อัพเดท ไวรัสตัวแรงในประเทศไทย และ ต่างประเทศ ให้คุณทราบก่อนใคร
Virus.Win32.Virut.ce
[Technical Zone] : 12 September 2012
ชื่อ: Virus.Win32.Virut.ceประเภท: Virus
ชนิด: Malware
แพลตฟอร์ม: Win 32
ชื่อทีโปรแกรมป้องกันไวรัสตรวจพบ: Virus.Win32.Virut.ce , W32.Virut.CF , W32/Virut.n
___
เป็น virus ตัวหนึ่งที่กำลังแพร่ระบาดอยู่ขณะนี้ อาการคือทำให้ Windows ทำงานช้าลง อาจจะเปลี่ยน Background เอง ระบบทำงานผิดปกติ หรือจนถึงขั้นขึ้น Blue Screen, Disables pop-up blockers เพื่อให้แสดงภาพโป๊เปลือย ขโมยข้อมูล(รหัสผ่าน ฯลฯ) เป็น Virus ชนิด polymorphic file infector และเป็นไวรัสเชื่อมต่อกับเครือข่าย IRC และ สามารถควบคุมจากระยะไกลได้ ชื่อเรียกแทนไวรัสนี้มีหลายชื่อ เช่น Virus.Win32.Virut.ce (Kaspersky), W32.Virut.CF (Symantec), W32/Virut.n (McAfee)
ไวรัสชนิดนี้สามารถสร้างและ run ตัวที่ใช้เพื่อให้ทำงานแทน(Thread) ด้วยรหัสภายในตัวโปรแกรมของมันเองภายใต้ winlogon.exeโดยที่ Registy ต่อไปนี้จะถูกสร้างเพิ่มเติมขึ้นมา
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
SharedAccessParametersFirewallPolicyStandardProfile
AuthorizedApplicationsList]
“??%system%winlogon.exe” = “??%system%
winlogon.exe:*:enabled:@shell32.dll,-1″
การทำงานของไวรัส และอาการเมื่อติดไวรัส
โดยที่ Virus ชนิดนี้จะทำการค้นหา แฟ้มข้อมูลที่มีนามสกุลต่อไปนี้และทำให้ติด Virus
โดยที่ Virus ชนิดนี้จะทำการค้นหา แฟ้มข้อมูลที่มีนามสกุลต่อไปนี้และทำให้ติด Virus
.exe
.scr
โดยการเพิ่มรหัสของไวรัสเข้าไปยังส่วนสุดท้ายของ fileของเรา เช่น folder.scr computer.exe แล้วซ่อนไฟล์จริงไว้เป็น hidden file
นอกจากนี้มันยังสามารถ เกาะติด กับนามสกุลต่อไปนี้ แล้วทำให้เข้าเวปแอนตี้ไวรัสไม่ได้ หรือเวป security
นอกจากนี้มันยังสามารถ เกาะติด กับนามสกุลต่อไปนี้ แล้วทำให้เข้าเวปแอนตี้ไวรัสไม่ได้ หรือเวป security
*.htm
*.php
*.asp
*.html
โดยไวรัสจะเพิ่ม IFrame ในองค์ประกอบที่มี URL ที่ลิงค์ในแฟ้มนั้น (iFrame คือ HTML CODE ที่ใช้ในการดึงหน้าเว็บไม่ว่าจะเป็น path url จากเว็บเราหรือจากเว็บอื่น มาแสดงในเว็บของเรา )ไวรัสชนิดนี้ขยายตัวเองได้รวดเร็วมาก เพียงแค่เรา Run Windows และ Winlogon.exe ติดไวรัสนี้ มันจะแพร่ไปติด .exe เกือบทุกแฟ้มในเครื่องคอมพิวเตอร์นั้น
การแก้ไข
1. ปิด system restore ก่อน โดย Click ขวา ที่ My Computer > Properties > System Restore
การแก้ไข
1. ปิด system restore ก่อน โดย Click ขวา ที่ My Computer > Properties > System Restore
ติ๊กเครื่องหมายถูก ที่ Tern off system Restore on all drives
2. โหลดโปรแกรม VirutKiller.exe ที่ https://dl.dropbox.com/u/30089676/virutkiller.zip
ข้อควรจำนะครับหลังจากโหลดไฟล์เสร็จแล้วไม่ต้องคลายออกมาจาก Zip คลายออกปุ๊บโดนมันเกาะปั๊บแน่ๆให้เปิดไฟล์ VirutKiller.exe ในไฟล์ zipแล้วโปรแกรม VirutKiller.exe จะทำการสแกนและหยุดไวรัส Virutครับ รอจนเสร็จ ด้านล่างคือตัวอย่างการรันโปรแกรม
2. โหลดโปรแกรม VirutKiller.exe ที่ https://dl.dropbox.com/u/30089676/virutkiller.zip
ข้อควรจำนะครับหลังจากโหลดไฟล์เสร็จแล้วไม่ต้องคลายออกมาจาก Zip คลายออกปุ๊บโดนมันเกาะปั๊บแน่ๆให้เปิดไฟล์ VirutKiller.exe ในไฟล์ zipแล้วโปรแกรม VirutKiller.exe จะทำการสแกนและหยุดไวรัส Virutครับ รอจนเสร็จ ด้านล่างคือตัวอย่างการรันโปรแกรม
สแกนจอเสร็จจะขึ้น press any key to continue กดปุ่มใดๆเพื่อปิดโปรแกรม แล้วรีบูตเครื่องเพื่อติดตั้งโปรแกรม antivirus ต่อไป และถ้าติดตั้งโปรแกรมเรียบร้อยแล้วให้สแกนด้วยโปรแกรม antivirus ที update เป็นปัจจุบันแล้ว อีกที
