อัพเดทไวรัสและข่าวเกี่ยวกับไวรัส

ใครโดนปีศาจอินเทล M เข้าสิงจะสังเกตอาการได้ดังนี้
1. จะไฟล์ IntelM.exe, IntelM, autorun.inf อยู่ในไดร์ฟ D: และแฟลชไดร์ฟ แต่จะไม่มีในไดร์ฟ C:
2. อินเตอเน็ตจะมีปัญหา
3. มันจะติดต่อทางระบบเน็ตเวิร์คด้วยสายแลน
4. เมื่อเสียบแฟลชไดร์ฟจะติดเชื้อทันที

ถ้าเปิด Show hidden file ไว้ และเปิดไดร์ฟ D: หรือแฟลชไดร์ฟ จะพบกับ 3 ไฟล์นี้ครับ

http://www.zshare.net/image/637779077b45a3c6/

ไม่ ต้องตกใจ ใช้น้ำมนต์ Kill Intel.exe รดลงไป (ดับเบิ้ลคลิก) เท่านั้นก็เรียบร้อย ปีศาจอินเทลก็จะไม่มาหลอกหลอนท่านอีกต่อไป และจำไว้ว่า คราวหน้าจงอยู่ให้ห่างไกลปีศาจอินเทลแล้วท่านจะไม่ถูกหลอกอีก

ดาวน์ โหลดที่นี่ http://upload.one2car.com/download.aspx?pku=12D327CEB6V8T9[YN9URR87AX1[24N

(ต้อง ก็อบปี้ลิ้งค์ไปวางที่ IE Address จึงจะโหลดได้นะครับ)
............................................

ต่อ ไปเป็นการทดลองแฟลชไดร์ฟที่ทำให้เต็มด้วยโปรแกรม Created full flashdrive.exe คุณ Hunter Virus ขอมา เพราะเห็นว่าผมมีไวรัสอยู่หลายสายพันธุ์ จึงสะดวกในการทดลองครับ

ผล ของการทดลองได้ดังนี้ครับ

เมื่อทำให้แฟลชไดร์ฟเต็ม แล้ว Properties ดู จะได้ดังภาพที่ 1

http://www.zshare.net/image/63777989e2096205/

ผม ลองเอาไวรัส Hached by Godzilla ตัวที่เคยโด่งดังมาในอดีตปล่อยลงเครื่องคอมพิวเตอร์ของผม ปรากฏว่ามันหน้าด้านเขียนไฟล์ของมันลงแฟลชไดร์ฟได้ครับ แต่สังเกตให้ดี ๆ มันจะมีขนาดเป็น 0 KB มันจึงไม่สามารถทำงานได้ ดูภาพที่ 2

http://www.zshare.net/image/637780261e1e4f25/

สรุป ว่ามันเขียนลงแฟลชไดร์ฟได้ แต่มันทำงานไม่ได้ครับ

ต่อไปลองเอาไวรัส ตัวดังปัจจุบัน IntelM.exe ปล่อยลงไปบ้าง ผลปรากฏว่าเหมือนกันครับ คือ แบบเดียวกับตัวแรก มันเขียนไฟล์ไวรัสของมันลงไปได้ แต่มันทำงานไม่ได้ครับ ดูภาพที่ 3

http://www.zshare.net/image/637780563fac78e4/

คง จะสบายใจกันได้แล้วนะครับ สำหรับท่านที่กลัวไวรัส มีวิธีป้องกัน กันหลากหลายวิธีเลือกใช้กันตามความถนัดนะครับ

ขอให้ทุกท่านโชคดีครับ ผม

kdit AMD (ไม่นิยมอินเทล)

เว็บ siamstreet.com
และ digithais.com
ปล่อยไวรัส อย่า เปิด แถมข้อมูลยัง โดนแฮ็กด้วยบอกต่อด้วยโหดมาก เตือนทุกคน ฟอร์เวิร์ดต่อด้วยนะ
Virus ชื่อ kali
มันจะมากับเมล์ ชื่อ
Let watchTV.
อย่าเปิด เพราะ harddisk
คุณจะเกลี้ยง ทุกอย่างโดยทันที
ส่งต่อ ด้วยยังไม่มีวิธีแก้ไข
ไม่ควรเปิดเว็บ
Siamstreet.com
และ
Digithais.com
***** ขอย้ำ ว่า
FORWARD ต่อด้วยนะ

ที่มา pintip

นายธานีรัตน์ ศิริปะชะนะ รองปลัดกระทรวงเทคโนโลยีสารสนเทศและการสื่อสาร เปิดเผยภายหลังเป็นประธานการสัมมนาเรื่อง “การป้องกันภัยแฝงจากการใช้อินเทอร์เน็ต เว็บไชต์ และเกมคอมพิวเตอร์ ที่ไม่เหมาะสมสำหรับเยาวชน” ภายใต้ โครงการจัดทำโปรแกรมเฮาส์คีปเปอร์ 2009 ว่า ปัจจุบันประเทศไทยมีการนำเทคโนโลยีสารสนเทศมาใช้ในชีวิตประจำวันอย่างแพร่ หลาย โดยเฉพาะอย่างยิ่งการใช้เครื่องคอมพิวเตอร์และอินเทอร์เน็ต ซึ่งเป็นเทคโนโลยีสมัยใหม่ที่เข้าถึงหน่วยงานทุกระดับทั้งภาครัฐ รัฐวิสาหกิจ และเอกชน โดยเฉพาะสถานศึกษาต่างๆ ซึ่งปัจจุบันได้นำคอมพิวเตอร์และอินเทอร์เน็ต มาเป็นอุปกรณ์ในการอำนวยความสะดวกและเสริมความรู้ให้กับนักเรียน นักศึกษา บุคลากรด้านการศึกษา รวมไปถึงผู้ปกครองก็ให้ความสนใจในการนำเทคโนโลยีสมัยใหม่มาใช้ในการเสริม สร้างความรู้ให้กับบุตรหลานอย่างกว้างขวาง
อย่างไรก็ตาม จากการสำรวจพบว่าการใช้คอมพิวเตอร์และอินเทอร์เน็ต ยังขาดการควบคุมดูแลอย่างเหมาะสม จึงกลายเป็นช่องทางให้เยาวชนได้รับทราบข่าวสารและพฤติกรรมที่ไม่เหมาะสม เช่น ภาพลามกอนาจาร พฤติกรรมเบี่ยงเบนทางเพศ การชักชวนให้เล่นการพนัน ยาเสพติด การส่งเสริมให้ใช้ความรุนแรง อันเป็นที่มาของข่าวคราวความรุนแรงซึ่งเป็นภัยต่อสังคมอย่างมาก เช่น การล่วงละเมิดทางเพศของผู้กระทำความผิดที่เป็นนักเรียน เยาวชน หรือผู้ใหญ่ การกระทำรุนแรงหรือการทำร้ายร่างกายผู้อื่นด้วยอาวุธที่ร้ายแรง การเล่นเกมคอมพิวเตอร์โดยเฉพาะเกมออนไลน์ที่ขาดการควบคุมอย่างเหมาะสมและ เป็นสิ่งกระตุ้นให้เกิดปัญหาความรุนแรงกับเยาวชนและสังคม
ดังนั้น กระทรวงฯ จึงได้ร่วมกับกระทรวงศึกษาธิการจัดการสัมมนา “การป้องกันภัยแฝงจากการใช้อินเทอร์เน็ต เว็บไชต์ และเกมคอมพิวเตอร์ ที่ไม่เหมาะสมสำหรับเยาวชน” ครั้งนี้ขึ้น โดยมีวัตถุประสงค์เพื่อกระตุ้นให้ประชาชนรับทราบข้อมูลและเกิดการเรียนรู้ ถึงภัยจากเว็บไซต์และเกมที่ไม่เหมาะสมต่างๆ อีกทั้งส่งเสริมประชาชน สถาบันครอบครัว และสถานศึกษาทุกแห่งทั่วประเทศ ให้มีการประยุกต์ใช้เทคโนโลยีคอมพิวเตอร์และอินเทอร์เน็ตอย่างสร้างสรรค์ ด้วย
“กระทรวงฯ ยังได้แจกจ่ายโปรแกรมเฮาส์คีปเปอร์ 2009 ที่ได้ร่วมกับสถาบันเทคโนโลยีพระจอมเกล้าเจ้าคุณทหารลาดกระบัง พัฒนาขึ้นใหม่ให้มีความทันสมัย แก่ผู้ปกครอง สถานศึกษา ประชาชน และหน่วยงานต่างๆ เพื่อช่วยให้ผู้ปกครองและโรงเรียนมีโปรแกรมในการดูแลป้องกันและปิดกั้นการ เข้าถึงเว็บไซต์ไม่เหมาะสมที่อาจเป็นอันตรายต่อเยาวชนได้ รวมทั้งยังเป็นโปรแกรมที่สามารถควบคุมและจัดการเวลาการเล่นอินเทอร์เน็ตทาง คอมพิวเตอร์ ซึ่งโปรแกรมเฮาส์คีปเปอร์ 2009 นี้ จัดทำขึ้นมาโดยให้ความสำคัญกับกลุ่มเยาวชนที่มีอายุระหว่าง 8 ถึง 16 ปี เนื่องจากในปัจจุบันมีแนวโน้มว่าผู้กระทำความผิดในกลุ่มเยาวชนจะเพิ่มมาก ขึ้น และมีอายุน้อยลง
การสัมมนาดังกล่าว จึงได้วางกลุ่มเป้าหมายไว้เป็นตัวแทนจากโรงเรียน สถาบันการศึกษา คณาจารย์ ผู้ปกครอง นิสิตนักศึกษา เยาวชน ตัวแทนทั้งภาครัฐและเอกชนจากหน่วยงานต่างๆ ที่เกี่ยวข้อง ผู้ประกอบการร้านอินเทอร์เน็ต เกมออนไลน์ รวมทั้งประชาชนทั่วไปที่มีความสนใจ โดยจะจัดการสัมมนาขึ้นใน 4 ภูมิภาคทั่วประเทศ คือ จังหวัดเชียงราย จังหวัดนครราชสีมา กรุงเทพมหานคร และจังหวัดสุราษฎร์ธานี ซึ่งกระทรวงฯ หวังว่าการสัมมนาทั้ง 4 ครั้งนี้จะช่วยกระตุ้นให้ผู้เข้าร่วมการสัมมนาเกิดการเรียนรู้ถึงภัยจาก เว็บไซต์ที่ไม่เหมาะสม และส่งเสริมให้มีการใช้เครื่องคอมพิวเตอร์และอินเทอร์เน็ตอย่างสร้างสรรค์ และเป็นประโยชน์อย่างแท้จริง” นายธานีรัตน์ กล่าว

ict

อัพเดทกันอีกแล้วกับ Norton AntiVirus Virus คนที่ใช้คงอัพเดทกันหมดแล้ว โปรแกรมอันตี้ไวรัสเป็นค่าย 1 หนึ่งผลิตออกมาแล้วใช้งานได้ดี


download 32 bit

download 64 bit

ในการทำงานและการดำเนินชีวิตในทุกๆ วันนี้พวกเราคงจะปฎิเสธไม่ได้เกี่ยวกับการใช้อุปกรณ์บันทึกข้อมูลตัวจิ๋วที่ เรียกกันอย่างติดปากว่าเจ้า เเฟลชไดร์ฟ ว่ามันเป็นอุปกรณ์แสนสำคัญในการเก็บข้อมูลและพกพามันไปไหนต่อไหนได้แสนสะดวก และเช่นกันในชีวิตการเรียนและการทำงานทุกวันนี้ที่เราไม่สามารถที่จะปฎิเส ธการนำเจ้า เเฟลชไดร์ฟ ที่อาจจะบรรจุข้อมูลอันล้ำค่าของเราเข้าเชื่อมต่อกับคอมพิวเตอร์ของผู้ใช้ รายอื่นๆ เพื่อวัตถุประสงค์ในการถ่ายโอนข้อมูล

แต่ ใครจะรู้ล่ะว่า ผู้ใช้เจ้าของระบบ (เครื่อง) นั้นๆ มีความรู้และความเข้าใจเกี่ยวกับความปลอดภัยของระบบแค่ไหน? หลายต่อหลายครั้งที่ผมประสบพบเจอกับปัญหาผู้ใช้หลายๆ คนไม่ติดตั้งโปรแกรมสแกนไวรัส หรือไม่มีการอัปเดตฐานข้อมูลมาอย่างยาวนาน ทำให้ระบบนั้นๆ เป็นแหล่งเพาะเชื้อที่สำคัญยิ่งของเจ้าไวรัสตัวร้าย ที่พร้อมจะกระจายไวรัสไปสู่ผู้ใช้ที่ไม่รู้อิโหน่อิเหน่อีกจำนวนมาก มิหนำซ้ำเจ้าไวรัสสมัยนี้ยังพัฒนาตัวเองให้รู้จักป้องกันการติดตั้งของ โปรแกรมต่อต้านทำให้การกู้คืนข้อมูลของระบบที่ติดเชื้อยากเย็นแสนเข็ญยิ่ง นัก (บางเครื่องต้องลบสถานเดียว)และในวันนี้ผมขอนำเสนอโปรแกรมแอนตี้ไวรัสสุดพิเศษ ที่สามารถทำให้เจ้า เเฟลชไดร์ฟ ของคุณเป็นอาวุธสงครามในการต่อต้านเจ้าไวรัสที่ซ่อนตัวอยู่ในระบบของผู้ใช้ รายอื่นๆ โดยที่ไม่ต้องติดตั้งไฟล์ลงในระบบนั้นๆ ให้วุ่นวายอีกด้วย ชื่อของเจ้าโปรแกรมที่ว่าก็คือ ClamWin Portable นั่นเอง

ที่มา พันทิพย์

download

ออกมากันอีกแล้วนะครับกับ avg ฟรีมีค่ายเดียวของอันตี้ไวรัสที่ผลิตแบบฟรี และแบบไม่ฟรีออกมา นั้นเป็นที่นิยมอย่างมากในการใช้งานส่วนในเวอร์ชั่นนี้ ที่ออกมาให้แฟนของเอวีจีใช้งานมี การรักษาความปลอดภัยป้องกันไวรัสมากขึ้นเร็ว ในการทำงานสามารถเลือกเวลาอัพเดท ได้ทุุกคนคงเห็นกันแล้วโปรแกรมอันตี้ไวรัสแบบนี้ของฟรีและใช้งานดี

โปรแกรมป้องกันไวรัสมาพร้อมกับโปรแกรมป้องกัน ไวรัสผ่านอินเทอร์เน็ตแต่เสียดายยังเป็นเบ้ต้า อยู่ในโปรแกรมมีระบบป้องกันขึ้นสูงปลอดภัยจาก ไวรัสมากขึ้นไม่ต้องห่วงว่าไวรัสจะเข้า เครื่องของคุณแค่มีโปรแกรมนี้ก็ ไม่ต้องกลัวแค่อัพเดทบ่อยก็พอ

Kaspersky Internet Security 2010 9.0.0.673 Beta

Kaspersky Anti-Virus 2010 9.0.0.673 Beta

ทำไมโปรแกรมแคร็กบางไฟล์จึงถูกมองว่าเป็นไวรัส ทำไมไวรัสบางตัวโปรแกรมจึงตรวจจับไม่ได้ ไวรัสกลายพันธุ์ได้อย่างไร คำตอบนั้นรอให้ท่านอ่านต่อจากนี้ครับ

เพื่อ จะเข้าใจไวรัสยิ่งขึ้น เราต้องย้อนกลับไปยังสิ่งที่เป็นพื้นฐานที่สุดของมัน ซึ่งก็คือต้นกำเนิดนั่นเอง เราต้องเข้าใจกันก่อนว่าโดยปกติแล้วตัวไวรัสไม่ได้กำเนิดมาจากเวทย์มนต์ โบราณ หรือคำสาปแช่งภูตผีปีศาจแต่อย่างใด ถึงแม้ว่าหน้าตาของคนเขียนไวรัสบางคนจะหน้าตาเหมือนผุดจากนรกก็ตาม(นี่อาจจะ เป็นความจริงเพียงหนึ่งเดียวก็ได้)

ไวรัส, สปายแวร์, เวิร์ม, โทรจัน หรือเรียกรวมๆ ว่า มาลแวร์ (malware = malicious-logic software) แม้จะแบ่งแยกกันหลากประเภท แต่สิ่งเดียวที่พวกมันเป็นก็คือ โปรแกรมคอมพิวเตอร์ ซึ่งแน่นอนว่าถูกสร้างจากมนุษย์ด้วยการเขียนชุดคำสั่งจากภาษาคอมพิวเตอร์ นั่นเอง

ตัวภาษาคอมพิวเตอร์แทบทุก ภาษาเราสามารถนำมาเขียนเป็นไวรัสได้ทั้งนั้น ตรงจุดนี้เองที่สร้างปัญหาให้กับโปรแกรมป้องกันไวรัส เพราะไวรัสถูกสร้างขึ้นมาใหม่ทุกวัน การจะป้องกันไวรัสที่โผล่ออกมาอาละวาดต้องอาศัยระบบ virus signature คือ การตรวจสอบข้อมูลไฟล์ โดยดูจากลักษณะการเรียงลำดับข้อมูลในไฟล์ที่ต้องสงสัย ว่าเป็นไวรัสหรือไม่โดยเทียบจากฐานข้อมูลที่มีอยู่ในโปรแกรม

เช่น ให้ตรวจดูข้อมูลในไฟล์ถ้ามีข้อมูลเป็น 75 61 56 F7 E1 68 4C 2C 73 7A ตรงครบถ้วนทุกไบต์ให้ถือว่าไฟล์นี้เป็นไวรัสหรือติดไวรัสทันที (บางโปรแกรมจะมีการเช็ค Address มากกว่าหนึ่งตำแหน่งเพื่อป้องกันความผิดพลาด)

ซึ่งข้อเสียของการตรวจสอบแบบนี้ คือต้องอัปเดท virus signature อยู่เสมอจึงจะรู้จักไวรัสพันธุ์ใหม่ๆ และข้อเสียอย่างยิ่งยวดก็คือ ต้องมีคนรับเคราะห์ติดไวรัสตัวนั้นเสียก่อนจึงจะมีการอัปเดทข้อมูลไวรัส (ข่าวลือ - บริษัทป้องกันไวรัสแอบสร้างไวรัสเสียเอง แล้วปล่อยไวรัสให้แพร่กระจาย จากนั้นก็อ้างว่าโปรแกรมตัวเองอัปเดทไวรัสนั้นก่อนบริษัทอื่น เพื่อให้คนหันมาซื้อโปรแกรมของบริษัทนั้นๆ)

อีก วิธีหนึ่งที่โปรแกรมป้องกันไวรัสใช้ก็คือ heuristic (หรือชื่ออื่นแต่หลักๆ แล้วรูปแบบการทำงานเหมือนกัน) คือการตรวจสอบพฤติกรรมที่น่าสงสัยซึ่งไปกระตุ้นระบบภูมิคุ้มกันให้ทำงาน เช่น ไวรัสชอบเข้าไปตั้งค่าใน Registry ในส่วน Run , ไวรัสแอบเปิดพอร์ตบางพอร์ตในเครื่อง, ไวรัสเข้าไปเขียนข้อมูลในไฟล์ Autorun เหล่านี้จะถูกระบุเป็นพฤติกรรมที่ต้องสงสัย โปรแกรมป้องกันไวรัสเมื่อตรวจพบพฤติกรรมที่ต้องสงสัย ก็จะทำการแสกนโปรแกรมนั้นดูอีกครั้งว่าเป็นไวรัสหรือเปล่า บางโปรแกรมอาจจะแจ้งเตือนให้เรารู้เพื่อตรวจสอบเอง

อย่าง ไรก็ตามระบบการป้องกันแม้จะซับซ้อนความผิดพลาดย่อมเกิดขึ้นได้ ดูตัวอย่างในรูปด้านล่างนี้นะครับ ไฟล์แคร็กไฟล์หนึ่งถูกมองว่าเป็น Virus/Worm ทั้งที่ความจริงแล้วไม่ใช่ ความผิดพลาดนี้เกิดจากการตรวจ signature ที่ผิดพลาด เพราะไฟล์โปรแกรมดังกล่าวดันมี signature เหมือนกับไวรัส

เคติด พันทิพย์

เป็นรูปแบบหนึ่งของ การก่อกวนที่มีผลต่อผู้ใช้คอมพิวเตอร์จำนวนมาก โดยไวรัสหลอกลวงพวกนี้จะมาในรูปของจดหมายอิเล็กทรอนิกส์ การส่งข้อความต่อๆกันไปผ่านทางโปรแกรมรับส่งข้อความ หรือห้องสนทนาต่างๆ ซึ่งสามารถสร้างความวุ่นวายให้เกิดขึ้นได้มากหรือน้อยเพียงใด ก็ขึ้นกับเทคนิค และการใช้จิตวิทยาของผู้สร้างข่าวขึ้นมา โดยส่วนใหญ่จดหมายประเภทนี้จะมีหัวข้อที่ชวนเชื่อ อ้างแหล่งข้อมูล และบริษัทใหญ่ๆเป็นการสร้างความเชื่อมั่น และเมื่อผู้รับส่งต่อไปยังเพื่อนสนิท และคนคุ้นเคย ก็ยิ่งสร้างความเชื่อมั่นมากขึ้น จากนั้นผู้รับก็จะทำตัวเป็นผู้ส่งต่อๆ ไปอีกหลายๆทอด ซึ่งเป็นลักษณะเด่นของไวรัสหลอก ลวง หากได้รับจดหมายประเภทนี้ก็ไม่ควรที่จะส่งไปต่อๆ หรือควรเช็คจากแหล่งข้อมูลที่ถูกต้องก่อนทำการส่งต่อไป

ทำไม Hoax จึงถูกจัดว่าเข้าข่ายไวรัสคอมพิวเตอร์? คำตอบก็คือ การเอาจุดเด่นในด้าน พฤติกรรมของผู้ใช้จดหมายอิเล็กทรอนิกส์ที่สามารถส่งจดหมายหรือข้อความที่ เข้าถึงคนหมู่มากได้ในเวลาอันรวดเร็ว มาเป็นเครื่องมือในการสร้างความปั่นป่วน และค่อนข้างได้ผลตรงกลุ่มเป้าหมาย ซึ่งลักษณะเหล่านี้เปรียบได้กับ ไวรัสในธรรมชาติที่มีการระบากและกระจายตัวไปอย่างรวดเร็ว ซึ่งบุคคลที่ส่งจดหมายเวียนดังกล่าวออกไป ก็เสมือนพาหะของโรคร้าย และจะกระจายเป็นวงกว้างมากขึ้นเรี่อย ๆ เราอาจสังเกตได้ว่าจดหมายหรือข้อความเตือนเหล่านั้น จะวนกลับมาหาเราบ่อยครั้ง

วิธีการป้องกัน หากท่านพบเห็นจดหมายอิเล็กทรอนิกส์ที่มีข้อความในทำนองที่กล่าวข้างต้น ชื่อเรื่อง หรือเนื้อหาที่มีในรายการดังต่อไปนี้ ควรลบทิ้งทันทีและไม่ควรส่งต่อให้ผู้อื่น เนื่องจากเป็นข่าวที่ไม่เป็นความจริงแล้วจะเป็นการเพิ่มภาระให้กับระบบ เน็ตเวิร์คของท่าน

หลายคนคงยังไม่มีโปรแกรมแบบนี้มาป้องกันเครื่องขอ งคุณส่วนใหญ่โปรแกรมอันตี้ไวรัสก็ไม่รู้จักไวรัสก็จะต้องให้โปรแกรมนี้สแกนแทนเป็นโปรแกรมสแกนไวรัส ในแฮนดรี้ไดรและกำจัดออกไป ชื่อโปรแกรมAHDV (Anti Handy Drive Virus) V.1.3.5


File Size 10.42 MB
File name AHDV1[1].3.7SP1-Setup.rar
:arrow: Anti Handy Drive Virus (AHDV)

ตอนนี้ ไวรัส และโทรจันที่เห็นใน list ข้างล่างนี้ กำลังระบาดอย่างหนัก ครับ สำหรับใครที่ติดไวรัส หรือ โทรจันประเภทนี้ แล้วลองโหลดไปแก้ไขกันดูนะครับ


สามารถเข้าไปโหลดตัวแก้ หรือวิธีแก้ได้ที่เว็บนี้ครับเลยครับ

โหลดตัวแก้สารพัดไวรัสยอดฮิต

link ที่เกี่ยวข้อง http://www.trackerx90.th.gs



โปรแกรม ทั้งหมดนี้จะช่วยกำจัดไวรัส ซึ่งจะเน้นไปที่ไวรัสตัวใหม่ๆที่มีการแพร่กระจายรวดเร็วหรือซอฟแวร์แอนตี้ ไวรัสยังไม่ตรวจพบ หากทราบว่าติดไวรัสชนิดนั้นๆ สามารถใช้ตัวแก้ได้โดยตรง การแก้ไขจะสำเร็จหรือไม่ส่วนหนึ่งขึ้นอยูกับการใช้ตัวแก้ได้ตรงกับไวรัสที่ ติดอยู่ ตัวแก้บางตัวอาจถูกซอฟแวร์ แอนตี้ไวรัสแจ้งเตือนซึ่งเป็นผลมาจากมีโค้ดบางส่วนที่จะพบในไฟล์ไวรัสรวม อยู่ในโค้ดตัวแก้ด้วย แต่ไม่เป็นอันตรายกับเครื่องอย่างแน่นอน แนะนำให้ยกเลิกการทำงานของ ซอฟแวร์แอนตี้ไวรัสที่คุณใช้งานอยู่ก่อนรันตัวแก้

achi.dll.vbs
ไวรัส ถูกเขียนโดยใช้ Visual Basic Script ไวรัสจะคัดลอกตังเองลงในทุกๆไดร์วบนเครื่อง ชื่อไฟล์ไวรัสคือ achi.dll.vbs จะสร้างไฟล์ achi.htm และแก้ไขค่าในรีจิสทรีเพื่อทำให้หน้าแรกของ Internet Explorer แสดงข้อความในไฟล์ดังกล่าว ไวรัสแพร่กระจายตัวผ่านทางแฮนดี้ไดร์ว ได้รับการดัดแปลงมาจากไวรัสตระกูล vbs รุ่นแรกๆ อย่างไรก็ตามไวรัสไม่ได้สร้างความเสียหายแก่เครื่องที่ติดเชื้อ

เรื่องมีอยู่ว่า.. อยากรู้ว่า internet ช้าเพราะอะไร มีใคร load bit อยู่แน่ๆ เลย ว่าแล้วก็ใช้ wireshark ตรวจสอบดู หลังจาก packet ไหลอยู่ซักพัก ก็พบกับสิ่งผิดปกติ แทบไม่เชื่อสายตาตัวเอง IP ของ ผมเอง ยิง Packet ประหลาดๆ ไล่ IP ไปเรื่อยๆ xx.xx.xx.1 ไปจนถึง 255 เหมือนกับว่าพยายามจะ scan หาอะไรบางอย่าง + Packet ส่งข้อมูลไปยัง server แปลกๆ น่าสงสัยอีกนับไม่ถ้วน..

Virus แน่นอน ผมคิดในใจ+++

รีบ run คำสั่ง netstat -ano เพื่อตรวจดูซิว่า process ไหนที่กำลังยิงอยู่ (ใช้ option o เพื่อแสดง process id) พบว่า ตัวเจ้าปัญหาคือ scvhost.exe ซึ่งลองค้นดูแล้่วมันเป็น file พื้นฐานของ Windows ธรรมดาๆ ซึ่งเหมือนกับว่าจะเป็นตัวที่ใช้ run service อื่นอีกทีหนึ่ง

อยู่ดีๆ ก็พบว่าเครื่อง notebook สุดรักติดโรคร้าย (ถ้าไม่รู้ไปซะก็คงไม่เกิดอะไรขึ้น) เลยตัดสินใจ ต้อง รักษากันซักหน่อย run msconfig ตรวจดูว่ามีอะไรผิดปกติที่ run อัตโนมัติบ้าง จัดการ disable ทุกตัวที่สงสัย ไม่เว้นแม้แต่ Google Update ซึ่งไม่แน่ใจว่าเป็นตัวจริงหรือตัวปลอม แต่ทว่า เหตุการณ์ก็ยังไม่ดีขึ้น มาตรการขั้นต่อไปคือใช้ task manager list ดู process ทุกตัวแล้วลองค้นใน internet ดูว่ามีตัวใดน่าสงสัยบ้าง kill process ให้หมด

ทั้งๆ ที่แน่ใจว่า ตรวจจาก msconfig แล้ว ไม่มีอะไรที่น่าสงสัย run ขึ้นมาอัตโนมัติ และไล่ลบ บางไฟล์ ที่ถูก run อย่างน่าสงสัย แต่พอ boot เครื่องขึ้นมาใหม่ ก็มีอาการเดิมอยู่ดี คือ มี Packet แปลกๆ ส่งออกมาเต็มไปหมด และ file ที่ลบไปแล้ว ก็โผล่ขึ้นมาใหม่ ตอนนี้เริ่มตระหนกแล้ว เริ่มใช้่มาตรการขั้นเด็ดขาด boot เข้า save mode เพื่อ install anti-virus โดยในขั้นต้น anti-virus ที่เลือกคือ Kaspersky ลงใน safe mode เพื่อให้มั่นใจว่า ใน safe mode จะไม่มี virus มารบกวนการ install

ในขั้นตอนของการลง มีการ scan system หลักๆ เสร็จแล้ว ดูเหมือนจะเป็นไปด้วยดี แต่ยัง full scan ไม่ได้ ต้อง boot เข้า normal mode เพื่อทำการ full scan ก็จัดการทำตาม instruction ไปเรื่อยๆ เสียเวลาคืนกว่าๆ scan จะเรียบร้อย ฆ่า Virus ไปได้ หลายตัว