|
หัวข้อ: เตือนไวรัส Hacked by 1BYTE (Win32.Worm.VB.CQ) เริ่มหัวข้อโดย: winai4u-LSV team ที่ มีนาคม 30, 2007, 01:43:05 pm Hacked by 1BYTE
Win32.Worm.VB.CQ Hacked by 1 BYTE ประกอบด้วยไฟล์ 2 ไฟล์ คือ autorun.inf เพื่อบังคับให้มีการเรียกใช้ไฟล์ kerneldrive.exe โดยอัตโนมัติเมื่อผู้ใช้งานนำ CD หรือ Handy Drive ที่ติดเชื้อมาเชื่อมต่อกับ PC ที่เปิดการทำงาน AutoRun ไว้ (วิธีการปิดการทำงานของ AutoRun ) (http://www.ubmthai.com/leksoundsmf3/index.php?topic=4264.0) (http://i87.photobucket.com/albums/k149/yumyum_010/v1.png) หลังจากได้ทดลองติดไวรัสตัวนี้ ...... อาการของเครื่องที่ติดเชื้อ 1. กระจายเชื้อไปยังทุก Drive และสื่อบันทึกที่มาเชื่อมต่อ เช่น Handy Drive เป็นต้น 2. ที่ Title bar ของ Internet Explorer ปรากฎคำว่า Hacked by 1 BYTE (http://i87.photobucket.com/albums/k149/yumyum_010/v2.png) 3. เปลี่ยนคำสั่งแรกของการเปิด Drive จาก Explor เป็น Auto เพื่อบังคับให้ตัวเชื้อ kerneldrive.exe ทำงาน (http://i87.photobucket.com/albums/k149/yumyum_010/v3.png) เครื่องที่ติดเชื้อ (http://i87.photobucket.com/albums/k149/yumyum_010/v8.png) เครื่องปกติ 4. ลบคำสั่ง Folder Options... ออกจาก Windows Explorer (http://i87.photobucket.com/albums/k149/yumyum_010/v4.png) เครื่องที่ติดเชื้อ (http://i87.photobucket.com/albums/k149/yumyum_010/v9.png) เครื่องปกติ 5. ไม่สามารถเปิด Task Manager ได (http://i87.photobucket.com/albums/k149/yumyum_010/v5.png) 6. พื้นที่ว่างใน Disk จะลดลงเรื่อย ๆ วิธีการป้องกัน ติดตั้งโปรแกรมป้องกันไวรัสที่มีฐานข้อมูลไวรัสทันสมัย วิธีการแก้ไข สำหรับเครื่องคอมพิวเตอร์ที่ติดเชื้อแล้ว (เครื่องที่ไม่ติดเชื้อไม่ควรนำไปใช้งาน) ให้ดาวน์โหลดโปรแกรม Anti_Hacked By 1BYTE ไปจัดการครับ (http://flashmv.leksound.net/winai/dl.gif) (http://netserv.cc.psu.ac.th/internet/download/Anti_Hacked%20By%201BYTE%20Updated%20fix.zip) ขั้นตอนการใช้งานโปรแกรม Anti_Hacked By 1BYTE (http://i87.photobucket.com/albums/k149/yumyum_010/v6.png) 2. เรียกโปรแกรม Anti_Hacked By 1BYTE.exe กดปุ่ม Search and Destroy โปรแกรมจะขอให้ Restart เครื่อง (http://i87.photobucket.com/albums/k149/yumyum_010/v7.png) 3. หลังจากการ Restart เครื่อง โปรแกรม Anti_Hacked By 1BYTE จะทำงานโดยอัตโนมัติ (อาจใช้เวลาพอสมควร) ในขั้นตอนสุดท้ายโปรแกรมจะขอให้ Restart เครื่องอีกครั้งเป็นอันสิ้นสุดกระบวนการ เครดิต : ศูนย์คอมพิวเตอร์ มหาวิทยาลัยสงขลานครินทร์ (http://netserv.cc.psu.ac.th) |