|
ไวรัส VBS.Godzilla นี้เป็นหนอนที่อาศัยไดร์ฟ USB ในการแพร่กระจาย มีจุดประสงค์เพื่อก่อกวนมากกว่าจะทำลายข้อมูลในเครื่องคอมพิวเตอร์ การก่อกวนของหนอนชนิดนี้ได้แก่เปลี่ยนเมนูคลิ๊กขวาที่ไดร์ฟต่างๆ ในโปรแกรม Windows Explorer เป็น Autoplay นอกจากนี้เครื่องก็จะไม่สามารถดับเบิ้ลคลิ๊กที่ไดร์ฟต่างๆ ใน Windows Explorer ได้ และทุกครั้งที่ดับเบิ้ลคลิ๊กก็จะมีการสร้างโพรเซสของหนอนชื่อ wscript.exe ขึ้นมาทำงานได้
อาการที่เด่นชัดอีกอย่างคือ ที่ Title bar ของโปรแกรม Internet Explorer หรือ IE จะปรากฏ คำว่า “Hacked by Godzilla” ซึ่งดูเหมือนกับว่าผู้ใช้งานเข้าเยี่ยมชมเว็บไซต์ที่ถูกเจาะระบบโดย Godzilla เป็นต้น
ลักษณะอาการ
1. เครื่องจะไม่สามารถดับเบิ้ลคลิกเปิดไดร์ฟต่างๆได้ แต่จะคลิกเมาส์ขวาเพื่อเปิดไดร์ฟโดยเลือกเมนู Open หรือ Explore
2. มีข้อความปรากฏบน Title Bar ของ Internet Explorer ว่า “Hacked By Godzilla”
วิธีการแก้ไขเมื่อติดไวรัส Godzilla
1. ดับเบิ้ลคลิก ไอคอน My Computer ที่เดสก์ท็อป ที่เมนู Tools เลือก Folder Options คลิกแท็ป View ติ๊กเลือก Show Hidden files and folders
2. ปลดเครื่องหมายถูกหน้า Hide extention… และ Hide protected operating system file ออก คลิก OK
3. กดปุ่ม [Ctrl+Alt+Delete] ที่คีย์บอร์ด เพื่อเรียก Task Manager คลิกแท็ป Processes คลิกเลือกเมนู Image Name (เพื่อ sort File) คลิกเลือกไฟล์ wscript.exe (ทีละตัว) คลิกปุ่ม End Process
4. เปิดไดร์ฟ (โดยคลิกขวาเลือก Explore ห้ามดับเบิ้ลคลิกไดร์ฟ ) ทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง Handy Drive และ Floppy disk ด้วย
5. เปิดโฟลเดอร์ C:\WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete )
6. ไปที่ปุ่ม Start->Run พิมพ์ regedit คลิก OK เข้าไปที่คีย์ [HKEY_LOCAL_MACHINE\Software\Current Version\Run] ลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )
7. เข้าไปที่คีย์ [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] ลบไฟล์ที่ Window Title “Hacked by Godzilla” (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )
8. คลิกปุ่ม Start->Run พิมพ์ gpedit.msc กดปุ่ม OK คลิกเลือก [User Configuration->Administrative Templates->System] ดับเบิ้ลคลิกไฟล์ Turn Off Autoplay เลือก Enabled เลือก All drives คลิก OK เพื่อป้องกันการเปิดไดร์ฟอัตโนมัติ ในกรณีที่นำแผ่นซีดี หรือ Handy Drive มาใช้งานซึ่งเป็นช่องทางที่จะทำให้เกิดการติดไวรัสได้ง่ายขึ้น
9. คลิกปุ่ม Start->Run พิมพ์คำสั่ง msconfig กดปุ่ม OK คลิกแท็ป Startup ปลดเครื่องหมายถูกหน้า MS32DLL ออก คลิกปุ่ม Apply คลิกปุ่ม OK (หรือ Close) เลือก Exit Without Restart
10. ดับเบิ้ลคลิกไอคอน Mycomputer ที่เดสก์ท็อป ที่เมนู Tools เลือก Folder Options คลิกแท็ป View ติ๊กถูกหน้า Hide extention… และ Hide protected operating system file คลิก OK
11. คลิกขวาที่ไอคอน Recycle bin เลือกคำสั่ง Empty Recycle bin เพื่อยืนยันการลบไฟล์ไวรัสออกจากเครื่องคอมพิวเตอร์อีกครั้ง
| 