DjAonGaogay
Admin
เธเธณเธเธงเธเธเนเธญเธเธงเธฒเธก : 7
Registration date : 07/03/2007
 |  เนเธฃเธทเนเธญเธ: MS32DLL.dll.vbs  Fri Apr 13, 2007 12:46 am | |
| ไวรัส ms32dll.dll.vbs ไม่นอันตรายมากครับ มันอาศัยโปรแกรม wscript ในการรัน script ตัวมัน ถ้าคุณพบว่าไวรัสนี้กำลังทำงานอยู่รึเปล่า วิธีตรวจดูง่ายๆ ครับ แค่คุณกด CTRL+ALT+DEL เพื่อเปิดโปรแกรม Task Manager แล้วค้นหา process ที่ชื่อว่า wscript.exe ถ้าพบตัวนี้ละก็ ให้ปิด process มันไปเลยครับ ในบางเครื่องอาจจะพบ wscript.exe หลายตัว ก็ให้ end process ให้หมด
วิธี การกระจายตัวของมันคือ มันจะแพร่ (แพร่หมายถึงการคัดลอกตัวเอง) ไปตาม drive ที่เป็น physical ก็คือพวก HardDisk และ Flash Drive โดยมันจะไม่เข้าไปใน Drive A (อันนี้เข้าไปอ่านใน code ของมันได้) การทำงานของมันจะหน่วงเวลาไว้ 20000 ms หรือ 20 วินาที
สาเหตุที่ไม่ สามารถปิด Flash Drive เนื่องจากว่าไวรัสตัวนี้กำลังทำงานอยู่ โดยไฟล์ที่มันทำงานอยู่ถูกเรียกมาจาก Flash drive นี่แหละครับ แต่ถ้าคุณปิด wscript.exe ไปแล้ว ก็น่าจะ Safely Flash drive ได้และไวรัสตัวนี่เวลาติดจะติดกันเป็นชุดจะติดพร้อมๆๆกับ Hached by Godzilla จะมีพวกไฟล์พวก MS32DLL.dll.vbs และ autorun.infวิธีดูว่าเรามีเจ้าพวกนี่และวิธีกำจัด1. CTRL+ALT+DEL 2.ไปที่ process หา wscript.exe และคลิกปุ่ม End Process (อาจไม่ได้มีแค่ตัวตรวจดูด้วยน่ะ 3.ไปที่ My computerเมนูบาร์ด้านบนไปที่คำว่า Tools/Folder Option...คลิกเข้าไป4.ไปที่ view ไปที่ Hidden file and Folder5.และติกที่ show hidden file and folder และเอาเครื่องหมายถูกหน้า Hide extention....และ Hide protected operating system fileและคลิก OK6.เปิดไดร์ฟ ( โดยคลิกเม้าส์ขวาเลือก Explore ห้าม Double Click ไดร์ฟ ) ทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง Handy Drive และ Floppy disk ด้วย 7.เปิดโฟลเดอร์ C:\WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกดShift+Delete ) 8. ไปที่ปุ่ม Start-->Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง regedit กดปุ่ม OK 9. คลิกเลือก HKEY_LOCAL_MACHINE --> Software -->Microsoft --> Windows
--> Current Version --> Run เพื่อลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด ) 10. คลิกเลือก HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main เพื่อลบไฟล์ที่ Window Title Hacked by Godzilla ออก (โดยการกดปุ่ม Delete ที่คีย์บอร์ด ) 11. คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง gpedit.msc กดปุ่ม OK ปรากฏไดอะล็อกบ็อก Group Policy 12.คลิกเลือก User Configuration --> Administrative Templates --> System --> Double Click ไฟล์ Turn Off Autoplay ปรากกฎไดอะล็อกบ็อก Turn Off Autoplay Properties 1. )คลิกเลือก Enabled
2)คลิกเลือก All drives
3)คลิก OK
เพื่อ ป้องกันการเปิดไดร์ฟอัตโนมัติในกรณีที่นำแผ่นซีดี หรือ Handy Drive มาใช้งานซึ่งเป็นช่องทางที่จะทำให้เกิดการติดไวรัสได้ง่ายขึ้น 13.Double Click ไอคอน Mycomputer ที่ Desktop เลือกเมนู Tools --> Folder Options14. ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
1)คลิก / ในช่องสี่เหลี่ยมหน้า Hide extention
และ Hide protected operating system file
2)คลิก OK 15. Click เม้าส์ขวาที่ไอคอน Recycle bin เพื่อเรียก Shortcut Menu เลือกคำสั่ง Empty Recycle bin เพื่อยืนยันการลบไฟล์ไวรัสออกจากเครื่องคอมพิวเตอร์อีกครั้ง | |
|
pound_shadow
เด็กบ้า
เธเธณเธเธงเธเธเนเธญเธเธงเธฒเธก : 160
อายุ : 37
Registration date : 01/04/2007
| | เนเธฃเธทเนเธญเธ: Re: MS32DLL.dll.vbs Tue Apr 17, 2007 5:59 pm | |
| | |
|
