หน้าเว็บ

วันพฤหัสบดีที่ 11 กรกฎาคม พ.ศ. 2556

ไวรัส Surabaya แก้ หาย 10000000000000%ครับ
เครดิต ช่างป่าน นะครับ

แต่ผมแก้ด้วยวิธีนี้แล้วมาเสริมอะไรนิดหนึ่งนะครับ ขณะที่ทำ
1.ระหว่างทำห้ามคลิกที่ไฟล์ .scr เด็ดขาดนะครับ
************************************
1.เริ่มเลย อันดับแรก download: ที่นี่ได้เลยครับ เอาไปไว้ที่หน้าจอนะครับจะได้ง่าย พร้อมกับแตกไฟล์
2.จากนั้นเข้าไปติดตั้ง explorerxpsetup.exe ที่อยู่ในไฟล์ ตัวแก้SuRABEYAแล้วโปรแกรมจะโชว์อยู่ที่หน้าจอ
3.จากนั้น คลิกที่ KillProcess.exe ที่อยู่ในไฟล์ ตัวแก้SuRABEYAแล้วทำตามดังรูป
Click the image to open in full size.
ช่วงนี้ต้องเช็คด้วยนะครับ ว่า Adobe Online.com กับ Adobe update.com มันหายไปไหมจากการทำดังกล่าว ถ้ายังไม่หายทำ 2 รอบนะครับ หายชัวว์แล้วกด กากบาทออกไป 555555+

4.คลิกที่ไฟล์ HijackThis.exe ที่อยู่ใน folder ตัวแก้SuRABEYA แล้วทำตามดังรูป
Click the image to open in full size.

5. ช่วงนี้สำคัญมากกกกกกกกกก เพราะเป็นการลบครั้งใหญ่ของไวรัส แต่แน่นอน ไฟล์งานของแท้จะไม่ถูกลบไปแน่
5.1. เปิดโปรแกรมที่อยู่หน้าจอที่มีชื่อว่า ExplorerXP จากการติดตั้งของ explorerxpsetup.exe แล้วลบตัวดังนี้ autorun.inf thumbs.com thumbs .db และโฟเดอร์ทุกโฟลเดอร์ที่มีนามสกุล .SCR และต้องทำกับทุกไดร์ นะครับ ย้ำ bodyslam ต้องทำกับทุกไดร์

***ช่วงนี้ห้ามหลง คลิกไฟล์.scr ขึ้นมา ไม่งั้นเริ่มใหม่หมดนะครับ ^^

ดังรูปตัวอย่าง
Click the image to open in full size.

(สามารถเอา แฟลชไดร์มาทำได้)

6.จากนั้นเข้าไปที่ โฟลเดอร์ C:\Documents and Settings\ชื่อของท่าน แล้วลบไฟล์ AUTOEXEC.BAT ออกครับ ลบได้เลยครับ ดังงงงงงรูปปปปปปปครับบบบบบบ
Click the image to open in full size.

7.จากนั้น ให้เข้า regedit ครับ
โดย คลิกที่ Start มุมซ้ายล่างแล้วเลือก Run แล้วพิมพ์ regedit แล้วEnter แล้วไปที่คีย์
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
ช่วงนี้ต้องใจเย็นๆเวลาทำนะครับ ^^ เดี๋ยวหลง แล้วลบไฟล์ดังกล่าง ดังรูปครับบบบ
Click the image to open in full size.

8.แล้วไปเซตโฟลเดอร์ของเราให้แสดงขึ้นมาครับ คลิกขวาที่โฟลเดอร์ของเราที่โดนซ่อน แล้วเลือก properties แล้วเอาเครื่องหมายถูกออกให้หมดแล้วกด OK แล้วเลือกข้อบนครับ
แล้วกด Ok อีกครั้งครับ
Click the image to open in full size.

*****สำหรับคนที่ยังไม่ขึ้นนนนนนนน ไปที่ไฟล์ "ตัวแก้SuRABEYA"
ที่โหลดไปจะมี NOD32 Registry Recovery-V1.1.rar นี้ไม่ใช้การติดตั้งนะครับ มันเปรียบเสมือนกับยาถ่ายพยาธิ
1.คลิกมันออกมาแล้วกด ok เเล้ว เนคๆๆๆๆๆๆๆไปเรื่อยยยยยๆๆๆเจนเปื่อยแล้วทำการ โชว์ไฟล์เดอร์ที่ขั้นตอนที่ 8. อีกครับครับ


********************************************
จากนั้น Restats แล้วลง ตัว antivirus เพื่อ block นะครับ จะได้ไม่ต้องเจอเหตุการณ์อย่างนี้อีก
ถ้ามีอะไรสงสัยพิมพ์มาได้เลยนะครับ
เขียนโดย ที่

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)