ช่วยด้วยครับ ปัญหาคอมพิวเตอร์

[sambrizzard]

ช่วยด้วยครับ พอกด ctrl+alt+delete แล้วมันขึ้น Task manager has been disable by your administrator อ่ะครับทำอย่างไรดี

แล้วก็พอจะเซฟรูป เก็บไว้ในเครื่อง มันจะขึ้น ยังไม่ทันจะเซฟเลย แค่เลื่อนเมาส์ไปโดนรูปมันก็ขึ้น A Runtime error has occured. Do you wish to debug?

อย่างเนี้ยอ่ะครับ ต้องทำยังไงบ้างครับ ช่วยหน่อยนะครับ ขอบคุณครับ

[Baze]

อาการลักษณะอย่างนี้มาจากไวรัส W32.Rontokbro.worm หรือ flashy

วิธีแก้ไข

ขั้นตอนตระเตรียม

1.หากมีคอมพิวเตอร์หลายเครื่อง มีการแชร์ไดร์ฟ หรือแลนกันไว้ให้จัดการยกเลิกการแชร์ ตัดการติดต่อกันเสียก่อน
2.รีบูตเข้าสู่ Safe Mode โดยกด F8 เร็วๆตอนเริ่มเครื่องแล้วเลือกเข้าสู่ เซฟโหมด ในฐานะของ Administrator3.กด Start>run พิมพ์ msconfig กด OK ไปที่แทป Start up ยกเลิกเครื่องหมายหน้ารายการเหล่านี้ออกไป(หมายถึงเอาเครื่องหมายถูกออกหนะ)
- norBtok
- smss
4. รีบูตเครื่องใหม่
ตอนนี้ไวรัสจะไม่เรียกการทำงานขึ้นมาตอน Start up อีก

ขั้นตอนตามลบไฟล์และแก้ไขรีจิสทรีครับ
1. ให้คุณดาวน์โหลดไฟล์
http://securityresponse.symantec.com/avcenter/UnHookExec.inf (ไปโหลด Tool ตัวที่ชื่อ UnHookExec.inf มาไว้ที่ Desktop แล้วคลิ๊กขวาและ Install ) เมื่อโหลดเสร็จให้ คลิกขวาที่ไฟล์ แล้วคลิกคำว่า install นะครับ
รีจิสทรีจะถูกปลดล็อกออก
2. กด start>>run พิมพ์ regedit กด OKเข้าไปที่ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
PoliciesExplorer ในพาธทางขวา ลบค่า "NoFolderOptions" = "1" ออกไปที่นี้ Folder Options ใน Control Panel ที่ถุกซ่อนโดยไวรัสจะกลับมา
3.จากนั้นตามลบไฟล์ที่เหลือครับเปิดหน้าต่างวินโดวส์ขึ้นมาใส่
%UserProfile%Local SettingsApplication Dataลงไป กด Enter หากพบไฟล์เหล่านี้ลบทิ้งให้หมด

csrss.exe
inetinfo.exe
lsass.exe
services.exe
smss.exe
winlogon.exe

ไปที่
%UserProfile%Start MenuProgramsStartup ลบไฟล์ Empty.pif

ไปที่
%UserProfile%Templates ลบไฟล์ A.kotnorB.com

ไปที่
%Windir%inf ลบไฟล์ norBtok.exe

ไปที่
%System%
ลบไฟล์ 3D Animation.scr

5. ลบ value จาก registry
อันนี้ก่อนลบให้ back up window registry ไว้ก่อน

(วิธีการดูที่นี่ http://service1.symantec.com/SUPPORT/ts ... ec_doc_nam )
5.1 เข้า run พิมพ์ว่า regedit กดโอเค
5.2 เข้าไปในนี้
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
5.3 ในช่องด้านขวาให้ลบตัวนี้ "Bron-Spizaetus" = "%Windir%INF orBtok.exe"
5.4 เข้าไปในนี้
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
5.5 ในช่องด้านขวาให้ลบตัวนี้
"Tok-Cirrhatus" = "%UserProfile%Local SettingsApplication Datasmss.exe"
5.6 ออกจาก Registry Editor

6. ลบ scheduled tasks ที่ถูกสร้างโดย worm โดยมันจะมีชื่อว่า
%UserProfile%TemplatesA.kotnorB.com


Credit : km

ต้องการข้อมูลเพิ่มเติม Click Here

ปล. Format เครื่องแล้วลง win ใหม่ก็หาย

[Bestzuya]

ู^
^
^ ทำตาม rep บนครับ เพราะมันคือไวรัสที่ติดผ่าน handy drive จริงๆครับ

[FrogMan]

ปัญหาคอมต้องแก้ด้วยคอมครับ นี่เวปกีฬา คงช่วยอะไรไม่ได้

เหมือนที่ บางคนพูดว่านี่เวปกีฬา ไม่เอาการเมือง

ปล.. แล้วแต่จะคิดครับ

ผมพูดไปงั้นแหละ อยากให้บางคนได้คิด หรือไม่คิดก็แล้วแต่.

ปัญหาของคุณคือ ไวรัส ผมเคยโดน ฟอแมตไปแล้วคับ 555+

[saemakute]

ู^
^
^ ทำตาม rep บนครับ เพราะมันคือไวรัสที่ติดผ่าน handy drive จริงๆครับ

คอมเก่าโดนประจำ

[Giggs_Za]

ผมก็เคยโดนนะแต่ไม่เคยคิดจะแก้ใขเอะอะฟอแมชเครื่องอย่างเดียวครับ

[tv_love]

อย่าไปรอ ฟอแมตซะ ง่ายสุด

[redarmy101]

http://www.nod32th.com/component/option ... 0/lang,th/
ตาม Link นี้เลยครับ
ไม่รู้ว่าเครื่องคุณเข้า เน็ตได้อยู่หรือเปล่าน่ะ

[sambrizzard]

ขอบคุณครับ

[Zenith]

ปัญหาคอมต้องแก้ด้วยคอมครับ นี่เวปกีฬา คงช่วยอะไรไม่ได้

เหมือนที่ บางคนพูดว่านี่เวปกีฬา ไม่เอาการเมือง

ปล.. แล้วแต่จะคิดครับ

ผมพูดไปงั้นแหละ อยากให้บางคนได้คิด หรือไม่คิดก็แล้วแต่.

ปัญหาของคุณคือ ไวรัส ผมเคยโดน ฟอแมตไปแล้วคับ 555+

ก็นี่ห้องสัพเพเหระนี่ครับ

[pomrajabhatdhon]

อาการลักษณะอย่างนี้มาจากไวรัส W32.Rontokbro.worm หรือ flashy

วิธีแก้ไข

ขั้นตอนตระเตรียม

1.หากมีคอมพิวเตอร์หลายเครื่อง มีการแชร์ไดร์ฟ หรือแลนกันไว้ให้จัดการยกเลิกการแชร์ ตัดการติดต่อกันเสียก่อน
2.รีบูตเข้าสู่ Safe Mode โดยกด F8 เร็วๆตอนเริ่มเครื่องแล้วเลือกเข้าสู่ เซฟโหมด ในฐานะของ Administrator3.กด Start>run พิมพ์ msconfig กด OK ไปที่แทป Start up ยกเลิกเครื่องหมายหน้ารายการเหล่านี้ออกไป(หมายถึงเอาเครื่องหมายถูกออกหนะ)
- norBtok
- smss
4. รีบูตเครื่องใหม่
ตอนนี้ไวรัสจะไม่เรียกการทำงานขึ้นมาตอน Start up อีก

ขั้นตอนตามลบไฟล์และแก้ไขรีจิสทรีครับ
1. ให้คุณดาวน์โหลดไฟล์
http://securityresponse.symantec.com/avcenter/UnHookExec.inf (ไปโหลด Tool ตัวที่ชื่อ UnHookExec.inf มาไว้ที่ Desktop แล้วคลิ๊กขวาและ Install ) เมื่อโหลดเสร็จให้ คลิกขวาที่ไฟล์ แล้วคลิกคำว่า install นะครับ
รีจิสทรีจะถูกปลดล็อกออก
2. กด start>>run พิมพ์ regedit กด OKเข้าไปที่ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
PoliciesExplorer ในพาธทางขวา ลบค่า "NoFolderOptions" = "1" ออกไปที่นี้ Folder Options ใน Control Panel ที่ถุกซ่อนโดยไวรัสจะกลับมา
3.จากนั้นตามลบไฟล์ที่เหลือครับเปิดหน้าต่างวินโดวส์ขึ้นมาใส่
%UserProfile%Local SettingsApplication Dataลงไป กด Enter หากพบไฟล์เหล่านี้ลบทิ้งให้หมด

csrss.exe
inetinfo.exe
lsass.exe
services.exe
smss.exe
winlogon.exe

ไปที่
%UserProfile%Start MenuProgramsStartup ลบไฟล์ Empty.pif

ไปที่
%UserProfile%Templates ลบไฟล์ A.kotnorB.com

ไปที่
%Windir%inf ลบไฟล์ norBtok.exe

ไปที่
%System%
ลบไฟล์ 3D Animation.scr

5. ลบ value จาก registry
อันนี้ก่อนลบให้ back up window registry ไว้ก่อน

(วิธีการดูที่นี่ http://service1.symantec.com/SUPPORT/ts ... ec_doc_nam )
5.1 เข้า run พิมพ์ว่า regedit กดโอเค
5.2 เข้าไปในนี้
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
5.3 ในช่องด้านขวาให้ลบตัวนี้ "Bron-Spizaetus" = "%Windir%INF orBtok.exe"
5.4 เข้าไปในนี้
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
5.5 ในช่องด้านขวาให้ลบตัวนี้
"Tok-Cirrhatus" = "%UserProfile%Local SettingsApplication Datasmss.exe"
5.6 ออกจาก Registry Editor

6. ลบ scheduled tasks ที่ถูกสร้างโดย worm โดยมันจะมีชื่อว่า
%UserProfile%TemplatesA.kotnorB.com


Credit : km

ต้องการข้อมูลเพิ่มเติม Click Here

ปล. Format เครื่องแล้วลง win ใหม่ก็หาย

สุดยอดดดดดดดดดดดดดดดดดดดดดดดดดดดด