วิธีแก้ไขเมื่อเครื่องคอมพิวเตอร์ติด Virus Brontok.A

วิธีแก้ไขเมื่อเครื่องคอมพิวเตอร์ติด Virus Brontok.A 

     1. หากมีคอมพิวเตอร์หลายเครื่อง มีการแชร์ไดร์ฟ หรือ Work group

ไว้ให้จัดการยกเลิกการแชร์ ตัดการติดต่อกันเสียก่อน

     2. รีบูตเข้าสู่ Safe Mode โดยกด F8 เร็วๆ ตอนเริ่มเปิดเครื่อง แล้วเลือก

เข้าสู่เซฟโหมด ในฐานะของ Administrator

     3. กด Start…>run พิมพ์ msconfig กด OK ไปที่แทป StartUp ยกเลิก

เครื่องหมายหน้ารายการเหล่านี้ออกไป – norBtok- smss

     4. รีบูตเครื่องใหม่ ตอนนี้ไวรัสจะไม่เรียกการทำงานขึ้นมาตอน Start up อีกต่อ

ไปก็ต้องตามลบไฟล์และแก้ไขรีจิสทรีลบไฟล์และแก้ไขรีจิสทรี

     1.ให้คุณดาวน์โหลดไฟล์ http://securityresponse.symantec.com/avcenter

/UnHookExec.inf เมื่อโหลดเสร็จให้คลิกขวาที่ไฟล์แล้วคลิกคำว่า install รีจิสทรีจะถูกปลดล็อกออก

     2. กด start…>run พิมพ์ regedit กด OK เข้าไปที่ HKEY_CURRENT_USER

\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer ในพาธทางขวา

ลบค่า “NoFolderOption”= “1” ออกไป ทีนี้ Folder Options ใน Control Panel ที่ถูก

ซ่อนโดยไวรัสจะกลับมา

     3. จากนั้นตามลบไฟล์ที่เหลือ เปิดหน้าต่างวินโดวส์ขึ้นมาใส่ %UserProfile%Local

Settings\Application Data\ ลงไป กด Enter หากพบไฟล์เหล่านี้ลบทิ้งให้หมด

csrss.exe inetinfo.exe lsass.exe services.exe winlogon.exe ไปที่

%UserProfile%\Start Menu\Program\Startup\ ลบไฟล์ Empty.pif ไปที่

%UserProfile%\Templates\ ลบไฟล์ A.kontnorB.com ไปที่ %Windir%\inf\

ลบไฟล์ norBtok.exe ไปที่ %System%\ ลบไฟล์ 3D Animation.scr  เท่านี้ไวรัส

จะถูกกำจัดไป ต่อจากนี้ก็ควรทำ Windows Update โดยอาจเปิดการอัพเดทไว้เป็นแบบ

Automatic เพื่อที่จะอัพเดท Security Patch ที่จะปิดช่องโหว่จากไวรัสหนอน

ที่แพร่ระบาดได้อีกทางหนึ่งหมั่นอัพเดทแอนตี้ไวรัสบ่อยๆเท่านี้จะปลอดภัยอีกระดับหนึ่ง

ข้อมูลจาก : Computer today

Tags