24/1/52

วิธีแก้เข้า regedit ไม่ได้

โดยปกติแล้ว User ที่จะเข้า regedit ได้จะต้องเป็น admin แต่ถ้าเป็น admin แล้วเข้าไม่ได้ เครื่องคุณก็อาจจะโดนไวรัส ลองอ่านข้อความด้านล่างดูครับ
ชนิด : หนอนอินเทอร์เน็ต (Worm)
ชื่ออื่นที่รู้จัก : W32/Rontokbro, Win32/Robknot.B!Worm
ระดับความรุนแรง : ปานกลาง
ระบบปฏิบัติการที่มีผลกระทบ : Windows 95, 98, ME,NT, 2000, XP, Server 2003
ระบบปฏิบัติการที่ไม่มีผลกระทบ : Linux, Macintosh, OS/2, UNIX, Windows 3.x
ข้อมูลทั่วไป
เป็นไวรัสที่สามารถแพร่ตัวไปตามเครื่อข่ายได้ โดยเครือข่ายที่แชร์ไฟล์ในวงแลนก็สามารถติดไวรัสตัวนี้ได้ครับ ลักษณะอาการ
เครื่องทำการรีสตาร์ทเองเมื่อมีการเปิดหน้าต่างที่ชื่อหน้าต่าง(Title) มีส่วนของคำตามกำหนดไว้ เช่น .exe หรือ Registry เป็นต้น
ไม่สามารถใช้โปรแกรมบางโปรแกรมหรือคำสั่งบางอย่าง เช่น Registry Editor ได้
เครื่องค้างหลังจากทำการบูทเครื่อง (เฉพาะวินโดวส์ 95, 98 หรือ ME เท่านั้น)
วิธีการป้องกัน
ลบอี-เมล์ที่น่าสงสัยว่ามีไวรัสแนบมา รวมทั้งอี-เมล์ขยะและอี-เมล์ลูกโซ่ทิ้งทันที
ห้ามรันไฟล์ที่แนบมากับอี-เมล์ซึ่งมาจากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดังกล่าวนั้นเป็นไฟล์อะไร
ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ
ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ

วิธีการตรวจสอบ
1. Login เข้าเครื่องด้วย Account ที่เป็น Admin
2. กดปุ่ม Start เลือก Run...
3. พิมพ์คำสั่ง regedit แล้วกด Enter แล้วมีข้อความแจ้งว่า "Registry editing has been disabled by your administrator"
4. พิมพ์คำสั่ง msconfig แล้วกด Enter เครื่องรีสตาท์
หากอาการเป็นดังข้อ 3 หรือ 4 แสดงว่าเครื่องท่านติดไวรัสนี้แล้ว

วิธีการกำจัดไวรัส
1. ปิดระบบการแชร์ไฟล์ ตัดการเชื่อมต่อระบบเครือข่าย และถอดสายแลนออกจากเครื่อง
2. ปิดการทำงานของ System Restore
3. ทำการ รีสตาร์ทเข้า safe mode โดยกด F8 ก่อนที่จะขึ้นหน้าสตาร์ทอัพของวินโดวส์
4. เข้า msconfig โดยไปที่ Start > Run... > พิมพ์ msconfig > Ok > เลือกแท็บ Startup
5. ยกเลิกเครื่องหมาย(ถูก) หน้ารายงานเหล่านี้
norBtok
smss
6. ทำการสแกนเครื่องทั้งเครื่องด้วยโปรแกรมกำจัดไวรัส ที่ได้รับการอัพเดตฐานข้อมูลไวรัสแล้ว
7. รีสตาร์ทเครื่องเข้าสู่ โหมดปกติ
หลังจากนี้ ไวรัสจะหยุดทำงาน ต่อไปเราจะลบมันออก
8. ดาวน์โหลดไฟล์ UnHookExec.zip จาก link นี้ครับ http://www.4shared.com/file/121634069/16d1a922/regedit.html

เมื่อเสร็จแล้วให้ขยายไฟล์จะได้ UnHookExec.inf ให้คลิกขวา กด Install เพื่อ Registry จะถูกปลดล๊อคออก
9. เข้า Regedit โดยไปที่ Start > Run > พิมพ์ Regedit > Ok
ไปที่ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ทางกรอบขวามือจะพบ "NoFolderOptions" = "1" ให้ Delete ได้เลย เพื่อให้ Folder Options ที่หายไปกลับคืนมา
10. Search ใน My Computer โดยไปที่ My computer > search...
หาไฟล์ *.EXE โดยใช้ Filter --> what size is it? Specify size at most 85 kb
กดคอลัมน์ Size ดูไฟล์ที่ความจุ 80 kb โดย icon จะคล้ายรูป Folder ให้ลบทิ้ง (อย่าเผลอไปดับเบิ้ลคลิกนะครับ เพราะท่านต้องเริ่มข้อ 1 ใหม่หมดเลย)
11. ไปที่ Start > Run > พิมพ์ %UserProfile%\Local Settings\Application Data\ > Ok เมื่อพบไฟล์รายการนี้ให้ Delete ทิ้งให้หมด
csrss.exe
inetinfo.exe
lsass.exe
services.exe
smss.exe
winlogon.exe
12. ไปที่ Start > Run > พิมพ์ %UserProfile%\Start Menu\Programs\Startup\ แล้วลบไฟล์ Empty.pif 13. ไปที่ Start > Run > พิมพ์ %UserProfile%\Templates\ แล้วลบไฟล์ A.kotnorB.com
14. ไปที่ Start > Run > พิมพ์ %Windir%\inf\ แล้วลบไฟล์ norBtok.exe
15. ไปที่ Start > Run > พิมพ์ %System%\ แล้วลบไฟล์ 3D Animation.scr
16. รีสตาร์ทเครื่องอีกครั้ง
17. ทำการสแกนเครื่องทั้งเครื่องด้วยโปรแกรมกำจัดไวรัส อีกครั้ง

15 ความคิดเห็น:

  1. ไม่ระบุชื่อ30/6/52 07:27

    ยอดเยี่ยมครับ ขอบคุณมากๆๆ

    ตอบนำออก
  2. ไม่ระบุชื่อ29/7/52 06:35

    มันแย่มากเลยเวลาโดนไวรัสเข้าเล่นงานต้องลงวินโวด์สใหม่คอมเครื่องนี้ใช้กันอยู่สองคนพ่อลูกไม่รู้ว่าลูกได้คลิกอะไรหรือเปล่าบางครั้งไม่อยากเล่นเน็ตเลยแต่เพราะว่ามีรู้ขึ้นมากและหาความรู้ได้กว้างไกลจึงต้องทนอยากมีโปรแกรมป้องกันไวรัสสักโปรแกรมที่ทำงานได้ประสิทธิภาพสักตัวหนึ่ง

    ตอบนำออก
  3. ไม่ระบุชื่อ9/8/52 22:17

    ขอบคุณครับ เดี๋ยวลองทำดู

    ตอบนำออก
  4. ไม่ระบุชื่อ16/8/52 20:33

    ใช้ mac สิคะ หมดปัญหาไวรัส

    ตอบนำออก
  5. mac ไม่ได้ดีไปทุกอย่างหรอกครับ มีช่องโหว่เหมือนกันตอนหลังๆนี้ก็มีตัวอัพเดตเหมือนกัน และอีกอย่าง ไวรัสส่วนใหญ่ถูกเขียนขึ้นมาโจมตี วินโดว์ เพราะคนใช้เยอะกว่า แต่ตอนหลังๆนี้ได้ยินข่าวพวก worm โจมตี mac แล้ว แต่ถ้าเทียบกันตอนนี้ mac ชนะ windows ปัญหาด้านไวรัสจริงครับ

    ตอบนำออก
  6. น้อย9/11/52 18:58

    ขอบคุณมากค่ะสำหรับความรู้ทุกอย่าง เป็นคนดีมากค่ะที่รู้จักแบ่งปัน
    แก่ผู้ยากไร้ความรู้

    ตอบนำออก
  7. ไม่ระบุชื่อ22/11/52 07:54

    เครื่องผมพิมพ์ regedit แล้วมันเด้งไม่ขึ้นอะไรเลยครับ
    มันเกิดจากอะไรครับ ช่วยบอกวิธีแก้ให้หน่อยครับ
    ขอบคุณครับ

    ตอบนำออก
  8. ไม่ระบุชื่อ23/11/52 08:04

    ตอบคำถามด้านบนนะครับ
    ลองทำตามขั้นตอนที่บอกไปดูครับ ไม่ได้ยังไงค่อยว่ากันต่อ

    ตอบนำออก
  9. ไม่ระบุชื่อ7/6/53 22:28

    ยอดวิทยายุทธ

    ตอบนำออก
  10. ไม่ระบุชื่อ3/12/53 09:03

    ขอขอบคุณ__หนุ่มบ้านไพรที่ใจกว้าง__
    ที่นำทาง__เเละวิธีที่เเก้ไข__
    ได้ไม่ได้__ค่อยค่อยทำลองทำไป__
    หายเมื่อไหร่__ก็ไม่รู้โธ่เวรกรรม__

    ตอบนำออก
  11. ไม่ระบุชื่อ10/3/54 19:08

    แจ่มเลย แต่มี1ข้อแรไม่กล้าทำกลัวทำผิดนอกนั้นทำเป็น แล้วไอsystem restore ทำไง ปิดตัวนี้ไม่เปน ไม่เปนไรถ้าไม่มีคนตอบเดวผมให้พี่ทำให้ ขอบคุนครับ

    ตอบนำออก
  12. ขอโทษที่ตอบช้านะครับ พอดีช่วงนี้ไม่ค่อยได้เข้ามาอัพเลย วิธีเข้าไปปิด system restore ให้คลิกขวาที่ my computer > properties > system restore แล้วติ๊กเครื่องหมายหน้า turn off system restore on all drives แค่นี้เป็นอันเสร็จครับ

    ตอบนำออก
  13. ไม่ระบุชื่อ30/7/55 08:33

    ก้อเขาบอกว่า เข้าregedit ไม่ได้ก้อจะให้เขารรัน และก้อพิม regedit อยู่นั่นแหละ โง่ หรือ ว่าไม่รู้ ครับ

    ตอบนำออก
  14. ไม่ระบุชื่อ30/7/55 16:43

    คห.ด้านบน ก่อนที่จะว่าคนอื่นโง่ลองมองดูตัวเองก่อนมี๊ยครับ ผมบอกว่าวีธีตรวจสอบเพื่อ confirm ว่าเข้า regedit ไม่ได้จริงๆ ส่วนวิธีแก้ไขนั้นคือ msconfig ใน safe mode ลองอ่านให้ดีๆเผื่อจะได้ฉลาดขึ้นกว่านี้ประเทศชาติจะได้เจริญด้วย

    จาก เจ้าของ blog

    ตอบนำออก
  15. ไม่ระบุชื่อ14/8/55 02:21

    เยี่ยมเลยครับ...

    ตอบนำออก