Thursday, June 4, 2009

วิธีกำจัด VIRUS_name : W32/Rontokbro.b@MM

1. Close System restore เนื่องจากไวรัสจะฝังตัวอยู่ในนี้ ทำให้กำจัดไม่หมด

สำหรับ Win Me
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001012513122239?Opendocument&src=sec_doc_nam

สำหรับ Win Xp
http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001111912274039?Opendocument&src=sec_doc_nam

"ถ้ามีหลายเครื่องให้ดึงสาย LAN ออกก่อน"

2. Reboot Computer เพื่อเข้าสู่ Safe Mode โดยการกด F8 ขณะเครื่องกำลัง Boot
3. Select Administrator / Start / Run
4. พิมพ์คำว่า msconfig / OK / Startup
5. เอาเครื่องหมายถูกหน้าคำว่าเหล่านี้ออก
- norBtok
- smss
6. Reboot Computer เพื่อเข้าสู่ Windows ปกติ ไวรัสจะไม่สามารถเรียกขึ้นมาตอน Start up อีก
7. Download File http://securityresponse.symantec.com/avcenter/UnHookExec.inf
8. Click UnHookExec / Install เพื่อ Registry จะถูกปลดล๊อค
9. Start / Run / พิมพ์คำว่า Regedit / OK
10. ไปที่ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion PoliciesExplorer
11. Find "NoFolderOptions" = "1" ให้ Delete
12. ไปที่ Start / Run / พิมพ์ %UserProfile%Local SettingsApplication Data / Ok
13. หากพบ File เหล่านี้ให้ Delete ทั้งหมด
- csrss.exe
- inetinfo.exe
- lsass.exe
- services.exe
- smss.exe
- winlogon.exe
14. ไปที่ Start / Run / พิมพ์ %UserProfile%Start MenuProgramsStartup / Delete File Empty.pif
15. ไปที่ Start / Run / พิมพ์ %UserProfile%Templates / Delete File A.kotnorB.com
16. ไปที่ Start / Run / พิมพ์ %Windir%inf / Delete File norBtok.exe
17. ไปที่ Start / Run / พิมพ์ %System% / Delete File 3D Animation.scr
18. Restart Computer เสร็จสมบูรณ์

No comments:

Post a Comment