ชื่อ : Brontok.A , Brontok.B
การแพร่ระบาด :
1. ติดต่อกันได้ทางอินเตอร์เน็ต
2. การคัดลอกไฟล์ผ่าน Disk Drive , Flash Drive หรือ วิธีที่ชอบเรียกกันว่า ขอจุ๊บ, ดูดๆ หรือเสียบตูดที วิธีนี้จะระบาดมาก เนื่องจากพวกที่อยู่ในวัยเรียนหรือวัยทำงานมักใช้แลกเปลี่ยนข้อมูลหรือเอาไปต่อพรีเซ้นต์งาน แล้วพากันซวยทั้งมหาลัยหรือที่ทำงาน
3. แพร่ระบาดผ่านระบบเครือข่าย LAN ในองค์กร หากแอนตี้ไวรัสไม่มี Network Shield ระวังให้ดี ต่อสายปุ๊บติดปั๊บ
อาการเมื่อติดไวรัส :
1. มีข้อความแสดงชื่อไวรัสและข้อความรณรงค์เกี่ยวกับเรื่องการทำแท้ง เสพยา ฟรีเซ็กซ์ (เป็นภาษามาเลย์) ขึ้นหน้าจอโดยที่ไม่ได้เรียกใช้งาน
2. เมื่อเปิด Windows Explorer จะพบว่า Folder Options ในเมนู Tool หายไป
3. เมื่อใช้คำสั่งเรียก msconfig เครื่องจะรีสตาร์ทอัตโนมัติ (Start --> Run พิมพ์ msconfig คลิก OK)
4. เปิดเข้า Registry Editor ไม่ได้ (Start --> Run พิมพ์ regedit คลิก OK)
5. ในโฟลเดอร์ จะมี ไฟล์.exe ที่ชื่อเดียวกับชื่อของโฟลเดอร์ เช่น โฟลเดอร์ชื่อ mySong เปิดเข้าไปก็จะพบ mySong.exe (เป็น Brontok.B worm)
วิธีแก้ไข (แบบยาก โอกาสสำเร็จ 99% ) :
1. ติดตั้งโปรแกรมประเภทแอนตี้ไวรัสพร้อมอัพเดตไฟล์โปรแกรมล่าสุด
2. ถอดสายแลนออก (ถ้ามี) เข้า Windows ในโหมด Safe Mode (การเข้า Safe Mode : กดสวิตช์เปิดเครื่องแล้ว ให้กดคีย์บอร์ด F8 ย้ำหลายๆครั้ง จนหน้าจอขึ้นข้อความที่มี Menu ให้เลือก เลือกไปที่ Safe Mode กด Enter) แล้วทำการสแกนไวรัสทั้งฮาร์ดดิสก์และฆ่าทิ้ง (delete) สแกนซัก 2 รอบ
3. รีสตาร์ทเครื่อง เข้าโหมดปกติ
4. ขั้นตอนนี้จะเป็นการแก้ไขให้เข้า Registry Editor ได้ วิธีการคือต้องเข้าไปดาวน์โหลดไฟล์ UnHookExec.inf ก่อนจากเว็บไซต์ UnHookExec.inf
5. เมื่อได้ไฟล์ UnHookExec.inf มาแล้ว ให้คลิกขวาที่ไฟล์นี้ จากนั้นคลิกที่คำว่า Install เสร็จแล้วให้รีสตาร์ทเครื่อง
6. ขั้นตอนนี้จะเป็นการแก้ไขให้เมนู Tool ใน Windows Explorer มีเมนู Folder Options วิธีการคือ เข้าไปใน Registry Editor โดยการคลิกที่ Start --> Run แล้วพิมพ์ regedit แล้วคลิก OK
7. เข้าไปที่ HKEY_CURRENT_USER / Software / Microsoft / Windows / Policies / Explorer ดับเบิลคลิกที่ NoFolderOptions ในช่อง Value data ให้แก้จาก 1 ให้เป็นเลข 0 แล้วคลิก OK แล้วออกจากโปรแกรมทั้งหมด รีสตาร์ทเครื่อง เป็นอันเสร็จ
วิธีแก้ไข(แบบง่าย โอกาสสำเร็จ 90% ) :
1. ดาวน์โหลดโปรแกรม CS_DevEvil.rar จาก CS_DevEvil.rar
2. รันโปรแกรม CS_DevEvil แล้วคลิก Start เพื่อเริ่มกำจัดไวรัส
3. โปรแกรมจะถามให้ Restart ให้ตอบ Cancel
4. รันโปรแกรมแอนตี้ไวรัส เแล้วทำการ scan drive เพื่อค้นหาไวรัสในแต่ละ Folder ที่หลงเหลืออยู่
หมายเหตุ: 2,3,4 ต้องทำต่อกัน และควรปิดโปรแกรมอื่นๆ ก่อนเริ่มกำจัดไวรัส ดีที่สุดควรทำใน Safe Mode
ข้อแนะนำ :
1. ไวรัสตัวนี้ค่อนข้างฉลาดและไวมาก เสียบ Handy Drive หรือ Lan ปุ๊บติดปั๊บ เช็คดีๆก่อนทุกครั้ง
2. เวลาแก้ต้องแก้ทุกอุปกรณ์ที่ติด ถ้าหายแล้วอย่าเอาไปต่อกับตัวที่ติด ถ้าไม่มั่นใจว่าแอนตี้ไวรัสอัพเดตพอ
3. ถ้าตอนสแกนแล้วแอนตี้ไวรัสหาไม่เจอทั้งที่มีอาการดังกล่าว อย่ามั่นใจว่าปลอดภัย ควรเปลี่ยนแอนตี้ไวรัสทันที
4. Mcafee กับ Norton ห่วยมาก อย่าคิดว่าบนโลกมีแอนตี้ไวรัสแค่สองตัว ลองใช้ตัวอื่นดูบ้าง แนะนำ
(1. BitDefender (2. Kaspersky (3. Avast (4. NOD32 (5. AVG
ชื่อ : Music.exe (Update)
การแพร่ระบาด :
การคัดลอกไฟล์ผ่าน Disk Drive , Flash Drive หรือ วิธีที่ชอบเรียกกันว่า ขอจุ๊บ, ดูดๆ หรือเสียบตูดที วิธีนี้จะระบาดมาก เนื่องจากพวกที่อยู่ในวัยเรียนหรือวัยทำงานมักใช้แลกเปลี่ยนข้อมูลหรือเอาไปต่อพรีเซ้นต์งาน แล้วพากันซวยทั้งมหาลัยหรือที่ทำงาน
อาการเมื่อติดไวรัส :
ไวรัสตัวนี้รู้จักกันดีในชื่อ music.exe ติดเชื้อผ่านทาง Handy Drive โดยเทคนิค auto run ไวรัสถูกเขียนโดยใช้ภาษา Visual Basic จะทำการลบไฟล์ นามสกุล .mp3 และ .dat ทุกไฟล์ที่พบบนเครื่อง ไวรัสพยายามใช้คำสั่งที่มีวิธีการเหมือนผู้ใช้ทำปกติ แทนที่การเขียนโค้ดโดยตรงเพื่อหลบการวิเคราะห์ไฟล์ของโปรแกรมแอนติไวรัส ไวรัสทำการคัดลอกตัวเองโดยใช้ชื่อโฟลเดอร์ที่พบ มีนามสกุลเป็น *.exe ตลอดเวลาทำให้เครื่องประมวลผลงานอื่นๆช้าลง แต่ไม่พบฟังก์ชั่นที่เปิดทางให้แฮ็กเกอร์ควบคุม คาดว่าไวรัสตัวนี้ถูกเขียนมาเพื่อทำลายข้อมูล สร้างความเสียหายโดยเฉพาะ เพลงกะหนังหายหมดก้อคราวเนี้ย
วิธีแก้ไข(แบบง่าย โอกาสสำเร็จ 99% ) :
โหลดไฟล์นี้ไป Music_exe_Killer.zip แล้วให้ดับเบิลคลิกไฟล์ข้างในเพื่อกำจัดไวรัส
ไม่มีความคิดเห็น:
แสดงความคิดเห็น