สาเหตุเกิดจาก
ไวรัส Win32/Autoit.AC (bad1 bad2 bad3) เป็นตัวที่กำลังแพร่กระจายอยู่ในขณะนี้ครับ ติด
เข้าไปแล้วก็ยุ่งกันเลยทีเดียวก็ว่าได้ครับ เพื่อน ๆ ชาว OCZ ที่คิดว่าตอนนี้กำลังติดไวรัสตัวนี้อยู่
หรือเปล่า เราก็มีวิธีการสำรวจแบบง่าย ๆ มาฝากกันครับ แต่ที่น่าสังเกตุมากที่สุดสำหรับคนใช้ NOD3
หรือ AntiVirus ตัวอื่นบางตัว ก็คือมันจะหายไปหรือไม่สามารถใช้งานได้ยังไงละครับ
เรามาสำรวจเครื่องคอมพิวเตอร์ของเรากันเลยดีกว่าครับ ว่าเข้าข่ายติดเชื้อ Win32/Autoit.AC (bad1 bad2 bad3) หรือยังครับ อาการโดยรวมของเจ้าไวรัสนี้ก็มีดังนี้ครับ
ไม่สามารถใช้งาน Windows Task Manager (กด Ctrl+Alt+Del) ได้
ไม่สามารถใช้งาน System Configuration Utility (Run --> msconfig) ได้
ไม่สามารถใช้งาน Registry Editor (Run --> regedit) ได้
ตัวเลือก Folder Options ในเมนู Tools หายไป
เมนู Search ในทุก ๆ ทีจะหายไปจากเครื่อง
ปิดการทำงานและลบไฟล์ของแอนตี้ไวรัส เช่น Nod32 Antivirus
ไม่สามารถดับเบิ้ลคลิกเปิด Drive ต่าง ๆ และ Handy Driveได้
หากเพื่อน ๆ ทำการสำรวจแล้วเจออาการดังกล่าวแล้วละก็ ไม่ต้องสงสัยเลยครับว่าติดหรือไม่ติด ผมคิดว่าเพื่อน ๆ กำลังมี Win32/Autoit.AC เลี้ยงไว้ในเครื่องกันแล้วละ แต่ถ้าหากไม่อยากมีไว้ในครอบครองละก็ เราก็ต้องทำลายมันทิ้งไปซะครับ โดยทำตามขั้นตอนดังนี้ครับ
วิธีการแก้ไข
- ดาวน์โหลด NOD32 Bad1,2,3[Autoit.AC]-Fix ดูรายละเอียด และดาวน์โหลดจาก
แก้ให้แล้วครับโหลดได้เลย คลิกที่นี้เพื่อโหลด
วิธีการใช้งาน NOD32 Bad1,2,3[Autoit.AC]-Fix
NOD32 Bad1,2,3[Autoit.AC]-Fix มีไว้สำหรับกำจัดเวิร์มที่ชื่อ Win32/Autoit.AC โดยเวิร์มตัวนี้จะทำการสร้างไฟล์ชื่อ bad1.exe, bad2.exe, bad3.exe, system.exe, msmsgs.exe ขึ้นมาอยู่ในโฟลเดอร์ C:\WINDOWS\System32 โดยเวิร์มตัวนี้จะใช้การแพร่กระจายทาง USB Drive โดยใช้เทคนิค Autorun อาการของเครื่องที่ติดเวิร์มตัวนี้จะไม่สามารถใช้งาน Task Manager, Msconfig, Regedit, Folder Option, และฟังก์ชั่น Seacrh ได้ ทำการซ่อนไฟล์และนามสกุลไฟล์ ตลอดจนปิดการทำงานของโปรแกรม Antivirus ที่ติดตั้งอยู่ในเครื่องด้วย
วิธีใช้งาน
1. เมื่อคุณ download ลงมาแล้วจะได้รับไฟล์ NOD32 NOD32 Bad1,2,3[Autoit.AC]-Fix
2. ให้คุณทำการ double click ที่ไฟล์ NOD32 NOD32 Bad1,2,3[Autoit.AC]-Fix เพื่อเริ่มการทำงานของโปรแกรม
3. ให้คุณอ่านและทำความเข้าใจ License agreement แล้วกด I Agree
4. เมื่อถึงหน้าต่าง Choose Component จะมี 2 หัวข้อให้คุณเลือกคือ
- Remove Autoit.AC คือการกำจัดตัว Worm Autoit.AC ออกไป
- Scan and clean with NOD32 ทำการสแกนเครื่องของคุณด้วย NOD32 อีกครั้ง
5. จากข้อ 4. แนะนำให้คุณเลือกทั้ง 2 ข้อครับแต่ถ้าคุณไม่มีโปรแกรม NOD32 ให้เลือกข้อ 1. แล้วกด Do it now
6. จากนั้นให้คุณทำการ restart เครื่องของคุณ - รีสตาร์ทเครื่องใหม่ กด F8 หลายๆครั้ง เลือกเข้าสู่ Safe Mode
- เมื่อเข้าสู่ Safe Mode ให้กด Start -> Run พิมพ์ msconfig กด OK
- เลื่อบแท๊ปไปที่ Startup ยกเลิกรายการ ดังต่อไปนี้ออก
system
bad1
bad2
bad3
Msmsgs
กด OK
- เข้าหน้าต่าง Windows Explore เลือก Tools -> Folder Options... -> View
ที่รายการ Hidden files and folders
เลือก
- Show Hidden files and folders
ปลดเครื่องหมายหน้ารายการต่อไปนี้ออก
- Hide extensions for know files type
- Hide protected operating system files <- หากไม่ปลดตัวเลือกนี้จะมองไม่เห็นไฟล์ Msmsgs.exe ซึ่งต้องลบ
กด OK
- เข้า C:\WINDOWS\system32
ลบรายการ
bad1.exe
bad2.exe
bad3.exe
และลบ Msmsgs.exe ซึ่งเป็นไฟล์ซ่อนออก
- รีสตาร์ทกลับสู่โหมดปกติ
สำหรับผู้ที่ชอบทำด้วยตัวเอง ลองแบบนี้ดู
ไปโหลดตัวแก้ได้ที่นี่นะครับ.
securityresponse.symantec.com/avcenter/UnHookExec.inf
หลังจากที่โหลดมาแล้ว ก็ให้ทำการ Install เพื่อเปิดล็อคคำสั่งต่างๆที่ไวรัสปิดไว้แต่ว่าไวรัสจะยังไม่ถูกกำจัดหรอกนะครับ
เพิ่มเติม
การแก้ไข Search หาย
-เข้าไปที่ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
ลบตัวที่ชื่อ NoFine แล้วรีสตาร์ทคับ
การจัดการกับไวรัสในแฟลชไดร์ฟ
หากมีหน่วยความจำประเภท แฟลชไดร์ฟ หรือ แฮนดี้ไดร์ฟ ที่ติดไวรัสตัวนี้ ให้ทำการเสียบเพื่อเชื่อมต่อเข้าสู่คอมพิวเตอร์ ระหว่างเสียบและรอการรันให้กดปุ่ม Shift ค้างไว้ เพื่อป้องการการ Autorun ของไวรัส
- เมื่อแฟลชไดร์ฟเชื่อมต่อแล้วให้ทำการ คลิกขวาที่ไดร์ฟ เลือก Open ห้ามทำการดับเบิ้ลคลิกที่ไดร์ฟเด็ดขาด
- เข้าหน้าต่าง Windows Explore เลือก Tools -> Folder Options... -> View
ที่รายการ Hidden files and folders
เลือก
- Show Hidden files and folders
ปลดเครื่องหมายหน้ารายการต่อไปนี้ออก
- Hide protected operating system files
- ลบไฟล์ system.exe และ Autorun.inf ออก
เท่านี้ไวรัสก็จะถูกกำจัด
ไวรัส Win32/Autoit.AC (bad1 bad2 bad3) เป็นตัวที่กำลังแพร่กระจายอยู่ในขณะนี้ครับ ติด
เข้าไปแล้วก็ยุ่งกันเลยทีเดียวก็ว่าได้ครับ เพื่อน ๆ ชาว OCZ ที่คิดว่าตอนนี้กำลังติดไวรัสตัวนี้อยู่
หรือเปล่า เราก็มีวิธีการสำรวจแบบง่าย ๆ มาฝากกันครับ แต่ที่น่าสังเกตุมากที่สุดสำหรับคนใช้ NOD3
หรือ AntiVirus ตัวอื่นบางตัว ก็คือมันจะหายไปหรือไม่สามารถใช้งานได้ยังไงละครับ
เรามาสำรวจเครื่องคอมพิวเตอร์ของเรากันเลยดีกว่าครับ ว่าเข้าข่ายติดเชื้อ Win32/Autoit.AC (bad1 bad2 bad3) หรือยังครับ อาการโดยรวมของเจ้าไวรัสนี้ก็มีดังนี้ครับ
ไม่สามารถใช้งาน Windows Task Manager (กด Ctrl+Alt+Del) ได้
ไม่สามารถใช้งาน System Configuration Utility (Run --> msconfig) ได้
ไม่สามารถใช้งาน Registry Editor (Run --> regedit) ได้
ตัวเลือก Folder Options ในเมนู Tools หายไป
เมนู Search ในทุก ๆ ทีจะหายไปจากเครื่อง
ปิดการทำงานและลบไฟล์ของแอนตี้ไวรัส เช่น Nod32 Antivirus
ไม่สามารถดับเบิ้ลคลิกเปิด Drive ต่าง ๆ และ Handy Driveได้
หากเพื่อน ๆ ทำการสำรวจแล้วเจออาการดังกล่าวแล้วละก็ ไม่ต้องสงสัยเลยครับว่าติดหรือไม่ติด ผมคิดว่าเพื่อน ๆ กำลังมี Win32/Autoit.AC เลี้ยงไว้ในเครื่องกันแล้วละ แต่ถ้าหากไม่อยากมีไว้ในครอบครองละก็ เราก็ต้องทำลายมันทิ้งไปซะครับ โดยทำตามขั้นตอนดังนี้ครับ
วิธีการแก้ไข
- ดาวน์โหลด NOD32 Bad1,2,3[Autoit.AC]-Fix ดูรายละเอียด และดาวน์โหลดจาก
แก้ให้แล้วครับโหลดได้เลย คลิกที่นี้เพื่อโหลด
วิธีการใช้งาน NOD32 Bad1,2,3[Autoit.AC]-Fix
NOD32 Bad1,2,3[Autoit.AC]-Fix มีไว้สำหรับกำจัดเวิร์มที่ชื่อ Win32/Autoit.AC โดยเวิร์มตัวนี้จะทำการสร้างไฟล์ชื่อ bad1.exe, bad2.exe, bad3.exe, system.exe, msmsgs.exe ขึ้นมาอยู่ในโฟลเดอร์ C:\WINDOWS\System32 โดยเวิร์มตัวนี้จะใช้การแพร่กระจายทาง USB Drive โดยใช้เทคนิค Autorun อาการของเครื่องที่ติดเวิร์มตัวนี้จะไม่สามารถใช้งาน Task Manager, Msconfig, Regedit, Folder Option, และฟังก์ชั่น Seacrh ได้ ทำการซ่อนไฟล์และนามสกุลไฟล์ ตลอดจนปิดการทำงานของโปรแกรม Antivirus ที่ติดตั้งอยู่ในเครื่องด้วย
วิธีใช้งาน
1. เมื่อคุณ download ลงมาแล้วจะได้รับไฟล์ NOD32 NOD32 Bad1,2,3[Autoit.AC]-Fix
2. ให้คุณทำการ double click ที่ไฟล์ NOD32 NOD32 Bad1,2,3[Autoit.AC]-Fix เพื่อเริ่มการทำงานของโปรแกรม
3. ให้คุณอ่านและทำความเข้าใจ License agreement แล้วกด I Agree
4. เมื่อถึงหน้าต่าง Choose Component จะมี 2 หัวข้อให้คุณเลือกคือ
- Remove Autoit.AC คือการกำจัดตัว Worm Autoit.AC ออกไป
- Scan and clean with NOD32 ทำการสแกนเครื่องของคุณด้วย NOD32 อีกครั้ง
5. จากข้อ 4. แนะนำให้คุณเลือกทั้ง 2 ข้อครับแต่ถ้าคุณไม่มีโปรแกรม NOD32 ให้เลือกข้อ 1. แล้วกด Do it now
6. จากนั้นให้คุณทำการ restart เครื่องของคุณ - รีสตาร์ทเครื่องใหม่ กด F8 หลายๆครั้ง เลือกเข้าสู่ Safe Mode
- เมื่อเข้าสู่ Safe Mode ให้กด Start -> Run พิมพ์ msconfig กด OK
- เลื่อบแท๊ปไปที่ Startup ยกเลิกรายการ ดังต่อไปนี้ออก
system
bad1
bad2
bad3
Msmsgs
กด OK
- เข้าหน้าต่าง Windows Explore เลือก Tools -> Folder Options... -> View
ที่รายการ Hidden files and folders
เลือก
- Show Hidden files and folders
ปลดเครื่องหมายหน้ารายการต่อไปนี้ออก
- Hide extensions for know files type
- Hide protected operating system files <- หากไม่ปลดตัวเลือกนี้จะมองไม่เห็นไฟล์ Msmsgs.exe ซึ่งต้องลบ
กด OK
- เข้า C:\WINDOWS\system32
ลบรายการ
bad1.exe
bad2.exe
bad3.exe
และลบ Msmsgs.exe ซึ่งเป็นไฟล์ซ่อนออก
- รีสตาร์ทกลับสู่โหมดปกติ
สำหรับผู้ที่ชอบทำด้วยตัวเอง ลองแบบนี้ดู
ไปโหลดตัวแก้ได้ที่นี่นะครับ.
securityresponse.symantec.com/avcenter/UnHookExec.inf
หลังจากที่โหลดมาแล้ว ก็ให้ทำการ Install เพื่อเปิดล็อคคำสั่งต่างๆที่ไวรัสปิดไว้แต่ว่าไวรัสจะยังไม่ถูกกำจัดหรอกนะครับ
เพิ่มเติม
การแก้ไข Search หาย
-เข้าไปที่ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
ลบตัวที่ชื่อ NoFine แล้วรีสตาร์ทคับ
การจัดการกับไวรัสในแฟลชไดร์ฟ
หากมีหน่วยความจำประเภท แฟลชไดร์ฟ หรือ แฮนดี้ไดร์ฟ ที่ติดไวรัสตัวนี้ ให้ทำการเสียบเพื่อเชื่อมต่อเข้าสู่คอมพิวเตอร์ ระหว่างเสียบและรอการรันให้กดปุ่ม Shift ค้างไว้ เพื่อป้องการการ Autorun ของไวรัส
- เมื่อแฟลชไดร์ฟเชื่อมต่อแล้วให้ทำการ คลิกขวาที่ไดร์ฟ เลือก Open ห้ามทำการดับเบิ้ลคลิกที่ไดร์ฟเด็ดขาด
- เข้าหน้าต่าง Windows Explore เลือก Tools -> Folder Options... -> View
ที่รายการ Hidden files and folders
เลือก
- Show Hidden files and folders
ปลดเครื่องหมายหน้ารายการต่อไปนี้ออก
- Hide protected operating system files
- ลบไฟล์ system.exe และ Autorun.inf ออก
เท่านี้ไวรัสก็จะถูกกำจัด
Comment