[Virus New Win32] เจอมากับตัว TAT
posted on 30 Nov 2009 00:26 by sarafim in Computerเริ่มจาก...โน๊ตบุ๊คเน่า เพราะอีตาคุณช่างลงไม่ดี มันเรียกร้องหาแผ่นตลอดเวลา เอาแผ่นวินโดวเราใส่ก็ไม่เอา งอแงจะเป็นจะตาย จนในที่สุด...
...ตายสนิท...
เปิดมาจอบ๋อแบ๋ สรุปว่า ลงใหม่ดีกว่าว่ะ
ถือโอกาสลอง Windows Black Edition อันล่าสุดที่ไปโหลดมาไปด้วยเลย หุหุ หน้าจอสวยมากก แต่เราก็โหลดธีมมาเปลี่ยนอยูู่ดี....
เอาเถอะ มาเข้าเรื่องหลักดีกว่า
เราลงวินโดว PC ใหม่ หลังจากลงอะไรเสร็จสรรพ เตรียมจะหาความบันเทิงใส่ตัว เลยเปิด Chrome ขึ้นมา
เท่านั้นล่ะ!
The application failed to initialize properly (0xc0000005).Click on OK to terminate the application
เราก็ เฮ้ย! มันเป็นอะไรวะ! พอลองถามอากู๋(เกิ้ล)ดู ปรากฏว่า
ปัญหานี้ ถูกตรวจพบกับระบบรักษาความปลอดภัยของ Symantec ซึ่งจะเกิดปัญหากับ Symantec Endpoint ทำให้ไม่สามารถเปิดใช้งาน Chrome ได้
(อยากบอกว่าอ่านไม่เข้าใจง่า...) แต่แก้ตามลิ้งนี้แล้ว Chrome ใช้ได้จริงๆนะ แต่แอบสงสัยว่า ตรูใช้ Chrome มาตั้งนาน ทำไมเพิ่งจะมาใช้ไม่ได้เอาตอนนี้ฟระ...
แล้วข้อสงสัยก็คลี่คลาย....
แอนตี้ไวรัส(Mcafee) ขึ้นเตือนว่าพบไวรัส New Win32 เราเลยสั่งให้มันแสกนทั้งคอม ปรากฏว่า...
มันขึ้นมาเป็นร้อยตัวเลย!!
New Win32 จะแพร่เชื้อไปยังตัว exe ตัวอื่นๆ อยากบอกว่าโฮกมาเลย อีตาคุณวินก็วิ่งเร่แพร่เชื้อไปทุกไดรฟ์ ส่วนคุณฟีฟี่(Mcafee) ก็ตามไล่ลบ ลบกระจายมาก สรุปว่าโปรแกรมในเครื่องโดนลบบ๋อแบ๋หมด เราเลยลงวินใหม่ แต่ไม่ฟอร์แมตไดรฟ์ D เสียดายข้อมูล TAT รูป เพลง อนิเม
รอบสอง ลงแล้วก็เจออีก ด้วยความลวกเลยลงใหม่ๆ ไม่แสกนให้ดีก่อน T^T
รอบสาม ดูเหมือนมันจะฝังตัวอยุ่ใน System Volum Information เพราะอีโฟลเดอร์นี้มันลบไม่ได้ ลบกี่รอบก็ขึ้นมาทุกที แถมมันยังสร้าง exe ขึ้นมาเป็นบ้านให้คุณวินอีกด้วย ดังนั้น เมื่อลงรอบสองก็แสกนเจออีก เราเลยต้องลงวินใหม่อีกรอบ เพราะมันลามไปใน C:\Windows คุณฟีฟี่เลยตามลบกระจาย ไม่สนหน้าใครทั้งนั้น
รอบสี ลงแล้วก้เจออีก เลยตัดสินใจฟอร์แมต ไดร์ฟ์ D โอนข้อมูลที่ไม่ใช่ exe ทั้งหมดไปลงในฮาร์ดดิสพ่วงลูกรัก ก่อนจะเริ่มลงรอบที่ 5
รอบห้า...หวาดระแวงมาก เราเริ่มวิตกจริต แสกนทุกๆหนึ่งชั่วโมงตอนนี้ยังไม่เจอ คิดว่ามันน่าจะหมดแล้วมั้ง....
----------------------------
สรุป
New Win32 มักมาคู่่กับ Ploy
แพร่เชื้อไปยัง exe ทุกตัวในเครื่อง ไม่เลือกเวลาและสถานที่ แค่มีตัว exe มันก็ไปได้ทุกไดรฟ์
ความสามารถพิเศษ : - ทำให้ Chrome ขึ้น Aplication Error 0xc0000005 ค่อนข้างมั่นใจ เพราะโครมขึ้นแบบนี้ไร อีตา Mcafee จะแจ้งว่าเจอไวรัสทุกที(วิธีแก้ http://www.bloggang.com/viewblog.php?id=ovo&date=05-09-2008&group=1&gblog=29 )
- ทำให้โชว์ Hidden File ไม่ได้ ติ๊กกี่รอบก็เด้งกลับทุกที
ส่วนสองข้อนี้ไม่รู้เกียวกับรึเปล่า
- จะเจอไฟล์นามสกุล tmp มีชื่อเป็นตัวเลข ประมาณ 5.tmp 6.tmp 7.tmp รันอยู่ใน Task Manage ถ้าไปค้นใน C:\Windows จะเจอราวๆสองสามตัวนอนเล่นยู่ในนั้น
- Add/Remove หาย...
วิธีแก้ แนะนำให้ฟอร์แมตทั้งเครื่อง เพื่อป้องกันการฝังตัว...ใครมีอะไรที่ดีกว่านี้แนะนำได้เลยงับ T^T
เอาเป็นว่า ไวรัสตัวนี้ไม่ค่อยรุนแรงนัก ไอ้ทีุ่มันรุนแรงเพระาคุณฟีฟี่ตามไล่ลบดะไปหมดต่างหาก...
Tags: mcafee, virus, win32, แก้1 Comments
