ติดต่อ

  ติดต่อ

วิธีฆ่าไวรัส Hacked By Godzilla

ตัวฆ่าไวรัส Hacked By Godzilla 19/11/06
โปรแกรมนี้จะทำการกำจัดไวรัสที่แก้ไขไตเติลบาร์ของ IE เป็น "Hacked By Godzilla"
ออกจากเครื่องที่ติดเชื้อพร้อมทั้งกำจัดไวรัสที่อยู่ในแฮนดี้ไดร์วด้วย
ดังนั้นผู้ใช้สามารถรันโปรแกรมนี้เพื่อกำจัดมันได้ในครั้งเดียว ทำให้สะดวกมากยิ่งขึ้น
โชคไม่ดีที่ไวรัสประเภทนี้ สามารถเขียนขึ้นได้อย่างง่ายดาย ซึ่งไวรัสตัวนี้กระจายตัวผ่านทางแฮนดี้ไดร์ว
แล้วจะสร้างไฟล์ auto run ลงในทุกๆไดร์วบนเครื่องเหยื่อ
ทำให้เมื่อผู้ใช้ดับเบิลคลิกจะเรียกไวรัสขึ้นมาทำงาน

วิธีใช้ kill-godzilla
-ให้ copy ไฟล์ kill-godzilla ลงในเครื่องก่อน
-เมื่อ copy เสร็จแล้วให้กด double-click ที่ไฟล์ kill-godzilla
-จะเห็นว่ามีไฟล์ย่อยอยู่ ให้กด double-click ที่ไฟล์ย่อยที่ชื่อ
   
    - kill.exe
    - start.exe  กด okตลอด

หลังจากนั้น ให้ restart เครื่อง เป็นอันเสร็จ

*หมายเหตุ ถ้าโปรแกรม winrar จะดีครับ

ใน handy drive
Dos command propt
<%drive%>\atrtib -r -h -s -a au*.inf
<%drive%>\atrtib -r -h -s -a *.vbs
<%drive%>\atrtib -r -h -s -a *.dll
<%drive%>\del *.vbs
<%drive%>\del *.dll
<%drive%>\del *.inf

หรือ เข้า explorer
tool - folder option
show hidenfiles

CTRL+ autorun.inf  + MS*.vbs +ms*.dll
SHIFT+DEL
อาการคือ ดับเบิ้ลคลิ้ก Drive ไม่ได้ต้องคลิ้กขวาแล้ว openแทน สามารถใช้ ไฟล์ zip ตัวนี้จัดการได้
วิธีใช้คือ แค่กด ดับคลิ้กที่ไฟล์ zip 2ไฟล์เท่านั้น แล้วก็ restart เครื่องเท่านั้นมีไฟล์ชื่อว่า
-kill.exe
-start.exe

ตัวโปรแกรม kill-gozilla.rar

บันทึกนี้เขียนที่ GotoKnow โดย 

หมายเลขบันทึก: 75733, เขียน: , แก้ไข, , สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ, ความเห็น: 5, อ่าน: คลิก

  คำสำคัญ (keywords): ดอยสะเก็ดไอที

ความเห็น (5)

NUNG
IP: xxx.113.80.13
เขียนเมื่อ 

ขอให้หายนะคับ

NUNG
IP: xxx.113.80.13
เขียนเมื่อ 

ดีมาก

 

NUNG
IP: xxx.113.80.13
เขียนเมื่อ 

หาไม่ได้

N
IP: xxx.113.80.13
เขียนเมื่อ 

ทำไม่ได้

ฮัด
IP: xxx.29.6.246
เขียนเมื่อ 

ขอทราบขั้นตอนแบบละเอียดนะครับจะเป็นพระคุณอย่างยิ่ง