โดนไวรัสหัวกระโหลกครับ

หรือลองดูนี่ครับ..

เห็นเขาว่ามันคือ Worm
Hacked by 1 byte{ No Virus No Work No Money }

เขาว่ากันว่า..หากใครติด hacked by 1 byte ไม่มี {No virus No work No Money }
ให้ไปที่นี่นะคร๊าบบ http://gotoknow.org/blog/president/86034
หรือดาวโหลดที่นี่..

Worm ตัวนี้ทำงานยังไงบ้าง ?

อาการที่เห็นชัดๆ เมื่อไฟล์โดนทำลายแล้ว

เนื่องจากไฟล์ระบบเสียหาย ดังนั้น Windows ร้องขอแผ่น CD WINDOWS XP เพื่อติดตั้ง ใหม่ ขึ้นมาเรื่อยๆจนไม่ต้องทำอะไรเลยครับ

* คลิกขวาที่ไดรฟ์ แล้วมีตัวหนาเป็นคำว่า Auto
* เนื่องจากคล้ายๆกับ Godzilla และ Hacked by 1 byte เปลี่ยน IE Title เป็น Hacked by 1 byte { No Virus No work No money }
* มีการลบไฟล์ระบบ เหล่านี้ทิ้ง แล้วแทนที่ด้วยตัวWormทั้งหมด winlogon.exe csrss.exe cmd.exe smss.exe regedit.exe msconfig.exe taskmgr.exe rstui.exe lsass.exe
* เนื่องจากWormไปแทนที่ไฟล์ระบบแล้วดังนั้น จึงใช้ Task Manager ไม่ได้ Registry Editer ไม่ได้ Msconfig ไม่ได้ เปิด command prompt SystemRestore ไม่ได้
* winlogon csrss srmss.exe เป็นไฟล์ที่ระบบต้องใช้ทุกครั้ง ตอนเริ่มต้น windows ดังนั้นไวรัส ไม่จำเป็นต้องไปสร้าง register เพื่อ run ตัวเองตอนเปิดเครื่อง
* ขั้นสุดท้ายจะเป็น หัวกะโหลก ให้ดูเพื่อความสะใจ และแล้วข้อมูลที่เคยมีกอันตรธานหายไป

Worm ตัวนี้สิงห์สถิตอยู่ที่ไหนได้บ้าง

* กล้องดิจิตอล
* โทรศัพท์มือถือ
* FlashDrive , Handy Drive
* Floppy Disk
* Memory Card

อาการของเครื่องที่ติดเชื้อ

1. กระจายเชื้อไปยังทุก Drive และสื่อบันทึกที่มาเชื่อมต่อ เช่น Handy Drive เป็นต้น
2. ที่ Title bar ของ Internet Explorer ปรากฎคำว่า Hacked by 1 BYTE
3. เปลี่ยนคำสั่งแรกของการเปิด Drive จาก Explor เป็น Auto เพื่อบังคับให้ตัวเชื้อ kerneldrive.exe ทำงาน
4. ลบคำสั่ง Folder Options... ออกจาก Windows Explorer
5. ไม่สามารถเปิด Task Manager ได้
6. พื้นที่ว่างใน Disk จะลดลงเรื่อย ๆ >>> คลิกดูคลิป | ความละเอียดสูงกว่า | ความละเอียดต่ำกว่า

ขอบคุณ..ที่มาของข้อมูลดีๆ