ไวรัส MSN - เรียนรู้เกี่ยวกับไวรัส และวิธีแก้ไขปัญหาไวรัส ไวรัส MSN นี้ มี 2 อย่าง นะครับ1.แบบที่ส่งลิงค์ไปให้คนอื่นไม่ใช่
image.zip,
pic.zip หรือ
photo.zip เช่น
.phpแบบนี้มันไม่ได้ฝังตัวอยู่ในเครื่อง ให้เปลี่ยน
Password ของ
Hotmail ก็โอเคแล้วครับ มันจะส่งลิงค์ไปไม่ได้แล้ว
2.แบบ
image.zip,
pic.zip หรือ
photo.zip แบบนี้
Anti virus ไม่ค่อยหาเจอครับ
Avira(ร่มแดง)ก็หาไม่เจอ จะมีที่พอหาเจอก็คือ
Kaspersky ,
AVGคน ที่ติดไวรัสนี้จะ ไม่ทราบเลยครับ เพราะเมื่อติดแล้ว ทุกครั้งที่
online msn ไว้เจ้าไวรัสจะแอบส่งข้อความและไฟล์ไวรัสให้กับเพื่อนเราเองเลยครับ ดังนั้น หากมีเพื่อนใน list ของ
msn มาถามว่า เราส่งไฟล์อะไรให้หรือเปล่า ก็ให้ตรวจสอบได้เลยครับว่าโดนหรือไม่
ส่วนท่านที่ได้รับข้อความหรือไฟล์จากเพื่อนของคุณ ให้สอบถามก่อนที่จะรับเสมอครับว่าไฟล์อะไร ซึ่งหากมีความผิดปรกติเช่น ข้อความที่เพื่อนคุณส่งมาเป็นภาษาอังกฤษ ล้วนๆ หรือเป็นภาษาอื่นๆ หรือส่งไฟล์ที่ชื่อว่า
image.zip,
pic.zip หรือ
photo.zip ก็ให้ สอบถามให้แน่ใจครับ
ลักษณะที่หนอนใช้ส่งจะประกอบไปด้วยข้อความต่างๆ แล้วตามด้วยไฟล์
Image.zip ถ้าเพื่อนของคุณบอกว่าไม่ได้ส่งอะไร ให้ ก็แสดงว่า เพื่อนคุณติดไวรัส ตัวนี้ไปแล้วครับ
วิธีการแก้ไขปัญหาสำหรับวิธีการกำจัด นั้น จะขอนำเสนอวิธีที่ใช้โปรแกรมกำจัดไวรัสตัวนี้แบบง่ายๆ ครับ ซึ่งมีด้วยกันสองตัวคือ
A. การใช้งาน NOD32 VirusMSN-IRCBOT-FixNOD32 VirusMSN-IRCBOT-Fix มีไว้สำหรับกำจัดไวรัสที่ติดมาจากทาง
MSN โดย ผู้ที่อยู่ใน
Contact List ของเราจะทำการส่งไฟล์
Image.zip มาให้อัตโนมัติ อาการของเครื่องที่ติดไวรัสจะส่งไฟล์ไวรัสนี้ต่อๆไปยังเครื่องอื่นๆทาง
MSN และอาจจะทำให้
MSN ค้างได้ และจะทำการปิดฟังก์ชั่น
Security Center ของ
Windows อีกด้วย
ดาวน์โหลด
NOD32 VirusMSN-IRCBOT-Fix http://www.mediafire.com/?1e0m22m0yymวิธีใช้งาน1. เมื่อคุณ
download ลงมาแล้วจะได้รับไฟล์
NOD32 VirusMSN-IRCBOT-Fix2. ให้คุณทำการ
double click ที่ไฟล์
NOD32 VirusMSN-IRCBOT-Fix เพื่อเริ่มการทำงานของโปรแกรม
3. ให้คุณอ่านและทำความเข้าใจ
License agreement แล้วกด
I Agree4. เมื่อถึงหน้าต่าง
Choose Component จะมี 2 หัวข้อให้คุณเลือกคือ
-
Remove MSN-IRCBOT คือการกำจัดตัว
MSN-IRCBOT ออกไป
-
Scan and clean with NOD32 ทำการสแกนเครื่องของคุณด้วย
NOD32 อีกครั้ง
5. จากข้อ 4 . แนะนำให้คุณเลือกทั้ง 2 ข้อครับแต่ถ้าคุณไม่มีโปรแกรม
NOD32 ให้เลือกข้อ 1 แล้วกด
Do it now6. จากนั้นให้คุณทำการ
restart เครื่องของคุณ
B. การกำจัดหนอนแบบอัตโนมัติ โดยใช้ MSN worm Remover1. ดาวน์โหลดโปรแกรม MSN_Worm_Remover.exe
http://www.thaicert.org/advisory/alert/msnworm/MSN_Worm_Remover.exeขนาด: 111,104 ไบต์
MD5: DB6B8639C3A3C2993CB16ACA9A6D1CD52. ทำการรันไฟล์ที่ได้โดยการดับเบิลคลิ๊กไฟล์
MSN_Worm_Remover.exeกระบวนการทำงานของไวรัสตัวนี้นะครับ หรือแบบจัดการเอง1.
ctrl+alt+del แล้ว
end process winlog32.exe2. ที่
Start -> Run พิม
regedit แล้ว ไปลบ
key ดังต่อไปนี
(* ถ้าเจอ ที่อื่นก้อให้ลบด้วยนะครับ)
3.
Restart เครื่อง
computer4.
set explorer ให้แสดง
hidden file5. ลบ
file c:\windows\winlog32.exe6. ที่
Folder options เลือ
restore defaults แล้ว
okวิธีป้องกันตัวเองจากหนอนชนิดนี้1. ห้าม รับหรือรันไฟล์ที่ถูกส่งด้วยโปรแกรมสนทนา (
Chat) ต่างๆ เช่น
MSN,
Yahoo,
IRC,
ICQ หรือ
Pirch เป็นต้น จากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดัง กล่าวนั้นเป็นไฟล์อะไร
2. สร้างแผ่นกู้ระบบฉุกเฉิน (
Emergency disk) ของโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลในแผ่นอยู่เสมอ
3. ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (
patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะ
Internet Explorer และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด
4. ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ
5. ตั้งค่า
security zone ของ
Internet Explorer ให้เป็น
high ดังคำแนะนำที่
http://www.thaicert.org/paper/virus/zone.php6. ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น
7. ติดตามข่าวสารแจ้งเตือนเกี่ยวกับไวรัสต่างๆ ซึ่งสามารถขอใช้บริการส่งข่าวสารผ่านทางอีเมลของทีมงาน
ThaiCERT ได้ที่
http://thaicert.org/mailinglist/register.php8. สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับวิธีป้องกันตัวเองจากไวรัสทั่วไปได้ ในหัวข้อ วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์