ระวัง !!! Godzilla บุก Windows แล้ว

Godzilla ตัวนี้มันมากับ USB Flash  Memory และ Floppy Disk โปรดระวังให้จงหนัก เนื่องจากมันมาแนวเดียวกับ Flashy คือเมื่อติดแล้วเครื่องจะเข้าไปทำการสร้างไฟล์ Autorun ใน USB Flash Memory และ Media ที่คล้าย ๆ กัน แต่มันจะไม่เอาไฟล์ Autorun ไปใส่ใน Partition ต่าง ๆ แต่คราวนี้เจ้า Gozilla มันซัดเอาทุกอย่างเลย ทั้ง Hard Drive และสื่ออื่น ๆ แถมด้วยมันเนียนกว่า Flashy เพราะ Flashy มันยังแก้ด้วยการปิด Autorun ของ Windows ทิ้งแล้วเปิด Hidden ไฟล์ของ Windows ทั้งสองระดับ คือระดับทั่วไป และระดับ System Protection File ด้วย แล้วคลิกขวาแล้วใช้เมนู Open แล้วเข้า Drive นั้นแล้วไปลบ ก็สามารถลบมันออกไปได้ แล้วก็ค่อยไล่ล่าฆ่ามันใน System ต่อก็จบแล้ว แต่นี่มันฉลาดกว่านั้นคือถ้าติดแล้วมันจะลบเมนู Open จากการคลิกขวาออกไปด้วยทำให้การเข้าแบบเดิม ๆ ไม่สามารถทำได้ ต้องอ้อม ๆ เข้าไปแทน แถมไอ้ Option Hidden เนี่ยมันก็จะถูกปิดภายในเวลาไม่นานนักหลังจากเราปลดมันออกทำให้ยากไปอีก แถมผมต้องใช้โปรแกรมดูภาพอ้อมเข้าไปแล้วให้มันเปิดผ่าน Windows Explorer อีกรอบ แล้วตามเข้าไปลบมันออกไป ซึ่งใช้ในกรณีที่เครื่องนั้นยังไม่ติดนะ (เครื่องผมมักเป็นเครื่องกำจัดไวรัสเสมอ) โอ้ยยยย ให้ตายเถอะ (การเข้าอ้้อม ๆ เพื่อลดความเสี่ยงในการที่เราเผลอไป Autorun Partition อื่น ๆ เข้าอีก ทำให้การแก้ไขต้องเริ่มต้นใหม่อีก)

โดยอาการที่โดนแน่ ๆ นั้นก็คือ

  1. เครื่องจะเปิดไดร์ฟต่าง ๆ แล้วมันจะขึ้นหน้าต่างใหม่ แถมเลือกเมนู Open หรือ Explore ผ่านการคลิกขวาที่ไดร์ฟต่าง ๆ ก็ไม่ได้
  2. ที่ Title Bar ของ IE จะมีข้อความเพิ่มคือ "Hacked By Godzilla"
  3. เข้าไปปลดให้ทำการ Show Hidden Files ทั้งสองระดับแล้ว มันก็ยังกลับมา Hidden เหมือนเดิม ภายในเวลาไม่นาน
  4. เครื่องเริ่มอืด ๆ

ถ้าพบทั้ง 4 ข้อก็แสดงความคุณโดนมันบุกเครื่องแล้ว แม้ว่าคุณจะ format Partition ที่บรรจุ System ไปแล้ว แต่ไฟล Autorun ต่าง ๆ ที่เป็นไฟล์ Gozilla สร้างขึ้น มันก็ยังคงอยู่ใน Partition อื่น ๆ ด้วย ซึ่งถ้าจะเอาง่ายที่สุดคือ format แต่ก่อน format ก็ใช้ command mode หรือ safe mode เข้าไปลบไฟล์ใน Partition ต่าง ๆ ก่อนแล้วค่อย format น่าจะ ok สุด ถ้าอยากสะอาดจริง ๆ (มั้งนะ)

แต่ถ้าการ format มันยากและการทำงานต้องการความต่อเนื่องก็มีวิธีที่แก้ไขได้ อาจจะเร็วกว่าด้านบน แต่ผมก็ไม่แน่ใจว่ามันจะหลงเหลือซากหรือเปล่านะ นั้นคือไปโหลดไฟล์ Kill-Gozilla ที่ ftp://ftp.pharmacy.psu.ac.th/antivirus/gozilla/kill-gozilla.rar แล้วทำการแตกไฟล์ ตามด้วยสั่งไฟล์ start.exe ให้ทำงาน และรอจน Finish แล้วทำการ Restart เครื่อง ทุกอย่างก็จะ OK (แต่วิธีนี้ผมไม่ได้ลองนะ เห็นว่าใช้งานได้จริงเลยเอามาเผยแพร่ครับ) ;)

ถ้าไม่หายอีกลองเข้าไปอ่านข้อมูลเพิ่มเติมได้ที่ http://medinfo.psu.ac.th/pr/WebBoard/readboard.php?id=9761 และ วิธีแก้ไวรัส Hacked by Godzilla ลองเข้าไปอ่านดู

หวังว่าคงปราบ Gozilla บุกคอมฯ คุณได้นะครับ เห็นว่าตอนนี้โดนกันทั่วหน้าเลย โดยเฉพาะตามมหาวิทยาลัยต่าง ๆ ม.ผมก็โดนกันหมด แถม Anti-Virus ต่าง ๆ ก็ยังดักจับไม่ได้ด้วย (ณ.วันที่ 26 พ.ย. 49) แม้แต่ NOD32 ที่ผมใช้อยู่ก็ตามที (ตอน Flashy จับได้นะ) ตอนนี้เลยต้องระวังเป็นพิเศษมาก  ๆ เลย ไปนอนดีกว่า …….. แว็บบบบบบบบบ

 

2 thoughts on “ระวัง !!! Godzilla บุก Windows แล้ว”

  1. หวัดดี เราหลงเข้ามา แบบว่าโดนไวรัสตัวนี้แล้วมันแค้น ก็เลยต้องหาข้อมูลให้รู้จักมันมากหน่อย เราอยากรู้ว่าถ้าเราไปโหลดไฟล์ Kill-Gozilla แล้วก็จัดการกำจัดมันไปแล้ว แต่มันจะมีผลกระทบอะไรเหลืออยู่รึเปล่า คือว่าเราไม่รู้เรื่องพวกนี้เลยอ่ะ ถ้าว่างให้คำตอบก็ส่งเมลล์มาให้เราหน่อยละกันนะ ขอบใจล่วงหน้า
    เออ ขออนุญาตถามหน่อยละกันนะว่าอยู่มหาวิทยาลัยไหนเหรอ เราไม่รู้
    ออย

  2. จากที่ทดสอบในเครื่องเืพืื่อนที่ไปแก้ไขเนี่ย พอใช้โปรแกรมแก้ไขแล้ว ไม่พบปัญหาอะไรนะครับ ใช้งานได้ดีครับ

    อ่อ ผมอยู่มหาวิทยาลัยนเรศวร พิษณุโลก ครับ

Comments are closed.