แก้ไวรัส จอมืด จอดำ มีแต่ลูกศรเมาส์

พฤศจิกายน 2, 2009 at 1:49 pm 1 comment

อาการนี้กำลังฮิตเป็นกันเลย เลยมาเสนอวิธีแก้ไขให้
จากการตรวจสอบพบว่าไวรัสตัวนี้ จะไปแก้ registry ในคีย์ต่อไปนี้

HKEY_LOCAL_MACHINE\Software\Microsoft
\Windows NT\CurrentVersion\Drivers32

โดยเพิ่มค่าชื่อ midi9 (อาจเป็นชื่ออื่น แต่ตอนนี้เจอแค่นี้ )เข้าไป

วิธีแก้คือ บูตเครื่องด้วย windows pe หรือ bart pe เข้าไปลบค่า ดังกล่าวซะ

มาเริ่มกันเลยดีกว่า

ขั้นแรกบูตเข้า hiren


เลือก start mini windows xp


เข้าไปแล้วไปที่ start -> run จากนั้นพิมพ์ regedit แล้ว OK

จากนั้นไปที่ HKEY_LOCAL_MACHINE

ไปที่เมนู File -> load hive

ไปที่ c:\windows\system32\config แล้วเลือกไฟล์ชื่อ software


ตั้งชื่อเป็นอะไรก็ได้ ในที่นี้ตั้งเป็น x


จากนั้นไปที่ HKEY_LOCAL_MACHINE\x\Microsoft\Windows NT\CurrentVersion\Drivers32

หาค่าชื่อ midi9 สังเกต ดูว่าค่ามันจะแปลกๆ เช่น c:\windows\1.tmp หรือบางท่านอาจเป็นชื่อไฟล์แปลกๆ กว่านี้

ให้ทำการลบ ค่า midi9 นี้ซะ

ที่มา :  http://fixbyxboot.blogspot.com/2009/10/blog-post.html

1. หาแผ่น Hiren boot CD มา boot โดยเลือก boot ที่ Mini PE หรือ Mini XP
หรือ Download จาก Web นี้ครับ
http://www.hirensbootcd.net/ (185.80 MB)
http://d2.hirensbootcd.net/Hirens.BootCD.10.0.zip
ที่มา : http://hotzone-it.blogspot.com/2009/10/black-screen-with-mouse-virus.html

 

About these ads

Entry filed under: ทิป และ เทคนิค, ประสบการณ์ประจำวัน, แก้ปัญหาไวรัส. Tags: .

ประสบการณ์ติดตั้งโปรแกรมระบบเบิกจ่ายตรงผู้ป่วยนอก ค่า config VPI,VCI ของผู้ให้บริการ ADSL แต่ละเจ้า + แต่ละ ISP

1 ความเห็น Add your own

  • 1. boyniemouse  |  กันยายน 14, 2012 ที่ 3:29 am

    ผมลองวิธีต่างๆๆทีหาจาก GooGle แล้วมันใช้ไม่ได้เรื่องสักอันเลย ผมเลยหาวิธีเอง สิงทีผมคือ
    มันติดไวรัสนั้นก็จริง ติดไวรัส trojan win32/Daonal Trojan และตัวอืนๆๆอีกหลายตัวทีเดียว อาจจะมี wrom ด้วยในบ้างกรณี สิงทีผมทำคือ
    1.ทำการถอด Harddisk จากเครื่องทีติดไปจัมกับอีกเครื่องหนึ่งเพื่อทำการ scan virus and wrom
    แต่ต้องใช้ Anti Virus ของ Nod32 กับ Malware เท่านั้นนะครับ มันถึงจะดี (จากทีลองAnti มา หลายตัว) รับรอง เจอแน่นอน พอเจอ Virus และ ทำการลอบไปแล้ว
    2. นำ Harddisk กลับไปไสเครื่องเหมือนเดิมแล้วทำการ Repair Windows 7 อีกครั้งเพือ ซ่อมแซม ตัว windows เพราะ Virus มันไปเปลียนค่า และทำลาย File Windows 7 บางส่วนเสียหาย
    3.เมือเขา Windows ได้ตามปกติแล้ว ให้รีบทำการ เปิด Windows update สะ
    4.ทำการ Update AntiVirus ในเครื่องและทำการ scan อีกครั้งเพือนความแน่ใจเพราะอาจกมีหลงเหลืออยู่ในเครื่องก็เป็นได้
    5.ใช้โปรแกรม CClean ทำการ Run Cleaner file และ Scan for Issues ก็ดีครับ กันไว้เหมือนกัน
    6.ปัณหาทีอาจตามมาคือ This copy of windows is not genuine ของ windows7 ก็อี Genuine นี้และ ถ้าเจอกรณีนี้ให้ หาโหลด WGA_windows7.rar มาทำการแก้ไข
    7.ทำตามนี้แล้วเกิดใช้ไปนานๆแล้วเป็นขึ้นมาอีกก็ควรตัดใจแล้วลง Windows เป็นดีทีสุด
    * คำเตือน
    1.อย่าลืมย้ายข้อมูลสำคัญไปไว้ ใน Drive D: นะจะ กันไว้เพื่อ มีปัณหาอืนตามมา
    2.ห้าม Update software ทุกชนิดของ Micorsoft

    ตอบกลับ

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed


พฤศจิกายน 2009
พฤ อา
« ต.ค.   ธ.ค. »
 1
2345678
9101112131415
16171819202122
23242526272829
30  

ติดตาม

Get every new post delivered to your Inbox.

%d bloggers like this: