ฆ่าไวรัส Godzilla ด้วยสคริปต์ไฟล์เดียว
ด้วยวิธีนี้ ผมได้ใช้ภาษา VisualBasicScript เขียนตัวโปแกรม จัดการฆ่า ไวรัส Hacked by Godzilla นี้ ลักษณะเด่นของไวรัสนี้ คือ บน Title bar ของ Internet Explorer จะมีคำว่า Hacked by Godzila และมีวิธีการแพร่กระจายโดยใช้ Flashdrive หรือ อุปกรณ์ Removealble Media ต่างๆ วิธีสังเกตได้หากติดไวรัสตัวนี้ จะดับเบิ้ลคลิกเข้าไปในไดรฟ์นั้นไม่ได้ จะต้องคลิกขวาแล้ว Open คลิกขวาแล้วมีคำว่า AutoPlay ขี้นมา ถ้าเป็นตามนี้ ติดไวรัส ตัวนี้แล้วแหละครับ
ผมจึงได้ศึกษาตัวไวรัสตัวนี้ โดยมีแรงบันดาลใจจากอาจารย์สมศักดิ์ คงแสง เป็นผู้จุดประกายให้ และไปศึกษาหาวิธีแก้มา อีกทั้งที่มหาลัยผม ก็ติดกันระนาว ด้วยเหตุที่ใช้ FlashDrive กันมาก จึงติดได้ง่าย จึงแก้โดยได้ทำหน้าเวบไซต์ สำหรับวิจัยด้านนี้โดยเฉพาะ จึงแนะนำมาครับ ได้ใช้ๆกัน ได้ผลจริงๆ
โปรแกรมนี้เป็นโปรแกรมภาษา VB อย่างที่กล่าวไปแล้วข้างต้น วิธีใช้ ให้ดาวโหลดไฟล์ zip มา แล้ว เปิดไฟล์ที่มีนามสกุล vbs ขึ้นมาชื่อ (V.6.vbs )ประมาณนี้นะครับ แค่ดับเบิ้ลคลิกเปิดเฉย ๆ ไวรัสทั้งเครื่องก็จะหายหมด ทุกไดรฟ์เลยครับ ทั้งฮาร์ดดิสก์ หรือแม้กระทั่ง FlashDrive ที่เสียบอยู่ในขณะนั้น ก็จะหายหมดเช่นกันครับ ง่ายมั๊ยหละครับ ทราบวิธีใช้กันแล้วงั้นมาดูหน้าเวบกันเลยดีกว่า
ไฟล์เดียวจัดการไวรัสได้ทุกไดรฟ์
Godzilla Killer V.6RC Release
เครื่องมือกำจัด Hacked by GodZilla version 6 RC
ขั้นตอน
- ต้องEnd Process wscript.exe ก่อน
- ดับเบิ้ลคลิก Godzilla Killer v.6 rc ที่ดาวโหลดมา
แล้วไวรัส ก็จะหายหมดในทุกๆไดรฟ์ แม้กระทั่ง FlasyDrive ด้วย
ผลจากการทำงาน
-เอา Hacked by Godzilla ออกจาก IE
-ปลดล๊อค Registry ที่ ไวรัส ไปฝังไว้ใน MS32DLL เพื่อเปิดเครื่องทุกครั้งให้ Run ตัวเอง
-ล้างไวรัสในทุกไดรฟ์ในเครื่องนั้นได้ทั้งหมด
ปรับปรุง จากเวอร์ชั่น ก่อน
- RUN เพียงไฟล์เดียว กำจัดไวรัส ได้หมดทั้งเครื่อง และ Flash Drive
ว่างๆแวะ เยื่ยมเยียนกันได้นะครับที่
ชมรมคอมพิวเตอร์คณะวิทยาศาสตร์ มอ.ได้นะครับที่
http://comsciclub.sci.psu.ac.th/
ความเห็น (12)
[PesSpLaY]
ขออภัยทุกท่านด้วยนะครับ
บันทึกเรื่องนี้ เป็นแค่ตัวเก็บไฟล์สคริปต์ พูดง่ายๆคือ SourceCode ครับ ไม่ใช่ตัวโปรแกรมไว้จัดการ Godzilla หากต้องการจัดการเจ้า Godzilla
ไปที่นี่เลยครับ
http://gotoknow.org/blog/president/86031
มีวิธีให้ละเอียดเลยครับ ลองดูนะครับ
ขออภัยอีกทีครับ (ลืมบอกไป)
มีเรื่องปรึกษาค่ะ เครื่องโดนไวรัส Hack by ...เหมือนกันค่ะ มีอาการที่ทำให้หน้าจอ desktop reset ตัวเองใหม่หมดเลย แถม ไฟล์หายไปด้วย หลาย file และ หลาย folder จะมีวิธีแก้ไขยังไง คะ แล้ว file ที่หายไปสามารถที่จะกู้คืนมาได้หรือเปล่าคะ
ขอบคุณค่ะ
ถึงคุณ จี
อยากรู้
Hack by อะไรคับ
ลองดูในนี้มีอะป่าว
http://gotoknow.org/blog/president/86031
ข้อมูลที่หายกู้คืนได้ครับ
คุณแอมค่ะ
ตอนนี้เครื่องคอมไม่ทราบว่าโดนไวรัสตัวไหนน่ะค่ะ เพราะหน้าจอขึ้นเป็นแถบคล้ายกับให้ปรับแสงที่หน้าจอน่ะค่ะ แต่ไม่สามารถควบคุมหรือคลิกได้ แล้วก้อเป็นภาษาจีนด้วยนะค่ะ ไม่รู้จะทำยังไงดี ช่วยแนะนำหน่อยนะคะ ขอบคุณค่ะ
run nod32 ไม่เจอไวรัสในเครื่องแล้ว แต่ยังมีปัญหาเวลาที่เปิดปิดเครื่องค่ะ
บางครั้งเปิดเครื่องมาจะขึ้นว่า winlogon.exe - application error ยังสามารถ run window ได้ตามปกติ แต่เวลาปิดเครื่อง window ไม่ shutdown แต่จะมีหน้าจอสีฟ้าขึ้นมาแทน เขียนประมาณว่า system has shut down ต้องปิดสวิทซ์เท่านั้นเพื่อปิดเครื่อง
บางครั้งเปิดมาเครื่องก็ปกติดี ไม่ขึ้น winlogon แต่จะขึ้นแจ้ง printer error แทน เช่น hppusage.exe-application error และ hpptbfx.exe-application error
ไม่ทราบว่าโดนไวรัสตัวไหนค่ะ เพราะตอน run nod32 ไม่ได้สังเกตุค่ะ
ช่วยหน่อยค่ะ จะแก้ไขอาการนี้อย่างไร ขอบคุณค่ะ
ผมลองใช้โปรแกรมนี้แล้ว ปรากฎว่า ไวรัส ที่อยู่ใน Flash Drive หายไปจริง ๆ ครัง
สะกดผิดอยู่ครับ
Reserch<<<Research
Removealble<<<Removable
เวลาเล่มเกมร์ไปซักประมาน30นาที่ประมาณนี้อะคับมันชอบขึ้นMHC lient - commect.exe-appiicatinn error แล้วเกมร์ก็ดีดออกเลยอะคับมันเกียวกับตัวนี้ไหมอะคับหรือว่ามันเป็นกับโปรแกมอะไรอะคับ
ช้วยหน่อยนะคับจนปัญญาละคับ
ขอบคุณคับ
ช่วยด้วยคะไดร์ดีเปิดได้แต่อพอเข้าไปเปิดงานในโฟร์เดอร์งานนะค่ะที่มีwordอยู่เข้าไปแล้วมันกระด้างค่ะ แต่โฟร์เดอร์อื่นทำงานได้นะไม่ค้างทำไงดีค่ะช่วยด้วยเถอะค่ะเพราะงานทุกอย่างอยู่ในนั้นหมดเลยขอบพระคุณมากค่ะ