[إبن الإسلام]

موضوع هام وخطير عن فايروس Hacked by Godzilla وطريق التخلص منه

Hacked by Godzilla يسمى أيضا vbs.zodgila وموقع سيمانتك يعتبر من آخر الأخطار... ذكرت الشركة بأنه يزرع نفسه كل 200 ثانية...

يرسل ملف بصيغة MS32DLL.dll.vbs في جهازك، ويتمركز في cd/dvd rom!
التأثر الظاهر الوحيد هو تلك العبارة التي تراها في الانترنت اكسبلورر "hacked by godzilla"!

ومن مشاكل هذا الفيروس يقوم بتعطيل فتح القرص المحلي C او D عند النقر عليه فتلجأ الى فتح القرص بإستخدام الاستكشاف

:: وأليكم طريقة التخلص من الفيروس ::

و إن شـــــــــاء الله تفيـــــــــدكم و يتم التخلص من الفيروس نهـــــــــائيــــا

:: أولا ::

أعد تشغيل الجهاز وأدخل من الوضع الآمن Safe mode
بمجرد تشغيل الجهاز تبدأ بالضغط على F8
ومن الشاشة تختار الخيار الاول Safe Mode

:: ثانيـــــــــــا ::

اظهر الملفات المخفية
طريقة عرض الملفات المخفية
من سطح المكتب
جهاز الكمبيوتر
أفتحه
من أدوات Tools
أعدادات المجلد Folder Options
ثم من تبويب عرض View
ثم نضع العلامة أمام
Show hidden files and folders
ونزيل علامة الصح من أمام
Hide protected operating system files
ثم تطبيق Apply
موافق OK

:: ثالثـــــــــــا ::

أفتح مجلد الوندوز
C:\WINDOWS
ثم أبحث عن هذا التطبيق أو المجلد واحذفه
MS32DLL.dll.vbs
==================
أفتح مجلد
System32
ثم أبحث عن هذا التطبيق واحذفه
W******.exe

:: رابعــــــــــــــــــا ::

من أبدأ Start
تشغيل Run
أكتب هذا الأمر %temp% ثم موافق Inter
حدد كل مابداخل الصفحة وأحذفه
كرر الامر على temp

:: خامســــــــــــــــــا ::

إفحص الجهاز ببرنامج hijackthis وتخلص من هذه القيم بوضع علامة الصح امامها ثم الضغط على
Fix checked

تستطيع تحميل البرنامج من هنا

وهنا تستطيع مشهدة شرح البرنامج

:: سادســــــــــــــا ::

Start > Run.
أكتب regedit
OK
تتبع هذا المسار
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
من اليمين
احذف هذا المفتاح
"MS32DLL" = "%Windir%\MS32DLL.dll.vbs"
ايضآ من هذا المسار
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
ومن جهة اليمين أحذف هذا المفتاح
"Window Title" = "Hacked by Godzila"
أعمل فحص شامل للجهاز بالأنتي فيروس أو اي مكافح فيروسات جيد مع اخر التحديثات
أيضآ من الوضع الآمن السيف مود

:: أخـــــــــــــــــــــيرا ::

أعادة تشغيل الجهاز وفتح الوندوز... سوف تلاحظ بأن الفايرس تم حذفه من المتصفح الانترنت الاكسبلورر...
وعند النقر على القرص المحلي ستجد Autoplay ومعنا بأن اثار الفايرس ما زالت باقيه وقد سوف تسبب لك مشاكل عند فتح القرص المحلي... فما عليك اللي حذب الملف autorun.inf من القرص المحلي وملف MS32DLL.dll.vbs أن وجد ...