Embed Size (px)
Citation preview
วิ�ธี�แก้�ไวิรัส People's Republic of Thailand (PRT) 1 Month, 2 Weeks ago
ไวรั�สตั�วนี้�เป็�นี้ไวรั�ส .vbs ซึ่��งจะสรั�างไฟล์�ที่��มาจากการั random ชื่��อ เก�บไว�สองที่��ในี้เครั��องเรัาค�อ
ที่�� c:windows แล์ะ c:windowssystem32
ว$ธี�การัแก�ไม&ยากค�อเรัาไป็ล์บไฟล์� .vbs ที่��อย(&ในี้ folder ดั�งกล์&าวนี้�ที่$ง ซึ่��งตั�องเข้�า safe mode ถึ�งจะล์บไดั�
ว$ธี�การัส�งเกตัว&าไฟล์� .vbs ในี้ folder ดั�งกล์&าวเป็�นี้ไวรั�สหรั�อไม& ให�ส�งเกตัว&าชื่��อจะเป็�นี้ชื่��อไม&ม�ความหมาย
เพรัาะเป็�นี้การัส.&มข้องสตัรั$ง แล์ะม�ความยาวข้องชื่��อมากเชื่&นี้ xcvgfdjkertbgldrtbvrbfd.vbs เป็�นี้ตั�นี้
จากนี้�นี้ไป็แก�ที่�� msconfig ไม&ให�เรั�ยกไฟล์�นี้�ที่/างานี้ แล์ะแก�ที่�� regedit
เพ��อตั�ง Start page เป็�นี้ about:blank
(ก&อนี้ที่/าอยากให�ป็0ดั system restore point ไว�ก&อนี้ก�จะดั�ครั�บ)
โดัยคล์$กข้วาที่�� My Computer แล์�วเล์�อก Properties
แล์�วเล์�อกคล์$กแถึบที่��ชื่��อว&า System Restore
เสรั�จแล์�วเรัาตั$2กเครั��องหมายถึ(กที่��ชื่&องส��เหล์��ยมเล์�กๆที่��ชื่��อว&า Turn off System Restore on all drives
กดั ok Restart เครั��อง
1. เข้�า Safe mode ตัรังนี้�ถึ�าใครัเข้�าไม&เป็�นี้ให� กดั F8 ย/าๆรัะหว&างตัอนี้เป็0ดัเครั��องนี้ะครั�บกดัจนี้กว&า
ม�นี้จะม�เมนี้(ให�เล์�อกโหมดั Safe mode นี้ะครั�บ แล์�วก�เล์�อกซึ่ะ พอเข้�าในี้ในี้โหมดั Safe mode
ม�นี้จะม�ให�เรัาเล์�อก yes ก�บ no ให�เรัาตัอบ yes นี้ะครั�บ ถึ�าตัอบ no ม�นี้จะที่/างานี้ในี้ส&วนี้ข้อง
System Restore
2. ล์บไฟล์� .vbs ที่��เป็�นี้ไวรั�สในี้ c:windows แล์ะ c:windowssystem32 ที่$ง
(ย/าในี้นี้ะครั�บล์บที่�งในี้ c:windows แล์ะ c:windowssystem32)
3.เข้�า regedit HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
แล์ะล์บไฟล์�ที่��ม�นี้ามสก.ล์เป็�นี้ .vbs ส&วนี้ใหญ่&จะเป็�นี้ไฟล์�ชื่��อแป็ล์กๆเชื่&นี้ vkdtyehgjmhehyilrlj.vbs เป็�นี้ตั�นี้
ล์บให�หมดัที่.กอ�นี้อย&าให�เหล์�อ
4.เข้�า regedit HKEY_LOCAL_MACHINESOFTWREMicrosoftWindowsCurrentVersionRun
แล์ะล์บไฟล์�ที่��ม�นี้ามสก.ล์เป็�นี้ .vbs ส&วนี้ใหญ่&จะเป็�นี้ไฟล์�ชื่��อแป็ล์กๆเชื่&นี้ vkdtyehgjmhehyilrlj.vbs เป็�นี้ตั�นี้
ล์บให�หมดัที่.กอ�นี้อย&าให�เหล์�อ
5. เข้�า regedit HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain
แล์�ว Value data ข้อง Start page เป็�นี้ about:blank หรั�อ คล์$กข้วาที่�� Internet Explorer
แล์�วเล์�อก Properties แล์�วคล์$กที่�� Use blank แล์�วกดั OK แล์�วตัรังชื่&องส��&เหล์��ยมก�จะข้�นี้ค/าว&า about:blank
ก�ไดั�เหม�อนี้ก�นี้นี้ะครั�บ
(หรั�อใครัอยากให� Start Web page ที่�� web อะไรัเรัาก�ตั�งจากตัรังนี้�แหล์ะครั�บ)
6. เข้�า msconfig ตัรัง tab startup ให�เอาเครั��องหมายถึ(กหนี้�าไฟล์� .vbs ออกให�หมดั คล์$2ก ok แล์�ว restart
![PEOPLE'S PEOPLE'S CRAND WISH CHRISTMAS …PEOPLE'S PEOPLE'S CRAND WISH CHRISTMAS PEOPLE'S TREE 2015] 12 : 15 (5ñ-3*ßiHDCñ) playerssocio@gmail.com Merry h'mas MONTHLY Merry 2015](https://img.pdfslide.tips/doc/110x75/5afa9cbc7f8b9a32348e06ac/peoples-peoples-crand-wish-christmas-s-peoples-crand-wish-christmas-peoples.jpg)
