กลุ่มผู้ดูแลระบบแห่งประเทศไทย กลุ่มผู้ดูแลระบบแห่งประเทศไทย
26 ตุลาคม 2014, 09:52:41 *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

Thaiadmin on Social NetworkThaiadmin on TwitterThaiadmin on Facebook Group

ข่าว:
  หน้าแรก   เวบบอร์ด   ค้นหา ช่วยเหลือ เจ้าหน้าที่ เข้าสู่ระบบ ลืมรหัสผ่าน? คำเแนะนำ สมัครสมาชิก Register via Facebook Register via Google+  
+ กลุ่มผู้ดูแลระบบแห่งประเทศไทย » Emergency Zone » Security Assist » หัวข้อ:
|-+ แนวทางการกำจัดไวรัสคอมพิวเตอร์


หน้า: [1]   ลงล่าง
  เพิ่มบุ้คมาร์ค  |  พิมพ์  
ผู้เขียน หัวข้อ: แนวทางการกำจัดไวรัสคอมพิวเตอร์  (อ่าน 63819 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
ColVIpTeCh
Union Relationship Leader
Thaiadmin Management
*****

 Thaiadmin Cooperate
 Thaiadmin Leader
 Thaiadmin Management
 Thaiadmin Professional
 Thaiadmin Senior Staff


จิตพิสัย: 167
ออนไลน์ ออนไลน์

เพศ: ชาย
กระทู้: 7,407

สมาชิกลำดับที่ 15

Posting Frequency


ท่านพอใจเรายินดี ผิดพลาดสิ่งใดขออภัย จากใจจริง ^_^


เว็บไซต์






สมบูรณ์ 100%

« เมื่อ: 16 พฤษภาคม 2006, 00:38:06 »

แนวทางการกำจัดไวรัส

โหลดโปรแกรมฆ่าไวรัส และ Dat ล่าสุดมาไว้ จากนั้นควรตัด Share ในระบบเครือข่าย และเครื่องที่จะฆ่าไวรัสควรเข้า safemode (ไม่ควรต่อเครือข่าย ขณะฆ่าไวรัส)

แนวทาง
วิธีกำจัดหนอนชนิดนี้

    * การกำจัดหนอนแบบอัตโนมัติ วิธีที่ 1
         1. ดาวน์โหลดโปรแกรม Sysclean.com จากเว็บไซต์ http://www.trendmicro.com/ftp/products/tsc/sysclean.com
         2. ดาวน์โหลดไฟล์ pattern ชื่อ lptxxx.zip จาก http://www.trendmicro.com/download/pattern.asp

                หมายเหตุ xxx แทนตัวเลขเวอร์ชันล่าสุดของไฟล์ pattern

         3. แตกไฟล์ lptxxx.zip นำไฟล์ชื่อ lpt$vpn.xxx เก็บไว้ในโฟลเดอร์เดียวกับไฟล์ Sysclean.com ที่ได้จากข้อ 1
         4. ตัดการเชื่อมต่อเครือข่าย
         5. หยุดการทำงานทุกโปรแกรม รวมทั้งโปรแกรมป้องกันไวรัสด้วย
         6. จากนั้นรันไฟล์ Sysclean.com จะปรากฏไดอะล็อกให้ทำการสแกนโดยกดปุ่ม Scan
         7. เริ่มต้นการใช้งานโปรแกรมป้องกันไวรัสอีกครั้ง
         8. ทำการปรับปรุงฐานข้อมูลไวรัสที่ใช้อยู่แล้วทำการสแกนอีกครั้งเพื่อให้แน่ใจว่าเครื่องที่ใช้งานอยู่ไม่มีไวรัส

ข้อมูลเพิ่มเติมสำหรับวินโดวส์ ME:

    หมายเหตุ: ระบบปฏิบัติการวินโดวส์ ME ใช้ backup utility สำหรับ backup ไฟล์โดยอัตโนมัติไว้ที่โฟลเดอร์ C:\_Restore ดังนั้นไฟล์ที่ติดเชื้อสามารถถูกเก็บไว้เป็นไฟล์ backup ได้ และ โปรแกรมป้องกันไวรัสจะไม่สามารถลบไฟล์เหล่านี้ได้ จึงต้องทำการยกเลิกการใช้งาน Restore Utility ตามขั้นตอนดังนี้

   1. คลิ้กขวาที่ไอคอน My Computer บน Desktop และ เลือก Properties
   2. เลือกแถบ Performance
   3. กดปุ่ม File System
   4. เลือกแถบ Troubleshooting
   5. ใส่เครื่องหมายเลือก "Disable System Restore"
   6. กดปุ่ม Apply
   7. กดปุ่ม Close
   8. กดปุ่ม Close อีกที
   9. เมื่อมีหน้าต่างขึ้นมาถามว่าจะรีสตาร์ทเครื่องหรือไม่ ให้กด Yes
      หมายเหตุ: ตอนนี้ Restore Utility ถูกยกเลิกแล้ว
  10. หลังจากเรียกใช้งาน Fix tools เรียบร้อยแล้ว เปิดหาตำแหน่งของไฟล์เหล่านั้นได้จากโฟลเดอร์ C:\_Restore และกำจัดออก
      หลังจากกำจัดเรียบร้อยแล้วก็รีสตาร์ทเครื่องให้ใช้งานได้ตามปกติ
      หมายเหตุ: การเปิดใช้ Restore Utility อีกครั้ง ให้ทำตามขั้นตอนที่ 1-9 และในขั้นตอนที่ 5 ให้ยกเลิกเครื่องหมายที่เลือก "Disable System Restore" ออก

ข้อมูลเพิ่มเติมสำหรับวินโดวส์ XP

    หมายเหตุ: ระบบปฏิบัติการวินโดวส์ XP ใช้ backup utility สำหรับ backup ไฟล์โดยอัตโนมัติไว้ที่โฟลเดอร์ C:\_Restore ดังนั้นไฟล์ที่ติดเชื้อสามารถถูกเก็บไว้เป็นไฟล์ backup ได้ และ โปรแกรมป้องกันไวรัสจะไม่สามารถลบไฟล์เหล่านี้ได้ จึงต้องทำการยกเลิกการใช้งาน Restore Utility ตามขั้นตอนดังนี้

   1. คลิ้กขวาที่ไอคอน My Computer บน Desktop และ เลือก Properties
   2. เลือกแถบ System Restore
   3. ใส่เครื่องหมายเลือก "Turn off System Restore" หรือ "Turn off System Restore on all drives"
   4. กดปุ่ม Apply
   5. กดปุ่ม Yes
      หมายเหตุ: ตอนนี้ Restore Utility ถูกยกเลิกแล้ว
   6. หลังจากเรียกใช้งาน Fix tools เรียบร้อยแล้ว เปิดหาตำแหน่งของไฟล์เหล่านั้นได้จากโฟลเดอร์ C:\_Restore และกำจัดออก หลังจากกำจัดเรียบร้อยแล้วก็รีสตาร์ทเครื่องให้ใช้งานได้ตามปกติ
      หมายเหตุ: การเปิดใช้ Restore Utility อีกครั้ง ให้ทำตามขั้นตอนที่ 1-5 และในขั้นตอนที่ 5 ให้ยกเลิกเครื่องหมายที่เลือก "Turn off System Restore" ออก

ช่วงนี้จากที่ทราบมาหลาย ๆ ท่านได้ประสบกับปัญหาการใช้งานต่างๆ เช่น เวลาเข้าเว็บก็จะมีหน้าสีเขียวขึ้นมา หรือเวลาคลิกโฟร์เดอร์ก็จะเข้าไปที่ My Documents
ถ้าเข้า command promt ก็จะ restart เครื่อง เข้า regedit เคริ่องก็ restart
เวลา click folder ก็จะมี folder ไหม่สร้างขึ้นได้ folder เก่า ชื่อเดียวกัน แต่มันเป็น application

virus ตัวนี้คือ no.broak มันไม่ได้มีความร้ายกาจแค่นั้น แต่มันจะเป็น sniffer msn และข้อมูลหลายอย่างในเครื่องเราส่งกลับไปไห้ต้นขั้วด้วย

วิธีแก้ใข

1. download hijackthis จาก http://www.thaiadmin.org (ต้องสมัครสมาชิกก่อนจึง load ได้)
2. disable automatic system recovery
3. เข้า safemode no network
4. เปิด notepad copy ข้อความนี้ไปใส่


5. Save เป็น file.reg
6. run file.reg
7. run hijackthis ติ๊ก no.broak ติ๊ก disableregistry=1
8. กด Fix
9. ปิด Hijackthis เปิด MS-Explorer
10. เข้าไปที่ %WINDIR%\INF
11. ลบอะไรก็แล้วแต่ที่มีชื่อ broak ข้างใน
แต่ files รู้สึกจะชื่อ no.broak จำไม่ได้ แต่ประมาณนี้ครับ
12. เข้าไปที่ C:\Documents and Settings\Administrator\Local Settings\Application Data
13. ลบ files.exe ที่มีรูปเหมือน folder ไห้หมด และลบ files.ini ด้วยชื่อยาวๆ ไม่ได้ save ไว้ไห้ดู เด๋วรอผมติดอีกรอบจะเอามาไห้ดูคับ
** files.exe ทีรูปเหมือน folder สามารถทดสอบได้โดย right-click แล้ว properties ดูจะเห็นว่า เขียนว่า application หรือถ้า double-click มัน จะกลายเป็นเข้าไป My Document
14. start ==> search ==> all files & folder
15. search ".exe"
16. ลบ files.exe ที่เป็นรูป folder ทั้งหมด
17. restart เครื่อง ปิด default share ตั้ง secirity เอา everyorne full control ออกก็พอแล้วครับ

รายละเอียดเพิ่มเติม http://www.thaiadmin.org/board/index.php?topic=21509.0


ลองดูนะครับ
วิธีแก้ไวรัส BRONTOK.A ที่หลายๆคนโดน
http://medinfo.psu.ac.th/pr/WebBoard/readboard.php?id=6634
Symantec Security Response - W32.Rontokbro.B@mm
http://www.symantec.com/avcenter/venc/data/w32.rontokbro.b@mm.html

เครื่องมือสำหรับกำจัดไวรัส

- http://securityresponse.symantec.com/avcenter/enterprise/tools.list.html

- http://us.mcafee.com/virusInfo/default.asp?id=vrt



Confirmed by: , , นักเลงตัวน้อย, brad pitt

ColVlpTeCh@ThaiAdmin
« แก้ไขครั้งสุดท้าย: 16 พฤษภาคม 2006, 01:16:18 โดย ColVlpTeCh » Share topic : บันทึกการเข้า

- ขออภัย หากมิได้ตอบข้อความส่วนตัว
- ขอความร่วมมือและโปรดใช้ Thank You ในทุกๆ ข้อความที่ท่านต้องการขอบคุณ
^
^
งด SPAM mail ทุกชนิด - protect@mict.mail.go.th
^
กลุ่มผู้ดูแลระบบแห่งประเทศไทย
   


โปรดอ่านกฎกติกาก่อนแสดงความคิดเห็น


1. โปรดงดเว้น การใช้คำหยาบคาย ส่อเสียด ดูหมิ่น กล่าวหาให้ร้าย สร้างความแตกแยก หรือกระทบถึงสถาบันอันเป็นที่เคารพ
2. ข้อความหรือรูปภาพที่ปรากฏในกระทู้ที่ท่านเห็นอยู่นี้ เกิดจากการตั้งกระทู้และถูกส่งขึ้นเวบบอร์ดโดยอัตโนมัติจากบุคคลทั่วไปและสมาชิก
ซึ่งทีมงานกลุ่มผู้ดูแลระบบแห่งประเทศไทย มิได้มีส่วนร่วมรู้เห็น หรือพิสูจน์ข้อเท็จจริงใดๆ ทั้งสิ้น
และไม่สามารถนำไปอ้างอิงทางกฎหมายได้
3. หากท่านพบเห็นข้อความ หรือรูปภาพในกระทู้ที่ไม่เหมาะสม กรุณาแจ้งทีมงานทราบ เพื่อดำเนินการต่อไป
4. ทีมงานกลุ่มผู้ดูแลระบบแห่งประเทศไทย ขอสงวนสิทธิ์ในการลบความคิดเห็น โดยไม่ต้องชี้แจงเหตุผลใดๆ ต่อเจ้าของความคิดเห็นนั้น

 บันทึกการเข้า
หน้า: [1]   ขึ้นบน
  เพิ่มบุ้คมาร์ค  |  พิมพ์  
+ กลุ่มผู้ดูแลระบบแห่งประเทศไทย » Emergency Zone » Security Assist » หัวข้อ:
|-+ แนวทางการกำจัดไวรัสคอมพิวเตอร์


 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 Thaiadmin Edition | Sitemap| SMF © 2013, Simple Machines
Thai Language by ThaiSMF. Modifications by Thailand System Administrator Group.
Valid XHTML 1.0! Valid CSS!

หน้านี้ถูกสร้างขึ้นภายในเวลา 0.088 วินาที กับ 33 คำสั่ง

Google visited last this page วันนี้ เวลา 02:50:17