ตายซะเถิด W32/Rontokbro.b@MM

posted on 04 May 2008 16:37 by amino-x  in Tech

วิธีกำจัดไวรัส W32/Rontokbro.b@MM ให้สิ้นซาก
W32/Rontokbro.b@MM : เป็นไวรัสที่สามารถแพร่ตัวไปตามเครื่อข่ายได้ โดยอย่างเครือข่ายที่แชร์ไฟล์ในวงแลนก็สามารถติดเจ้าไวรัสตัวนี้ได้ครับ
อาการที่เกิดจากไวรัสตัวนี้
Folder Options ใน Explorer หายไป
เข้า Msconfig ไม่ได้เครื่องจะรีสตาร์ททันที
เข้า Regedit ไม่ได้มีข้อความว่า "Registry editing has been disabled by your administrator"
เปิด Folder หรือ Shortcut ไม่ได้หรืออ้างอิงผิดตำแหน่งจะโยงมา My document


การแก้ไขและกำจัด
ปิด System restore ก่อนเนื่องจะไวรัสเหล่านี้จะฝังตัวอยู่ใน System Restore ทำให้กำจัดเท่าไรก็ไม่หมดไปเสียที
สำหรับ WinMe http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001012513122239?Opendocument&src=sec_doc_nam
สำหรับ WinXp http://service1.symantec.com/SUPPORT/tsgeninfo.nsf/docid/2001111912274039?Opendocument&src=sec_doc_nam
หากมีหลายเครื่องให้ปิดแชร์ก่อนหรือดึงสายแลนออกก่อน
Reboot เครื่องเพื่อเข้าสู่ Safe Mode กด F8 เลือก Administrator
ไปที่ Start > Run > พิมพ์ msconfig > Ok > Startup >
ยกเลิกเครื่องหมาย(ถูก) หน้ารายงานเหล่านี้
norBtok
smss
Reboot เครื่องใหม่เข้าสู่ Windows ปกติ ไวรัสจะไม่สามารถเรียกขึ้นมาตอน Start up อีก
ดาวน์โหลดไฟล์ http://securityresponse.symantec.com/avcenter/UnHookExec.inf
เมื่อเสร็จแล้วคลิกขวา UnHookExec > กด Install เพื่อ Registry จะถูกปลดล๊อคออก
ไปที่ Start > Run > พิมพ์ Regedit > Ok
ไปที่ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
PoliciesExplorer
ทางกรอบขวามือจะพบรายการ "NoFolderOptions" = "1" ให้ Delete ได้เลย เพื่อ Folder Options ใน Explorer ที่หายไปกลับคืนมา


ไปที่ Start > Run > พิมพ์ %UserProfile%Local SettingsApplication Data > Ok เมื่อพบไฟล์รายการนี้ให้ Delete ทิ้งให้หมด
csrss.exe
inetinfo.exe
lsass.exe
services.exe
smss.exe
winlogon.exe
ไปที่ Start > Run > พิมพ์ %UserProfile%Start MenuProgramsStartup
ลบไฟล์ Empty.pif
ไปที่ Start > Run > พิมพ์ %UserProfile%Templates
ลบไฟล์ A.kotnorB.com
ไปที่ Start > Run > พิมพ์ %Windir%inf
ลบไฟล์ norBtok.exe
ไปที่ Start > Run > พิมพ์ %System%
ลบไฟล์ 3D Animation.scr
Restart
ท่านี้ก็เรียบร้อยแล้วครับ จากนั้นใช้ Antivirus แสกนดูอีกรอบนะครับ อ้างอิง
http://securityresponse.symantec.com/avcenter/venc/data/w32.rontokbro.b@mm.html
http://community.thaiware.com/

ส่วน W32/Rontokbro.b@MM ให้เข้าดาวน์โหลด tool
ได้เลยที่ www.mictnorth.com/download/32a.exe

เพิ่มเติม
w32/brontok.A@MM ดาวน์โหลดได้ที่
www.cdd5.com/CS_DevEvil.exe

 

0 Comments

Comment



smilebig smileopen-mounthed smileconfused smilesad smileangry smiletonguequestionembarrassedsurprised smilewinkdouble winkcry