24 ก.ค. 2552

วิธีแก้เข้า regedit ไม่ได้ เมื่อติดไวรัสบางตัว


วิธีแก้เข้า regedit ไม่ได้ เมื่อติดไวรัสบางตัว
อาการที่อยู่ในข่ายที่ติดไวรัสนี้
1.เครื่องอืดมาก
2.บางเครื่องเข้าใช้พวก office ไม่ได้
3.folder option , task manager , registry editor เข้าไม่ได้
วิธีเช็คว่าเจอไวรัสตัวนี้มั้ย
1.ลองกด Ctrl + Alt + Delete ถ้าไม่ขึ้น Task manager แล้วมีข้อความแจ้งเตือน แสดงว่าติดไวรัสครับ
2.เข้าไปแล้วลองสังเกตุล่างๆ จะมีคำว่า CPU Usage 100 % ให้เดาได้เลยว่าติดไวรัสแหงๆ
3.ลองเข้า Run โดยไปที่ Start + Run แล้วพิมพ์ regedit แล้วไม่มีหน้าต่างขึ้นมา โดนไวรัสชัวร์ๆครับ ***ถ้าพบแล้วแสดงว่าท่านเจอดีแล้วล่ะ
คือ ทีแรก ผมติด worm Brontok คือตัวหนอนมันจะไปแก้ registry เอา Folder Option ออกแล้วผมก็จัดการ เข้า save mode ใช้ NOD32 ลบมันออก(คาดว่าเรียบร้อย)
เวลาผมเข้า save mode เป็น administr ator มันก็ สามารถ เข้า regedit ไปลบ registry ที่ตัว worm มันไปแก้ออกได้ทำให้ Folder Option ผม มันก็มีตามปกติแต่ เวลาผมเข้าเป็น account อื่น มันกลับ เข้าไม่ได้คือ มันเข้า regedit ไม่ได้ (ทั้งๆที account type มันก็เป็น admin) แต่ถ้าสร้าง account ขึ้นมาใหม่ มันก็ไม่มีปัญหา เข้า regedit ได้ ปกติทุกอย่าง
เวลาเข้า regedit มันจะบอกว่าRegistry editing has been disabled by your adminstra tor
ให้พิมพ์ REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRe gistryToo ls /t REG_DWORD /d 0 /f
เอาไปวางที่ Run แล้วก็ กด OK..ต้องเป็นบรรทัดเดียว เว้นวรรคตามนี้ด้วย เสร็จรีสตาร์ทด้วย
หลังจากนั้น...
เปิด notepad พิมพ์ข้อความดังนี้
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]"DisableRe gistryToo ls"=dword:00000000
พิมพ์เสร็จแล้ว save เลือกให้ Type เป็น all และพิมชื่ออะไรก็ได้ แต่นามสกุลต้องเป็น .reg แล้วรัน (โดยการ Double Click ที่ชื่อที่ Save ได้เลย
แต่ความจริงใช้แค่นี้ก็ได้ REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRe gistryToo ls /t REG_DWORD /d 0 /f มันคือการ add ค่าที่บอกเข้าไปใน registry เหมือนกัน
แค่นี้ก็สามารถเข้า regedit ได้แล้ว
อย่างที่สอง เปิด Folder option ให้ทำงาน Folder option หายไป ก็เพราะตัวไวรัสได้เข้าไปแก้ไขค่า ใน registry ให้ซ่อน คำสั่ง Folder option สามารถแก้ไขได้ดังนี้
1.ไปที่ start ---> run พิมพ์ในช่องว่างว่า regedit จะเป็นคำสั่งเปิด registry editor
2.เข้าไปแล้วเราต้องหา ค่าที่ซ่อน folder option ของเรา ง่ายๆ คือ ไปที่ edit --->find ใส่คำที่ต้องการค้นหาคือ NoFolderO ption

ไม่มีความคิดเห็น:

แสดงความคิดเห็น