เตือนไวรัส Hacked by 1BYTE (Win32.Worm.VB.CQ)
LSVคลังสมองออนไลน์ "ปีที่14"
พฤศจิกายน 24, 2024, 08:30:03 pm *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
 
   หน้าแรก   ช่วยเหลือ เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: เตือนไวรัส Hacked by 1BYTE (Win32.Worm.VB.CQ)  (อ่าน 4109 ครั้ง)
winai4u-LSV team
.กลุ่มผู้มีน้ำใจงาม.
member
*

คะแนน673
ออฟไลน์ ออฟไลน์

กระทู้: 3025



« เมื่อ: มีนาคม 30, 2007, 01:43:05 pm »

Hacked by 1BYTE                
Win32.Worm.VB.CQ

Hacked by 1 BYTE ประกอบด้วยไฟล์ 2 ไฟล์ คือ autorun.inf เพื่อบังคับให้มีการเรียกใช้ไฟล์ kerneldrive.exe โดยอัตโนมัติเมื่อผู้ใช้งานนำ CD หรือ Handy Drive ที่ติดเชื้อมาเชื่อมต่อกับ PC ที่เปิดการทำงาน AutoRun ไว้ (วิธีการปิดการทำงานของ AutoRun )



หลังจากได้ทดลองติดไวรัสตัวนี้ ......

อาการของเครื่องที่ติดเชื้อ
1. กระจายเชื้อไปยังทุก Drive และสื่อบันทึกที่มาเชื่อมต่อ เช่น Handy Drive เป็นต้น
2. ที่ Title bar ของ Internet Explorer ปรากฎคำว่า Hacked by 1 BYTE



3. เปลี่ยนคำสั่งแรกของการเปิด Drive จาก Explor เป็น Auto เพื่อบังคับให้ตัวเชื้อ kerneldrive.exe ทำงาน



เครื่องที่ติดเชื้อ



เครื่องปกติ

4. ลบคำสั่ง Folder Options... ออกจาก Windows Explorer



เครื่องที่ติดเชื้อ



เครื่องปกติ

5. ไม่สามารถเปิด Task Manager ได



6. พื้นที่ว่างใน Disk จะลดลงเรื่อย ๆ

วิธีการป้องกัน

ติดตั้งโปรแกรมป้องกันไวรัสที่มีฐานข้อมูลไวรัสทันสมัย

วิธีการแก้ไข

สำหรับเครื่องคอมพิวเตอร์ที่ติดเชื้อแล้ว (เครื่องที่ไม่ติดเชื้อไม่ควรนำไปใช้งาน) ให้ดาวน์โหลดโปรแกรม Anti_Hacked By 1BYTE ไปจัดการครับ




ขั้นตอนการใช้งานโปรแกรม Anti_Hacked By 1BYTE




2. เรียกโปรแกรม Anti_Hacked By 1BYTE.exe กดปุ่ม Search and Destroy โปรแกรมจะขอให้ Restart เครื่อง



3.  หลังจากการ Restart เครื่อง โปรแกรม Anti_Hacked By 1BYTE จะทำงานโดยอัตโนมัติ (อาจใช้เวลาพอสมควร) ในขั้นตอนสุดท้ายโปรแกรมจะขอให้ Restart เครื่องอีกครั้งเป็นอันสิ้นสุดกระบวนการ

เครดิต : ศูนย์คอมพิวเตอร์ มหาวิทยาลัยสงขลานครินทร์


บันทึกการเข้า

หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1 RC2 | SMF © 2001-2006, Lewis Media

lsv2555Please follow the new website at https://www.pohchae.com

Valid CSS!