overclockzonefanpage  overclockzoneth  TV  
Results 1 to 5 of 5

Thread: ช่วยด้วย เจอไวรัสป่วนคอมอ่ะค่ะT^T

  1. #1
    OverclockZone Member
    Join Date
    9 Oct 2008

    Default ช่วยด้วย เจอไวรัสป่วนคอมอ่ะค่ะT^T

    อาการมันคือเข้าไดรวฟ์ต่างๆไม่ได้ แล้วก็จากที่ค้นหาบนเน็ต เป็นไวรัสที่ชื่อ Godzilla มันจะมีตัวWscript.exe ขึ้นใน task manager ก็ทำตามขั้นตอนเพื่อจะหาเจ้าตัวร้ายตามไดรวฟ์ต่างๆ


    แต่ว่า..กดเข้าไดรวฟ์ตามที่ที่ไหนบอกก็ไม่ได้เลย คือ

    1.ต้องคลิกขวา > Explore (ที่เขาว่าจะกลายเป็น Autoplay)

    แต่ที่เห็นมันดันกลายเป็น Explorer นี่สิคะ แถมกดเข้าไปก็ไปโผล่ที่ My Documents

    จากที่ลองทำตามขั้นตอนแล้วก็หาไฟล์ .MS32DLL.DLL.VBS ยังไม่เจออีกด้วย



    ช่วยทีนะคะ

  2. #2
    OverclockZone Member microsoft™'s Avatar
    Join Date
    4 Jun 2007
    Location
    แถวๆนี้แหละ

    Default

    Hacked By Godzilla
    เป็นไวรัส ตัวใหม่ที่กำลังระบาดอยู่ จัดเป็น spyware ที่ก่อกวนการทำงานมากกว่าจะทำลายข้อมูล โดยจะเป็นการติดผ่าน Handy Drive และ Floppy Disk เท่านั้น

    ลักษณะอาการ
    1.เครื่องจะไม่สามารถ Double Click เปิดไดร์ฟต่างๆได้ แต่จะคลิกเมาส์ขวาเพื่อเปิดไดร์ฟโดยเลือกเมนู Open หรือExplore
    2.มีข้อความปรากฏบน Title Bar ของ Internet Explorer ว่า “Hacked By Godzilla”

    วิธีการแก้ไขเมื่อติดไวรัส Godzilla
    1.Double Click ไอคอน My Computer ที่ Desktop เลือกเมนู Tools --> Folder Options

    2.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
    1)คลิกเลือก Show Hidden files and folders
    2)เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้า Hide extention… และ Hide protected operating system file ออก
    3)คลิก OK

    3.กดปุ่ม Ctrl+Alt+Delete ที่คีย์บอร์ด

    4.ปรากฏไดอะล็อกบ็อก Windows Task Manager คลิกเลือกแท็บ Processes
    1)คลิกเลือกเมนู Image Name (เพื่อ sort File)
    2)คลิกเลือกไฟล์ wscript.exe ( ทีละตัว )
    3)คลิกปุ่ม End Process

    5.เปิด ไดร์ฟ ( โดยคลิกเม้าส์ขวาเลือก Explore ห้าม Double Click ไดร์ฟ ) ทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง Handy Drive และ Floppy disk ด้วย

    6.เปิดโฟลเดอร์ C:WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete )

    7.ไปที่ปุ่ม Start-->Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง regedit กดปุ่ม OK
    ปรากฏไดอะล็อกบ็อก Registry Edit

    8.คลิกเลือก HKEY_LOCAL_MACHINE --> Software --> Current Version --> Run เพื่อลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )

    9. คลิกเลือก HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main เพื่อลบไฟล์ที่ Window Title “Hacked by Godzilla” ออก (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )

    10.คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง gpedit.msc กดปุ่ม OK
    ปรากฏไดอะล็อกบ็อก Group Policy

    11.คลิกเลือก User Configuration --> Administrative Templates --> System --> Double Click ไฟล์ Turn Off Autoplay ปรากกฎไดอะล็อกบ็อก Turn Off Autoplay Properties
    1)คลิกเลือก Enabled
    2)คลิกเลือก All drives
    3)คลิก OK

    เพื่อ ป้องกันการเปิดไดร์ฟอัตโนมัติในกรณีที่นำแผ่นซีดี หรือ Handy Drive มาใช้งานซึ่งเป็นช่องทางที่จะทำให้เกิดการติดไวรัสได ้ง่ายขึ้น

    12.คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง msconfig กดปุ่ม OK
    ปรากฏไดอะล็อกบ็อก System Configuration Utility คลิกแท็บ Startup
    1)เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้าไฟล์ MS32DLL ออก
    2)คลิกปุ่ม Apply
    3)คลิกปุ่ม OK (หรือ Close)
    จะปรากฏไดอะล็อกบ็อก System Configuration เลือก Exit Without Restart

    13.Double Click ไอคอน Mycomputer ที่ Desktop เลือกเมนู Tools --> Folder Options

    14.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
    1)คลิก / ในช่องสี่เหลี่ยมหน้า Hide extention… และ Hide protected operating system file
    2)คลิก OK

    15. Click เม้าส์ขวาที่ไอคอน Recycle bin เพื่อเรียก Shortcut Menu เลือกคำสั่ง Empty Recycle bin เพื่อยืนยันการลบไฟล์ไวรัสออกจากเครื่องคอมพิวเตอร์อ ีกครั้ง

    แหล่งที่มา http://www.pantip.com/tech/article/article.php?id=170

  3. #3
    OverclockZone Member microsoft™'s Avatar
    Join Date
    4 Jun 2007
    Location
    แถวๆนี้แหละ

    Default

    หรือ....

    เอาตัวนี้ไปจัดการครับ KillGodZilla4 http://www.zidoupload.com/f-IzHLz1Ds

    Note. ว่าแต่ไวรัสตัวนี้มันนานแล้วนะครับ โดนมาจากไหนน่ะ อิอิ

  4. #4
    OverclockZone Member HERO-NUT's Avatar
    Join Date
    5 Oct 2008
    Location
    SINGBURI , Chachoengsao

    Default

    ตามนั้น ไม่ก็Resore

  5. #5
    OverclockZone Member
    Join Date
    9 Oct 2008

    Default

    ขอบคุณค่า ><

    ป.ล.รุ่นน้องให้เพลงจากมือถือ พอโหลดเสร็จดั๊นบอกว่ามีไวรัสเพียบ(แถมยังบอกว่าสร้างเองด้วย..) มันน่าไหมล่ะเนี่ย เพิ่งเคยเจอ คนแบบเนี้ย....ต่อไปคงไม่เอาแล้ว ไม่คุ้มเล้ย..


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •