วิธีกำจัดไวรัส People’s Republic of Thailand (PRT)

0

ไวรัสตัวนี้เป็นไวรัสที่ใช้นามสกุล .vbs ซึ่งจะสร้างไฟล์ที่มาจากการ random ชื่อเก็บไว้ 2 ที่ในเครื่องเราคือ ที่ C:>WINDOWS และ C:>WINDOWS > system32

วิธีแก้ไข

ให้เข้าไปลบไฟล์ .vbs ที่อยู่ใน folder ดังกล่าวนี้ทิ้ง ซึ่งต้องเข้าไปลบใน Safe Mode ถึงจะลบได้

วิธีการสังเกตว่าไฟล์ .vbs ใน folder ดังกล่าวเป็นไวรัสหรือไม่ ให้สังเกตชื่อจะเป็นชื่อไม่มีความหมายและที่

Task Manager (ที่ Process ที่ขีดเส้นใต้สีแดง)

และที่ MSConfig (ที่ Startup Item ที่ขีดเส้นใต้สีแดง)

เพราะเป็นการสุ่มของสตริง และมีความยาวของชื่อมากเช่น xcvgfdjkertbgldrtbvrbfd.vbs เป็นต้น

จากนั้นไปแก้ที่ MSConfig (คลิกปุ่ม Start > Run) ไม่ให้เรียกไฟล์นี้ทำงาน และแก้ที่ regedit เพื่อตั้ง Start page เป็น blank (ก่อนทำอยากให้ทำ system restore point ไว้ก่อนก็จะดีครับ)

1.เข้า Safe mode ด้วยการกดปุ่ม F8 เมื่อเครื่องเริ่มบูตระบบใหม่

2.ลบไฟล์ .vbs ที่เป็นไวรัสใน C:>WINDOWS และ C:>WINDOWS > system32 ทิ้ง

3.เข้า regedit เข้าไปตามคีย์ต่อไปนี้ HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer >Main แล้วเปลี่ยนค่า Value data ของ Start page เป็น about:blank

4.เข้า MSConfig ตรง tab startup ให้เอาเครื่องหมายถูกหน้าไฟล์ .vbs ออกให้หมด คลิ๊ก OK แล้วสั่ง restart เครื่องใหม่ครับ

Previous articleจับอิมเมจโกสต์มายัดใส่ไว้ในแผ่น Hiren’s BootCD โดยใช้ …
Next articleวิธีการเปิดใช้งานคุกกี้
ส่วนตัวชื่นชอบการเขียน, พัฒนาซอร์สโค้ดเว็บไซต์เป็นชีวิตจิตใจ ตลอดจนถึงอัพเดตเนื้อหาทริค, เทคนิคคอมพิวเตอร์ และข่าวสารเทคโนโลยีทุกอย่าง นอกเหนือจากการเคลียร์งานหลักเสร็จเรียบร้อย ก็จะมาทิ้งชีวิตให้กับ VarietyPC.net กันต่อแทบทุกวัน แต่บางครั้งอาจจะไม่ได้อัพเดตเนื้อหา เพราะต้องพัฒนาระบบการจัดการ Backend หลังบ้านไปด้วยและมีคนทำเพียงคนเดียว แม้จะไม่ได้รับผลตอบแทนจากแหล่งใดๆก็ตาม ตอนนี้เว็บไซต์เล็กๆแห่งนี้ก็ใกล้ย่างเข้าปีที่ 12 แล้วครับ และจะยังคงอยู่แชร์ความรู้กับพี่น้อง เพื่อนๆคนไทย และทั่วโลกตลอดไปครับ