ทำไงดี! เมนู Folder option หาย..

อ้าว! เปิด Folder options ใน Mycomputer\Tools ไม่ได้เสียแล้ว หายไปไหนนะ จะดูไฟล์ที่ซ่อนไว้ก็ไม่ได้  จะใช้วิธี Search หาก็ไม่ได้ ทำไงดี ไฟล์ที่เคยทำไว้ใน Handy drive ก็หายไปไหนก็ไม่รู้เจ้านายก็ทวงแล้วทวงอีก กลุ้มจริงๆ

ไวรัสตัวนี้มันแพร่ไปตามเครือข่ายได้ครับ โดยเฉพาะถ้าคุณแชร์ไดร์ฟกันในแลนด้วยแล้วมันก็จะปิด Registry Editor ไม่ให้เราแก้ไขได้ด้วยครับ

ลองตรวจสอบดูดังนี้

กด Start >> run พิมพ์ regedit แล้วกด OK

ถ้ามีข้อความว่า

Registry editing has been disabled by your administrator

หรือพิมพ์ msconfig กด Enter เสร็จ เครื่องจะรีสตาร์ททันทีอัตโนมัติอาการแบบนี้หรือเปล่า ถ้าใช่ก็แน่นอนแล้วครับ ติดเชื้อ Brontok เข้าให้แล้ว

วิธีแก้ไขการแก้ไข ไม่ยากอย่างที่คิดครับ หลายท่านที่อ่านแล้วเห็นภาษาอังกฤษ เยอะแยะ ก็ถอยก่อนที่จะดำเนินการอะไรแล้ว อย่าพึ่งท้อครับ ง่ายมากครับ ตั้งสมาธิแล้วติดตามอย่างใกล้ชิด 1.หากมีคอมพิวเตอร์หลายเครื่อง มีการแชร์ไดร์ฟ หรือแลนกันไว้ให้จัดการยกเลิกการแชร์ ตัดการติดต่อกันเสียก่อน อาจจะคลิกขวาที่รูปคอมสองตัวที่มุมล่างขวา แล้วเลือก Disable หรือง่าย ๆ ก็คือ ถอดสาย LAN ออกเสีย <p style="margin: 0cm 0cm 0pt; text-indent: 36pt" class="MsoNormal">2.รีบูตเข้าสู่ Safe Mode โดยกด F8 เร็วๆตอนเริ่มเครื่องแล้วเลือกเข้าสู่ เซฟโหมด ในฐานะของ Administrator</p>3. คลิกที่ Start>.run พิมพ์ msconfig กด OK ไปที่แทป Start up แล้วยกเลิกเครื่องหมายถูกหน้ารายการเหล่านี้ออกไปเพื่อเป็นการยกเลิกการทำงานของไวรัส <p style="margin: 0cm 0cm 0pt" class="MsoNormal">- norBtok</p><p style="margin: 0cm 0cm 0pt" class="MsoNormal">- smss</p>หรือถ้าไม่แน่ใจ หรือหาไม่เจอ ให้คลิกที่  Disable all เสียก่อน ครับ แล้วค่อยเลือกกลับใหม่ภายหลังจากที่แก้ไขไวรัสเรียบร้อยแล้ว <p style="margin: 0cm 0cm 0pt; text-indent: 36pt" class="MsoNormal">4. รีบูตเครื่องใหม่</p><p style="margin: 0cm 0cm 0pt" class="MsoNormal">ตอนนี้ไวรัสจะไม่เรียกการทำงานขึ้นมาตอน Start up อีกต่อไปก็ต้องตามลบไฟล์และแก้ไขรีจิสทรี</p>ดังนี้ครับ<p style="margin: 0cm 0cm 0pt" class="MsoNormal">1. ให้คุณดาวน์โหลดไฟล์ </p>http://securityresponse.symantec.com/avcenter/UnHookExec.infเมื่อดาวน์โหลดเสร็จให้ คลิกขวาที่ไฟล์  UnHookExec.inf แล้วคลิกคำว่า install นะครับเครื่องจะกระพริบแวบเดียว รีจิสทรีจะถูกปลดล็อกออกต่อไปก็เข้าแก้ไขโดยดำเนินการขั้นที่ 2 <p style="margin: 0cm 0cm 0pt" class="MsoNormal">2. กด start>>run พิมพ์ regedit กด OK</p><p style="margin: 0cm 0cm 0pt" class="MsoNormal">จะพบหน้าต่างที่แบ่งเป็น 2 ส่วน </p><p style="margin: 0cm 0cm 0pt; text-indent: 36pt" class="MsoNormal">ในส่วนด้านซ้ายมือให้เข้าไปที่ (คลิกที่เครื่องหมายบวก ทีละระดับ จะทำให้ส่วนหลังค่อย ๆ โผล่ออกมา) </p>HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorerเมื่อค้นจนสุดทางแล้วจะมาหยุดอยู่ที่  Explorer <p style="margin: 0cm 0cm 0pt" class="MsoNormal">ในส่วนทางขวามือ</p>ลบค่า "NoFolderOptions" = "1" ออกไป (นี่หมายถึง คำสั่งไม่ให้เครื่องแสดง FolderOptions) <p style="margin: 0cm 0cm 0pt" class="MsoNormal">ที่นี้Folder Options ใน Control Panel หรือ ใน Mycomputer\Tools ที่ถูกซ่อนโดยไวรัสจะกลับมา</p>ผมยังลบไฟล์ที่ชื่อว่า Nofind ด้วยครับ เพราะเข้าใจว่ามันทำให้เมนู Search ไม่ทำงาน <p style="margin: 0cm 0cm 0pt; text-indent: 36pt" class="MsoNormal">ผมดำเนินการมาถึงขั้นตอนนี้ ก็ทำให้การทำงานทุกอย่างของเครื่องดำเนินไปอย่างราบรื่น แล้วผมก็ลง Antivir ฟรีเวอร์ชั่น แล้ว Update ทันที เมื่อ Update เรียบร้อย ก็ทำการสแกนไวรัสทันทีเช่นกัน พบหลายตัวเลยครับ </p><p style="margin: 0cm 0cm 0pt; text-indent: 36pt" class="MsoNormal">แต่มีบางเครื่องที่ลง Antivirus แล้ว Antivirus ตัวที่ลงไป ไม่ทำงาน ไม่ว่าจะเป็น Antivir, AVG, NOD32, KasperSKY ก็ไม่ทำงาน  </p><p style="margin: 0cm 0cm 0pt; text-indent: 36pt" class="MsoNormal">ผมไม่ทราบจะทำอย่างไร จึงใช้วิชามาร ดังนี้</p><p style="margin: 0cm 0cm 0pt; text-indent: 36pt" class="MsoNormal">ถอดฮาร์ดดิสก์ตัวที่ติดไวรัสออก แล้วไปเสียบต่อกับเครื่องอื่นที่มี Antivirus ที่ค่อนข้างสมบูรณ์ แล้วทำการสแกน เมื่อสแกนเสร็จก็ นำมาใส่คืนที่เดิม โดยไม่ต้องลงวินโดว์ใหม่ ปรากฏว่า ใช้ได้ครับ ทำการลง Antivir แล้ว Update ตั้งค่าอัตโนมัติ (บางท่าน Update ไม่ได้ ก็ลองmail มาคุยกันนะครับเผื่อว่าวิธีของผมอาจจะช่วยได้บ้าง)</p>  <p style="margin: 0cm 0cm 0pt; text-indent: 36pt" class="MsoNormal"> ขั้นตอนหลังจากนี้ ผมไม่สามารถดำเนินได้ เพราะหาไฟล์ตามที่เซียนบอกไม่เจอครับ แต่ก็ลงไว้ให้สำหรับท่านดำเนินต่อได้อ่าน ส่วนผมก็จบแต่ขั้นนี้ครับ</p><p style="margin: 0cm 0cm 0pt 216pt; text-indent: 36pt" class="MsoNormal">(ชัชวาล หินซุย)</p><p style="margin: 0cm 0cm 0pt" class="MsoNormal">ขั้นตอนต่อจากนี้ไป หากไม่แน่ใจ อย่าทำนะครับ เพราะจะทำให้วินโดว์เกิดความเสียหายครับ </p><p style="margin: 0cm 0cm 0pt" class="MsoNormal">3.จากนั้นตามลบไฟล์ที่เหลือครับ</p><p style="margin: 0cm 0cm 0pt" class="MsoNormal">เปิดหน้าต่างวินโดวส์ขึ้นมาใส่</p><p style="margin: 0cm 0cm 0pt" class="MsoNormal">%UserProfile%\Local Settings\Application Data\</p><p style="margin: 0cm 0cm 0pt" class="MsoNormal">ลงไป กด Enter หากพบไฟล์เหล่านี้ลบทิ้งให้หมด</p><p style="margin: 0cm 0cm 0pt" class="MsoNormal">csrss.exe</p><p style="margin: 0cm 0cm 0pt" class="MsoNormal">inetinfo.exe</p><p style="margin: 0cm 0cm 0pt" class="MsoNormal">lsass.exe</p><p style="margin: 0cm 0cm 0pt" class="MsoNormal">services.exe</p><p style="margin: 0cm 0cm 0pt" class="MsoNormal">smss.exe</p><p style="margin: 0cm 0cm 0pt" class="MsoNormal">winlogon.exe</p><p style="margin: 0cm 0cm 0pt" class="MsoNormal">เพิ่มเติมเพื่อกันความเข้าใจผิด</p><p style="margin: 0cm 0cm 0pt" class="MsoNormal">winlogon.exe หากอยู่ใน C:\windows\system32 และ C:\windows\servicepackfile\i386</p><p style="margin: 0cm 0cm 0pt" class="MsoNormal">อย่าลบเด็ดขาด</p><p style="margin: 0cm 0cm 0pt" class="MsoNormal">Edit by Dr.Tune_Niran</p>