Computer Knowledge Centre of Thailand.
26 เมษายน 2011 - 2:43 • Articles, Virus & Security, Windows 7 & Vista
ไวรัสบางชนิดสามารถแพร่กระจายเข้าสู่เครื่องคอมพิวเตอร์ของเราได้ด้วยฟังก์ชั่น Autoplay อาจจะด้วยการเรียกใช้งานอุปกรณ์บันทึกข้อมูล…
[more]8 พฤษภาคม 2010 - 2:17 • Articles, Virus & Security
ห่างหายจากการอัพเดตเนื้อหาไปนานพอสมควรเลยนะครับสำหรับกลุ่ม Virus & Security เนื่องจากไม่ค่อยมีไวรัสมาให้กำจัดเลย แต่วันนี้…
[more]1 กรกฎาคม 2009 - 0:55 • Articles, Virus & Security
สวัสดีคร้าบ พี่ๆน้องๆเพื่อนๆแห่ง VarietyPC.Net เว็บเล็กๆของคนไทย อิอิ ทั้งที่เป็น Member และ Non-Member ห่างหายกันไปนานพอสมควรกับการอัพเดตเว็บในโซนนี้ เนื่องจากติดปัญหาบางประการทำให้ไม่ค่อยมีสมาธิกับการอัพเดตเนื้อหาต่างๆเลย แต่ต่อไปนี้ผมจะพยายามอัพเดตเนื้อหาภายในเว็บให้สม่ำเสมอเท่าที่จะเป็นไปได้ บางเรื่องอาจจะไม่ค่อยน่าสนใจเท่าที่ควร แต่ก็จะเอามาลงไว้เพื่อประโยชน์สำหรับความรู้กับบางท่านหรือหลายๆท่านนะครับ เอาเป็นว่าเรามาเข้าเรื่องกันดีกว่าว่า ไวรัสคอมพิวเตอร์ และ สปายแวร์ คืออะไรกัน??
[more]1 กรกฎาคม 2009 - 0:55 • Articles, Virus & Security
ข่าวนี้อาจจะเป็นข่าวเก่าแล้ว ก็ต้องขออภัยที่เอาข่าวนี้มาลงอีกครับ ไหนๆก็มีหัวข้อไวรัสและวิธีกำจัด ก็เลยอยากจะขอเอาเรื่องนี้มาใส่ไว้ เผื่อท่านใดเจอเข้าอีก (ตอนนี้ก็ยังมีหลง เหลืออยู่อีกเยอะนะ) จะได้เป็นอีก 1 ช่องทางที่จะเอาความรู้นี้ไปศึกษาเพื่อกำจัดให้ออกไปจากเครื่อง และเจ้าไวรัสตัวนี้เท่าที่พบมันแตกแขนงออกไปเป็น Hacked by ต่างๆอีกเพียบ เช่น Hacked by 1 byte, Hacked by 8 Bits, เป็นต้น ซึ่งอาการของเครื่องที่ติดคือที่ไตเติ้ลบาร์ของ Internet Explorer จะมีคำว่า “Hacked by Godzilla” ต่อท้ายแทนที่ปกติจะเป็นคำว่า Microsoft Internet Explorer และทำให้ไม่สามารถเปิดดูข้อมูลในฮาร์ดดิสต์ และแฟลชไดร์ฟด้วยการดับเบิลคลิกแบบปกติได้ ต้องคลิกขวาที่ไดร์ฟแล้วใช้เมนูคำสั่ง Open อย่างเดียว หรือไม่ก็ต้องคลิกขวาที่ My Computer แล้วเลือก Explore แล้วเลือกไดร์ฟจากเมนูด้านซ้ายมือแทน
[more]1 กรกฎาคม 2009 - 0:55 • Articles, Virus & Security
ส่วนใหญ่อาการอย่างนี้จะเกิดจากไวรัส, โทรจัน เช่น Brontok.A ซึ่งอาจจะติดมาจาก Thumb Drive ด้วยเมนู Open จากการรับ, ก๊อปปี้มาจากเครื่องอื่นหรือดาวน์โหลดไฟล์มาจากเว็บ XXX บางแห่ง เมื่อต้องการเรียกใช้งานโปรแกรม Registry Editor เพื่อแก้ไขคีย์ต่างๆ จะไม่สามารถเข้าได้
[more]1 กรกฎาคม 2009 - 0:55 • Articles, Virus & Security
ไวรัสตัวนี้เป็นไวรัสที่ใช้นามสกุล .vbs ซึ่งจะสร้างไฟล์ที่มาจากการ random ชื่อเก็บไว้ 2 ที่ในเครื่องเราคือ ที่ C:>WINDOWS และ C:>WINDOWS > system32…
[more]1 กรกฎาคม 2009 - 0:54 • Articles, Virus & Security
“Open with” ตามที่เรียกกันนะครับคือ เปิด Handy drive ไม่ได้ จะเป็นอาการที่เกิดขึ้นจากไวรัสหรือ Script ไฟล์ได้หลายตัว ที่มาสร้าง autorun.inf ที่ไดร์ฟของเรา จะทำให้ไม่สามารถดับเบิลคลิ๊กที่ตัวไดร์ฟเพื่อเปิดการใช้งานได้ แล้วจะขึ้นหน้าต่าง open with ให้เราเลือกโปรแกรมเพื่อเปิดการใช้งาน
ตัวไวรัสสามารถทำการสั่ง Scan และลบได้ด้วย BitDefender
วิธีตั้งค่าและการสั่ง Scan ดูได้จากลิงค์นี้
+ http://www.bitdefenderthailand.com/news_detail.php?id=125
+ http://www.bitdefenderthailand.com/news_detail.php?id=131
1 กรกฎาคม 2009 - 0:54 • Articles, Virus & Security
ช่วงนี้ไวรัส Autorun ระบาดหนักกว่าไวรัสสายพันธุ์อื่นๆ ไวรัสประเภทนี้จะแฝงตัวเองมากับ Thumb Drive และถ้าเผลอไปเปิด Thumb Drive จากหน้าต่าง Autorun ไวรัสจะวิ่งเข้าเครื่องทันที หาก Antivirus ในเครื่องของเราไม่มีคุณภาพมากพอ และมีอาการต่างๆเช่น ดับเบิลคลิกเข้าไดร์ฟต่างๆใน My Computer ไม่ได้, ก่อนเข้าวินโดวส์ต้องใส่ Password ทั้งที่ก่อนหน้านี้ก็ไม่เคยใส่, ที่ช่อง Address ของ Internet Explorer มีคำว่า http:/// แทนที่จะมีเครื่องหมาย ?/? แค่ 2 ตัว, หรือที่ไตเติ้ลบาร์อาจจะมีข้อความขึ้นว่า Hacked By Godzilla และบางตัวอาจจะถึงกับทำลายข้อมูลใน Hdd ทั้งลูกได้เลยก็มี การกำจัดไวรัสประเภทนี้ ถ้าต้องแก้ปัญหาเฉพาะหน้าด้วยการลงวินโดวส์หรือถึงกับต้อง Fdisk เพื่อสร้าง Partition ขึ้นมาใหม่ ก็ยังไม่สามารถกำจัดไวรัสประเภทนี้ให้หายไปจากเครื่องหรือ Thumb Drive ของเราได้ ถ้าเรายังไม่เปลี่ยนพฤติกรรมการใช้ Thumb Drive ด้วยการเปิดจากหน้าต่าง Autorun
[more]1 กรกฎาคม 2009 - 0:53 • Articles, Virus & Security
KillVBS.vbs เป็น 1 ในไวรัส .vbs หลายๆตัวที่คอยสร้างความรำคาญให้กับผู้ใช้งานคอมพิวเตอร์ไปทั่วโลก ซึ่งไวรัสตัวนี้จะซ่อนตัวเองไว้ใน USB Drive, อุปกรณ์พกพาที่เชื่อมต่อผ่านพอร์ต USB และจะแพร่กระจายตัวเองไปยังคอมพิวเตอร์เครื่องอื่น เมื่อผู้ใช้เสียบอุปกรณ์เหล่านี้และดับเบิลคลิกเปิดไดร์ฟโดยตรงจาก My Computer ไวรัส KillVBS.vbs ก็จะเขียนตัวเองลงในวินโดวส์ของเราทันที
[more]1 กรกฎาคม 2009 - 0:53 • Articles, Virus & Security
DCIM.exe = Win32/Autoit.BZ worm
นอกจากไวรัส Autorun ที่กำลังระบาดหนักอยู่ ณ เวลานี้ และมีมาในชื่อต่างๆเช่น MS32DLL.dll.vbs, RavMonE.exe, RRR.vbs, KillVBS.vbs, PRT (People?s Republic of Thailand) และอีกหลายๆชื่อ แล้วเวลานี้มีอีก 2 ตัวเท่าที่เห็นอยู่ มันกำลังระบาดและสร้างความรำคาญให้กับเครื่องของผู้ใช้งานคอมพิวเตอร์ส่วนบุคคลเยอะพอสมควร นั่นก็คือ DCIM.exe และ Limit.exe (วันนี้เอา DCIM.exe มาทำเป็นหนูลองยาให้ตัวเดียวก่อน)
ไวรัส DCIM.exe ส่วนใหญ่มันจะแฝงตัวเองมากับกล้องถ่ายรูประบบดิจิตอล เท่าที่ผมลองสอบถามจากเครื่องของท่านที่โดน มันจะติดมาจากเครื่องอื่นโดยการเชื่อมต่อผ่านทางพอร์ต USB เมื่อเอามาเสียบกับเครื่องของผู้ใช้นั้นๆ มันก็จะวิ่งเข้าเครื่องของพวกเขาทันทีหรืออาจจะติดจากการดับเบิลคลิกที่ไฟล์ DCIM.exe โดยตรงก็ได้ ถ้าหากโปรแกรม Antivirus ในเครื่องนั้นๆไม่มีประสิทธิภาพมากพอหรือไม่ได้ทำการอัพเดตโปรแกรมให้รู้จักกับไวรัสตัวใหม่ๆที่ถูกสร้างขึ้นมาทุกวัน
[more]
