ⒶⓁⓁ ⒶⒷⓄⓊⓉ ⒾⓉ

โดยปกติแล้ว User ที่จะเข้า regedit ได้จะต้องเป็น admin แต่ถ้าเป็น admin แล้วเข้าไม่ได้ เครื่องคุณก็อาจจะโดนไวรัส ลองอ่านข้อความด้านล่างดูครับชนิด : หนอนอินเทอร์เน็ต (Worm)ชื่ออื่นที่รู้จัก : W32/Rontokbro, Win32/Robknot.B!Wormระดับความรุนแรง : ปานกลางระบบปฏิบัติการที่มีผลกระทบ : Windows 95, 98, ME,NT, 2000, XP, Server 2003ระบบปฏิบัติการที่ไม่มีผลกระทบ : Linux, Macintosh, OS/2, UNIX, Windows 3.xข้อมูลทั่วไปเป็นไวรัสที่สามารถแพร่ตัวไปตามเครื่อข่ายได้ โดยเครือข่ายที่แชร์ไฟล์ในวงแลนก็สามารถติดไวรัสตัวนี้ได้ครับ ลักษณะอาการเครื่องทำการรีสตาร์ทเองเมื่อมีการเปิดหน้าต่างที่ชื่อหน้าต่าง(Title) มีส่วนของคำตามกำหนดไว้ เช่น .exe หรือ Registry เป็นต้นไม่สามารถใช้โปรแกรมบางโปรแกรมหรือคำสั่งบางอย่าง เช่น Registry Editor ได้เครื่องค้างหลังจากทำการบูทเครื่อง (เฉพาะวินโดวส์ 95, 98 หรือ ME เท่านั้น)วิธีการป้องกันลบอี-เมล์ที่น่าสงสัยว่ามีไวรัสแนบมา รวมทั้งอี-เมล์ขยะและอี-เมล์ลูกโซ่ทิ้งทันทีห้ามรันไฟล์ที่แนบมากับอี-เมล์ซึ่งมาจากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดังกล่าวนั้นเป็นไฟล์อะไรติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอวิธีการตรวจสอบ1. Login เข้าเครื่องด้วย Account ที่เป็น Admin2. กดปุ่ม Start เลือก Run...3. พิมพ์คำสั่ง regedit แล้วกด Enter แล้วมีข้อความแจ้งว่า "Registry editing has been disabled by your administrator"4. พิมพ์คำสั่ง msconfig แล้วกด Enter เครื่องรีสตาท์หากอาการเป็นดังข้อ 3 หรือ 4 แสดงว่าเครื่องท่านติดไวรัสนี้แล้ววิธีการกำจัดไวรัส1. ปิดระบบการแชร์ไฟล์ ตัดการเชื่อมต่อระบบเครือข่าย และถอดสายแลนออกจากเครื่อง2. ปิดการทำงานของ System Restore3. ทำการ รีสตาร์ทเข้า safe mode โดยกด F8 ก่อนที่จะขึ้นหน้าสตาร์ทอัพของวินโดวส์4. เข้า msconfig โดยไปที่ Start > Run... > พิมพ์ msconfig > Ok > เลือกแท็บ Startup5. ยกเลิกเครื่องหมาย(ถูก) หน้ารายงานเหล่านี้norBtoksmss6. ทำการสแกนเครื่องทั้งเครื่องด้วยโปรแกรมกำจัดไวรัส ที่ได้รับการอัพเดตฐานข้อมูลไวรัสแล้ว7. รีสตาร์ทเครื่องเข้าสู่ โหมดปกติหลังจากนี้ ไวรัสจะหยุดทำงาน ต่อไปเราจะลบมันออก8. ดาวน์โหลดไฟล์ UnHookExec.zip จาก link นี้ครับ http://www.4shared.com/file/121634069/16d1a922/regedit.htmlเมื่อเสร็จแล้วให้ขยายไฟล์จะได้ UnHookExec.inf ให้คลิกขวา กด Install เพื่อ Registry จะถูกปลดล๊อคออก9. เข้า Regedit โดยไปที่ Start > Run > พิมพ์ Regedit > Okไปที่ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ทางกรอบขวามือจะพบ "NoFolderOptions" = "1" ให้ Delete ได้เลย เพื่อให้ Folder Options ที่หายไปกลับคืนมา10. Search ใน My Computer โดยไปที่ My computer > search...หาไฟล์ *.EXE โดยใช้ Filter --> what size is it? Specify size at most 85 kbกดคอลัมน์ Size ดูไฟล์ที่ความจุ 80 kb โดย icon จะคล้ายรูป Folder ให้ลบทิ้ง (อย่าเผลอไปดับเบิ้ลคลิกนะครับ เพราะท่านต้องเริ่มข้อ 1 ใหม่หมดเลย)11. ไปที่ Start > Run > พิมพ์ %UserProfile%\Local Settings\Application Data\ > Ok เมื่อพบไฟล์รายการนี้ให้ Delete ทิ้งให้หมดcsrss.exeinetinfo.exelsass.exeservices.exesmss.exewinlogon.exe12. ไปที่ Start > Run > พิมพ์ %UserProfile%\Start Menu\Programs\Startup\ แล้วลบไฟล์ Empty.pif 13. ไปที่ Start > Run > พิมพ์ %UserProfile%\Templates\ แล้วลบไฟล์ A.kotnorB.com14. ไปที่ Start > Run > พิมพ์ %Windir%\inf\ แล้วลบไฟล์ norBtok.exe15. ไปที่ Start > Run > พิมพ์ %System%\ แล้วลบไฟล์ 3D Animation.scr16. รีสตาร์ทเครื่องอีกครั้ง17. ทำการสแกนเครื่องทั้งเครื่องด้วยโปรแกรมกำจัดไวรัส อีกครั้ง



Only1wOrd 112