ความรู้ทั้วไป

การสแกนไวรัสด้วย Nod32 Antivirus V.4
รวมวิธีแก้ไวรัสคอมพิวเตอร์ที่ติดกันมากที่สุดในตอนนี้

ชื่อ : Brontok.A , Brontok.B 

การแพร่ระบาด :
1. ติดต่อกันได้ทางอินเตอร์เน็ต 
2. การคัดลอกไฟล์ผ่าน Disk Drive , Flash Drive หรือ วิธีที่ชอบเรียกกันว่า ขอจุ๊บ, ดูดๆ หรือเสียบตูดที วิธีนี้จะระบาดมาก เนื่องจากพวกที่อยู่ในวัยเรียนหรือวัยทำงานมักใช้แลกเปลี่ยนข้อมูลหรือเอาไปต่อพรีเซ้นต์งาน แล้วพากันซวยทั้งมหาลัยหรือที่ทำงาน
3. แพร่ระบาดผ่านระบบเครือข่าย LAN ในองค์กร หากแอนตี้ไวรัสไม่มี Network Shield ระวังให้ดี ต่อสายปุ๊บติดปั๊บ

อาการเมื่อติดไวรัส :
1. มีข้อความแสดงชื่อไวรัสและข้อความรณรงค์เกี่ยวกับเรื่องการทำแท้ง เสพยา ฟรีเซ็กซ์ (เป็นภาษามาเลย์) ขึ้นหน้าจอโดยที่ไม่ได้เรียกใช้งาน 
2. เมื่อเปิด Windows Explorer จะพบว่า Folder Options ในเมนู Tool หายไป
3. เมื่อใช้คำสั่งเรียก msconfig เครื่องจะรีสตาร์ทอัตโนมัติ (Start --> Run พิมพ์ msconfig คลิก OK)
4. เปิดเข้า Registry Editor ไม่ได้ (Start --> Run พิมพ์ regedit คลิก OK)
5. ในโฟลเดอร์ จะมี ไฟล์.exe ที่ชื่อเดียวกับชื่อของโฟลเดอร์ เช่น โฟลเดอร์ชื่อ mySong เปิดเข้าไปก็จะพบ mySong.exe (เป็น Brontok.B worm) 

วิธีแก้ไข (แบบยาก โอกาสสำเร็จ 99% ) :
1. ติดตั้งโปรแกรมประเภทแอนตี้ไวรัสพร้อมอัพเดตไฟล์โปรแกรมล่าสุด 
2. ถอดสายแลนออก (ถ้ามี) เข้า Windows ในโหมด Safe Mode (การเข้า Safe Mode : กดสวิตช์เปิดเครื่องแล้ว ให้กดคีย์บอร์ด F8 ย้ำหลายๆครั้ง จนหน้าจอขึ้นข้อความที่มี Menu ให้เลือก เลือกไปที่ Safe Mode กด Enter) แล้วทำการสแกนไวรัสทั้งฮาร์ดดิสก์และฆ่าทิ้ง (delete) สแกนซัก 2 รอบ
3. รีสตาร์ทเครื่อง เข้าโหมดปกติ 
4. ขั้นตอนนี้จะเป็นการแก้ไขให้เข้า Registry Editor ได้ วิธีการคือต้องเข้าไปดาวน์โหลดไฟล์ UnHookExec.inf ก่อนจากเว็บไซต์ UnHookExec.inf 
5. เมื่อได้ไฟล์ UnHookExec.inf มาแล้ว ให้คลิกขวาที่ไฟล์นี้ จากนั้นคลิกที่คำว่า Install เสร็จแล้วให้รีสตาร์ทเครื่อง 
6. ขั้นตอนนี้จะเป็นการแก้ไขให้เมนู Tool ใน Windows Explorer มีเมนู Folder Options วิธีการคือ เข้าไปใน Registry Editor โดยการคลิกที่ Start --> Run แล้วพิมพ์ regedit แล้วคลิก OK
7. เข้าไปที่ HKEY_CURRENT_USER / Software / Microsoft / Windows / Policies / Explorer ดับเบิลคลิกที่ NoFolderOptions ในช่อง Value data ให้แก้จาก 1 ให้เป็นเลข 0 แล้วคลิก OK แล้วออกจากโปรแกรมทั้งหมด รีสตาร์ทเครื่อง เป็นอันเสร็จ

วิธีแก้ไข(แบบง่าย โอกาสสำเร็จ 90% ) :
1. ดาวน์โหลดโปรแกรม CS_DevEvil.rar จาก CS_DevEvil.rar
2. รันโปรแกรม CS_DevEvil แล้วคลิก Start เพื่อเริ่มกำจัดไวรัส 
3. โปรแกรมจะถามให้ Restart ให้ตอบ Cancel 
4. รันโปรแกรมแอนตี้ไวรัส เแล้วทำการ scan drive เพื่อค้นหาไวรัสในแต่ละ Folder ที่หลงเหลืออยู่ 
หมายเหตุ: 2,3,4 ต้องทำต่อกัน และควรปิดโปรแกรมอื่นๆ ก่อนเริ่มกำจัดไวรัส ดีที่สุดควรทำใน Safe Mode 

ข้อแนะนำ :
1. ไวรัสตัวนี้ค่อนข้างฉลาดและไวมาก เสียบ Handy Drive หรือ Lan ปุ๊บติดปั๊บ เช็คดีๆก่อนทุกครั้ง
2. เวลาแก้ต้องแก้ทุกอุปกรณ์ที่ติด ถ้าหายแล้วอย่าเอาไปต่อกับตัวที่ติด ถ้าไม่มั่นใจว่าแอนตี้ไวรัสอัพเดตพอ
3. ถ้าตอนสแกนแล้วแอนตี้ไวรัสหาไม่เจอทั้งที่มีอาการดังกล่าว อย่ามั่นใจว่าปลอดภัย ควรเปลี่ยนแอนตี้ไวรัสทันที
4. Mcafee กับ Norton ห่วยมาก อย่าคิดว่าบนโลกมีแอนตี้ไวรัสแค่สองตัว ลองใช้ตัวอื่นดูบ้าง แนะนำ 
(1. BitDefender (2. Kaspersky (3. Avast (4. NOD32 (5. AVG
ชื่อ : AdobeR ,Ms32dll.dll.vbs และ Hacked By Godzilla (มักจะติดเป็นคอมโบเซ็ต มาเป็นชุดยังกับแฮปปี้มีล)

การแพร่ระบาด :
1. ติดต่อกันได้ทางอินเตอร์เน็ต 
2. การคัดลอกไฟล์ผ่าน Disk Drive , Flash Drive หรือ วิธีที่ชอบเรียกกันว่า ขอจุ๊บ, ดูดๆ หรือเสียบตูดที วิธีนี้จะระบาดมาก เนื่องจากพวกที่อยู่ในวัยเรียนหรือวัยทำงานมักใช้แลกเปลี่ยนข้อมูลหรือเอาไปต่อพรีเซ้นต์งาน แล้วพากันซวยทั้งมหาลัยหรือที่ทำงาน
3. แพร่ระบาดผ่านระบบเครือข่าย LAN ในองค์กร หากแอนตี้ไวรัสไม่มี Network Shield ระวังให้ดี ต่อสายปุ๊บติดปั๊บ

อาการเมื่อติดไวรัส :
1. เครื่องจะไม่สามารถ Double Click เปิดไดร์ฟต่างๆได้ เช่น C:\ D:\ แต่จะคลิกเมาส์ขวาเพื่อเปิดไดร์ฟโดยเลือกเมนู Open หรือ Explore 
2. มีข้อความปรากฏบน Title Bar ของ Internet Explorer ว่า Hacked By Godzilla

วิธีแก้ไข(แบบยาก โอกาสสำเร็จ 99% ) :
1. ดับเบิลคลิกไอคอน My Computer ที่ Desktop เลือกเมนู Tools --> Folder Options 
2. ปรากฏไดอะล็อก Folder Options คลิกแท็บ View 
-คลิกเลือก Show Hidden files and folders 
-เอาเครื่องหมายถูก ในช่องสี่เหลี่ยมหน้า Hide extentions for known file types และ Hide protected operating system file ออก 
-คลิก OK 
3. กดปุ่ม Ctrl+Alt+Delete ที่คีย์บอร์ด 
4. ปรากฏไดอะล็อกบ็อก Windows Task Manager คลิกเลือกแท็บ Processes 
-คลิกเลือกเมนู Image Name (เพื่อ sort File) 
-คลิกเลือกไฟล์ wscript.exe ( ทีละตัว ) 
-คลิกปุ่ม End Process 
5. เปิดไดร์ฟ (โดยคลิกเม้าส์ขวาเลือก Explore ห้าม! ดับเบิลคลิกไดร์ฟ) ทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง Handy Drive และ Floppy disk ด้วย 
6.เปิดโฟลเดอร์ C:\WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete) 
7.ไปที่ปุ่ม Start-->Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง regedit กดปุ่ม OK 
8. คลิกเลือก HKEY_LOCAL_MACHINE --> Software --> Current Version --> Run เพื่อลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด ) 
9. คลิกเลือก HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main เพื่อลบไฟล์ที่ Window Title Hacked by Godzilla ออก (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )
10.คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง gpedit.msc กดปุ่ม OK ปรากฏไดอะล็อกบ็อก Group Policy 
11. คลิกเลือก User Configuration --> Administrative Templates --> System --> Double Click ไฟล์ Turn Off Autoplay ปรากกฎไดอะล็อกบ็อก Turn Off Autoplay Properties 
-คลิกเลือก Enabled 
-คลิกเลือก All drives 
-คลิก OK 
เพื่อป้องกันการเปิดไดร์ฟอัตโนมัติในกรณีที่นำแผ่นซีดี หรือ Handy Drive มาใช้งานซึ่งเป็นช่องทางที่จะทำให้เกิดการติดไวรัสได้ง่ายขึ้น 
12.คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง msconfig กดปุ่ม OK ปรากฏไดอะล็อกบ็อก System Configuration Utility คลิกแท็บ Startup 
-เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้าไฟล์ MS32DLL ออก 
-คลิกปุ่ม Apply 
-คลิกปุ่ม OK (หรือ Close) 
จะปรากฏไดอะล็อกบ็อก System Configuration เลือก Exit Without Restart 
13.Double Click ไอคอน Mycomputer ที่ Desktop เลือกเมนู Tools --> Folder Options 
14.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View 
-คลิกถูก ในช่องสี่เหลี่ยมหน้า Hide extentions for known file types และ Hide protected operating system file
-คลิก OK 
15. Click เม้าส์ขวาที่ไอคอน Recycle bin เพื่อเรียก Shortcut Menu เลือกคำสั่ง Empty Recycle bin เพื่อยืนยันการลบไฟล์ไวรัสออกจากเครื่องคอมพิวเตอร์อีกครั้ง 
16. รีสตาร์ตอีกครั้งเป็นอันเสร็จ

วิธีแก้ไข(แบบง่าย โอกาสสำเร็จ 99% ) :
1. หากติดในเครื่อง ให้โหลดไฟล์นี้ไป AdobeR_Killer.zip แล้วให้ดับเบิลคลิกไฟล์ข้างในเพื่อกำจัดไวรัส
2. หากติดใน Handy Drive ให้โหลดไฟล์นี้ไป AdobeR_USB.zip แล้วให้ดับเบิลคลิกไฟล์ข้างในเพื่อกำจัดไวรัส
3. หากพบว่าใน Title Bar ของ Internet Explorer มีคำว่า Hacked By Godzilla ให้โหลดไฟล์นี้ไปAnti_Hacked_By_Godzilla.zip แล้วให้ดับเบิลคลิกไฟล์ข้างในเพื่อ กำจัดไวรัส
4. สำหรับเครื่องที่คลิกที่ Drive แล้วขึ้นว่า Can not find Ms32dll.dll.vbs ให้โหลดโปแกรมตัวนี้ไปติดตั้งในเครื่อง explorerxpsetup.zip เพื่อใช้ โปแกรมนี้ในการลบ ไฟล์ ที่ชื่อ ว่า Autorun.inf ใน Drive หรือ ใน Thum Drive ที่ติดไวรัส เพื่อให้ Drive นั้นเปิดใช้งานได้ตามปรกติ

ข้อแนะนำ :
1. ไม่ว่าจะทำแบบง่ายหรือยาก ต้องทำ!ขั้นตอนที่ 10 และ 11 
2. ไวรัสตัวนี้ค่อนข้างฉลาดและไวมาก เสียบ Handy Drive หรือ Lan ปุ๊บติดปั๊บ เช็คดีๆก่อนทุกครั้ง
3. เวลาแก้ต้องแก้ทุกอุปกรณ์ที่ติดหรือถ้าหายแล้วอย่าเอาไปต่อกับตัวที่ติด 
ถ้าไม่มั่นใจว่าแอนตี้ไวรัสอัพเดตพอ
4. ถ้าตอนสแกนแล้วแอนตี้ไวรัสหาไม่เจอทั้งที่มีอาการดังกล่าว อย่ามั่นใจว่าปลอดภัย ควรเปลี่ยนแอนตี้ไวรัสทันที
5. Mcafee กับ Norton ห่วยมาก อย่าคิดว่าบนโลกมีแอนตี้ไวรัสแค่สองตัว ลองใช้ตัวอื่นดูบ้าง แนะนำ 
(1. BitDefender (2. Kaspersky (3. Avast (4. NOD32 (5. AVG


ชื่อ : Music.exe (Update) 
การแพร่ระบาด :
การคัดลอกไฟล์ผ่าน Disk Drive , Flash Drive หรือ วิธีที่ชอบเรียกกันว่า ขอจุ๊บ, ดูดๆ หรือเสียบตูดที วิธีนี้จะระบาดมาก เนื่องจากพวกที่อยู่ในวัยเรียนหรือวัยทำงานมักใช้แลกเปลี่ยนข้อมูลหรือเอาไปต่อพรีเซ้นต์งาน แล้วพากันซวยทั้งมหาลัยหรือที่ทำงาน

อาการเมื่อติดไวรัส :
ไวรัสตัวนี้รู้จักกันดีในชื่อ music.exe ติดเชื้อผ่านทาง Handy Drive โดยเทคนิค auto run ไวรัสถูกเขียนโดยใช้ภาษา Visual Basic จะทำการลบไฟล์ นามสกุล .mp3 และ .dat ทุกไฟล์ที่พบบนเครื่อง ไวรัสพยายามใช้คำสั่งที่มีวิธีการเหมือนผู้ใช้ทำปกติ แทนที่การเขียนโค้ดโดยตรงเพื่อหลบการวิเคราะห์ไฟล์ของโปรแกรมแอนติไวรัส ไวรัสทำการคัดลอกตัวเองโดยใช้ชื่อโฟลเดอร์ที่พบ มีนามสกุลเป็น *.exe ตลอดเวลาทำให้เครื่องประมวลผลงานอื่นๆช้าลง แต่ไม่พบฟังก์ชั่นที่เปิดทางให้แฮ็กเกอร์ควบคุม คาดว่าไวรัสตัวนี้ถูกเขียนมาเพื่อทำลายข้อมูล สร้างความเสียหายโดยเฉพาะ เพลงกะหนังหายหมดก้อคราวเนี้ย

วิธีแก้ไข(แบบง่าย โอกาสสำเร็จ 99% ) :
โหลดไฟล์นี้ไป Music_exe_Killer.zip แล้วให้ดับเบิลคลิกไฟล์ข้างในเพื่อกำจัดไวรัส
Credit :: trackerx90
From : http://www.bloggang....r...p=5&gblog=3



ไม่มีความคิดเห็น:

แสดงความคิดเห็น