กลับไปยังรายบอร์ด โพสต์ใหม่

ไวรัส People's Republic of Thailand (PRT)

ไวรัสตัวนี้เป็นไวรัส .vbs ซึ่งจะสร้างไฟล์ที่มาจากการ random ชื่อ เก็บไว้สองที่ในเครื่องเราคือ
ที่ c:windows และ c:windowssystem32
วิธีการแก้ไม่ยากคือเราไปลบไฟล์ .vbs ที่อยู่ใน folder ดังกล่าวนี้ทิ้ง ซึ่งต้องเข้า safe mode ถึงจะลบได้
วิธีการสังเกตว่าไฟล์ .vbs ใน folder ดังกล่าวเป็นไวรัสหรือไม่ ให้สังเกตว่าชื่อจะเป็นชื่อไม่มีความหมาย
เพราะเป็นการสุ่มของสตริง และมีความยาวของชื่อมากเช่น xcvgfdjkertbgldrtbvrbfd.vbs เป็นต้น
จากนั้นไปแก้ที่ msconfig ไม่ให้เรียกไฟล์นี้ทำงาน และแก้ที่ regedit
เพื่อตั้ง Start page เป็น about:blank


(ก่อนทำอยากให้ปิด system restore point ไว้ก่อนก็จะดีครับ)
โดยคลิกขวาที่ My Computer แล้วเลือก Properties
แล้วเลือกคลิกแถบที่ชื่อว่า System Restore
เสร็จแล้วเราติ๊กเครื่องหมายถูกที่ช่องสี่เหลี่ยมเล็กๆที่ชื่อว ่า Turn off System Restore on all drives
กด ok

Restart เครื่อง


1. เข้า Safe mode ตรงนี้ถ้าใครเข้าไม่เป็นให้ กด F8 ย้ำๆระหว่างตอนเปิดเครื่องนะครับกดจนกว่า
มันจะมีเมนูให้เลือกโหมด Safe mode นะครับ แล้วก็เลือกซะ พอเข้าในในโหมด Safe mode
มันจะมีให้เราเลือก yes กับ no ให้เราตอบ yes นะครับ ถ้าตอบ no มันจะทำงานในส่วนของ
System Restore


2. ลบไฟล์ .vbs ที่เป็นไวรัสใน c:windows และ c:windowssystem32 ทิ้ง
(ย้ำในนะครับลบทั้งใน c:windows และ c:windowssystem32)


3.เข้า regedit HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
และลบไฟล์ที่มีนามสกุลเป็น .vbs ส่วนใหญ่จะเป็นไฟล์ชื่อแปลกๆเช่น vkdtyehgjmhehyilrlj.vbs เป็นต้น
ลบให้หมดทุกอันอย่าให้เหลือ


4.เข้า regedit HKEY_LOCAL_MACHINESOFTWREMicrosoftWindowsCurrentVersionRun
และลบไฟล์ที่มีนามสกุลเป็น .vbs ส่วนใหญ่จะเป็นไฟล์ชื่อแปลกๆเช่น vkdtyehgjmhehyilrlj.vbs เป็นต้น
ลบให้หมดทุกอันอย่าให้เหลือ


5. เข้า regedit HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
แล้ว Value data ของ Start page เป็น about:blank หรือ คลิกขวาที่ Internet Explorer
แล้วเลือก Properties แล้วคลิกที่ Use blank แล้วกด OK แล้วตรงช่องสี่่เหลี่ยมก็จะขึ้นคำว่า about:blank
ก็ได้เหมือนกันนะครับ
(หรือใครอยากให้ Start Web page ที่ web อะไรเราก็ตั้งจากตรงนี้แหละครับ)


6. เข้า msconfig ตรง tab startup ให้เอาเครื่องหมายถูกหน้าไฟล์ .vbs ออกให้หมด คลิ๊ก ok แล้ว restart
กลับไปยังรายบอร์ด