|
|
|
|
|
| 1 | 2 | 3 | 4 |
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 | |
|
|
|
|
|
|
|
|
ไวรัสพันธุ์ใหม่ จากช่างป่าน
รูปร่างไอคอนโปรแกรมเป็นรูป notepad คลิกขวา properties จะบอกว่าเป็นของไมโครซอฟ เท่ากับว่าดูจากลักษณะภายนอกแล้วไม่น่าจะใช่ไวรัสเลย เท่าที่เคยแก้ไวรัสมา พึ่งเคยเจอตัวนี้ครับ ที่ดูหน้าตาลักษณะแล้วเหมือนเป็นของไมโครซอฟมาก ส่วนชื่อนั้นมันน่าจะสุ่มสร้างครับ ยังระบุไม่ได้ครับ หลังจากเปิดไฟล์ไวรัสแล้วมันจะทำงานทันที แต่หลักจากรีสตาร์ทเครื่องมันจะหลบซ่อนครับ ใช้โปรแกรมเช็คโปรเซสเช็คดูไม่เห็นเลยครับ ใช้ hijack this ตรวจก็ไม่เห็นมีคีย์อะไรนอกว่าคีย์ที่เซตให้ปิด regedit พาหนะไวรัสคือแฟลชไดว์ฟครับเมื่อคลิกแฟลชไดว์ฟแล้วจะโหลด1วินาทีแล้วก็จะเปิดแฟลชไดว์ฟขึ้นมาครับ (ถือว่าเนียนมากเลย) เมื่อติดแล้วอาการที่เห็นได้ชัดคือ เข้า regedit ไม่ได้ task manager ใช้ไม่ได้ เซตให้แสดงไฟล์ที่ซ่อนได้แค่แป๊บเดียวมันก็จะปิดซ่อนไว้เหมือนเดิมครับ แต่ที่ร้ายที่สุดคือ ไวรัสตัวนี้เชื่อมต่อตัวเองไปยังไอพีหนึ่งครับ ซึ่งเช็คแล้วป็นไอพีของเมล์ครับ เท่ากับว่า หลังจากติดไวรัสตัวนี้แล้วมันจะส่งชื่อและรหัสผ่านของเราไปให้เมล์ของเจ้าของไวรัส ดังนั้นเมื่อติดไวรัสตัวนี้ อย่า!!!!!เข้าเมล์หรือเข้าเวบที่มีการใช้รหัสโดยเด็ดขาดนะครับ เพราะคุณจะโดนแฮกแน่ๆครับ เมื่อติดแล้วรีบแก้ดีกว่าครับ เพราะเจ้าของไฟล์ไวรัสที่เขาส่งเมล์มาเขาเข้าเมล์ไม่ได้แล้วครับ คือใส่รหัสแล้วกด ล๊อคอินปุ๊บ มันจะนิ่งค้าง ซึ่งตอนที่ค้างนั้น ผมว่าไวรัสมันเอารหัสเราไปแล้วครับ
ตอนนี้ผมกำลังลองติดกำลังลองแก้นะครับ เวลานี้ยังหยุดมันไม่ได้ครับ แนวทางป้องกันตอนนี้คือ หาโปรแกรมแอนตี้ออโต้รันมากันไว้ครับ ที่แนะนำคือ CPE17 ครับ (CPE17ไม่ได้กันไวรัสนะครับ แค่เป็นโปรแกรมที่ลบไฟล์ autorun.inf ในแฟลชไดว์ฟครับ ซึ่งในไฟล์ autorun.inf นี้จะมีคำสั่งเรียกไวรัสในแฟลชไดว์ฟขึ้นมาทำงานอีกทีครับ วิธีใช้อย่างละเอียดรอก่อนครับ) ลิ้งค์โลด CPE17 ครับ //www.webphand.com/download/details.php?id=17
ไฟล์ไวรัสจากสมาชิก EAK ในกระทู้นี้ครับ //www.webphand.com/webbord/index.php?topic=1011.0
ขอขอบคุณไฟล์ไวรัสจากคุณ eak ด้วยครับ
ติดตามต่อใน //www.webphand.com/webbord/index.php?topic=1023.0
ช่วยสนับสนุนช่างป่านด้วยนะครับ คนดีๆแบบนี้หายาก ผมเป็นคนที่เรียนรู้การฆ่าไวรัสจากช่างป่าน จึงอยากแนะนำให้ทุกคนรู้จัก //www.webphand.com ครับ
Create Date : 26 ตุลาคม 2551 |
Last Update : 26 ตุลาคม 2551 21:04:46 น. |
|
0 comments
|
Counter : 1101 Pageviews. |
|
|
|
|
| |
|
AngelLeader |
|
|
Location :
เชียงราย Thailand
[ดู Profile ทั้งหมด]
|
ฝากข้อความหลังไมค์
Rss Feed
ผู้ติดตามบล็อก : 1 คน [?]
|
สวัสดีครับ ผมอยู่จังหวัดเชียงรายครับ
ในบล๊อกนี้มีความรู้อั้พเดทใหม่ๆตลอดครับ
มีโปรแกรมแจกฟรี
หรืออาจมีไม่ครบ ถ้าใครอยากได้อะไรขอได้ที่หลังไมค์ครับ
|
|
|
|