2007/Aug/20

Entry นี้ ขอเป็นเรื่อง Virus Computer ที่ผมจัดการได้ไปหมาดๆ ครับ หลังจากงมหาวิธีมา 5 วันกว่า

ไวรัสตัวนี้ จะแสดงผลใน Internet Explorer โดยมีลักษณะ เมื่อใช้ IE เข้าเว็บใดๆก็ตาม ตรงช่องที่มันเป็นโฆษณา มันจะกลายเป็นโฆษณา แบบเดียวกัน ตามหลอกหลอนเราไปทุกๆเว็บ

โฆษณา จะเป็นลักษณะตามภาพใน link นี้ครับ
หลอนหมายเลข1

หลอนหมายเลข2

หลอนหมายเลข3

จะเห็นได้ว่า มันหลอนเป็นอย่างยิ่ง ไม่ว่าจะไปเว็บไหนๆก็เจอไอ้นี่ตลอดเวลา

ไม่เพียงแค่หลอน มันทำให้ IE ของเรา hang บ่อยผิดปกติ รวมถึงเครื่องเราเวลาใช้งานจะอืดขึ้น ยิงนานวัน ก็ยิ่งอืด

แต่ตอนนี้

แก้ได้แล้วครับ

โดยใช้วิธีการค้นหาแบบ... manual ใช้ตัว search ไฟล์ภายในเครื่องเรานี้ล่ะ

โดยการค้นหาโดยกำหนดกรอบของวันที่ create file ขึ้นมา

ผมกำหนดกรอบย้อนหลังไปหนึ่งเดือน หาพวกไฟล์ทั้ง *.dll , *.vbs , *.exe

แล้วเจอเจ้านึงหนึ่งเป็นไฟล์ประหลาดขึ้นมาโดดๆ มันคือ WebAssist.dll ครับ , ฝังตัวอยู่ที่ C:\WINDOWS
และมีจุดที่เรียกให้มันทำงานจุดหนึ่งใน Registry

หลังจากเจอไฟล์ต้องสงสัย ผมลองค้นคำว่า webassist ใน google ก็เจอเลยครับ มันเป็นไวรัสชนิดหนึ่งจริงๆ ประเภท trojan

ก็เลยได้ใช้ HiJackThis ลบออกไป ทั้งไฟล์ ทั้ง Registry เรียบร้อยแล้วครับ *O* แล้วมันก็ไม่มากวนใจ กวนบาทาเราอีกต่อไป

สำหรับใครที่เจอไว้รัสลักษณะนี้ ใช้ HiJackThis จัดการทีเดียวได้เลยน่ะครับ ลบทั้งไฟล์ และ registry ออกจากเครื่องไปได้เลย ไม่จำเป็นต้อง search ก่อนแบบผมก็ได้ , ที่ผมทำแบบนี้ เพราะ

1. antivirus ในเครื่อง ทั้ง avast ทั้ง avira หาไวรัสตัวนี้ไม่เจอ

2. spybot กับ ad-aware ก็หาไวรัสตัวนี้ ไม่เจอ

3. ในตอนแรก ผมใช้ HiJackThis ไม่เป็น ( ฮา lol ไม่รู้จะลบไฟล์ไหนน่ะสิ , ลบมั่วไม่ได้น่ะครับ เดี๋ยวเครื่องเจ๊ง )

อ่านบทความเพิ่มเติมได้จาก

http://www.pantip.com/tech/software/topic/SV2420527/SV2420527.html

http://www.pantip.com/tech/software/topic/SV2420527/SV2420527.html

http://72.14.235.104/search?q=cache:CyOEU-rFpb0J:www.thaiadmin.org/board/index.php%3Faction%3Dpost%3Btopic%3D62576.0%3Bnum_replies%3D17+webassist&hl=th&ct=clnk&cd=5&gl=th

เป็น นศ. Computer-Science เครื่องโดนไวรัสเล่นงาน ถ้าเอาออกไม่ได้นี่ คงน่าน้อยใจพิลึก ^^!

ขอให้โชคดีทุกท่านน่ะครับ :) หวังว่าจะเป็นประโยชน์กับหลายๆคน

Comment

Comment:

Tweet


เข้าไปในลิงค์ไม่ได้สักกะลิงค์ กำลังติดไวรัสโฆษณาจีนเลย แย่จัง
#2 by ไชน่าชา!! At 2008-09-12 23:05,
มันช่างยุ่งยากดีแท้

โอมีวิธีง่ายกว่านั้น

คือ

โทรไปถามเดโทนั่นเอง
#1 by Alonegirl ~ โอจังงับ At 2007-08-21 01:39,

Detonator
View full profile