วิธีกำจัดไวรัส Godzilla (Hacked by Godzilla) : MS32DLL.dll.VBS

0

วิธีกำจัดไวรัส Godzilla (Hacked by Godzilla) : MS32DLL.dll.VBS

ข่าวนี้อาจจะเป็นข่าวเก่าแล้ว ก็ต้องขออภัยที่เอาข่าวนี้มาลงอีกครับ ไหนๆก็มีหัวข้อไวรัสและวิธีกำจัด ก็เลยอยากจะขอเอาเรื่องนี้มาใส่ไว้ เผื่อท่านใดเจอเข้าอีก (ตอนนี้ก็ยังมีหลง เหลืออยู่อีกเยอะนะ) จะได้เป็นอีก 1 ช่องทางที่จะเอาความรู้นี้ไปศึกษาเพื่อกำจัดให้ออกไปจากเครื่อง และเจ้าไวรัสตัวนี้เท่าที่พบมันแตกแขนงออกไปเป็น Hacked by ต่างๆอีกเพียบ เช่น Hacked by 1 byte, Hacked by 8 Bits, เป็นต้น ซึ่งอาการของเครื่องที่ติดคือที่ไตเติ้ลบาร์ของ Internet Explorer จะมีคำว่า “Hacked by Godzilla” ต่อท้ายแทนที่ปกติจะเป็นคำว่า Microsoft Internet Explorer และทำให้ไม่สามารถเปิดดูข้อมูลในฮาร์ดดิสต์ และแฟลชไดร์ฟด้วยการดับเบิลคลิกแบบปกติได้ ต้องคลิกขวาที่ไดร์ฟแล้วใช้เมนูคำสั่ง Open อย่างเดียว หรือไม่ก็ต้องคลิกขวาที่ My Computer แล้วเลือก Explore แล้วเลือกไดร์ฟจากเมนูด้านซ้ายมือแทน

อาการที่สังเกตได้

จะมีไฟล์ Autorun.inf และ MS32DLL.dll.VBS อยู่ทุกไดร์ฟของฮาร์ดดิสต์หรืออยู่ในแฟรชไดร์ฟของเราเองเอาไปเสียบที่ เครื่องอื่น หรืออาจจะติดมาจากการที่ เอาแฟรชไดร์ฟของเพื่อนมาเสียบ โดยที่ผู้ใช้จะไม่สามารถดับเบิลคลิกที่ไดร์ฟนั้นๆได้ และสังเกตจากทุกเครื่องที่ติดจะมีข้อความที่ไตเติ้ลบาร์ของ Internet Explorer ว่า Hacked by Godzilla ระบุอยู่

การแพร่กระจาย

ไฟล์ MS32DLL.dll.VBS จะทำสำเนาตัวเองไว้หลายชุดในชื่อ Autorun และยังได้มีการเขียนสคริปซ์ไปยังรีจิสตรีเพื่อให้รันตัวเองขึ้นมาทำงานทุก ครั้งพร้อมกับการเริ่มทำงานของวินโดวส์อีกด้วย อีกทั้งยังสามารถคัดลอกไฟล์ Autorun และ MS32DLL.dll.VBS ให้รันขึ้นมาทำงานด้วยตัวเองไปยังไดร์ฟแบบเคลื่อนย้ายได้โดยอัตโนมัติ ซึ่งถือว่าเป็นตัวแพร่กระจายไปยังเครื่องอื่นได้เป็นอย่างดี

วิธีการกำจัด

1.ให้เปิด My Computer ที่เดสก์ทอปด้วยการคลิกขวาแล้วเลือก Explorer > เลือกเมนู Tools > Folder Options…

2.คลิกแท็ป View แล้วทำตามรูป แล้วกด Apply > OK

3.กดปุ่ม Ctrl + Alt + Delete หรือคลิกขวาที่ทาสก์บาร์ เพื่อเปิด Windows?Task Manager

4.คลิกที่โพรเซส wscript.exe และกด End Process เพื่อหยุดการทำงานทุกตัวที่มี

5.เปิดไดร์ฟที่มีปัญหา โดยคลิกขวาที่ My Computer > เลือก Explore > เลือกคลิกไดร์ฟจากเมนูด้านซ้ายแทน เพื่อ เข้าไปลบไฟล์ Autorun.inf และ MS32DLL.dll.VBS ทุกตัวและทุกไดร์ฟ รวมถึงไดร์ฟต่างๆที่เชื่อมต่อผ่านทางพอร์ต USB ด้วย (การลบไฟล์เหล่านี้ให้กดปุ่ม Shift + Delete ทุกครั้ง เพราะไฟล์เหล่านี้ถ้าลบด้วยการใช้แค่ปุ่ม Delete มันก็ยังคงไปค้างอยู่ในถังขยะ Recycle Bin อยู่ดี)

6.เปิดโฟลเดอร์ C:>Windows เพื่อลบไฟล์ MS32DLL.dll.VBS ออก (ด้วยการกดปุ่ม Shift + Delete)

7.ไปที่ปุ่ม Start > Run พิมพ์ Regedit > OK เพื่อเรียกใช้งานโปรแกรม Registry Editor

8.คลิกเลือกคีย์เพื่อเข้าไปยังคีย์ย่อย HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > Current Version > Run เพื่อลบคีย์ MS32DLL ด้วยการกดปุ่ม Delete ที่คีย์บอร์ด

9.คลิกเลือก HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main เพื่อลบคีย์ Windows Title “Hacked by Godzilla” ออก โดยกดปุ่ม Delete ที่คีย์บอร์ด

10.คลิกปุ่ม Start > Run พิมพ์คำสั่ง gpedit.msc แล้วกด OK เพื่อเข้าไปยัง Windows Group Policy

11.คลิกเลือก User Configuration > Administrative Templates > System > แล้วดับเบิลคลิกไฟล์ Turn Off Autoplay จะมีไดอะล็อกบ็อก Turn Off Autoplay Properties ขึ้นมาให้คลิกเลือก Enable > All Drive และคลิก OK ให้ปิดฟังก์ชัน autorun เพื่อไม่ให้ไดร์ฟที่เชื่อมต่อภายนอกสามารถรันได้ด้วยตัวเอง

12.คลิกปุ่ม Start > Run พิมพ์คำสั่ง msconfig กด OK > คลิกเลือกแท็ป Startup แล้วให้เอาเครื่องหมายถูกออกหน้าหัวข้อ MS32DLL ออก เสร็จแล้วให้กด Apply > OK และเลือกที่ปุ่ม Restart เพื่อรีสตาร์ทเข้าวินโดวส์ใหม่

Note. วิธีการป้องกันไวรัสที่ดีที่สุดให้ท่านลองอ่านและทำตามดูในหัวข้อ วิธีป้องกันก่อนโดนไวรัส Autorun เล่นงาน?จะ เป็นการป้องกันไวรัสได้ดีที่สุด เพราะเท่าที่ผมใช้ External Harddisk หรือแฟรชไดร์ฟและทำตามขั้นตอนนี้ แทบจะไม่มีปัญหาเรื่องการติดไวรัสเหล่านี้เลย จะติดก็ต่อเมื่อลืมหรือไม่ก็เพื่อนยืมเอาไปก๊อปไฟล์งานซะมากกว่า

Previous articleการเปลี่ยนระบบไฟล์ซิสเต็มแบบ FAT32 เป็น NTFS ในวินโดวส์
Next articleการเปลี่ยนเมนูอังกฤษเป็นเมนูไทยใน Vista ด้วย MUI Thai Pack
ส่วนตัวชื่นชอบการเขียน, พัฒนาซอร์สโค้ดเว็บไซต์เป็นชีวิตจิตใจ ตลอดจนถึงอัพเดตเนื้อหาทริค, เทคนิคคอมพิวเตอร์ และข่าวสารเทคโนโลยีทุกอย่าง นอกเหนือจากการเคลียร์งานหลักเสร็จเรียบร้อย ก็จะมาทิ้งชีวิตให้กับ VarietyPC.net กันต่อแทบทุกวัน แต่บางครั้งอาจจะไม่ได้อัพเดตเนื้อหา เพราะต้องพัฒนาระบบการจัดการ Backend หลังบ้านไปด้วยและมีคนทำเพียงคนเดียว แม้จะไม่ได้รับผลตอบแทนจากแหล่งใดๆก็ตาม ตอนนี้เว็บไซต์เล็กๆแห่งนี้ก็ใกล้ย่างเข้าปีที่ 12 แล้วครับ และจะยังคงอยู่แชร์ความรู้กับพี่น้อง เพื่อนๆคนไทย และทั่วโลกตลอดไปครับ