Tweet
ไม่รู้ว่าเก่ายังนะครับ เครื่องที่บริษัทที่บ้านโดนเข้าไป เลยเอามาฝากเป็นความรู้นะครับ
ชื่อ Win32.Worm.Tellsky และ Win32.Wenna.E worm
ไวรัสถูกเขียนโดยใช้ Visual Basic Script ไวรัสจะคัดลอกตังเองลงในทุกๆไดร์วบนเครื่อง โดยจะสร้างไฟล์ autorun พร้อมคัดลอกไฟล์ไวรัส happy.vbs ไปด้วย ไวรัสจะยกเลิกการใช้งาน regedit.exe ซ่อนไอคอน My Computer ทำให้ไม่สามารถใช้ My Computer เนื่องจากจะมองไม่เห็นไดร์ว ยกเลิกสิทธิ์ในการเข้าถึงแชร์โฟลเดอร์ของผู้ดูแลระบบ ไวรัสจะแก้ไขไตเติลบาร์ของ Internet Explorer เป็น ORIGINAL SILLE.B run on GAME ONLINE และตั้งค่าหน้าแรกไปที่ http://www.sille.net/gamesonline.htm และแสดงกล่องข้อความ "VIRUS SILLE RUN ON GAMES ONLINE"
อ้างอิง และตัวแก้ครับ http://www.trackerx90.th.gs/
อาการเครื่องผมที่โดนนะครับ
เมื่อคลิ๊กที่ Drive ในMy Computer มันจะไม่เข้าให้ เมื่อกด Task Manager ดู จะปรากฏว่ามี Accessdriveandfile รันอยู่ ถ้าจะเปิด Drive C: D: ต้องใช้ Exploer เปิด ถึงจะเปิดได้ครับ และเมื่อเข้าจะเห็นรูปFolder แต่เป็นนามสกุล exe ครับ ลบแล้วก็จะขึ้นมาใหม่ครับ มันจะทำให้เครื่องช้าครับ
เมื่อโหลดตัวแก้ไปใช้แล้ว จะไม่หายขาดซะทีเดียวนะครับ ต้องเข้าไปแก้ registry ด้วยครับ โดย
Run->Regedit
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
จะเห็น Music.exe อยู่ด้านขวา ลบทิ้งไปเลยครับ
เท่านั้นยังไม่พอมันยังมีตัว Backup.reg อยู่ใน c:\windows\backup.reg ลบทิ้งครับ
จากนั้นให้ลองเข้า My Computer เปิด Drive c: ถ้าเปิดได้ก็ OK ครับ เข้าไปลบ Folderที่เป็นสกุล exe ให้หมดครับ มันจะไม่ขึ้นมาอีกแล้วครับ
เท่านั้นยังไม่พอ เครื่องที่โดนมันลบ Folder Options ออกไปด้วยครับ ต้องเรียกกลับคืนมา
run->regedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer
ด้านขวาจะมีคีย์ NoFolderOptions ถูกกำหนดค่าเป็น 1 ให้ดับเบิ้ลคลิกบนคีย์ดังกล่าว แล้วแก้กลับเป็น 0 แล้วปิดครับ
อ้างอิง ARiP
จบแล้วครับ ผิดพลาดประการใด แย้งมาครับ ผมมือใหม่หัดโพสต์ พอดีโดนไวรัสเข้าไป แค้นครับเลยอยากเอามาเตือนครับ
ชื่อ Win32.Worm.Tellsky และ Win32.Wenna.E worm
ไวรัสถูกเขียนโดยใช้ Visual Basic Script ไวรัสจะคัดลอกตังเองลงในทุกๆไดร์วบนเครื่อง โดยจะสร้างไฟล์ autorun พร้อมคัดลอกไฟล์ไวรัส happy.vbs ไปด้วย ไวรัสจะยกเลิกการใช้งาน regedit.exe ซ่อนไอคอน My Computer ทำให้ไม่สามารถใช้ My Computer เนื่องจากจะมองไม่เห็นไดร์ว ยกเลิกสิทธิ์ในการเข้าถึงแชร์โฟลเดอร์ของผู้ดูแลระบบ ไวรัสจะแก้ไขไตเติลบาร์ของ Internet Explorer เป็น ORIGINAL SILLE.B run on GAME ONLINE และตั้งค่าหน้าแรกไปที่ http://www.sille.net/gamesonline.htm และแสดงกล่องข้อความ "VIRUS SILLE RUN ON GAMES ONLINE"
อ้างอิง และตัวแก้ครับ http://www.trackerx90.th.gs/
อาการเครื่องผมที่โดนนะครับ
เมื่อคลิ๊กที่ Drive ในMy Computer มันจะไม่เข้าให้ เมื่อกด Task Manager ดู จะปรากฏว่ามี Accessdriveandfile รันอยู่ ถ้าจะเปิด Drive C: D: ต้องใช้ Exploer เปิด ถึงจะเปิดได้ครับ และเมื่อเข้าจะเห็นรูปFolder แต่เป็นนามสกุล exe ครับ ลบแล้วก็จะขึ้นมาใหม่ครับ มันจะทำให้เครื่องช้าครับ
เมื่อโหลดตัวแก้ไปใช้แล้ว จะไม่หายขาดซะทีเดียวนะครับ ต้องเข้าไปแก้ registry ด้วยครับ โดย
Run->Regedit
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
จะเห็น Music.exe อยู่ด้านขวา ลบทิ้งไปเลยครับ
เท่านั้นยังไม่พอมันยังมีตัว Backup.reg อยู่ใน c:\windows\backup.reg ลบทิ้งครับ
จากนั้นให้ลองเข้า My Computer เปิด Drive c: ถ้าเปิดได้ก็ OK ครับ เข้าไปลบ Folderที่เป็นสกุล exe ให้หมดครับ มันจะไม่ขึ้นมาอีกแล้วครับ
เท่านั้นยังไม่พอ เครื่องที่โดนมันลบ Folder Options ออกไปด้วยครับ ต้องเรียกกลับคืนมา
run->regedit
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer
ด้านขวาจะมีคีย์ NoFolderOptions ถูกกำหนดค่าเป็น 1 ให้ดับเบิ้ลคลิกบนคีย์ดังกล่าว แล้วแก้กลับเป็น 0 แล้วปิดครับ
อ้างอิง ARiP
จบแล้วครับ ผิดพลาดประการใด แย้งมาครับ ผมมือใหม่หัดโพสต์ พอดีโดนไวรัสเข้าไป แค้นครับเลยอยากเอามาเตือนครับ
Comment