โดนไวรัส music.exe ( Win32/VB.NIV worm ) เล่นงาน
พอดีไปใช้เครื่องคอมพ์ที่บ้านต่างจังหวัด copy งานมาลงที่เครื่อง Notebook ใช้ไปซักพักเกิดเกิดอาการเครื่องช้าแล้วทำการเปิดไฟล์จาก drive C: D: ไม่ได้เลยเข้าไปที่ NOD32 ซึ่งเป็นโปรแกรมสแกนไวรัสที่มันไม่อัพเดดแล้วดูจากโปรแกรมที่มันกำลังสแกนเห็นมีการสร้างไฟล์ .EXE เต็มไปหมดเลยก็เลยรู้ว่าโดนไวรัสเล่นงานซ่ะแล้ว
อาการของไวรัส
- ไวรัส music.exe ( Win32/VB.NIV worm ) จะทำการลบไฟล์ นามสกุล *.mp3 และ *.dat ทุกไฟล์ที่พบบนเครื่อง
- ไวรัส music.exe ( Win32/VB.NIV worm ) พยายามใช้คำสั่งที่มีวิธีการเหมือนผู้ใช้ทำปกติ แทนที่การเขียนโค้ดโดยตรงเพื่อหลบการวิเคราะห์ไฟล์ของโปรแกรมแอนติ้ไวรัส
- ไวรัส music.exe ( Win32/VB.NIV worm ) จะทำการคัดลอกตัวเองโดยใช้ชื่อโฟลเดอร์มีนามสกุลเป็น *.exe ซึ่งทำให้เครื่องคอมพิวเตอร์ประมวลผลงานอื่นๆ ช้าลง
- ไวรัส music.exe ( Win32/VB.NIV worm ) จะทำให้เราคลิ้กเปิด drive C: D: ไม่ได้
แนวทางแก้ปัญหา
1. ทำการปิด Process ใน Task Manager ชื่อ music.exe
2. เข้าในส่วน msconfig ที่ RUN ไปที Startup เอาเครื่องหมายถูกหน้าหัวข้อที่มีการเรียกใช้งาน music.exe (ส่วนใหญ่อยู่ที่ c:/music.exe)
3. พิมพ์ regedit ที่ RUN แล้วเข้าไป
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
แล้วลบ music.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “music”=”C:\\music.exe” และ C:\WINDOWS\backup.reg
เมื่อเปิดไฟล์นี้ดูแล้วก็มีคำสั่ง
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “music”=”C:\\music.exe”
เข้าไป Regiter ข้างบนนี้ ลบ “music”=”C:\\music.exe” ออกไปก่อน ลบ C:\WINDOWS\backup.reg ออกไปด้วย จากนั้นทำตามขั้นตอนเดิมลบไฟล์ music.exe และ Autorun ทีปรากฏอยู่ในทุก Drive ออกไป จากนั้นทำการ Restart เครื่อง เพียงเท่านี้ก็เสร็จครับ
อ่านเพิ่มเติมได้ที่ http://www.g2gnet.com/News/activenews_view.asp?articleID=64
Popularity: 18% [?]
Blog Related Content
ถ่ายรูปพันธมิตรZafiralover meeting ฉลองครบ 5 ปีBlog คืออะไรย้าย Server ไปตู้ใหม่ที่ InetSanook it Outing ที่หาดเจ้าหลาวจันทบุรี
Be The First To Comment
Related Post
Please Leave Your Comments Below