เผยไวรัสที่ระบาดพร้อมตัวแก้ครับ

สวัสดีครับ

ตอนนี้ก็อากาศแปรปวนนะครับ เดี๋ยวหนาว เดี๋ยวร้อน คนเราก็ปรับตัวลำบากกันเนอะ

วันนี้ผมมาชวนคุณๆรำลึกถึงไวรัสต่างๆที่มาวิ่งวับๆแวบๆที่คอมเรานะครับ


Virus Flashy

เริ่มแรกด้วยไวรัสตัวนี้ที่สร้างความรำคาญให้แก่เราอย่างมาก ไม่ว่าจะเป็นการจำลอง folder แต่ดันมา .exe ชะงั้น เจ้าตัวนี้จะติดเชื้อทั้งที่เครื่องและ handy drive ครับ เจ้า handy drive ก็เป็นตัวแพร่เชื้อที่อันตรายมากครับ พอเสียบปุ๊บ ติดปั๊บเลยแหละ

สามารถโหลดตัวแก้ได้ ที่นี่ ครับ (เฉพาะเครื่องที่ติด Flashy นะครับ)
Handy drive ที่ติดเชื้อสามารถโหลดตัวแก้ได้ ที่นี่ ครับ


Virus Brontok

อีกตัวหนึ่งที่สร้างความปวดหัวให้เราอย่างมาก ไม่ว่าจะเป็นการสร้างไฟล์ .html ที่ folder My Picture, การ เปลี่ยน registry ให้ folder options หายไป และอื่นๆ. เครื่องที่ติด Brontok บางครั้งจะมีหน้า .html โผล่ขึ้นมาเป็นสีเขียวพร้อมข้อความที่ผมอ่านไม่ออก

ผมหาได้แค่ตัวแก้ที่ติด Brontok ใน Handy drive กับบน โทรศัพท์มือถือเท่านั้นครับ สามารถโหลดได้ ที่นี่ ครับ (เฉพาะตัวแก้ที่เครื่องผมขอหาก่อนนะครับ ^^”)


Virus Hacked by Godzilla

ตัวนี้ผมไม่เคยโดนจังๆครับ แต่มีน้องที่มาถามถึงวิธีแก้ไข น้องเขาบอกว่า เครื่องที่ติดไวรัสตัวนี้จะทำการเปลี่ยน IE Title เป็น Hacked By Godzilla ครับ ส่วนอาการอื่นๆผมก็ไม่รู้พอเท่าไร เอาเป็นว่าใครที่รู้สามารถบอกได้นะครับ แล้วผมจะเอามาอัปเดทเพิ่มเติมครับ

เฉพาะตัวแก้ไวรัสชนิดนี้ สามารถโหลดได้ ที่นี่ ครับ


Virus VDO.exe

มาอีกตัวนึงที่เป็น .exe แต่เจ้าตัวนี้ผมก็ไม่ได้พานพบด้วยตัวเองหรอกครับ (บังเอิญไม่เล่นซนครับ ^^) เจ้าตัวนี้ก็อาการคล้ายตัวที่ผ่านๆมาครับคือ กระจายตัวเองไปตาม folder ต่างๆพร้อมจำลอง folder.exe ด้วยครับ

ตัวแก้สามารถโหลดได้ ที่นี่ ครับ


Virus Monalisa

ผมเจอตัวนี้เมื่อใกล้สิ้นปีที่แ้ล้วครับ แต่เป็นตัว MoalisA, ไวรัสตัวนี้จะแผ่เชื้อทางโปรแกรมที่ให้บริการ chat อย่าง MSN Messenger หรือว่า Yahoo Messenger โดยการส่งเป็นลิ้งค์ที่เป็นไวรัสให้ครับ เครื่องที่ติดเชื้อเมื่อเวลาเล่น MSN Messenger จะำทำการส่งไวรัสไปให้คู่สนทนาอย่างอัตโนมัติครับ นอกจากนั้นใน folder My Picture ยังมีรูป Monalisa อยู่ และ หน้า default ­ของ IE จะลิ้งค์ไปหารูป Monalisa ครับ

สำหรับตัวแก้สามารถโหลดได้ ที่นี่ ครับ


Virus sxs.exe

เจ้าตัวนี้ผมก็ำไม่ได้เจอตัวเป็นๆหรอกครับ แต่เป็นเครื่องของเพื่อนที่ติด เครื่องที่ติดไวรัสจะไม่สามารถ double click เพื่อเข้าถึง drive ต่างๆในเครื่องได้ และก็มีการสร้าง auto run เพื่อ run ไวรัสในเครื่องด้วยครับ

สามารถโหลดตัวแกไวรัสได้ ที่นี่ นะครับ


Virus Music.exe

Music.exe ก็เป็นอีกตัวนึงที่สร้างความน่ารำคาญและปวดหัวแก่ผู้ที่ติดเชื้อ, music.exe จะทำการสร้าง folder จาก folder ที่มีในเครื่องแล้วเปลี่ยนเป็น .exe นอกจากนั้นยังทำการลบไฟล์ที่มี extension เป็น .mp3 และ .dat ด้วยครับ

สามารถโหลดตัวแก้ได้ ที่นี่ ครับ


Virus Toy.exe

เจ้าตัวนี้ผมก็ไม่ได้พานพบด้วยตัวเองเลยไม่รู้ว่าเครื่องที่ติดเชื้อแสดงอาการอย่างไร เนื่องจากเป็นไวรัสที่มีมานานแล้วผมคาดว่าโปรแกรมแอนตี้ไวรัสต่างๆน่าจะตรวจเจอแล้วครับ

แต่คุณสามารถโหลดตัวที่แก้ไวรัสชนิดนี้โดยเฉพาะได้ ที่นี่ ครับ


Virus Data.exe

สำหรับเจ้าตัวนี้ขอยืมคำพูดของคุณ Trackerx90 มาพูดเลยนะครับ

ไวรัสตัวนี้ ติดเชื้อเครื่องผ่านทางแฮนดี้ไดร์ว จะทำการเขียนแก้ไขค่าในรีจีสทรีที่ระบบปฏิบัติการใช้รัน MSN Messenger ในตอนเริ่มบูตเครื่องด้วยวิธีนี้ทำให้ไวรัสถูกเรียกขึ้นมาทำงานทุกครั้งที่ เปิดเครื่อง ในไฟล์ไวรัสปรากฏโค้ดที่พยายามติดต่อกับ www.Atom-Soft.com ผ่านทาง http และ ftp เชื่อว่ามีการเขียนขึ้นมา 3 รุ่น ไวรัสจะแพร่กระจายตัวเองไปทุกๆไดร์วและโฟลเดอร์ โดยอาศัยช่วงเวลาที่ผู้ใช้ทำงานในโฟลเดอร์นั้น ทำการเลียนแบบชื่อโฟลเดอร์ แล้วคัดลอกตัวเองเป็นไฟล์นามสกุล exe มีขนาด 213 KB,221KB และ 224 KB ยกเว้นโฟลเดอร์ program files และ desktop ไวรัสจะไม่ติดเชื้อ ไวรัสอาจ overwrite ไฟล์ exe บนเครื่องได้ เมื่อชื่อโฟลเดอร์ที่เก็บไฟล์ เป็นชื่อเดียวกับไฟล์ ซึ่งจะทำให้ไฟล์สูญหายไป นอกจากนี้ไวรัสตัวนี้มีฟังก์ชั่นในการทำลายข้อมูลบนฮาร์ดดิสด้วย

สามารถโหลดตัวแก้ได้ ที่นี่ ครับ


Virus MS32DLL.dll.vbs

มองดูผ่านๆเหมือนไฟล์ .dll ของวินโดวส์นะครับ แต่ถ้าเครื่องคุณได้ตั้งค่าการโชว์ file extension ไว้แล้วละก็ คุณจะเห็นว่านามสกุลมันคือ .vbs หาใช่ .dll ไม่. ไวรัสตัวนี้ไม่สามารถ delete ธรรมดาได้ครับ แม้กระทั่ง AV บางตัวก็ยังตรวจไม่เจอ ในขณะนี้ผมใช้ BitDefender 9 Professional Plus สามารถตรวจเจอครับ แต่เป็นเพียงการ Block จาก Handy drive ไม่ให้มันเข้ามาถึงเครื่องเราเท่านั้นเองครับ

สามารถโหลดตัวแก้ได้ ที่นี่ ครับ

เป็นที่น่าสังเกตุอย่างมากเกี่ยวกับการทำงานของไวรัสแต่ละตัวที่เนั้นการจำลอง folder จาก folder ที่เรามีอยู่ในเครื่องแล้วเปลี่ยนเป็น executable file ชึ่งถ้าเรา double click เอาเจ้า folder ตัวปลอมนี้จะเป็นการเรียกการทำงานของไวรัสครับ

และที่เป็นที่หน้าสังเกตุอีกอย่างคือ ไวรัสจะจำลองแค่ folder เท่านั้นเองครับ หมายความว่าไม่มีผลต่อไฟล์ที่เป็นนามสกุลอื่นๆ (เท่าที่ผมสังเกตุเห็นนะครับ) ไม่ว่าจะเป็น .zip, .rar, .doc, etc,.