เมื่อเครื่องคอมพิวเตอร์มีข้อความแสดงขึ้นมาว่า “Sing In – Hacked by Godzilla” เวลาใช้อินเทอร์เน็ต มีสาเหตุมาจากอะไร และจะแก้ไขได้อย่างไร
อาการอย่างนี้แสดงให้เห็นว่า คอมพิวเตอร์ของเรากำลังติดไวรัสสายพันธุ์หนึ่งที่มีชื่อว่า Godzilla ถ้าคอมพิวเตอร์ของเราติดไวรัสชนิดนี้ จะมีอาการคือ จะไม่สามารถคลิกเปิดเข้าไปใช้งานในไดร์ฟต่างๆได้ ซึ่งการแก้ไขสามารถทำได้โดย
1.ดับเบิ้ลคลิกไอคอน My Computer
2. คลิกเมนู Tools > Folder Options
3. เมื่อปรากฏไดอะล็อกบ็อกซ์ Folder Option ก็ให้คลิกแท็บ View
4. คลิกเลือก Show Hidden files and folders
5. คลิกยกเลิกเช็คบ็อกซ์ หน้าคำสั่ง Hide extension for know file types และคำสั่ง Hide Protected operating system / คลิกปุ่ม ok
6. กดแป้น Ctrl + Alt + Delete บนคีย์บอร์ด
7. เมื่อปรากฏไดอะล็อกบ็อกซ์ Windows Task Manager ก็ให้คลิกแท็บ Processes
8. คลิกเมนู Image Name > คลิกเลือกไฟล์ wscript.exe
9. คลิกปุ่ม End Processes
10. เปิดไดร์ฟที่ติดไวรัสขึ้นมา โดยการคลิกขวาที่ไดร์ฟนั้น แล้วเลือกคำสั่ง Explorer แล้วทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก โดยเข้าไปลบในทุกๆไดร์ฟ รวมทั้ง Handy Drive และFloppy Disk ด้วย
11. เปิดโฟลเดอร์ C:\WINDOWS และทำการลบไฟล์ MS32DLL.dll.vbs
12. คลิกเมนู Star > Run / พิมพ์คำสั่ง regedit / คลิกปุ่ม ok
13. คลิกเลือก HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > Current Version > Run จากนั้นก็ทำการค้นหาไฟล์ MS32DLL แล้วทำการลบออกไป
14. คลิกเลือก HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main แล้วทำการลบไฟล์ “ Hacked by Godzilla” ที่ปรากฏขึ้นมาออกไป
15. คลิกเมนู Star > Run / พิมพ์คำสั่ง gpedit.msc / คลิกปุ่ม ok
16. เมื่อปรากฏไดอะล็อกบ็อกซ์ Group Policy ให้คลิกเลือก User Configuration > Administrative Template > System
17. จากนั้นก็ทำการดับเบิ้ลคลิกไฟล์ Turn off Autoplay
18. ที่ไดอะล็อกบ็อกซ์ Turn off Autoplay Properties คลิกเลือก Enable
19. คลิกเลือก All drives / คลิกปุ่ม ok
20. คลิกเมนู Star > Run / พิมพ์คำสั่ง msconfig / คลิกปุ่ม ok
21.เมื่อปรากฎไดอะล็อกบ็อกซ์ System Configuration Utility ให้คลิกแท็บ Startup
22.ยกเลิกเช็คบ็อกซ์หน้าไฟล์ MS32DLL / คลิกปุ่ม Apply / คลิกปุ่ม ok
23. จะปรากฏไดอะล็อกบ็อกซ์ System Configuration ให้คลิกเลือก Exit Without Restart
24. ดับเบิ้ลคลิกที่ไอคอน My Computer คลิกเมนู Tools > Folder Options
25. เมื่อปรากฏไดอะล็อกบ็อกซ์ Folder Options ก็ให้เราคลิกที่แท็บ View
26.คลิกเลือกที่ Show Hidden files and folders
27. คลิกยกเลิกเช็คบ็อกซ์ที่หน้าคำสั่ง Hide extensions for know file types
28. คลิกยกเลิกเช็คบ็อกซ์ที่หน้าคำสั่ง Hide protected operating system
29. คลิกปุ่ม ok
30. คลิกขวาที่ Recycle bin แล้วเลือกที่คำสั่ง Empty Recycle bin เพื่อทำการลบไฟล์ไวรัสทั้งหมดออกจากเครื่อง
อาการอย่างนี้แสดงให้เห็นว่า คอมพิวเตอร์ของเรากำลังติดไวรัสสายพันธุ์หนึ่งที่มีชื่อว่า Godzilla ถ้าคอมพิวเตอร์ของเราติดไวรัสชนิดนี้ จะมีอาการคือ จะไม่สามารถคลิกเปิดเข้าไปใช้งานในไดร์ฟต่างๆได้ ซึ่งการแก้ไขสามารถทำได้โดย
1.ดับเบิ้ลคลิกไอคอน My Computer
2. คลิกเมนู Tools > Folder Options
3. เมื่อปรากฏไดอะล็อกบ็อกซ์ Folder Option ก็ให้คลิกแท็บ View
4. คลิกเลือก Show Hidden files and folders
5. คลิกยกเลิกเช็คบ็อกซ์ หน้าคำสั่ง Hide extension for know file types และคำสั่ง Hide Protected operating system / คลิกปุ่ม ok
6. กดแป้น Ctrl + Alt + Delete บนคีย์บอร์ด
7. เมื่อปรากฏไดอะล็อกบ็อกซ์ Windows Task Manager ก็ให้คลิกแท็บ Processes
8. คลิกเมนู Image Name > คลิกเลือกไฟล์ wscript.exe
9. คลิกปุ่ม End Processes
10. เปิดไดร์ฟที่ติดไวรัสขึ้นมา โดยการคลิกขวาที่ไดร์ฟนั้น แล้วเลือกคำสั่ง Explorer แล้วทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก โดยเข้าไปลบในทุกๆไดร์ฟ รวมทั้ง Handy Drive และFloppy Disk ด้วย
11. เปิดโฟลเดอร์ C:\WINDOWS และทำการลบไฟล์ MS32DLL.dll.vbs
12. คลิกเมนู Star > Run / พิมพ์คำสั่ง regedit / คลิกปุ่ม ok
13. คลิกเลือก HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > Current Version > Run จากนั้นก็ทำการค้นหาไฟล์ MS32DLL แล้วทำการลบออกไป
14. คลิกเลือก HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main แล้วทำการลบไฟล์ “ Hacked by Godzilla” ที่ปรากฏขึ้นมาออกไป
15. คลิกเมนู Star > Run / พิมพ์คำสั่ง gpedit.msc / คลิกปุ่ม ok
16. เมื่อปรากฏไดอะล็อกบ็อกซ์ Group Policy ให้คลิกเลือก User Configuration > Administrative Template > System
17. จากนั้นก็ทำการดับเบิ้ลคลิกไฟล์ Turn off Autoplay
18. ที่ไดอะล็อกบ็อกซ์ Turn off Autoplay Properties คลิกเลือก Enable
19. คลิกเลือก All drives / คลิกปุ่ม ok
20. คลิกเมนู Star > Run / พิมพ์คำสั่ง msconfig / คลิกปุ่ม ok
21.เมื่อปรากฎไดอะล็อกบ็อกซ์ System Configuration Utility ให้คลิกแท็บ Startup
22.ยกเลิกเช็คบ็อกซ์หน้าไฟล์ MS32DLL / คลิกปุ่ม Apply / คลิกปุ่ม ok
23. จะปรากฏไดอะล็อกบ็อกซ์ System Configuration ให้คลิกเลือก Exit Without Restart
24. ดับเบิ้ลคลิกที่ไอคอน My Computer คลิกเมนู Tools > Folder Options
25. เมื่อปรากฏไดอะล็อกบ็อกซ์ Folder Options ก็ให้เราคลิกที่แท็บ View
26.คลิกเลือกที่ Show Hidden files and folders
27. คลิกยกเลิกเช็คบ็อกซ์ที่หน้าคำสั่ง Hide extensions for know file types
28. คลิกยกเลิกเช็คบ็อกซ์ที่หน้าคำสั่ง Hide protected operating system
29. คลิกปุ่ม ok
30. คลิกขวาที่ Recycle bin แล้วเลือกที่คำสั่ง Empty Recycle bin เพื่อทำการลบไฟล์ไวรัสทั้งหมดออกจากเครื่อง
===================By Getzaa===================
No comments:
Post a Comment