Thaiadmin

แนวทางการกำจัดไวรัสคอมพิวเตอร์

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ ColVIpTeCh

  • Union Relationship Leader
  • *****
  • 7,407
  • 167
  • เพศ: ชาย
  • ท่านพอใจเรายินดี ผิดพลาดสิ่งใดขออภัย จากใจจริง ^_^
    • กลุ่มผู้ดูแลระบบแห่งประเทศไทย - ColVlpTeCh
แนวทางการกำจัดไวรัสคอมพิวเตอร์
« เมื่อ: 16 พฤษภาคม 2006, 00:38:06 »
แนวทางการกำจัดไวรัส

โหลดโปรแกรมฆ่าไวรัส และ Dat ล่าสุดมาไว้ จากนั้นควรตัด Share ในระบบเครือข่าย และเครื่องที่จะฆ่าไวรัสควรเข้า safemode (ไม่ควรต่อเครือข่าย ขณะฆ่าไวรัส)

แนวทาง
วิธีกำจัดหนอนชนิดนี้

    * การกำจัดหนอนแบบอัตโนมัติ วิธีที่ 1
         1. ดาวน์โหลดโปรแกรม Sysclean.com จากเว็บไซต์ http://www.trendmicro.com/ftp/products/tsc/sysclean.com
         2. ดาวน์โหลดไฟล์ pattern ชื่อ lptxxx.zip จาก http://www.trendmicro.com/download/pattern.asp

                หมายเหตุ xxx แทนตัวเลขเวอร์ชันล่าสุดของไฟล์ pattern

         3. แตกไฟล์ lptxxx.zip นำไฟล์ชื่อ lpt$vpn.xxx เก็บไว้ในโฟลเดอร์เดียวกับไฟล์ Sysclean.com ที่ได้จากข้อ 1
         4. ตัดการเชื่อมต่อเครือข่าย
         5. หยุดการทำงานทุกโปรแกรม รวมทั้งโปรแกรมป้องกันไวรัสด้วย
         6. จากนั้นรันไฟล์ Sysclean.com จะปรากฏไดอะล็อกให้ทำการสแกนโดยกดปุ่ม Scan
         7. เริ่มต้นการใช้งานโปรแกรมป้องกันไวรัสอีกครั้ง
         8. ทำการปรับปรุงฐานข้อมูลไวรัสที่ใช้อยู่แล้วทำการสแกนอีกครั้งเพื่อให้แน่ใจว่าเครื่องที่ใช้งานอยู่ไม่มีไวรัส

ข้อมูลเพิ่มเติมสำหรับวินโดวส์ ME:

    หมายเหตุ: ระบบปฏิบัติการวินโดวส์ ME ใช้ backup utility สำหรับ backup ไฟล์โดยอัตโนมัติไว้ที่โฟลเดอร์ C:\_Restore ดังนั้นไฟล์ที่ติดเชื้อสามารถถูกเก็บไว้เป็นไฟล์ backup ได้ และ โปรแกรมป้องกันไวรัสจะไม่สามารถลบไฟล์เหล่านี้ได้ จึงต้องทำการยกเลิกการใช้งาน Restore Utility ตามขั้นตอนดังนี้

   1. คลิ้กขวาที่ไอคอน My Computer บน Desktop และ เลือก Properties
   2. เลือกแถบ Performance
   3. กดปุ่ม File System
   4. เลือกแถบ Troubleshooting
   5. ใส่เครื่องหมายเลือก "Disable System Restore"
   6. กดปุ่ม Apply
   7. กดปุ่ม Close
   8. กดปุ่ม Close อีกที
   9. เมื่อมีหน้าต่างขึ้นมาถามว่าจะรีสตาร์ทเครื่องหรือไม่ ให้กด Yes
      หมายเหตุ: ตอนนี้ Restore Utility ถูกยกเลิกแล้ว
  10. หลังจากเรียกใช้งาน Fix tools เรียบร้อยแล้ว เปิดหาตำแหน่งของไฟล์เหล่านั้นได้จากโฟลเดอร์ C:\_Restore และกำจัดออก
      หลังจากกำจัดเรียบร้อยแล้วก็รีสตาร์ทเครื่องให้ใช้งานได้ตามปกติ
      หมายเหตุ: การเปิดใช้ Restore Utility อีกครั้ง ให้ทำตามขั้นตอนที่ 1-9 และในขั้นตอนที่ 5 ให้ยกเลิกเครื่องหมายที่เลือก "Disable System Restore" ออก

ข้อมูลเพิ่มเติมสำหรับวินโดวส์ XP

    หมายเหตุ: ระบบปฏิบัติการวินโดวส์ XP ใช้ backup utility สำหรับ backup ไฟล์โดยอัตโนมัติไว้ที่โฟลเดอร์ C:\_Restore ดังนั้นไฟล์ที่ติดเชื้อสามารถถูกเก็บไว้เป็นไฟล์ backup ได้ และ โปรแกรมป้องกันไวรัสจะไม่สามารถลบไฟล์เหล่านี้ได้ จึงต้องทำการยกเลิกการใช้งาน Restore Utility ตามขั้นตอนดังนี้

   1. คลิ้กขวาที่ไอคอน My Computer บน Desktop และ เลือก Properties
   2. เลือกแถบ System Restore
   3. ใส่เครื่องหมายเลือก "Turn off System Restore" หรือ "Turn off System Restore on all drives"
   4. กดปุ่ม Apply
   5. กดปุ่ม Yes
      หมายเหตุ: ตอนนี้ Restore Utility ถูกยกเลิกแล้ว
   6. หลังจากเรียกใช้งาน Fix tools เรียบร้อยแล้ว เปิดหาตำแหน่งของไฟล์เหล่านั้นได้จากโฟลเดอร์ C:\_Restore และกำจัดออก หลังจากกำจัดเรียบร้อยแล้วก็รีสตาร์ทเครื่องให้ใช้งานได้ตามปกติ
      หมายเหตุ: การเปิดใช้ Restore Utility อีกครั้ง ให้ทำตามขั้นตอนที่ 1-5 และในขั้นตอนที่ 5 ให้ยกเลิกเครื่องหมายที่เลือก "Turn off System Restore" ออก

ช่วงนี้จากที่ทราบมาหลาย ๆ ท่านได้ประสบกับปัญหาการใช้งานต่างๆ เช่น เวลาเข้าเว็บก็จะมีหน้าสีเขียวขึ้นมา หรือเวลาคลิกโฟร์เดอร์ก็จะเข้าไปที่ My Documents
ถ้าเข้า command promt ก็จะ restart เครื่อง เข้า regedit เคริ่องก็ restart
เวลา click folder ก็จะมี folder ไหม่สร้างขึ้นได้ folder เก่า ชื่อเดียวกัน แต่มันเป็น application

virus ตัวนี้คือ no.broak มันไม่ได้มีความร้ายกาจแค่นั้น แต่มันจะเป็น sniffer msn และข้อมูลหลายอย่างในเครื่องเราส่งกลับไปไห้ต้นขั้วด้วย

วิธีแก้ใข

1. download hijackthis จาก http://www.thaiadmin.org (ต้องสมัครสมาชิกก่อนจึง load ได้)
2. disable automatic system recovery
3. เข้า safemode no network
4. เปิด notepad copy ข้อความนี้ไปใส่


5. Save เป็น file.reg
6. run file.reg
7. run hijackthis ติ๊ก no.broak ติ๊ก disableregistry=1
8. กด Fix
9. ปิด Hijackthis เปิด MS-Explorer
10. เข้าไปที่ %WINDIR%\INF
11. ลบอะไรก็แล้วแต่ที่มีชื่อ broak ข้างใน
แต่ files รู้สึกจะชื่อ no.broak จำไม่ได้ แต่ประมาณนี้ครับ
12. เข้าไปที่ C:\Documents and Settings\Administrator\Local Settings\Application Data
13. ลบ files.exe ที่มีรูปเหมือน folder ไห้หมด และลบ files.ini ด้วยชื่อยาวๆ ไม่ได้ save ไว้ไห้ดู เด๋วรอผมติดอีกรอบจะเอามาไห้ดูคับ
** files.exe ทีรูปเหมือน folder สามารถทดสอบได้โดย right-click แล้ว properties ดูจะเห็นว่า เขียนว่า application หรือถ้า double-click มัน จะกลายเป็นเข้าไป My Document
14. start ==> search ==> all files & folder
15. search ".exe"
16. ลบ files.exe ที่เป็นรูป folder ทั้งหมด
17. restart เครื่อง ปิด default share ตั้ง secirity เอา everyorne full control ออกก็พอแล้วครับ

รายละเอียดเพิ่มเติม http://www.thaiadmin.org/board/index.php?topic=21509.0


ลองดูนะครับ
วิธีแก้ไวรัส BRONTOK.A ที่หลายๆคนโดน
http://medinfo.psu.ac.th/pr/WebBoard/readboard.php?id=6634
Symantec Security Response - W32.Rontokbro.B@mm
http://www.symantec.com/avcenter/venc/data/w32.rontokbro.b@mm.html

เครื่องมือสำหรับกำจัดไวรัส

- http://securityresponse.symantec.com/avcenter/enterprise/tools.list.html

- http://us.mcafee.com/virusInfo/default.asp?id=vrt
« แก้ไขครั้งสุดท้าย: 16 พฤษภาคม 2006, 01:16:18 โดย ColVlpTeCh »
- ขออภัย หากมิได้ตอบข้อความส่วนตัว
- ขอความร่วมมือและโปรดใช้ Thank You ในทุกๆ ข้อความที่ท่านต้องการขอบคุณ
^
^
งด SPAM mail ทุกชนิด - protect@mict.mail.go.th
^