- prommart : ยินดีต้อนรับครับ
- Perab : สวัสดีครับ ผมสมาชิกใหม่ครับ
- mod : มีคำถามที่ ccboard ด้วยครับ
- mod : สวัสดีทักทายดวย
- prommart :
- nakhoninter :
สวัสดีค่ะ สมาชิกใหม่ทักทายๆ - prommart : สวัสดีครับ
- thamrongsak : สวัสดีครับ สมาชิกใหม่ครับ
- prommart : ปรับปรุงรุ่นล่าสุดของ Joomla และโปรแกรมเสริมต่าง ๆ
- prommart : ตอนนี้ปรับปรุงระบบเว็บใหม่เสร็จแล้วครับ
- prommart :
- mcuthai : มาทักทาย
- prommart : อาจมาตอบปัญหาช้าสักนิดนะครับ
- prommart : ช่วงนี้กำลังปรับปรุงระบบ Joomla เพิ่มเติมครับ
- prommart : สวัสดีครับ มีให้ดาวน์โหลดอยู่ในเว็บบอร์ดครับ
- love : สวัสดีค่ะ prommart อยากได้ โมดูล Short Message จังเลยทำยังไงค่ะ
- prommart : หวัดดีครับ
- bestman : หวัดดีครับ
- maker : ผมสนใจ FreeBSDครับ จะลงทะเบียนเรียนด้วยคนครับ
- prommart : มีเรื่องอะไรให้แนะนำก็สอบถามได้เลยครับ
เฉพาะผู้ลงทะเบียนเท่านั้น
การลบไวรัส AUTORUN.IY AUTORUN.ZR
วันศุกร์ที่ 19 มิถุนายน 2009 เวลา 17:20 น. | 
เขียนโดย พรหมมาศ แซ่ลั้ว | 
| 
โดยจะมีข้อความแสดงข้อผิดพลาดดังนี้
Error in C:\WINDOWS\system32\NvCpl64.dll
Missing entry:RunDll32.exe
ขั้นตอนการลบไวรัส
สามารถใช้ Combofix ซึ่งง่ายกว่า หรือใช้วิธีเดิมดังนี้
บูตเข้า Windows ด้วยแผ่น Window PE หากยังไม่มีดู วิธีการทำแผ่น Windows PE
แก้ไข Registry โดยดูวิธีจาก การแก้ไขค่า Registry Windows จากแผ่นบูต Windows PE
ในวงเล็บสีแดงคือตำแหน่งที่เข้าไปแก้ไขจากแผ่น Windows PE จากบทความ การแก้ไขค่า Registry Windows จากแผ่นบูต Windows PE
ลบ Key
HKEY_CLASSES_ROOT\CLSID (HKEY_USERS\software\Classes\CLSID)
{00000231-1000-0010-8000-00AA006D2EA4}
แก้ไข Entry
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced (HKEY_USERS\current\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced)
ShowSuperHidden = "0"
เป็น 1
ShowSuperHidden = "1"
ลบ Key
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects (HKEY_USERS\software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects)
{00000231-1000-0010-8000-00AA006D2EA4}
ลบ Entry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run (HKEY_USERS\software\Microsoft\Windows\CurrentVersion\Run)
NvCpl = "RunDll32.exe "%System%\NvCpl64.dll",RunDll32.exe"
แก้ไข Entry
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows (HKEY_USERS\software\Microsoft\Windows NT\CurrentVersion\Windows)
AppInit_DLLs = "%System%\IPv6.dll"
เป็นค่าว่าง
AppInit_DLLs = ""
ลบ Key
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify (HKEY_USERS\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify)
cryptnet21
ต่อไปให้เราหาไฟล์ของไวรัส เพื่อลบออกโดยจะมีไฟล์ดังนี้
C:\Thumbs.lnk
C:\Autorun.inf
%System%\arf
%System%\cryptnet21.dll
%System%\IPv6.dll
%System%\NvCpl64.dll
%System%\WinXP.bmp
บางเครื่องจะมีไฟล์นี้
%Systemroot%\SoftwareDistribution\Uninstall.bin
%System%\drivers\ReSSDT.sys
%Systemroot% ปรกติคือ C:\Windows
%System% ปรกติของ Windows 9x คือ C:\Windows\System
%System% ปรกติของ Windows XP NT 2000 คือ C:\Windows\System32
บางไฟล์อาจจะถูกโปรแกรมสแกนไวรัสลบออกไปบ้างแล้วทำให้หาไม่เจอ ก็ลบเท่าที่หาเจอครับ
แก้ไขล่าสุด (วันศุกร์ที่ 13 พฤศจิกายน 2009 เวลา 12:33 น.)
