ไวรัส People's Republic of Thailand (PRT)

ไวรัสตัวนี้เป็นไวรัส .vbs ที่ไม่ร้ายแรง แต่สร้างความน่ารำคาญเป็นอย่างมาก ตัวมันจะ Random ชื่อไปเรื่อยๆ เช่น bh4l904qihfkdtk2b1h1cg7yw5e.vbs lrevj0j90ke536utszbxqdw5c43w016h9fj7n3z82iyggditlrv0j.vbs และจะฝังอยู่ใน WINDOWS System32 และ ใน Thumb drive วิธีการสังเกต 1. เวลาเปิด Internet Explorer ตรงช่องAddress จะมีข้อความ "about People's%20Republic%20of%20Thailand%20(PRT)" และ มีข้อความ "People's Republic of Thailand (PRT)" ที่บรรทัดแรกของหน้าต่างบราวเซอร์ 2. ไม่สามารถ ดับเบิ้ลคลิกเพื่อเปิด Thumb drive ได้ 3. LED ที่ Thumb drive กระพริบเป็นช่วงๆ แม้จะไม่ได้เปิดไฟล์ ใน Thumb drive ก็ตาม วิธีการกำจัด 1. กด Ctrl + Alt + Del เข้าสู่หน้าต่าง Processesให้ คลิกที่ wscript.exe แล้วกดปุ่ม End process (ถ้ามี wscript.exe หลายตัวให้ End process ให้หมด) 2. เข้าไปที่ Drive C แล้ว Search คำว่า .vbs แล้วลบ(คลิกที่ชื่อไฟล์ กด Shift + Del)ชื่อไฟล์ที่เป็นชื่ออ่านไม่ออก (เกิดจากการ Random ตัวอักษรดังตัวอย่างด้านบน) 3. ไปที่ Start --> Run --> พิมพ์ Regedit - ไปที่ HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main - ที่หน้าต่างด้านขวา หา Start page แล้วดับเบิ้ลคลิก - ในช่อง Value data: ให้แก้เป็น about:blank 4. ลบ ไวรัส .vbs ใน thumb drive โดย - เข้าไปที่ My computer คลิกขวาที่ Thumb drive เลือก Open - ที่ Toolbars เลือก Tools --> Folder Options --> View - ที่ Advanced settings หัวข้อ Hidden files and folder เลือก Show hidden files and folders - ติ๊กถูกที่หัวข้อ Hide extensions for known file types - ติ๊กถูกที่หัวข้อ Hide protected operating system files แล้วตอบ Yes ... Apply ...OK - หาไฟล์ autorun.inf แล้วลบโดยการกด Shift + Del - หาไฟล์ ที่มีนามสกุล .vbs แล้วลบโดยการกด Shift + Del 5. Restart computer แหล่งข้อมูล