ข่าวสั้นแต่สำคัญสุดๆ

พบไวรัสตัวใหม่
ไวรัสจะขึ้นรูปหัวกะโหลก
ห้ามรีสตาร์เครื่องเด็ดดขาดด
มันจะลบข้อมูลทุกไดร์ ยกเว้นไดร์ C 
วิธีแก้รออีกที
 
เอามาจาก กระทู้ของ วีมอดเทค
 
อีกตัว
 
ตัวนี้มัน IM-Worm จะแฝงเข้ามาใน msn ของเพื่อนๆเรานะครับแล้วก็จะพิมเป็นออโต้มา
เป็นภาษาอังกฤษข้อความจะเกี่ยวกับรูปภาพ
จะพยายามให้เราดูแล้วให้บอกว่ารูปเค้าน่าเกลีดหรือเปล่าประมาณนี้ ไฟล์ที่ส่งจะมีชื่อว่า
virus IM-rm.Win32.Agent.f
 
File: IMG34814.pif
ข้อสังเกตคือมันเข้าเมลเราได้ยังใง
ทั้งๆที่เราออนไลน์อยู่ ระวังไว้ด้วยนะครับ
เพราะมันจะมาฝังแล้วจะทำให้เครื่องเรารวนได้
แนะนำให้ใช้ Kaspersky anti-virus 7
เพราะจะบล๊อคได้ดีที่สุดตอนนี้
 
 
รู้สึกว่า ไวรัสกับ msn เนี่ยทำไมมันฮิตขนาดนี้
ส่วนหนึ่งก็คงเพราะคนใช้กันเยอะ แพร่กระจายง่ายด้วย
 
แต่ว่าคงใช้กับกระผมไม่ค่อยได้ เพราะวันๆ ไม่มีใครคุยด้วยอยู่แล้ว 5555
 
update:3/8/07


คลิกขวาที่ไดรฟ์ แล้วมีตัวหนาเป็นคำว่า Auto
เนื่องจากคล้ายๆกับ Godzilla และ Hacked by 1 byte เปลี่ยน IE Title เป็น Hacked by 1 byte { No Virus No work No money }
มีการลบไฟล์ระบบ เหล่านี้ทิ้ง แล้วแทนที่ด้วยตัวWormทั้งหมด winlogon.exe 

 csrss.exe cmd.exe smss.exe regedit.exe msconfig.exe taskmgr.exe rstui.exe lsass.exe
เนื่องจากWormไปแทนที่ไฟล์ระบบแล้วดังนั้น จึงใช้ Task Manager ไม่ได้   

 Registry Editer ไม่ได้  Msconfig  ไม่ได้ เปิด command prompt  SystemRestore ไม่ได้
winlogon  csrss srmss.exe เป็นไฟล์ที่ระบบต้องใช้ทุกครั้ง ตอนเริ่มต้น windows ดังนั้นไวรัส ไม่จำเป็นต้องไปสร้าง register เพื่อ run ตัวเองตอนเปิดเครื่อง
ขั้นสุดท้ายจะเป็น หัวกะโหลก ให้ดูเพื่อความสะใจ และแล้วข้อมูลที่เคยมีก็อันตระทาน(เขียนถูกป่าว ..?)หายไป

ก็อปมาจาก gotoknow

ตัวฆ่าไวรัส Download 

Credit : www.cad.go.th

จากบอร์ด ocz

This entry was posted in Uncategorized. Bookmark the permalink.

2 Responses to ข่าวสั้นแต่สำคัญสุดๆ

  1. RISHADAN PORT says:

    เจอเยอะเลย แต่ไม่ได้กด accept 

  2. au says:

    ตอนนี้แก้ไอ้ตัว pic.zip ได้แล้ว(มั้ง) ซึ่งก็ยังไม่รู้ว่าแก้ได้ด้วยวิธีไหน พยายามหลายวิธีแล้ว และพยายามหาแล้วแต่ไม่เจอเลย แต่ได้หัวกะโหลกนี่เป็นแบบไหนอีกหว่า  

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s