วิธีกำจัด Virus Godzilla

วิธีกำจัด Virus Godzilla

วิธีการตรวจสอบเบื้องต้น มีวิธีการตรวจสอบ ง่ายๆ ดังต่อไปนี้
1. สำหรับเครื่องที่ติดโทรจัน Godzila นั้น User ให้คลิกเมาส์ขวาที่ Drive ภายในเครื่อง PC โดยเป็น Driver ใดก็ได้จะปรากฏเมนู AutoPlay เป็นเมนูแรก แสดงว่าเครื่องติดโทรจันแล้ว
***ข้อสังเกต กรณีเป็นเครื่องปกติเวลาคลิกเมาส์ขวาที่ Drive หัวข้อแรกจะเป็นเมนู Runเสมอ
2. กรณีที่เปิดโปรแกรม Inter Explorer นั้น ข้อความด้านบนโปรแกรม จะเขียนไว้ว่า Hacked by Godzila

ถ้าแบบดังรูป แสดงว่าเจ้า Virus Godzilla แผลงฤทธิ์แว้ว...เหอๆๆ

วิธีแก้ไวรัส Hacked by Godzilla Hacked By Godzilla
  เป็นไวรัสตัวใหม่ที่กำลังระบาดอยู่ จัดเป็น spyware ที่ก่อกวนการทำงานมากกว่าจะทำลายข้อมูล โดยจะเป็นการติดผ่าน Handy Drive และ Floppy Disk เท่านั้น

ลักษณะอาการ
1.เครื่องจะไม่สามารถ Double Click เปิดไดร์ฟต่างๆได้ แต่จะคลิกเมาส์ขวาเพื่อเปิดไดร์ฟโดยเลือกเมนู Open หรือ Explore
2.มีข้อความปรากฏบน Title Bar ของ Internet Explorer ว่า “Hacked By Godzilla”

วิธีการแก้ไขเมื่อติดไวรัส Godzilla
1. Double Click ไอคอน My Computer ที่ Desktop เลือกเมนู Tools > Folder Options
2. ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
- คลิกเลือก Show Hidden files and folders
- เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้า Hide extention… และ Hide protected operating system file ออก
- คลิก OK
3. กดปุ่ม Ctrl + Alt + Delete ที่คีย์บอร์ด
4. ปรากฏไดอะล็อกบ็อก Windows Task Manager คลิกเลือกแท็บ Processes
- คลิกเลือกเมนู Image Name (เพื่อ sort File)
- คลิกเลือกไฟล์ wscript.exe ( ทีละตัว )
- คลิกปุ่ม End Process
5. เปิดไดร์ฟ ( โดยคลิกเม้าส์ขวาเลือก Explore ห้าม Double Click ไดร์ฟ ) ทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง Handy Drive และ Floppy disk ด้วย
6. เปิดโฟลเดอร์ C:\WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete )
7. ไปที่ปุ่ม Start > Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง regedit กดปุ่ม OK
ปรากฏไดอะล็อกบ็อก Registry Edit
8. คลิกเลือก HKEY_LOCAL_MACHINE > Software > Current Version > Run เพื่อลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )
9. คลิกเลือก HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main เพื่อลบไฟล์ที่ Window Title “Hacked by Godzilla” ออก (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )
10. คลิกปุ่ม Start > Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง gpedit.msc กดปุ่ม OK
ปรากฏไดอะล็อกบ็อก Group Policy
11. คลิกเลือก User Configuration > Administrative Templates > System > Double Click ไฟล์ Turn Off Autoplay ปรากกฎไดอะล็อกบ็อก Turn Off Autoplay Properties
- คลิกเลือก Enabled
- คลิกเลือก All drives
- คลิก OK
เพื่อป้องกันการเปิดไดร์ฟอัตโนมัติในกรณีที่นำแผ่นซีดี หรือ Handy Drive มาใช้งาน ซึ่งเป็นช่องทางที่จะทำให้เกิดการติดไวรัสได้ง่ายขึ้น
12. คลิกปุ่ม Start > Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง msconfig กดปุ่ม OK
ปรากฏไดอะล็อกบ็อก System Configuration Utility คลิกแท็บ Startup
- เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้าไฟล์ MS32DLL ออก
- คลิกปุ่ม Apply
- คลิกปุ่ม OK (หรือ Close)
จะปรากฏไดอะล็อกบ็อก System Configuration เลือก Exit Without Restart
13. Double Click ไอคอน Mycomputer ที่ Desktop เลือกเมนู Tools > Folder Options
14. ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
- คลิก / ในช่องสี่เหลี่ยมหน้า Hide extention… และ Hide protected operating system file
- คลิก OK
15. Click เม้าส์ขวาที่ไอคอน Recycle bin เพื่อเรียก Shortcut Menu เลือกคำสั่ง Empty Recycle bin เพื่อยืนยันการลบไฟล์ไวรัสออกจากเครื่องคอมพิวเตอร์อีกครั้ง

  เท่านี้เพื่อนๆก็จะสามารถเล่นเน็ตได้โดยไม่ถูกรบกวนอีก...เอ็นลองใช้วิธีนี้แล้วได้ผลครับ เอามาจากศูนย์คอมของมหาลัยนะ เพื่อนๆที่มีปัญหากับไวรัสตัวนี้อยู่เอาไปใช้ได้เลยรับรองได้ผลครับ

  VBS.Zodgila นั้น เป็นโทรจันที่แพร่ตัวเองทาง Removeable drives และมีผลทำให้ user ไม่สามารถดับเบิ้ลคลิก Drive ต่างๆ ภายในเครื่อง แต่ในส่วนอื่นๆของระบบวินโดว์ปกติ เนื่องจากโทรจัน ได้ทำการเปลี่ยนคุณสมบัติ วิธีการกำจัดมีขั้นตอนดังต่อไปนี้
1. Disable system restore (Windows Me/XP)
2. ฮัพเดท Virus definitions file (DAT file ตั้งแต่เวอร์ชั่นวันที่ 24 พ.ย. 49 สามารถ ตรวจสอบและกำจัดไวรัสได้)
3. ทำการ Clean virus มี 2 วิธี
- สั่งสแกนทุก drive ภายในเครื่อง (Full system scan) ไม่แนะนำใช้เวลานาน
- ทำแบบ manual โดยให้ลบไฟล์ต่อไปนี้ แนะนำวิธีนี้ง่ายและรวดเร็ว
- ลบไฟล์ที่ไวรัสสร้างขึ้น
- Driver C: ให้ลบไฟล์ต่อไปนี้
C:\windows\MS32Dll.dll.vbs หรือ C:\WinNT\MS32Dll.dll.vbs
C:\MS32Dll.dll.vbs
C:\autorun.inf

- Driver อื่นๆ ภายในเครื่อง(รวมทั้ง removeable drives) ให้ลบไฟล์ต่อไปนี้
C:\MS32Dll.dll.vbs
C:\autorun.inf

- ยกเลิก autorun
- คลิก Start > Run
- พิมพ์ msconfig
- แท็บStartup ให้ยกเลิก MS32DLL คอลัมน์ Startup Item ซึ่งอยู่ในพาธต่อไปนี้ C:\WINDOWS\MS32DLL.dll.vbs

4. ลบค่าที่เวิร์มแก้ไขค่า registry
- คลิก Start > Run
- พิมพ์ regedit
- คลิก Ok
- คลิกไปที่ค่าต่อไปนี้
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

- เมนูขวามือ ลบค่าต่อไปนี้
"MS32DLL" = "%Windir%\MS32DLL.dll.vbs"

- คลิกไปที่ค่าต่อไปนี้
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

- เมนูขวามือ ลบค่าต่อไปนี้
"Window Title" = "Hacked by Godzila"

- ออกจาก Registry Editor

***หมายเหตุ DAT File ของโปรแกรม Norton Anti-virus เวอร์ชั่นก่อนวันที่ 24 พฤศจิกายน 2549 จะ Detect และฟ้องว่าเป็น TrojanHourse

AVG 7.5 / NOD32 / Avast 4.7 / Kaspersky 6 เอาไม่อยู่ครับ วิธีแก้ง่ายๆ ลองไปหาโปรแกรมชื่อ Kill virus Godzilla มากำจัดซิครับ แค่ Dubble click ทีเดียวเรียบร้อย แต่ต้องปิด Restore ก่อน scan เสร็จแล้ว Restart เครื่องใหม่

ดาวน์โหลดโปรแกรมที่นี่จ้า....
http://www.rosemaleen.com/computer_security/

ถ้าท่านใดใช้ NOD32 ที่นี่เลย...
http://www.nod32th.com/component/option,com_docman/task,cat_view/gid,67/Itemid,290/lang,en/

ข้อมูลจาก http://km.nida.ac.th