ถ้าเป็นแบบที่ จขกท บอกตามนั้นจริงๆ ก็น่าจะเป็นเพราะเครื่องของ จขกท นั้นทำการ Fdisk ใหม่เพื่อแบ่ง พาร์ทธิชั่นใหม่ แต่ระบบของ XP นั้นจะไม่ให้เราฟอร์แมตไดร์ฟอื่นๆในขณะนั้นเลยต้องมาฟอร์แมตเอาเองหลังจากติดตั้งวินโด้เสร็จ แต่ซึงโดยปกติเราจะไม่ลบพาร์ทธิชั่นทั้งหมดหากต้องการเพียงลงวินโด้ใหม่ ก็แค่เอาไดร์ฟ C ออก
ส่วนถ้ามันไม่ใช่ให้ฟอร์แมตลูกเดียวแต่สามารถคลิกขวาโอเพนได้ก็แปลว่าโดนไวรัสจำพวก Godzilla ครับ ลองเข้าไปโหลดสคริปต์จากเว็ปนี้มาแก้ดูครับ
http://medinfo.psu.ac.th/pr/WebBoard/re ... hp?id=9761
หรือลองตามวิธีนี้นะครับ แต่ชื่อ Hacked by Godzilla อาจเปลี่ยนไปหรือไม่แสดงก็ได้ เพราะสคริปต์ตัวนี้ก็มีคนเอาไปแปลงเป็นของตัวเองกันเยอะแยะทีเดียว
วิธีแก้ไวรัส Hacked By Godzilla
ลักษณะอาการ
1.เครื่องจะไม่สามารถ Double Click เปิดไดร์ฟต่างๆได้ แต่จะคลิกเมาส์ขวาเพื่อเปิดไดร์ฟโดยเลือกเมนู Open หรือExplore
2.มีข้อความปรากฏบน Title Bar ของ Internet Explorer ว่า Hacked By Godzilla
วิธีการแก้ไขเมื่อติดไวรัส Godzilla
1.Double Click ไอคอน My Computer ที่ Desktop เลือกเมนู Tools --> Folder Options
2.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
- คลิกเลือก Show Hidden files and folders
- เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้า Hide extention
และ Hide protected operating system file ออก
- คลิก OK
3.กดปุ่ม Ctrl+Alt+Delete ที่คีย์บอร์ด
4.ปรากฏไดอะล็อกบ็อก Windows Task Manager คลิกเลือกแท็บ Processes
- คลิกเลือกเมนู Image Name (เพื่อ sort File)
- คลิกเลือกไฟล์ wscript.exe ( ทีละตัว )
- คลิกปุ่ม End Process
5.เปิดไดร์ฟ ( โดยคลิกเม้าส์ขวาเลือก Explore ห้าม Double Click ไดร์ฟเด็ดขาด ) ทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) โดยเข้าไปลบในทุกๆไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง Handy Drive และ Floppy Disk ด้วย เพราะ มันจะฝังตัวเองเข้าไปในทุกไดร์ฟครับ ต้องลบให้หมดมิฉะนั้นมันจะไม่หายและกลับมาอีกครับ
6.เปิดโฟลเดอร์ C:\WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete )
7.ไปที่ปุ่ม Start-->Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง regedit กดปุ่ม OK
ปรากฏไดอะล็อกบ็อก Registry Edit
8.คลิกเลือก HKEY_LOCAL_MACHINE --> Software --> Microsoft -> Windows -> Current Version --> Run เพื่อลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )
9.คลิกเลือก HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main เพื่อลบไฟล์ที่ Window Title Hacked by Godzilla ออก (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )
10.คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง gpedit.msc กดปุ่ม OK
ปรากฏไดอะล็อกบ็อก Group Policy
11.คลิกเลือก User Configuration --> Administrative Templates --> System --> Double Click ไฟล์ Turn Off Autoplay ปรากกฎไดอะล็อกบ็อก Turn Off Autoplay Properties
- คลิกเลือก Enabled
- คลิกเลือก All drives
- คลิก OK
เพื่อป้องกันการเปิดไดร์ฟอัตโนมัติในกรณีที่นำแผ่นซีดี หรือ Handy Drive มาใช้งานซึ่งเป็นช่องทางที่จะทำให้เกิดการติดไวรัสได้ง่ายขึ้น
12.คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง msconfig กดปุ่ม OK
ปรากฏไดอะล็อกบ็อก System Configuration Utility คลิกแท็บ Startup
- เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้าไฟล์ MS32DLL ออก
- คลิกปุ่ม Apply
- คลิกปุ่ม OK (หรือ Close)
จะปรากฏไดอะล็อกบ็อก System Configuration เลือก Exit Without Restart
13.Double Click ไอคอน Mycomputer ที่ Desktop เลือกเมนู Tools --> Folder Options
14.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
- คลิก / ในช่องสี่เหลี่ยมหน้า Hide extention
และ Hide protected operating system file
- คลิก OK
15. Click เม้าส์ขวาที่ไอคอน Recycle bin เพื่อเรียก Shortcut Menu เลือกคำสั่ง Empty Recycle bin เพื่อยืนยันการลบไฟล์ไวรัสออกจากเครื่องคอมพิวเตอร์
ปล.ใช้โปรแกรม Easy Recovery Pro ในการกู้ข้อมูลได้ครับ แต่ต้องทำใจว่ามันคงไม่ได้ 100% แน่นอนครับ ยิ่งหากข้อมูลมากๆโอกาสที่จะกู้ได้ทั้งหมดก็แทบเป็นไปไม่ได้เลย ไฟล์อาจได้รับความเสียหายบางส่วน
ปล.2แนะนำให้แบคอัพข้อมูลใส่ DVD ไว้ทุกๆเดือนครับจะได้ไม่นั่งกลุ้มแบบนี้ที่บ้านผมก็ทำเหมือนกัน DVD ของ Princo ก็คงพอครับไม่ต้องใช้อย่างหรูมาก ราคาตกแผ่นละไม่เกิน 3 บาท ถ้าซื้อยกหลอดนะครับ
ขอให้ท่านโชคดีครับ
