:: JustUsers.net :: วิธีฆ่าไวรัส Image.zip บน MSN

เขียนโดย คุณ เซียวเหล่งนึ่ง แห่งหุบเขาไร้รัก

วิธีฆ่าไวรัส Image.zip บน MSN "Hey m8, who is this on the right, in this picture

ภาพเหตุการณ์ขณะข้อความ Hey m8, who is this on the right, in this picture... ถูกส่งมาพร้อมไวรัส ภาพประกอบจาก teenee.com

Edited - ใครที่จู่ๆได้รับข้อความภาษาอังกฤษพร้อมไฟล์ภาพ Image.zip ทางเอ็มเอสเอ็น (MSN) แล้วกดรับไฟล์มาเก็บไว้ที่เครื่อง บทความนี้จะตอบคำถามที่ว่า จะทำอย่างไรให้เครื่องหยุดส่งไฟล์ต่อไปยังรายชื่ออื่นๆ ที่เรามีอยู่อย่างอัตโนมัต สำหรับใครที่ยังไม่เคยได้รับ บทความนี้ถือเป็นอุทาหรณ์เตือนภัยล้อมคอกก่อนวัวหาย

ข้อความภาษาอังกฤษที่มาพร้อมไวรัสตัวนี้มีหลายเวอร์ชัน ได้แก่
LOL, you look so ugly in this picture, no joke... (555 คุณดูทุเรศมากเลยในรูปนี้อ่ะ ไม่ได้พูดเล่นนะ)
Should I put this on facebook/myspace? (ฉันเอารูปนี้แปะในแฟชบุ๊ก/มายสเปซดีไหม)
Hey m8, who is this on the right, in this picture... (เฮ้ ขวามือในรูปนี้ใครอ่ะ)
Sup, seen the pictures from the other night? (ดูรูปคืนอื่นๆรึยัง)

ข้อความเอ็มเอสเอ็นภาษาอังกฤษเหล่านี้เชิญชวนให้ผู้รับกดรับไฟล์ Image.zip ที่ส่งตามมา ใครกดรับไฟล์ซิปแล้วถอดไฟล์คุณอาจติดเชื้อไวรัสตัวนี้ไปเรียบร้อยแล้ว จากประสบการณ์ไวรัสจะยังไม่ทำงานทันทีที่รับไฟล์ แต่จะเริ่มทำงานเมื่อผู้ใช้เปิดไฟล์ในซิป

อาการหลังติดไวรัส คือ[b]หลังจากคุณแตกไฟล์ซิปแล้ว เครื่องคุณมีอาการทำงานช้าลงจนถึงค้างไปชั่วขณะ หน้าจอกระพริบเล็กน้อย จากนั้นเครื่องจะทำงานเป็นปกติ [/b] แต่เพื่อนๆ ของคุณจำนวนมาก จะส่งข้อความมาถามพร้อมกันโดยไม่ได้นัดหมาย ว่านี่คือไฟล์อะไร ซึ่งแน่นอนว่าคุณยังไม่ทันได้คลิกส่งอะไรไปเลย

เรามีวิธีฆ่าไวรัสเพื่อไม่ให้เครื่องส่งข้อความและไฟล์ไวรัสไปให้เพื่อนผู้เคราะห์ร้ายคนอื่นๆ จำนวน 2 วิธี ขอขอบคุณเว็บไซต์ teenee.com ที่นำวิธีแก้ไขของคุณ fwmail มาโพสต์ไว้

วิธีที่ 1. การกำจัดแบบอัตโนมัติ ก่อนอื่นต้องดาวน์โหลดโปรแกรม MSN_Worm_Remover.exe จาก

http://www.thaicert.org/advisory/alert/msnworm/MSN_Worm_Remover.exe
(หากโหลดไม่ได้ ให้คลิกขวาที่ลิงก์ เลือกเซฟทาเก็ต แอส)

ขนาดไฟล์ 111,104 ไบต์ จากนั้นรันไฟล์ที่ดาวน์โหลดมาโดยการดับเบิลคลิ๊กไฟล์ MSN_Worm_Remover.exe

รอจนจะมีบรรทัดกระพริบบอกว่า press any key to continue.....

เราก็กดเอ็นเทอรืทีนึง จากนั้นรีสตาร์ทเครื่อง กลับมาอีกทีเราก็ออนเอ็มได้ละครับ

วิธีที่ 2.คือการกำจัดแบบ Manual เริ่มที่

1. กด ctrl + Alt + del เพื่อเรียก task manager
2. ดูที่ process list ว่ามี winlog32.exe หรือไม่ ถ้ามีให้ end task ไป
3. ไปดูที่ start => run พิมพ์ว่า msconfig แล้ว enter
4. ไปที่ แท๊บ start up ดูหา Winlog32.exe ให้ uncheck มัน แล้ว กด OK ยังไม่ต้อง restart
5. เข้า Start => Search แล้วไป search ที่ drive c: หาไฟล์ winlog32.* ถ้าเจอ winlog32.exe - ให้ลบทิ้งไป
6. restart Windows อีกครั้ง

29 กุมภาพันธ์ 2008