Home > Articles > วิธีกำจัดไวรัส Godzilla (Hacked by Godzilla) : MS32DLL.dll.VBS

วิธีกำจัดไวรัส Godzilla (Hacked by Godzilla) : MS32DLL.dll.VBS

ข่าวนี้อาจจะเป็นข่าวเก่าแล้ว ก็ต้องขออภัยที่เอาข่าวนี้มาลงอีกครับ ไหนๆก็มีหัวข้อไวรัสและวิธีกำจัด ก็เลยอยากจะขอเอาเรื่องนี้มาใส่ไว้ เผื่อท่านใดเจอเข้าอีก (ตอนนี้ก็ยังมีหลง เหลืออยู่อีกเยอะนะ) จะได้เป็นอีก 1 ช่องทางที่จะเอาความรู้นี้ไปศึกษาเพื่อกำจัดให้ออกไปจากเครื่อง และเจ้าไวรัสตัวนี้เท่าที่พบมันแตกแขนงออกไปเป็น Hacked by ต่างๆอีกเพียบ เช่น Hacked by 1 byte, Hacked by 8 Bits, เป็นต้น ซึ่งอาการของเครื่องที่ติดคือที่ไตเติ้ลบาร์ของ Internet Explorer จะมีคำว่า “Hacked by Godzilla” ต่อท้ายแทนที่ปกติจะเป็นคำว่า Microsoft Internet Explorer และทำให้ไม่สามารถเปิดดูข้อมูลในฮาร์ดดิสต์ และแฟลชไดร์ฟด้วยการดับเบิลคลิกแบบปกติได้ ต้องคลิกขวาที่ไดร์ฟแล้วใช้เมนูคำสั่ง Open อย่างเดียว หรือไม่ก็ต้องคลิกขวาที่ My Computer แล้วเลือก Explore แล้วเลือกไดร์ฟจากเมนูด้านซ้ายมือแทน

อาการที่สังเกตได้

จะมีไฟล์ Autorun.inf และ MS32DLL.dll.VBS อยู่ทุกไดร์ฟของฮาร์ดดิสต์หรืออยู่ในแฟรชไดร์ฟของเราเองเอาไปเสียบที่ เครื่องอื่น หรืออาจจะติดมาจากการที่ เอาแฟรชไดร์ฟของเพื่อนมาเสียบ โดยที่ผู้ใช้จะไม่สามารถดับเบิลคลิกที่ไดร์ฟนั้นๆได้ และสังเกตจากทุกเครื่องที่ติดจะมีข้อความที่ไตเติ้ลบาร์ของ Internet Explorer ว่า Hacked by Godzilla ระบุอยู่

การแพร่กระจาย

ไฟล์ MS32DLL.dll.VBS จะทำสำเนาตัวเองไว้หลายชุดในชื่อ Autorun และยังได้มีการเขียนสคริปซ์ไปยังรีจิสตรีเพื่อให้รันตัวเองขึ้นมาทำงานทุก ครั้งพร้อมกับการเริ่มทำงานของวินโดวส์อีกด้วย อีกทั้งยังสามารถคัดลอกไฟล์ Autorun และ MS32DLL.dll.VBS ให้รันขึ้นมาทำงานด้วยตัวเองไปยังไดร์ฟแบบเคลื่อนย้ายได้โดยอัตโนมัติ ซึ่งถือว่าเป็นตัวแพร่กระจายไปยังเครื่องอื่นได้เป็นอย่างดี

วิธีการกำจัด

1.ให้เปิด My Computer ที่เดสก์ทอปด้วยการคลิกขวาแล้วเลือก Explorer > เลือกเมนู Tools > Folder Options…

2.คลิกแท็ป View แล้วทำตามรูป แล้วกด Apply > OK

3.กดปุ่ม Ctrl + Alt + Delete หรือคลิกขวาที่ทาสก์บาร์ เพื่อเปิด Windows?Task Manager

4.คลิกที่โพรเซส wscript.exe และกด End Process เพื่อหยุดการทำงานทุกตัวที่มี

5.เปิดไดร์ฟที่มีปัญหา โดยคลิกขวาที่ My Computer > เลือก Explore > เลือกคลิกไดร์ฟจากเมนูด้านซ้ายแทน เพื่อ เข้าไปลบไฟล์ Autorun.inf และ MS32DLL.dll.VBS ทุกตัวและทุกไดร์ฟ รวมถึงไดร์ฟต่างๆที่เชื่อมต่อผ่านทางพอร์ต USB ด้วย (การลบไฟล์เหล่านี้ให้กดปุ่ม Shift + Delete ทุกครั้ง เพราะไฟล์เหล่านี้ถ้าลบด้วยการใช้แค่ปุ่ม Delete มันก็ยังคงไปค้างอยู่ในถังขยะ Recycle Bin อยู่ดี)

6.เปิดโฟลเดอร์ C:>Windows เพื่อลบไฟล์ MS32DLL.dll.VBS ออก (ด้วยการกดปุ่ม Shift + Delete)

7.ไปที่ปุ่ม Start > Run พิมพ์ Regedit > OK เพื่อเรียกใช้งานโปรแกรม Registry Editor

8.คลิกเลือกคีย์เพื่อเข้าไปยังคีย์ย่อย HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > Current Version > Run เพื่อลบคีย์ MS32DLL ด้วยการกดปุ่ม Delete ที่คีย์บอร์ด

9.คลิกเลือก HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main เพื่อลบคีย์ Windows Title “Hacked by Godzilla” ออก โดยกดปุ่ม Delete ที่คีย์บอร์ด

10.คลิกปุ่ม Start > Run พิมพ์คำสั่ง gpedit.msc แล้วกด OK เพื่อเข้าไปยัง Windows Group Policy

11.คลิกเลือก User Configuration > Administrative Templates > System > แล้วดับเบิลคลิกไฟล์ Turn Off Autoplay จะมีไดอะล็อกบ็อก Turn Off Autoplay Properties ขึ้นมาให้คลิกเลือก Enable > All Drive และคลิก OK ให้ปิดฟังก์ชัน autorun เพื่อไม่ให้ไดร์ฟที่เชื่อมต่อภายนอกสามารถรันได้ด้วยตัวเอง

12.คลิกปุ่ม Start > Run พิมพ์คำสั่ง msconfig กด OK > คลิกเลือกแท็ป Startup แล้วให้เอาเครื่องหมายถูกออกหน้าหัวข้อ MS32DLL ออก เสร็จแล้วให้กด Apply > OK และเลือกที่ปุ่ม Restart เพื่อรีสตาร์ทเข้าวินโดวส์ใหม่

Note. วิธีการป้องกันไวรัสที่ดีที่สุดให้ท่านลองอ่านและทำตามดูในหัวข้อ วิธีป้องกันก่อนโดนไวรัส Autorun เล่นงาน?จะ เป็นการป้องกันไวรัสได้ดีที่สุด เพราะเท่าที่ผมใช้ External Harddisk หรือแฟรชไดร์ฟและทำตามขั้นตอนนี้ แทบจะไม่มีปัญหาเรื่องการติดไวรัสเหล่านี้เลย จะติดก็ต่อเมื่อลืมหรือไม่ก็เพื่อนยืมเอาไปก๊อปไฟล์งานซะมากกว่า


  Note. "ทางเว็บไซต์ไม่อนุญาตให้เว็บมาสเตอร์หรือเจ้าของเว็บไซต์ใด คัดลอกบทความหรือรูปภาพเพื่อนำไปเผยแพร่ต่อบนเว็บไซต์อื่น หากฝ่าฝืนถือเป็นความผิดตามกฎหมายที่ระบุไว้สูงสุด"


ข่าวนี้อาจจะเป็นข่าวเก่าแล้ว ก็ต้องขออภัยที่เอาข่าวนี้มาลงอีกครับ ไหนๆก็มีหัวข้อไวรัสและวิธีกำจัด ก็เลยอยากจะขอเอาเรื่องนี้มาใส่ไว้ เผื่อท่านใดเจอเข้าอีก (ตอนนี้ก็ยังมีหลง เหลืออยู่อีกเยอะนะ) จะได้เป็นอีก 1 ช่องทางที่จะเอาความรู้นี้ไปศึกษาเพื่อกำจัดให้ออกไปจากเครื่อง และเจ้าไวรัสตัวนี้เท่าที่พบมันแตกแขนงออกไปเป็น Hacked by ต่างๆอีกเพียบ เช่น Hacked by 1 byte, Hacked by 8 Bits, เป็นต้น ซึ่งอาการของเครื่องที่ติดคือที่ไตเติ้ลบาร์ของ Internet Explorer จะมีคำว่า "Hacked by Godzilla" ต่อท้ายแทนที่ปกติจะเป็นคำว่า Microsoft Internet Explorer และทำให้ไม่สามารถเปิดดูข้อมูลในฮาร์ดดิสต์ และแฟลชไดร์ฟด้วยการดับเบิลคลิกแบบปกติได้ ต้องคลิกขวาที่ไดร์ฟแล้วใช้เมนูคำสั่ง Open อย่างเดียว หรือไม่ก็ต้องคลิกขวาที่ My Computer แล้วเลือก Explore แล้วเลือกไดร์ฟจากเมนูด้านซ้ายมือแทน อาการที่สังเกตได้ จะมีไฟล์ Autorun.inf และ MS32DLL.dll.VBS อยู่ทุกไดร์ฟของฮาร์ดดิสต์หรืออยู่ในแฟรชไดร์ฟของเราเองเอาไปเสียบที่ เครื่องอื่น หรืออาจจะติดมาจากการที่ เอาแฟรชไดร์ฟของเพื่อนมาเสียบ โดยที่ผู้ใช้จะไม่สามารถดับเบิลคลิกที่ไดร์ฟนั้นๆได้ และสังเกตจากทุกเครื่องที่ติดจะมีข้อความที่ไตเติ้ลบาร์ของ Internet Explorer ว่า Hacked by Godzilla ระบุอยู่ การแพร่กระจาย ไฟล์ MS32DLL.dll.VBS จะทำสำเนาตัวเองไว้หลายชุดในชื่อ Autorun และยังได้มีการเขียนสคริปซ์ไปยังรีจิสตรีเพื่อให้รันตัวเองขึ้นมาทำงานทุก ครั้งพร้อมกับการเริ่มทำงานของวินโดวส์อีกด้วย อีกทั้งยังสามารถคัดลอกไฟล์ Autorun และ MS32DLL.dll.VBS ให้รันขึ้นมาทำงานด้วยตัวเองไปยังไดร์ฟแบบเคลื่อนย้ายได้โดยอัตโนมัติ ซึ่งถือว่าเป็นตัวแพร่กระจายไปยังเครื่องอื่นได้เป็นอย่างดี วิธีการกำจัด 1.ให้เปิด My Computer ที่เดสก์ทอปด้วยการคลิกขวาแล้วเลือก Explorer > เลือกเมนู Tools > Folder Options... 2.คลิกแท็ป View แล้วทำตามรูป แล้วกด Apply > OK 3.กดปุ่ม Ctrl + Alt…

Review Overview

About varietypc

บทความส่วนใหญ่บนเว็บไซต์ VarietyPC.net จะมีการนำเสนอบทความทั้งข้อความและรูปภาพประกอบที่ค่อนข้างละเอียด ส่วนหนึ่งก็เพื่อจุดประสงค์ที่ต้องการให้ผู้ใช้งานมือใหม่สามารถทำความเข้าใจได้ง่ายและไม่เกร็งหรือกลัวที่จะแก้ปัญหาด้วยตัวเอง เหมือนเวลาผมเข้าเว็บไซต์บางเว็บที่มีการอธิบายแบบลวกๆ อธิบายไม่เข้าใจ ทำให้งงเป็นไก่ตาแตกไปเป็นวันๆหรือยกเลิกที่จะทำไปเลยก็มี หากเพื่อนๆมีข้อสงสัยส่วนใด สามารถสอบถามได้นะครับ