แก้ไวรัส Auto Run & ตระกูล .dll.vbs ทั้งหลาย
หน้าตาและชื่อ บางตัวที่ผมเจอมาเป็นแบบนี้คับ
อาการเบื้องต้น
-ดักเบิ้ลคลิ๊กเปิดไดร์ว ไม่ได้ หรือ เปิดได้ก็จะแบบเปิด Explore
-คลิ๊กขวาที่ไดร์วจะขึ้น Auto Run เป็นอันแรก
-มี Wscript run อยู่ใน Processses
วิธีการแก้
-เข้าไปปิดการทำงาน Wscript ที่รันอยู่ คลิ๊กขวาที่ Task bar ด้านล่าง เลือกที่ Task Manager
-จะขึ้นหน้าต่าง Window Task Manager มาให้ติ๊กที่แท็ป Processes
-ติ๊กที่ User name ให้ชื่อเรียงกัน ให้ดูชื่อ User เราใช้อยู่
(Local Service,Network Service,System ไม่ต้องสนใจ)
ดูแถว Image Name หา wscript.exe แล้วเลือก End Process
-เลือก Yes (ถ้ามี wscript.exeหลายตัวให้ End Process ให้หมดนะคับ)
-แล้วไปที่ My computer
-คลิ๊กขวาที่ไดร์จ C เลือก Open (ห้ามดับเบิ้ลคลิ๊กนะคับ)
-ตัวไฟล์ไวรัสมันจะซ่อนอยู่เราต้องเลือกให้มันโชว์ที่ซ่อนก่อนคับ
ไปที่ Tools > Folder Options
-เลือกที่แท็ป View
-ติ๊กที่ Show hidden files and folders
ติ๊กเครื่องหมายถูกออกหน้า็ Hide extention…และ Hide protected operating system file ออก
ถ้ามีหน้าต่างเลือก Yes
-Apply แล้ว OK
-กลับมาที่ไดร์จ C จะมีไฟล์ที่ซ่อนโชว์ขึ้นมา ให้เลือกลบไฟล์ Autorun.inf กับ *.dll.vbs
(* คือ อาจจะเป็นชื่ออะไรก็ได้คับแล้วแต่สายพันธ์) Shift + Delete ไปเลยคับ
-เลือก Yes
-Yes to All
-แล้วไปที่ Folder WINDOWS ลบไฟล์ชื่อเดียวกับที่ลบไปข้างบนคับ Shift + Delete เหมือนเดิมคับ
(ถ้าใน C:\WINDOWS มีไฟล์ boot.ini ลบด้วยคับ)
-แล้วไป Folder System32 ด้วยคับ ลองหาชื่อเดียวกับที่ลบไปเมื่อกี้ว่ามีไหม ถ้ามีลบด้วยคับ
หาไฟล์ที่ ชื่อ Autorun.wsh , Autorun.inf , Autorun.reg , Autorun.bat , Autorun.vbs , Autorun.bin , Autorun.fcb
ถ้ามีลบด้วยนะคับ
-ไปไดร์จ D คลิ๊กขวาที่ไดร์จ D เลือก Open (ห้ามดับเบิ้ลคลิ๊กนะคับ)
เข้าไปลบเหมือนที่เราลบไปในไดร์จ C คับ
-แล้วให้ไปทำทุกๆไดร์จในเครื่องเลยนะคับ รวมทั้ง แฮนดี้ไดว์ด้วยคับ
-เมื่อลบทุกไดร์จแล้ว ให้ Restart 1 ครั้งคับ เมื่อ Restart แล้ว ให้ไปที่ My Computer ลองคลิ๊กขวาที่ไดร์จ C
ถ้ามีคำสั่ง Open ขึ้นมาอันแรกก็เป็นอันใช้ได้คับ
***การใช้แฮนดี้ไดร์จกับคอมเครื่องอื่นไม่ควรดับเบิ้ลเปิดขึ้นมานะคับ***
**ให้ใช้คลิ๊กขวาเลือก Open เอาก็พอช่วยป้องกันไวรัสได้**
ที่มา http://www.narucha.com
เพิ่มเติม
ไวรัสกลุ่มนี้แพร่กระจายผ่านทาง Flash Drive เป็นหลัก โดย
อาศัยการทำงานของไฟล์ Autorun.inf ในการ Copy ตัวเองอัตโนมัติ ดังนั้น
วิธีการที่จะป้องกันไม่ให้มัน Copy อัตโนมัติได้ก็คือ
"ต้องยกเลิกการใช้งาน Autorun" โดยวิธีการคือ
วิธีฆ่า Killvbs แบบเซียน
1. Start -> Run -> พิมพ์ gpedit.msc แล้วกด OK
2. หน้าจอจะแสดงโปรแกรม Group Policy ขึ้นมา
3. ให้เลือก Computer Configuration -> Administrative Templates -> System
4. มองฝั่งขวามือ หารายการที่เขียนว่า "Turn off Autoplay" ให้ Double Click ที่รายการนี้
5. ในหน้าจอ Turn off Autoplay Properties ให้เลือก "Enabled" แล้วระบุ ในรายการ "Turn off Autoplay on:" เป็น "All drives"
6. กดปุ่ม OK กลับมาที่ Group Policy และปิดโปรแกรม Group Policy ไป
7. Restart เครื่องอีกหนึ่งครั้ง
วิธีฆ่า Killvbs แบบอนุบาล
ให้เสียบ แฟรตไดรฟ์ ทำตามขั้นตอนดังนี้
1. เข้าไปที่ Tools เข้าไปที่ Folder options เข้าไปที่ View มากดตรง Show hidden
2. คลิกที่ Hide protected ออก
3. Delete Auto และ ตัวไวรัส Vbs ทิ้ง
4. Restart เครื่องใหม่
{icon4} {icon4}
ขอบคุณครับ เียี่ยมมากเลย หายสนิท
feed