จำนวนการดูหน้าเว็บรวม

วันเสาร์ที่ 25 สิงหาคม พ.ศ. 2555

วิธีการกำจัดไวรัส Trojan.Zeroaccess.B

วิธีการกำจัดไวรัส Trojan.Zeroaccess.B
เครดิต   www.precisesecurity.com


http://www.2shared.com/file/-C8W-Zk_/FixZeroAccess.html
http://www.2shared.com/file/y7ciLLWy/NPE.html



1 ปิดการใช้งาน  System Restore

2   เปิดโปรแกรมป้องกันไวรัสของคุณและอัพเดทให้ล่าสุด(ถ้ายังทำได้นิ)


3 เริ่ม Windows ใน Safe Mode มีระบบเครือข่ายSafe Mode with Networking(เลือก ข้อที่2)
     -  เปิดเครื่องคอมพิวเตอร์และกดปุ่ม F8 บนแป้นพิมพ์ของคุณซ้ำๆๆๆๆๆ
     - คอมพิวเตอร์จะแสดงเมนูบูตของ Windows Advanced Options กรุณาเลือกSafe Mode with Networking
     - ระบบจะบูต Windows และโหลดไดรเวอร์ที่จำเป็นเท่านั้นและไฟล์

4 เปิดโปรแกรมป้องกันไวรัส และทำการสแกนระบบทั้งหมด (ฟูลสแกน) หลังจากการสแกนลบไวรัสหมดแล้ว (หากไม่สามารถที่จะลบได้มันตำถูกกักไว้)

5.สแกนด้วย Norton Power Eraser  เทคโนโลยีการสแกนเพื่อกำจัดภัยคุกคามอื่น ๆ ที่ไม่สามารถครวจพบโดยการสแกนไวรัสปกติ (ใช้ด้วยความระมัดระวัง อย่าลบมั่วๆ)

การสแกนด้วยNorton Power Eraser

ดาวน์โหลด  Norton Power Eraser       NPE.exe

6 เมื่อดาวน์โหลดเสร็ ดับเบิลคลิกที่ไฟล์ NPE.exe เพื่อเรียกใช้โปรแกรม 

7 จะแจ้งข้อตกลงใบอนุญาตผู้ใช้คลิกที่ยอมรับเพื่อดำเนินการต่อไป 

8 หน้าต่างหลัก NPE คลิกที่ Scan จากนั้นเลือกรวมถึงการสแกน Rootkit คลิกที่ดำเนินการต่อเพื่อดำเนินการต่อไป 

9 การสแกนไวรัสอาจใช้เวลานาน หลังจากใช้การสแกน, NPE จะแสดงผลการสแกน

หากมีการตรวจพบภัยคุกคามใด ๆ ถ้าไม่มั่นใจ ให้เอาเครื่องหมายถูกออก ภัยคุกคามเฉพาะในหมวดหมู่ที่ตรวจพบเป็นสิ่งที่จำเป็นที่จะลบที่จุดนี้ ให้แน่ใจว่าคุณทำเครื่องหมายระบบสร้างจุดคืนค่าก่อนที่จะดำเนินการแก้ไขด้วย

10 ตอนนี้คลิกที่แก้ไข ก็จะเริ่มต้นการลบภัย ไวรัส  Trojan.Zeroaccess.B หากมี

11 เมื่อเสร็จแล้วNorton Power Eraser จะรีสตาร์ทเครื่องคอมพิวเตอร์ แล้วหลังจากรีบูตมันจะเริ่มต้นและแสดรายการที่ถูกกำจัดออกไป

12  ปิดNorton Power Eraser



ใช้เครื่องมือกำจัด Trojan.Zeroaccess.B สำหรับการกำจัดอัตโนมัติของ Trojan.Zeroaccess.B (ควรใข้ด้วยความระมัดระวัง)

1 ดาวน์โหลดไฟล์ FixZeroAccess.exe  วางที่หน้าจอก็ได้

    ดาวน์โหลดFixZeroAccess.exe         FixZeroAccess

2 ปิดโปรแกรมที่เปิดอยู่ทั้งหมด

3 ปิดการใช้งานชั่วคราว System Restore ถ้าคุณกำลังทำงานบน Windows XP

4 เรียกดูสถานที่ตั้งของไฟล์ FixZeroAccess.exe

5 ดับเบิลคลิกที่ไฟล์FixZeroAccess.exe  ถ้ามันแจ้งให้เตือนความปลอดภัยและถามว่าคุณต้องการที่จะเรียกใช้แฟ้มโปรดเลือก Run

6 ถ้าจะเปิด Access แก้ไข end เครื่องมือศูนย์ข้อตกลงผู้ใช้ (EULA) คุณต้องยอมรับข้อตกลงใบอนุญาตนี้เพื่อดำเนินการต่อกับการกำจัด Trojan.Zeroaccess.B กรุณาคลิก I Accept.

 7 มันจะแสดงข้อความและเตรียมเครื่องรีสตาร์ท กรุณาคลิกที่   Proceed..

8 คลิ๊ก เพื่อ รีสตาร์ท

9 หลังจากรีสตาร์ทคอมพิวเตอร์เครื่องมือจะแสดงข้อมูลเกี่ยวกับภัยคุกคามที่ระบุ กรุณาดำเนินการต่อการเรียกใช้เครื่องมือตามที่ระบบแจ้ง

10 เมื่อมันมาถึงขั้นตอนสุดท้ายเครื่องมือนี้จะแสดงผลการสแกนที่ประกอบด้วยองค์ประกอบที่ถูกลบใน Trojan.Zeroaccess.B คอมพิวเตอร์ของคุณขณะนี้เป็นอิสระจากโทรจันที่เป็นอันตราย


แปลแบบมหาวีบัติ                       อากู๋   55+

เรียบเรียง แบบเทพตกสวรรค์     โดย  แจ่ม อารมณ์ดี

เพิ่มเติม(อ้นนี้ไม่ได้เรียบเรียงใหม่)

ขอบคุณสำหรับขั้นตอนนี้ แต่มีบางขั้นตอนเพิ่มเติมที่ฉันได้ลบ Trojan Zeroaccess.B เป็น

ในขณะที่ใน Safe Mode ฉันจัดการเพื่อลบรีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control Manager Session \ \ ระบบย่อย \ "Windows" = "consrv: ConServerDllInitialization"

กด CTRL + ALT + DEL เพื่อเข้า Task Manager และหยุดกระบวนการต่อไปนี้:
consrv.dll

แล้วลบไฟล์ต่อไปนี้:
C: \ Windows \ System32 consrv.dll \

ฉันยังมีการเขียนทับไฟล์บาง boot ฉันขึ้นกับ Win ซีดีของฉันติดตั้ง 7 เมื่อคอมพิวเตอร์รองเท้าขึ้นในแผ่นซีดีให้เลือก "ซ่อมคอมพิวเตอร์ของคุณ" จากนั้นเลือกระบบที่ติดเชื้อแล้วคลิก "ถัดไป" เลือก "ซ่อมแซมการเริ่มต้น" จากตัวเลือกการกู้คืนระบบ จากนั้นเมื่อดำเนินการเพียงกับคำแนะนำและให้ Windows แทนที่ไฟล์ระบบทั้งหมดที่ติดเชื้อ

โปรดทราบว่าฉันจะทำการวิธีนี้ในขณะที่คอมพิวเตอร์ของฉันคือการตัดการเชื่อมต่อจากอินเทอร์เน็ต

----------------------------
@ Kyler คุณอาจต้องการที่จะเรียกคืน Windows เพื่อวันก่อนหน้าของ System Restore แทนการปิดใช้งาน ผมคิดว่าการปิดใช้งานการคืนค่าระบบจะลบจุดคืนค่าทั้งหมด

เกี่ยวกับ NPE ในประสบการณ์ของฉันหลังจากที่การกระทำมันจะปรับปรุงตัวเอง พยายามที่จะรอไม่กี่นาทีก่อนที่จะใช้การสแกน สิ่งที่สามารถลบ rootkit เช่น Trojan.Zeroaccess.B ก็คือฆาตกร TDSS ผลิตภัณฑ์ของ Kaspersky
----------------------------

อันนี้ก็ไม่ได้แปล ใช้เป็นแนวทางเท่านั้น
http://mcaf.ee/798gx

ประเภท:
ข้อมูลการลบ
เครื่องมือนี้ถูกออกแบบมาเพื่อลบการติดเชื้อของ Trojan.Zeroaccess และ Trojan.Zeroaccess.B

สำคัญ:
ถ้าคุณต้องการถอดการติดเชื้อจากเครือข่ายแรกให้แน่ใจว่าหุ้นทั้งหมดถูกปิดใช้งานหรือการตั้งค่าแบบอ่านอย่างเดียว
เครื่องมือนี้ถูกออกแบบมาเพื่อทำงานบนคอมพิวเตอร์แบบ 32 บิตและ 64 บิต

วิธีการดาวน์โหลดและเรียกใช้เครื่องมือ

สำคัญ: คุณต้องมีสิทธิ์ในการจัดการเรียกใช้เครื่องมือนี้บน Windows XP, Windows Vista หรือ Windows 7

หมายเหตุสำหรับผู้ดูแลระบบเครือข่ายถ้าคุณใช้ MS Exchange 2000 Server เราขอแนะนำให้คุณยกเว้นไดรฟ์ M จากการสแกนโดยใช้เครื่องมือจากบรรทัดคำสั่งกับสวิตช์แยก สำหรับข้อมูลเพิ่มเติมโปรดอ่านบทความ Microsoft Knowledge Base: ปัญหาที่เกิดจากการกลับขึ้นหรือสแกนของ Exchange 2000 M ไดรฟ์ (298,924 บทความ) ทำตามขั้นตอนเหล่านี้เพื่อดาวน์โหลดและเรียกใช้เครื่องมือ:
ดาวน์โหลดไฟล์ FixZeroAccess.exe จาก: เครื่องมือกำจัด Trojan.Zeroaccess
บันทึกแฟ้มไปยังทำเลที่สะดวกครบครันเช่น Windows เดสก์ทอปของคุณ
ตัวเลือก: การตรวจสอบความถูกต้องของลายเซ็นดิจิทัลให้ดู "ลายเซ็นดิจิตอล" ใน writeup นี้

หมายเหตุ: หากคุณแน่ใจว่าคุณกำลังดาวน์โหลดเครื่องมือนี้จากการรักษาความปลอดภัยการตอบสนองเว็บไซต์ที่คุณสามารถข้ามขั้นตอนนี้ หากคุณไม่แน่ใจว่าหรือเป็นผู้ดูแลระบบเครือข่ายและจำเป็นต้องตรวจสอบไฟล์ก่อนการใช้งานทำตามขั้นตอนในส่วน "ดิจิตอลลายเซ็น" ก่อนดำเนินการกับขั้นตอนที่ 4

ปิดโปรแกรมที่ทำงานอยู่ทั้งหมด
หากคุณกำลังใช้ Windows XP, ปิด System Restore สำหรับคำแนะนำเกี่ยวกับวิธีการปิด System Restore, อ่านเอกสารของ Windows หรือหนึ่งในบทความต่อไปนี้: วิธีการปิดหรือเปิดใน Windows XP System Restore
ค้นหาแฟ้มที่คุณเพิ่งดาวน์โหลด
ดับเบิลคลิกที่ไฟล์เพื่อเริ่มต้น FixZeroAccess.exe เครื่องมือกำจัด
คลิกที่ Start เพื่อเริ่มกระบวนการแล้วให้เครื่องมือในการทำงาน
รีสตาร์ทเครื่องคอมพิวเตอร์เมื่อได้รับแจ้งโดยใช้เครื่องมือ
หลังจากที่คอมพิวเตอร์ได้เริ่มต้นเครื่องมือจะแจ้งให้คุณทราบถึงสถานะของการติดเชื้อ
หากคุณกำลังใช้ Windows XP ให้เปิดใช้งานการคืนค่าระบบ
รัน LiveUpdate เพื่อให้แน่ใจว่าคุณกำลังใช้ในปัจจุบันส่วนใหญ่ไวรัส
เมื่อเครื่องมือทำงานเสร็จ (ขั้นตอนที่ 10), คุณจะเห็นข้อความที่ระบุว่าภัยคุกคามมีการติดเชื้อคอมพิวเตอร์

เครื่องมืออะไร
เครื่องมือกำจัดใดต่อไปนี้:
ยุติกระบวนการที่เกี่ยวข้อง
ลบไฟล์ที่เกี่ยวข้อง
เอาซ่อนพาร์ทิชันโดยไม่มีเงื่อนไขหากการตรวจสอบเกิดขึ้น

ลายเซ็นดิจิตอล
เพื่อความปลอดภัยของเครื่องมือกำจัดไวรัสมีลายเซ็น ไซแมนเทคแนะนำให้คุณใช้เพียงแค่คัดลอกเครื่องมือกำจัดที่ได้รับการดาวน์โหลดได้โดยตรงจากเว็บไซต์ของไซแมนเทคในการตอบสนองการรักษาความปลอดภัย หากคุณไม่แน่ใจว่าหรือเป็นผู้ดูแลระบบเครือข่ายและจำเป็นต้องตรวจสอบไฟล์ก่อนการใช้งานคุณควรตรวจสอบความถูกต้องของลายเซ็นดิจิทัล ทำตามขั้นตอนเหล่านี้:
ไป http://www.wmsoftware.com/free.htm
ดาวน์โหลดและบันทึกไฟล์ Chktrust.exe ไปยังโฟลเดอร์เดียวกันที่คุณบันทึกเครื่องมือกำจัด

หมายเหตุ: ส่วนใหญ่ของขั้นตอนต่อไปจะกระทำที่พร้อมรับคำสั่ง หากคุณดาวน์โหลดเครื่องมือกำจัดไปเดสก์ทอป Windows มันจะง่ายถ้าคุณย้ายเครื่องมือไปยังรากของไดรฟ์ C แล้วบันทึกแฟ้ม Chktrust.exe ไปยังรากของ C เช่นกัน (ขั้นที่ 3 สันนิษฐานว่าทั้งเครื่องมือกำจัดและ Chktrust.exe อยู่ในรากของไดรฟ์ C.)

คลิกที่ Start> Run
พิมพ์ต่อไปนี้: cmd
คลิก OK
FixZeroAccess.exe cd \ cd ดาวน์โหลด chktrust-i: ในหน้าต่างคำสั่งให้พิมพ์ต่อไปนี้กด Enter หลังจากพิมพ์แต่ละบรรทัด
คุณควรจะเห็นข้อความต่อไปนี้ขึ้นอยู่กับระบบปฏิบัติการของคุณ:

Windows XP SP2: หน้าต่างยูทิลิตี้ตรวจสอบความน่าเชื่อถือจะปรากฏ ภายใต้สำนักพิมพ์ให้คลิกที่ลิงค์ Symantec Corporation รายละเอียดปรากฏลายเซ็นดิจิตอล

ตรวจสอบเนื้อหาของเขตข้อมูลต่อไปนี้เพื่อให้แน่ใจว่าเครื่องมือเป็นของแท้:
ชื่อ: Symantec Corporation
ลงนามเวลา: 12/07/2011 00:05:46

ทุกระบบปฏิบัติการอื่น ๆ : คุณควรจะเห็นข้อความต่อไปนี้: คุณต้องการติดตั้งและรัน "FixZeroAccess.exe" เซ็นพุธ 7 ธันวาคม, 2011 00:05:46 และจัดจำหน่ายโดยไซแมนเทค Corporation หรือไม่?

หมายเหตุ: วันที่และเวลาในลายเซ็นดิจิทัลเป็นไปตามเวลาแปซิฟิก พวกเขาจะถูกปรับสำหรับโซนเวลาของคอมพิวเตอร์ของคุณและการตั้งค่าตัวเลือกภูมิภาค ถ้าคุณกำลังใช้เวลาออมแสง, เวลาแสดงจะเป็นอีกหนึ่งชั่วโมงก่อนหน้านี้

ถ้ากล่องโต้ตอบนี้ไม่ปรากฏมีสองเหตุผลที่เป็นไป: เครื่องมือไม่ได้มาจากไซแมนเทค: ถ้าคุณไม่แน่ใจว่าเป็นเครื่องมือที่ถูกต้องและที่คุณดาวน์โหลดได้จากเว็บไซต์ของไซแมนเทคที่ถูกต้องคุณไม่ควรใช้มัน

เครื่องมือคือจากไซแมนเทคและถูกต้องตามกฎหมาย: อย่างไรก็ตามระบบปฏิบัติการของคุณก่อนหน้านี้ได้รับคำสั่งให้เสมอเชื่อถือเนื้อหาจากไซแมนเทค สำหรับข้อมูลเกี่ยวกับเรื่องนี้และวิธีการดูโต้ตอบการยืนยันอีกครั้งอ่านเอกสาร: วิธีการเรียกคืนสำนักพิมพ์แท้ยืนยันกล่องโต้ตอบ
คลิกใช่หรือเรียกใช้เพื่อปิดกล่องโต้ตอบ
พิมพ์ exit แล้วกด Enter (นี้จะปิดเซสชั่นของ MS-DOS.)

หมายเหตุ: หากเครื่องมือกำจัดไม่สามารถซ่อมแซม / แทนที่ไดรเวอร์ rootkit ติดเชื้อข้อความจะปรากฏอธิบายว่ามันจะต้องถูกเรียกคืนด้วยตนเอง

ตนเองติดเชื้อฟื้นฟูไดรเวอร์
การคืนค่าโปรแกรมควบคุมที่ติดเชื้อมีความจำเป็นต้องรีสตาร์ทเครื่องคอมพิวเตอร์และเรียกคอนโซลการกู้คืนของ Windows สำหรับรายละเอียดทั้งหมดเกี่ยวกับวิธีการทำเช่นนี้โปรดอ่านบทความ Microsoft Knowledge Base วิธีการติดตั้งและใช้คอนโซลการกู้คืนใน Windows XP
ใส่ Windows XP/Vista/7 ซีดีรอมลงในไดรฟ์ CD-ROM
รีสตาร์ทเครื่องคอมพิวเตอร์จากไดรฟ์ CD-ROM
XP: กด R เพื่อเริ่มคอนโซลการกู้คืนเมื่อ "Welcome to Setup" หน้าจอจะปรากฏขึ้น
Vista / 7: ทำตามคำแนะนำบนหน้าจอแล้วคลิก Next> ซ่อมแซมคอมพิวเตอร์ของคุณ
เลือกการติดตั้งที่คุณต้องการใช้งานจากหน้าจอ Recovery Console
XP: ใส่รหัสผ่านของผู้ดูแลระบบและกด Enter
Vista / 7: ให้ใส่ชื่อผู้ใช้และรหัสผ่านของคุณ
(Vista ผู้ใช้ / 7 ต้องเลือก Command Prompt ก่อนดังต่อไปขั้นตอนนี้)
พิมพ์คำสั่งต่อไปนี้และกด Enter หลังจากแต่ละคำสั่ง
cd% System% [ไฟล์ DLL] หรือ
% cd% \ System ไดรเวอร์ [FILES SYS]
ขยาย [CD / DVD ไดรฟ์]:. \ i386 \ [ชื่อไฟล์ DETECTED] [dl หรือซี่] _
ตัวอย่างเช่น:
cd c: \ Windows \ system32 \ drivers
ขยาย d: \ i386 \ atapi.sy_
ทำซ้ำขั้นตอนข้างต้นสำหรับแต่ละแฟ้ม SYS ได้รับผลกระทบ ดูส่วนรายละเอียดทางเทคนิคสำหรับรายชื่อของไฟล์ที่อาจได้รับผลกระทบ
พิมพ์ exit
กด Enter คอมพิวเตอร์จะรีสตาร์ทโดยอัตโนมัติ





ไม่มีความคิดเห็น:

เรียนซ่อมคอมพิวเตอร์

เทสเพาเวอร์

ดีบักการ์ด