Hacked by Godzilla
Dziwi cię nowy napis "hacked by Godzilla" na pasku tytułu Internet Explorera? Nie, strona, którą właśnie przeglądasz, nie została zhackowana - to ty masz problem. Udało Ci się zarazić koniem trojańskim rozprzestrzeniającym się przez pamięci pendrive. Program antywirusowy może go nie wykryć, ale jest kilka metod pozbycia się go z dysku. Zwłaszcza, że skutki uboczne jego działania są raczej irytujące.
Dziwi cię nowy napis "hacked by Godzilla" na pasku tytułu Internet Explorera? Nie, strona, którą właśnie przeglądasz, nie została zhackowana - to ty masz problem. Udało Ci się zarazić koniem trojańskim rozprzestrzeniającym się przez pamięci pendrive. Program antywirusowy może go nie wykryć, ale jest kilka metod pozbycia się go z dysku. Zwłaszcza, że skutki uboczne jego działania są raczej irytujące.
Symptomy infekcji trojanem są zasadniczo dwa. Po pierwsze, na pasku tytułowym przeglądarki IE pojawia się dodatkowy napis: "Hacked by Godzilla". Po drugie zaś, nie daje się wejść na swój własny dysk za pomocą standardowego dwukliku na ikonie dysku (dotyczy to także poszczególnych partycji) - nadal jednak można przejrzeć jego zawartość klikając prawym klawiszem myszy i wybierając "otwórz".
Jak pozbyć się Godzilli z dysku?
Sposób pierwszy - oprogramowanie
Możesz ściągnąć i uruchomić program ComboFix.exe (przetestowane, działa). Dobrze radzi też sobie podobno Hijack.
Sposób drugi - ręcznie
- Otwierasz moj komputer >> wlasciwosci >> opcje folderow >> widok >> zaznaczasz 'pokaz ukryte pliki i foldery' i odznaczasz 'ukryj chronione pliki systemu operacyjnego'.
- ctrl+alt+del >> zakladka procesy, znajdujesz i zakanczasz 'wscript.exe'
- otwierasz dysk i kasujesz od razu poprzez Shift+Delete pliki autorun.inf i MS32DLL.dll.vbs, pozniej przechodzisz do c:windows i robisz to samo z plikiem MS32DLL.dll.vbs
- start >> uruchom >>regedit, przechodzisz do klucza HKEY_LOCAL_MACHINE --> Software --> Microsoft --> Windows --> Current Version --> Run i kasujesz MS32DLL
- Pozniej przechodzisz do klucza HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main by wykasowac “Hacked by Godzilla”
- start >> uruchom >> gpedit.msc >> konfiguracja uzytkownika >> szablony administracyjne >> podwojnie klikasz na Turn Off Autoplay i wtedy
- Select Enabled
- Select All drives
- Click OK
- start >> uruchom >> msconfig >> uruchamianie >> odznacz 'MS32DLL' >> zastosuj >> okey >> ...
Usuwania ręcznego nie próbowałam, na części znanych mi for dyskusyjnych użytkownicy potwierdzają jednak jego skuteczność.
Uwaga! Robisz wszystko na własną odpowiedzialność. Zawsze lepiej jest przed wykonywaniem takich czynności zrobić sobie kopię zapasową przynajmniej rejestru (a najlepiej też danych...).
