วิธีแก้ไวรัส Hacked by Godzilla

พฤศจิกายน 2, 2006 ที่ 10:44 am | เขียนใน สู่เส้นทางดิจิตอล | 8 ความเห็น

เป็นไวรัสตัวใหม่ที่กำลังระบาดอยู่ จัดเป็น spyware ที่ก่อกวนการทำงานมากกว่าจะทำลายข้อมูล โดยจะเป็นการติดผ่าน Handy Drive และ Floppy Disk เท่านั้น

ลักษณะอาการ

1. เครื่องจะไม่สามารถดับเบิ้ลคลิกเปิดไดร์ฟต่างๆได้ แต่จะคลิกเมาส์ขวาเพื่อเปิดไดร์ฟโดยเลือกเมนู Open หรือ Explore

2. มีข้อความปรากฏบน Title Bar ของ Internet Explorer ว่า “Hacked By Godzilla”

วิธีการแก้ไขเมื่อติดไวรัส Godzilla

1. ดับเบิ้ลคลิก ไอคอน My Computer ที่เดสก์ท็อป ที่เมนู Tools เลือก Folder Options คลิกแท็ป View ติ๊กเลือก Show Hidden files and folders

2. ปลดเครื่องหมายถูกหน้า Hide extention… และ Hide protected operating system file ออก คลิก OK

3. กดปุ่ม [Ctrl+Alt+Delete] ที่คีย์บอร์ด เพื่อเรียก Task Manager คลิกแท็ป Processes คลิกเลือกเมนู Image Name (เพื่อ sort File) คลิกเลือกไฟล์ wscript.exe (ทีละตัว) คลิกปุ่ม End Process

4. เปิดไดร์ฟ (โดยคลิกขวาเลือก Explore ห้ามดับเบิ้ลคลิกไดร์ฟ ) ทำการลบไฟล์ autorun.inf และ MS32DLL.dll. vbs ออก (โดยกด Shift+Delete ) ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง Handy Drive และ Floppy disk ด้วย

5. เปิดโฟลเดอร์ C:\WINDOWS เพื่อลบไฟล์ MS32DLL.dll. vbs ออก (โดยกด Shift+Delete )

6. ไปที่ปุ่ม Start->Run พิมพ์ regedit คลิก OK เข้าไปที่คีย์ [HKEY_LOCAL_ MACHINE\Software \Current Version\Run] ลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )

7. เข้าไปที่คีย์ [HKEY_CURRENT_ USER\Software\ Microsoft\ Internet Explorer\Main] ลบไฟล์ที่ Window Title “Hacked by Godzilla” (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )

8. คลิกปุ่ม Start->Run พิมพ์ gpedit.msc กดปุ่ม OK คลิกเลือก [User Configuration->Administrative Templates->System] ดับเบิ้ลคลิกไฟล์ Turn Off Autoplay เลือก Enabled เลือก All drives คลิก OK เพื่อป้องกันการเปิดไดร์ฟอัตโนมัติ ในกรณีที่นำแผ่นซีดี หรือ Handy Drive มาใช้งานซึ่งเป็นช่องทางที่จะทำให้เกิดการติดไวรัสได้ง่ายขึ้น

9. คลิกปุ่ม Start->Run พิมพ์คำสั่ง msconfig กดปุ่ม OK คลิกแท็ป Startup ปลดเครื่องหมายถูกหน้า MS32DLL ออก คลิกปุ่ม Apply คลิกปุ่ม OK (หรือ Close) เลือก Exit Without Restart

10. ดับเบิ้ลคลิกไอคอน Mycomputer ที่เดสก์ท็อป ที่เมนู Tools เลือก Folder Options คลิกแท็ป View ติ๊กถูกหน้า Hide extention… และ Hide protected operating system file คลิก OK

11. คลิกขวาที่ไอคอน Recycle bin เลือกคำสั่ง Empty Recycle bin เพื่อยืนยันการลบไฟล์ไวรัสออกจากเครื่องคอมพิวเตอร์อีกครั้ง

8 ความเห็น »

RSS feed for comments on this post. TrackBack URI

  1. ขอบคุณมากนะครับ
    ผมเองก็เจอปััญหานี้ ทีแรกบ่นให้่ใครฟังก็ไม่มีใครแก้ได้
    ที่แท้ยอดเซียนก็มาอยู่ที่นี้นี่เอง มีเรื่องอะไรทำนองนี้ เขียนให้อ่านอีกนะครับ

    very good man

  2. ขอบคุณนะคับ ผมเองก็เจอปัญหานี้เหมือนกัน แก้ไขเรียบร้อยแล้ว แต่เครื่องผมไม่ได้ทำขั้นตอน 6 เนื่องจากไม่มี current version ผมจึงข้ามขั้นตอนนี้ไป

  3. พอคลิกที่ Tools ทำไมมันไม่มีให้เลือก Folder Options คลิกแท็ป View ติ๊กเลือก Show Hidden files and folders

  4. ถ้า flowder option ไม่มีจะทำอย่างไร เพราะไม่สามารถแก้ไขได้แล้วนะครับ เพราะทราบมาว่าถ้าเครื่องไหนไม่มี flowder option แสดงว่าติดไวรัสตัวอื่นมาก่อนแล้วช่วยบอกวิธีการแก้ไขให้เครื่องมี Flower option หน่อยนะครับ

  5. ขอโทษทีครับ ไม่ได้เข้ามาตอบเสียนาน

    เรื่องแรก ตอนนี้มีโปรแกรมฆ่าเจ้าไวรัสตัวนี้แล้ว ผมอัพไว้ที่ fileden ลองโหลดมาใช้กันดูครับ
    ดาวน์โหลดได้ที่ http://www.fileden.com/files/2006/7/25/142195/Kill_Godzilla.zip

    เรื่องที่สอง เรื่อง Folder Option หาย ขั้นแรกลองเข้าไปดูที่ control panel ก่อนว่า มี folder options อยู่รึเปล่า ถ้าไม่มี ก็แสดงว่า ไฟล์ Main.cpl ใน windows\system32 ถูกแก้ไขไปแล้ว ถ้าไม่หาต้นฉบับมาใส่ แต่ถ้าหายเฉพาะในส่วนของ explorer ก็ใช้ REGEDIT แล้วเข้าไปที่
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ดูว่ามี NoFolderOptions หรือเปล่า ถ้ามีให้ลบ Key นั้นออกไปครับ

  6. ขอบคุณมากครับ

  7. ช่วยแก้ให้หน่อยค่ะ Notebook เสียค่ะ โดนไวรัส หน้าจอไม่สามารถคลิกอะไรได้เลย

  8. ถ้าไวรัสเข้าแล้วเปิดmp5ไม่ได้แล้วจะทำไงดีล่ะจะซาแกนยังไง


ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

สร้างเว็บไซต์หรือบล็อกฟรีที่ WordPress.com.
Entries และ ข้อคิดเห็น feeds.

%d bloggers like this: