Author Topic: วิธีแก้ Virus Win32/Autoit.AC  (Read 43274 times)

BlackcatKaizer

  • Administrator
  • Hero Member
  • *****
  • Posts: 3,661
  • Karma: +1/-0
  • =- -=
    • MSN Messenger - blackcatkaizer@hotmail.com
    • View Profile
    • BoardDev
    • Email
วิธีแก้ Virus Win32/Autoit.AC
« on: December 11, 2007, 10:09:54 PM »
                ไวรัส Win32/Autoit.AC (bad1 bad2 bad3) เป็นตัวที่กำลังแพร่กระจายอยู่ในขณะนี้ครับ ติดเข้าไปแล้วก็ยุ่งกันเลยทีเดียวก็ว่าได้ครับ ที่คิดว่าตอนนี้กำลังติดไวรัสตัวนี้อยู่หรือเปล่า เราก็มีวิธีการสำรวจแบบง่าย ๆ มาฝากกันครับ แต่ที่น่าสังเกตมากที่สุดสำหรับคนใช้ NOD32 หรือ AntiVirus ตัวอื่นบางตัว ก็คือมันจะหายไปหรือไม่สามารถใช้งานได้ยังไงละครับ


                เรามาสำรวจเครื่องคอมพิวเตอร์ของเรากันเลยดีกว่าครับ ว่าเข้าข่ายติดเชื้อ Win32/Autoit.AC (bad1 bad2 bad3) หรือยังครับ อาการโดยรวมของเจ้าไวรัสนี้ก็มีดังนี้ครับ


                ไม่สามารถใช้งาน Windows Task Manager (กด Ctrl+Alt+Del) ได้


                ไม่สามารถใช้งาน System Configuration Utility (Run --> msconfig) ได้


                ไม่สามารถใช้งาน Registry Editor (Run --> regedit) ได้


                ตัวเลือก Folder Options ในเมนู Tools หายไป


                เมนู Search ในทุก ๆ ทีจะหายไปจากเครื่อง


                ปิดการทำงานและลบไฟล์ของแอนตี้ไวรัส เช่น Nod32 Antivirus


                ไม่สามารถดับเบิ้ลคลิกเปิด Drive ต่าง ๆ และ Handy Driveได้





หากเพื่อน ๆ ทำการสำรวจแล้วเจออาการดังกล่าวแล้วละก็ ไม่ต้องสงสัยเลยครับว่าติดหรือไม่ติด ผมคิดว่าเพื่อน ๆ กำลังมี Win32/Autoit.AC เลี้ยงไว้ในเครื่องกันแล้วละ แต่ถ้าหากไม่อยากมีไว้ในครอบครองละก็ เราก็ต้องทำลายมันทิ้งไปซะครับ โดยทำตามขั้นตอนดังนี้ครับ




วิธีการแก้ไข
- ดาวน์โหลด NOD32 Bad1,2,3[Autoit.AC]-Fix ดูรายละเอียด และดาวน์โหลดที่นี่

วิธีการใช้งาน NOD32 Bad1,2,3[Autoit.AC]-Fix
NOD32 Bad1,2,3[Autoit.AC]-Fix มีไว้สำหรับกำจัดเวิร์มที่ชื่อ Win32/Autoit.AC โดยเวิร์มตัวนี้จะทำการสร้างไฟล์ชื่อ bad1.exe, bad2.exe, bad3.exe, system.exe, msmsgs.exe ขึ้นมาอยู่ในโฟลเดอร์ C:\WINDOWS\System32 โดยเวิร์มตัวนี้จะใช้การแพร่กระจายทาง USB Drive โดยใช้เทคนิค Autorun อาการของเครื่องที่ติดเวิร์มตัวนี้จะไม่สามารถใช้งาน Task Manager, Msconfig, Regedit, Folder Option,  และฟังก์ชั่น Seacrh ได้ ทำการซ่อนไฟล์และนามสกุลไฟล์ ตลอดจนปิดการทำงานของโปรแกรม Antivirus ที่ติดตั้งอยู่ในเครื่องด้วย

วิธีใช้งาน
1. เมื่อคุณ download ลงมาแล้วจะได้รับไฟล์ NOD32 NOD32 Bad1,2,3[Autoit.AC]-Fix
2. ให้คุณทำการ double click ที่ไฟล์ NOD32 NOD32 Bad1,2,3[Autoit.AC]-Fix เพื่อเริ่มการทำงานของโปรแกรม
3. ให้คุณอ่านและทำความเข้าใจ License agreement แล้วกด I Agree
4. เมื่อถึงหน้าต่าง Choose Component จะมี 2 หัวข้อให้คุณเลือกคือ
- Remove Autoit.AC คือการกำจัดตัว Worm Autoit.AC ออกไป

- Scan and clean with NOD32 ทำการสแกนเครื่องของคุณด้วย NOD32 อีกครั้ง

5. จากข้อ 4. แนะนำให้คุณเลือกทั้ง 2 ข้อครับแต่ถ้าคุณไม่มีโปรแกรม NOD32 ให้เลือกข้อ 1. แล้วกด Do it now

6. จากนั้นให้คุณทำการ restart เครื่องของคุณ - รีสตาร์ทเครื่องใหม่ กด F8 หลายๆครั้ง เลือกเข้าสู่ Safe Mode
- เมื่อเข้าสู่ Safe Mode ให้กด Start -> Run พิมพ์ msconfig กด OK
- เลื่อบแท๊ปไปที่ Startup ยกเลิกรายการ ดังต่อไปนี้ออก
system
bad1
bad2
bad3
Msmsgs
กด OK
- เข้าหน้าต่าง Windows Explore เลือก Tools -> Folder Options... -> View
ที่รายการ Hidden files and folders
เลือก
- Show Hidden files and folders
ปลดเครื่องหมายหน้ารายการต่อไปนี้ออก
- Hide extensions for know files type
- Hide protected operating system files <- หากไม่ปลดตัวเลือกนี้จะมองไม่เห็นไฟล์ Msmsgs.exe ซึ่งต้องลบ
กด OK
- เข้า C:\WINDOWS\system32
ลบรายการ
bad1.exe
bad2.exe
bad3.exe
และลบ Msmsgs.exe ซึ่งเป็นไฟล์ซ่อนออก
- รีสตาร์ทกลับสู่โหมดปกติ



สำหรับผู้ที่ชอบทำด้วยตัวเอง ลองแบบนี้ดู

ไปโหลดตัวแก้ได้ ที่นี่ นะครับ.
หลังจากที่โหลดมาแล้ว ก็ให้ทำการ Install เพื่อเปิดล็อคคำสั่งต่างๆที่ไวรัสปิดไว้แต่ว่าไวรัสจะยังไม่ถูกกำจัดหรอกนะครับ


เพิ่มเติม
การแก้ไข Search หาย

-เข้าไปที่ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
ลบตัวที่ชื่อ NoFine แล้วรีสตาร์ทคับ

การจัดการกับไวรัสในแฟลชไดร์ฟ

หากมีหน่วยความจำประเภท แฟลชไดร์ฟ หรือ แฮนดี้ไดร์ฟ ที่ติดไวรัสตัวนี้ ให้ทำการเสียบเพื่อเชื่อมต่อเข้าสู่คอมพิวเตอร์ ระหว่างเสียบและรอการรันให้กดปุ่ม Shift ค้างไว้ เพื่อป้องการการ Autorun ของไวรัส

- เมื่อแฟลชไดร์ฟเชื่อมต่อแล้วให้ทำการ คลิกขวาที่ไดร์ฟ เลือก Open ห้ามทำการดับเบิ้ลคลิกที่ไดร์ฟเด็ดขาด
- เข้าหน้าต่าง Windows Explore เลือก Tools -> Folder Options... -> View
ที่รายการ Hidden files and folders
เลือก
- Show Hidden files and folders

ปลดเครื่องหมายหน้ารายการต่อไปนี้ออก
- Hide protected operating system files

- ลบไฟล์ system.exe และ Autorun.inf ออก

เท่านี้ไวรัสก็จะถูกกำจัด


 

ที่มา: ลุงแว่น of OKNATION
-------------งานเข้า--------------