Hacked By Godzilla

เนื่องจากแจ๋วหมูน้องรักเครื่องคอมเกิดแฮงค์ด้วย Hacked By Godzilla ซึ่งเป็นไวรัส ตัวใหม่ที่กำลังระบาดอยู่ จัดเป็น spyware ที่ก่อกวนการทำงานมากกว่าจะทำลายข้อมูล โดยจะเป็นการติดผ่าน Handy Drive และ Floppy Disk เท่านั้น เรื่องนี้ไม่มีรูปประกอบการถ่ายทำ เพราะเครื่องไม่เคยติดไวรัสนี้อ่ะค๊าบ...เหอๆ

ไม่รุต้นฉบับข้อมูลนี้เป็นใครแต่ได้มาจากฟอร์เวิร์ดเมล์อ่ะ

ลักษณะอาการ

1.       เครื่องจะไม่สามารถ Double Click เปิดไดร์ฟต่างๆได้ แต่จะคลิกเมาส์ขวาเพื่อเปิดไดร์ฟโดยเลือกเมนู Open หรือ Explore

2.       มีข้อความปรากฏบน Title Bar ของ Internet Explorer ว่า “Hacked By Godzilla”

วิธีการแก้ไขเมื่อติดไวรัส Godzilla

1.       Double Click ไอคอน My Computer ที่ Desktop เลือกเมนู Tools --> Folder Options

2.       ปรากฏไดอะล็อก Folder Options คลิกแท็บ View

3.       กดปุ่ม Ctrl+Alt+Delete ที่คีย์บอร์ด แล้วคลิกเลือก Show Hidden files and folders เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้า Hide extention… และ Hide protected operating system file ออก เสร็จแล้วคลิก OK

4.       ปรากฏไดอะล็อกบ็อก Windows Task Manager คลิกเลือกแท็บ Processes ให้คลิกเลือกเมนู Image Name (เพื่อ sort File) แล้วคลิกเลือกไฟล์ wscript.exe ( ทีละตัว ) จากนั้นก็คลิกปุ่ม End Process

5.       เปิด ไดร์ฟ ( โดยคลิกเม้าส์ขวาเลือก Explore ห้าม Double Click ไดร์ฟ ) ทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง Handy Drive และ Floppy disk ด้วย

6.       เปิดโฟลเดอร์ C:WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete )

7.       ไปที่ปุ่ม Start-->Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง regedit กดปุ่ม OK ปรากฏไดอะล็อกบ็อก Registry Edit

8.       คลิกเลือก HKEY_LOCAL_MACHINE --> Software --> Current Version --> Run เพื่อลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )

9.       คลิกเลือก HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main เพื่อลบไฟล์ที่ Window Title “Hacked by Godzilla” ออก (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )

10.   คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง gpedit.msc กดปุ่ม OK ปรากฏไดอะล็อกบ็อก Group Policy

11.   คลิกเลือก User Configuration --> Administrative Templates --> System --> Double Click ไฟล์ Turn Off Autoplay ปรากกฎไดอะล็อกบ็อก Turn Off Autoplay Properties ให้คลิกเลือก Enabled แล้วคลิกเลือก All drives เสร็จแล้วก็คลิก OK เพื่อ ป้องกันการเปิดไดร์ฟอัตโนมัติในกรณีที่นำแผ่นซีดี หรือ Handy Drive มาใช้งานซึ่งเป็นช่องทางที่จะทำให้เกิดการติดไวรัสได้ง่ายขึ้น

12.   คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง msconfig กดปุ่ม OK ปรากฏไดอะล็อกบ็อก System Configuration Utility คลิกแท็บ Startup ให้ เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้าไฟล์ MS32DLL ออก แล้วคลิกปุ่ม Apply แล้วคลิกปุ่ม OK (หรือ Close) จะปรากฏไดอะล็อกบ็อก System Configuration เลือก Exit Without Restart

13.   Double Click ไอคอน Mycomputer ที่ Desktop เลือกเมนู Tools --> Folder Options

14.   ปรากฏไดอะล็อก Folder Options คลิกแท็บ View ให้คลิก / ในช่องสี่เหลี่ยมหน้า Hide extention… และ Hide protected operating system file แล้วคลิก OK 

15.   Click เม้าส์ขวาที่ไอคอน Recycle bin เพื่อเรียก Shortcut Menu เลือกคำสั่ง Empty Recycle bin เพื่อยืนยันการลบไฟล์ไวรัสออกจากเครื่องคอมพิวเตอร์อีกครั้ง

หรือง่ายกว่านั้นก็โหลดโปรแกรมนี่ไปฆ่ามันซะเลย ftp://ftp.pharmacy.psu.ac.th/antivirus/gozilla/kill-gozilla.rar  หรือ http://gotoknow.org/file/kpaiwon/kill-gozilla.rar