คลิกเลือกไปหน้าแรก
ชาวสวน'92เข้าสูระบบ
คลิกดูกำหนดการได้ที่วันที่ในปฏิทิน
ธันวาคม - 2567
พฤ
อา
25
26
27
28
29
30
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
 

@คณะกรรมการชมรม
@ตัวแทน/ผู้ประสานงาน
@วิสัยทัศน์ ค่านิยม ยุทธศาสตร์
@ระเบียบการบริหารงาน
@ระเบียบว่าด้วยเงิน
@รักรุ่นจริงไม่ทิ้งกัน
@บัญชีสถานะการเงิน
@เพลงสวน

คลิกเพื่อเลือกชมและบันทึกข้อความ
คลิกเพื่อดูหรือ post ข่าว
 คลิกเพื่อดูหรือ post จดหมายเวียน
คลิกเพื่อดูหรือ post กำหนดการทำบุญบริจาคโลหิต
คลิกเพื่อดูหรือ post เข้าบอร์ดเพื่อนช่วยเพื่อน
คลิกเพื่อดูหรือ post รายละเอียดธุรกิจของเพื่อน
คลิกเพื่อดูหรือ post คลิปโดนๆของชาวสวน 96
คลิกเพื่อดูหรือ post ภาพกิจกรรมของชาวสวน 96
คลิกเพื่อฝากข่าวสารถึงท่านประธาน
คลิกเพื่อฝากข่าวสารถึง webmaster
คลิกเพื่อดูหรือ postข่าวสารทางวิชาการจากสวน 96
คลิกเพื่อดูหรือ postคำคม,ปรัชญาชีวิต
คลิกเพื่อดูหรือ postเรื่องซุบซิบนินทา
คลิกเพื่อดูหรือ postเรื่องของครอบครัวสวน  96
คลิกเพื่อดูหรือ postเรื่องสันทนาการ

  คลิกเพื่อลิ้งค์ไปสู่หน้าเวปสวนกุหลาบ
  คลิกเพื่อลิ้งค์ไปสู่หน้าเวป OSKNETWORK


หัวข้อ :" Virus แบบใหม่มากับ Hady drive ยอดฮิต ติดเกือบทุกเครื่อง !! "   [ No. 706 ]  
รายละเอียด :
" Virus แบบใหม่มากับ Hady drive ยอดฮิต ติดเกือบทุกเครื่อง !! "
Virus แบบใหม่มากับ Hady drive หรือ Flash drive ยอดฮิตติดเกือบทุกเครื่องเป็นไวรัสแบบใหม่
อาศัย Autorun เป็นตัวทำงาน ที่มักเขียนด้วย Visual Basic Script มักมีชื่อเมื่อเป็น .vbs และจะติดทาง Handy Drive เป็นส่วนใหญ่ หรือแผ่น CD DVD ที่มีการใช้ AutoRun ถึงเราล้างเครื่องหรือ format ลง Windows ใหม่ ถ้าเอา Handy Drive มาใช้ก็ติดอีกเหมือนล้างออกยาก

การดูว่ามีการติด Virus ชนิดนี้หรือไม่
1. ดับเบิ๊ลคลิ๊กไดว์ C ไดว์ D ใน My Computer จะไม่ขึ้นแต่กับมีอะไรออกมาแปลกแทน
2. ถ้าคลิ๊กขาวที่ไดว์ฟ C, D จะมีเมนูขึ้นมาก เป็นเมนูแปลก เช่น มี Open หลายอัน หรือมี ให้เรียกโปรแกรมแปลก
3. มี Folder ที่เหมือนกัน เติมออกมา และมี icon แปลก ๆ และ ลบออก ก็จะมีโผ่ลออกมาอีก
4. ถ้ากด Ctrl + Alt + Delแล้วเลือกTab Processes จะมีชื่อไฟล์ของไวรัสนั้นทำงานอยู่
5. เมื่อเปิด IE เล่นเน็ต ไม่ค่อยวิ่ง ที่ bar ด้านบนมักมีเขียน Hack by หรือ เป็นชื่อของไวรัส
6. เมื่อ Taskbar Manager ไม่ออก หรือ ถ้าเราเข้า My computer เรียกเมนู tool
ออกมาจะมีเมนูหายไป มักเป็น เมนู folder Option..

รายชื่อและอาการ

jomke.dll.vbs
อาการ Internet Explorer หรือ IE มองแถบด้านบนสุดเหนือ เมนู จะมีคำงว่า Hacked by odzilla version 2.0 หรือ เข้า Websit ช้าลงมาก และ Web มักขึ้นhttp://student.srru.ac.th/~48122420102/jomke ไวรัสจะคัดลอกตังเองลงในทุกๆไดร์ฟบนเครื่อง ชื่อ jomke.dll.vbs และแก้ไขค่าในรีจิสทรีเพื่อสร้างค่าขยะไวรัส พยายามแพร่กระจายตัวผ่านทางแฮนดี้ไดร์ฟและการแชร์ไดร์ฟในเครือข่าย พยายามจะทำให้เครื่องปิดลงทุกครั้งหลังจากที่เปิดใช้งานโดยหน่วงเวลาไว้ที่ 50 วินาที

achi.dll.vbs
อาการ จะสร้างไฟล์ achi.htm หน้าแรกของ Internet Explorer จะเข้าแต่ achi.htm ไม่ยอมเข้า web ที่เราจะเข้าและ แสดงข้อความใน Web achi.htm

happy.vbs
อาการ สร้างไฟล์ autorun จะคัดลอกไฟล์ happy.vbs ไปด้วย จะเรียกใช้ Regedit.exe ไม่ได้ Icon My Computer หายไป เข้า Floder ที่แชร์ใช้ใน Lan ไม่ได้ ไตเติลบาร์ของ Internet Explorer เป็น ORIGINAL SILLE.B run On GAME ONLINE ตั้งค่าหน้าแรก IE เป็น http://www.sille.net/gamesonline.htm และแสดงกล่องข้อความ
"VIRUS SILLE RUN ON GAMES ONLINE"

killVBS.vbs
อาการ จะ Copy file killVBS.vbs ตัวนี้ไม่กระจายในระบบ Lan ไวรัสจะแก้ไขไตเติลบาร์ของ Internet Explorer
และหน้าแรก เป็นหน้าเปล่า เข้าเว็ปช้ามาก

HELLO WORLD i am VB
อาการ สร้างไฟล์ ชื่อ RUNDLL64.dll.vbs เอาไว้ ไตเติลบาร์ของ Internet Explorer เป็น HELLOWORLD i amVB
จะซ่อนแทบ All Programs ใน Start Menu รวมไปถึงเรียก Windows Task Manager ไม่ได้ กล่าวคือถ้ากด
Ctrl + Alt + Del ถ้าไม่ขึ้นหน้าต่าง Windows Task Manager แสดงว่าติดแล้ว

^_^Anti AntiVirus^_^ (Win32/Wenna.E worm)
อาการ ตัวนี้ใช้ Borland Delphi เขียน ไวรัสจะทำการแก้ไข Windows Title ให้เป็น ^_^Anti AntiVirus^_^ ตลอดเวลา กล่าวคือ เมื่อเข้า My Computer หรือ เข้าอื่น ด้านบนจะเขียน ^_^Anti AntiVirus^_^ และไวรัสจะแก้ไขค่าในรีจิสทรีที่เกี่ยวกับไฟล์นามสกุล exe ให้ ทำให้เรียก ไฟล์ .exe ไม่ได้ นอกจากนี้จะยกเลิกฟังก์ชั่นที่เกี่ยวกับการแก้ไขปรับแต่งระบบปฏิบัติการ เช่นการปรับแต่ง สี ขนาดหน้าจอไม่ได้ เช่น Click ขาวกลางจอ เลือก Property

Hacked by 8BITS (VBS/Butsur.C worm)
อาการ สร้างไฟล์ kernel32.dll.vbs ไวรัสจะแก้ไขไตเติลบาร์ของ IE เป็น Hacked by 8BITS และยังสามารถ ปิด WinXP เองได้ หรือ อยู่เข้า Windows XP และปิดเองเลย

Data.exe (Win32.Worm.Tellsky)
อาการ จะแก้ไขค่าในรีจีสทรีของ WinXP เมื่อเรารัน MSN Messenger ทำงานในตอนเปิดเครื่องไวรัสจะทำงานทุกครั้งเครื่องจะพยายามเข้าเว็ปไซต์ www.Atom-Soft.com ไวรัชจะทำการ สร้างโฟลเดอร์ ที่เหมือนกันออกมา 2 อันที่คล้ายกันเป็นไฟล์นามสกุล exe มีขนาด 213 KB,221KB และ 224 KB ยกเว้นโฟลเดอร์ program files และ desktop ไวรัสจะไม่ติดเชื้อ ไวรัสอาจ overwrite ไฟล์ exe บนเครื่องได้ เมื่อชื่อโฟลเดอร์ที่เก็บไฟล์จะ เป็นชื่อเดียว กับไฟล์ ซึ่งจะทำให้ข้อมูลใน Floder นั้นถูกลบทิ้งไปนอกจากนี้ไวรัสตัวนี้มีฟังก์ชั่นในการทำลายข้อมูลบนฮาร์ดดิสก์ด้วย น่ากล้วมาก ถ้ามีข้อมุลสำคัญ

MS32DLL.dll.vbs (VBS/Pica.NAA virus)
อาการ ดับเบิ้ลคิ๊กได้ C D เข้าไม่ได้ มีหน้าต่างๆแสดง ชื่อไฟล์เป็น .MS32DLL.dll.vbs และจะไปปรับแต่งรีจิสทรีและการเปลี่ยนสกุลไฟล์ไวรัส เป็น boot.ini เพื่อหลบซ่อนในระบบ

Toy.exe (Win32/Agent.WJ trojan)
อาการ ตัวนี้เคยระบาดมีชื่อเสียงมานานแล้ว ตัวแก้นี้จะทำการแก้ไขไวรัสแบบสมบูรณ์ ไวรัสตัวนี้ไม่ได้ทำลายข้อมูล แต่ทำให้ใช้งาน WinXP ไม่ได้เมื่อเข้า WindowXP ที่ ส่วนของ Wallpaper จะมีภาษาจีนออกพูดถึงการรสร้างโลกของพระเจ้า

music.exe (Win32/VB.NIV worm)
อาการ ตัวนี้ร้ายมากจะทำการลบไฟล์เพลงออกหมด เช่น *.mp3 *.dat *.wav other และจะสร้าง
Floder ที่มีอยู่แล้วออกมาเพิ่มอีก ลบFloder เหล่านี้ก็ไม่ได้ ที่พบ Floder นั้นจะมีนามสกุลเป็น *.exe เครื่องจะทำงานช้าลงทันตา ถ้ามี Floder เหล่านี้มากจะยิ่งช้า

iexp1ore.exe (Win32/Agent.P worm)
อาการ ถ้าไป ดับเบิ้ลคลิ๊ก Handy drive ที่มีจะทำงาน โดยจะคัดลอกตัวเองไปในโฟลเดอร์โปรแกรม Internet Explorerโดยพยายามทำตัวเองเป็นเสมือนโปรแกรม Internet Explorer ส่วน
ใหญ่ทำให้ใช้ ie ไม่ได้ แต่ถ้าเรากด แก้ไขทางลัดทุกทางที่จะเรียกใช้โปรแกรมให้ชี้ไปที่ไวรัสแทน โปรเซสของไวรัสมีชื่อว่า iexp1ore.exe โดยไวรัสจะไม่สร้างความ ผิดปกติใดๆบนเครื่องที่ติดเชื้อทำให้ผู้ใช้ที่ไม่สังเกต ไม่สามารถตรวจพบได้

sxs.exe (Win32/PSW.QQRob trojan)
อาการ จะดับเบิ๊กคลิ๊กเข้าไดว์ต่างๆไม่ได้ ถ้ากด Ctrl + Alt + Del จะมี
net.exe sc.exe

Monaliza
อาการ มักมากับโปรแกรมยอดอิตของวัยรุ่น MSN กับแฮนดี้ไดร์ฟ

คลิปVDO.exe (Win32/Agent.NAG worm)
อาการ ตัวนี้จะติดที่ Clip VDO และจะสร้างไฟล์ คลิปVDO.exe ลงบนทุกๆไดร์ฟโดยทำไอคอนของมันเป็นแบบ Folder

Hacked By Godzilla (VBS/Butsur.B worm)
อาการ ไตเติลบาร์ของ IE มีคำว่า Hacked By Godzilla ทำให้การใช้ Internet ช้ามี
ปัญหาการใช้งาน ถ้าติดนานจะเข้าเน็คช้ามากขึ้นเรื่อย

AdobeR.exe (Win32/RJump.B worm)
อาการ ทำให้ WinXP ทำงานมีข้อผิดผลาดหรือ Erorr ปล่อย ทำให้รันโปรแกรมผิดผลาดปล่อยๆ

Flashy.exe (Win32/Disabler.I trojan)
อาการ จะเปิดบริการ telnet ทำให้คนที่ไม่หวังดีเข้ามาเครื่องเราได้ ทาง Internet มาควบ
คุมเครื่องเราได้ และทำให้ administrator ให้ว่างเปล่า ทำให้ Handy Drive อ่านได้
บางไม่ได้บาง หรือ หาไม่เจอบางเป็นบางครั้ง

วิธีป้องกัน เป็นการป้องกันในระดับหนึ่ง กล่าวคือ เมื่อเราใช้ Handy Drive ห้ามดับเบิ๊กคลิ๊กที่ไดว์ฟ ให้คลิ๊กขวาแล้วใช้คำสั่ง Open และถ้าใน Handy Drive มี File Autorun ให้พยายามลบออกให้หมด


ที่มา : Aromdee.net

_____________________________________________________

มีแต่ วิธีป้องกัน แฮะ ไม่มีวิธีแก้ไขเลย มันติดมาแล้ว ทำไงดีครับๆ
19 ธ.ค. 50 / 21:17 BSK-SuaN 128 [icon smile : 92 bytes] : n/a : n/a : n/a

By : chang   ( IP : 58.8.238.xxx ) (Read 1062 | Answer 0 2007-12-20 22:10:31 )
 

จำนวนผู้เข้าชมเว็บทั้งหมด 230570 คน

ชมรมศิษย์เก่าสวนกุหลาบวิทยาลัย รุ่นที่ 96 100/397-398 หมู่บ้านมณียา ถ.รัตนาธิเบศธ์ ซ.ท่าอิฐ ต.ไทรม้า อ.เมือง จ.นนทบุรี 11000
ติดต่อท่านประธาน > kematat.p@hotmail.com ติดต่อเว็บมาสเตอร์ >webmaster.osk@gmail.com
Produced By Permpoon C. and Powered by: StartUp Design and Network Co.,Ltd.