Win32Autoit by ojp13483

VIEWS: 15 PAGES: 2

									Win32/Autoit.AC

ไวรัส Win32/Autoit.AC (bad1 bad2 bad3) เป็นตัวที่กาลังแพร่กระจายอยู่ในขณะนี้ครับ
ติดเข้าไปแล้วก็ยุ่งกันเลยทีเดียวก็ว่าได้ครับ

เราก็มีวิธีการสารวจแบบง่าย ๆ มาฝากกันครับ แต่ที่น่าสังเกตุมากที่สุดสาหรับคนใช้ NOD32 หรือ AntiVirus
ตัวอื่นบางตัว ก็คือมันจะหายไปหรือไม่สามารถใช้งานได้ยังไงละครับ
เรามาสารวจเครื่องคอมพิวเตอร์ของเรากันเลยดีกว่าครับ ว่าเข้าข่ายติดเชื้อ Win32/Autoit.AC (bad1 bad2
bad3) หรือยังครับ อาการโดยรวมของเจ้าไวรัสนี้ก็มีดังนี้ครับ

ไม่สามารถใช้งาน Windows Task Manager (กด Ctrl+Alt+Del) ได้
ไม่สามารถใช้งาน System Configuration Utility (Run --> msconfig) ได้
ไม่สามารถใช้งาน Registry Editor (Run --> regedit) ได้
ตัวเลือก Folder Options ในเมนู Tools หายไป
เมนู Search ในทุก ๆ ทีจะหายไปจากเครื่อง
ปิดการทางานและลบไฟล์ของแอนตี้ไวรัส เช่น Nod32 Antivirus
ไม่สามารถดับเบิ้ลคลิกเปิด Drive ต่าง ๆ และ Handy Drive ได้
ทาให้เครื่อง Restart เองบ่อย ๆ
หากเพื่อน ๆ ทาการสารวจแล้วเจออาการดังกล่าวแล้วละก็ ไม่ต้องสงสัยเลยครับว่าติดหรือไม่ติด
ผมคิดว่าเพื่อน ๆ กาลังมี Win32/Autoit.AC เลี้ยงไว้ในเครื่องกันแล้วละ
แต่ถ้าหากไม่อยากมีไว้ในครอบครองละก็ เราก็ต้องทาลายมันทิ้งไปซะครับ โดยทาตามขั้นตอนดังนี้ครับ

ขั้นตอนแรกให้ Download Antivirus_killer มาก่อนครับ เพื่อเป็นตัวช่วยในขั้นตอนต่อไปครับ
ทาการแตกไฟล์ Antivirus_killer.zip ออกมา แล้วก็ Run ไปเลยครับ
เข้า System Configuration Utility โดยไปที่ Start Run (Windows + R) พิมพ์ msconfig แล้ว OK หรือ Enter
ไปที่ Tab : Start up ให้เอาเครื่องหมายถูกหน้า bad1 , bad2 , bad3 , Msmsg system ออกแล้ว OK
ทาการ Restart เครื่องไปหนึ่งครั้งครับผม เพื่อเข้าสู่ Safe Mode โดยการกดปุ่ม F8 บนคีย์บอร์ดตอน Boot
ใหม่แล้วเลือก Safe Mode ครับ
ให้เปิด My Computer > คลิกเมนู Tools --> Folder Options --> แท็บ Views --> คลิก Show Hidden files and
Folders แล้ว Click เอาเครื่องหมายถูกหน้า Hide Extentions for Known files types และ Hide Protected
Operting System file (Recommented) ออกครับ แล้วก็ OK ตามระเบียบครับ
เข้า My Computer --> C:\Windows\System32 ให้ลบไฟล์ bad1.exe, bad2.exe, bad3.exe, Msmsg.exe และ
system.exe ออกจ้า ลบแบบ Shift + Del ไปเลยครับผม
เพียงเท่านี้มันก็ไม่กลับมาอยู่ในเครื่องเราอีกต่อไปแล้วครับ แต่มันก็ไม่แน่เสมอไปครับ
หากเราใช้คอมพิวเตอร์อย่างไม่ระมัดระวังจริงมั๊ยครับ แต่ยังมีอีก 1 ปัญหาที่รอให้เราแก้ไขครับผมคือ เมนู
Search หายไปยังไงละครับ เรามาเรียกเมนู Search ในทุก ๆ ทีให้กลับคืนมากันต่อเลยครับ

Run=> gpedit.msc
แล้วไปที่ User Configuration --> Administrative Templates --> Start Menu and Taskbar
ในหน้าต่างด้านขวามือให้เราเลือก Remove Search menu from Start Menu แล้ว Double Click เข้าไปครับ
จะขึ้นหน้าต่าง Remove Search menu form Start Menu Properties ใน Tab Setting ในหัวข้อ Remove Search
menu from Start Menu ให้เราเลือก Disabled แล้ว Click OK
ทาการ Restart เครื่องไป แค่นี้ เมนู Search ก็จะกลับมาให้เราใช้อย่าง Happy เหมือนเดิมครับ

								
To top