e4share

สวัสดีครับเพื่อนๆ

ช่วงนี้เพื่อนๆหลายคนอาจจะประสบกับปัญหาการระบาดของไวรัสตัวใหม่ ที่มาในรูปของไฟล์นามสกุล .zip (Winzip) ส่งผ่านมาทางโปรแกรม chat ยอดนิยม MSN Messenger หรือ Windows Live Messenger นั่นก็คือเจ้าไวรัส MSN-pic.zip หรือ Win32/Delf.ADS trojan นั่นเอง

ลักษณะการแพร่ระบาดของไวรัสชนิดนี้ที่เห็นได้ชัดก็คือ บุคคลที่อยู่ในรายชื่อเพื่อนใน MSN ของผู้ที่ติดไวรัส จะได้รับไฟล์จากผู้ที่ติดไวรัส โดยที่ผู้ติดไวรัสไม่ได้เป็นผู้ส่งไฟล์ดังกล่าว (ถูกส่งมาโดยอัตโนมัติ) โดยไฟล์ที่ถูกส่งมาจะมีชื่อไฟล์ในลักษณะแบบนี้ครับ

• photos.zip
• pic.zip
• pics.zip
• PIC1273.zip
• image.zip

หรือในบางครั้ง ก็จะมาในรูปแบบของข้อความภาษาอังกฤษแปลกๆ แบบนี้ครับ

• Hey :-), I just took this picture, sexy isnt it :-p?
• What do you think of my photo editing skills?
• Which one do you like in this pic, the black one or the blue one?
• This is what happens when you eat to many chips :-p
• Look what i made out of cans!! haah :-p!
• :-p this was halarious at that party a while back
• Hey I have a new pic, what do ya think?
• Check this out this pic is so freaking cool
• Hahahaha, do you remember this picture?
• Check this out! Nearly laughed my ass off!!
• hey wats up.. have you seen this pic of harry potter?
• can i up some of these pics of ya to my myspace profile?
• This picture isn't you… right?

นอกจากนี้เจ้าไวรัส Win32/Delf.ADS trojan ยังมีผลข้างเคียงทำให้ผู้ที่ติดไวรัสไม่สามารถใช้งาน Windows Registry Editor (regedit) และ ถูกปิดการใช้งานระบบ Firewall และระบบ Security บางอย่างใน windows อีกด้วย

วิธีแก้ไวรัส Win32/Delf.ADS trojan

สำหรับวิธีแก้นั้น ชาวสเปนผู้หนึ่ง ได้คิดค้นโปรแกรมที่จะค้นหาและกำจัดไวรัสเกือบทุกตัวที่มีผลกับการใช้โปรแกรม MSN Messenger ออกมาแจกให้พวกเราได้ดาวน์โหลดไปใช้กันฟรีๆ แต่เผอิญชื่อเขาสะกดยากไปนิดนึง ผมเลยไม่รู้จะให้เครดิตยังไงดี เอาเป็นว่าให้เพื่อนๆดาวน์โหลดโปรแกรมของเขาไปใช้เลยละกัน (ไฟล์ Anti-virus และ วิธีใช้อยู่ด้านล่างครับ คลิกที่นี่ เพื่อข้ามไปดู)

วิธีป้องกันไวรัส Win32/Delf.ADS trojan

มาถึงวิธีป้องกันเครื่องคอมพิวเตอร์ของเราจากไวรัสตัวนี้นะครับ

ลำดับแรก เมื่อเพื่อนๆพบว่ามีการส่งไฟล์ที่ไม่รู้จักมาจากเพื่อนคนใดคนหนึ่งในรายชื่อของ MSN ก็ให้รีบ cancle การส่งไฟล์ และแจ้งให้เพื่อนที่เป็นผู้ส่งทราบ พร้อมทั้งแนะนำวิธีแก้ไขให้เขาในทันที เพื่อป้องกันการแพร่กระจายมากขึ้นครับ

การป้องกันอีกหนึ่งทางก็คือการขยันอัพเดต windows (หรือเปิดใช้ automatic update) และพยายามอัพเดตโปรแกรมป้องกันไวรัสที่ติดตั้งไว้ในเครื่องของเราบ่อยๆนั่นเอง

จบแล้วครับ สำหรับบทความนี้

หวังว่าเพื่อนๆจะได้รับประโยชน์นะครับ แล้วพบกันใหม่ครับ

————————————————————————
Anti-Virus Update ครั้งล่าสุด 24 มีนาคม 2551
————————————————————————

สำหรับเพื่อนๆที่พบว่า MSN ส่งไฟล์ที่มีชื่ออยู่ในรายชื่อด้านล่างนี้

intlprinters.exe
libcintle2.dll
album62.zip
libcintle2.dll
album62.zip
album77.zip
album83.zip
album86.zip
image08.zip
image017.zip
image029.zip
image035.zip
image038.zip
image047.zip
image050.zip
image074.zip
image077.zip
image083.zip
image086.zip
image089.zip
image098.zip
images0.zip
images12.zip
images51.zip
images84.zip
images87.zip
images90.zip
photo39.zip
photo60.zip
photo63.zip
photos2007_19.zip
photos2007_31.zip
photos2007_4.zip
photos2007_40.zip
photos2007_43.zip
photo_album22.zip
photo_album28.zip
photo_album40.zip
photo_album55.zip
photo_album61.zip
photo_album70.zip
photo_album88.zip
Foto_Celular.scr
Foto_Celular.zip
Foto_Posse.zip
Bush.exe
Desnuda.exe
F0538_jpg.zip
Facebook.zip
facebookfoto.zip
Fotos.zip - Fotos roberto.exe
fotopara-facebook.com.zip
fotopara*-facebook.com.zip
fotopara-facebook*.com.zip
fotos-facebook.com.zip
fotosfacebook*.com.zip
fotoparamyspace.com.zip
Happy2008.zip
imag091307.zip
image.zip
imageXX.zip
IMG-XXXX.zip
img4851.zip
IMG-0024.zip
IMG0024.zip
misfacebook.com.zip
MessengerSkinner
MSN Content Plus
MSN Messenger Gui?os
My_Pictures2007
MyGallery5156.zip
myspace-pics.zip
N039_jpg.zip
Nokia_19_jpg.zip
myimage.zip
new-photos.zip
New-Year2008-imgaes.zip
NewYearsParty.zip
p0017_jpg.zip
Photos-webcam2007.zip
picts-XXXX.zip
PictureAlbum2007.zip
portaldeayuda - portaldeayudita
S_00305_jpg.zip
W139_jpg.zip
Winks Instalador
Z058_jpg.zip
Image-006.JPEG_www.myspace.com
img2007-12.JPEG.scr
image114.JPG-scannedby-MSN.com
misfacebook.com.zip
myspace-pics.zip
Happy2008-Card.com
picture_004-new4myspace.JPEG-scan
New-year2008-image15.scr
image134.jpg-www.photoshare.com
Image-005.JPEG_escudrinado-MSN.com
New-Year2008-imgaes.zip
new-photos.zip
santasuite.jpg.exe
MenssagemAnoNovo.exe
W32 LechucK
Feliz_Natal.exe / feliz.natal.2007

แสดงว่าเพื่อนๆอาจติดไวรัสตัวใดตัวหนึ่งตามรายชื่อต่อไปนี้

• Win32/Delf.ADS trojan
• summer2008.zip/IRC-Worm.Win32.Agent.a
• ไวรัส facebook (ยังไม่ทราบชื่อแน่ชัด)

ให้อ่านขั้นตอนการกำจัดไวรัสด้านล่างนี้ได้เลยครับ

ถ้าพบว่าโปรแกรมไม่สามารถกำจัดไวรัสได้ หรือไม่พบไวรัสที่ต้องการ แนะนำให้เพื่อนๆอ่านบทความนี้ครับ วิธีกำจัดไวรัสที่โปรแกรม Anti-Virus ตรวจไม่พบด้วย HijackThis

ขั้นตอนการกำจัดไวรัส MSN

1. ให้เพื่อนๆดาวน์โหลดโปรแกรม MSN Cleaner จากลิ้งค์ใดลิ้งค์หนึ่งด้านล่างนี้ไปไว้ในเครื่องครับ

• Main Download Site: Click here
• Mirror1: Click here
• Mirror2: Click here
• Mirror3: Click here

2. ทำการปิด System Restore โดยทำตามขั้นตอนนี้ครับ

• คลิกขวาเลือก Properties ของ My Computer
• เลือกแท็บ System Restore
• จากนั้นให้ติ๊ก Turn off System Restore for all drives ครับ

3. เมื่อปิด System Restore แล้วก็ให้ restart เครื่องแล้วเข้า Safe Mode ครับ

ขั้นตอนการเปิด Safe Mode

• restart เครื่องแล้วกดปุ่ม F8 ไว้เรื่อยๆจะพบเมนูขึ้นมาให้เลือก SAFE MODE (เลือกอันไหนก็ได้ครับ)
• เมื่อเครื่องบูทขึ้นมาในระบบ Safe Mode เราจะพบว่าภาพและสีของ Windows จะแปลกไป ไม่ต้องตกใจนะครับ
• การเปิดขึ้นมาใน safe mode นี้เพื่อหยุดการทำงานของไวรัส ทำให้เราสามารถจัดการกับมันได้นั่นเอง

4. จากนั้นก็ให้คลายไฟล์ที่ดาวน์โหลดมาออกด้วย WinZip หรือ WinRAR แล้วดับเบิ้ลคลิกไฟล์ MSNCleaner.exe ที่ได้มาครับ

5. เมื่อเปิดโปรแกรมขึ้นมาแล้ว ก็ให้คลิก Analyze เพื่อค้นหาไวรัสในเครื่อง โดยรายชื่อไวรัสที่พบก็จะถูกแสดงขึ้นมาในช่องด้านขวา ตามรูป

หลังโปรแกรมเสร็จสิ้นการ Analyze แล้ว ถ้ามีชื่อไวรัสปรากฎขึ้นมา ก็ให้เราคลิกที่ Delete [2] เพื่อลบมันออกจากเครื่อง โดยโปรแกรมอาจจะใช้เวลา 5-10 นาทีในการกำจัดไวรัสครับ

6. เมื่อลบเสร็จ จะมีหน้าต่างขึ้นมาเตือนว่า “A new folder has been created in C:\BackUpMSNCleaner” หมายความว่าโปรแกรมได้ทำการคัดลอกไวรัสไว้ในโฟลเดอร์ชื่อ BackUpMSNCleaner (แต่หยุดการทำงานของมันไว้ครับ) เผื่อว่าเพื่อนๆเผลอไปตั้งชื่อไฟล์ใดเป็นชื่อเดียวกันกับไวรัส ก็สามารถกู้คืนได้ที่นี่ครับ ถ้าไม่ใช่ก็ให้จัดการลบไฟล์เดอร์นี้ออกได้เลย

7. เมื่อสแกนเสร็จแล้ว ให้เข้าไปที่่ My Computer แล้วคลิกขวาบนไดร์ฟที่ติดตั้ง Windows (เช่น C:) เลือก properties

8. คลิกปุ่ม Disk Cleanup แล้วรอโปรแกรมโหลดเสร็จ

9. ในหน้าต่างต่อมา ให้ติ๊กหน้า Temporary Internet Files (ที่เหลือไม่ต้องไปสนใจครับ) แล้วคลิกปุ่ม OK ด้านล่าง

10. เมื่อโปรแกรมลบเสร็จก็ให้ restart เครื่องเพื่อกลับเข้าโหมดปกติ จากนั้นก็กลับไปเปิด System Restore ครับ (เอาติ๊กถูกหน้า Turn off System Restore for all drives ออก)

เท่านี้แหละครับ สำหรับวิธีกำจัดไวรัสต่างๆในโปรแกรม MSN

** ถ้าเพื่อนๆคนไหนที่ทำตามขั้นตอนขั้นต้นแล้วยังไม่หาย แนะนำให้อ่านบทความนี้ครับ วิธีกำจัดไวรัสที่โปรแกรม Anti-Virus หาไม่พบด้วย HijackThis

แท็ก: image.zip virus, photo.zip, pic.zip, virus facebook, virus msn