ภาพเหตุการณ์ขณะข้อความ
Hey m8, who is this on the right, in this picture... ถูกส่งมาพร้อมไวรัส ภาพประกอบจาก
teenee.com Edited - ใครที่จู่ๆได้รับข้อความภาษาอังกฤษพร้อมไฟล์ภาพ
Image.zip ทางเอ็มเอสเอ็น (MSN) แล้วกดรับไฟล์มาเก็บไว้ที่เครื่อง บทความนี้จะตอบคำถามที่ว่า
จะทำอย่างไรให้เครื่องหยุดส่งไฟล์ต่อไปยังรายชื่ออื่นๆ ที่เรามีอยู่อย่างอัตโนมัต สำหรับใครที่ยังไม่เคยได้รับ บทความนี้ถือเป็นอุทาหรณ์เตือนภัยล้อมคอกก่อนวัวหาย
ข้อความภาษาอังกฤษที่มาพร้อมไวรัสตัวนี้มีหลายเวอร์ชัน ได้แก่
LOL, you look so ugly in this picture, no joke... (555 คุณดูทุเรศมากเลยในรูปนี้อ่ะ ไม่ได้พูดเล่นนะ)
Should I put this on facebook/myspace? (ฉันเอารูปนี้แปะในแฟชบุ๊ก/มายสเปซดีไหม)
Hey m8, who is this on the right, in this picture... (เฮ้ ขวามือในรูปนี้ใครอ่ะ)
Sup, seen the pictures from the other night? (ดูรูปคืนอื่นๆรึยัง)
ข้อความเอ็มเอสเอ็นภาษาอังกฤษเหล่านี้เชิญชวนให้ผู้รับกดรับไฟล์
Image.zip ที่ส่งตามมา ใครกดรับไฟล์ซิปแล้วถอดไฟล์คุณอาจติดเชื้อไวรัสตัวนี้ไปเรียบร้อยแล้ว จากประสบการณ์ไวรัสจะยังไม่ทำงานทันทีที่รับไฟล์ แต่จะเริ่มทำงานเมื่อผู้ใช้เปิดไฟล์ในซิป
อาการหลังติดไวรัส คือ
หลังจากคุณแตกไฟล์ซิปแล้ว เครื่องคุณมีอาการทำงานช้าลงจนถึงค้างไปชั่วขณะ หน้าจอกระพริบเล็กน้อย จากนั้นเครื่องจะทำงานเป็นปกติ แต่เพื่อนๆ ของคุณจำนวนมาก จะส่งข้อความมาถามพร้อมกันโดยไม่ได้นัดหมาย ว่านี่คือไฟล์อะไร ซึ่งแน่นอนว่าคุณยังไม่ทันได้คลิกส่งอะไรไปเลย
เรามีวิธีฆ่าไวรัสเพื่อไม่ให้เครื่องส่งข้อความและไฟล์ไวรัสไปให้เพื่อนผู้เคราะห์ร้ายคนอื่นๆ จำนวน 2 วิธี ขอขอบคุณเว็บไซต์
teenee.com ที่นำวิธีแก้ไขของคุณ fwmail มาโพสต์ไว้
วิธีที่ 1. การกำจัดแบบอัตโนมัติ ก่อนอื่นต้องดาวน์โหลดโปรแกรม MSN_Worm_Remover.exe จาก
http://www.thaicert.org/advisory/alert/msnworm/MSN_Worm_Remover.exe (หากโหลดไม่ได้ ให้คลิกขวาที่ลิงก์ เลือกเซฟทาเก็ต แอส)
ขนาดไฟล์ 111,104 ไบต์ จากนั้นรันไฟล์ที่ดาวน์โหลดมาโดยการดับเบิลคลิ๊กไฟล์ MSN_Worm_Remover.exe
รอจนจะมีบรรทัดกระพริบบอกว่า
press any key to continue.....เราก็กดเอ็นเทอรืทีนึง จากนั้นรีสตาร์ทเครื่อง กลับมาอีกทีเราก็ออนเอ็มได้ละครับ
วิธีที่ 2. คือการกำจัดแบบ Manual เริ่มที่
1. กด ctrl + Alt + del เพื่อเรียก task manager
2. ดูที่ process list ว่ามี winlog32.exe หรือไม่ ถ้ามีให้ end task ไป
3. ไปดูที่ start => run พิมพ์ว่า msconfig แล้ว enter
4. ไปที่ แท๊บ start up ดูหา Winlog32.exe ให้ uncheck มัน แล้ว กด OK ยังไม่ต้อง restart
5. เข้า Start => Search แล้วไป search ที่ drive c: หาไฟล์ winlog32.* ถ้าเจอ winlog32.exe - ให้ลบทิ้งไป
6. restart Windows อีกครั้ง
ใช้ค้นหาให้เป็นประโยชน์ เรื่องยาก อาจจะกลายเป็นเรื่องง่าย
ข่าว: 
