ไวรัสตัวใหม่ w32.sality.ab
ความร้ายแรงของไวรัสสายพันธ์นี้ถือว่าร้ายแรงกว่าไวรัสที่เคยเจอมาเลยครับ
ไวรัสจำพวก sality นี้จำไว้เลยว่าจะเป็นไวรัสที่ไม่มีตัวแม่คอยทำงานดังนั้นโปรแกรมตรวจจับโปรเซสไวรัสจึงใช้ตรวจจับไวรัสสายพันธ์นี้ไม่ได้
ที่ผมเรียกมันชื่อ sality นี้เพราะว่ามันไม่มีตัวแม่ให้เรียกจึงต้องเรียกตามที่โปรแกรมแอนตี้ไวรัสเรียกครับ
หลักการทำงานของไวรัส sality คือเมื่อไวรัสเริ่มทำงาน ไวรัสจะเข้าไปฝังตัวอยู่ในไฟล์ exe ของโปรแกรมต่างๆที่กำลังทำงานอยู่ ไม่เว้นแม้แต่โปรแกรม
แอนตี้ไวรัส จากที่ผมลองไวรัสตัวนี้ดู โดยใช้โปรแกรม kaspersky ลองดูนะครับ เมื่อเปิดไฟล์ไวรัสแล้ว โปรแกรม kaspersky จะขึ้นมาเตือน
ว่าไฟล์ที่เราเปิดนั้นเป็นไฟล์มีความเสี่ยงที่จะเป็นไวรัส แล้วหลังจากนั้นหน้าต่างนั้นก็หายไปภายใน2วินาที แล้วหากเราเอาเมาท์ไปคลิกเปิดโปรแกรม
kaspersky ที่ทาสบาร์โปรแกรม kaspersky ก็จะหายไปเลยครับ นั่นเท่ากับว่าไวรัสได้เข้าไปเกาะไฟล์โปรแกรม kaspersky เรียบร้อยแล้วครับ
ลองโหลดไปอ่านดูครับครับคลิ๊กเลยครับน่าน จังหวัดหนึ่งทางภาคเหนือ อิอิไปไกลละ รู้นะเอามาจากไหน
ถ้าตอนนี้ลงวินโดวใหม่ได้ก็ลงก่อนครับ ลงเสร็จอย่าไปยุ่งกับไดรดีเด็ดขาด ให้เปิด
Tools > Folder Option > View ดูบรรทัดที่ 9 จะมีว่า Show Hidden File อยู่แถวๆนั้น ติ้กแล้วกด OK จากนั้นก็เข้าไดรดีโดยพิมพ์ที่ Address ว่า D:\ ลงไปกด Enter หาไฟล์ไวรัสและ Autorun แล้วลบออก
ถ้าหาไม่เจอก้ใช้ WinRar มาส่งอไดรดี โดยเปิด WinRar แล้วพิมพ์ที่ Address ว่า D:\ จากนั้นหาไฟล์ไวรัสเลยกับ Autorun ด้วย
