Автор Маруся Климова задал вопрос в разделе Компьютеры, Связь
Народ, срочно нид хэлп. Словила вирус "Hacked by Godzilla" и получил лучший ответ
Ответ от
Эт не вирус тя НЕкий ГОДЗИЛА хакну!!!!
Ответ от Дмитрий Шидарев[гуру]
Если советы не нужны - компьютер в топку! Вместе с Годзиллой!
Если советы не нужны - компьютер в топку! Вместе с Годзиллой!
Ответ от Пользователь удален[новичек]
Этот вирус создаёт на дисках скрытые файлы autorun и toy.ini(название не помню) , при заходе на диск первый файл запускает второй. Удаление этих файлов бесполезно т.к они будут созданы заново. Лечение. Зайди в файл toy.ini через блокнот там среди текста программы можно будет найти четыре строчки с реестром. Я заходил в реестр и менял/удалял параметры этих четырёх строк - помогло. Что именно менять, а что удалять щас уже не помню, так вылечил эту херню месяца четыре назад, на работе. P.S. Буть осторожен в реестре не удали что нибуть лишнее.
Ещё нашел в нете:
This is a harmless virus. It is just meant to scare you. You do not need to be concerned; your computer has not been hacked!
It's best to remove it though. To start with, you will have to go in tools (in any folder window) and select “Folder options” there you click on the “View” tab and select “Show Hidden files and folders” and uncheck “Hide protected operating system files” (this is important to find the files you need to delete).
Then open Windows Task Manager (Ctrl+Alt+Del), select the “Processes” tab, find “wscript.exe”, and click on “End Process” (if there is more than one process with that name you have to end all of them) after that you can close the “Task Manager”
Then click on Start and select “Search” and do a search for “autorun.inf” on your computer. Delete ALL files that contain the text MS32DLL.dll.vbs [=the virus]. (There should be no Autorun.inf in the C root). Also delete the virus from the system (C:WINDOWS MS32DLL.dll.vbs)
The next step is to edit the Registry (make sure you do exactly what I say): Click on “Start” and select “Run” and type “Regedit”. Hit “Enter”. Select HKEY_LOCAL_MACHINE --> Software -->Microsoft -->Windows --> Current Version --> Run. Find “MS32DLL” and delete that entry.
Then select HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main. There you find “Window Title “Hacked by Godzilla”” and you should delete that entry. You can close the registry now.
Now you should disable AutoPlay for all disks.
The easiest way to do that is to download TweakUI from here:
Install and start (you will find it under Powertools for Windows - TweakUI).
* Expand the 'My Computer' branch, then the 'AutoPlay' branch, and then select 'Drives'.
* Turn off the check box next to ALL drive letters (AutoPlay will be disabled now and you will never see this virus again).
Перевод промтом:
Это - безвредный вирус. Это только что захотеть пугать Вас. Вы не должны быть обеспокоиться; ваш компьютер не нарублен!
Лучще всего удалять это все-же. Чтобы начинать с, Вы должны войти в инструментальные средства (в любом окне папки) и выбор выборов Папки туда Вы щелкаете в таб. Вида и выбираетесь Показ Спрятавший файлы и папки и нечек Шкуры защищал файлы операционный система ( важно должно найти файлы, которые Вам нужно удалять).
Затем откройте Менеджера Задачи Окна (Ctrl+Alt+Del), выбирайтесь таб. Процессов , находите wscript.exe , и щелчок в Конечном Процессе (если есть более, чем один процесс с этим именем Вы должны заканчивать все он) после того, как это Вы можете закрыть Менеджера Задачи
Затем щелкните в Начале и выбирайтесь Поиск и делайте поиском autorun.inf в вашем компьютере. Удалите ВСЕ файлы, которые содержат тексту MS32DLL.dll.vbs [= вирус]. (Там должно быть никакой Autorun.inf в C корне). Также удалите вирус из системы (C:WINDOWS MS32DLL.dll.vbs)
Следующий шаг должен редактировать Регистрацию (убедитесь что Вы делаете точно то, что Я говорю): Щелчок в Начале и выбор Запускает и тип Вновь это. Поразите Ввод. Выберитесь HKEY_LOCAL_MACHINE --> Программное обеспечение -->Микрософт -->Windows --> Текущая Версия --> Работать. Найдите MS32DLL и удаляйте этот вход.
Затем выберитесь HKEY_CURRENT_USER --> Программное обеспечение --> М
Этот вирус создаёт на дисках скрытые файлы autorun и toy.ini(название не помню) , при заходе на диск первый файл запускает второй. Удаление этих файлов бесполезно т.к они будут созданы заново. Лечение. Зайди в файл toy.ini через блокнот там среди текста программы можно будет найти четыре строчки с реестром. Я заходил в реестр и менял/удалял параметры этих четырёх строк - помогло. Что именно менять, а что удалять щас уже не помню, так вылечил эту херню месяца четыре назад, на работе. P.S. Буть осторожен в реестре не удали что нибуть лишнее.
Ещё нашел в нете:
This is a harmless virus. It is just meant to scare you. You do not need to be concerned; your computer has not been hacked!
It's best to remove it though. To start with, you will have to go in tools (in any folder window) and select “Folder options” there you click on the “View” tab and select “Show Hidden files and folders” and uncheck “Hide protected operating system files” (this is important to find the files you need to delete).
Then open Windows Task Manager (Ctrl+Alt+Del), select the “Processes” tab, find “wscript.exe”, and click on “End Process” (if there is more than one process with that name you have to end all of them) after that you can close the “Task Manager”
Then click on Start and select “Search” and do a search for “autorun.inf” on your computer. Delete ALL files that contain the text MS32DLL.dll.vbs [=the virus]. (There should be no Autorun.inf in the C root). Also delete the virus from the system (C:WINDOWS MS32DLL.dll.vbs)
The next step is to edit the Registry (make sure you do exactly what I say): Click on “Start” and select “Run” and type “Regedit”. Hit “Enter”. Select HKEY_LOCAL_MACHINE --> Software -->Microsoft -->Windows --> Current Version --> Run. Find “MS32DLL” and delete that entry.
Then select HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main. There you find “Window Title “Hacked by Godzilla”” and you should delete that entry. You can close the registry now.
Now you should disable AutoPlay for all disks.
The easiest way to do that is to download TweakUI from here:
Install and start (you will find it under Powertools for Windows - TweakUI).
* Expand the 'My Computer' branch, then the 'AutoPlay' branch, and then select 'Drives'.
* Turn off the check box next to ALL drive letters (AutoPlay will be disabled now and you will never see this virus again).
Перевод промтом:
Это - безвредный вирус. Это только что захотеть пугать Вас. Вы не должны быть обеспокоиться; ваш компьютер не нарублен!
Лучще всего удалять это все-же. Чтобы начинать с, Вы должны войти в инструментальные средства (в любом окне папки) и выбор выборов Папки туда Вы щелкаете в таб. Вида и выбираетесь Показ Спрятавший файлы и папки и нечек Шкуры защищал файлы операционный система ( важно должно найти файлы, которые Вам нужно удалять).
Затем откройте Менеджера Задачи Окна (Ctrl+Alt+Del), выбирайтесь таб. Процессов , находите wscript.exe , и щелчок в Конечном Процессе (если есть более, чем один процесс с этим именем Вы должны заканчивать все он) после того, как это Вы можете закрыть Менеджера Задачи
Затем щелкните в Начале и выбирайтесь Поиск и делайте поиском autorun.inf в вашем компьютере. Удалите ВСЕ файлы, которые содержат тексту MS32DLL.dll.vbs [= вирус]. (Там должно быть никакой Autorun.inf в C корне). Также удалите вирус из системы (C:WINDOWS MS32DLL.dll.vbs)
Следующий шаг должен редактировать Регистрацию (убедитесь что Вы делаете точно то, что Я говорю): Щелчок в Начале и выбор Запускает и тип Вновь это. Поразите Ввод. Выберитесь HKEY_LOCAL_MACHINE --> Программное обеспечение -->Микрософт -->Windows --> Текущая Версия --> Работать. Найдите MS32DLL и удаляйте этот вход.
Затем выберитесь HKEY_CURRENT_USER --> Программное обеспечение --> М
Ответ от Доменико[гуру]
На семь бед один совет: скачай и запусти AVZ =)
На семь бед один совет: скачай и запусти AVZ =)
Ответ от DarkAngel[активный]
ладно, раз про посканить не писать, тогда буду писать другое...посмотри в msconfig не стоит ли он на загрузке, потом можешь посмотреть в реестре не стоит ли он у тебя на запуске
в реестр можно зайти по команде regedit
а путь кажется HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
и там в разделах run или runonce
удачной охоты
ладно, раз про посканить не писать, тогда буду писать другое...посмотри в msconfig не стоит ли он на загрузке, потом можешь посмотреть в реестре не стоит ли он у тебя на запуске
в реестр можно зайти по команде regedit
а путь кажется HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion
и там в разделах run или runonce
удачной охоты
Ответ от 3 ответа[гуру]
Привет! Вот подборка тем с ответами на Ваш вопрос: Народ, срочно нид хэлп. Словила вирус "Hacked by Godzilla"
спросили в 19 июля
Что такое "красный код" ?
Червь Code Red — компьютерный вирус, сетевой червь, выпущенный в сеть 19 июля 2001 года. Он
подробнее...
Что такое "красный код" ?
Червь Code Red — компьютерный вирус, сетевой червь, выпущенный в сеть 19 июля 2001 года. Он
подробнее...
спросили в Massive Attack
Как взломать игру Darkness Reborn на андроид?
Mods by DeltaCR:
MOD 1 & 2:
Campaign
1.) God Mode
2.) Massive Damage
подробнее...
Как взломать игру Darkness Reborn на андроид?
Mods by DeltaCR:
MOD 1 & 2:
Campaign
1.) God Mode
2.) Massive Damage
подробнее...
спросили в Списки
Есть в Excel подстановка? Можно сделать в ячейке Excel выбор значений из раскрывающегося списка, как в Access? Как?
Создание выпадающих списков в
подробнее...
Есть в Excel подстановка? Можно сделать в ячейке Excel выбор значений из раскрывающегося списка, как в Access? Как?
Создание выпадающих списков в
подробнее...
спросили в Скачок People from Beirut
история лошадиных скачек на английском с переводом, пожалуйста!! ! очень нужен доклад про horse-riding
История лошадиных скачек, кажется, так стара, как история мира. Весьма впечатляющими и опасными
подробнее...
история лошадиных скачек на английском с переводом, пожалуйста!! ! очень нужен доклад про horse-riding
История лошадиных скачек, кажется, так стара, как история мира. Весьма впечатляющими и опасными
подробнее...
спросили в Arctic Monkeys
"computer in our live"-помогите пожалуйста с сочинением до завтра
...in our liFe...
ну как-то так:
Computers are involved in our world form sorted
подробнее...
"computer in our live"-помогите пожалуйста с сочинением до завтра
...in our liFe...
ну как-то так:
Computers are involved in our world form sorted
подробнее...
Ответ от 3 ответа[гуру]
Привет! Вот еще темы с похожими вопросами:
спросили в After Forever
Что такое гроул?
Ну как я попытался сосредоточиться и понять что именно ты спрашиваешь... ну стиль пения, где всё
подробнее...
Что такое гроул?
Ну как я попытался сосредоточиться и понять что именно ты спрашиваешь... ну стиль пения, где всё
подробнее...
спросили в Музыка After Forever
Что такое гроул?
Гро́улинг или гро́ул (правильное произношение — гра́ул от англ. growling — «рычание»
подробнее...
Что такое гроул?
Гро́улинг или гро́ул (правильное произношение — гра́ул от англ. growling — «рычание»
подробнее...
спросили в Emacs Kangaroo Cup
Как убрать автозагрузку неизвестной программы???
Эту вашу так называемую "программу" запускает какойто процесс или служба. Удалите из автозагрузки
подробнее...
Как убрать автозагрузку неизвестной программы???
Эту вашу так называемую "программу" запускает какойто процесс или служба. Удалите из автозагрузки
подробнее...
Есть мысли когда взломают защиту Denuvo?
Её взломали, вот что пишут!!)) )
Взломана "непробиваемая" DRM-защита Denuvo
подробнее...
спросили в Алга
Кто скажет, что означают эти цифры - 31337? Ответ мною известен, просто ответьте сами.
1. 31337 - это набор цифр. Такой как 02, 03, 9Х. Т. е. как простая цифра 02 означает "Милиция", 03
подробнее...
Кто скажет, что означают эти цифры - 31337? Ответ мною известен, просто ответьте сами.
1. 31337 - это набор цифр. Такой как 02, 03, 9Х. Т. е. как простая цифра 02 означает "Милиция", 03
подробнее...