หมวดหมู่แรก > ชุมนุมคนเปิดร้าน NET&GAME
ไวรัสAutorun.inf
netgame1:
รบกวนถามหน่อยนะคับพอดีที่ร้านโดนไวรัสออโต้รันลบยังไงก็ลบไม่ได้อ่ะคับมันมีอยู่ทุกไดร์เลย
บางครั้งลบออกแต่แปปมันก็สร้างมาเป็นชื่ออื่นอีกรบกวนถามผู้รู้หน่อยนะคับว่ามีวิธีไหนลบได้บ้าง
gmlnw:
:-*
mrkai999:
format ครับน่าจะ work สุด ๆ
หรือ หากอยากทดลองค้นคว้า
ทำตามนี้เลยครับ อ.ไก่ จัดให้
ไปดาวน์โหลด NOD32 มาก่อน
http://www.eset.com/download/free_trial_download_int.php
วิธีการใช้งาน NOD32 Winxp_32[Autorun.NAA]-Fix
NOD32 Winxp_32[Autorun.NAA]-Fix มีไว้สำหรับกำจัดไวรัสที่ชื่อ Win32/AutoRun.NAA Virus ไวรัสตัวนี้จะทำการลบไฟล์ใน Drive C และ D ในวันที่ 17 ของทุกๆเดือน และลบไฟล์ของระบบปฏิบัติการวินโดวส์ เช่น NTLDR, NTDETECT.COM, boot.ini และจะติดต่อผ่านทาง USB Drive โดยอาศัยฟังก์ชั่น Autorun ของวินโดวส์ โดยจะฝังไฟล์ autorun.inf และ winxp_32.vbs ไว้ในรูทโฟลเดอร์ชองทุกๆ Drive
อาการของเครื่องที่ติดไวรัสตัวนี้ จะมีหน้าต่าง popup ขึ้นข้อความ winxp_32 และซ่อนนามสกุลของไฟล์ ปิดการใช้งาน regedit และ Title Bar ใน Web Browser จะมีข้อความขึ้นว่า Winxp_32 และเปลี่ยนหน้า Home ให้เป็น URL ของเว็ปแพร่ไวรัสเพื่อให้เครื่องที่ติด ดาวน์โหลดไวรัสทุกครั้งที่ใช้งาน
วิธีใช้งาน
1. เมื่อคุณ download ลงมาแล้วจะได้รับไฟล์ NOD32 Winxp_32[Autorun.NAA]-Fix
2. ให้คุณทำการ double click ที่ไฟล์ NOD32 Winxp_32[Autorun.NAA]-Fix เพื่อเริ่มการทำงานของโปรแกรม
3. ให้คุณอ่านและทำความเข้าใจ License agreement แล้วกด I Agree
4. เมื่อถึงหน้าต่าง Choose Component จะมี 2 หัวข้อให้คุณเลือกคือ
- Remove winxp_32-AutoRun.NAA Virus คือการกำจัดตัวWin32/AutoRun.NAA Virus ออกไป
- Scan and clean with NOD32 ทำการสแกนเครื่องของคุณด้วย NOD32 อีกครั้ง
5. จากข้อ 4. แนะนำให้คุณเลือกทั้ง 2 ข้อครับแต่ถ้าคุณไม่มีโปรแกรม NOD32 อยู่ให้เลือกข้อ1. แล้วกด Do it now
6. จากนั้นให้คุณทำการ restart เครื่องของคุณ
Download
http://www.nod32th.com/component/option,com_docman/task,doc_download/gid,28/Itemid,290/lang,en/
mrkai999:
ตามด้วย แก้ไขที่ไวรัส ไปแย่งระบบเรา
วิธีการใช้งาน NOD32 Registry Recovery -V1.1
NOD32 Registry Recovery-V1.1 มีไว้สำหรับแก้อาการผิดปกติของเครื่องคอมพิวเตอร์ซึ่งเกิดจากไวรัสต่างๆ ให้กลับมาเป็นปกติ
วิธีใช้งาน
1. เมื่อคุณ download ลงมาแล้วจะได้รับไฟล์ NOD32 Registry Recovery-V1.1
2. ให้คุณทำการ double click ที่ไฟล์ NOD32 Registry Recovery-V1.1 เพื่อเริ่มการทำงานของโปรแกรม
3. ให้คุณอ่านและทำความเข้าใจ License agreement แล้วกด I Agree
4. เมื่อถึงหน้าต่าง Choose Component จะมี 21 หัวข้อให้คุณเลือกคือ
- Kill process wscript หยุดการทำงานของโพรเซส wscript เพื่อหยุดการทำงานของไวรัสประเภทสคริปส์
- Enable Folder Options เปิดการใช้งาน Folder Options
- Show Hidden Files แสดงไฟล์ที่ถูกซ่อนไว้
- Show File Extension แสดงนามสกุลของไฟล์
- Enable Run Window เปิดการใช้งานฟังก์ชั่น Run
- Enable Search เปิดการใช้งานฟังก์ชั่นการค้นหา
- Enable Right-click เปิดการใช้งานเมนูคลิ๊กเม๊าส์ขวา
- Enable Registry Editor เปิดการใช้งาน regedit
- Enable Task Manager เปิดการใช้งาน Task Manager
- Enable Command Prompt เปิดการใช้งาน cmd
- Enable Control Panel เปิดการใช้งาน Control Panel
- Enable System Restore Tab แสดง Tab System Restore ใน System Properties
- Enable Windows Firewall เปิดการใช้งานฟังก์ชั่น Windows Firewall ให้สามารถเปิดหรือปิดตามต้องการได้ เนื่องจากอาจถูกปิดฟังก์ชั่นโดยมัลแวร์ทำให้ไม่สามารถใช้งานได้
- Enable Automatic Updates เปิดการใช้งานอัพเดทวินโดวส์แบบอัตโนมัติ
- Enable Security Center เปิดการใช้งานฟังก์ชั่น Security Center
- Set Blank Home page ตั้งค่าหน้าหลักของ Internet Browser ให้เป็น blank
- Reset IE Window Title ลบข้อมูลบนไตเติ้ลบาร์ของเว็ปเบราเซอร์
- Disable Autorun ปิดการใช้งาน Autorun ของ Windows
- Reset Winlogon ตั้งค่าของ Winlogon ใหม่ เนื่องจากอาจมีมัลแวร์บางชนิดเริ่มการใช้การเมื่อเริ่มเข้าใช้งานวินโดวส์
- Remove autorun.inf กำจัดตัว Autorun ทุกๆไดร์ฟออกไป
- Scan and Clean with NOD32 ทำการสแกนเครื่องด้วย NOD32
5. จากข้อ 4. แนะนำให้คุณเลือกทั้ง 21 ข้อครับแต่ถ้าคุณไม่มีโปรแกรม NOD32 ให้เลือกข้อ 1-20 แล้วกด Fix Now
6. จากนั้นให้คุณทำการ restart เครื่องของคุณ
Download
http://www.nod32th.com/component/option,com_docman/task,doc_download/gid,18/Itemid,290/lang,en/
mrkai999:
เมื่อกำจัดได้หมดแล้วต้องหาโปรแกรม ที่ Scan usb driver
มาเพื่อป้องกันการ กลับมาติดซ้ำ
http://uploadmb.com/dw.php?id=1221473668&/ardv102_setup.msi
นำร่อง
[0] ดัชนีข้อความ
[#] หน้าถัดไป
Go to full version