ไวรัส ร้อนๆ ครับบ

วันนี้เสนอ ไวรัสอีกตัวที่ชื่อ
cyvvfew.exe หรือ win32/Agent trojan
 
อาการ:  – ทำให้ NOD32 ใช้การไม่ได้
          – คลิกขวาแล้ว เป็นตัวอักษรภาษา ยึกยือ
          – ที่น่าปวดหัวคือ.. แก้ใน safe mode ไม่ได้ (บางครั้ง) เนื่องจากมันสั่งให้ตัวเอง run ตอนเปิดเครื่อง
          – ไม่สามารถเปิด folder option ได้ (ดู hidden file ไม่ได้)
          – เปิดจาก task manager ไม่ได้
          – แก้ msconfig ไม่ได้ หรือแม้จะลบ จาก registry ก็ไม่ได้
         
วิธีแก้:  1.ทำการใส่แผ่น Windows PE เข้าไปในเครื่องและทำการตั้งค่าให้เครื่องทำการBoot เครื่องจาก แผ่นCD เหมือนกับการลง Windows
          (อาจจะต้องแก้ BIOS ตรง Boot Sequence)
         2.เมื่อใส่แผ่น Windows PE เข้าไปแล้วโดยปกติ Windows PE จะทำการโชร์ Hidden File อยู่แล้ว
            เข้าไปที่C:Program FilesCommon FilesMicrosoft Sharedและทำการลบไฟร์ที่ชื่อ irxjett.exe และ Autorun.exe (ไวรัสสร้าง)
         3.เข้าไปที่C:Program FilesCommon FilesSystemและทำการลบไฟร์ที่ชื่อ jqjdsat.exe และ Autorun.exe (ไวรัสสร้าง)
         4.เมื่อทำการลบ2ที่นี้แล้วให้เราไปที่ไดร์ต่างๆที่มีอยู่ในเครื่องและให้ทำการลบไฟร์ cyvvfew.exe และ Autorun.exe ออกไป
            (แนะนำว่าอย่า Double Click แต่ให้ คลิกขวาแล้วเลือก open หรือ Explorer แทน)
         5.เมื่อทำการลบไฟร์ทั้งหมดแล้วให้เราทำการ Restart เครื่องคอมพิวเตอร์แล้วเข้าสู่ Windows ปกติ
            จากนั้นไปที่หน้าRun พิมพ์ msconfig ลงในช่องแล้วกดOKจะมีหน้าต่าง System Configuration Utility ปรากฎขึ้นมาให้ทำการเลือกหัวข้อ Startup
          6.ทำการปิดการทำงานของไฟร์ที่ชื่อ irxjett.exe และ jqjdsat.exe โดยการเอาเครื่องหมายถูกหน้าชื่อไฟร์ออกแล้วกดOK
             จากนั้น Restart เครื่องคอมพิวเตอร์แล้วเข้าสู่ Windows ปกติ  แล้วใช้โปรแกรมกำจัดไวรัสในแฮนดี่ไดร์Kill_AutoRเพื่อรีเซตค่าของRegistryของระบบแค่นี้ก็เป็นอันเสร็จ
ขอบคุณ
 
Download โปรแกรมกำจัดใน Handy Drive
http://gotoknow.org/file/tarpae/Kill_AutoR(050950).exe  (คลิกขวา save target as)
 
Download Windows PE
 
Download BartPE (โดย ส่วนตัว ข้าพเจ้าใช้อันนี้เนื่องจากเล็กดี แต่ว่าต้องมีแผ่น Windows XP อยู๋กับตัวหรือ มีตัว Install (i386) ของ Windows XP อยู่ในเครื่อง  นะครับ
This entry was posted in Virus. Bookmark the permalink.

2 Responses to ไวรัส ร้อนๆ ครับบ

  1. ONN says:

    โอ้ย!!!! ปวดหัว ไม่รุเรื่องตั้งแต่ต้นเลย
    ติดแล้วให้พี่ปูแก้ให้ง่ายกว่าอีก อิอิ

  2. Lerson says:

    หวา~~~ แก้ยากวุ้ย ไม่ใช้ handy drive สักพักดีกว่าแฮะ

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s