ไวรัส music.exe
ไวรัสตัวนี้รู้จักกันดีในชื่อ music.exe ติดเชื้อผ่านทางแฮนดี้ไดร์วโดยเทคนิค auto run ไวรัสถูกเขียนโดยใช้ภาษา Visual Basic จะทำการลบไฟล์ นามสกุล *.mp3 และ *.dat ทุกไฟล์ที่พบบนเครื่อง ไวรัสพยายามใช้คำสั่งที่มีวิธีการเหมือนผู้ใช้ทำปกติ แทนที่การเขียนโค้ดโดยตรงเพื่อหลบการวิเคราะห์ไฟล์ของโปรแกรมแอนติไวรัส ไวรัสทำการคัดลอกตัวเองโดยใช้ชื่อโฟลเดอร์ที่พบ มีนามสกุลเป็น *.exe ตลอดเวลาทำให้เครื่องประมวลผลงานอื่นๆช้าลง แต่ไม่พบฟังก์ชั่นที่เปิดทางให้แฮ็กเกอร์ควบคุม คาดว่าไวรัสตัวนี้ถูกเขียนมาเพื่อทำลายข้อมูล สร้างความเสียหายโดยเฉพาะ
อาการที่พบ
1. เจอ Folder ที่ชื่อ music.exe หรือ Folder ที่เป็น .exe
2. ไฟล์ที่เป็น MP3 และ DAT ถูกลบทั้งหมด
3. เครื่องทำงานช้าลง
วิธีการแก้
วิธีการแรกที่ผมทำคือ เปิดดูไฟล์ที่ช่องไว้ คือไฟล์ที่เป็น Hidden จะเห็นไฟล์ music.exe และไฟล์ Autorun ในไฟล์ Autorun นั้นก็จะมีคำสั่งให้ music.exe ทำงาน ใช่แน่ๆเลย ผมจะทำการลบออกก็ลบไม่ได้ แสดงว่ามันกำลังทำงานอยู่ ผมเลยกดปุ่ม Ctrl+Alt+Del เข้า Windows Task Manager ดู Process ต่างๆ ของ Windows ครับ ที่ช่อง Applications มี AccessDriveAndFile เพิ่มขึ้นมา แปลกแฮะมีมาได้ไง ไม่พลาดแน่คราวนี้ทำการ End Process ออก จากนั้นลบไฟล์ Music.exe และ Autorun ออกไป และ Restart เครื่องใหม่ ในใจแอบคิดเล็กๆว่าเสร็จโจ๋ (ทำไมมันง่ายจังวะเนี่ย) พอเครื่องเริ่มทำงานใหม่ อาการเดิมเข้ามาอีกแล้ว ผมรีบเข้า Windows Task Manager เพื่อ End Process “AccessDriveAndFile” ออกไป แต่คราวนี้แปลก AccessDriveAndFile มัน Not Responding ฮ่าๆ ไวรัสนี้ก็มี Bug อยู่เหมือนกันแฮะ ทีนี้ผมยังไม่ลบไฟล์ music.exe และ Autorun แต่ผมกับเปิดมันขึ้นมาด้วย Winhex ดูการทำงานของมันซะเลย รายละเอียดมันมีแต่ตัวเลขทำไงต่อเนี่ย พอดีไปเจอ <p>[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]</p>
“music”=”C:\\music.exe”
ใช่แน่นอนมันฝังตัวลง Register ที่นี่ครับ แต่ยังไม่หมดยังมี
C:\WINDOWS\backup.reg
โหเล่นสำรองข้อมูลไว้อีก มิน่าล่ะผมลบมันออกไปมันยังกลับมาได้ เมื่อเปิดไฟล์นี้ดูแล้วก็มีคำสั่ง
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“music”=”C:\\music.exe”
ตัวเดียวกันแหงๆ มาถูกทางแล้วครับ ผมเข้าไป Regiter ข้างบนนี้ ลบ “music”=”C:\\music.exe” ออกไปก่อน ลบ C:\WINDOWS\backup.reg ออกไปด้วย จากนั้นทำตามขั้นตอนเดิมลบไฟล์ music.exe และ Autorun ทีปรากฏอยู่ในทุก Drive ออกไป จากนั้นทำการ Restart เครื่องกลับมาใหม่ ดีใจสุดๆมันหายไปแล้ว แต่ไฟล์ .exe ที่มันสร้างไว้นี้สิ ยังมีอยู่ ทำไงดีละครานี้ ถ้าหลงไปคลิกที่มันเข้า มันเอาอีกแน่ แต่อย่างน้อยก็ดีกว่าปล่อยให้มันทำงานอย่างนี้ตลอดไป รอสแกนไวรัสตัวใหม่มาจัดการไฟล์ .exe พวกนี้ก็คงจะได้อยู่หรอกครับ ถ้าใครเจอไวรัสตัวนี้แล้วจัดการมันได้แนะนำทีนะครับ
</font></span></span></font></span></span></span></span>
