

- ส่วนอาการอื่น ๆ ยังตรวจไม่พบ
*หมายเหตุ *
- เครื่องผมไม่ได้ต่อเน็ตนะครับ แต่มีการเสียบ Flash Drive บ้าง - Mozilla Firefox ใช้ได้ปกติ
* กำลังหาทางแก้ที่ต้นเหตุอยู่ครับ หรือว่าใครเจอวิธีแล้วมั่งครับ (เอาแบบว่าเข้าไปแก้ที่ต้นตอของ file เลยนะครับ)
* ผมคิดว่าน่าจะเป็นพวกคนที่บ้าพลังฝึกเขียนไวรัสอะครับ

มาเริ่มตามล่าหาโค๊คของไวรัสกันสด ๆ กันดีกว่า
1 ล่าสุด ลองตามล่าหาที่อยู่ พอจะเจอบ้าง ไปที่ msconfig > ในแท็ป Startup แต่ยังหา file จริง ๆ ไม่เจอเลย

2. ไปที่ regedit > HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main
3. ปัญหาตอนนี้คือ ยังหาไฟล์ต้นฉบับไม่เจอ คือ C:\achi.htm และ C:\Windows\achi.dll.vbs อะครับ ไม่รู้ว่ามัน ใช้วิธีไหนในการซ่อนตัวอ่ะ อิๆ ค่อย ๆ หาไปเดี๋ยวก็เจอ
4. มาแนวเดียวกันกับเจ้า Hack by Godzilla เลย สงสัยจะเอาโค๊ดเค้ามาแก้ไข เพราะมีข่าวว่าโค๊คตัวนี้มีการแจกจ่าย ในกลุ่มด้วยนี่ (อยากได้มั่งจัง อิๆ)
5. เย่! .... เจอแล้ว - กระเทาะเปลือกดูแล้วเป็น Vb Scrip (ได้โค๊ดมาด้วย อิ ๆ ไม่ง้อ Godzilla ก็ได้ 55) - ดูจาก code แล้ว ทำงานเหมือนกับ Hack by Godzilla เลยครับ แค่ก่อกวนนิดหน่อยไม่มีอะไรมาก - ติดจาก Flash drive - ติดได้ใน Windows ตระกูล Win9x และ NT

1.เข้า Windows Explorer > Tools > Folder Option > View
- เลือก Show hidden files and folders
- เอาเครื่องหมายถูกหน้า Hide Protected operating system files ออก

2 ค้นหาไฟล์ - achi.dll.vbs , achi.htm , autorun.inf ในทุก Drive แล้วลบออกให้หมด เพราะมันติดทุก Drive (Flash drive ด้วย)
- และใน C:\windows\achi.dll.vbs ด้วย
3 เข้าไปลบค่าใน
regedit
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title
- HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page 4
Restart เครื่องกันหน่อย เป็นอันเสร็จ
++ อิๆ สนุกดี ++
No comments:
Post a Comment