วิธีกำจัดไวรัส VBS.Solow (Rundll64.dll.vbs หรือ Hello World I am VB)

-- วิธีกำจัดไวรัส VBS.Solow (Rundll64.dll.vbs หรือ Hello World I am VB)--

ข้อมูลทั่วไป

หนอนชนิดนี้เขียนขึ้นมาจาก ภาษา Visual Basic Script (VBS) เป็นหนอนสายพันธ์ต่อเนื่องจาก หนอนตระกูล Godzilla โดยใช้การเผยแพร่ทาง USB โดยจะกระจายโดยไฟล์ที่มีชื่อว่า Rundll64.dll.vbs โดยจะทำการแก้ไขค่าในรีจิสทรีย์ทำให้เครื่องทำงานผิดพลาด

อาการเมื่อติดไวรัส

- ไม่สามารถใช้งาน Task Manager ได้ ดูรูป

- ไม่สามารถใช้งานเมนู All Program ในเมนู Start ได้ ดูรูป

- Tiltle Bar จะโชว์ข้อความว่า Helle World I am VB ดูรูป

-เมื่อคลิกขวาจะเปลี่ยนเมนูเป็นคำว่า Autoplay ดังรูป

วิธีแก้ไข

-ดาวโหลดไฟล์ Thaicert Hotfix Engine v1.0 คลิกดาวโหลด
-ดับเบิ้ลคลิกไฟล์ดังรูป

-เลือกโฟลเดอร์ที่จะทำการติดตั้ง

-ทำการดาวน์โหลดไฟล์ Thaicert Hotfix Signature คลิกดาวน์โหลด
-ดับเบิ้ลคลิกไอคอน ดังรูป

-เลือกโฟลเดอร์ที่จะำทำการติดตั้ง ดูรูป

-หลังจากติดตั้งเสร็จแล้วสามารถใช้งานได้ที่ shortcut หน้า desktop ดังรูป

-ดับเบิ้ลคลิก shortcut จะโชว์หน้าต่าง ดังรูปให้คลิก scan

-เมื่อโปรแกรมตรวจเจอไวรัสจะขึ้นหน้าต่างให้ยืนยันการหยุดการทำงานของไวรัสให้เลือก yes ดูรูป

-เมื่อโปรแกรมตรวจเจอไวรัสอื่นๆก็จะโชว์รายชื่อไวรัสเหล่านั้น ลองตรวจสอบดูหากไม่ไช่ไวรัสก็ให้ติ๊กออก ดูรูป

-กด clean เืพื่อไฟล์ที่มั่นใจว่าเป็นไวัส ดูรูป

-โปรแกรมจะโชว์หน้าต่างการกำจัดไวรัสเสร็จสมบูรณ์ ให้คลิก ok ดูรูป

หมายเหตุ
หากไม่สามารถลบไฟล์ต่างๆได้ โปรแกรมจะแจ้งเตือนให้ทำการลองใหม่อีกครั้ง

-จากนั้นให้ดาวน์โหลดตัวแก้ไข เนื่องจากค่ารีจิสทรีย์ถูกแก้ไขโดยไวรัส คลิกดาวน์โหลด
-เมื่อดาวน์โหลดเสร็จจะได้เป็นไฟล์ zip ให้คลิกเพื่อทำการแก้ไขได้เลย ดูรูป

โดย:katatummo
ที่มา:www.thaicert.org.th

ย้อนกลับ หน้าแรก