GotoKnow
  • เข้าระบบ
  • สมัครสมาชิก
  • แผงจัดการ
  • ออกจากระบบ
GotoKnow

วิธีกำจัดไวรัส Brontok

ไวรัสตัวนี้ระบาดทั่วไทยผ่านระบบแลนครับ หากลบในวงแลนไม่หมดในก็จะไม่มีทางหายขาดครับ
ในขณะนี้ไวรัสตัวนี้กำลังฮิตติดคอมพิวเตอร์ทั่วประเทศครับ ลิ้งไปดูหน้าตาไวรัสนะครับ    หากเครื่องไหนติดไวรัสตัวนี้ แล้วจะรู้ได้ไงว่าติด ง่ายๆ ครับมีรูปขึ้นมาดังรูปเหมือนข้างบนเด้งขึ้นมาบ่อยๆครับหรือ  ให้เปิด window explorer แล้วดูเมนู Tools > Folder Options   หากเปิดแล้วไม่พบเมนู Folder Options นั่นแสดงว่าเครื่องคุณติดไวรัสไปแล้ว   ยังมีอีกวิธีในการตรวจสอบครับคือ ถ้าคุณ run คำสั่ง cmd หรือคำสั่ง msconfig เครื่องจะทำการ restart โดยอัตโนมัติ
     สำหรับความรุนแรงของไวรัสตัวนี้ ความสามารถของมัน  มันจะฝังตัวเองไว้ในระบบ  ตั้งชื่อ process แบบเดียวกับของระบบเช่น services.exe , csrss.exe เป็นต้น  และมันจะจำลองไฟล์ของมันให้มีชื่อเช่นเกียวกับ Folderแล้วมีนามสกุล.exeต่อท้าย มันพยามยามสร้างลูกมันไว้ครับ  และอีกอย่างมันจะอยู่กระจายเฉพาะใน My Document ไวรัสตัวนี้มันแพร่ไปตามเครือข่ายได้ครับ โดยเฉพาะถ้าคุณแชร์ไดร์ฟกันในแลนด้วยแล้ว มันไปทุกเครื่องในระบบแลนแน่ครับ
มันก็จะปิด Registry Editor ไม่ให้เราแก้ไขได้ด้วยครับ ลองดู
กด Start >> run พิมพ์ regedit แล้วกด OK ถ้ามีข้อความว่า

Registry editing has been disabled by your administrator

หรือพิมพ์ msconfig กด Enter เสร็จรีสตาร์ททันที

วิธีกำจัดนะครับ

ใช้โปรแกรมแอนตี้ไวรัส ชื่อAVGฆ่าก่อนครับ โหลดได้จาก

http://www.grisoft.cz/softw/70/filedir/inst/avg71f_375a716.exe

cd key      70-THXMV1-PN-C21-SKAE0-BK2-BIH2

ก่อนฆ่าไวรัสตัวนี้หากเครื่องคอมมีต่อระบบแลนอยู่ถอดออกก่อนนะครับ

ลงเสร็จแล้วคลิกขวาที่MY computer แล้วเลือกสแกนด้วยAVGเลยครับตอนที่สแกนอยู่ อาจจะใช้เวลานานนะครับก็รอหน่อยก็อาจจะมีขึ้นมาเตือนว่าเจอไวรัสขึ้นมาเรื่อยๆดคdeleteหรือไม่กดก็ได้ครับ เพราะยังเลยมันก็จะโดนฆ่าอยู่ดีรอให้สแกนเสร็จแล้วฆ่าทีเดียวก็ได้ครับ เมื่อสแกนเสร็จจะแสดงขึ้นมาว่ามีไวรัสเท่าไหร่ให้เราคลิก ตรงdisplay Result  ครับสีแดงคือไวรัสครับ ให้กดคอนโทรลเอ(CTRT+A)แล้วคลิกขวาเลือกdelete เมื่อdeleteเสร็จจะเป็นสีน้ำเงินครับหากยังเป็นสีแดงอยู่แสดงว่าฆ่าไม่ได้ครับต้องรีสตาร์ทเครื่องแล้วสแกนอีกรอบครับบางตัวหากฆ่าไม่ได้แนะนำให้Safe Mode แล้วค่อยฆ่าครับเข้าเมื่อฆ่าเสร็จแล้วก็มาแก้ไขregeditกับFolder option ที่โดนปิดไว้ครับ โดยโหลดตัวแก้มาครับ โหลดได้ที่ http://securityresponse.symantec.com/avcenter/UnHookExec.inf

เมื่อโหลดเสร็จจะได้ไฟล์ที่มีที่เฟืองสีเหลือง(นามสกุล .INF) นะครับ  แล้วคลิกขวาเลือกคำสั่ง install ครับแล้วรีสตาร์ทเครื่องแล้ว เข้า regedit (start/run/regedit)

เข้าไปที่ HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion /

Policies / Explorer

ลบ NoFolderOptions ออกหรือแก้ค่าเป็น0ครับ (อันนี้ virus มันซ่อน menu Options...ไว้ครับ) แล้วรีสตาร์ทเครื่องแล้วสแกนไวรัสด้วยAVGอีกรอบครับ ไวรัสตัวนี้มันไวนะครับ เสียบแฮนดี้ไดว์ปุ๊บมันเข้าแฮนดี้ไดว์ปั๊บ เสียบสายแลนมันก้อวิ่งไปทุกเครื่องที่ต่อแลนกันอยู่

หากเครื่องที่ใช้อยู่นั้นระบบแลนก็ต้องแก้ทุกเครื่องนะครับ ไม่งั้นเครื่องที่ไม่มีAVGก็จะปล่อยไวรัสมาตามสายแลนครับ มันวิ่งเข้าใส่อย่างเดียวครับ

บันทึกนี้เขียนที่ GotoKnow โดย 

คำสำคัญ (keywords): uncategorized
หมายเลขบันทึก: 28189
เขียน:
แก้ไข:
ความเห็น: 3
อ่าน:
สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ

ความเห็น (3)

Link ข้างบนหาไม่เจอ ใช่ตัวนี้หรือเปล่า

http://www.grisoft.cz/softw/70/filedir/inst/avg71t_392a743.exe

หากมันจัดการได้ ผมต้องขอขอบคุณมากที่แนะนำมา  รำคาญและเกลียดมันมานานแล้ว เจ้าวายร้ายตัวนี้  ใช้อะไรจัดการก็ไม่ตายซะที  อย่างหนาจริงๆ(เอ๊ะ ๆ คุ้นๆนะคำหลังเนี่ย )

ใช่แล้วครับ AVG จะเปลี่ยนตัวโปรแกรมเรื่อยลิ้งโหลดจึงไม่ถาวรครับ เข้าเวบ หน้านี้แล้วโหลดเอาเลยครับhttp://www.grisoft.com/doc/Programs/lng/us/tpl/tpl01

ซีดีคีย์ที่มีอยู่แล้วตอนที่ติดตั้งให้เปลี่ยนด้วยนะครับเป็น

70-THXMV1-PN-C21-SKAE0-BK2-BIH2

 

70-THXMV1-PL-C21-SIMXL-G5T-2IUL

 

70-THXMV1-PP-C21-S3PNU-48L-FJPA

ลองใช้แล้ว ดีมากครับ  ขอบคุณมาก สะใจจริง ๆ