การแพร่กระจายของไวรัส
ไวรัสจะทำการส่งข้อความต่างๆนี้ผ่านมาทาง MSN ในขณะที่เราคุยกับเพื่อนๆ เราอยู่
"ดูรูปนี้ http://www.startacademy.be/image.php?img=DSC002502011.JPG"
และ
"ดูรูปนี้ http://www.facebook.iogaom.com/facebook_image.php?image=IMG00254002010.JPG"
***ไม่ต้องอยากดูนะครับเดียวติดไวรัสกันหมด
และเมื่อเราคลิกดูรูปเครื่องเราก็จะติดไวรัสตัวนี้ทันที
อาการเมื่อติดไวรัส
- เล่น m ไปสักพักอยู่ดีๆ เพื่อนเราที่ออนอยู่ทั้งหมดส่งข้อความหาเรา
- เล่นไปแล้วหลุด
- เล่นไปแล้วค้าง
- login ไม่ได้
- login แล้วค้างไปเลย
**ทำให้รมเสียอย่างแรงใช่มั้ยคับ
การแก้ไข
วิธีที่หนึ่ง ยากหน่อยแต่ชัวร์
1. กด Ctrl+Alt+del เพื่อเรียก Windows Task Manager จากนั้น End Process ที่มีชื่อ .JPG เกี่ยวข้องอยู่ให้หมด
2. กด start เลือก Run พิมว่า regedit กด Enter
3. เลือกที่ HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Run/
4. ตรงโฟเดอร์ Run มันจะมีตัวแปลกๆขึ้นมาอีก 1 ตัวชื่อว่า 'Microsoft(R) Service Update'='%PROFILE%/Microsoft-Driver-1-52-2475-9627-8645/winrsvn.exe' ลบมันทิ้ง
5. เลือกที่ HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/SharedAccess/Parameters/FirewallPolicy/StandardProfile/AuthorizedApplications/List6
5.ในโฟเดอร์ List นี้จะมีไฟร์แปลกปลอมอยู่ 1 อันชื่อว่า %PROFILE%/Microsoft-Driver-1-52-2475-9627-8645/winrsvn.exe จัดการลบมันทิ้งไป
วิธีที่สอง ง่ายดาย มาก แต่ไม่ฟรี
1. กด Ctrl+Alt+del เพื่อเรียก Windows Task Manager จากนั้น End Process ที่มีชื่อ .JPG เกี่ยวข้องอยู่ให้หมด เช่นกัน
2. ไปที่ www.google.com ค้นหาคำว่า "Malwarebytes' Anti-Malware" เป็น Anti virus อีกตัวที่มอง registry ได้ลึกพอสมควร Download มาแต่โปรแกรนี้ไม่ Free นะเป็น version ทดลองใช้ แต่ก็ไม่เป็นไรเราใช้เฉพาะกิจเท่านั้น
3. โหลดมาเสร็จติดตั้ง แล้วก็ Scan แบบ Perform quick scan จะเห็น ไวรัสหลายๆ ตัวรวมไปถึงตัวนี้ด้วย จัดการลบมันซะ
4. restart เครื่องใหม่ ก็เป็นอันเสร็จสิ้น คับ
