เครื่องที่ติดไวรัส Kernel32.dll.vbs
ทำเหมือนหัวข้อ "เครื่องที่ติดไวรัส .M32DLL.dll.vbs หรือ M32DLL.dll.vbs" แต่เปลี่ยนชื่อจาก M32DLL.dll.vbs เป็น Kernel32.dll.vbs
ลองดูรายละเอียดด้านล่าง
เครื่องที่ติดไวรัส .M32DLL.dll.vbs หรือ M32DLL.dll.vbs
1. วิธีสังเกตุ ให้เปิด CMD ที่ช่อง RUN จากนั้นเข้าไปที่หน้าต่างสีดำ และให้เข้าไปในโฟล์เดอร์ของวินโดว์โดยพิมพ์ cd windows
เราจะเข้ามาภายใต้ไดเร็กทรอรี่ c:windows พร้อมกดปุ่ม Enter
2. เรียกดูรายชื่อไฟล์ที่ซ่อนอยู่โดย dir /ah พร้อมกดปุ่ม Enter ถ้าเจอไฟล์ boot.ini หรือ .M32DLL.dll.vbs (ถ้ามี) จากนั้นทำตามข้อ 3
3. ให้แก้ไขโดย เข้าไปใน taskbar manager โดยการกดเมาส์ปุ่มขวาที่แทบบาร์ด้านล่างจอ แล้วไปที่แถบบาร์ชื่อ Processes และหาคำว่า wscript.exe กดเมาส์ปุ่มขวาอีกครั้งที่ wscript.exe เลือก End process tree แล้วกด OK ให้ลบทุกอันที่เป็น wscript.exe
กลับมาที่หน้าจอดำอีกครั้ง แล้วทำตามดังนี้
3.1 ให้พิมพ์้ attrib -h -r -s M32DLL.dll.vbs พร้อมกดปุ่ม Enter
3.2 พิมพ์ attrib -h -r -s boot.ini พร้อมกดปุ่ม Enter
3.3 และจึงลบไฟล์โดยใช้คำสั่ง del M32DLL.dll.vbs(ถ้ามี) พร้อมกดปุ่ม Enter และ del boot.ini พร้อมกดปุ่ม Enter
เมื่อลบแล้วก็ให้พิมพ์คำสั่งต่อไปดังนี้ cd พร้อมกดปุ่ม Enter เพื่อมายัง c:
4. จะกลับมาที่หน้าจอสีดำๆพิมพ์ค้างไว้ ใช้ attrib -h -r -s M32DLL.dll.vbs และกดแทบหนึ่งครั้ง พร้อมกดปุ่ม Enter
5. ลบไฟล์โดยใช้คำสั่ง del M32DLL.dll.vbs และกดแทบหนึ่งครั้งพร้อมกดปุ่ม Enter
ุ6. ต่อมาเราต้องลบออโต้สริปต์ โดยพิมพ์ attrib -h -r -s autorun.inf หรือหรือพิมพ์ attrib -h -r -s autorและกดปุ่มแทบหนึ่งครั้ง จากนั้นกด enter
7. ลบไฟล์โดยใช้คำสั่ง del autorun.inf และกดแทบหนึ่งครั้งพร้อมกดปุ่ม Enter
9. ทำตามข้อที่ 4-5 และ 6-7 กับไดว์ฟอื่นๆ ที่เรามีอยู่ในเครื่องเช่น D: E: F:
10. สุดท้ายพิมพ์ Regedit แล้วเลือกไปที่ Edit --> Find แล้วค้นหาคำว่า M32DLL และ winboot ถ้าพบก้อให้ลบได้ทันที
Retrieved from "http://ensave.mahidol.ac.th/media/index.php/Current_events"
Posted by : virus , Date : 2007-03-30 , Time : 11:53:26 , From IP : 192.168.67.54
|
