Hacked by Godzilla

お客様のパソコン、IEのタイトルバーに「Hacked by Godzilla」と表示されます。
ウイルスチェックではウイルスは検出され駆除も完了しています。
Spybotでスパイウェア駆除も完了しています。

Cドライブをダブルクリックで開けません。
Cドライブを右クリックでは開けます。
Cドライブ内に「autorun.inf」ファイルがありました。
これは[ctrl]+[Deleat] で削除。

調べたところ、これはウイルス駆除後に手作業でレジストリの修復が必要でした。
ウイルス駆除ソフトは駆除はしますが、ウイルスによって変更されたパソコンの修復はしないんです。

symantecサイト

“Hacked By Godzilla” ?

駆除ツールもあったり、また怪しげな駆除ツールもあったりで、一番確かなのはやはり手作業かなと思い、レジストリを修復。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
“MS32DLL” = “%Windir%\MS32DLL.dll.vbs”を削除

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
“Window Title” = “Hacked by Godzilla”を削除


ググっていて見つけましたが、「hacked by pokemon」なんてのもあるそうです。
これも最近増えてきたリムーバブルメディアで感染するウイルスです。
予防として、Cドライブに「autorun.inf」というフォルダを作っておきました。


No Comments - Leave a comment

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA