วิธีแก้ไขไวรัส brontok A,B
เมื่อติดไวรัสตัวนี้แล้วก็จะมีรูปเวบนี้เด้งขึ้นมาบ่อยๆครับ
http://www.webphand.com/Brontok/brontok.JPG

หรือเปิด window explorer แล้วดูเมนู Tools > Folder Options
หากเปิดแล้วไม่พบเมนู Folder Options นั่นแสดงว่าเครื่องคุณติดไวรัสไปแล้ว ยังมีอีกวิธีในการตรวจสอบครับคือ
ถ้าคุณ run คำสั่ง cmd หรือคำสั่ง msconfig เครื่องก็จะทำการ restart โดยอัตโนมัติ
สำหรับความรุนแรงของไวรัสตัวนี้ ความสามารถของมัน มันจะฝังตัวเองไว้ในระบบ ตั้งชื่อ process แบบเดียวกับของระบบ
เช่น services.exe , csrss.exe เป็นต้น และมันจะสร้างไฟล์ของมัน
ให้มีหน้าตาเหมือนโฟลเดอร์ แล้วก็ชื่อเดียวกับโฟลเดอร์งานของคุณครับแต่มันจะมีนามสกุล.exe ต่อท้ายมันพยามยามสร้างลูกมันไว้ครับ ไวรัสตัวนี้มันแพร่ไปตามเครือข่ายได้ครับ
โดยเฉพาะถ้าคุณแชร์ไดร์ฟกันในแลนด้วยแล้ว มันไปทุกเครื่องในระบบแลนแน่ครับ
มันก็จะปิด Registry Editor ไม่ให้เราแก้ไขได้ด้วยครับ หากเรา
กด Start >> run พิมพ์ regedit แล้วกด OK ถ้ามีข้อความว่า
Registry editing has been disabled by your administrator
หรือพิมพ์ msconfig กด Enter เสร็จรีสตาร์ททันที
วิธีกำจัดนะครับ  หากต่อระบบแลนอยู่ก็ถอดก่อนนะครับเพราะไม่งั้นฆ่าไปเดี๋ยวมันก็วิ่งมาอีกครับ  โหลดโปรแกรม AVG มาครับ
โหลดได้ที่หน้าโปรแกรมครับ โหลดมาแล้วติดตั้งเลยครับ ติดตั้งเสร็จโปรแกรมก็จะเด้งขึ้นมาบอกว่าเจอไวรัสทันทีเลยครับ
  ก็เลือกคำสั่ง MOVE TO Vault ไปเรื่อยๆครับ หากถามว่าจะรีสตาร์ทเครื่องตอนนี้เลยไหมก็ตอบว่าNo นะครับคือจะรีเลยก็ได้ครับ
แล้วค่อยมาสแกนอีกทีหลังจากเปิดเครื่องขึ้นมาแล้ว ก็คลิกขวาที่ My computer เลือกคำสั่ง Scan With AVG ดังรูปครับ
ก็จะเจอเพียบครับ
http://www.webphand.com/Brontok/109.jpg

เมื่อสแกนเสร็จแล้ว ให้กดคอนโทรลเอ(CTRT+A)แล้วคลิกขวาเลือก MOVE TO Vault   ดังรูป
http://www.webphand.com/Brontok/121.jpg
เมื่อ MOVE TO Vaultเสร็จก็เข้าโปรแกรมAVGแล้วไปเลือกคำสั่งตรงช่อง Virus Vault
แล้วคลิกขวาเลือกEmpty Vault เพื่อลบไวรัสที่เรากักไว้ครับ
http://www.webphand.com/Brontok/118.jpg
แล้วก็รีสตาร์ทแล้วสแกนอีกรอบครับ  ต่อไปก็มาแก้ที่ไวรัสมันทำไว้ครับ
ง่ายๆครับ โหลดโปรแกรมแก้ไขที่ป่านทำไว้ให้แล้วเลยครับ
โหลด
ก่อนเปิดโปรแกรมนี้ต้องปิด AVG ก่อนนะครับเพราะว่าโปรแกรมนี้มันเข้าไปแก้คียืในregis AVG จึงมองเป้นไวรัสไปซะแล้ว แต่ผมทำเองกำมือไม่ใช่ไวรัสแน่ๆครับ
วิธีปิด AVG นั้น ดับเบิ้ลคลิก ที่ไอคอน AVG เปิดขึ้นมาแล้ว คลิกตรงคำว่า Resident Shield ครับ แล้วติ๊กถูกอันบนออกแล้ว กด OK ครับ
แล้วค่อยเปิดไฟล์ Fix.exe ครับ เปิดแล้วมันจะเงียบนะงั้นแหละครับ แล้วลองเข้า regedit ดูครับ น่าจะเข้าได้แล้ว
แล้วก็อย่าลืมเปิดให้ AVG ทำงานเหมือนเดิมนะครับ
http://www.webphand.com/Brontok/turn%20off.JPG
แล้วก็รีสตร์าทครับ หากหลังรีสตาร์ทแล้วเปิดขึ้นมามีข้อความดังรูป (ดูข้อความนะครับอย่าดูที่อื่น)
http://www.webphand.com/Brontok/aleart.jpg
ให้แก้ผ้า ดังนี้ครับ
ให้โหลด โปรแกรม Hijacked   มาครับ แล้วเปิดโปรแกรมขึ้นมาเลือกคำสั่งที่สอง แล้วติ๊กดังรูป
http://www.webphand.com/Brontok/7.jpg
ติ๊กแล้วเลือกคำสั่ง Fix checked แล้วกด Yes แล้วรีสตาร์ทเครื่องก็หายแล้วครับ
ก็เสร็จเรียบร้อยครับวิธีฆ่าไวรัสตัวนี้ครับ
ไวรัสตัวนี้มันไวนะครับ เสียบแฮนดี้ไดว์ปุ๊บมันเข้าแฮนดี้ไดว์ปั๊บ เสียบสายแลนมันก้อวิ่งไปทุกเครื่องที่ต่อแลนกันอยู่
ลองทำดูนะครับ
หากเครื่องที่ใช้อยู่นั้นระบบแลนก็ต้องแก้ทุกเครื่องนะครับ ไม่งั้นเครื่องที่ไม่มีAVGก็จะปล่อยไวรัสมาตามสายแลนครับ มันวิ่งเข้าใส่อย่างเดียวครับ