การแก้ไข Folder Options ที่หายไป
วิธีแก้ไขให้ Folder Option กลับคืน และการกู้คืน regedit.exe
1. Start >> Run >> copy ข้อความข้างล่างนี้ และ Paste ลงไป ก่อนจะ Enter
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f
2. Restart เครื่อง
3. Start >> Run >> Regedit เปิดตำแหน่งตามด้านล่าง HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Policies>Explorer
ใน หน้าต่างด้านขวา ให้ลบ Folder ชื่อ NoFolderOptions = "dword:00000001" หรือ ถ้าส่วนที่อยู่ใน “” ไม่เหมือนกัน ให้ดูแต่ชื่อข้างหน้า คือ NoFoloderOptions ลบทิ้งไป แล้ว Restart เครื่องอีกครั้ง
----------------------
1. เข้า safe mode (โดยการกด F8 ตอนบูตเครื่อง)
2. เข้า msconfig (start/run/msconfig -> startup)
เอาเครื่องหมายหน้าไฟล์เหล่านี้ออก
- norBtok
- smss
3. boot เครื่องใหม่ตามปกติ
หลังจากนี้ virus จะหยุดทำงานแล้ว ต่อไปเราจะตามลบมันออกให้หมด
4. โหลด file นี้ครับ เพื่อปลดล๊อกให้ใช้ Regedit
http://securityresponse.symantec.com/avcenter/UnHookExec.inf
เมื่อโหลดเสร็จให้ คลิ๊กขวาที่คำว่า install
5. เข้า regedit (start/run/regedit)
เข้าไปที่ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer
ลบ NoFolderOptions ออก (อันนี้ virus มันซ่อน menu Options...ไว้ครับ)
6. search ใน my computer (My computer/search...)
หาไฟล์ *.exe
โดยใช้ filter
--> what size is it?
specify size
at most 85 kb (เผื่อไว้หน่อย)
จาก ผลลัพธ์ที่ได้ กด คอลัมน์ size แล้วดู ให้ลบไฟลที่ความจุ 80 kb ที่ icon จะเป็นรูป คล้ายกับ Folder มาก ลบทิ้งเลยครับ(อย่าเผลอไป ดับเบิ้ลคลิกล่ะ ต้องเริ่มข้อ 1 ใหม่เลย เตือนไว้ก่อน)
7. ลบไฟล์ เหล่านี้
%UserProfile%\Templates\A.kotnorB.com
%Windir%\inf\norBtok.exe
%Windir%\system32\3D Animation.scr
--------------------------------------------
สำหรับวิธีกำจัดแบบถอนรากถอนโคนเจ้าไวรัส Brontok.A
1 ใช้โปรแกรมที่ thaiware.com ( CS_DevEvil ) สำหรับหยุดการทำงานของไวรัสและกำจัดไฟล์หลักของไวรัสออกจากเครื่องคอมพิวเตอร์
2 ลงโปรแกรม anti-virus (NOD32, Avast, Macfee หรืออะไรก็ได้)
3 ใช้โปรแกรม anti-virus ทำการ scan drive เพื่อค้นหาไวรัสที่ยังเหลืออยู่ในเครื่อง
หมาย เหตุ: หากไม่ทำขั้นตอนที่ 1 ถึงแม้จะใช้โปรแกรม anti-virus ทำการ scan หาไวรัสในเครื่อง ก็ไม่สามารถฆ่าได้ครบทุกตัว เนื่องจากไวรัสมีการฝังตัวอยู่ในระบบ จึงไม่สามารถลบไฟล์ process ได้ ดังนั้นต้องทำขั้นตอนที่ 1
วิธีเปิด Folder Option
** ปกติการปรับเปลี่ยนค่า Configuration ของวินโดว์ หากปรับผิดจะมีผลต่อการทำงานของวินโดว์
1. run คำสั่ง GPEDIT.MSC
2. ในส่วนของ User Configuration เลือก Window Component แล้วเลือก Window Explorer
3. สังเกตุที่หน้าต่างทางขวา ให้เลือก "Remove the Folder Options menu item from the menu"
4. ปรับค่าให้เป็น Disable เสร็จให้ปิดหน้าต่าง พร้อมทำการ Restart
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น