|
หัวข้อ: วิธีการล้าง Hacked by Gozilla เริ่มหัวข้อโดย: winai4u-LSV team ที่ มกราคม 19, 2007, 08:40:28 AM ::วิธีการล้าง Hacked by Gozilla:: ด้วยโปรแกรม
สวัสดีครับ ทุกท่าน ::วิธีการล้าง Hacked by Gozilla:: ช่วงนี้มีปัญหา Spyware: Hacked by Gozilla ระบาดอย่างรุนแรง จึงเป็นสาเหตุให้ผมลองนั่งเขียน script เล็กๆ สำหรับถอดเจ้า Gozilla ไม่พึงประสงค์ออกจากเครื่อง โดยได้ทำการทดสอบกะเครื่องตัวเองแล้วอาการ Gozilla หายครับ ทั้งๆที่เครื่องตัวเองไม่ได้ติดสปายแวร์แต่ก็พยายามให้มันติดลงเครื่อง เพื่อจะได้หาทางแก้ :-) แฟ้มข้อมูลจะมี 2 แฟ้มครับ สาเหตุเพราะ 1 แฟ้มเอาไว้ฆ่า Process ที่ run อยู่ในเครื่อง อีกแฟ้มตามลบไฟล์ที่ Gozilla สร้างรวมถึง registry ที่เกิดขึ้นครับ ถ้าเป็นไปตามที่ผมเขียนจริง จะค้นหาและตามลบให้ในทุก drive ในเครื่อง รวม flash drive ด้วย เวลาใช้งานเพียงเรียกไฟล์เดียวคือ start.exe อีกแฟ้มจะถูกเรียกใช้งานอัตโนมัติครับ ลองดาวน์โหลดไปทดสอบดูนะครับ ftp://ftp.pharmacy.psu.ac.th/antivirus/gozilla/kill-gozilla.rar ::วิธีการป้องกัน Hacked by Gozilla เข้าเครื่อง:: ผมได้ลองทดสอบกับโปรแกรมป้องกันไวรัสค่าย Mcafee version 8.0 สามารถตั้งค่าในโปรแกรม ให้สามารถดักแฟ้ม Spyware ของ Gozilla ก่อนที่จะทำงานได้นะคับ ท่านมีใช้ Mcafee ลองดูในหัวข้อ Unwanted Programs Policy ส่วนโปรแกรมป้องกันไวรัสค่ายอื่นผมไม่ได้ทดลองครับ ข้อมูลจาก http://medinfo.psu.ac.th/pr/WebBoard/readboard.php?id=9761 |