ่าเสร็จแล้วก็มาแก้ไข regedit กับFolder option ที่โดนปิดไว้ก๊อปข้อความนี้ใส่ในช่อง run ครับ
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
แล้ว Enter แล้วลอง พิมพ์ regedit ในช่องRun แล้ว Enter ดูครับว่าเข้าได้หรือยัง หรือ โหลดตัวแก้มาครับ โหลด Unhookexec.inf
เมื่อโหลดเสร็จจะได้ไฟล์ที่มีที่เฟืองสีเหลือง(นามสกุล .INF) นะครับ แล้วคลิกขวาเลือกคำสั่ง install ครับ
แล้วรีสตาร์ทเครื่อง แล้ว เข้า regedit หากยังเข้าไม่ได้แสดงว่าไวรัสยังไม่หยุดทำงาน ท่านคงต้องเริ่มใหม่อีกรอบครับ
(start/run/regedit)
เข้าไปที่ HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion /Policies / Explorer
ลบ NoFolderOptions ออก แล้วรีสตาร์ทเครื่องแล้วสแกนไวรัสด้วยAVGอีกรอบครับ ดังรูปครับ
ไปที่ HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion /run ลบ ไฟล์ที่เขียนว่า Tok นำหน้า ทั้งสองไฟล์ ดังรูป
ไปที่ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ลบไฟล์ที่ชื่อว่า Bron นำหน้า กับ RavAV นำหน้าออกครับ ดังรูป
หากเปิดเครื่องขึ้นมาแล้ว ขึ้นเออเร่อดังรูป
ให้โหลด โปรแกรม Hijacked มาครับ แล้วเปิดโปรแกรมขึ้นมาเลือกคำสั่งที่สอง แล้วติ๊กดังรูป
ติ๊กแล้วเลือกคำสั่ง Fix checked แล้วกด Yes แล้วรีสตาร์ทเครื่องก็หายแล้วครับ ก็เสร็จเรียบร้อยครับวิธีฆ่าไวรัสตัวนี้ครับ
ไวรัสตัวนี้มันไวนะครับ เสียบแฮนดี้ไดว์ปุ๊บมันเข้าแฮนดี้ไดว์ปั๊บ เสียบสายแลนมันก้อวิ่งไปทุกเครื่องที่ต่อแลนกันอยู่ ลองทำดูนะครับ หากเครื่องที่ใช้อยู่นั้นระบบแลนก็ต้องแก้ทุกเครื่องนะครับ ไม่งั้นเครื่องที่ไม่มีAVGก็จะปล่อยไวรัสมาตามสายแลนครับ มันวิ่งเข้าใส่อย่างเดียวครับ
วันอาทิตย์ที่ 29 เมษายน พ.ศ. 2550
ฆ่าไวรัส Brontok.A B
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น