Hacked by 1BYTE Win32.Worm.VB.CQHacked by 1 BYTE ประกอบด้วยไฟล์ 2 ไฟล์ คือ autorun.inf เพื่อบังคับให้มีการเรียกใช้ไฟล์ kerneldrive.exe โดยอัตโนมัติเมื่อผู้ใช้งานนำ CD หรือ Handy Drive ที่ติดเชื้อมาเชื่อมต่อกับ PC ที่เปิดการทำงาน AutoRun ไว้
(วิธีการปิดการทำงานของ AutoRun )
หลังจากได้ทดลองติดไวรัสตัวนี้ ......
อาการของเครื่องที่ติดเชื้อ1. กระจายเชื้อไปยังทุก Drive และสื่อบันทึกที่มาเชื่อมต่อ เช่น Handy Drive เป็นต้น
2. ที่ Title bar ของ Internet Explorer ปรากฎคำว่า
Hacked by 1 BYTE
3. เปลี่ยนคำสั่งแรกของการเปิด Drive จาก Explor เป็น Auto เพื่อบังคับให้ตัวเชื้อ kerneldrive.exe ทำงาน
เครื่องที่ติดเชื้อ
เครื่องปกติ4. ลบคำสั่ง Folder Options... ออกจาก Windows Explorer
เครื่องที่ติดเชื้อ
เครื่องปกติ5. ไม่สามารถเปิด Task Manager ได
6. พื้นที่ว่างใน Disk จะลดลงเรื่อย ๆ
วิธีการป้องกันติดตั้งโปรแกรมป้องกันไวรัสที่มีฐานข้อมูลไวรัสทันสมัย
วิธีการแก้ไขสำหรับเครื่องคอมพิวเตอร์ที่ติดเชื้อแล้ว (เครื่องที่ไม่ติดเชื้อไม่ควรนำไปใช้งาน) ให้ดาวน์โหลดโปรแกรม Anti_Hacked By 1BYTE ไปจัดการครับ
ขั้นตอนการใช้งานโปรแกรม Anti_Hacked By 1BYTE
2. เรียกโปรแกรม Anti_Hacked By 1BYTE.exe กดปุ่ม Search and Destroy โปรแกรมจะขอให้ Restart เครื่อง
3. หลังจากการ Restart เครื่อง โปรแกรม Anti_Hacked By 1BYTE จะทำงานโดยอัตโนมัติ (อาจใช้เวลาพอสมควร) ในขั้นตอนสุดท้ายโปรแกรมจะขอให้ Restart เครื่องอีกครั้งเป็นอันสิ้นสุดกระบวนการ
เครดิต :
ศูนย์คอมพิวเตอร์ มหาวิทยาลัยสงขลานครินทร์
