Thursday, June 4, 2009

วิธีกำจัด VIRUS_name : W32/Rontokbro.b@MM

1. Close System restore เนื่องจากไวรัสจะฝังตัวอยู่ในนี้ ทำให้กำจัดไม่หมด

สำหรับ Win Me
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001012513122239?Opendocument&src=sec_doc_nam

สำหรับ Win Xp
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001111912274039?Opendocument&src=sec_doc_nam

"ถ้ามีหลายเครื่องให้ดึงสาย LAN ออกก่อน"

2. Reboot Computer เพื่อเข้าสู่ Safe Mode โดยการกด F8 ขณะเครื่องกำลัง Boot
3. Select Administrator / Start / Run
4. พิมพ์คำว่า msconfig / OK / Startup
5. เอาเครื่องหมายถูกหน้าคำว่าเหล่านี้ออก
- norBtok
- smss
6. Reboot Computer เพื่อเข้าสู่ Windows ปกติ ไวรัสจะไม่สามารถเรียกขึ้นมาตอน Start up อีก
7. Download File http://securityresponse.symantec.com/avcenter/UnHookExec.inf
8. Click UnHookExec / Install เพื่อ Registry จะถูกปลดล๊อค
9. Start / Run / พิมพ์คำว่า Regedit / OK
10. ไปที่ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer
11. Find "NoFolderOptions" = "1" ให้ Delete
12. ไปที่ Start / Run / พิมพ์ %UserProfile%Local SettingsApplication Data / Ok
13. หากพบ File เหล่านี้ให้ Delete ทั้งหมด
- csrss.exe
- inetinfo.exe
- lsass.exe
- services.exe
- smss.exe
- winlogon.exe
14. ไปที่ Start / Run / พิมพ์ %UserProfile%Start MenuProgramsStartup / Delete File Empty.pif
15. ไปที่ Start / Run / พิมพ์ %UserProfile%Templates / Delete File A.kotnorB.com
16. ไปที่ Start / Run / พิมพ์ %Windir%inf / Delete File norBtok.exe
17. ไปที่ Start / Run / พิมพ์ %System% / Delete File 3D Animation.scr
18. Restart Computer เสร็จสมบูรณ์

Friday, April 24, 2009

วิธีกำจัด VIRUS_name : pics.zip

1. Click Start / Select Run…
2. พิมพ์คำว่า regedit / Click OK
3. Select Folder HKEY_LOCAL_MACHINE / Select Folder SOFTWARE
4. Select Folder Microsoft / Select Folder Windows
5. Select Folder CurrentVersion / Select Folder Run
6. ทางขวามือ Delete File : Microsoft Genuine Logon, REG-SZ และ msnmsg.exe
7. เสร็จแล้ว กด Ctrl+Alt+Delete / Select Process / หา File : msnmsg.exe (ถ้ามีให้ Delete)
8. เสร็จแล้ว ไปที่ Drive C / Select Folder Windows / หา File : pics.zip แล้ว Delete ทิ้ง (ถ้าเจอ File : msnmsg.exe อีกก็ Delete อีกครั้ง)
9. เสร็จแล้ว ก็ไป Empty Recycle Bin ด้วย
10. Restart Computer เสร็จสมบูรณ์