ป้องกันไวรัสจาก USB Flash Drive
รวมวิธีแก้ไวรัสคอมพิวเตอร์ที่ติดกันมากที่สุดในตอนนี้
ชื่อ : Brontok.A , Brontok.B
การแพร่ระบาด :
1. ติดต่อกันได้ทางอินเตอร์เน็ต
2. การคัดลอกไฟล์ผ่าน Disk Drive ,
วิธีนี้จะระบาดมาก เนื่องจากพวกที่อยู่ในวัยเรียนหรือวัยทำงานมักใช้แลกเปลี่ยนข้อมูลหรือเอาไปต่อพรี
เซ้นต์งาน แล้วพากันซวยทั้งมหาลัยหรือที่ทำงาน
3. แพร่ระบาดผ่านระบบเครือข่าย LAN ในองค์กร หากแอนตี้ไวรัสไม่มี Network Shieldระวังให้ดี ต่อ
สายปุ๊บติดปั๊บ
อาการเมื่อติดไวรัส :
1. มีข้อความแสดงชื่อไวรัสและข้อความรณรงค์เกี่ยวกับเรื่องการทำแท้ง เสพยา ฟรีเซ็กซ์ (เป็นภาษามา
เลย์) ขึ้นหน้าจอโดยที่ไม่ได้เรียกใช้งาน
2. เมื่อเปิด Windows Explorer จะพบว่า Folder Options ในเมนู Tool หายไป
3. เมื่อใช้คำสั่งเรียก msconfig เครื่องจะรีสตาร์ทอัตโนมัติ (Start --> Run พิมพ์ msconfig คลิกOK)
4. เปิดเข้า Registry Editor ไม่ได้ (Start --> Run พิมพ์ regedit คลิก OK)
5. ในโฟลเดอร์ จะมี ไฟล์.exe ที่ชื่อเดียวกับชื่อของโฟลเดอร์ เช่น โฟลเดอร์ชื่อ mySong เปิดเข้าไปก็จะ
พบ mySong.exe (เป็น Brontok.B worm)
วิธีแก้ไข (แบบยาก โอกาสสำเร็จ 99% ) :
1. ติดตั้งโปรแกรมประเภทแอนตี้ไวรัสพร้อมอัพเดตไฟล์โปรแกรมล่าสุด
2. ถอดสายแลนออก (ถ้ามี) เข้า Windows ในโหมด Safe Mode (การเข้า Safe Mode : กดสวิตช์เปิดเครื่อง
แล้ว ให้กดคีย์บอร์ด F8 ย้ำหลายๆครั้ง จนหน้าจอขึ้นข้อความที่มี Menu ให้เลือก เลือกไปที่ Safe Mode
กด Enter) แล้วทำการสแกนไวรัสทั้งฮาร์ดดิสก์และฆ่าทิ้ง (delete) สแกนซัก 2 รอบ
3. รีสตาร์ทเครื่อง เข้าโหมดปกติ
4. ขั้นตอนนี้จะเป็นการแก้ไขให้เข้า Registry Editor ได้ วิธีการคือต้องเข้าไปดาวน์โหลด
ไฟล์UnHookExec.inf ก่อนจากเว็บไซต์ UnHookExec.inf
5. เมื่อได้ไฟล์ UnHookExec.inf มาแล้ว ให้คลิกขวาที่ไฟล์นี้ จากนั้นคลิกที่คำว่า Install เสร็จแล้วให้รี
สตาร์ทเครื่อง
6. ขั้นตอนนี้จะเป็นการแก้ไขให้เมนู Tool ใน Windows Explorer มีเมนู Folder Options วิธีการคือ เข้าไป
ใน Registry Editor โดยการคลิกที่ Start --> Run แล้วพิมพ์ regedit แล้วคลิกOK
7. เข้าไปที่ HKEY_CURRENT_USER / Software / Microsoft / Windows / Policies / Explorer ดับเบิล
คลิกที่ NoFolderOptions ในช่อง Value data ให้แก้จาก 1 ให้เป็นเลข 0 แล้วคลิก OK แล้วออกจาก
โปรแกรมทั้งหมด รีสตาร์ทเครื่อง เป็นอันเสร็จ
วิธีแก้ไข(แบบง่าย โอกาสสำเร็จ 90% ) :
1. ดาวน์โหลดโปรแกรม CS_DevEvil.rar จาก CS_DevEvil.rar
2. รันโปรแกรม CS_DevEvil แล้วคลิก Start เพื่อเริ่มกำจัดไวรัส
3. โปรแกรมจะถามให้ Restart ให้ตอบ Cancel
4. รันโปรแกรมแอนตี้ไวรัส เแล้วทำการ scan drive เพื่อค้นหาไวรัสในแต่ละ Folder ที่หลงเหลืออยู่
หมายเหตุ: 2,3,4 ต้องทำต่อกัน และควรปิดโปรแกรมอื่นๆ ก่อนเริ่มกำจัดไวรัส ดีที่สุดควรทำใน Safe
Mode
ข้อแนะนำ :
1. ไวรัสตัวนี้ค่อนข้างฉลาดและไวมาก เสียบ Handy Drive
2. เวลาแก้ต้องแก้ทุกอุปกรณ์ที่ติด ถ้าหายแล้วอย่าเอาไปต่อกับตัวที่ติด ถ้าไม่มั่นใจว่าแอนตี้ไวรัสอัพเดต
พอ
3. ถ้าตอนสแกนแล้วแอนตี้ไวรัสหาไม่เจอทั้งที่มีอาการดังกล่าว อย่ามั่นใจว่าปลอดภัย ควรเปลี่ยนแอนตี้
ไวรัสทันที
4. Mcafee กับ Norton ห่วยมาก อย่าคิดว่าบนโลกมีแอนตี้ไวรัสแค่สองตัว ลองใช้ตัวอื่นดูบ้าง แนะนำ
(1. BitDefender (2. Kaspersky (3. Avast (4. NOD32 (5. AVG
ชื่อ : AdobeR ,Ms32dll.dll.vbs และ Hacked By Godzilla (มักจะติดเป็นคอมโบเซ็ต มาเป็นชุดยังกับ
แฮปปี้มีล)
การแพร่ระบาด :
1. ติดต่อกันได้ทางอินเตอร์เน็ต
2. การคัดลอกไฟล์ผ่าน Disk Drive , Flash Drive
วิธีนี้จะระบาดมาก เนื่องจากพวกที่อยู่ในวัยเรียนหรือวัยทำงานมักใช้แลกเปลี่ยนข้อมูลหรือเอาไปต่อพรี
เซ้นต์งาน แล้วพากันซวยทั้งมหาลัยหรือที่ทำงาน
3. แพร่ระบาดผ่านระบบเครือข่าย LAN ในองค์กร หากแอนตี้ไวรัสไม่มี Network Shieldระวังให้ดี ต่อ
สายปุ๊บติดปั๊บ
อาการเมื่อติดไวรัส :
1. เครื่องจะไม่สามารถ Double Click เปิดไดร์ฟต่างๆได้ เช่น C:\ D:\ แต่จะคลิกเมาส์ขวาเพื่อเปิดไดร์ฟ
1. เครื่องจะไม่สามารถ Double Click เปิดไดร์ฟต่างๆได้ เช่น C:\ D:\ แต่จะคลิกเมาส์ขวาเพื่อเปิดไดร์ฟ
โดยเลือกเมนู Open หรือ Explore
2. มีข้อความปรากฏบน Title Bar ของ Internet Explorer ว่า Hacked By Godzilla
วิธีแก้ไข(แบบยาก โอกาสสำเร็จ 99% ) :
1. ดับเบิลคลิกไอคอน My Computer ที่ Desktop เลือกเมนู Tools --> Folder Options
2. ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
-คลิกเลือก Show Hidden files and folders
-เอาเครื่องหมายถูก ในช่องสี่เหลี่ยมหน้า Hide extentions for known file types และ Hide protected
operating system file ออก
-คลิก OK
3. กดปุ่ม Ctrl+Alt+Delete ที่คีย์บอร์ด
4. ปรากฏไดอะล็อกบ็อก Windows Task Manager คลิกเลือกแท็บ Processes
-คลิกเลือกเมนู Image Name (เพื่อ sort File)
-คลิกเลือกไฟล์ wscript.exe ( ทีละตัว )
-คลิกปุ่ม End Process
5. เปิดไดร์ฟ (โดยคลิกเม้าส์ขวาเลือก Explore ห้าม! ดับเบิลคลิกไดร์ฟ) ทำการลบไฟล์autorun.inf และ
MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง Handy
6.เปิดโฟลเดอร์ C:\WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete)
7.ไปที่ปุ่ม Start-->Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง regedit กดปุ่ม OK
8. คลิกเลือก HKEY_LOCAL_MACHINE --> Software --> Current Version --> Run เพื่อลบไฟล์
MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )
9. คลิกเลือก HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main เพื่อ
ลบไฟล์ที่ Window Title Hacked by Godzilla ออก (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )
10.คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง gpedit.msc กดปุ่ม OKปรากฏ
ไดอะล็อกบ็อก Group Policy
11. คลิกเลือก User Configuration --> Administrative Templates --> System --> Double Clickไฟล์ Turn
Off Autoplay ปรากกฎไดอะล็อกบ็อก Turn Off Autoplay Properties
-คลิกเลือก Enabled
-คลิกเลือก All drives
-คลิก OK เพื่อป้องกันการเปิดไดร์ฟอัตโนมัติในกรณีที่นำแผ่นซีดี หรือ Handy Drive มาใช้งานซึ่งเป็นช่องทางที่จะ
ทำให้เกิดการติดไวรัสได้ง่ายขึ้น
12.คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง msconfig กดปุ่ม OKปรากฏ
ไดอะล็อกบ็อก System Configuration Utility คลิกแท็บ Startup
-เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้าไฟล์ MS32DLL ออก
-คลิกปุ่ม Apply
-คลิกปุ่ม OK (หรือ Close)
จะปรากฏไดอะล็อกบ็อก System Configuration เลือก Exit Without Restart
13.Double Click ไอคอน Mycomputer ที่ Desktop เลือกเมนู Tools --> Folder Options
14.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
-คลิกถูก ในช่องสี่เหลี่ยมหน้า Hide extentions for known file types และ Hide protected operating system file
-คลิก OK
15. Click เม้าส์ขวาที่ไอคอน Recycle bin เพื่อเรียก Shortcut Menu เลือกคำสั่ง Empty Recycle bin เพื่อยืนยันการลบไฟล์ไวรัสออกจากเครื่องคอมพิวเตอร์อีกครั้ง
16. รีสตาร์ตอีกครั้งเป็นอันเสร็จ
วิธีแก้ไข(แบบง่าย โอกาสสำเร็จ 99% ) :
1. หากติดในเครื่อง ให้โหลดไฟล์นี้ไป AdobeR_Killer.zip แล้วให้ดับเบิลคลิกไฟล์ข้างในเพื่อกำจัดไวรัส
2. หากติดใน Handy Drive
กำจัดไวรัส
3. หากพบว่าใน Title Bar ของ Internet Explorer มีคำว่า Hacked By Godzilla ให้โหลดไฟล์นี้
ไปAnti_Hacked_By_Godzilla.zip แล้วให้ดับเบิลคลิกไฟล์ข้างในเพื่อ กำจัดไวรัส
4. สำหรับเครื่องที่คลิกที่ Drive แล้วขึ้นว่า Can not find Ms32dll.dll.vbs ให้โหลดโปแกรมตัวนี้ไปติดตั้ง
ในเครื่อง explorerxpsetup.zip เพื่อใช้ โปแกรมนี้ในการลบ ไฟล์ ที่ชื่อ ว่าAutorun.inf ใน Drive หรือ ใน
ข้อแนะนำ :
1. ไม่ว่าจะทำแบบง่ายหรือยาก ต้องทำ!ขั้นตอนที่ 10 และ 11
2. ไวรัสตัวนี้ค่อนข้างฉลาดและไวมาก เสียบ Handy Drive
3. เวลาแก้ต้องแก้ทุกอุปกรณ์ที่ติดหรือถ้าหายแล้วอย่าเอาไปต่อกับตัวที่ติด
ถ้าไม่มั่นใจว่าแอนตี้ไวรัสอัพเดตพอ
4. ถ้าตอนสแกนแล้วแอนตี้ไวรัสหาไม่เจอทั้งที่มีอาการดังกล่าว อย่ามั่นใจว่าปลอดภัย ควรเปลี่ยนแอนตี้
ไวรัสทันที่
5. Mcafee กับ Norton ห่วยมาก อย่าคิดว่าบนโลกมีแอนตี้ไวรัสแค่สองตัว ลองใช้ตัวอื่นดูบ้าง แนะนำ
(1. BitDefender (2. Kaspersky (3. Avast (4. NOD32 (5. AVG
ชื่อ : Music.exe (Update)
การแพร่ระบาด :
การคัดลอกไฟล์ผ่าน Disk Drive , Flash Drive หรือ วิธีที่ชอบเรียกกันว่า ขอจุ๊บ, ดูดๆ หรือเสียบตูดที วิธีนี้
จะระบาดมาก เนื่องจากพวกที่อยู่ในวัยเรียนหรือวัยทำงานมักใช้แลกเปลี่ยนข้อมูลหรือเอาไปต่อพรีเซ้นต์
งาน แล้วพากันซวยทั้งมหาลัยหรือที่ทำงาน
อาการเมื่อติดไวรัส :
ไวรัสตัวนี้รู้จักกันดีในชื่อ music.exe ติดเชื้อผ่านทาง Handy Drive โดยเทคนิค auto run ไวรัสถูกเขียน
โดยใช้ภาษา Visual Basic จะทำการลบไฟล์ นามสกุล .mp3 และ .dat ทุกไฟล์ที่พบบนเครื่อง ไวรัส
พยายามใช้คำสั่งที่มีวิธีการเหมือนผู้ใช้ทำปกติ แทนที่การเขียนโค้ดโดยตรงเพื่อหลบการวิเคราะห์ไฟล์
ของโปรแกรมแอนติไวรัส ไวรัสทำการคัดลอกตัวเองโดยใช้ชื่อโฟลเดอร์ที่พบ มีนามสกุลเป็น *.exe
ตลอดเวลาทำให้เครื่องประมวลผลงานอื่นๆช้าลง แต่ไม่พบฟังก์ชั่นที่เปิดทางให้แฮ็กเกอร์ควบคุม คาด
ว่าไวรัสตัวนี้ถูกเขียนมาเพื่อทำลายข้อมูล สร้างความเสียหายโดยเฉพาะ เพลงกะหนังหายหมดก้อคราว
เนี้ย
วิธีแก้ไข(แบบง่าย โอกาสสำเร็จ 99% ) :
โหลดไฟล์นี้ไป Music_exe_Killer.zip แล้วให้ดับเบิลคลิกไฟล์ข้างในเพื่อกำจัดไวรัส
Credit :: trackerx90
ไม่มีความคิดเห็น:
แสดงความคิดเห็น