ไวรัสตัวนี้มันจะแพร่ผ่านโดย Removable storage devices
-------------------------------------------------------------------------
ทำความสะอาด Removable storage devices หน่อยก็ดีนะ
ดาวน์โหลด Flash_Disinfector.exe โดย sUBs แล้วเซฟมันไว้ที่หน้าจอ
- ดับเบิ้ลคลิกที่ Flash_Disinfector.exe
- คุณอาจจะเห็นว่า desktop และ icons หายไป นั่นเป็นเรื่องปรกติครับ
- มันจะเข้าไปทำความสะอาด removable storage devices และสร้างไฟล์ Autorun.inf เพื่อช่วยในการป้องกัน re-infection
- ให้ทำตามคำแนะนำที่มันขึ้นให้
- เครื่องมือนี้อาจจะสั่งให้คุณเสียบ flash drive ที่คุณใช้ และ/หรือ removable drives ตัวอื่นๆ รวมถึง mobile phone ขอให้ทำตามคำสั่งของมันและปล่อยให้เครื่องมือนี้ทำความสะอาด drives เหล่านั้น
- ให้รอจนกว่ามันจะทำงานเสร็จแล้วถึงค่อยออกจากโปรแกรม
- เครื่องมือนี้จะไม่มี GUI interface และก็จะไม่สร้าง log file ให้อีกเหมือนกัน
- ให้รีบูทเครื่องหลังจากใช้เครื่องมือนี้
หมายเหตุ Flash_Disinfector จะสร้าง hidden folder ที่ชื่อ autorun.inf เอาไว้ในแต่ละ partition และในทุก USB drive ที่คุณเสียบเข้าเครื่องในขั้นตอนการทำความสะอาด กรุณาอย่าลบ folder ตัวนี้ ....มันจะช่วยป้องกันไม่ให้ drives ของคุณติดเชื้อได้อีกในอนาคต
-----------------------------------------------------------------------------------------------
ให้ใช้ ComboFix
ก่อนที่จะใช้ให้ไป shutdown/stop โปรแกรมป้องกันทั้งหลายที่คุณมีเสียก่อน (ทั้งแอนตี้ไวรัส และแอนตี้สปายแวร์) เพราะโปรแกรมเหล่านี้จะเข้าไปแซกแซงการทำงานของ ComboFix ทำให้มันไม่สามารถทำงานได้อย่างเต็มที่
ให้ไปดาวน์โหลด combofix.exe
สำคัญ ให้เลือกเซฟ combofix.exe มาไว้ที่ Desktop เท่านั้น
ให้ใช้ ComboFix
ก่อนที่จะใช้ให้ไป shutdown/stop โปรแกรมป้องกันทั้งหลายที่คุณมีเสียก่อน (ทั้งแอนตี้ไวรัส และแอนตี้สปายแวร์) เพราะโปรแกรมเหล่านี้จะเข้าไปแซกแซงการทำงานของ ComboFix ทำให้มันไม่สามารถทำงานได้อย่างเต็มที่
ให้ไปดาวน์โหลด
combofix.exe
สำคัญ ให้เลือกเซฟ combofix.exe มาไว้ที่ Desktop เท่านั้น
ดับเบิลคลิก combofix.exe
ตอนนี้ ComboFix ก็จะเริ่มต้นทำงาน ในระหว่างที่มันทำงานนี้ มันจะกระทำดังระบุไว้ข้่างล่าง
มันจะไปหยุดการทำงานของ running processes บางตัว
มันจะไปเปลี่ยนนาฬิกาของคุณให้เป็นแบบ 24 ชม. มันจะเปลี่ยนค่ากลับมาแบบเดิมเมื่อมันสิ้นสุดการทำงานแบบสมบูรณ์แล้ว
มันจะไปตัดการติดต่อกับ internet ของเครื่องคุณ การติดต่อจะถูกแก้กลับมาเหมือนเดิมโดยออโตเมติคก่อนที่ ComboFix จะทำงานเสร็จ ถ้า ComboFix มีปัญหาแล้วหยุดการทำงานไปกลางคัน การติดต่อก็สามารถแก้ได้โดยการรีบูทเครื่อง
ถ้ามันเจอ malware ComboFix ก็จะรีบูทเครื่องคุณเองโดยทันทีที่มันสแกนเสร็จ ตอนที่เครื่องคุณรีบูทกลับเข้ามาเรียบร้อยแล้ว ComboFix ก็จะสิ้นสุดการทำงานของมัน แล้วสร้าง log ขึ้นมา อย่าไประงับการทำงานมันในขั้นตอนนี้โดยเด็ดขาด
สำคัญ อย่าไปกดเมาส์ที่หน้าต่างของ ComboFix ในระหว่างที่มันกำลังทำงานโดยเด็ดขาด เพราะมันจะทำให้โปรแกรมค้าง และอย่าพยายามใช้อินเทอร์เน็ทหรือใช้โปรแกรมอื่นๆ ในระหว่างใช้ ComboFix เหมือนกัน
เมื่อมันทำงานเสร็จแล้วมันจะสร้าง log ( C:\combofix.txt ) ขึ้นมาให้ ขอให้แนบ log ตัวนี้มาด้วย
CR:thaitatim
