| วิธีแก้ไวรัส DATA.EXE |
|
|
|
อ้างอิง
อ่าน 960 ครั้ง / ตอบ 0 ครั้ง
|
|
|
ไวรัส DATA.EXE
เป็นหนอน(Worm) ชื่อ W32.Tellsky แพร่กระจายตัวเองไปตามแมปไดร์ฟหรือไดร์ฟและโฟลเดอร์
ที่มีการเปิดใช้งาน โดยมีพฤติกรรมดังนี้ครับ
1. สำเนาตัวเองเป็น %System%\msnmsgr.exe
*** %System% เป็นค่าที่อ้างอิงถึงระบบโฟลเดอร์ โดยค่าเริ่มต้นของแต่ละวินโดวส์ คือ
C:\Windows\System (Windows 95/98/Me)
C:\Winnt\System32 (Windows NT/2000)
C:\Windows\System32 (Windows XP) ***
2. เพิ่มค่าเข้าไปใน Registry :
'MsnMsgr' = '%System%\msnmsgr.exe'
ไปยังสับคีย์ :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
และสับคีย์
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
(นี่คือเหตุผลที่ทำให้หนอนตัวนี้เริ่มทำงานทุกครั้งที่เปิดเครื่อง เมื่อเข้าสู่ Windows)
3. เพิ่มค่าเข้าไปใน Registry :
'DisableRegistryTools' = '1'
'DisableCMD' = '1'
'DisableTaskMgr' = '1'
ไปยังสับคีย์ :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system
และที่สับคีย์
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\system
(นี่คือเหตุผลที่ทำให้เข้าไปแก้ไข Registry ไม่ได้ ใช้งาน CMD ไม่ได้ และเปิดTaskManeger ไม่ได้)
4. แจ้งเตือน Error ตามข้อความด้านล่างนี้ครับ :
Title: Windows System Resource Error
Message: Runtime Error 0FA39FAC
5. สำเนาตัวของมันเองไปยังทุกไดร์ฟที่มีอยู่ในเครื่อง โดยใช้ชื่อต่างๆ ดังต่อไปนี้ :
Data.exe
MyPicture.exe
New Folder.exe
Download.exe
Font.exe
Game.exe
Window.exe
Document.exe
Desktop.exe
Nok Picture.exe
6. สร้างไฟล์ autorun.inf ไว้ที่ root directory ของทุกไดร์ฟจึงทำให้เมื่อไดร์ฟถูกเปิดใช้งาน
หรือมีการทำหรือพบแมปไดร์ฟ หนอนตัวนี้ก็จะทำการแพร่กระจายต่อไปทันที
|
| |
Hack
[110.49.233.xxx] เมื่อ 14/01/2017 13:57
|
Tip Computer & Anti Virus 
โหลดเกมส์ 
Movie 
Program/windows 
โซนผู้ใหญ่ 
เว็บบอร์ด 
