ویروس MS32DLL.dll.vbs

گاهی اوقات داخل درایوها فایلی به اسم MS32DLL.dll.vbs نیز وجود دارد که به صورت مخفی می باشد .

در واقع عامل ایجاد این فایل نیز همین ویروس autorun.inf می باشد و در واقع ویروس اتوران یک master هست و فایل MS32DLL.dll.vbs یک worker .

یعنی این فایل برای اجرا شدن نیاز شدیدی به ویروس اتوران دارد و با از بین بردن ویروس اتوران این فایل که یک اسکریپت می باشد نیز ناتوان خواهد شد و به راحتی می توان ان را پاک کرد .

این ویروس باعث می شه یه فایل به اسم MS32DLL.dll.vbs نیز در مسیر c:\windows\MS32DLL.dll.vbs ساخته شود .

برای از بین بردن کامل این ویروس نیز شما نباید به هیچ وجه از دابل کلیک استفاده کنید بلکه باید از راست کلیک روی درایوها یا فولدرها و زدن open استفاده کنید . چون با دابل کلیک این ویروس فعال خواهد شد .

همچنین در بعضی مواقع باعث ایجاد متنی با عنوان Hacked By Godzilla ( ممکن است یک نام دیگر نیز باشد ) در بالای پنجره اینترنت اکسپلور می شود

برای از بین بردن این ویروس و این مشکل کارهای گفته شده را انجام دهید .

ابتدا با زدن کلید های ترکیبی ctrl + alt + delete وارد task manager شوید و در تب processes پروسه های زیر را بیندید .

کد:

1. wscript.exe

2. mslogon.exe

3. systemnt.exe

4. wscript.exe

5. flashy.exe

6. sondmsg.exe

و سپس ویروس autorun.inf را مطابق اموزش از بین ببرید .

حال به مسیر c:\windows رفته و در صورت وجود فایل MS32DLL.dll.vbs را پاک کنید .

سپس به رجیستری رفته و قسمتهای گفته شده را پاک سازی نمایید .

کد:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run - MS32DLL

HKLM\Software\Microsoft\Windows\CurrentVersion\Run - flashy.exe

HKU\Software\Microsoft\InternetExplorer\Main - "window Title"

HKU\Software\Microsoft\Windows\CurrentVersion\Policies\system – disabletaskmgr

HKU\Software\Microsoft\Windows\CurrentVersion\Policies\system – disableregistrytools

HKU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer – NoFolderOptions

سپس کامپیوتر را ریستارت کنید .

استفاده از برنامه زیر برای از بین بردن این ویروس :

http://albin.1983.googlepages.com/Fix.Godzilla.exe