Monday, November 20, 2006

Hacked by Godzilla (virus)

ที่มา : บ้านทอมดี้.com

- เมื่อคุณเข้าไปใน MyComputer คุณจะไม่สามารถ double click ไดรว์ต่างได้เลยซักกะไดรว์ แต่คุณสามารถ คลิกขวา แล้วเข้า explore แทนได้
- เมื่อคุณเปิด IE ให้คุณดูที่ title มันจะมีข้อความ “Hacked By Godzilla”

ถ้าคุณมีอาการดังนี้ก็ขอแสดงความยินดีด้วยครับ คุณติดมันเข้าแล้ว ^^

วิธีแก้ไข
- คุณคิดว่าคุณ format แล้วลง window ใหม่ หรือ ว่าคุณใช้ ghost คุณคิดว่ามันจะหายมั้ยต้องลอง
- หรือจะ ลองลบทุกไดรว์แล้วสร้างพาร์ทิชั่นใหม่ แล้วค่อยลง window มันก็น่าจะหายนะ
- ทั้งสองข้อแรกคงเสียเวลาน่าดู
- หรือเราจะลองใช้ System Restore ดูก็น่าจะหายครับ เพื่อนบอกมา
- หรือ ถ้าลองทุกวิธีแล้วไม่หายก็ทำดังนี้ครับ

1.Double Click ไอคอน My Computer ที่ Desktop เลือกเมนู Tools --> Folder Options

2.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
  • คลิกเลือก Show Hidden files and folders
  • เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้า Hide extention… และ Hide protected operating system file ออก
  • คลิก OK
3.กดปุ่ม Ctrl+Alt+Delete ที่คีย์บอร์ด

4.ปรากฏไดอะล็อกบ็อก Windows Task Manager คลิกเลือกแท็บ Processes
  • คลิกเลือกเมนู Image Name (เพื่อ sort File)
  • คลิกเลือกไฟล์ wscript.exe ( ทีละตัว )
  • คลิกปุ่ม End Process
5.เปิดไดร์ฟ ( โดยคลิกเม้าส์ขวาเลือก Explore ห้าม Double Click ไดร์ฟ ) ทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง Handy Drive และ Floppy disk ด้วย

6.เปิดโฟลเดอร์ C:\WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete )

7.ไปที่ปุ่ม Start-->Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง regedit กดปุ่ม OK ปรากฏไดอะล็อกบ็อก Registry Edit

8.คลิกเลือก HKEY_LOCAL_MACHINE --> Software --> Current Version --> Run เพื่อลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด ) หรือ ถ้าเราไม่เจอ Current Version ให้คลิกขวาที่ Software แล้วเลือก find แล้วใส่ MS32DLL ค้นหาดูครับมันก็จะเจอแล้วเราก็ลบมันซะ

9.คลิกเลือก HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main เพื่อลบไฟล์ที่ Window Title “Hacked by Godzilla” ออก (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )

10.คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง gpedit.msc กดปุ่ม OK ปรากฏไดอะล็อกบ็อก Group Policy

11.คลิกเลือก User Configuration --> Administrative Templates --> System --> Double Click ไฟล์ Turn Off Autoplay ปรากกฎไดอะล็อกบ็อก Turn Off Autoplay Properties
  • คลิกเลือก Enabled
  • คลิกเลือก All drives
  • คลิก OK เพื่อป้องกันการเปิดไดร์ฟอัตโนมัติในกรณีที่นำแผ่นซีดี หรือ Handy Drive มาใช้งานซึ่งเป็นช่องทางที่จะทำให้เกิดการติดไวรัสได้ง่ายขึ้น
12.คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง msconfig กดปุ่ม OKปรากฏไดอะล็อกบ็อก System Configuration Utility คลิกแท็บ Startup
  • เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้าไฟล์ MS32DLL ออก
  • คลิกปุ่ม Apply
  • คลิกปุ่ม OK (หรือ Close)จะปรากฏไดอะล็อกบ็อก System Configuration เลือก Exit Without Restart
13.Double Click ไอคอน Mycomputer ที่ Desktop เลือกเมนู Tools --> Folder Options

14.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
  • คลิก / ในช่องสี่เหลี่ยมหน้า Hide extention… และ Hide protected operating system file
  • คลิก OK
15. Click เม้าส์ขวาที่ไอคอน Recycle bin เพื่อเรียก Shortcut Menu เลือกคำสั่ง Empty Recycle bin เพื่อยืนยันการลบไฟล์ไวรัสออกจากเครื่องคอมพิวเตอร์อีกครั้ง

รับรองได้ผลครับ

No comments:

Post a Comment

Popular Posts