วิธีลบไวรัส

วิธีลบไวรัส Qual MEME ป่วนคอมเม้นต์ ไวรัสใหม่ล่าสุด บน Facebook

โดนไวรัสเฟสบุ๊ค วิธีแก้ไข วิธีลบไวรัสเฟสบุ๊ค virus facebook 2012

           ไวรัสตัวใหม่ Descubra qual MEME voce eh! แฝงมาในรูปแฟนเพจ ในชื่อ Descubra qual MEME voce eh! ซึ่งกำลังแพร่ระบาดอยู่ในขนาดนี้ คล้ายจะเป็น spam สแปมไวรัส จะมาคอมเม้นต์โพสของเรา สร้างความน่ารำคาญเป็นอย่างมาก เพิ่งมาแพร่ระบาดในช่วง 2-3 วันนี้

 
วิธีป้องกัน  :   ถ้าเห็นแล้ว อย่าเผลอกด เด็ดขาด หน้าตาเพจ

 

 

วิธีแก้ไข  

     ลบไวรัส แสปม Descubra qual MEME voce eh!

          1. ไปที่ https://www.facebook.com/settings?tab=applications

          2. ลบแอพที่มี่ชื่อว่า qual MEME

          3. แสกนไวรัสในเครืองคอมพิวเตอร์ด้วย ป้องกันอีกที

วิธีป้องกัน

         ถ้าเจอ คอมเม้นต์ หน้าตาแบบนี้ ให้กด ลบคอมเม้นต์นี้ออก พร้อมแจ้งว่า เป็น spam เพื่อให้ทางเฟสบุ๊คได้รู้ว่า มีไวรัส สแปมตัวใหม่มา

         ให้กด X เพื่อลบคอมเม้นต์นี้ เลือก รายงานการละเมิด เลือกหัวข้อตามภาพ แค่นี้ทาง facebook ก็จะได้รับข้อความและจะรีบจัดการต่อไป

         หวังว่าคงจะช่วยเพื่อนๆที่ติดไวรัส แสปม Qual MEME ตัวนี้ได้นะจ๊ะ เมือลบแล้วป้องกันคอมพิวเตอร์เรา ด้วยการแสกนด้วยก็ดี

ที่มา :  http://www.bbberry.net/webboard/viewthread.php?tid=7732

แจ้งเตือนการระบาดของไวรัส

แจ้งเตือนการระบาดของไวรัสช๊อตคัต (Shortcut)

            เป็นไวรัสตัวใหม่ที่กำลังแพร่กระจายผ่านทางแฮนดี้ไดร์ฟและระบบเครือข่ายไวรัสถูกเขียนโดยคำสั่งสคริปต์ (Script) โดยจะสร้างไฟล์ช็อตคัต ลงในแฮนดี้ไดร์ฟ พร้อมคัดลอกไฟล์ไวรัส .Trash-500 และ “h3ojKiH9lvFefFO0mG6HlXplgLV3LYYJVHdZr3dtLhEN80DniEPQXQY2sziakx2TnS4SA044lSPkbMnv9Qm” ซึ่งจะมีผลทำให้เครื่องมีประสิทธิภาพในการทำงานลดลง เป็นแหล่งแพร่กระจาย ของไวรัสไปยังเครื่องอื่นๆ หรือเปิดใช้งานไม่ได้เลย รูปแบบและลักษณะของไวรัส

หลักการทำงาน

เมื่อ เสียบแฮนดี้ไดร์ฟที่มีไวรัสตัวนี้ ในแฮนดี้ไดร์ฟจะมีไฟล์ไวรัสซึ่งจะแฝงตัวอยู่และมีลักษณะเป็นโฟลเดอร์แบบช็อตคัต ตามรูปซึ่งในช็อตคัตก็จะแฝงชุดคำสั่งเพื่อเรียกการทำงานของไวรัส เมื่อดับเบิลคลิกที่โฟลเดอร์ต่าง ๆ ที่มีลักษณะเป็นช็อตคัตภายในแฮนดี้ไดร์ฟ ไวรัสตัวนี้ก็จะทำงานโดยการก๊อปปี้ตัวเองลงไปในเครื่อง ไวรัสจะทำการแพร่กระจายตัวเองไปในระบบเครือข่ายและดาวน์โหลดไวรัสมาเพิ่ม เมื่อมีการเสียบแฮนดี้ไดร์ฟที่เครื่องที่ติดไวรัส ไวรัสจะทำการแอบซ่อนโฟล์เดอร์ที่มีอยู่ในแฮนดีไดร์ฟและคัดลอกตัวเองลงในแฮนดี้ไดร์ฟพร้อมกับเปลี่ยนชื่อให้เหมือนกับโฟลเดอร์ที่เคยมีอยู่ เพื่อหลอกให้ผู้ใช้ดับเบิลคลิกและแพร่กระจายไวรัสต่อไปเรื่อยๆ

วิธีการป้องกันและกำจัดไวรัสช็อตคัต

            อุปกรณ์แฮนดี้ไดร์ฟ หรือสื่อบันทึกข้อมูลแบบพกพา จะมีโฟลเดอร์ที่เป็นช็อตคัตและโฟลเดอร์แบบปกติจะถูกแอบซ่อน หรือทำให้มองไม่เห็น หน้า แรก(Homepage) ของเว็บบราวเซอร์ จะถูกเปลี่ยนเป็นเว็บไซต์ที่มีตัวอักษรแปลก ๆ ซึ่งตรวจสอบพบว่าจะมีการไปโหลดไวรัสมาเพิ่มเมื่อเข้าเว็บไซต์เครื่องมีอาการผิดปกติ เช่น เครื่องจะทำงานช้า เข้าเว็บไซต์ไม่ได้ มีเสียง “ติ๊ดๆ” ดังเป็นระยะ เข้าใช้งานวินโดวส์ไม่ได้ โดยมีลักษณะโหลดหน้าต่างก่อนเข้าวินโดวส์ซ้ำๆ

***หมายเหตุ*** เมื่อแฮนดี้ไดร์ฟ ติดไวรัสนี้แล้ว อย่า!!!!! คลิกเพื่อเปิดไฟล์หรือดับเบิ้ลคลิกไฟล์ที่กลายเป็น shortcut เด็ดขาด ไม่เช่นนั้น เครื่อง คอมพิวเตอร์เครื่องนั้นจะกลายเป็นแหล่งแพร่ไวรัสทันที

วิธีการใช้งานโปรแกรม SPKAutorunKiller (จัดการไวรัสในแฮนดี้ไดร์ฟเท่านั้น)

            ดาวน์โหลดโปรแกรมได้จาก SPK Autokiller V2.4 เมื่อดาวน์โหลดเสร็จสิ้น สามารถติดตั้งโปรแกรมได้ 2 วิธี คลิกเลือกที่ปุ่ม Run ----> Install เพื่อติดตั้งโปรแกรม ดับเบิลคลิกที่ไฟล์ SPKAutokillerV2.4.exe -----> Run -----> Install เพื่อติดตั้งโปรแกรม หากติดตั้งโปรแกรมแล้วเครื่องเตือนว่ามี error บางอย่างและไม่มีสัญลักษณ์ SPK ขึ้นที่มุมล่างขวาให้ดาวน์โหลด โปรแกรม DOTNET ซึ่งเป็นตัวเสริมมาติดตั้งเพิ่มและดิบเบิลคลิกที่ไอคอน Spk ที่หน้าจออีกครั้ง โปรแกรมจะถูกติดตั้งไว้ในเครื่อง และทำการลบไวรัสโดยอัตโนมัติเมื่อมีการเสียบแฮนดี้ไดร์ฟ หรือสื่อบันทึกข้อมูลแบบพกพา
การแก้ไขกรณี

            แฮนดี้ไดร์ฟ โดนไวรัสแล้ว ต้องการให้แสดงไฟล์ข้อมูลที่โดนซ่อนออกมาโหลดโปรแกรม Unhidden.rar และ Unhidden2.rar

วิธีใช้งานเบื้องต้น

         ไฟล์ที่ 1 Unhidden.exe

                     1.  แตกไฟล์ทั้ง 2 อัน
                     2. นำไฟล์ Unhidden v2.exe และ Unhidden.exe ใส่ไปที่ FlashDrive ที่ติด ไวรัส

                     *** วิธีนำไฟล์ลง Flashdirve ให้ คลิกขวาเลือก Send To น่ะค่ะ
                     3. ดับเบิ้ลคลิกที่ไฟล์ในข้อ 2 ที่ละไฟล์
         

             ไฟล์ที่ 2 Unhidden2.exe

                         4. ลบไฟล์ที่เป็น Shortcut ออกให้หมด

กรณีคิดว่าเครื่องคอมพิวเตอร์เครื่องนั้นเป็นตัวแพร่เชื้อ

1.ให้ติดตั้งโปรแกรม SPK Autokiller
            2.ให้ใช้โปรแกรม ComboFix จัดการไวรัสในเครื่อง

การใช้งาน ComboFix แนะนำให้ใช้งานบน SeftMode นะค่ะ เพื่อให้ได้ผลที่แน่นอนกว่า แต่ตัว ComboFix อาจจะมีปัญหากับการจัดการไวรัสที่แผงตัวเข้าสู่ระบบ Windows หรือไฟล์ System ดังนั้นก่อนการใช้งาน ComboFix แนะนำให้ Backup ข้อมูลที่สำคัญก่อนนะค่ะ เพราะถ้าไวรัสติดไฟล์ระบบแล้ว หากComboFIx ทำงาน ก็อาจจะลบไฟล์ระบบนั้นทิ้งทันที จึงทำให้ Windows อาจจะล่มได้นะครับ (เตือนแล้วนะ) ดังนั้น ComboFix ขอให้เป็นทางเลือกสุดท้ายนะค่ะ แต่ลองดูแล้ว เครื่องก็ไม่มีปัญหา แต่กับเครื่องอื่นไม่รับประกันครับ

แหล่งข้อมูลอ้างอิง

http://www.pcccr.ac.th/ict_parinya/web/index.php?option=com_content&view=article&id=96

ไวรัสคอมพิวเตอร์

ไวรัสคอมพิวเตอร์คืออะไร ?

                อย่าสับสน! ระหว่างคำว่าคอมพิวเตอร์ไวรัสกับไวรัสที่เป็นเชื้อโรค   คอมพิวเตอร์ไวรัสนั้นเป็นแค่ชื่อเรียกสำหรับโปรแกรมประเภทหนึ่งที่มี พฤติกรรมคล้าย ๆ กับไวรัสที่เป็นเชื้อโรคที่สามารถแพร่เชื้อได้ และมักทำอันตรายต่อสิ่งมีชีวิตที่มันอาศัยอยู่ แต่ต่างกันตรงที่ว่าคอมพิวเตอร์ไวรัสเป็นแค่เพียงโปรแกรมเท่านั้น ไม่ใช่สิ่งมีชีวิต เราลองมาดูรายละเอียดกันหน่อยดีไหม เกี่ยวกับตัวไวรัสคอมพิวเตอร์นี้ ลองติดตามดู

ไวรัสคืออะไร

                ไวรัส คือโปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในระบบคอมพิวเตอร์ได้และถ้ามีโอกาสก็สามารถแทรกเข้าไประบาดในระบบคอมพิวเตอร์อื่น ๆ ซึ่งอาจเกิดจากการนำเอาดิสก์ที่ติดไวรัสจากเครื่องหนึ่งไปใช้อีกเครื่องหนึ่ง หรืออาจผ่านระบบเครือข่ายหรือระบบสื่อสารข้อมูลไวรัสก็อาจแพร่ระบาดได้เช่นกัน การที่คอมพิวเตอร์ใดติดไวรัส หมายถึงว่าไวรัสได้เข้าไปผังตัวอยู่ในหน่วยความจำ คอมพิวเตอร์ เรียบร้อยแล้ว เนื่องจากไวรัสก็เป็นแค่โปรแกรม ๆ หนึ่งการที่ไวรัสจะเข้าไปอยู่ ในหน่วยความจำได้นั้นจะต้องมีการถูกเรียกให้ทำงานได้นั้นยังขึ้นอยู่กับประเภทของไวรัส แต่ละตัวปกติผู้ใช้มักจะไม่รู้ตัวว่าได้ทำการปลุกคอมพิวเตอร์ไวรัสขึ้นมาทำงานแล้ว

ประเภทของไวรัส

                บูตเซกเตอร์ไวรัส  (Boot Sector or Boot Infector Viruses) คือไวรัสที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์ เมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาตอนแรก เครื่องจะเข้าไปอ่านโปรแกรมบูตระบบที่อยู่ในบูตเซกเตอร์ก่อน ถ้ามีไวรัสเข้าไปฝังตัวอยู่ในบูตเซกเตอร์ในบริเวณที่เรียกว่า Master Boot Record (MBR) ในทุกครั้งที่เราเปิดเครื่อง ก็เท่ากับว่าเราไปปลุกให้ไวรัสขึ้นมาทำงานทุกครั้งก่อนการเรียกใช้โปรแกรมอื่นๆ

โปรแกรมไวรัส ( Program or File Infector Viruses) เป็นไวรัสอีกประเภทหนึ่งที่มักจะระบาดด้วยการติดไปกับไฟล์โปรแกรมที่มีนามสกุลเป็น com, exe, sys, dll สังเกตได้จากไฟล์โปรแกรมจะมีขนาดที่โตขึ้นจากเดิม บางชนิดอาจจะสำเนาตัวเองไปทับบางส่วนของโปรแกรมซึ่งไม่อาจสังเกตจากขนาดของไฟล์ได้

        การทำงานของไวรัสจะเริ่มขึ้นเมื่อไฟล์โปรแกรมที่ติดไวรัสถูกเรียกมาทำงาน ไวรัสจะถือโอกาสไปฝังตัวในหน่วยความจำทันทีแล้วจึงให้โปรแกรมนั้นทำงานต่อไป เมื่อมีการเรียกโปรแกรมอื่นๆ ขึ้นมาทำงานไวรัสก็จะสำเนาตัวเองให้ติดไปกับโปรแกรมตัวอื่นๆ ต่อไปได้อีกเรื่อยๆ

มาโครไวรัส ( Macro Viruses) เป็นไวรัสสายพันธุ์ที่ก่อกวนโปรแกรมสำนักงานต่างๆ เช่น MS Word, Excel, PowerPoint เป็นชุดคำสั่งเล็กๆ ทำงานอัตโนมัติ ติดต่อด้วยการสำเนาไฟล์จากเครื่องหนึ่งไปยังเครื่องหนึ่ง มักจะทำให้ไฟล์มีขนาดใหญ่ขึ้นผิดปกติ การทำงานหยุดชะงักโดยไม่ทราบสาเหตุ หรือทำให้ไฟล์เสียหาย ขัดขวางกระบวนการพิมพ์ เป็นต้น

สคริปต์ไวรัส ( Scripts Viruses) ไวรัสสายพันธุ์นี้เขียนขึ้นมาจากภาษาที่ใช้ในการเขียนโปรแกรม เช่น VBScript, JavaScript ซึ่งไวรัสคอมพิวเตอร์เหล่านี้จะทำงานเมื่อผู้ใช้เปิดหรือเรียกใช้งานไฟล์นามสกุล .vbs, .js ที่เป็นไวรัส ซึ่งอาจจะติดมาจากการเรียกดูไฟล์ HTML ในหน้าเว็บเพจบนเครือข่ายอินเทอร์เน็ต

ม้าโทรจัน ( Trojan Horses) เป็นไวรัสประเภทสปาย (SPY) ที่จะคอยล้วงความลับจากเครื่องของเราส่งไปให้ผู้เขียนโปรแกรม ระบาดกันมากบนอินเทอร์เน็ต ความลับที่ม้าโทรจันจะส่งกลับไปยังผู้เขียนโปรแกรมได้แก่ Username, Password หรือเลขที่บัตรเครดิต สำหรับท่านที่ชอบปิ้งออนไลน์ โดยโปรแกรมพวกนี้จะสามารถจับการกดคีย์ใดๆ บนคีย์บอร์ดแล้วจัดเก็บเป็นไฟล์ข้อความขนาดเล็กส่งกลับไปยังผู้เขียนโปรแกรม

ไวรัสประเภทกลายพันธุ์  หมายถึง ไวรัสในยุคปัจจุบันนี้ที่มีความสามารถในการแพร่กระจายตัวเองได้อย่างรวดเร็ว เปลี่ยนแปลงลักษณะตัวเองไปเรื่อยๆ เพื่อหลีกเลี่ยงการตรวจจับ และซ่อนแอบอยู่ได้ในระบบคอมพิวเตอร์ ที่รู้จักกันมากได้แก่ประเภทหนอน (Worm) ชนิดต่างๆ ซึ่งสามารถแพร่กระจายผ่านเครือข่ายอินเทอร์เน็ตด้วยการแฝงตัวไปกับอีเมล์ กับไฟล์สคริปต์ที่ให้บริการบนอินเทอร์เน็ต

อาการของเครื่องที่ติดไวรัส

                สามารถสังเกตุการทำงานของเครื่องคอมพิวเตอร์ถ้ามีอาการดังต่อไปนี้อาจเป็นไปได้ว่าได้มีไวรัสเข้าไปติดอยู่ในเครื่องแล้ว อาการที่ว่านั้นได้แก่

·         ใช้เวลานานผิดปกติในการเรียกโปรแกรมขึ้นมาทำงาน

·         ขนาดของโปรแกรมใหญ่ขึ้น

·         วันเวลาของโปรแกรมเปลี่ยนไป

·         ข้อความที่ปกติไม่ค่อยได้เห็นกลับถูกแสดงขึ้นมาบ่อย ๆ

·         เกิดอักษรหรือข้อความประหลาดบนหน้าจอ

·         เครื่องส่งเสียงออกทางลำโพงโดยไม่ได้เกิดจากโปรแกรมที่ใช้อยู่

·         แป้นพิมพ์ทำงานผิดปกติหรือไม่ทำงานเลย

·         ขนาดของหน่วยความจำที่เหลือลดน้อยกว่าปกติ โดยหาเหตุผลไม่ได้

·         ไฟล์แสดงสถานะการทำงานของดิสก์ติดค้างนานกว่าที่เคยเป็น

·         ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ ๆ ก็หายไป

·         เครื่องทำงานช้าลง

·         เครื่องบูตตัวเองโดยไม่ได้สั่ง

·         ระบบหยุดทำงานโดยไม่ทราบสาเหตุ

·         เซกเตอร์ที่เสียมีจำนวนเพิ่มขึ้นโดยมีการรายงานว่าจำนวนเซกเตอร์ที่เสียมีจำนวน เพิ่มขึ้นกว่าแต่ก่อนโดยที่

·         ยังไม่ได้ใช้โปรแกรมใดเข้าไปตรวจหาเลย

การตรวจหาไวรัสโดยการสแกน

                โปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกน (Scanning) เรียกว่า สแกนเนอร์ (Scanner) โดยจะมีการดึงเอาโปรแกรมบางส่วนของตัวไวรัสมาเก็บไว้เป็นฐานข้อมูล ส่วนที่ดึงมานั้นเราเรียกว่า ไวรัสซิกเนเจอร์ (VirusSignature)และเมื่อสแกนเนอร์ถูกเรียกขึ้นมาทำงานก็จะเข้าตรวจหาไวรัสในหน่วยความจำ บูตเซกเตอร์และไฟล์โดยใช้ ไวรัสซิกเนเจอร์ที่มีอยู่

คำแนะนำและการป้องกันไวรัส

   •  สำรองไฟล์ข้อมูลที่สำคัญ

   •  สำหรับเครื่องที่มีฮาร์ดดิสก์ อย่าเรียกดอสจากฟลอปปีดิสก์

   •  ป้องกันการเขียนให้กับฟลอปปีดิสก์

   •  อย่าเรียกโปรแกรมที่ติดมากับดิสก์อื่น

   •  เสาะหาโปรแกรมตรวจหาไวรัสที่ใหม่และมากกว่าหนึ่งโปรแกรมจากคนละบริษัท

   •  เรียกใช้โปรแกรมตรวจหาไวรัสเป็นช่วง ๆ

   •  เรียกใช้โปรแกรมตรวจจับไวรัสแบบเฝ้าดูทุกครั้ง

   •  เลือกคัดลอกซอฟแวร์เฉพาะที่ถูกตรวจสอบแล้วในบีบีเอส

   •  สำรองข้อมูลที่สำคัญของฮาร์ดดิสก์ไปเก็บในฟลอปปีดิสก์

   •  เตรียมฟลอปปีดิสก์ที่ไว้สำหรับให้เรียกดอสขึ้นมาทำงานได้

   •  เมื่อเครื่องติดไวรัส ให้พยายามหาที่มาของไวรัสนั้น

ที่มา  :  http://www.dld.go.th/ict/article/virus/v20.html