ในบทความนี้จะกล่าวถึง ไวรัสอีกหนึ่งตัว ในชื่อ Win32/parite หรือ win32.parite หรือ W32/Pinfi หรือ W32/Pate หรือ PE_PARITE หรือ (มีหลายชื่อจัง!!!)
ซึ่งชื่อสามัญจริงๆ ของมันก็คือ Win32/Parite เดี๋ยวเราจะมาเรียนรู้ข้อมูลของมันอย่างจริงจังกันนะคับ
จุดกำเนิด
มีรายงานไวรัสนี้ครั้งแรกเมื่อ Nov 30, 2004 และมันก็หายไป จนกระทั้งเมื่อ Jun 01, 2010 มีคนนำกลับมาพูดใหม่อีกครั้ง นั้นก็หมายความว่าไวรัสตัวนี้มันได้กลับมาสู่วงการอีกครั้ง
ชื่อเรียก
- W32/Pinfi (Symantec)
- W32/Pate (McAfee)
- Win32.Parite (Kaspersky)
- PE_PARITE (Trend Micro)
- อยู่ในระดับสูง
ไวรัส
จะทำงานกับระบบปฏิบัติการ Microsoft windows ซึ่งไวรัสจะมองหาไฟล์ executable (.exe .scr .dll) เพื่อทำการเปลี่ยน packed code ของโปรแกรม โดยไวรัสจะทำการ random packed code ใหม่ พร้อมกับ re-packed code ใหม่ที่สร้างขึ้น เพื่อฝังลงในไฟล์ executable เมื่อมีการเรียกใช้งานไฟล์ executable เหล่านั้นไวรัสก็จะทำงานแบบเดิมเลื่อยๆไป
อาการเมื่อติดไวรัส
เนื่องจากไวรัสทำงานกับไฟล์ executable ทำให้เกิดปัญหาและอาการต่างๆตามมาดังนี้
- โปรแกรมแกรมต่างๆที่ำทำเคยทำงานได้ปกติ มีปัญหาเมื่อเปิดใช้งาน เช่นเปิดไม่ได้, เกิด Error Code เป็นต้น
- โปรแกรมของ windows เสียหาย เช่น โปรแกรม Windows Explorer ค้างตอนเปิดเครื่อง,ไม่สามารถเรียกโปรแกรม CMD ได้,แชร์ไฟล์ไม่ได้,เปลี่ยนรูปที่ Desktop ไม่ได้ เป็นต้น
- โปรแกรมที่ใช้ติดตั้ง (Setup Program) มีปัญหา เช่น ไม่สามารถติดตั้งโปรแกรมได้, เกิด NSIS Error, ติดตั้งโปรแกรมไปแล้วใช้ไม่ได้ เป็นต้น
การแก้ไขปัญหา
การแก้ไขปัญหาทำได้ไม่ยาก หลักการมีอยู่ว่าหา Windows และ โปรแกรม ที่ไม่เคยคิดไวรัส มาใช้และติดตั้ง .... อ้าวแล้วจะรู้ได้ไงว่าไม่เคยคิดไวรัส ใช่มั้ย.....
วิธีแก้ของผมก็คือลง Anti-virus ที่จัดการ Win32/Parite ได้ดี โดยส่วนตัวผลลองมาหลายตัว แต่ตัวที่คิดว่ามีประสิทธิภาพมากที่สุดคือ microsoft security essentials ตัวนี้เลยคับ
วิธีการคือ
- ลงโปรแกรมเสร็จ
- เสียบอุปกรณ์เก็บข้อมูลของเราทั้งหมดที่มี เช่น Flash Drive หรือ External Drive ต่างๆ
- เลือก scan แบบ full
- รอจดเสร็จ
