Fatal Virus: MoalisA

posted on 28 Sep 2006 09:18 by keztudio  in Virus

เคยไหมครับที่โดนประโยคที่ว่า "อย่าไว้ใจทาง อย่าวางใจคน" เล่นงานเข้าอย่างจัง ผมโดนสำนวนนี้ฟาดเข้าหน้าอย่างจังเหมือนโดนไม้หน้าสามแสกหน้าเลยครับ

เรื่องมันเกิดขึ้นเมื่อวานนี้ตอนสองทุ่ม...

น้องคนนึงอายุ 13 ปี (ขอสงวนชื่อ) ได้ add e-mail ผมมาโดยที่บอกว่าเขาสนใจใน computer science ผมก็ถามนะครับว่าสนใจในแขนงไหนเพราะคอมพิวเตอร์มีทั้ง software, hardware, network, etc. น้องเขาตอบว่า สนใจในการเจาะระบบหรือว่า Hacking.

ผมตอบน้องเขานะครับว่า ผมไม่มีความรู้เรื่อง Hacking ผมเพียงแค่ชอบเรียนรู้ และค้นคว้าเกี่ยวกับช่องโหว่ของระบบเพื่อความปลอดภัยเท่านั้น...

น้องเขาหายไปชักพัก แล้วกลับมาพร้อมกับลิ้งค์ที่ว่า

(WARNING: กรุณาอย่างกดถ้าคุณไม่มั่นใจใน AntiVirus ของคุณ!!!!)h**p://www42.websamba.com/88xq24/hacktools.exe

ตอนแรกผมลังเลนะครับว่าจะกดรึเปล่า ผมเลยถามน้องเขาว่า ที่ส่งมาให้นั่นคืออะไร น้องเขาตอบผมว่า มันคือ program hack แต่เขาใช้ไม่เป็นเลยวานผมช่วยหน่อย

เพราะความใจกว้าง...เพราะความใจดี...เพราะความอวดเก่ง...เพราะความบ้ายอ...เพราะเชื่อว่าเด็กไร้เดียงสา...

ผมจึงตกลง กด ทันที

เรื่องมันก็เกิดขึ้นจนได้...

ผมติด(คาดว่าจะเป็น)ไวรัสครับ ไวรัสที่ชื่อว่า MoalisA

+ อาการเริ่มแรก คือมีข้อความที่ฟ้องว่า

System: Fatal Error, kernal32.dll can't be load.

+ อาการหลังจากติดไวรัสมีดังนี้ครับ

- หน้าจอจะมี icon รูปที่มีชื่อว่า MoalisA

- ไม่สามารถ click ขวาได้

- ไม่สามารถเปิด Task Manager ได้

- Run... ตรง Start Menu หายไป

- AntiVirus โดน Disable

- ไม่สามารถเข้า Control Panel ได้

- ที่ MSN Messenger จะทำการส่ง LInk Virus อัตโนมัติ

( WARNING: DO NOT CLICK!!! h**p://www42.websamba.com/88xq24/gift_for_you.exe , h**p://www42.websamba.com/88xq24/mona.exe, etc.)

- ที่ IE มีหน้า default เป็นรูป Monalisa ครับ

- ตอน Shutdown windows จะมีข้อความว่า update are being installed (1 of 1)... windows ไม่สามารถปิดได้ครับ

ผมแค่อยากจะบอกนะครับว่า "อย่าไว้ใจทาง อย่าวางใจคน จะจนใจตัว"

***ข้อความถึงน้องคนนั้นนะครับ พี่ไม่ได้โทษน้องนะครับว่าเป็นความผิดของน้อง พี่โทษตัวพี่เองที่พี่ไว้ใจน้อง และอยากให้ความรู้แก่น้อง แต่พี่ก็ขอบคุณบทเรียนราคาแพงที่น้องมอบให้พี่ น้องสอนพี่ได้ดีจริงๆ ทำเอาพี่จำบทเรียนครั้งนี้ได้ขึ้นใจเลยครับ พี่ไม่รู้นะว่าน้องรู้รึว่าว่าเครื่องน้องติดไวรัส หรทอว่าน้องจงใจทำให้พี่ติดไวรัส. เมื่อน้องอ่านข้อความนี้ พี่ก็บอกนะครับว่าน้องทำได้ น้องทำสำเร็จครับ พี่โดนเต็มๆ น้องคงจะขำดังๆ และพูดให้ใครต่อใคฟังว่าน้องทำให้พี่คนนี้ติดกับน้องได้ แต่พี่ไม่ได้ว่าอะไรน้องเลยนะครับ น้องทำให้พี่รู้ถึงสิ่งใหม่ๆ ศึกษาเรื่องใหม่ๆ ขอบคุณนะครับสำหรับบทเรียนครั้งนี้***

สุดท้ายนี้ ขอฝากถึงคนที่เล่น MSN Messenger โปรดอย่าวางใจคนหน้าใหม่ๆหรือข้อความที่หน้าสงสัยนะครับ

เสียดายที่ผมไม่ทัน capture อาการของเครื่องได้ทันเพราะผมต้อง Format เครื่องด่วน.

ผมลองเข้า Safe Mode เพื่อทำการเปิด AVG Anti Virus แต่ AVG ไม่สามารถ Scan เจอครับ สุดท้ายผมจึงตัดสินใจ Format Harddisk และ Install Windows ใหม่

40 Comments

Comment



smilebig smileopen-mounthed smileconfused smilesad smileangry smiletonguequestionembarrassedsurprised smilewinkdouble winkcry

Tweet

โหย...
.....................
ช่วงนี้ระบาดหนักนะ ไวรัส เฮ้อ ด้านมืดในคอมเยอะจนน่าปวดหัว
.....................

.....................

#1 By pjuneja on 2006-09-28 09:50


เล่นกันอย่างงี้เลยเหรอเนี่ย

โห....

ต่อไปจะไม่รับของจากคนแปลกหน้าเด็ดขาด

#2 By ...Cheon... on 2006-09-28 10:28

เป็นอุธาหรณ์ให้ผมระวังไปด้วยเลย - -"

#3 By [ Sai ];charot on 2006-09-28 13:29

แล้วทำไมเค้าต้องแกล้งด้วยล่ะนั่น มนุษย์บาง..ก็ แปลกนะ ชอบทำให้คนอื่นเดือดร้อน ก็นะ กรรมใดใครก่อ กรรมนั้นคืนสนอง
ต้องระวังหน่อยแล้วเรา เฮ้อ

#4 By VaNneSSa on 2006-09-28 15:39


ให้ตกน้ำตกรถตกเรือตกท่าน้ำ
ตกเครื่องบินตกโต๊ะตกเตียงตกตู้
ตกสอบสอบตกให้คางคกกัด ให้งูรัด ให้โดนพัดลมบาดมือ
บาดนิ้วและบาดแขนบาดขา สิวขึ้นหน้าฝ้าขึ้นหลังลามขึ้นคอ
ยังไม่พอขอให้อกหักไม่พบรัก ทุกชาติ ทุกชาติไป

#5 By talk2me (58.9.104.49) on 2006-09-28 20:03

เสียข้อมูลสำคัญอะไรไปบ้างหรือเปล่าครับเนี่ย

น่ากลัวจริงๆ คนสมัยนี้มาหลากหลายรูปแบบ

#6 By M i a o w on 2006-09-28 20:29

อืม.. น้องอายุ13 ... หญิง หรือ ชายครับ
ถ้า เป็นผู้ชาย ผมโกรธแน่นอน
แต่ถ้าเป็นผู้หญิง ผมยอมให้อภัย
หุหุ ลำเอียงเห็นๆๆๆๆ
อะ.. format/s ไปเลย
มี file ghost อยู่ในแผ่น dvd พร้อมจะกู้ได้ตลอด ครับ

#7 By (¯`•¸®·neo590·) °´¯)* on 2006-09-28 20:43

เด็กผู้ชายครับ เรียนที่ รร เก่าผม

ว่าจะไปดูหน้าหน่อย

แต่ก็อย่างว่าละนะ ผมไม่ได้โกรธน้องเขาหรอก นี่คือค่าความโง่ของผมเอ

#8 By [[ Dr Devil ]] on 2006-09-28 21:07

ตอบเม้น
มือถือเครื่องนี้ใช้มา 2-3 ปีแล้วล่ะ

#9 By :: Improvised Heart :: on 2006-09-28 21:17

ช่างน่าหวาดหวั่นจริงๆ ค้นหากระทู้ในพันทิพย์ ก็ยังไม่มีวิธีแก้ นอกจาก Format ....

#10 By naigod (124.121.16.168) on 2006-09-28 21:27

โห............



โมโหแทนอ่ะ

#11 By มนุษย์ที่ขี้บ่อยใน 3 โลก on 2006-09-28 23:24

= =" เล่นกันง่ายๆอย่างนี้เลยหรอครับ?

แต่ก็นะ...มันเป็นธรรมชาติของคนฮะที่พอเห็นอะไรแบบนี้แล้วมันก็มีความอยากรู้อยากเห็น
(เมื่อกี้ผมเองก็เกือบกดลงไปแล้วไหมล่ะ -*-)
แต่บางที...ความอยากรู้อยากเห็นมันก็ทำให้คนตายได้เหมือนกันนะ ="=

เฮ้อ... ถ้าเป็นผมนะฮะ เกิดเจอหน้าน้องคนนั้นเมื่อไหร่ผมตั้นไม่ยั้งเลยล่ะ -*- เล่นซะเจ็บแสบเชียว

#12 By †หัวขโมย† on 2006-09-29 11:03

คิกๆ สมน้ำหน้าดีไม๊น๊า.....นี่แหละนิสัยแมวๆ เห็นชัดๆ(แมวจริงนะคะ ลองสิ ดึงหาง จะวิ่งไปด้านหน้า ดึงท้องจะโก่งตัวขึ้น) ....... ถ้าเป็นพี่นะคะ พี่จะถามว่า ไม่เข้าใจตรงไหนล่ะ ถามมา เล่นส่งมาทั้งลิ้ง ไม่คิดไรบ้างเล๊ยยยยย....คุณนี่.... .........นี่กระมังนะ คำว่า..... ***อย่ากดเล่น***ยังใช้ใด้เสมอ 555.....

#13 By ...Midnight Forever... on 2006-09-29 12:08

อุ๊ยๆ.... คุณรู้จัก เวปลาวด้วยเล๋อคะ พี่นี่แฟน รายการฮอทเวป เลยละค่ะ....ให้น้องข้ามไปลาว เพื่อซื้อซีดี เลยค่ะ...

#14 By ...Midnight Forever... on 2006-09-29 12:14

เง้อ....

#15 By -teacher-aorr- on 2006-09-29 14:25

ตอนนี้ติดอยู่ แต่ไม่ใช่ไอ้ตัวนี้หรอก ตอนออนเอ็มคงเห็นชิมิ? โฮกกกกกกกก
แง่งเอ้ยยย เลววววว

#16 By catchza (203.113.80.137) on 2006-09-29 14:29

หุหุหุ

คุนก็คงคิดว่าตัวเองแน่

เลยกด

คิดสะว่ามันเปนบทเรียนบทนึง

ที่หาซื้อไม่ได้ตามท้องตลาดแล้วกันค่ะ

ของคุนยังดีที่มันไม่ได้เสียตัวเครื่อง

แต่ข้อมุลต่างๆก็ต้องลบ

คุนโดนแบบนี้ยังไม่เจ็บใจเท่าโดนแฮกเอาข้อมูลในเครื่องไป

แบบของเบลหรอกค่ะ


แนะนำนะค่ะ

ไปศึกษาพวกไวรัสพวกนี้มาใหม่แล้วก็ลองกดเข้าไปดูอีก

แล้วถ้าคุนแก้ไวรัสตัวนี้ได้ก็ถือว่าคุนชนะมันค่ะ อิอิอิ

#17 By ส ว ย ใ ส ไ ร้ ส ติ ? on 2006-09-29 16:41

โอ้ย.... น่ากลัว

งี้เครื่องเราต้อง เจ็ง แบบ ไม่มีข้อ สงสัยเลยอ่ะ

#18 By puhayo on 2006-09-29 20:07

- - ทำไมมันเลวอย่างงี้อ่ะ

#19 By s i n on 2006-09-29 21:13

โห น้องเค้าร้ายจัง......
ต่อไปจะระวังค่ะ เป็นอุทาหรณ์สอนใจ

#20 By Pleng on 2006-09-30 21:59

อ้โห . . .
ไวรัสนิสัยแย่ชะมัด ของเรมี่ก็กำลังโดนอยู่เลยเนี่ย . . . แต่ไม่ใช่ตัวนี้เจ้าค่ะ เซงๆๆๆๆๆ เฮ้อออออ ( หน้าจอ . . . แบบว่า ไปเลยอ่ะนะ บรุ่ย )

#21 By 45 on 2006-10-01 15:44

เราโดนมาแล้ว ล้างเครื่องไปเรียบร้อยแล้วค๋าบ เซรงจิตโครต

#22 By goeung (221.128.108.145) on 2006-10-07 16:18

ผมก็โดน ยังแก้ไม่ได้เลย
ใครแก้ได้แล้วบ้างบอกผมด้วย

#23 By www.mickey_man@hotmail.com (58.8.126.207) on 2006-10-08 11:16

I have this virus on my computer can someone tell me in english please what to do to get rid of it. thanks

#24 By (83.99.30.138) on 2006-10-09 03:15

English Version will coming soon

#25 By [[ Dr Devil ]] on 2006-10-09 12:25

โดนไวรัส MoalisB เหมือนกันจะทำอย่างไรช่วยบอกที saranee.b@hotmail.com

#26 By (222.123.58.229) on 2006-10-10 20:42

มีวิธีแก้ข้างๆครับ

--->>>

#27 By [[ Dr Devil ]] on 2006-10-10 21:01

ตอนนี้ที่ thaiware มีโปรแกรมและวิธิการกำจัดไวรัสตัวนี้แล้วลองเข้าไปกัน
นะครับ เพื่อน ๆ พี่ ๆ และน้อง ๆ สาวก
msn ถ้าใครแก้ได้แล้วก็ช่วยกระจายข่าวให้ไวรัสมันกลัวบ้าง(เอาคืน)เพราะตัวเองก็โดนเหมือนกัน

#28 By (222.123.93.2) on 2006-10-12 20:45

http://www.thaiware.com/main/info.php?id=8786

#29 By (222.123.93.2) on 2006-10-12 20:53

โปรแกรม กำจัดไวรัส โมนาลิซา (Anti-Virus MonalisA (MSN85)) : Message from Developer (คำบรรยาย ของผู้พัฒนา โปรแกรมนี้) : " โปรแกรมนี้เอาไว้กำจัดไวรัส Monalisa ที่มาจาก MSN โดยอาการของไวรัสจะมีอยู่ดังนี้คือ

1. เมื่อเวลาเล่น (Online) MSN ไวรัสจะส่ง Link ของไฟล์ไวรัสไปยังคนที่เรากำลังคุยด้วย

2. ไม่สามารถคลิกขวาบนวินโดว์ได้

3. ไม่สามารถเข้า Folder Option , Internet Option ,Task Manager , RegEdit , CMD ได้ ..

4. ชื่อเครื่องจะถูกเปลี่ยนเป็น Infected

หน้าที่หลักของโปรแกรมตัวนี้คือ กำจัดไวรัสที่อยู่ในเครื่อง (ไม่รวม Handy drive) และเปลี่ยนชื่อเครื่องใน NetBios (สำหรับกรณีเครื่องเชื่อมต่อในวง LAN) ...


--------------------------------------------------------------------------------
Note : โปรแกรมนี้มีคุณสมบัติเป็น Freeware ดังนั้นทุกท่าน จึงสามารถนำไปใช้งาน โดยไม่เสียค่าใช้จ่ายใดๆ ทั้งสิ้นครับ โปรแกรมนี้ได้ทดสอบกับไม่กี่เครื่อง เพราะงั้นเลยยังไม่พบจุดบกพร่องของโปรแกรม ถ้าใครที่นำไปใช้แล้วพบข้อบกพร่องก็ช่วยส่งรายละเอียดของบกพร่องเข้าเมลล์ E-Mail : cs_devevil@hotmail.com (ภาษาไทย, ภาษาอังกฤษ) ด้วยนะครับ ... .. .

http://www.thaiware.com/main/download.php?id=8786&mirror=0

#30 By naigod (124.121.16.194) on 2006-10-14 10:47

ขอขอบคุณวิธีแก้จากคุณ naigod ด้วยนะครับ

#31 By Dr Devil (202.137.134.81) on 2006-10-15 14:03

#32 By (58.147.75.18) on 2006-10-17 13:21

ผมโดนเมื่อกี้เลยคับแบบเดียวกันลยตอนนี้ปิดmsnเลยกลัวคนอื่นติดไปไม่รู้จะทํษไงดี17/10/49 (เป็นผู้หญิงส่งมาไม่หน้าทํากับผมแบบนี้เลย)

#33 By (58.147.75.18) on 2006-10-17 13:24

ดาวน์โหตลอะไรก็ไม่ได้เศร้า

#34 By (58.147.75.18) on 2006-10-17 13:25

เค้าก็โดนเหมือนกันอ่ะ ทำไรไม่ได้เลย เศร้าจัง ครัยหาวิธีแก้ได้ บอกเค้ามั่งนา

#35 By จิ๋ว (ผู้โชคร้าย) (58.9.31.240) on 2006-10-29 15:51

#36 By แม็ก (125.27.107.227) on 2007-07-11 20:38

รายงงบ้าป่าว

#37 By แม็ก (125.27.107.227) on 2007-07-11 20:38

อยากเก่งแบบพี่มั่งอะ ทำไง

#38 By ~sOjU~!!! (124.157.141.80) on 2007-09-08 08:27

อยากเรียนการเขียน batch file ต้องเริ่มจากอะไรหรอครับ ผมอยากเรียนอะครับ แล้วควรเรียนภาษา ซี ก่อน หรือเปล่าครับsad smile

#39 By progamer (125.26.7.85) on 2008-06-06 13:48

ทำให้เราแข็งแกร่งขึ้นครับbig smile

#40 By ~Lemon~cicerO~ on 2009-02-16 08:49