10 อันดับ Virus อันตราย2010

update :27/11/2013 10:18
views : 1283
ที่มา :
10 อันดับ Virus อันตราย
10. vbs

เด็กเส้น AMD (ไม่นิยมอินเทล).vbs ไฟล์ขนาด 5.0 K ความร้ายแรงไม่บอก ? อาการแสดงเมื่อติดเชื้อ AMD (ไม่นิยมอินเทล).vbs 1. ทุกไดร์ฟจะเป็น Autoplay หมดจะดับเบิ้ลคลิกเปิดไดร์ฟตามปกติไม่ได้ 2. ทุกไดร์ฟจะมีไฟล์ AMD (ไม่นิยมอินเทล).vbs และไฟล์ autorun.inf อยู่ 3. เมื่อเอาแฟล๊ตไดร์เสียบจะติดเชื้อทันที 4. เมื่อเปิด IE Browser... ที่ไตเติ้ลบาร์จะมีชื่อ HELLO By AMD (ไม่นิยมอินเทล) 5. คุณจะฝันถึงแต่ AMD (ไม่นิยมอินเทล) ทุกคืน (เพราะความแค้น) .................................................. ................ วิธีแก้ไม่บอก ? ผมว่า W32/Almanache กับ W32/Virut โหดสุดอ่ะเท่าที่เจอมา มันทำให้ Antivirus ลบตัวเองทิ้งได้ด้วย
9. Trojan Downloader.OQN (SCVHOST.exe)

ขนาดไฟล์ 245 K มีความร้ายกาจระดับปานกลาง อาการแสดงออกเมื่อติดเชื้อ Trojan Downloader.OQN 1. ดับเบิ้ลคลิกเปิดไฟล์ .BAT ไม่ได้ 2. ใช้ Regedit ไม่ได้ 3. ใช้ Msconfig ไม่ได้ 4. ใช้ Task Manger ไม่ได้ 5. Folder Option หายไป 6. ใช้ CMD ไม่ได้ .................................................. ............... การรักษา Win32 VB.NBB worm ก็ไม่ยากใช้ได้ทั้งยาแผนโบราณ และยาแผนปัจจุบัน
8. Win32 VB.NBB worm หรือ W32 Vinet.A.worm

ไฟล์ขนาด 56 K ไม่ร้ายแรง แต่ก่อให้เกิดความลำคาญมากกว่า ด้วยการสร้างโฟลเดอร์จำลองตัวเองใช้ชื่อเหมือนกับโฟลเดอร์จริงแต่มีนามสกุล .EXE สร้างโฟลเดอร์ชื่อ Ghost.bat และไฟล์ชื่อ Nethoot.htm และไฟล์ชื่อ Folder.htt และไฟล์ชื่อ desktop.ini รวม 5 ไฟล์ทุกโฟลเดอร์ที่เราคลิกเข้าไป อาการแสดงเมื่อติดเชื้อไวรัส Win32 VB.NBB worm 1. เมื่อเปิดไดร์ต่างๆ จะเห็นโฟลเดอร์ชื่อ Windows.exe แต่มีขนาดใหญ่กว่าโฟลเดอร์ทั่วไป 2. จะมีโฟลเดอร์นามสกุล .EXE ชื่อเหมือนกับโฟลเดอร์จริง และไฟล์ Ghost.bat, Nethoot.htm, Folder.htt, desktop.ini รวม 5 ไฟล์เสมอเมื่อเปิดโฟลเดอร์ต่าง ๆ 3. จะทำให้เครื่องทำงานช้าลง .................................................. .............. การรักษา Win32 VB.NBB worm ก็ไม่ยากใช้ได้ทั้งยาแผนโบราณ และยาแผนปัจจุบัน
7. W32 FlashDown.A.worm (Msmsgs.exe)

ไฟล์ขนาด 210 K ความร้ายแรงระดับปานกลาง อาการแสดงเมื่อติดเชื้อ W32 FlashDown.A.worm 1. ใช้ Regedit จะรีสตาร์ททันที 2. ใช้ Msconfig จะรีสตาร์ททันที 3. ใช้ Task Manager ไม่ได้ 4. Folder Option หายไป 5. Search ในเมนู Start หายไป 6. ใช้ CMD ไม่ได้ .................................................. ............. การรักษา W32 FlashDown.A.worm ก็ไม่ยากใช้ได้ทั้งยาแผนโบราณ และยาแผนปัจจุบัน
6. WebCam.wmv.exe

ขนาดไฟล์ 72.0 K ความร้ายแรงระดับปานกลาง อาการเมื่อติดไวรัส WebCam.wmv.exe 1. Folder Options... หายไป 2. ใช้ Task Manager ไม่ได้ 3. ใช้ Regedit ไม่ได้ 4. ไดร์ฟ C:\ หายไป 5. คลิกเปิด Mannage ที่คลิกขวา My Computer มันจะปิดทันที 6. คลิกที่ Device Manager มันจะปิดทันที 7. เปิดใช้ Add or Remove Programs in Control Panel มันจะปิดทันที 8. เปิดใช้ Change the way sacurity center alerts Me มันจะปิดทันที 9. ใช้ CMD ไม่ได้ .................................................. ........... การรักษา WebCam.wmv.exe ก็ไม่ยากอะไรใช้ได้ทั้งยาแผนโบราณ และยาแผนปัจจุบัน
5. W32 writU.A.worm (syssetup.exe)

ขนาดไฟล์ 80.0 K ดูไม่ค่อยร้ายแรงเท่าไหร่ แต่ก็สร้างความเสียหายได้ไม่น้อย มันจะทำให้ทุกไดร์เป็น Autoplay หมด เมื่อเราดับเบิ้ลคลิกที่ไดร์ไหนก็เหมือนทำให้มันขยาย พันธุ์ไปเรื่อย ๆ ไม่มีวันตาย และมันจะสแกนหาพอร์ตในเครือข่ายไปเรื่อยๆ ทุกๆ 1 วินาที เมื่อเจอมันจะเข้าไปขัดขวางการทำงานทันที อาการแสดงออกเมื่อติดเชื้อ W32 writU.A.worm 1. คลิกขวาที่ไดร์ต่าง ๆ บรรทัดบนสุดจะเป็นตัวหนังสือ ?? แทนที่จะเป็น Open 2. ถ้าโชว์ Hidden File ไว้ จะเห็นไฟล์ชื่อ Autorun.inf และ syssetup.exe ซ่อนอยู่ระดับ System เมื่อเราลบมันทิ้งไปมันจะเกิดขึ้นมาใหม่เองอีก แต่จะไม่เกิดที่ไดร์ C: 3. ที่ Task Manager จะเห็น Image Name PING.EXE ทำงานอยู่ แต่ไม่สามารถ End Process ได้ เพราะมันใช้คำสั่ง PING พอร์ตในทุกๆ 1 วินาที 4. ระบบพอร์ตต่าง ๆ จะรวนไปหมด เช่น พิมพ์งานอาจจะเพี้ยน หรือใช้ต่ออินเตอร์เน็ตอาจจะมีปัญหาแฮ้งค์หรือหลุด .................................................. .......... การรักษา W32 writU.A.worm ก็ไม่ยากอะไร ใช้ได้ทั้งยาแผนปัจจุบัน และยาแผนโบราณ
4. W32/Sohanat.DZ.worm (S
4. W32/Sohanat.DZ.worm (SCVVHSOT.EXE)

ขนาดไฟล์ 495 K มีความร้ายกาจระดับสูง แต่ฆ่าได้ไม่ยาก อาการแสดงออกเมื่อติดเชื้อ W32/Sohanat.DZ.worm 1. ดับคลิกเปิดไฟล์ .BAT ไม่ได้ 2. ใช้ Regedit ไม่ได้ 3. ใช้ Msconfig ไม่ได้ 4. ใช้ Task Manger ไม่ได้ 5. Folder Option หายไป 6. ใช้ CMD ไม่ได้ 7. มันจะสร้างโฟลเดอร์เลียนแบบโฟลเดอร์เดิม แต่จะมีนามสกุล .EXE ไว้ทุกโฟลเดอร์ .................................................. ....... การรักษา W32/Sohanat.DZ.worm ใช้ได้ทั้งยาแผนปัจจุบัน และยาแผนโบราณ
3. WIN32 Wukill.B worm

ขนาดไฟล์ 52.2 K ตัวนี้ร้ายกาจมาก สามารถหลบหนีได้ อาการแสดงเมื่อติดเชื้อ WIN Wukill.B worm 1. มันจะสร้างโฟลเดอร์ .EXE และ comment.htt, desktop.ini ทั่วไปหมด 2. เมื่อ Search เจอมันจะหนีไปได้ 3. ใน Task Manager มันจะเปลี่ยนชื่อไปเรื่อย ๆ 4. เมื่อเราไปเปิดเจอตัวมันในโฟลเดอร์ใดก็ตาม มันจะหนีไปทันที มันจะมีที่อยู่ไม่แน่นอน จึงยากที่จะผสมยาแผนโบราณ .................................................. ... การ รักษา WIN32 Wukill.B worm จึงต้องอาศัยยาแผนปัจจุบันได้อย่างเดียว เพราะไม่สามารถผสมยาแผนโบราณได้ ไล่ฆ่ามันด้วยความสามารถไม่ยาก แต่จะเขียนเป็นสูตรยาแผนโบราณไม่ได้
2. Brontok.B worm

Brontok.B worm ขึ้นไป เช่น Brontok.B ขนาดไฟล์ 19.5 K, Brontok.AQ ขนาดไฟล์ 41.6 K ยังมีอีกหลายรุ่นความร้ายแรงระดับสูง อาการที่แสดงเมื่อติดเชื้อไวรัส Brontok.AQ หรืออื่น ๆ อาการจะคล้าย ๆ กัน 1. Folder Option หายไป 2. ใช้ Task Manger ไม่ได้ 3. ใช้ Regedit ไม่ได้ 4. ใช้ Msconfig ไม่ได้ 5. ใช้ CMD ไม่ได้ 6. คลิกไฟล์ หรือโฟลเดอร์ที่ชื่อว่า VIRUS หรือความหมายที่เกี่ยวกับไวรัส หรือตามข้อ 2 - 5 มันจะรีสตาร์ทเครื่องทันที .................................................. . การ รักษาตั้งแต่ Brontok.B ขึ้นไป ต้องใช้ยาแผนปัจจุบันอย่างเดียว ยาแผนโบราณไม่สามารถผสมได้ ยกเว้น Brontok.A แต่ก็สามารถฆ่ามันได้ด้วยมือเปล่าไม่ยาก
1. W32 VB.UT.worm

W32 VB.UT.worm ขนาดไฟล์ 88.0 K ความร้ายแรงระดับสูง มันจะเปลี่ยนไฟล์ CMD.EXE, Taskmgr.exe, regedit.exe, msconfig.exe ให้เป็นไฟล์ของมันแทน คือ ขนาด 88.0 K เมื่อเราดับเบิ้ลคลิกใช้ไฟล์พวกนี้ ก็เท่ากับคลิกตัวมันให้ทำงานนั่นเอง เมื่อใช้โปรแกรมแอนตี้ไวรัสฆ่ามัน ได้แล้ว แต่โปรแกรมพวกนี้ก็ยังใช้งานไม่ได้อยู่ดี ต้องไปหาไฟล์พวกนี้ CMD.EXE, Taskmgr.exe, regedit.exe, msconfig.exe จากเครื่องอื่น ๆ มาใส่แทนจึงจะใช้งานได้ อาการแสดงออกเมื่อติดเชื้อ W32 VB.UT.worm 1. Folder Option จะหายไป 2. ใช้ Task Manger ไม่ได้ 3. ใช้ Regedit ไม่ได้ 4. ใช้ Msconfig ไม่ได้ 5. ใช้ CMD ไม่ได้ (จากข้อ 2 - 5 เพราะมันเปลี่ยนเอาไฟล์ของมันมาใส่แทนไว้) 6. เมื่อเปิด IE Browser... บนไตเติ้ลบาร์จะมีชื่อ Hacked by 1BYTE 7. ทุกไดร์ฟจะเป็น Auto หมด จะดับเบิ้ลคลิกเปิดไดร์ฟตามปกติไม่ได้ (ดับเบิ้ลคลิกเท่ากับทำให้มันทำงานต่อไป) 8. จะดับเบิ้ลคลิกไฟล์ .BAT บนเดสท๊อบไม่ได้ 9. บางครั้งถ้าเราพยายามจะฆ่ามัน อาจจะมีรูปหัวกระโหลกไขว้ขึ้นมา หน้าจอจะเป็นสีดำกระพริบ ต้องรีบปิดเครื่องทันที ไม่เช่นนั้นมันจะฟอร์แมตไดร์ฟต่าง ๆ ทิ้งทั้งหมด ---------------------------------------------------- การ รักษา W32 VB.UT.worm ใช้ได้ทั้งยาแผนโบราณ และยาแผนปัจจุบัน แต่เมื่อรักษาหายแล้วต้องทำกายภาพบำบัดด้วยการไปหาไฟล์เหล่านี้ CMD.EXE, Taskmgr.exe, regedit.exe, msconfig.exe จากเครื่องอื่นมาใส่ตามที่อยู่ข้างล่างนี้ 1. ก๊อบปี้ CMD.EXE ไปวางที่ C:\WINDOWS\system32 2. ก๊อบปี้ Taskmgr.exe ไปวางที่ C:\WINDOWS\system32 3. ก๊อบปี้ regedit.exe ไปวางที่ C:\WINDOWS 4. ก๊อบปี้ msconfig.exe ไปวางที่ C:\WINDOWS\pchealth\helpctr\binaries

**หมายเหตุ
ข้อมูลทั้งหมดที่ทาง toptenthailand.com นำเสนอได้มาจากการสำรวจความคิดเห็นเชิงสถิติ ด้วยขั้นตอนที่ต่างกันออกไป ขึ้นอยู่กับความเหมาะสม ของหัวข้อนั้นๆ ทางเว็บไซต์ toptenthailand.com มิได้มีเจตนาที่จะนำเสนอข้อมูลดังกล่าวเพื่อชี้นำ หรือ ก่อให้เกิดความแตกแยกใดๆ ในสังคมทั้งสิ้น เราและทีมงานเพียงแต่ต้องการนำเสนอข้อมูลทางสถิติที่เรารวบรวมเพื่อเป็นสาระ และเป็นการสะท้อนอีกด้านหนึ่งของสังคม ให้ผู้ใช้อินเตอร์เน็ต และประชาชน ทั่วไปรับชมเท่านั้น (โปรดใช้วิจารณญาณในการชม และบริโภคข้อมูลจาก toptenthailand.com) และหรือในบางกรณี www.toptenthailand.com จะทำหน้าที่ เป็นสื่อกลางในการรวบรวม และนำเสนอข้อมูลในการจัดอันดับที่มีอยู่แล้วในสื่อต่างๆ ทั้งทาง Internet และสิ่งพิมพ์ โดยเราจะอ้างอิง ให้เครดิต ถึงแหล่งที่มาในทุกๆ ครั้งไป

แสดงความคิดเห็น