++

...+

Theขี้ฝุ่นริมทาง

วันจันทร์ที่ 15 กุมภาพันธ์ พ.ศ. 2553

วิธีการแก้ไขเมื่อเครื่องติดไวรัส win32 rootkit.gen rtk

ลองใช้ avast ก็แจ้งเตือนว่า move to chest / ส่วน avira ก็ลบไม่ได้ โผล่มาเรื่อยๆ


มีวิธีจัดการยังไงครับ


http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/


ลองโหลดตัวนี้ มาลองแสกนและกำจัดดูครับ

ทำตามคำแนะนำแต่ละขั้นครับ

ถ้ายังไม่จบ ก็ลองตัวนี้ดู

http://www.free-av.com/en/tools/4/avira_antirootkit_tool.html

ตัวนี้ ทำงานร่วมกับ antivir ในเครื่องนะครับ

ถ้ายังไม่จบ ก็มีตัวข้างล่างอีกตัว ให้ลองครับ

http://www.softpedia.com/get/Antivirus/Sophos-Anti-Rootkit.shtml

Panda Anti-Rootkit v1.07
http://dw.com.com/redir?edId=3&siteId=4&oId=3001-8022_4-10717196&ontId=8022_4&spi=a4afe55823cf49a720c84f56fafbd616&lop=txt&tag=idl2&pid=10717197&mfgId=55967&merId=55967&pguid=u7RC7woPjAQAACtplTEAAADW&destUrl=http%3A%2F%2Fsoftware-files-l.cnet.com%2Fs%2Fsoftware%2F10%2F71%2F71%2F97%2FAntiRootkit.zip%3Fe%3D1266047964%26h%3D298c5f72280996e3a1b158d4e877eb8b%26lop%3Dlink%26ptype%3D1901%26ontid%3D8022%26siteId%3D4%26edId%3D3%26spi%3Da4afe55823cf49a720c84f56fafbd616%26pid%3D10717197%26psid%3D10717196%26fileName%3DAntiRootkit.zip

Trend Micro RootkitBuster 2.8
http://www.trendmicro.com/ftp/products/rootkitbuster/RootkitBuster_2.80.1077.zip

http://techsalsa.com/steps-to-remove-win32rootkit-genrtk-virus/

ลองมาดูครับ

Steps to Remove Win32:Rootkit-gen[Rtk] Virus
Feb.19, 2009 in Fixes of problems, Virus, Windows XP

Win32:Rootkit-gen[Rtk], another Virus, another addition in the list
and another solution to remove it. Faced by some of our readers, this
was an irritating problem that their PC was infected by this virus.

Symptoms of the problem:

* Win32:Rootkit-gen[Rtk] virus infection notice.
* Resides in ur0.com file which happens to be a virus itself.
* Also resides in System Volume Information folder.
* May also prevent double click opening of a drive.

Solution:

Steps to remove ur0.com virus
* Run Task Manager, delete the ur0.com process, if any.
* Run msconfig in the Run box and remove the virus file from
startup list, if any.
* Reboot into safe mode, search the ur0.com file, and remember to
include hidden files option as well.
* Permanently delete the files found.

Steps to remove Win32:Rootkit-gen[Rtk] Virus
* The only reason why this virus infects the PC again is that, it
has been saved in the System Restore files.
* So turn off the System Restore now (Right click on My Computer->
Properties-> System Restore tab-> click on Turn off System Restore on
all drives).
* Reboot the PC to let the restore files to get deleted.
* Now just turn on the system restore.

The virus has been removed!!

อันนี้แปลโดย Google ครับ

ขั้น ตอน ใน การ ลบ Win32: Rootkit-gen [Rtk] Virus
Feb.19, 2,009 ใน การ แก้ไข เรื่อง ของ ปัญหา Virus, Windows XP

Win32: Rootkit-gen [Rtk] อื่น Virus, เพิ่ม อีก ใน รายการ และ วิธี อื่น
เพื่อ ลบ ออก. ประสบ โดย บาง ผู้ อ่าน ของ เรา นี้ มี ปัญหา รำคาญ ที่
เครื่อง คอมพิวเตอร์ ของ พวก เขา ถูก ติด ไวรัส นี้.

อาการ ของ ปัญหา:

* Win32: Rootkit-gen [Rtk] แจ้ง ติด เชื้อ ไวรัส.
* อยู่ ใน ไฟล์ ur0.com ที่ เกิด ขึ้น เป็น ไวรัส ตัว.
* ยัง อยู่ ใน โฟลเดอร์ System Volume Information.
* สามารถ ป้องกัน การ เปิด ดับเบิล คลิก ได ร ฟ์.

Solution:

ขั้น ตอน การ ลบ ไวรัส ur0.com
* เรียก ใช้ Task Manager, ลบ กระบวนการ ur0.com ถ้า มี.
* Run msconfig ใน ช่อง Run และ ลบ ไฟล์ ไวรัส จาก รายการ startup ถ้า มี.
* Reboot เข้า เซฟ โหมด ค้นหา ไฟล์ ur0.com และ อย่า ลืม รวม ไฟล์ ที่ ซ่อน ตัว ดี.
* ลบ ไฟล์ ที่ พบ.

ขั้น ตอน การ ลบ Win32: Rootkit-gen [Rtk] Virus
* เหตุผล เฉพาะ สาเหตุ ที่ ไวรัส นี้ infects PC อีก ครั้ง ก็ คือ มัน
ถูก บันทึก ไว้ ใน แฟ้ม System Restore.
* ดังนั้น ปิด System Restore นี้ (คลิก ขวา ที่ My Computer->
Properties-> แท็ บ System Restore คลิก> ใน ปิด System Restore ใน ได ร
ฟ์ ทั้งหมด).
* Reboot PC เพื่อ ให้ การ เรียก คืน แฟ้ม ที่ จะ ได้ ลบ.
* ตอน นี้ เพิ่ง เปิด System Restore.

ไวรัส ถูก ลบ!!

ลองดูครับ

ไม่มีความคิดเห็น:

แสดงความคิดเห็น