|
|||||||
|
|
|
|||||
|
|
|||||||
|
|||||||
|
|
|
|||||
|
|
|||||||
|
|
|
|
W32.Bropia หนอนไวรัสผู้มากับ MSN Messenger หนอนไวรัสชนิดนี้จะแพร่กระจายผ่านโปรแกรม MSN Messenger เป็นหลัก โดยจะอาศัยเครื่องที่ถูกหนอนชนิดนี้คุกคามเป็นพาหะสำหรับการส่งไฟล์ไปยัง ผู้ที่มีรายชื่ออยู่ใน contact list และหากผู้รับ รับไฟล์และเปิดใช้งานจะทำให้ติดไวรัสชนิดนี้ได้ การแพร่กระจายของหนอนชนิดนี้ผ่านไฟล์ในชื่อที่แตกต่างกันครับ เช่นไฟล์ชื่อ เครื่องที่ติดไวรัสจะส่งไฟล์แนบให้กับผู้ที่มีรายชื่ออยู่ใน contact list ของ MSN Messenger โดยเจ้าหนอนไวรัสดังกล่าวจะส่งไฟล์ ผ่านโปรแกรม MSN Messenger อัตโนมัติ ซึ่งจะส่งผลให้เครื่องทำงานผิดปกติ อันเนื่องมาจากหนอนไวรัสจะแก้ไขไฟล์และระบบรีจิสทรี ซึ่งเป็นชุดคำสั่งที่มีไว้สำหรับควบคุมการทำงานเครื่องทั้งหมด ทำให้เครื่องทำงานผิดพลาดจนอาจหยุดการทำงาน อีกทั้งยังอาจส่งผลให้เครื่องคอมพิวเตอร์ที่ติดไวรัสชนิดนี้เปิดช่องทางให้หนอนไวรัสชนิดอื่นแพร่กระจายเข้ามาได้อีกด้วยครับ โห่ เหนื่อยเลยงานนี้ ก่อนกำจัด ก่อนที่จะทำการกำจัดเจ้าหนอนไวรัสผู้ใช้งานจะต้องทำการ Disable System Restore - Disable System Restore ใน Windows XP 1.) คลิกขวา ที่ไอคอน My Computer บน Desktop และ เลือก Properties 2.) เลือกแถบ System Restore 3.) ใส่เครื่องหมายเลือก "Turn off System Restore" หรือ "Turn off System Restore on all drives" 4.) กดปุ่ม Apply 5.) กดปุ่ม Yes ตอนนี้ Restore Utility ถูกยกเลิกเรียบร้อยแล้วครับ - Disable System Restore ใน Windows ME 1.) คลิกขวา ที่ไอคอน My Computer บน Desktop และ เลือก Properties 2.) เลือกแถบ Performance 3.) กดปุ่ม File System 4.) เลือกแถบ Troubleshooting 5.) ใส่เครื่องหมายเลือก "Disable System Restore" 6.) กดปุ่ม Apply 7.) กดปุ่ม Close 8.) กดปุ่ม Close อีกที 9.) เมื่อมีหน้าต่างขึ้นมาถามว่าจะรีสตาร์ทเครื่องหรือไม่ ให้กด Yes ตอนนี้ Restore Utility ถูกยกเลิกแล้ว 1. ดาวน์โหลดโปรแกรม Sysclean.com จากเว็บไซต์ http://www.trendmicro.com/ftp/products/tsc/sysclean.com 2. ดาวน์โหลดไฟล์ pattern ชื่อ lptxxx.zip จาก http://www.trendmicro.com/download/pattern.asp หมายเหตุ xxx แทนตัวเลขเวอร์ชันล่าสุดของไฟล์ pattern 3. ทำการขยายไฟล์ lptxxx.zip และนำไฟล์ที่ได้ (ชื่อ lpt$vpn.xxx ) ไปเก็บไว้ในโฟลเดอร์เดียวกับไฟล์ Sysclean.com ที่ได้จากข้อ 1 4. ปิดการเชื่อมต่อเครือข่าย ไม่ว่าจะเป็น โมเด็ม เราท์เตอร์ หรือ แลน 5. ปิดโปรแกรมใช้งานทุกโปรแกรม รวมทั้งโปรแกรมป้องกันไวรัสด้วยนะครับ 6. จากนั้นรันไฟล์ Sysclean.com จะปรากฏหน้าต่างให้ทำการสแกนโดยคลิกปุ่ม Scan 7. หลังจาก Scan เสร็จเรียบร้อยแล้ว ให้เริ่มต้นการใช้งานโปรแกรมป้องกันไวรัสอีกครั้งครับ 8. ทำการอัพเดตโปรแกรมป้องกันไวรัสที่ใช้อยู่ และทำการสแกนอีกครั้งเพื่อให้แน่ใจว่าเครื่องที่ใช้งานอยู่ไม่มีไวรัส 1. ห้ามรับไฟล์ หรือเปิดใช้งานไฟล์ที่ได้รับจากโปรแกรม MSN Messenger โดยเฉพาะไฟล์ที่มีอยู่ในรายชื่อข้างต้น หรือไฟล์แปลกๆ ที่ไม่แน่ใจว่าคู่สนทนาเป็นคนส่งให้ 2. สำหรับผู้ดูแลระบบ ควรปิดการใช้งานของพอร์ต 1863/tcp เพื่อระงับการแพร่กระจายของตัวหนอนชนิดนี้ครับ 3. ติดตั้งโปรแกรมป้องกันไวรัส และหมั่นทำการอัพเดตโปรแกรมป้องกันไวรัสเป็นตัวล่าสุดอยู่เสมอ 4. สร้างแผ่นกู้ระบบฉุกเฉิน (Emergency disk) ของโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลในแผ่นอยู่เสมอ 5. ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น 6. ติดตามข่าวสารแจ้งเตือนเกี่ยวกับไวรัสต่างๆ จากหน่วยงานที่เกี่ยข้องเช่น ThaiCERT โดยผู้ใช้งานสามารถสมัครสมาชิกเพื่อรับข่าวสารได้ที่ http://thaicert.nectec.or.th/mailinglist/register.php ครับ ข้อมูลอ้างอิง http://thaicert.nectec.or.th/advisory/alert/love_me.php http://www.kapook.com/guide/w32.bropia/
|
โครงการแลกลิงค์กัน เอาโค้ดนี้ไปใส่ในส่วนใดส่วนนึง ของเว็บท่านแล้วแจ้ง มาที่ เมลล์
thana_top@hotmail.com
ลิงค์เว็บโฆษณา
|
|