++

...+

Theขี้ฝุ่นริมทาง

วันศุกร์ที่ 24 ตุลาคม พ.ศ. 2551

Hacked By Godzilla


เผื่อมีบางคนยังแก้ไม่ได้หรืออยากแก้เอง


เป็นไวรัสตัวใหม่ที่กำลังระบาดอยู่ จัดเป็น spyware
ที่ก่อกวนการทำงานมากกว่าจะทำลายข้อมูล โดยจะเป็นการติดผ่าน Handy Drive และ
Floppy Disk เท่านั้น


ลักษณะอาการ
1.เครื่องจะไม่สามารถ Double Click เปิดไดร์ฟต่างๆได้
แต่จะคลิกเมาส์ขวาเพื่อเปิดไดร์ฟโดยเลือกเมนู Open หรือExplore
2.มีข้อความปรากฏบน Title Bar ของ Internet Explorer ว่า "Hacked By Godzilla"


วิธีการเอาแก้


1.Double Click ไอคอน My Computer ที่ Desktop เลือกเมนู Tools -> Folder
Options
2.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
1)คลิกเลือก Show Hidden files and folders
2)เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้า Hide extention… และ Hide protected
operating system file ออก
3)คลิก OK


3.กดปุ่ม Ctrl+Alt+Delete ที่คีย์บอร์ด
4.ปรากฏไดอะล็อกบ็อก Windows Task Manager คลิกเลือกแท็บ Processes
1)คลิกเลือกเมนู Image Name (เพื่อ sort File)
2)คลิกเลือกไฟล์ wscript.exe ( ทีละตัว )
3)คลิกปุ่ม End Process


5.เปิดไดร์ฟ ( โดยคลิกเม้าส์ขวาเลือก Explore ห้าม Double Click ไดร์ฟ )
ทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete )
ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมท ั้ง Handy Drive และ Floppy
disk ด้วย


6.เปิดโฟลเดอร์ C:\WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด
Shift+Delete )


7.ไปที่ปุ่ม Start->Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง regedit กดปุ่ม OK
ปรากฏไดอะล็อกบ็อก Registry Edit


8.คลิกเลือก HKEY_LOCAL_MACHINE -> Software -> Current Version -> Run
เพื่อลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )


9.คลิกเลือก HKEY_CURRENT_USER -> Software -> Microsoft -> Internet
Explorer -> Main เพื่อลบไฟล์ที่ Window Title "Hacked by Godzilla" ออก
(โดยการกดปุ่ม Delete ที่คีย์บอร์ด )


10.คลิกปุ่ม Start -> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง gpedit.msc
กดปุ่ม OK
ปรากฏไดอะล็อกบ็อก Group Policy
11.คลิกเลือก User Configuration -> Administrative Templates -> System
-> Double Click ไฟล์ Turn Off Autoplay ปรากกฎไดอะล็อกบ็อก Turn Off
Autoplay Properties
1)คลิกเลือก Enabled
2)คลิกเลือก All drives
3)คลิก OK
เพื่อป้องกันการเปิดไดร์ฟอัตโนมัติในกรณีที่นำแผ่นซี ดี หรือ Handy Drive
มาใช้งานซึ่งเป็นช่องทางที่จะทำให้เกิดการติดไวรัสได ้ง่ายขึ้น


12.คลิกปุ่ม Start -> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง msconfig
กดปุ่ม OK
ปรากฏไดอะล็อกบ็อก System Configuration Utility คลิกแท็บ Startup
1)เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้าไฟล์ MS32DLL ออก
2)คลิกปุ่ม Apply
3)คลิกปุ่ม OK (หรือ Close)
จะปรากฏไดอะล็อกบ็อก System Configuration เลือก Exit Without Restart


13.Double Click ไอคอน Mycomputer ที่ Desktop เลือกเมนู Tools -> Folder
Options
14.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
1)คลิก / ในช่องสี่เหลี่ยมหน้า Hide extention… และ Hide protected operating
system file
2)คลิก OK


15. Click เม้าส์ขวาที่ไอคอน Recycle bin เพื่อเรียก Shortcut Menu
เลือกคำสั่ง Empty Recycle bin
เพื่อยืนยันการลบไฟล์ไวรัสออกจากเครื่องคอมพิวเตอร์อ ีกครั้ง
__________________


ไม่มีความคิดเห็น:

แสดงความคิดเห็น