ผ่านไปเกินครึ่งเดือนแล้วครับกับกิจกรรม June Write ผมเองก็อยากจะติดอันดับมั่งจังง่ะ

เอาหล่ะเข้าเรื่อง วันนี้ขอแอบรดหลายๆรอบเลย หุๆ

อย่างที่บอกว่าเน็ตห้องคอมมหาลัยเร็วม๊ากมาก แต่วันนี้เน็ตดันมาใช้ไม่ได้ เลยต้องทนเฉา 

ยอมรับมาเหอะว่า วิชาคอมใครไม่เคยแอบเล่นเน็ต(ถ้ามี)บ้าง ??

แต่จะไปเว็บไหนก็อีกเรื่องนะ

พอดีว่าคอมมันลง Avast เอาไว้ มันก็มีเด้งมาเรื่องไวรัส ไอ้เราก็กด Move ซะ แต่มันยังไม่จบเพราะว่า

Avast detect Confiker

ไม่นะซาร่า คอมเครื่องที่นั่งประจำ (ทั้งที่เปิดมาแค่อาทิตย์เดียวเองนะเนี่ย !)

เอาวะ วันนนี้คนมาน้อย ไปนั่งเครื่องข้างๆดีกว่า

พอเปิดมาก็เจอะกับ

 

Avast modificated by Virus

 

 แปลเป็นไทยได้ว่า

"อะแวสตรวจพบว่ามีการเปลี่ยนแปลงไฟล์โปรแกรมอย่างผิดปกติ การเปิดโปรแกรมจะเป็นอันตรายได้ คุณต้องการจะรันต่อไปมั๊ย ?"

แน่นอนว่าผมกด Yes กดปุ๊บ BSOD ปั๊บ ขอบใจนะ

เอาใหม่ๆ เปิดใหม่อีกทีคราวนี้กด No คือไม่รัน Avast

ตอนนี้รู้เลยว่ามีไวรัสในเครื่องแน่ๆ เป็นพวกเกาะไฟล์จำพวก Win32 แน่ๆ

พอดีมีของวิเศษติดตัวไว้ นั่นคือ Norman Malware Cleaner นี่เอง

จัดการซะเลย

Norman Repair Malware

มันรันในโปรเซสด้วยแฮะ ติดไฟล์ระบบ แบบนี้แก้ยากแน่ๆ

แต่ว่ามันยังไม่จบ

Norman Repair Virus

 มันระบาดไปติดไฟล์ .exe ทุกๆไฟล์ในไดรฟ์หมดเลย

ยังดีนะที่โปรแกรมนี้ Repair ได้โดยไม่ต้องลบ

ทีนี้ก็ลองมาสแกนแฟลชไดรฟ์ตัวเองดูด้วย

 

Virus infected in USB Drive

 

ตัวแรกเป็นไวรัสแฟลชไดรฟ์ธรรมดา ทำให้ทราบว่าเครื่องนี้ไวรัสมากกว่า 1 ตัว

โชคดีที่มี a-squared ติดไปด้วย ก็เลยลองรันอีกที

 

a-squared detect virus

WTF ทำไมวันนีเครื่องเรามันโดนเข้าไปขนาดนี้ฟะเนี่ย

เฮ่อ! กลับบ้านซะที วันนี้เรียนครึ่งวันเช้า

กลับมาก็สแกนอีกครั้งพบว่า

 

Kaspersky disinfect virus

 

มันระบาดมาถึงในแฟลชไดรฟ์ซึ่งโอเปร่าก็โดนไปด้วย ยังดีนะที่ยังแก้ได้งานนี้เข็ดคอมเครื่องนั้นไปอีกนานเลย

 

สรุป: ไวรัสในวันนี้คือ Win32.Virut ครับ เป็นไวรัสจำพวกเกาะไฟล์ .exe หลักการทำงานคือแทรกตัวเองลงไปในไฟล์ เมื่อผู้ใช้เรียกใช้ไฟล์นั้น จะเป็นการรันไฟล์นั้นๆและไวรัสที่แนบลงไป

ส่วนตัวนี้พอไปอ่านจากข้อมูลไวรัสหลายๆที่พบว่ามีความรุนแรงอยู่ในระดับต่ำ แต่มีความเสียหายสูงมาก แถมมี Variants ออกมามากมาย

ดังนั้น Antivirus ที่ดีจะต้องยืดหยุ่นพอที่จะแก้ไขไฟล์ให้กลับมาใช้งานได้โดยไม่ลบไฟล์ทิ้ง

แต่ก็ต้องระวังเรื่อง Variants ไว้ด้วย เพราะมันจะทำให้แก้ไขไม่ได้ ต้องลบ หรือบางทีแก้ได้ แต่ไฟล์เสียไปเลย อันนี้ก็ต้องเลือกว่าจะทำยังไงดีครับ

 

Entry ที่เกี่ยวข้อง

a-squared USB แอนตี้ไวรัสแฟลชไดรฟ์ที่ไม่ธรรมดา

อ่านข้อมูลไวรัส (Virus Encyclopedia) ที่ไหนดีน๊อ

ไวรัสแฟลชไดรฟ์ แบบใหม่ แต่ลูกเล่นเก่าๆ

 

Link ที่เกี่ยวข้อง

ข้อมูล Win32.Virut.q จาก ThreatExpert

Norman Malware Cleaner

Avast

Kaspersky

Comment

Comment:

Tweet

ใช้คอม ที่ไหนๆๆๆ ก็เจอทั้งนั้นแหละ เหมือนกับยังไม่เคยติดไวรัสไปลงคอมที่อื่น..55555

มีคนตั้งใจ กับไม่ตั้งใจ....อิอิอิ

Virus น่ารัก แต่คนเอามาอย่าให้เจอน่ะ จะกอดให้55555555

#15 By HELLO COM ROOM (202.151.41.31) on 2010-01-06 14:13

Hot!

ไวรัสนี้เจอบ่อย เลย

เลยไม่่ค่อยชอบเสียบ แฟลซไดรฟ์ ที่ รร.sad smile

#14 By cm!rage on 2009-06-19 21:25

ตัวต่อไป เป็น Win32.Viruu เปล่านิ -0-

ขอมูลคุณภาพอีกแล้ว โฮะๆ

#13 By TonHor on 2009-06-18 08:59

อย่างเยอะ
ตัวเดียวก็ปวดหัวแล้วsad smile Hot!

#12 By aaaaaaa on 2009-06-17 22:38

คอมที่มหาลัยนี่ไม่กล้าแตะเลยครับ sad smile

#11 By NOT_KUNG on 2009-06-17 22:18

ความรุนแรงอยู่ในระดับต่ำ แต่มีความเสียหายสูงมากsad smile

#10 By Meowzilla Zilla on 2009-06-17 21:56

นี่สิ!! ถึงจะสมกับเป็นเครื่องคอมมหาลัย!!
ฟาร์มเพาะพันธุ์ดีๆนี่เอง sad smile

#9 By ไลก้าคุง on 2009-06-17 21:48

สยอง ของหนูเจออย่างนี้ ร้องไห้เลยง่ะ sad smile

#8 By So_kung on 2009-06-17 18:02

อ่านแล้วหยอง แม้ไม่ได้เจอกับตัว

#7 By Seam - C on 2009-06-17 13:02

เพิ่งรู้สึกตัวว่าคอมเม้นคนละเอนทรี่กับอันที่อ่าน.. sad smile

#6 By ||┃Junshoku|┃||┃ on 2009-06-17 12:51

ตอบกลับทาง EMS แล้วนะครับ

#5 By Ratcicle on 2009-06-17 12:50

โอ้ววววววว wink นึกถึงไวรัส ไวรัสก็มา555555 เรากะลังพยายามเอาไอ้เจ้า win32.วิรุต!IK ออกจากเครื่องเพื่อนอยู่พอดีค่ะ ใครชื่อวิรุตซวยไป เพราะเราด่าไปหลายรอบแล้วopen-mounthed smile

เราใช้ a-squared usb ค่ะ (รู้จักเพราะบลอคท่านนั่นแล ขอบคุณนะคะ) แต่มันไม่อัพเดตเพราะติดproxy ตอนนี้เลยยังไม่แน่ใจว่าสะอาดรึยัง... รึว่าไอ้เจ้าusb ตัวน้อยของเราก็โดนเข้าไปด้วยแล้ว อุกรี๊ดด??
[เพิ่งสำนึกว่าการเป็นคนโง่คอมแต่รู้เรื่องคอมมากที่สุดในกลุ่มคนไม่รู้เรื่องคอมโคตรๆมันเป็นยังไงก็งานนี้ ]

เอ่อ จะขอถามโง่ๆนิดนึงตรงนี้ได้มั้ยอะคะ ว่าเราจะทำยังไงให้มันอัพเดตผ่านproxyได้คะ

#4 By xi on 2009-06-17 12:32

เครื่องสาธารณะนนี่น่ากลัวจริงๆ - -

#3 By Charlie on 2009-06-17 12:20

ตอนนี้ถ้ามาสแกนที่ทำงานก็เจอเป็น 100 ตัวอ่ะ sad smile

#2 By Maxtrix™ on 2009-06-17 12:11

โอ้วววว น่ากลัวได้อีก sad smile

#1 By สส.eVeZaa on 2009-06-17 12:09