เข้าได้ทุกคน 
ตั้งกระทู้ใหม่ 
หน้าสมาชิก
ไวรัส MSN - เรียนรู้เกี่ยวกับไวรัส และวิธีแก้ไขปัญหาไวรัส
ไวรัส MSN นี้ มี 2 อย่าง นะครับ
1.แบบที่ส่งลิงค์ไปให้คนอื่นไม่ใช่ image.zip, pic.zip หรือ photo.zip เช่น .php
แบบนี้มันไม่ได้ฝังตัวอยู่ในเครื่อง ให้เปลี่ยน Password ของ Hotmail ก็โอเคแล้วครับ มันจะส่งลิงค์ไปไม่ได้แล้ว
2.แบบ image.zip, pic.zip หรือ photo.zip แบบนี้ Anti virus ไม่ค่อยหาเจอครับ Avira(ร่มแดง)ก็หาไม่เจอ จะมีที่พอหาเจอก็คือ Kaspersky ,AVG
คน ที่ติดไวรัสนี้จะ ไม่ทราบเลยครับ เพราะเมื่อติดแล้ว ทุกครั้งที่ online msn ไว้เจ้าไวรัสจะแอบส่งข้อความและไฟล์ไวรัสให้กับเพื่อ นเราเองเลยครับ ดังนั้น หากมีเพื่อนใน list ของ msn มาถามว่า เราส่งไฟล์อะไรให้หรือเปล่า ก็ให้ตรวจสอบได้เลยครับว่าโดนหรือไม่
ส่วนท่านที่ได้รับข้อความหรือไฟล์จากเพื่อนของคุณ ให้สอบถามก่อนที่จะรับเสมอครับว่าไฟล์อะไร ซึ่งหากมีความผิดปรกติเช่น ข้อความที่เพื่อนคุณส่งมาเป็นภาษาอังกฤษ ล้วนๆ หรือเป็นภาษาอื่นๆ หรือส่งไฟล์ที่ชื่อว่า image.zip, pic.zip หรือ photo.zip ก็ให้ สอบถามให้แน่ใจครับ
ลักษณะที่หนอนใช้ส่งจะประกอบไปด้วยข้อความต่างๆ แล้วตามด้วยไฟล์ Image.zip
วิธีการแก้ไขปัญหา
สำหรับวิธีการกำจัด นั้น จะขอนำเสนอวิธีที่ใช้โปรแกรมกำจัดไวรัสตัวนี้แบบง่าย ๆ ครับ ซึ่งมีด้วยกันสองตัวคือ
A. การใช้งาน NOD32 VirusMSN-IRCBOT-Fix
NOD32 VirusMSN-IRCBOT-Fix มีไว้สำหรับกำจัดไวรัสที่ติดมาจากทาง MSN โดย ผู้ที่อยู่ใน Contact List ของเราจะทำการส่งไฟล์ Image.zip มาให้อัตโนมัติ อาการของเครื่องที่ติดไวรัสจะส่งไฟล์ไวรัสนี้ต่อๆไปย ังเครื่องอื่นๆทาง MSN และอาจจะทำให้ MSN ค้างได้ และจะทำการปิดฟังก์ชั่น Security Center ของ Windows อีกด้วย
ดาวน์โหลด NOD32 VirusMSN-IRCBOT-Fix : Download
วิธีใช้งาน
1. เมื่อคุณ download ลงมาแล้วจะได้รับไฟล์ NOD32 VirusMSN-IRCBOT-Fix
2. ให้คุณทำการ double click ที่ไฟล์ NOD32 VirusMSN-IRCBOT-Fix เพื่อเริ่มการทำงานของโปรแกรม
3. ให้คุณอ่านและทำความเข้าใจ License agreement แล้วกด I Agree
4. เมื่อถึงหน้าต่าง Choose Component จะมี 2 หัวข้อให้คุณเลือกคือ
- Remove MSN-IRCBOT คือการกำจัดตัว MSN-IRCBOT ออกไป
- Scan and clean with NOD32 ทำการสแกนเครื่องของคุณด้วย NOD32 อีกครั้ง
5. จากข้อ 4 . แนะนำให้คุณเลือกทั้ง 2 ข้อครับแต่ถ้าคุณไม่มีโปรแกรม NOD32 ให้เลือกข้อ 1 แล้วกด Do it now
6. จากนั้นให้คุณทำการ restart เครื่องของคุณ
B. การกำจัดหนอนแบบอัตโนมัติ โดยใช้ MSN worm Remover
1. ดาวน์โหลดโปรแกรม MSN_Worm_Remover.exe : Download
ขนาด: 111,104 ไบต์
MD5: DB6B8639C3A3C2993CB16ACA9A6D1CD5
2. ทำการรันไฟล์ที่ได้โดยการดับเบิลคลิ๊กไฟล์ MSN_Worm_Remover.exe
กระบวนการทำงานของไวรัสตัวนี้นะครับ
หรือแบบจัดการเอง
1. ctrl+alt+del แล้ว end process winlog32.exe
2. ที่ Start -> Run พิม regedit แล้ว ไปลบ key ดังต่อไปนี
(* ถ้าเจอ ที่อื่นก้อให้ลบด้วยนะครับ)
3. Restart เครื่อง computer
4. set explorer ให้แสดง hidden file
5. ลบ file c:\windows\winlog32.exe
6. ที่ Folder options เลือ restore defaults แล้ว ok
วิธีป้องกันตัวเองจากหนอนชนิดนี้
1. ห้าม รับหรือรันไฟล์ที่ถูกส่งด้วยโปรแกรมสนทนา (Chat) ต่างๆ เช่น MSN, Yahoo, IRC, ICQ หรือ Pirch เป็นต้น จากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครแ ละไม่ทราบว่าไฟล์ดัง กล่าวนั้นเป็นไฟล์อะไร
2. สร้างแผ่นกู้ระบบฉุกเฉิน (Emergency disk) ของโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลในแผ่นอยู่เสมอ
3. ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะ Internet Explorer และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด
4. ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่เส มอ
5. ตั้งค่า security zone ของ Internet Explorer ให้เป็น high ดังคำแนะนำที่ http://www.thaicert.org/paper/virus/zone.php
6. ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น
7. ติดตามข่าวสารแจ้งเตือนเกี่ยวกับไวรัสต่างๆ ซึ่งสามารถขอใช้บริการส่งข่าวสารผ่านทางอีเมลของทีมง าน ThaiCERT ได้ที่ http://thaicert.org/mailinglist/register.php
8. สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับวิธีป้องกันต ัวเองจากไวรัสทั่วไปได้ ในหัวข้อ วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์
Credit : www.tenta4.com
By : lllJaOYinGlll
Date: 3 April 2009, 11:44
Address : Here they are !
ขอบคุณมากค่ะ
เข้าสู่ระบบ
สมัครสมาชิก