|
| วิธีการแก้ไขเมื่อติดไวรัส Godzilla |
| Sunday, February 4, 2007 |
1.Double Click ไอคอน My Computer ที่ Desktop เลือกเมนู
Tools --> Folder Options
2.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
1)คลิกเลือก Show Hidden files and folders
2)เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้า Hide extention… และ
Hide protected operating system file ออก
3)คลิก OK
3.กดปุ่ม Ctrl+Alt+Delete ที่คีย์บอร์ด
4.ปรากฏไดอะล็อกบ็อก Windows Task Manager คลิกเลือกแท็บ Processes
1)คลิกเลือกเมนู Image Name (เพื่อ sort File)
2)คลิกเลือกไฟล์ wscript.exe ( ทีละตัว )
3)คลิกปุ่ม End Process
5.เปิดไดร์ฟ ( โดยคลิกเม้าส์ขวาเลือก Explore ห้าม Double Click ไดร์ฟ ) ทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง Handy Drive และ Floppy disk ด้วย
6.เปิดโฟลเดอร์ C:WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete )
7.ไปที่ปุ่ม Start-->Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง regedit กดปุ่ม OK
ปรากฏไดอะล็อกบ็อก Registry Edit
8.คลิกเลือก
HKEY_LOCAL_MACHINE --> Software --> Current Version --> Run
เพื่อลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )
9.คลิกเลือก
HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main
เพื่อลบไฟล์ที่ Window Title “Hacked by Godzilla” ออก (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )
10.คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง gpedit.msc กดปุ่ม OK
ปรากฏไดอะล็อกบ็อก Group Policy
11.คลิกเลือก
User Configuration --> Administrative Templates --> System --> Double Click
ไฟล์ Turn Off Autoplay ปรากกฎไดอะล็อกบ็อก Turn Off Autoplay Properties
1)คลิกเลือก Enabled
2)คลิกเลือก All drives
3)คลิก OK
เพื่อป้องกันการเปิดไดร์ฟอัตโนมัติในกรณีที่นำแผ่นซีดี หรือ Handy Drive
มาใช้งานซึ่งเป็นช่องทางที่จะทำให้เกิดการติดไวรัสได้ง่ายขึ้น
12.คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง msconfig กดปุ่ม OK
ปรากฏไดอะล็อกบ็อก System Configuration Utility คลิกแท็บ Startup
1)เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้าไฟล์ MS32DLL ออก
2)คลิกปุ่ม Apply
3)คลิกปุ่ม OK (หรือ Close)
จะปรากฏไดอะล็อกบ็อก System Configuration เลือก Exit Without Restart
13.Double Click ไอคอน Mycomputer ที่ Desktop เลือกเมนู
Tools --> Folder Options
14.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
1)คลิก / ในช่องสี่เหลี่ยมหน้า Hide extention… และ
Hide protected operating system file
2)คลิก OK
15. Click เม้าส์ขวาที่ไอคอน Recycle bin เพื่อเรียก
Shortcut Menu เลือกคำสั่ง Empty Recycle bin
เพื่อยืนยันการลบไฟล์ไวรัสออกจากเครื่องคอมพิวเตอร์อีกครั้ง
ยังไงก็ลองดูก่อนนะครับ
เป็นไวรัสชื่อ godzilla วิธีแก้ตามที่ คห 2 บอก แต่พอทำตามขั้นตอนนั้นเสร็จแล้ว เวลาเปิดไดรฟ์อาจเจออาการแบบที่ จขกท. ถามมา เพราะเราเองก็เจอ
เราก็พยายามแก้ด้วย การทำตาม คห. 2 เสร็จแล้ว ให้เข้าไป search ใน registry
โดยไปที่ run แล้วพิมพ์ regedit
แล้วกด ctrl+F แล้วพิมพ์ Ms32DLL.dll.vbs ลงไป
ถ้าเจอก็ลบออกให้หมด search ไปเรื่อยๆ จนกว่าจะไม่เจออยู่ใน registry อีก
จากนั้นก็ restart เครื่องสักครั้งนึงก็น่าจะหายแล้วล่ะ เพราะเครื่องเรามันก็หายนะ ถ้ามีปัญหาอะไรอีกก็ถามมาได้
|
 |
|
|
|
|
| Previous Post |
|
| Archives |
|
|
| Links |
|
|
| Powered by |
|
|
