Surabaya Virus
เป็นวอร์ม W32/Drowor.worm
http://vil.nai.com/vil/content/v_141757.htm From Mcafe Antivirus
อาการ
เวลาบู้ทเครื่องเสร็จ มันจะมี หน้าต่าง นี้ขึ้นมา
ิ81u3f4nt45y - 24.01.2007 - Surabaya
Surabaya in my birthday
Dont kill me, im just send message from your computer
Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti
Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku
Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal
Untuk kekasih yang tak kan pernah kumiliki 3r1k1m0″
โฟลเดอร์ ก็จะมีขนาด 40 kb
และโฟลเดอร์ ทั่วๆ ไป โดนซ่อนไว้
วิธีแก้
1. ลบ autoexec.bat ในไดร์ c
2. ลบ autorun.info ใน drive c: โดยพิมพ์ที่ command line
attrib autorun.inf -s -h -r press Enter
DEL autorun.inf
3. รัน regedit
HKEY_LOCAL_MACHINE, then SOFTWARE then Microsoft then Windows NT then Current Version then WinLogon.
and on the right windows (under data) modify or delete LegalNoticeCaption & LegalNoticeText. you should be fine.
go to start, run, type in regedit and find;
4.วิธีโชว์ Show Hidden files
Start --- Run --- regedit --- OK แล้วไปที่
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Explorer\Advanced\Folder\
Hidden\SHOWALL
CheckedValue = "0"
เปลี่ยนค่าให้เป็น 1 ก็ใช้ได้แล้ว
แต่ถ้ายังแก้ไม่ได้ ให้อัปเดทโปรแกรมแอนตี้ไวรัสแล้วแสกนจัดการมันก่อน
http://www.webphand.com/surabaya/