Computer

คุณโดนเจ้าไวรัส killVBS.vbs   แก้ โดย

 

.Double Click ไอคอน My Computer ที่ Desktop เลือกเมนู Tools --> Folder Options
2.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
- คลิกเลือก Show Hidden files and folders
- เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้า Hide extention… และ Hide protected operating system file ออก
3)คลิก OK
3.กดปุ่ม Ctrl+Alt+Delete ที่คีย์บอร์ด
4.ปรากฏไดอะล็อกบ็อก Windows Task Manager คลิกเลือกแท็บ Processes
- คลิกเลือกเมนู Image Name (เพื่อ sort File)
- คลิกเลือกไฟล์ wscript.exe ( ทีละตัว )
- คลิกปุ่ม End Process
5.เปิดไดร์ฟ ( โดยคลิกเม้าส์ขวาเลือก Explore ห้าม Double Click ไดร์ฟ ) ทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete )
ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง Handy Drive ( Drive C,D...) และ Floppy disk ด้วย
6.เปิดโฟลเดอร์ C:WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) <---มันยังมีอยู่ในนี้อีกตัวนะ
7.ไปที่ปุ่ม Start-->Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง regedit กดปุ่ม OK
ปรากฏไดอะล็อกบ็อก Registry Edit
8.คลิกเลือก HKEY_LOCAL_MACHINE --> Software -->Microsoft -->Windows --> Current Version --> Run เพื่อลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )

ส่วนวิธีขั้นตอนตั้งแต่ขั้นที่ 9 ลงไปเป็นวิธีการป้องกันการเปิดไดร์ฟอัตโนมัติในกรณีที่นำแผ่นซีดี หรือ Handy Drive มาใช้งานซึ่งเป็นช่องทางที่จะทำให้เกิดการติดไวรัสได้ง่ายขึ้น

9.คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง gpedit.msc กดปุ่ม OK
ปรากฏไดอะล็อกบ็อก Group Policy
10.คลิกเลือก User Configuration --> Administrative Templates --> System --> Double Click ไฟล์ Turn Off Autoplay ปรากกฎไดอะล็อกบ็อก Turn Off Autoplay Properties
- คลิกเลือก Enabled
- คลิกเลือก All drives
- คลิก OK
11.คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง msconfig กดปุ่ม OK
ปรากฏไดอะล็อกบ็อก System Configuration Utility คลิกแท็บ Startup
- เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้าไฟล์ MS32DLL ออก
- คลิกปุ่ม Apply
- คลิกปุ่ม OK (หรือ Close)
จะปรากฏไดอะล็อกบ็อก System Configuration เลือก Exit Without Restart

หลังจากที่จัดการเสร็จเรียบร้อยแล้ว อย่าลืมกลับไปตั้งค่าของ folder option ให้เหมือนเดิม ด้วยวิธีการดังนี้ครับ
12.Double Click ไอคอน Mycomputer ที่ Desktop เลือกเมนู Tools --> Folder Options
13.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
- คลิก / ในช่องสี่เหลี่ยมหน้า Hide extention… และ Hide protected operating system file (หรือจะใช้ Restore Default ในส่วนของ View ก็ได้ เพื่อซ่อนไฟล์กลับไว้ เป็นเหมือนเดิม เราจะได้ไม่เผลอลบไฟล์ system ทิ้ง)
- คลิก OK
14. Click เม้าส์ขวาที่ไอคอน Recycle bin เพื่อเรียก Shortcut Menu เลือกคำสั่ง Empty Recycle bin เพื่อยืนยันการลบไฟล์ไวรัสออกจากเครื่องคอมพิวเตอร์อีกครั้ง

 

***ถ้ายังไม่หมดให้เช็คที่  registry อีกครั้งโดย....

 

start > run > regedit.exe แล้วไปที่

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

 

จะเห็น

Userinit C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\killVBS.vbs

 

ให้แก้เป็น เหลือแค่นี้ อย่าลืม ( , ) หลังสุดต้องมีด้วย

Userinit  C:\WINDOWS\system32\userinit.exe,

เมนูคำสั่งของ cmd ของ Windows ที่นัก IT หรือนักคอมพิวเตอร์ควรทราบบ้างไม่มากก็น้อย สามารถทดลองโดย ไปที่เมนู start>Run>คำสั่งที่ต้องการ ดังนี้

1-Accessibility Controls - access.cpl
2-Accessibility Wizard - accwiz
3-Add Hardware Wizard - hdwwiz.cpl
4-Add/Remove Programs - appwiz.cpl
5-Administrative Tools - control admintools
6-Automatic Updates - wuaucpl.cpl
7-Bluetooth Transfer Wizard - fsquirt
8-Calculator - calc
9-Certificate Manager - certmgr.msc
10-Character Map - charmap
11-Check Disk Utility - chkdsk
12-Clipboard Viewer - clipbrd
13-Command Prompt - cmd
14-Component Services - dcomcnfg
15-Computer Management - compmgmt.msc
16-Control Panel - control
17-Date and Time Properties - timedate.cpl
18-DDE Shares - ddeshare
19-Device Manager - devmgmt.msc
20-Direct X Troubleshooter - dxdiag
21-Disk Cleanup Utility - cleanmgr
22-Disk Defragment - dfrg.msc
23-Disk Management - diskmgmt.msc
24-Disk Partition Manager - diskpart
25-Display Properties - control desktop
26-Display Properties - desk.cpl
27-Dr. Watson System Troubleshooting Utility - drwtsn32
28-Driver Verifier Utility - verifier
29-Event Viewer - eventvwr.msc
30-Files and Settings Transfer Tool - migwiz
31-File Signature Verification Tool - sigverif
32-Findfast - findfast.cpl
33-Firefox - firefox
34-Folders Properties - control folders
35-Fonts - control fonts
36-Fonts Folder - fonts
37-Free Cell Card Game - freecell
38-Game Controllers - joy.cpl
39-Group Policy Editor (para xp profesional) - gpedit.msc
40-Hearts Card Game - mshearts
41-Help and Support - helpctr
42-HyperTerminal - hypertrm
43-Iexpress Wizard - iexpress
44-Indexing Service - ciadv.msc
45-Internet Connection Wizard - icwconn1
46-Internet Explorer - iexplore
47-Internet Properties - inetcpl.cpl
48-Keyboard Properties - control keyboard
49-Local Security Settings - secpol.msc
50-Local Users and Groups - lusrmgr.msc
51-Logs You Out Of Windows - logoff
52-Malicious Software Removal Tool - mrt
53-Microsoft Chat - winchat
54-Microsoft Movie Maker - moviemk
55-Microsoft Paint - mspaint
56-Microsoft Syncronization Tool - mobsync
57-Minesweeper Game - winmine
58-Mouse Properties - control mouse
59-Mouse Properties - main.cpl
60-Netmeeting - conf
61-Network Connections - control netconnections
62-Network Connections - ncpa.cpl
63-Network Setup Wizard - netsetup.cpl
64-Notepad - notepad
65-Object Packager - packager
66-ODBC Data Source Administrator - odbccp32.cpl
67-On Screen Keyboard - osk
68-Outlook Express - msimn
69-Paint - pbrush
70-Password Properties - password.cpl
71-Performance Monitor - perfmon.msc
72-Performance Monitor - perfmon
73-Phone and Modem Options - telephon.cpl
74-Phone Dialer - dialer
75-Pinball Game - pinball
76-Power Configuration - powercfg.cpl
77-Printers and Faxes - control printers
78-Printers Folder - printers
79-Regional Settings - intl.cpl
80-Registry Editor - regedit
81-Registry Editor - regedit32
82-Remote Access Phonebook - rasphone
83-Remote Desktop - mstsc
84-Removable Storage - ntmsmgr.msc
85-Removable Storage Operator Requests - ntmsoprq.msc
86-Resultant Set of Policy (for xp professional) - rsop.msc
87-Scanners and Cameras - sticpl.cpl
89-Scheduled Tasks - control schedtasks
90-Security Center - wscui.cpl
91-Services - services.msc
92-Shared Folders - fsmgmt.msc
93-Shuts Down Windows - shutdown
94-Sounds and Audio - mmsys.cpl
95-Spider Solitare Card Game - spider
96-SQL Client Configuration - cliconfg
97-System Configuration Editor - sysedit
98-System Configuration Utility - msconfig
99-System Information - msinfo32
100-System Properties - sysdm.cpl
101-Task Manager - taskmgr
102-TCP Tester - tcptest
103-Telnet Client - telnet
104-User Account Management - nusrmgr.cpl
105-Utility Manager - utilman
106-Windows Address Book - wab
107-Windows Address Book Import Utility - wabmig
108-Windows Explorer - explorer
109-Windows Firewall - firewall.cpl
110-Windows Magnifier - magnify
111-Windows Management Infrastructure - wmimgmt.msc
112-Windows Media Player - wmplayer
113-Windows Messenger - msmsgs
114-Windows System Security Tool - syskey
115-Windows Update Launches - wupdmgr
116-Windows Version - winver
117-Wordpad - write
 
ไม่จำเป็นต้องจำหมดนะครับ เดี๋ยวเราใช้บ่อยๆก็จำได้เอง และจะรู้ว่าอันไหนใช้บ่อยครับ