ในขณะนี้ไวรัสตัวนี้กำลังฮิตติดคอมพิวเตอร์ทั่วประเทศครับ
ลิ้งไปดูหน้าตาไวรัสนะครับ
หากเครื่องไหนติดไวรัสตัวนี้ แล้วจะรู้ได้ไงว่าติด ง่ายๆ
ครับมีรูปขึ้นมาดังรูปเหมือนข้างบนเด้งขึ้นมาบ่อยๆครับหรือ
ให้เปิด window explorer แล้วดูเมนู Tools > Folder
Options หากเปิดแล้วไม่พบเมนู Folder Options
นั่นแสดงว่าเครื่องคุณติดไวรัสไปแล้ว
ยังมีอีกวิธีในการตรวจสอบครับคือ ถ้าคุณ run คำสั่ง cmd หรือคำสั่ง
msconfig เครื่องจะทำการ restart โดยอัตโนมัติ
สำหรับความรุนแรงของไวรัสตัวนี้
ความสามารถของมัน มันจะฝังตัวเองไว้ในระบบ ตั้งชื่อ
process แบบเดียวกับของระบบเช่น services.exe , csrss.exe
เป็นต้น และมันจะจำลองไฟล์ของมันให้มีชื่อเช่นเกียวกับ
Folderแล้วมีนามสกุล.exeต่อท้าย มันพยามยามสร้างลูกมันไว้ครับ
และอีกอย่างมันจะอยู่กระจายเฉพาะใน My Document
ไวรัสตัวนี้มันแพร่ไปตามเครือข่ายได้ครับ
โดยเฉพาะถ้าคุณแชร์ไดร์ฟกันในแลนด้วยแล้ว
มันไปทุกเครื่องในระบบแลนแน่ครับ
มันก็จะปิด Registry Editor ไม่ให้เราแก้ไขได้ด้วยครับ ลองดู
กด Start >> run พิมพ์ regedit แล้วกด OK ถ้ามีข้อความว่า
Registry editing has been disabled by your administrator
หรือพิมพ์ msconfig กด Enter เสร็จรีสตาร์ททันที
วิธีกำจัดนะครับ
ใช้โปรแกรมแอนตี้ไวรัส ชื่อAVGฆ่าก่อนครับ โหลดได้จาก
http://www.grisoft.cz/softw/70/filedir/inst/avg71f_375a716.exe
cd key 70-THXMV1-PN-C21-SKAE0-BK2-BIH2
ก่อนฆ่าไวรัสตัวนี้หากเครื่องคอมมีต่อระบบแลนอยู่ถอดออกก่อนนะครับ
ลงเสร็จแล้วคลิกขวาที่MY computer แล้วเลือกสแกนด้วยAVGเลยครับตอนที่สแกนอยู่ อาจจะใช้เวลานานนะครับก็รอหน่อยก็อาจจะมีขึ้นมาเตือนว่าเจอไวรัสขึ้นมาเรื่อยๆดคdeleteหรือไม่กดก็ได้ครับ เพราะยังเลยมันก็จะโดนฆ่าอยู่ดีรอให้สแกนเสร็จแล้วฆ่าทีเดียวก็ได้ครับ เมื่อสแกนเสร็จจะแสดงขึ้นมาว่ามีไวรัสเท่าไหร่ให้เราคลิก ตรงdisplay Result ครับสีแดงคือไวรัสครับ ให้กดคอนโทรลเอ(CTRT+A)แล้วคลิกขวาเลือกdelete เมื่อdeleteเสร็จจะเป็นสีน้ำเงินครับหากยังเป็นสีแดงอยู่แสดงว่าฆ่าไม่ได้ครับต้องรีสตาร์ทเครื่องแล้วสแกนอีกรอบครับบางตัวหากฆ่าไม่ได้แนะนำให้Safe Mode แล้วค่อยฆ่าครับเข้าเมื่อฆ่าเสร็จแล้วก็มาแก้ไขregeditกับFolder option ที่โดนปิดไว้ครับ โดยโหลดตัวแก้มาครับ โหลดได้ที่ http://securityresponse.symantec.com/avcenter/UnHookExec.inf
เมื่อโหลดเสร็จจะได้ไฟล์ที่มีที่เฟืองสีเหลือง(นามสกุล .INF) นะครับ แล้วคลิกขวาเลือกคำสั่ง install ครับแล้วรีสตาร์ทเครื่องแล้ว เข้า regedit (start/run/regedit)
เข้าไปที่ HKEY_CURRENT_USER / Software / Microsoft / Windows / CurrentVersion /
Policies / Explorer
ลบ NoFolderOptions ออกหรือแก้ค่าเป็น0ครับ (อันนี้ virus มันซ่อน menu Options...ไว้ครับ) แล้วรีสตาร์ทเครื่องแล้วสแกนไวรัสด้วยAVGอีกรอบครับ ไวรัสตัวนี้มันไวนะครับ เสียบแฮนดี้ไดว์ปุ๊บมันเข้าแฮนดี้ไดว์ปั๊บ เสียบสายแลนมันก้อวิ่งไปทุกเครื่องที่ต่อแลนกันอยู่
หากเครื่องที่ใช้อยู่นั้นระบบแลนก็ต้องแก้ทุกเครื่องนะครับ ไม่งั้นเครื่องที่ไม่มีAVGก็จะปล่อยไวรัสมาตามสายแลนครับ มันวิ่งเข้าใส่อย่างเดียวครับ
Link ข้างบนหาไม่เจอ ใช่ตัวนี้หรือเปล่า
http://www.grisoft.cz/softw/70/filedir/inst/avg71t_392a743.exe
หากมันจัดการได้ ผมต้องขอขอบคุณมากที่แนะนำมา รำคาญและเกลียดมันมานานแล้ว เจ้าวายร้ายตัวนี้ ใช้อะไรจัดการก็ไม่ตายซะที อย่างหนาจริงๆ(เอ๊ะ ๆ คุ้นๆนะคำหลังเนี่ย )
ใช่แล้วครับ AVG จะเปลี่ยนตัวโปรแกรมเรื่อยลิ้งโหลดจึงไม่ถาวรครับ เข้าเวบ หน้านี้แล้วโหลดเอาเลยครับhttp://www.grisoft.com/doc/Programs/lng/us/tpl/tpl01
ซีดีคีย์ที่มีอยู่แล้วตอนที่ติดตั้งให้เปลี่ยนด้วยนะครับเป็น
70-THXMV1-PN-C21-SKAE0-BK2-BIH2
70-THXMV1-PL-C21-SIMXL-G5T-2IUL
70-THXMV1-PP-C21-S3PNU-48L-FJPA
ลองใช้แล้ว ดีมากครับ ขอบคุณมาก สะใจจริง ๆ