เครดิต www.precisesecurity.com
http://www.2shared.com/file/-C8W-Zk_/FixZeroAccess.html
http://www.2shared.com/file/y7ciLLWy/NPE.html
1 ปิดการใช้งาน System Restore
2 เปิดโปรแกรมป้องกันไวรัสของคุณและอัพเดทให้ล่าสุด(ถ้ายังทำได้นิ)
3 เริ่ม Windows ใน Safe Mode มีระบบเครือข่ายSafe Mode with Networking(เลือก ข้อที่2)
- เปิดเครื่องคอมพิวเตอร์และกดปุ่ม F8 บนแป้นพิมพ์ของคุณซ้ำๆๆๆๆๆ
- คอมพิวเตอร์จะแสดงเมนูบูตของ Windows Advanced Options กรุณาเลือกSafe Mode with Networking
- ระบบจะบูต Windows และโหลดไดรเวอร์ที่จำเป็นเท่านั้นและไฟล์
4 เปิดโปรแกรมป้องกันไวรัส และทำการสแกนระบบทั้งหมด (ฟูลสแกน) หลังจากการสแกนลบไวรัสหมดแล้ว (หากไม่สามารถที่จะลบได้มันตำถูกกักไว้)
5.สแกนด้วย Norton Power Eraser เทคโนโลยีการสแกนเพื่อกำจัดภัยคุกคามอื่น ๆ ที่ไม่สามารถครวจพบโดยการสแกนไวรัสปกติ (ใช้ด้วยความระมัดระวัง อย่าลบมั่วๆ)
การสแกนด้วยNorton Power Eraser
ดาวน์โหลด Norton Power Eraser NPE.exe
6 เมื่อดาวน์โหลดเสร็ ดับเบิลคลิกที่ไฟล์ NPE.exe เพื่อเรียกใช้โปรแกรม
7 จะแจ้งข้อตกลงใบอนุญาตผู้ใช้คลิกที่ยอมรับเพื่อดำเนินการต่อไป
8 หน้าต่างหลัก NPE คลิกที่ Scan จากนั้นเลือกรวมถึงการสแกน Rootkit คลิกที่ดำเนินการต่อเพื่อดำเนินการต่อไป
9 การสแกนไวรัสอาจใช้เวลานาน หลังจากใช้การสแกน, NPE จะแสดงผลการสแกน
หากมีการตรวจพบภัยคุกคามใด ๆ ถ้าไม่มั่นใจ ให้เอาเครื่องหมายถูกออก ภัยคุกคามเฉพาะในหมวดหมู่ที่ตรวจพบเป็นสิ่งที่จำเป็นที่จะลบที่จุดนี้ ให้แน่ใจว่าคุณทำเครื่องหมายระบบสร้างจุดคืนค่าก่อนที่จะดำเนินการแก้ไขด้วย
10 ตอนนี้คลิกที่แก้ไข ก็จะเริ่มต้นการลบภัย ไวรัส Trojan.Zeroaccess.B หากมี
11 เมื่อเสร็จแล้วNorton Power Eraser จะรีสตาร์ทเครื่องคอมพิวเตอร์ แล้วหลังจากรีบูตมันจะเริ่มต้นและแสดรายการที่ถูกกำจัดออกไป
12 ปิดNorton Power Eraser
ใช้เครื่องมือกำจัด Trojan.Zeroaccess.B สำหรับการกำจัดอัตโนมัติของ Trojan.Zeroaccess.B (ควรใข้ด้วยความระมัดระวัง)
1 ดาวน์โหลดไฟล์ FixZeroAccess.exe วางที่หน้าจอก็ได้
ดาวน์โหลดFixZeroAccess.exe FixZeroAccess
2 ปิดโปรแกรมที่เปิดอยู่ทั้งหมด
3 ปิดการใช้งานชั่วคราว System Restore ถ้าคุณกำลังทำงานบน Windows XP
4 เรียกดูสถานที่ตั้งของไฟล์ FixZeroAccess.exe
5 ดับเบิลคลิกที่ไฟล์FixZeroAccess.exe ถ้ามันแจ้งให้เตือนความปลอดภัยและถามว่าคุณต้องการที่จะเรียกใช้แฟ้มโปรดเลือก Run
6 ถ้าจะเปิด Access แก้ไข end เครื่องมือศูนย์ข้อตกลงผู้ใช้ (EULA) คุณต้องยอมรับข้อตกลงใบอนุญาตนี้เพื่อดำเนินการต่อกับการกำจัด Trojan.Zeroaccess.B กรุณาคลิก I Accept.
7 มันจะแสดงข้อความและเตรียมเครื่องรีสตาร์ท กรุณาคลิกที่ Proceed..
8 คลิ๊ก เพื่อ รีสตาร์ท
9 หลังจากรีสตาร์ทคอมพิวเตอร์เครื่องมือจะแสดงข้อมูลเกี่ยวกับภัยคุกคามที่ระบุ กรุณาดำเนินการต่อการเรียกใช้เครื่องมือตามที่ระบบแจ้ง
10 เมื่อมันมาถึงขั้นตอนสุดท้ายเครื่องมือนี้จะแสดงผลการสแกนที่ประกอบด้วยองค์ประกอบที่ถูกลบใน Trojan.Zeroaccess.B คอมพิวเตอร์ของคุณขณะนี้เป็นอิสระจากโทรจันที่เป็นอันตราย
แปลแบบมหาวีบัติ อากู๋ 55+
เรียบเรียง แบบเทพตกสวรรค์ โดย แจ่ม อารมณ์ดี
เพิ่มเติม(อ้นนี้ไม่ได้เรียบเรียงใหม่)
ขอบคุณสำหรับขั้นตอนนี้ แต่มีบางขั้นตอนเพิ่มเติมที่ฉันได้ลบ Trojan Zeroaccess.B เป็น
ในขณะที่ใน Safe Mode ฉันจัดการเพื่อลบรีจิสทรีต่อไปนี้:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control Manager Session \ \ ระบบย่อย \ "Windows" = "consrv: ConServerDllInitialization"
กด CTRL + ALT + DEL เพื่อเข้า Task Manager และหยุดกระบวนการต่อไปนี้:
consrv.dll
แล้วลบไฟล์ต่อไปนี้:
C: \ Windows \ System32 consrv.dll \
ฉันยังมีการเขียนทับไฟล์บาง boot ฉันขึ้นกับ Win ซีดีของฉันติดตั้ง 7 เมื่อคอมพิวเตอร์รองเท้าขึ้นในแผ่นซีดีให้เลือก "ซ่อมคอมพิวเตอร์ของคุณ" จากนั้นเลือกระบบที่ติดเชื้อแล้วคลิก "ถัดไป" เลือก "ซ่อมแซมการเริ่มต้น" จากตัวเลือกการกู้คืนระบบ จากนั้นเมื่อดำเนินการเพียงกับคำแนะนำและให้ Windows แทนที่ไฟล์ระบบทั้งหมดที่ติดเชื้อ
โปรดทราบว่าฉันจะทำการวิธีนี้ในขณะที่คอมพิวเตอร์ของฉันคือการตัดการเชื่อมต่อจากอินเทอร์เน็ต
----------------------------
@ Kyler คุณอาจต้องการที่จะเรียกคืน Windows เพื่อวันก่อนหน้าของ System Restore แทนการปิดใช้งาน ผมคิดว่าการปิดใช้งานการคืนค่าระบบจะลบจุดคืนค่าทั้งหมด
เกี่ยวกับ NPE ในประสบการณ์ของฉันหลังจากที่การกระทำมันจะปรับปรุงตัวเอง พยายามที่จะรอไม่กี่นาทีก่อนที่จะใช้การสแกน สิ่งที่สามารถลบ rootkit เช่น Trojan.Zeroaccess.B ก็คือฆาตกร TDSS ผลิตภัณฑ์ของ Kaspersky
----------------------------
http://mcaf.ee/798gx
ประเภท:
ข้อมูลการลบ
เครื่องมือนี้ถูกออกแบบมาเพื่อลบการติดเชื้อของ Trojan.Zeroaccess และ Trojan.Zeroaccess.B
สำคัญ:
ถ้าคุณต้องการถอดการติดเชื้อจากเครือข่ายแรกให้แน่ใจว่าหุ้นทั้งหมดถูกปิดใช้งานหรือการตั้งค่าแบบอ่านอย่างเดียว
เครื่องมือนี้ถูกออกแบบมาเพื่อทำงานบนคอมพิวเตอร์แบบ 32 บิตและ 64 บิต
วิธีการดาวน์โหลดและเรียกใช้เครื่องมือ
สำคัญ: คุณต้องมีสิทธิ์ในการจัดการเรียกใช้เครื่องมือนี้บน Windows XP, Windows Vista หรือ Windows 7
หมายเหตุสำหรับผู้ดูแลระบบเครือข่ายถ้าคุณใช้ MS Exchange 2000 Server เราขอแนะนำให้คุณยกเว้นไดรฟ์ M จากการสแกนโดยใช้เครื่องมือจากบรรทัดคำสั่งกับสวิตช์แยก สำหรับข้อมูลเพิ่มเติมโปรดอ่านบทความ Microsoft Knowledge Base: ปัญหาที่เกิดจากการกลับขึ้นหรือสแกนของ Exchange 2000 M ไดรฟ์ (298,924 บทความ) ทำตามขั้นตอนเหล่านี้เพื่อดาวน์โหลดและเรียกใช้เครื่องมือ:
ดาวน์โหลดไฟล์ FixZeroAccess.exe จาก: เครื่องมือกำจัด Trojan.Zeroaccess
บันทึกแฟ้มไปยังทำเลที่สะดวกครบครันเช่น Windows เดสก์ทอปของคุณ
ตัวเลือก: การตรวจสอบความถูกต้องของลายเซ็นดิจิทัลให้ดู "ลายเซ็นดิจิตอล" ใน writeup นี้
หมายเหตุ: หากคุณแน่ใจว่าคุณกำลังดาวน์โหลดเครื่องมือนี้จากการรักษาความปลอดภัยการตอบสนองเว็บไซต์ที่คุณสามารถข้ามขั้นตอนนี้ หากคุณไม่แน่ใจว่าหรือเป็นผู้ดูแลระบบเครือข่ายและจำเป็นต้องตรวจสอบไฟล์ก่อนการใช้งานทำตามขั้นตอนในส่วน "ดิจิตอลลายเซ็น" ก่อนดำเนินการกับขั้นตอนที่ 4
ปิดโปรแกรมที่ทำงานอยู่ทั้งหมด
หากคุณกำลังใช้ Windows XP, ปิด System Restore สำหรับคำแนะนำเกี่ยวกับวิธีการปิด System Restore, อ่านเอกสารของ Windows หรือหนึ่งในบทความต่อไปนี้: วิธีการปิดหรือเปิดใน Windows XP System Restore
ค้นหาแฟ้มที่คุณเพิ่งดาวน์โหลด
ดับเบิลคลิกที่ไฟล์เพื่อเริ่มต้น FixZeroAccess.exe เครื่องมือกำจัด
คลิกที่ Start เพื่อเริ่มกระบวนการแล้วให้เครื่องมือในการทำงาน
รีสตาร์ทเครื่องคอมพิวเตอร์เมื่อได้รับแจ้งโดยใช้เครื่องมือ
หลังจากที่คอมพิวเตอร์ได้เริ่มต้นเครื่องมือจะแจ้งให้คุณทราบถึงสถานะของการติดเชื้อ
หากคุณกำลังใช้ Windows XP ให้เปิดใช้งานการคืนค่าระบบ
รัน LiveUpdate เพื่อให้แน่ใจว่าคุณกำลังใช้ในปัจจุบันส่วนใหญ่ไวรัส
เมื่อเครื่องมือทำงานเสร็จ (ขั้นตอนที่ 10), คุณจะเห็นข้อความที่ระบุว่าภัยคุกคามมีการติดเชื้อคอมพิวเตอร์
เครื่องมืออะไร
เครื่องมือกำจัดใดต่อไปนี้:
ยุติกระบวนการที่เกี่ยวข้อง
ลบไฟล์ที่เกี่ยวข้อง
เอาซ่อนพาร์ทิชันโดยไม่มีเงื่อนไขหากการตรวจสอบเกิดขึ้น
ลายเซ็นดิจิตอล
เพื่อความปลอดภัยของเครื่องมือกำจัดไวรัสมีลายเซ็น ไซแมนเทคแนะนำให้คุณใช้เพียงแค่คัดลอกเครื่องมือกำจัดที่ได้รับการดาวน์โหลดได้โดยตรงจากเว็บไซต์ของไซแมนเทคในการตอบสนองการรักษาความปลอดภัย หากคุณไม่แน่ใจว่าหรือเป็นผู้ดูแลระบบเครือข่ายและจำเป็นต้องตรวจสอบไฟล์ก่อนการใช้งานคุณควรตรวจสอบความถูกต้องของลายเซ็นดิจิทัล ทำตามขั้นตอนเหล่านี้:
ไป http://www.wmsoftware.com/free.htm
ดาวน์โหลดและบันทึกไฟล์ Chktrust.exe ไปยังโฟลเดอร์เดียวกันที่คุณบันทึกเครื่องมือกำจัด
หมายเหตุ: ส่วนใหญ่ของขั้นตอนต่อไปจะกระทำที่พร้อมรับคำสั่ง หากคุณดาวน์โหลดเครื่องมือกำจัดไปเดสก์ทอป Windows มันจะง่ายถ้าคุณย้ายเครื่องมือไปยังรากของไดรฟ์ C แล้วบันทึกแฟ้ม Chktrust.exe ไปยังรากของ C เช่นกัน (ขั้นที่ 3 สันนิษฐานว่าทั้งเครื่องมือกำจัดและ Chktrust.exe อยู่ในรากของไดรฟ์ C.)
คลิกที่ Start> Run
พิมพ์ต่อไปนี้: cmd
คลิก OK
FixZeroAccess.exe cd \ cd ดาวน์โหลด chktrust-i: ในหน้าต่างคำสั่งให้พิมพ์ต่อไปนี้กด Enter หลังจากพิมพ์แต่ละบรรทัด
คุณควรจะเห็นข้อความต่อไปนี้ขึ้นอยู่กับระบบปฏิบัติการของคุณ:
Windows XP SP2: หน้าต่างยูทิลิตี้ตรวจสอบความน่าเชื่อถือจะปรากฏ ภายใต้สำนักพิมพ์ให้คลิกที่ลิงค์ Symantec Corporation รายละเอียดปรากฏลายเซ็นดิจิตอล
ตรวจสอบเนื้อหาของเขตข้อมูลต่อไปนี้เพื่อให้แน่ใจว่าเครื่องมือเป็นของแท้:
ชื่อ: Symantec Corporation
ลงนามเวลา: 12/07/2011 00:05:46
ทุกระบบปฏิบัติการอื่น ๆ : คุณควรจะเห็นข้อความต่อไปนี้: คุณต้องการติดตั้งและรัน "FixZeroAccess.exe" เซ็นพุธ 7 ธันวาคม, 2011 00:05:46 และจัดจำหน่ายโดยไซแมนเทค Corporation หรือไม่?
หมายเหตุ: วันที่และเวลาในลายเซ็นดิจิทัลเป็นไปตามเวลาแปซิฟิก พวกเขาจะถูกปรับสำหรับโซนเวลาของคอมพิวเตอร์ของคุณและการตั้งค่าตัวเลือกภูมิภาค ถ้าคุณกำลังใช้เวลาออมแสง, เวลาแสดงจะเป็นอีกหนึ่งชั่วโมงก่อนหน้านี้
ถ้ากล่องโต้ตอบนี้ไม่ปรากฏมีสองเหตุผลที่เป็นไป: เครื่องมือไม่ได้มาจากไซแมนเทค: ถ้าคุณไม่แน่ใจว่าเป็นเครื่องมือที่ถูกต้องและที่คุณดาวน์โหลดได้จากเว็บไซต์ของไซแมนเทคที่ถูกต้องคุณไม่ควรใช้มัน
เครื่องมือคือจากไซแมนเทคและถูกต้องตามกฎหมาย: อย่างไรก็ตามระบบปฏิบัติการของคุณก่อนหน้านี้ได้รับคำสั่งให้เสมอเชื่อถือเนื้อหาจากไซแมนเทค สำหรับข้อมูลเกี่ยวกับเรื่องนี้และวิธีการดูโต้ตอบการยืนยันอีกครั้งอ่านเอกสาร: วิธีการเรียกคืนสำนักพิมพ์แท้ยืนยันกล่องโต้ตอบ
คลิกใช่หรือเรียกใช้เพื่อปิดกล่องโต้ตอบ
พิมพ์ exit แล้วกด Enter (นี้จะปิดเซสชั่นของ MS-DOS.)
หมายเหตุ: หากเครื่องมือกำจัดไม่สามารถซ่อมแซม / แทนที่ไดรเวอร์ rootkit ติดเชื้อข้อความจะปรากฏอธิบายว่ามันจะต้องถูกเรียกคืนด้วยตนเอง
ตนเองติดเชื้อฟื้นฟูไดรเวอร์
การคืนค่าโปรแกรมควบคุมที่ติดเชื้อมีความจำเป็นต้องรีสตาร์ทเครื่องคอมพิวเตอร์และเรียกคอนโซลการกู้คืนของ Windows สำหรับรายละเอียดทั้งหมดเกี่ยวกับวิธีการทำเช่นนี้โปรดอ่านบทความ Microsoft Knowledge Base วิธีการติดตั้งและใช้คอนโซลการกู้คืนใน Windows XP
ใส่ Windows XP/Vista/7 ซีดีรอมลงในไดรฟ์ CD-ROM
รีสตาร์ทเครื่องคอมพิวเตอร์จากไดรฟ์ CD-ROM
XP: กด R เพื่อเริ่มคอนโซลการกู้คืนเมื่อ "Welcome to Setup" หน้าจอจะปรากฏขึ้น
Vista / 7: ทำตามคำแนะนำบนหน้าจอแล้วคลิก Next> ซ่อมแซมคอมพิวเตอร์ของคุณ
เลือกการติดตั้งที่คุณต้องการใช้งานจากหน้าจอ Recovery Console
XP: ใส่รหัสผ่านของผู้ดูแลระบบและกด Enter
Vista / 7: ให้ใส่ชื่อผู้ใช้และรหัสผ่านของคุณ
(Vista ผู้ใช้ / 7 ต้องเลือก Command Prompt ก่อนดังต่อไปขั้นตอนนี้)
พิมพ์คำสั่งต่อไปนี้และกด Enter หลังจากแต่ละคำสั่ง
cd% System% [ไฟล์ DLL] หรือ
% cd% \ System ไดรเวอร์ [FILES SYS]
ขยาย [CD / DVD ไดรฟ์]:. \ i386 \ [ชื่อไฟล์ DETECTED] [dl หรือซี่] _
ตัวอย่างเช่น:
cd c: \ Windows \ system32 \ drivers
ขยาย d: \ i386 \ atapi.sy_
ทำซ้ำขั้นตอนข้างต้นสำหรับแต่ละแฟ้ม SYS ได้รับผลกระทบ ดูส่วนรายละเอียดทางเทคนิคสำหรับรายชื่อของไฟล์ที่อาจได้รับผลกระทบ
พิมพ์ exit
กด Enter คอมพิวเตอร์จะรีสตาร์ทโดยอัตโนมัติ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น