วันพฤหัสบดีที่ 20 มกราคม พ.ศ. 2554

ระวังหนอนไวรัสตัวใหม่สามารถทำลายข้อมูลบนฮาร์ดดิสก์ได้

วันนี้มีเรื่องการระบาดของหนอนไวรัส (Worm) มาเตือนชาว OKnation ให้ระวังตัวกันครับ เนื่องจากหนอนไวรัสตัวนี้อาจจะทำให้ข้อมูลที่เก็บไว้บนฮาร์ดดิสก์เสียหายได้ครับ

โดย Eset ซึ่งเป็นผู้พัฒนาโปรแกรมแอนตี้ไวรัสชื่อดัง NOD32 ได้ประกาศเตือนผู้ใช้คอมพิวเตอร์ให้ระวังการโจมตีของหนอนไวรัส (Worm) ตัวใหม่ที่ชื่อ Win32/Zimuse.A ซึ่งสามารถทำให้ข้อมูลบนฮาร์ดดิสก์เสียหายได้ โดยมีผลกระทบกับระบบ Windows XP, Windows Vista 32-bit และ Windows 7 32-bit

หนอนไวรัส Win32/Zimuse.A นั้นสามารถทำให้ผู้ใช้ไม่สามารถเข้าถึงข้อมูลที่จัดเก็บในฮาร์ดดิสก์ได้ โดยมันจะทำการเขียนข้อมูลของตัวมันเองลงทับ (Overwirte) ข้อมูล 50KB แรกของ MBR (Master Boot Record) ของทุกๆ ลอจิคัลไดรฟ์ในฮาร์ดดิสก์ทุกตัวที่ติดตั้งอยู่ในเครื่องคอมพิวเตอร์

สำหรับวิธีการแพร่ระบาดนั้น Win32/Zimuse.A ติดได้ทางการดาวน์โหลดจากอินเทอร์เน็ตและผ่านสื่อเก็บข้อมูลแบบพกพา โดยหนอนไวรัสจะแฝงตัวอยู่ในไฟล์ซิพ (Zip) ที่สามารถรันได้ด้วยตัวเอง (PECompact) โดย ปลอมตัวเป็นในโปรแกรมทดสอบไอคิว (IQ Test) เมื่อผู้ใช้ทำการรันไฟล์ zipsetup.exe (ด้วยความเข้าใจว่าเป็นโปรแกรมธรรมดา) หนอนไวรัส (Worm) ก็จะทำการสำเนาไฟล์ autorun.inf ลงเครื่องคอมพิวเตอร์ (ไดเร็กตอรี่ที่เก็บไฟล์ zipsetup.exe) จากนั้นจะทำการสำเนาตัวเองลงในโฟลเดอร์ระบบของวินโดวส์ดังนี้

%system%\drivers\Mstart.sys (13100 B)
%system%\drivers\Mseu.sys (18188 B)
%system%\mseus.exe (69632 B)
%system%\tokset.dll (195072 B)
%system%\ainf.inf (41 B)

จากนั้นจะแสดงหน้าไดอะล็อกบอกซ์ดังรูปด้านล่าง


นอกจากนี้หนอนไวรัสยังทำการติดตั้งตัวเองและแก้ไขรีจีสทรี่เพื่อให้ทำงานโดยอัตโนมัติพร้อมระบบวินโดวส์ รวมถึงอาจจะทำการลบไฟล์ต่างๆ ดังนี้
- C:\BOOT.INI
- C:\NTDETECT.COM
- C:\NTLDR
- C:\HYBERFILE.SYS
- C:\BOOTMGR

วิธีการป้องกันและกำจัดไวรัส
สำหรับวิีธีการป้องกันนั้นแนะนำว่า อย่าดาวน์โหลด ไฟล์หรือโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ และให้ติดตั้งโปรแกรมป้องกันไวรัสและอัพเดทข้อมูลไวรัสอย่างสม่ำเสมอ สำหรับวิธีการแก้ไขนั้น Eset ได้ออกเครื่องมือสำหรับใช้กำจัดไวรัส Win32/Zimuse.A แล้ว สามารถดาวน์โหลดได้ที่ Win32/Zimuse.A Remover

ที่มา
Malware Alert: Win32/Zimuse.A
เขียนโดย ที่ ไม่มีความคิดเห็น:

ไวรัสที่ชื่อว่า MoalisA

วันนี้เรามาคุยกันเรื่องไวรัสใกล้ตัวดีกว่านะครับสำหรับแฟน MSN
h**p://www42.websamba.com/ เจอเวบนี้เมื่อไหร่ ห้ามคลิ๊กเด็ดขาด เป็น Virus Monalisa มากับพวกmsn เมื่อกดเเล้ว ตอนแรกผมลังเลนะครับว่าจะกดรึเปล่า ผมเลยถามน้องเขาว่า ที่ส่งมาให้นั่นคืออะไร น้องเขาตอบผมว่า มันคือ program hack แต่เขาใช้ไม่เป็นเลยวานผมช่วยหน่อย เพราะความใจกว้างเพราะความใจดีเพราะความอวดเก่งเพราะความบ้ายอเพราะเชื่อว่าเด็กไร้เดียงสาผมจึงตกลง กด ทันทีเรื่องมันก็เกิดขึ้นจนได้

ผมติด(คาดว่าจะเป็น)ไวรัสครับ ไวรัสที่ชื่อว่า MoalisA

+ อาการเริ่มแรก คือมีข้อความที่ฟ้องว่า

System: Fatal Error, kernal32.dll can’t be load.

+ อาการหลังจากติดไวรัสมีดังนี้ครับ

- หน้าจอจะมี icon รูปที่มีชื่อว่า MoalisA

- ไม่สามารถ click ขวาได้

- ไม่สามารถเปิด Task Manager ได้

- Run… ตรง Start Menu หายไป

- AntiVirus โดน Disable

- ไม่สามารถเข้า Control Panel ได้

- ที่ MSN Messenger จะทำการส่ง LInk Virus อัตโนมัติ ( WARNING: DO NOT CLICK!!! h**p://www42.websamba.com/88xq24/gift_for_you.exe , h**p://www42.websamba.com/88xq24/mona.exe, etc.)

- ที่ IE มีหน้า default เป็นรูป Monalisa ครับ

- ตอน Shutdown windows จะมีข้อความว่า update are being installed (1 of 1)… windows ไม่สามารถปิดได้ครับ

สุดท้ายนี้ ขอฝากถึงคนที่เล่น MSN Messenger โปรดอย่าวางใจคนหน้าใหม่ๆหรือข้อความที่หน้าสงสัยนะครับ

สามารถโหลดตัวแก้ไวรัสได้ที่นี่..

nod32-monalisa-fix

เขียนโดย ที่ ไม่มีความคิดเห็น:

ไวรัส Hack by 1 byte

ไวรัส Hack by 1 byte
ไวรัสตัวใหม่ hacked by 1 byte ตัวนี้สุดแสบว่าทุกตัวที่เคยเจอ มา มันเข้าไปแก้ folder option ไม่ให้สามารถใช้งานได้ task manager ก็ใช้งานไม่ได้อีกเช่นกัน ไม่รู้ว่ามันรันโปรแกรมตัวไหนอยู่ เข้าไปแก้ NoFolderOptions ที่ regedit ให้กลับเป็น 0 แล้ว พอลองเปิดเข้าไปดูอีกที มันกลับไปเป็นค่า 1 อีกแล้ว ปวดหัวกับมันจริง ๆ เลย เดียวคืบหน้ายังไง จะมารายงานให้ทราบ ที่รู้ ๆ คือมันโดนเปิดด้วยไฟล์ autorun.inf โดยมันจะเรียกเจ้าตัวไวรัสที่ชื่อ handydriver.exe ซึ่งเขียนขึ้นโดย vb ขึ้นมาทำงาน เมื่อมันติดที่เครื่องเราแล้วมันก็จะทำการแพร่กระจายไปตาม Drive ต่างๆ พร้อมกับสร้าง ไฟล์ wininit.exe, winsystem.exe, systeminit.exe แล้วก็สร้างไฟล์ cmd.exe กับ taskmgr.exe ทับไฟล์เดิมของ windows ใน windows/system32 และก็เรียกไฟล์ wininit.exe ให้รันทุกครั้งที่เครื่องถูกเปิดขึ้นมาทำงาน สังเกตุง่ายๆว่าไฟล์พวกนี้จะเป็นรูป icon ของโปรแกรมที่สร้างขึ้นจาก VB คลิกขวาดูที่ Properties จะระบุ company เป็น BR1GH7N4RY ถ้าสังเกตุดูตอนนี้ไวรัสหรือพวกหนอนต่างๆจะพัฒนาด้วย vb เป็นส่วนใหญ่ จากเมื่อก่อนที่ต้องพัฒนากันด้วย Asambly หรือไม่ก็พวก ภาษา C หรือ Pascal มันโหดร้ายอะไรเช่นนี้ จากโค๊ด 8 bit กับ Godzila ที่มันอยู่ในรูปของ Script ที่มีนามสกุล .vbs เดียวนี้มันกลายพันธุ์ มาอยู่ในรูปของตัวโปรแกรม .exe อีกแล้ว ใครกันนะช่างสรรหาความวุ่นวายมาให้คนให้ windows กันได้ตลอดมาดูรูปภาพแสดงอาการได้เลยครับ ใครมีอาการแบบนี้รีบจัดการก่อนจะสายเกินแก้นะครับ


สามารถ download ตัวแก้ได้ที่นี่ 1byte

เขียนโดย ที่ ไม่มีความคิดเห็น:

Remove Windows Activation Product

วันนี้เจอเคสมาสดๆร้อนเลยครับที่ห้อง ประชาสัมพันธ์เลยเอามาไว้เผื่อใครที่เจออาการแบบนี้บ้าง
จะได้จัดการได้แบบถูกวิธีนะครับคือ Windows จะฟ้องให้เราทำการ Activate แล้วไม่สามารถ
เข้าหน้าต่อไปได้เลยจะทำการ Restart วนอยู่เรื่อยเล่นเอาเบื่อเลยครับ … งั้นเรามาเริ่มวิธีแก้กันเลยนะครับ
อันดับแรกทำการ Download ไฟล์ dll ตัวนี้มาก่อนนะครับ..คลิกเลย antiwpadll
แตกไฟล์ออกมาจะเห็ฯไฟล์ที่ชื่อว่า antiwpa.dll ให้เอาไฟล์ตัวนี้ไว้ที่ C:\windows\system32\
หลังจากนั้นก็ไปที่ Start > Run > พิมพ์คำสั่ง regsvr32 antiwpa แล้วกด Enter
เรียบร้อยแล้วก็ทำการ Restart คอมพิวเตอร์ ของท่าน แค่นี้ก็เป็นอันเรียบร้อย แล้วครับ
เขียนโดย ที่ ไม่มีความคิดเห็น:

วิธีกำจัดไวรัส Windows – No Disk


มีกล่องขึ้นมารบกวนการทำงานตลอดเลย ไวรัสตัวนี้ให้แก้ไขโดย


* ให้ คลิก Start --> RUN พิมพ์ Regedit คลิก Run

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows\ErrorMode Value = 2


แล้ว กด Cancel ออกจาก box windows - no disk ออกไป ก็จะไม่มี box นี้ขึ้นมากวนอีกแล้วจ้า


เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)