LSVคลังสมองออนไลน์ "ปีที่21"

เข้า gegidit ไม่ได้ครับแนะนำ ทีนะครับ มีวีธีที่ดีกว่า ลงวินโดว์ใหม่ใหมครับ :(

เข้า regedit ไม่ได้เป็นเพราะ user นั้นไม่ใช่สิทธิ์Administratorsหรือ เครื่องโดนไวรัสลองเช็คดูก่อนนะครับ

ไวรัส เคยโดนเหมือนกัน แต่ แก้แล้ว และสแกนก็ไม่มี ใช่  vGa 7.5 8iy[ และวันก่อน เปิด automatic updates มันมีสัญลักษณ์ให้ดาว์สโหลดต่อ เลยต่อจนเข้า regidit ไม่ได้สงสัยเจ๊งแล้วมั้งครับ ว่าแต่แนะนำ ย้อนอดีตก็ได้ครับจะย้อนเวลาดู :D

gegedit น่ะไม่ใช่ครับ แต่เป็น regedit ครับ..เข้าไม่ได้คงเกิดจากไวรัสน่ะครับ..สายพันธ์เก่าน่ะครับ...ถ้าเกิดจากการอัพเดทจากไมโครซอฟคงไม่ใช่ครับผม...ลงหาโปรแกรมแก้ไวรัสเฉพาะมานะครับ..ในตัวที่คุณวินัยแจกคงมี....แต่ถ้าสแกนจากโปรแกรมแสกนคงไมมีประโยชน์ครับ..เพราะมันติดไปแล้ว...ไวรัสนั้น..กันดีกว่าแก้ครับ..ถึงแก้ได้ก็..ไม่ครบ..100

น่าจะโดนเจ้า  worm W32.Rontokbro@mm ซึ่งเก่ามากแล้วเห็นมีประกาศเตือนเมื่อเดือนมกราคมครับ

    * W32.Rontokbro@mm เป็นหนอนที่แพร่กระจายผ่านทางเมลล์ เนื่องจาก worm ชนืดนี้เริ่มมีการแพร่ระบาดอยู่ภายในระบบเครือข่ายของ มทส. ดังนั้นทางศูนย์คอมพิวเตอร์จึงขอเตือนท่านผู้ใช้งาน ไม่ให้รับ-เปิดเมลล์จากคนที่ท่านไม่รู้จัก  ซึ่งเมื่อติดหนอนชนิดนี้แล้วมันจะทำให้เครืองคอมพิวเตอร์ของท่านมีอาการดังนี้
        - เครื่องทำการรีสตาร์ทเองเมื่อมีการเปิดหน้าต่างที่ชื่อของหน้าต่าง (title) มีส่วนของคำตามที่กำหนดไว้ เช่น .exe หรือ Registry เป็นต้น
             - ไม่สามารถใช้โปรแกรมบางโปรแกรมหรือคำสั่งบางอย่าง เช่น Registry Editor ได้

       - เครื่องค้างหลังจะทำการบูทเครื่อง (เฉพาะวินโดวส์ 95, 98 หรือ ME เท่านั้น)

ตัวอย่าง pattern จดหมาย

From: [SPOOFED]
Subject: [BLANK]
Message:
BRONTOK.A  [ By: H[REMOVED]Community ]
-- Hentikan kebobrokan di negeri ini --
1. Adili Koruptor, Penyelundup, Tukang Suap, Penjudi, & Bandar NARKOBA
( Send to "NUSAKAMBANGAN")
2. Stop Free Sex, Absorsi, & Prostitusi
3. Stop (pencemaran laut & sungai), pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!
-- KIAMAT SUDAH DEKAT --
Terinspirasi oleh: Elang Brontok (Spizaetus Cirrhatus) yang hampir punah[ By: H[REMOVED]unity --

Attachment:
Kangen.exe

ซึ่งท่านควรหลีกเลี่ยงการเปิดไฟล์ที่ attach มาด้วย หากตรวจสอบพบว่าภายในเครื่องของท่านพบหนอนชนิดนี้แพร่กระจายอยู่ ให้ดำเนินการตามขั้นตอนต่อไปนี้

1. ปิดระบบการแชร์ไฟล์ ตัดการเชื่อมต่อระบบเครือข่าย และถอดสายแลนออกจากเครื่อง
2. ปิดการทำงานของ System Restore กรณีเครื่องที่ใช้เป็นระบบปฏิบัติการวินโดวส์ ME/XP (อ่านวิธีการปิด System Restore ได้ที่ http://www.thaicert.org/advisory/alert/zotob_e.php#remove )
3. ทำการรีสตาร์ทเข้า safe mode โดยกด F8 ก่อนที่จะขึ้นหน้าสตาร์ทอัพของวินโดวส์
4. ทำการสแกนเครื่องทั้งเครื่องด้วยโปรแกรมกำจัดไวรัสที่ได้รับการอัพเดตฐานข้อมูลไวรัสแล้ว โดยเลือก delete ไวรัสที่ตรวจพบ
5. รีสตาร์ทเครื่องเข้าสู่โหมดปกติ แล้วทำการสแกนทั้งเครื่องด้วยโปรแกรมกำจัดไวรัสอีกครั้ง

วิธีการป้องกัน
การป้องกันหนอนตระกูล W32.Rontokbro@mm ไม่ให้ติดบนเครื่อง
1.ลบอี-เมล์ที่น่าสงสัยว่ามีไวรัสแนบมา รวมทั้งอี-เมล์ขยะและอี-เมล์ลูกโซ่ทิ้งทันที
2.ห้ามรันไฟล์ที่แนบมากับอี-เมล์ซึ่งมาจากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและ
ไม่ทราบว่าไฟล์ดังกล่าวนั้นเป็นไฟล์อะไร
3.ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ
4.ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะ Internet Explorer และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด

ถ้าทำตามที่ท่านวินัยบอกจะสามารถจักดารได้คับ

ปัจจุบันมี Anti หลายตัวที่จัดการได้คับ

ลองไปถามลุง Google ดูครับแกรู้ทุกอย่าง ขึ้นอยู๋กับว่าท่านถามตรงคำถามหรือไม่

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTool s /t REG_DWORD /d 0 /f 
ก๊อบปี้ แล้วเอาไปวางที่ Run กด OK ครับ แล้วมันจะกลับมา ( แต่ถ้าจะแก้ทั้งหมดต้องทำเหมือนที่พี่ ๆ เขาบอกครับ )