ดูกระทู้ก่อนนี้ :: ดูกระทู้ถัดไป |
ผู้ส่ง |
ข้อความ |
sakata Customer Support
เข้าร่วมเมื่อ: Mar 15, 2005 ตอบ: 1743
|
ตอบ: Thu Nov 16, 2006 12:11 pm ชื่อกระทู้: วิธีแก้ไขเมื่อติดไวรัส Godzilla |
|
|
การ Update ข้อมูลที่น่าสนใจ เพื่อการใช้งานคอมพิวเตอร์ของท่าน ให้นานๆ ถือเป็นอีกหนึ่งในบริการของเราครับ และวันนี้ ขอเสนอวิธีการแก้ไข เมื่อติดไวรัส Godzilla ครับ
ไวรัส Godzilla ที่เรียกชื่อนี้เพราะว่า ลักษณะอาการของการติดไวรัสชนิดนี้ เมื่อเราเปิด IE (Internet Explorer) จะมีศัพท์ต่อท้ายด้วยคำว่า Hacked by Godzilla
และอีกอาการนึงของไวรัสชนิดนี้คือ คุณไม่สามารถเปิด Drive ต่างๆได้ด้วยการ Double Click แต่สามารถเปิดได้ด้วยการคลิกขวา แล้วเลือก Open เข้าไป
แต่กระนั้น เมื่อเราเข้า Drive แล้วก็จะเจอ ไฟล์ประหลาดๆ ที่มีชื่อว่า MS32DLL.dll.vbs และ autorun.inf ซึ่งมันจะไปสิงตาม Flash Drive หรือ Handy Drive ของท่านด้วย รวมไปถึง Flash Card ประเภทต่างๆ เช่น SD Card หรือ CF Card เป็นต้น
และวิธีติดต่อ ก็คือ การติดไปตาม Flash Drive นี่ล่ะครับ
วิธีแก้ไข
การแก้ไข ขอให้ทุกท่านค่อยๆอ่าน ลำดับขั้นตอน ต่อไปนี้นะครับ
1.เข้าไปที่ My Computer ที่เมนู Tools > Folder Options จะมีหน้าต่างขึ้นมาหน้าต่างนึง เลือก แทป View ติ๊กเลือก Show Hidden files and folders และ ปลดเครื่องหมายถูก Hide extensions for known file types กับ Hide protected operating system files (Recommended)
2.ไปที่ Task Manager (Ctrl+Alt+Delete) เลือกแทป Processes หาไฟล์ชื่อ wscript.exe แล้วคลิกปุ่ม End Process กับ wscript.exe วิธีการหานั้นง่ายมากครับ โดยการคลิกที่ Image Name เพื่อทำการ Sort File ทั้งหมด
3. เปิดไดร์ฟทุกตัวโดยคลิกขวาเลือก Open ห้ามดับเบิ้ลคลิก ทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออกโดยการกด Shift+Delete ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง Handy Drive และ Floppy disk ด้วย
4. เปิดโฟลเดอร์ C:\WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete)
5.ไปที่ Start->Run พิมพ์ regedit เข้าไปที่คีย์ HKEY_LOCAL_MACHINE\Software\Current Version\Run ลบไฟล์ MS32DLL ออก หากไม่มี ให้ข้ามขั้นตอนนี้ไป และเข้าไปที่คีย์ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main ลบไฟล์ที่ Window Title "Hacked by Godzilla" (โดยการกดปุ่ม Delete ที่คีย์บอร์ด)
6. คลิกขวาที่ไอคอน Recycle bin เลือกคำสั่ง Empty Recycle bin เพื่อยืนยันการลบไฟล์ไวรัสออกจากเครื่องคอมพิวเตอร์
7. ดับเบิ้ลคลิกไอคอน Mycomputer ที่เดสก์ท็อป ที่เมนู Tools เลือก Folder Options คลิกแท็ป View ติ๊กถูกหน้า Hide extensions for known file types และ Hide protected operating system file คลิก OK
8. คลิกปุ่ม Start->Run พิมพ์คำสั่ง msconfig กดปุ่ม OK คลิกแท็ป Startup ปลดเครื่องหมายถูกหน้า MS32DLL ออก คลิกปุ่ม Apply คลิกปุ่ม OK (หรือ Close) แล้ว Restart เครื่องอีกครั้ง
หลังจาก เสร็จขั้นตอนทั้ง 8 แล้ว ให้เราทำการพิสูจน์ว่า ไวรัส ดังกล่าวหายไปหรือยังโดยการ ดับเบิ้ลคลิกที่ Drive ต่างๆ หากเข้าได้ตามปกติ แสดงว่า เราได้เอา Virus ตัวนี้ออกไปแล้ว กับจุดที่สังเกตอีกอย่างคือ เมื่อตอนเปิด Internet Explorer จะไม่มีคำว่า Hacked by Godzilla ครับ
เพิ่มเติม
วิธีป้องกันการเปิดไดร์ฟอัตโนมัติ เพื่อป้องกันการเปิดไดร์ฟอัตโนมัติ ในกรณีที่นำแผ่นซีดีหรือ Handy Drive มาใช้งานเพื่อป้องกันการติดไวรัส Godzilla จะทำหรือไม่ทำก็ได้นะครับ
คลิกปุ่ม Start->Run พิมพ์ gpedit.msc กดปุ่ม OK คลิกเลือก [User Configuration->Administrative Templates->System] ดับเบิ้ลคลิกไฟล์ Turn Off Autoplay เลือก Enabled คลิก OK
_________________ MemoryToday.com โทร.084-959-9000
Update ราคาล่าสุด!! สอบถามเพิ่มเติม/ขอใบเสนอราคา โทรมาหาเราสิครับ!!
|
|
กลับไปข้างบน |
|
|
wi บุคคลทั่วไป
|
ตอบ: Wed Nov 22, 2006 9:16 pm ชื่อกระทู้: ทำให้ show hidden file ไม่ได้คะ มันจะกลับเป็นค่าเดิมตลอด |
|
|
ทำให้ show hidden file ไม่ได้คะ มันจะกลับเป็นค่าเดิมตลอดทำไงช่วยบอกทีคะ ส่งมาที่เมล์ salapao_jang@hotmail.com ก็ได้คะ ขอบคุณคะ
|
|
กลับไปข้างบน |
|
|
TIM Site Admin
เข้าร่วมเมื่อ: Oct 03, 2004 ตอบ: 2529
|
|
กลับไปข้างบน |
|
|
บุคคลทั่วไป
|
ตอบ: Thu Nov 23, 2006 12:15 pm ชื่อกระทู้: |
|
|
ผมเป็นใน flash drive พอติ๊กเครื่องหมายที่ folder option แล้วเจอแต่ autorun.inf ไม่เห็นเจอ MS32DLL.dll.vbs แบบนี้จะแก้ยังไงดีคับ
|
|
กลับไปข้างบน |
|
|
sakata Customer Support
เข้าร่วมเมื่อ: Mar 15, 2005 ตอบ: 1743
|
ตอบ: Thu Nov 23, 2006 12:38 pm ชื่อกระทู้: |
|
|
ลอง ใช้ Scan Virus ดูครับ แล้วลบทิ้งครับ
หรือดำเนินตามขั้นตอน โดย ละไว้ก่อนก็ได้ครับ
_________________ MemoryToday.com โทร.084-959-9000
Update ราคาล่าสุด!! สอบถามเพิ่มเติม/ขอใบเสนอราคา โทรมาหาเราสิครับ!!
|
|
กลับไปข้างบน |
|
|
tt บุคคลทั่วไป
|
ตอบ: Fri Nov 24, 2006 11:59 am ชื่อกระทู้: |
|
|
ถามหน่อยครับ คือตะกี้ทำตามขั้นตอนลบทุก files จนลบ hacked by Godzilla ได้แล้วอ่ะครับ แต่ว่าคอมมันแปลกๆคือ เปิดโปรแกรม Illustrator แล้วอยู่ๆหน้าจอมันดับไป แถมมีเสียงเหมือนปุ่มค้าง ไม่ใครพอจะรู้มั้ยครับว่ามันเป็นผลกระทบอะไรรึป่าวครับ ช่วยทีครับ
|
|
กลับไปข้างบน |
|
|
sakata Customer Support
เข้าร่วมเมื่อ: Mar 15, 2005 ตอบ: 1743
|
ตอบ: Sat Nov 25, 2006 12:59 pm ชื่อกระทู้: |
|
|
ยังไม่เคยเจอปัญหาแบบนี้น่ะครับ... อืม..
ลองลง Illust ใหม่หรือยังครับ?
อาจจะเพราะ ระหว่างการ ซ่อมแซม นั้นไปลบไฟล์สำคัญบางตัวด้วย...
แต่ถ้าอาการไม่ดีขึ้น อาจจะต้อง ลง Window ใหม่น่ะครับ
_________________ MemoryToday.com โทร.084-959-9000
Update ราคาล่าสุด!! สอบถามเพิ่มเติม/ขอใบเสนอราคา โทรมาหาเราสิครับ!!
|
|
กลับไปข้างบน |
|
|
Jeeja บุคคลทั่วไป
|
ตอบ: Tue Nov 28, 2006 11:28 am ชื่อกระทู้: |
|
|
ดีใจจัง ถามตามขั้นตอนนั้นเลย แก้ไขได้แล้ว
ขอบคุณมากค่ะ
|
|
กลับไปข้างบน |
|
|
ช่วยด้วยค่ะ บุคคลทั่วไป
|
ตอบ: Wed Nov 29, 2006 11:30 am ชื่อกระทู้: |
|
|
คือว่า หนูหาไฟล์ที่ชื่อwscript.exe ไม่เจออ่ะคะ ทำไงดีคะ
|
|
กลับไปข้างบน |
|
|
sakata Customer Support
เข้าร่วมเมื่อ: Mar 15, 2005 ตอบ: 1743
|
ตอบ: Thu Nov 30, 2006 2:47 pm ชื่อกระทู้: |
|
|
หาไม่เจอ แสดงว่า คอมพิวเตอร์ ยังไม่ได้รัน wscript.exe ครับ...
ข้ามขั้นตอนได้ครับ.. แต่ ถ้า ทำตาม Step แล้ว ยังมีขึ้นอยู่ ลองทำตาม ขั้นตอนใหม่ครับ
_________________ MemoryToday.com โทร.084-959-9000
Update ราคาล่าสุด!! สอบถามเพิ่มเติม/ขอใบเสนอราคา โทรมาหาเราสิครับ!!
|
|
กลับไปข้างบน |
|
|
บุคคลทั่วไป
|
ตอบ: Sun Dec 03, 2006 1:09 am ชื่อกระทู้: |
|
|
แบบว่าแก้ได้แล้วค่ะ ขอบคุณมากๆ แต่ก็มีปัญหาค่ะ พอคลิกไปไดรCแล้วมันมีไฟล์ที่ชื่อว่าsqmnoopt01.sqm-sqmnoopt19.sqm และsqmdata01.sqm แบบนี้เต็มไปหมดทั้งไดรเลยค่ะ ถ้าดับเบิลคลิกไปมันจะบอกว่า window can not open this file แล้วให้เลือกว่าจะ use web service to find the appropriate program กับ select the program from listทำไงดีคะ แต่ไฟล์พวกนี้มันเป็นสีจางค่ะ จะลบมันทิ้งได้มะคะ
มีอีกปัญหาคือไดร D มันมีโฟลเดอร์สีจางโผล่ขึ้นมาค่ะ ชื่อว่าMSOCache จะลบมันทิ้งได้มะคะ
|
|
กลับไปข้างบน |
|
|
sakata Customer Support
เข้าร่วมเมื่อ: Mar 15, 2005 ตอบ: 1743
|
ตอบ: Wed Dec 06, 2006 7:26 pm ชื่อกระทู้: |
|
|
เป็นไฟล์ที่สร้างขึ้นจากโปรแกรมใดโปรแกรมหนึ่งครับ
ไฟล์พวกนี้ จะเป็นไฟล์ที่ใช้ทำการ backup ข้อมูลของโปรแกรมบางชนิดครับ ลักษณะจะเป็น สีจางๆ
ที่เกิดเหตุการณ์แบบนี้เพราะว่า เราได้ทำการ เปิดตัวที่ซ่อน Folder ไว้ในตอนแก้ปัญหา Godzilla น่ะครับ ตามขั้นตอนที่ 1 ครับ
บางไฟล์ลบได้ครับ ถ้าคิดว่าไม่จำเป็น
ตัวอย่าง โปรแกรมที่สร้างไฟล์พวกนี้ เช่น microsoft word แต่พอจบการทำงาน Word จะลบพวกนี้เองโดยอัตโนมัติครับ
_________________ MemoryToday.com โทร.084-959-9000
Update ราคาล่าสุด!! สอบถามเพิ่มเติม/ขอใบเสนอราคา โทรมาหาเราสิครับ!!
|
|
กลับไปข้างบน |
|
|
บุคคลทั่วไป
|
ตอบ: Sat Dec 09, 2006 9:12 pm ชื่อกระทู้: |
|
|
ทำตามขั้นตอนทุกอย่างแล้วอะค่ะ
ไอ้คำว่าแฮคเกอร์ก้อไม่ขึ้นแล้ว
แต่ทำไมยังดับเบิ้ลคลิกที่ไดรฟ์ไม่ได้อะคะ
มันจะมีแท็กบ๊อกซ์ขึ้นมาบอกว่า Can not find scrirt file "D:\MS32DLL.dll.vbs". อะค่ะ
ทำไงดีคะ T-T
|
|
กลับไปข้างบน |
|
|
บุคคลทั่วไป
|
ตอบ: Sun Dec 10, 2006 12:16 pm ชื่อกระทู้: |
|
|
thank you very much
|
|
กลับไปข้างบน |
|
|
sakata Customer Support
เข้าร่วมเมื่อ: Mar 15, 2005 ตอบ: 1743
|
ตอบ: Wed Dec 13, 2006 3:48 pm ชื่อกระทู้: |
|
|
คำพูด: | ทำตามขั้นตอนทุกอย่างแล้วอะค่ะ
ไอ้คำว่าแฮคเกอร์ก้อไม่ขึ้นแล้ว
แต่ทำไมยังดับเบิ้ลคลิกที่ไดรฟ์ไม่ได้อะคะ
มันจะมีแท็กบ๊อกซ์ขึ้นมาบอกว่า Can not find scrirt file "D:\MS32DLL.dll.vbs". อะค่ะ
ทำไงดีคะ T-T |
แสดงว่า ยังลบไม่หมดครับ
ลองทำใหม่ และ ตรวจสอบให้แน่ใจว่า ลบ file MS32DLL.dll.vbs และ autorun.inf ไปแล้วหรือยังครับ
ตรวจสอบดู ทุก ไดรฟ์ครับ
_________________ MemoryToday.com โทร.084-959-9000
Update ราคาล่าสุด!! สอบถามเพิ่มเติม/ขอใบเสนอราคา โทรมาหาเราสิครับ!!
|
|
กลับไปข้างบน |
|
|
|