ทำไงดี! เมนู Folder option หาย..
อ้าว! เปิด Folder options ใน Mycomputer\Tools ไม่ได้เสียแล้ว หายไปไหนนะ จะดูไฟล์ที่ซ่อนไว้ก็ไม่ได้ จะใช้วิธี Search หาก็ไม่ได้ ทำไงดี ไฟล์ที่เคยทำไว้ใน Handy drive ก็หายไปไหนก็ไม่รู้ เจ้านายก็ทวงแล้วทวงอีก กลุ้มจริงๆ
อาการเช่นนี้ ผมก็เคยเป็นครับ ตอนนี้แก้ได้แล้ว จากความช่วยเหลือของเซียน Dr.Tune_Niran คาดว่าหลายท่านคงประสบปัญหาเดียวกัน แสดงว่า เครื่องของท่านติดไวรัส Brontok เข้าให้แล้ว จึงขอกระจายความรู้นี้ให้ทุกท่านที่ประสบนะครับ หากไม่ได้ผล หรือต้องใช้วิธีอื่น หรือมีข้อแนะนำประการใดอันเป็นประโยชน์ในการกำจัดไวรัส กรุณาให้ความกระจ่างด้วยครับ จะขอบพระคุณเป็นอย่างมาก และข้อความต่อไปนี้ผมได้คัดลอกจาก Dr.Tune_Niran มาครับ ทำแล้วได้ผล...ไวรัสตัวนี้มันแพร่ไปตามเครือข่ายได้ครับ โดยเฉพาะถ้าคุณแชร์ไดร์ฟกันในแลนด้วยแล้วมันก็จะปิด Registry Editor ไม่ให้เราแก้ไขได้ด้วยครับ
ลองตรวจสอบดูดังนี้
กด Start >> run พิมพ์ regedit แล้วกด OK
ถ้ามีข้อความว่า
Registry editing has been disabled by your administrator
หรือพิมพ์ msconfig กด Enter เสร็จ เครื่องจะรีสตาร์ททันทีอัตโนมัติ อาการแบบนี้หรือเปล่า ถ้าใช่ก็แน่นอนแล้วครับ ติดเชื้อ Brontok เข้าให้แล้ว
วิธีแก้ไขการแก้ไข ไม่ยากอย่างที่คิดครับ หลายท่านที่อ่านแล้วเห็นภาษาอังกฤษ เยอะแยะ ก็ถอยก่อนที่จะดำเนินการอะไรแล้ว อย่าพึ่งท้อครับ ง่ายมากครับ ตั้งสมาธิแล้วติดตามอย่างใกล้ชิด 1.หากมีคอมพิวเตอร์หลายเครื่อง มีการแชร์ไดร์ฟ หรือแลนกันไว้ให้จัดการยกเลิกการแชร์ ตัดการติดต่อกันเสียก่อน อาจจะคลิกขวาที่รูปคอมสองตัวที่มุมล่างขวา แล้วเลือก Disable หรือง่าย ๆ ก็คือ ถอดสาย LAN ออกเสีย2.รีบูตเข้าสู่ Safe Mode โดยกด F8 เร็วๆตอนเริ่มเครื่องแล้วเลือกเข้าสู่ เซฟโหมด ในฐานะของ Administrator
3. คลิกที่ Start>.run พิมพ์ msconfig กด OK ไปที่แทป Start up แล้วยกเลิกเครื่องหมายถูกหน้ารายการเหล่านี้ออกไป เพื่อเป็นการยกเลิกการทำงานของไวรัส- norBtok
- smss
หรือถ้าไม่แน่ใจ หรือหาไม่เจอ ให้คลิกที่ Disable all เสียก่อน ครับ แล้วค่อยเลือกกลับใหม่ภายหลังจากที่แก้ไขไวรัสเรียบร้อยแล้ว4. รีบูตเครื่องใหม่
ตอนนี้ไวรัสจะไม่เรียกการทำงานขึ้นมาตอน Start up อีก ต่อไปก็ต้องตามลบไฟล์และแก้ไขรีจิสทรี
ดังนี้ครับ1. ให้คุณดาวน์โหลดไฟล์
http://securityresponse.symantec.com/avcenter/UnHookExec.inf เมื่อดาวน์โหลดเสร็จให้ คลิกขวาที่ไฟล์ UnHookExec.inf แล้วคลิกคำว่า install นะครับ เครื่องจะกระพริบแวบเดียว รีจิสทรีจะถูกปลดล็อกออก ต่อไปก็เข้าแก้ไขโดยดำเนินการขั้นที่ 22. กด start>>run พิมพ์ regedit กด OK
จะพบหน้าต่างที่แบ่งเป็น 2 ส่วน
ในส่วนด้านซ้ายมือให้เข้าไปที่ (คลิกที่เครื่องหมายบวก ทีละระดับ จะทำให้ส่วนหลังค่อย ๆ โผล่ออกมา)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorerเมื่อค้นจนสุดทางแล้ว จะมาหยุดอยู่ที่ Explorerในส่วนทางขวามือ
ลบค่า "NoFolderOptions" = "1" ออกไป (นี่หมายถึง คำสั่งไม่ให้เครื่องแสดง FolderOptions)ที่นี้ Folder Options ใน Control Panel หรือ ใน Mycomputer\Tools ที่ถูกซ่อนโดยไวรัสจะกลับมา
ผมยังลบไฟล์ที่ชื่อว่า Nofind ด้วยครับ เพราะเข้าใจว่ามันทำให้เมนู Search ไม่ทำงานผมดำเนินการมาถึงขั้นตอนนี้ ก็ทำให้การทำงานทุกอย่างของเครื่องดำเนินไปอย่างราบรื่น แล้วผมก็ลง Antivir ฟรีเวอร์ชั่น แล้ว Update ทันที เมื่อ Update เรียบร้อย ก็ทำการสแกนไวรัสทันทีเช่นกัน พบหลายตัวเลยครับ
แต่มีบางเครื่องที่ลง Antivirus แล้ว Antivirus ตัวที่ลงไป ไม่ทำงาน ไม่ว่าจะเป็น Antivir, AVG, NOD32, KasperSKY ก็ไม่ทำงาน
ผมไม่ทราบจะทำอย่างไร จึงใช้วิชามาร ดังนี้
ถอดฮาร์ดดิสก์ตัวที่ติดไวรัสออก แล้วไปเสียบต่อกับเครื่องอื่นที่มี Antivirus ที่ค่อนข้างสมบูรณ์ แล้วทำการสแกน เมื่อสแกนเสร็จก็ นำมาใส่คืนที่เดิม โดยไม่ต้องลงวินโดว์ใหม่ ปรากฏว่า ใช้ได้ครับ ทำการลง Antivir แล้ว Update ตั้งค่าอัตโนมัติ (บางท่าน Update ไม่ได้ ก็ลอง mail มาคุยกันนะครับเผื่อว่าวิธีของผมอาจจะช่วยได้บ้าง)
ขั้นตอนหลังจากนี้ ผมไม่สามารถดำเนินได้ เพราะหาไฟล์ตามที่เซียนบอกไม่เจอครับ แต่ก็ลงไว้ให้สำหรับท่านดำเนินต่อได้อ่าน ส่วนผมก็จบแต่ขั้นนี้ครับ
(ชัชวาล หินซุย)
ขั้นตอนต่อจากนี้ไป หากไม่แน่ใจ อย่าทำนะครับ เพราะจะทำให้วินโดว์เกิดความเสียหายครับ
3.จากนั้นตามลบไฟล์ที่เหลือครับ
เปิดหน้าต่างวินโดวส์ขึ้นมาใส่
%UserProfile%\Local Settings\Application Data\
ลงไป กด Enter หากพบไฟล์เหล่านี้ลบทิ้งให้หมด
csrss.exe
inetinfo.exe
lsass.exe
services.exe
smss.exe
winlogon.exe
เพิ่มเติมเพื่อกันความเข้าใจผิด
winlogon.exe หากอยู่ใน C:\windows\system32 และ C:\windows\servicepackfile\i386
อย่าลบเด็ดขาด
Edit by Dr.Tune_Niran
ความเห็น (1)
ผมจะลองดูคับ ผมลองมาหลายวิธีแล้วไม่ได้นะคับ...