All in One Kill virus Computer Fix
Download here Free!
Antivirus All in one by NOD 32
Download E Meb Remover
http://b610edaf.linkbucks.com
Download USB-Disk-Security 5.3.0.12
http://76c78b1a.linkbucks.com
Download E Conficker Remover.exe
http://04c266ac.linkbucks.com
Download NOD32 Brontok-Fix
http://b55adaee.linkbucks.com
Download NOD32 Flashy-Fix-V1
http://737eb622.linkbucks.com
Download NOD32 Endless-Fix.exe
http://1576ceee.linkbucks.com
Download NOD32 Autorun-Fix.exe
http://845ddb86.linkbucks.com
Download NOD32 Monalisa-Fix.exe
http://f5a9bfd7.linkbucks.com
Download NOD32 MyGril-Fix.exe
http://d4c8e5e0.linkbucks.com
Download NOD32 Flashy-Fix.exe
http://9f3d107c.linkbucks.com
Download NOD32 Bad123 Autoit.AC-Fix
http://7bd2ce36.linkbucks.com
Download NOD32 Registry Recovery.exe
http://96ee4d61.linkbucks.com
Download ESET Daonol Cleaner.exe
http://38f7587d.linkbucks.com
Download NOD32 Sbok-Fix.exe
http://24f955b5.linkbucks.com
Download NOD32 RJump.A-Fix.exe
http://d3da241c.linkbucks.com
Download NOD32 Tomons-Fix.exe
http://c0d71633.linkbucks.com
Download NOD32 Stration-Fix.exe
http://9dd691dd.linkbucks.com
Download NOD32 Registry Recovery-V1.1.exe
http://f10d1b39.linkbucks.com
Download NOD32 Toy-Fix.exe
http://10c020e0.linkbucks.com
Download NOD32 VBS Butsur.D-Fix.exe
http://4cd52b42.linkbucks.com
Download NOD32 VB.FX-Fix.exe
http://1228d0eb.linkbucks.com
Download NOD32 VBSButsur.AB-Fix.exe
http://aa6311b7.linkbucks.com
Download NOD32 RJump1.A-Fix.exe
http://a54fc54a.linkbucks.com
Download NOD32 VBS Small.K-Fix.exe
http://b422a1eb.linkbucks.com
Download NOD32 VBS Butsur1.D-Fix.exe
http://ba7d340d.linkbucks.com
Download NOD32 VBS Butsur1.AB-Fix.exe
http://8aeac771.linkbucks.com
Download NOD32 VBS Small1.K-Fix.exe
http://d9b8c6b8.linkbucks.com
Download NOD32 Winxp_32 Autorun.NAA-Fix.exe
http://b738d4fe.linkbucks.com
Download NOD32 Virus MSN-IRCBOT-Fix.exe
http://35e0023d.linkbucks.com
Medicine All in one after kill virus computer Fix!
หลังจากใช้ Antivirus Computer ฆ่าไวรัสในเครื่องแล้ว
อาจมีความเสียหายของโปรแกรมและระบบต่างๆ ในเครื่องของเรา
สามารถดาวน์โหลด 4 zip ต่อไปนี้ เพื่อซ่อมแซมอาการต่างๆ ให้ดีขึ้น
ง่ายๆ แค่ดาวน์โหลดไป แล้วคลิ๊กแตกไฟล์ใน Zip.rar นั้น
โดยเรียงตั้งแต่ 1 – 4 จนครบ เรียกว่า เป็นยารักษาอาการหลังจาก ฆ่าไวรัสคอมพิวเตอร์ครับ
Download All In one V1.1.zip
http://bc78e131.linkbucks.com
Download All In one V2.2.zip
http://3a2763c0.linkbucks.com
Download All In one V1.3.zip
http://3a6a97ec.linkbucks.com
Download All In one V1.4.zip
http://fbde7ef5.linkbucks.com
Download คู่มือการใช้ Medicine All in One
หลังจากฆ่าไวรัสคอมพิวเตอร์
http://46816838.linkbucks.com
Wednesday 10 February 2010
All in one Kill Virus Computer V4.bat
สรรพคุณ All in one V4.bat
สรรพคุณที่แก้ได้ 16 อาการดังนี้
1. คลิกขวากลางจอไม่ได้
2. เปลี่ยน Wallpaper ไม่ได้
3. บน Taskbar คลิกขวาไม่ได้
4. Properties บน Taskbar ไม่ได้
5. เพิ่มความเร็วใน Start -> Menu
6. ขวากลางจอใช้ Properties ไม่ได้
7. ปุ่ม Add New Programs จะหายไป
8. My Pictures in Start Menu จะหายไป
9. ปุ่ม Add or Remove Programs หายไป
10. คลิกขวาที่ RecycleBin ไม่มี Properties
11. คลิกขวาที่ My Computer ไม่มี Properties
12. คลิกขวาที่ MyDocuments ไม่มี Properties
13. เข้าไปแก้ Add or Remove Programs ไม่ได้
14. คลิกขวาที่ Task bar -> Toolbars เลือกใช้ไม่ได้
15. Properties ของแต่ละ Drive ไม่มีแท็บ Hardware
16. ปุ่ม Windows Update ในปุ่ม Add New Programs จะหายไป
ดาวน์โหลดที่นี่ http://4a525429.linkbucks.com
.............................................
สรรพคุณที่แก้ได้ 16 อาการดังนี้
1. คลิกขวากลางจอไม่ได้
2. เปลี่ยน Wallpaper ไม่ได้
3. บน Taskbar คลิกขวาไม่ได้
4. Properties บน Taskbar ไม่ได้
5. เพิ่มความเร็วใน Start -> Menu
6. ขวากลางจอใช้ Properties ไม่ได้
7. ปุ่ม Add New Programs จะหายไป
8. My Pictures in Start Menu จะหายไป
9. ปุ่ม Add or Remove Programs หายไป
10. คลิกขวาที่ RecycleBin ไม่มี Properties
11. คลิกขวาที่ My Computer ไม่มี Properties
12. คลิกขวาที่ MyDocuments ไม่มี Properties
13. เข้าไปแก้ Add or Remove Programs ไม่ได้
14. คลิกขวาที่ Task bar -> Toolbars เลือกใช้ไม่ได้
15. Properties ของแต่ละ Drive ไม่มีแท็บ Hardware
16. ปุ่ม Windows Update ในปุ่ม Add New Programs จะหายไป
ดาวน์โหลดที่นี่ http://4a525429.linkbucks.com
.............................................
All in one Kill Virus Computer V3.bat
สรรพคุณ All in one V3.bat
สรรพคุณที่แก้ได้ 16 อาการดังนี้
1. Internet Options ใช้ไม่ได้
2. หน้าต่าง HomePage ไม่ได้
3. SaveAs ในเมนู File หายไป
4. Source ในเมนู View ใช้ไม่ได้
5. Favorites บนเมนูบาร์ หายไป
6. เพิ่มความเร็วใน Start -> Menu
7. New Open ในเมนู File ใช้ไม่ได้
8. Full Screen ในเมนู View ใช้ไม่ได้
9. แท็ป Privacy ในเมนู Internet Option หายไป
10. Close ในเมนู File ใช้ไม่ได้ (ปิดหน้าต่างไม่ได้)
11. แท็ป Content ในเมนู Internet Option หายไป
12. แท็ป Security ในเมนู Internet Option หายไป
13. แท็ป General ในเมนู Internet Option หายไป
14. แท็ป Programs ในเมนู Internet Option หายไป
15. แท็ป Advanced ในเมนู Internet Option หายไป
16. แท็ป Connections ในเมนู Internet Option หายไป
ดาวน์โหลดที่นี่ http://3fafb1c6.linkbucks.com
..........................................
สรรพคุณที่แก้ได้ 16 อาการดังนี้
1. Internet Options ใช้ไม่ได้
2. หน้าต่าง HomePage ไม่ได้
3. SaveAs ในเมนู File หายไป
4. Source ในเมนู View ใช้ไม่ได้
5. Favorites บนเมนูบาร์ หายไป
6. เพิ่มความเร็วใน Start -> Menu
7. New Open ในเมนู File ใช้ไม่ได้
8. Full Screen ในเมนู View ใช้ไม่ได้
9. แท็ป Privacy ในเมนู Internet Option หายไป
10. Close ในเมนู File ใช้ไม่ได้ (ปิดหน้าต่างไม่ได้)
11. แท็ป Content ในเมนู Internet Option หายไป
12. แท็ป Security ในเมนู Internet Option หายไป
13. แท็ป General ในเมนู Internet Option หายไป
14. แท็ป Programs ในเมนู Internet Option หายไป
15. แท็ป Advanced ในเมนู Internet Option หายไป
16. แท็ป Connections ในเมนู Internet Option หายไป
ดาวน์โหลดที่นี่ http://3fafb1c6.linkbucks.com
..........................................
All in one Kill Virus Computer V2.bat
สรรพคุณ All in one V2.bat
สรรพคุณที่แก้ได้ 16 อาการดังนี้
1. Run in Start Menu หายไป
2. แท็บ Display Setting หายไป
3. เพิ่มความเร็วใน Start -> Menu
4. แท็บ Desktop Themes หายไป
5. Logoff... in Start Menu หายไป
6. แท็บ Screensaver Setting หายไป
7. Turn Off Computer... ในเมนู Start หายไป
8. ลากขีดตั้งที่ Taskbar ไม่ได้ (MovingBands)
9. แท็บ Desktop (Background Setting) หายไป
10. เมนู ControlPanel ในเมนู Start -> Setting หายไป
11. Command prompt in Start Menu -> Setting หายไป
12. My Document (View Classic) in Start Menu หายไป
13. All Programs in Start Menu หายไป (View Start Menu)
14. Help (View Classic) in Start Menu -> Setting หายไป
15. Programs (View Classic) in Start Menu -> Setting หายไป
16. NetworkConnections (View Classic) in Start Menu -> Setting หายไป
ดาวน์โหลดที่นี่ http://ebf6b837.linkbucks.com/
..........................................
สรรพคุณที่แก้ได้ 16 อาการดังนี้
1. Run in Start Menu หายไป
2. แท็บ Display Setting หายไป
3. เพิ่มความเร็วใน Start -> Menu
4. แท็บ Desktop Themes หายไป
5. Logoff... in Start Menu หายไป
6. แท็บ Screensaver Setting หายไป
7. Turn Off Computer... ในเมนู Start หายไป
8. ลากขีดตั้งที่ Taskbar ไม่ได้ (MovingBands)
9. แท็บ Desktop (Background Setting) หายไป
10. เมนู ControlPanel ในเมนู Start -> Setting หายไป
11. Command prompt in Start Menu -> Setting หายไป
12. My Document (View Classic) in Start Menu หายไป
13. All Programs in Start Menu หายไป (View Start Menu)
14. Help (View Classic) in Start Menu -> Setting หายไป
15. Programs (View Classic) in Start Menu -> Setting หายไป
16. NetworkConnections (View Classic) in Start Menu -> Setting หายไป
ดาวน์โหลดที่นี่ http://ebf6b837.linkbucks.com/
..........................................
All in one after Kill Virus Computer 1
All in one after Kill Virus Computer
Medicine All in one Update
สำหรับท่านที่ต้องการ All in one.bat (64 อาการ) ซึ่งอาจจะมีอาการแพ้ยาได้ ผมจึงแยกออกมาเป็น 4 ชุด ใช้ชื่อ All in one V1.bat, All in one V2.bat, All in one V3.bat, All in one V4.bat เพื่อแก้ปัญหาเรื่องการแพ้ยา แต่ละ V. จะแยกอาการกันอย่างชัดเจน เลือกใช้ตามต้องการเฉพาะอาการที่เป็นอยู่จากสรรพคุณยาของแต่ละ V.
ท่านที่ใช้ All in one.bat (64 อาการ) แล้วไม่มีปัญหาอะไรก็ใช้ตัวนั้นไปได้เลย เพราะตัวยาจะเหมือนกันเพียงแต่แยกออกมาให้เล็กลงเท่านั้นเอง
หรือเพื่อน ๆ ที่ต้องการเพิ่มเติม หรือ Update ก็เชิญเลยนะครับ ไม่สงวนลิขสิทธิ์ใด ๆ เพราะจะได้ช่วยกันพัฒนาปรับปรุงเพื่อช่วยเหลือเพื่อน ๆ กันต่อไป
All in one ทุก V. ไม่ใช่ยากำจัดไวรัสนะครับ เป็นเพียงแค่รักษาอาการที่ไวรัสทำความเสียหายไว้เท่านั้น ถ้าลองใช้แล้วอาการนั้นไม่หายแสดงว่าไวรัสยังทำงานอยู่ ต้องฆ่าให้ได้ก่อนจึงจะใช้ยานี้ ถึงจะได้ผล หรือจะใช้ยานี้ตรวจสอบว่าไวรัสยังทำงานอยู่หรือไม่ก็ได้ โดยดูว่าอาการตรงกับยาแล้วลองใช้ยาดู ถ้ายังไม่หายก็แสดงว่าไวรัสยังทำงานอยู่
...................................................
สรรพคุณ All in one V1.bat
สรรพคุณที่แก้ได้ 16 อาการดังนี้
1. เพิ่ม Move to
2. เพิ่ม Copy to
3. ใช้ CMD ไม่ได้
4. ใช้ Task Manager ไม่ได้
5. FolderOptions หายไป
6. Search in Start Menu หายไป
7. เพิ่มความเร็วใน Start -> Menu
8. คลิกขวาใน Start -> Menu ไม่ได้
9. ลบชื่อบนไตเติ้ลบาร์ที่ไวรัสสร้างไว้
10. ไดร์ฟต่าง ๆ หายไป และเปิดโฟลเดอร์ไม่ได้
11. ลบไฟล์ Autorun.inf ที่ไวรัสสร้างไว้ทุกไดร์ฟ
12. เปิดโชว์นามสกุลไม่ได้แต่เข้า Folder Options ได้
13. ดับเบิ้ลคลิกเปิดไดร์ A: B: C: D: E: F: ........Z: ไม่ได้
14. เปิด Show hiden files and folders ไม่ได้ แต่ไม่ซ่อน Folder Options...
15. เมนูที่อยู่ด้านบนของ Programs in Start Menu จะหายไป (View Start Menu)
16. เข้ารีจิสตรีไม่ได้แจ้งว่า Registry editing has been disabled by your adminitrator.
ดาวน์โหลดที่นี่ http://5690a207.linkbucks.com
...........................................
Medicine All in one Update
สำหรับท่านที่ต้องการ All in one.bat (64 อาการ) ซึ่งอาจจะมีอาการแพ้ยาได้ ผมจึงแยกออกมาเป็น 4 ชุด ใช้ชื่อ All in one V1.bat, All in one V2.bat, All in one V3.bat, All in one V4.bat เพื่อแก้ปัญหาเรื่องการแพ้ยา แต่ละ V. จะแยกอาการกันอย่างชัดเจน เลือกใช้ตามต้องการเฉพาะอาการที่เป็นอยู่จากสรรพคุณยาของแต่ละ V.
ท่านที่ใช้ All in one.bat (64 อาการ) แล้วไม่มีปัญหาอะไรก็ใช้ตัวนั้นไปได้เลย เพราะตัวยาจะเหมือนกันเพียงแต่แยกออกมาให้เล็กลงเท่านั้นเอง
หรือเพื่อน ๆ ที่ต้องการเพิ่มเติม หรือ Update ก็เชิญเลยนะครับ ไม่สงวนลิขสิทธิ์ใด ๆ เพราะจะได้ช่วยกันพัฒนาปรับปรุงเพื่อช่วยเหลือเพื่อน ๆ กันต่อไป
All in one ทุก V. ไม่ใช่ยากำจัดไวรัสนะครับ เป็นเพียงแค่รักษาอาการที่ไวรัสทำความเสียหายไว้เท่านั้น ถ้าลองใช้แล้วอาการนั้นไม่หายแสดงว่าไวรัสยังทำงานอยู่ ต้องฆ่าให้ได้ก่อนจึงจะใช้ยานี้ ถึงจะได้ผล หรือจะใช้ยานี้ตรวจสอบว่าไวรัสยังทำงานอยู่หรือไม่ก็ได้ โดยดูว่าอาการตรงกับยาแล้วลองใช้ยาดู ถ้ายังไม่หายก็แสดงว่าไวรัสยังทำงานอยู่
...................................................
สรรพคุณ All in one V1.bat
สรรพคุณที่แก้ได้ 16 อาการดังนี้
1. เพิ่ม Move to
2. เพิ่ม Copy to
3. ใช้ CMD ไม่ได้
4. ใช้ Task Manager ไม่ได้
5. FolderOptions หายไป
6. Search in Start Menu หายไป
7. เพิ่มความเร็วใน Start -> Menu
8. คลิกขวาใน Start -> Menu ไม่ได้
9. ลบชื่อบนไตเติ้ลบาร์ที่ไวรัสสร้างไว้
10. ไดร์ฟต่าง ๆ หายไป และเปิดโฟลเดอร์ไม่ได้
11. ลบไฟล์ Autorun.inf ที่ไวรัสสร้างไว้ทุกไดร์ฟ
12. เปิดโชว์นามสกุลไม่ได้แต่เข้า Folder Options ได้
13. ดับเบิ้ลคลิกเปิดไดร์ A: B: C: D: E: F: ........Z: ไม่ได้
14. เปิด Show hiden files and folders ไม่ได้ แต่ไม่ซ่อน Folder Options...
15. เมนูที่อยู่ด้านบนของ Programs in Start Menu จะหายไป (View Start Menu)
16. เข้ารีจิสตรีไม่ได้แจ้งว่า Registry editing has been disabled by your adminitrator.
ดาวน์โหลดที่นี่ http://5690a207.linkbucks.com
...........................................
Medicine All in one after Kill Virus Computer
All in one after Kill Virus Computer
Medicine All in one Update
สำหรับท่านที่ต้องการ All in one.bat (64 อาการ) ซึ่งอาจจะมีอาการแพ้ยาได้ ผมจึงแยกออกมาเป็น 4 ชุด ใช้ชื่อ All in one V1.bat, All in one V2.bat, All in one V3.bat, All in one V4.bat เพื่อแก้ปัญหาเรื่องการแพ้ยา แต่ละ V. จะแยกอาการกันอย่างชัดเจน เลือกใช้ตามต้องการเฉพาะอาการที่เป็นอยู่จากสรรพคุณยาของแต่ละ V.
ท่านที่ใช้ All in one.bat (64 อาการ) แล้วไม่มีปัญหาอะไรก็ใช้ตัวนั้นไปได้เลย เพราะตัวยาจะเหมือนกันเพียงแต่แยกออกมาให้เล็กลงเท่านั้นเอง
หรือเพื่อน ๆ ที่ต้องการเพิ่มเติม หรือ Update ก็เชิญเลยนะครับ ไม่สงวนลิขสิทธิ์ใด ๆ เพราะจะได้ช่วยกันพัฒนาปรับปรุงเพื่อช่วยเหลือเพื่อน ๆ กันต่อไป
All in one ทุก V. ไม่ใช่ยากำจัดไวรัสนะครับ เป็นเพียงแค่รักษาอาการที่ไวรัสทำความเสียหายไว้เท่านั้น ถ้าลองใช้แล้วอาการนั้นไม่หายแสดงว่าไวรัสยังทำงานอยู่ ต้องฆ่าให้ได้ก่อนจึงจะใช้ยานี้ ถึงจะได้ผล หรือจะใช้ยานี้ตรวจสอบว่าไวรัสยังทำงานอยู่หรือไม่ก็ได้ โดยดูว่าอาการตรงกับยาแล้วลองใช้ยาดู ถ้ายังไม่หายก็แสดงว่าไวรัสยังทำงานอยู่
...................................................
สรรพคุณ All in one V1.bat
สรรพคุณที่แก้ได้ 16 อาการดังนี้
1. เพิ่ม Move to
2. เพิ่ม Copy to
3. ใช้ CMD ไม่ได้
4. ใช้ Task Manager ไม่ได้
5. FolderOptions หายไป
6. Search in Start Menu หายไป
7. เพิ่มความเร็วใน Start -> Menu
8. คลิกขวาใน Start -> Menu ไม่ได้
9. ลบชื่อบนไตเติ้ลบาร์ที่ไวรัสสร้างไว้
10. ไดร์ฟต่าง ๆ หายไป และเปิดโฟลเดอร์ไม่ได้
11. ลบไฟล์ Autorun.inf ที่ไวรัสสร้างไว้ทุกไดร์ฟ
12. เปิดโชว์นามสกุลไม่ได้แต่เข้า Folder Options ได้
13. ดับเบิ้ลคลิกเปิดไดร์ A: B: C: D: E: F: ........Z: ไม่ได้
14. เปิด Show hiden files and folders ไม่ได้ แต่ไม่ซ่อน Folder Options...
15. เมนูที่อยู่ด้านบนของ Programs in Start Menu จะหายไป (View Start Menu)
16. เข้ารีจิสตรีไม่ได้แจ้งว่า Registry editing has been disabled by your adminitrator.
ดาวน์โหลดที่นี่ http://5690a207.linkbucks.com
...........................................
สรรพคุณ All in one V2.bat
สรรพคุณที่แก้ได้ 16 อาการดังนี้
1. Run in Start Menu หายไป
2. แท็บ Display Setting หายไป
3. เพิ่มความเร็วใน Start -> Menu
4. แท็บ Desktop Themes หายไป
5. Logoff... in Start Menu หายไป
6. แท็บ Screensaver Setting หายไป
7. Turn Off Computer... ในเมนู Start หายไป
8. ลากขีดตั้งที่ Taskbar ไม่ได้ (MovingBands)
9. แท็บ Desktop (Background Setting) หายไป
10. เมนู ControlPanel ในเมนู Start -> Setting หายไป
11. Command prompt in Start Menu -> Setting หายไป
12. My Document (View Classic) in Start Menu หายไป
13. All Programs in Start Menu หายไป (View Start Menu)
14. Help (View Classic) in Start Menu -> Setting หายไป
15. Programs (View Classic) in Start Menu -> Setting หายไป
16. NetworkConnections (View Classic) in Start Menu -> Setting หายไป
ดาวน์โหลดที่นี่ http://ebf6b837.linkbucks.com
..........................................
สรรพคุณ All in one V3.bat
สรรพคุณที่แก้ได้ 16 อาการดังนี้
1. Internet Options ใช้ไม่ได้
2. หน้าต่าง HomePage ไม่ได้
3. SaveAs ในเมนู File หายไป
4. Source ในเมนู View ใช้ไม่ได้
5. Favorites บนเมนูบาร์ หายไป
6. เพิ่มความเร็วใน Start -> Menu
7. New Open ในเมนู File ใช้ไม่ได้
8. Full Screen ในเมนู View ใช้ไม่ได้
9. แท็ป Privacy ในเมนู Internet Option หายไป
10. Close ในเมนู File ใช้ไม่ได้ (ปิดหน้าต่างไม่ได้)
11. แท็ป Content ในเมนู Internet Option หายไป
12. แท็ป Security ในเมนู Internet Option หายไป
13. แท็ป General ในเมนู Internet Option หายไป
14. แท็ป Programs ในเมนู Internet Option หายไป
15. แท็ป Advanced ในเมนู Internet Option หายไป
16. แท็ป Connections ในเมนู Internet Option หายไป
ดาวน์โหลดที่นี่ http://3fafb1c6.linkbucks.com
..........................................
สรรพคุณ All in one V4.bat
สรรพคุณที่แก้ได้ 16 อาการดังนี้
1. คลิกขวากลางจอไม่ได้
2. เปลี่ยน Wallpaper ไม่ได้
3. บน Taskbar คลิกขวาไม่ได้
4. Properties บน Taskbar ไม่ได้
5. เพิ่มความเร็วใน Start -> Menu
6. ขวากลางจอใช้ Properties ไม่ได้
7. ปุ่ม Add New Programs จะหายไป
8. My Pictures in Start Menu จะหายไป
9. ปุ่ม Add or Remove Programs หายไป
10. คลิกขวาที่ RecycleBin ไม่มี Properties
11. คลิกขวาที่ My Computer ไม่มี Properties
12. คลิกขวาที่ MyDocuments ไม่มี Properties
13. เข้าไปแก้ Add or Remove Programs ไม่ได้
14. คลิกขวาที่ Task bar -> Toolbars เลือกใช้ไม่ได้
15. Properties ของแต่ละ Drive ไม่มีแท็บ Hardware
16. ปุ่ม Windows Update ในปุ่ม Add New Programs จะหายไป
ดาวน์โหลดที่นี่ http://4a525429.linkbucks.com
.............................................
Medicine All in one Update
สำหรับท่านที่ต้องการ All in one.bat (64 อาการ) ซึ่งอาจจะมีอาการแพ้ยาได้ ผมจึงแยกออกมาเป็น 4 ชุด ใช้ชื่อ All in one V1.bat, All in one V2.bat, All in one V3.bat, All in one V4.bat เพื่อแก้ปัญหาเรื่องการแพ้ยา แต่ละ V. จะแยกอาการกันอย่างชัดเจน เลือกใช้ตามต้องการเฉพาะอาการที่เป็นอยู่จากสรรพคุณยาของแต่ละ V.
ท่านที่ใช้ All in one.bat (64 อาการ) แล้วไม่มีปัญหาอะไรก็ใช้ตัวนั้นไปได้เลย เพราะตัวยาจะเหมือนกันเพียงแต่แยกออกมาให้เล็กลงเท่านั้นเอง
หรือเพื่อน ๆ ที่ต้องการเพิ่มเติม หรือ Update ก็เชิญเลยนะครับ ไม่สงวนลิขสิทธิ์ใด ๆ เพราะจะได้ช่วยกันพัฒนาปรับปรุงเพื่อช่วยเหลือเพื่อน ๆ กันต่อไป
All in one ทุก V. ไม่ใช่ยากำจัดไวรัสนะครับ เป็นเพียงแค่รักษาอาการที่ไวรัสทำความเสียหายไว้เท่านั้น ถ้าลองใช้แล้วอาการนั้นไม่หายแสดงว่าไวรัสยังทำงานอยู่ ต้องฆ่าให้ได้ก่อนจึงจะใช้ยานี้ ถึงจะได้ผล หรือจะใช้ยานี้ตรวจสอบว่าไวรัสยังทำงานอยู่หรือไม่ก็ได้ โดยดูว่าอาการตรงกับยาแล้วลองใช้ยาดู ถ้ายังไม่หายก็แสดงว่าไวรัสยังทำงานอยู่
...................................................
สรรพคุณ All in one V1.bat
สรรพคุณที่แก้ได้ 16 อาการดังนี้
1. เพิ่ม Move to
2. เพิ่ม Copy to
3. ใช้ CMD ไม่ได้
4. ใช้ Task Manager ไม่ได้
5. FolderOptions หายไป
6. Search in Start Menu หายไป
7. เพิ่มความเร็วใน Start -> Menu
8. คลิกขวาใน Start -> Menu ไม่ได้
9. ลบชื่อบนไตเติ้ลบาร์ที่ไวรัสสร้างไว้
10. ไดร์ฟต่าง ๆ หายไป และเปิดโฟลเดอร์ไม่ได้
11. ลบไฟล์ Autorun.inf ที่ไวรัสสร้างไว้ทุกไดร์ฟ
12. เปิดโชว์นามสกุลไม่ได้แต่เข้า Folder Options ได้
13. ดับเบิ้ลคลิกเปิดไดร์ A: B: C: D: E: F: ........Z: ไม่ได้
14. เปิด Show hiden files and folders ไม่ได้ แต่ไม่ซ่อน Folder Options...
15. เมนูที่อยู่ด้านบนของ Programs in Start Menu จะหายไป (View Start Menu)
16. เข้ารีจิสตรีไม่ได้แจ้งว่า Registry editing has been disabled by your adminitrator.
ดาวน์โหลดที่นี่ http://5690a207.linkbucks.com
...........................................
สรรพคุณ All in one V2.bat
สรรพคุณที่แก้ได้ 16 อาการดังนี้
1. Run in Start Menu หายไป
2. แท็บ Display Setting หายไป
3. เพิ่มความเร็วใน Start -> Menu
4. แท็บ Desktop Themes หายไป
5. Logoff... in Start Menu หายไป
6. แท็บ Screensaver Setting หายไป
7. Turn Off Computer... ในเมนู Start หายไป
8. ลากขีดตั้งที่ Taskbar ไม่ได้ (MovingBands)
9. แท็บ Desktop (Background Setting) หายไป
10. เมนู ControlPanel ในเมนู Start -> Setting หายไป
11. Command prompt in Start Menu -> Setting หายไป
12. My Document (View Classic) in Start Menu หายไป
13. All Programs in Start Menu หายไป (View Start Menu)
14. Help (View Classic) in Start Menu -> Setting หายไป
15. Programs (View Classic) in Start Menu -> Setting หายไป
16. NetworkConnections (View Classic) in Start Menu -> Setting หายไป
ดาวน์โหลดที่นี่ http://ebf6b837.linkbucks.com
..........................................
สรรพคุณ All in one V3.bat
สรรพคุณที่แก้ได้ 16 อาการดังนี้
1. Internet Options ใช้ไม่ได้
2. หน้าต่าง HomePage ไม่ได้
3. SaveAs ในเมนู File หายไป
4. Source ในเมนู View ใช้ไม่ได้
5. Favorites บนเมนูบาร์ หายไป
6. เพิ่มความเร็วใน Start -> Menu
7. New Open ในเมนู File ใช้ไม่ได้
8. Full Screen ในเมนู View ใช้ไม่ได้
9. แท็ป Privacy ในเมนู Internet Option หายไป
10. Close ในเมนู File ใช้ไม่ได้ (ปิดหน้าต่างไม่ได้)
11. แท็ป Content ในเมนู Internet Option หายไป
12. แท็ป Security ในเมนู Internet Option หายไป
13. แท็ป General ในเมนู Internet Option หายไป
14. แท็ป Programs ในเมนู Internet Option หายไป
15. แท็ป Advanced ในเมนู Internet Option หายไป
16. แท็ป Connections ในเมนู Internet Option หายไป
ดาวน์โหลดที่นี่ http://3fafb1c6.linkbucks.com
..........................................
สรรพคุณ All in one V4.bat
สรรพคุณที่แก้ได้ 16 อาการดังนี้
1. คลิกขวากลางจอไม่ได้
2. เปลี่ยน Wallpaper ไม่ได้
3. บน Taskbar คลิกขวาไม่ได้
4. Properties บน Taskbar ไม่ได้
5. เพิ่มความเร็วใน Start -> Menu
6. ขวากลางจอใช้ Properties ไม่ได้
7. ปุ่ม Add New Programs จะหายไป
8. My Pictures in Start Menu จะหายไป
9. ปุ่ม Add or Remove Programs หายไป
10. คลิกขวาที่ RecycleBin ไม่มี Properties
11. คลิกขวาที่ My Computer ไม่มี Properties
12. คลิกขวาที่ MyDocuments ไม่มี Properties
13. เข้าไปแก้ Add or Remove Programs ไม่ได้
14. คลิกขวาที่ Task bar -> Toolbars เลือกใช้ไม่ได้
15. Properties ของแต่ละ Drive ไม่มีแท็บ Hardware
16. ปุ่ม Windows Update ในปุ่ม Add New Programs จะหายไป
ดาวน์โหลดที่นี่ http://4a525429.linkbucks.com
.............................................
Tuesday 9 February 2010
View Network Tasks
View Network Tasks
The Internet workgroup is not accessible.
You might not have permission to use this network resource.
Contact the administrator of this server to find out if you have access permissions.
The List of servers for this workgroup is not currently available.
How to kill WS.exe in Handy Drives
Some one told it is herss.exe
How about it may be Win32/PSW.OnlineGames
The Internet workgroup is not accessible.
You might not have permission to use this network resource.
Contact the administrator of this server to find out if you have access permissions.
The List of servers for this workgroup is not currently available.
How to kill WS.exe in Handy Drives
Some one told it is herss.exe
How about it may be Win32/PSW.OnlineGames
RegistryBooster
RegistryBooster
Result of Registry Scan there are
-Systems Related Errors 246
- Application Paths 2
- System Software Settings
- ActiveX, OLE, Com Sections 198
- Invalid file Associations 21
- System Drivers 2
- Startup Section 2
- Shared DLLs 13
- Fonts Section 0
- Help Section 8
- Shared Folder 0
- User related errors 403
- Third Party Related errors 0
Result of Registry Scan there are
-Systems Related Errors 246
- Application Paths 2
- System Software Settings
- ActiveX, OLE, Com Sections 198
- Invalid file Associations 21
- System Drivers 2
- Startup Section 2
- Shared DLLs 13
- Fonts Section 0
- Help Section 8
- Shared Folder 0
- User related errors 403
- Third Party Related errors 0
Jotti's malware scan
Jotti's malware scan
Jotti's malware scan is a free online service that enables you to scan suspicious files with several anti-virus programs. Scanners used are Linux versions; detection differences with Windows versions of the same scanners may occur due to implementation differences. There is a 15MB limit per file. Keep in mind that no security solution offers 100% protection, not even when it uses several anti-virus engines (for example, this scan service).
Files uploaded here are shared with anti-virus companies so detection accuracy of their anti-virus products can be improved. Read more about this in our privacy policy. If you do not want your files to be distributed, please do not send them at all.
Entry Jotti's Malware Scan Online Free!
here http://e5f105ff.linkbucks.com
Jotti's malware scan is a free online service that enables you to scan suspicious files with several anti-virus programs. Scanners used are Linux versions; detection differences with Windows versions of the same scanners may occur due to implementation differences. There is a 15MB limit per file. Keep in mind that no security solution offers 100% protection, not even when it uses several anti-virus engines (for example, this scan service).
Files uploaded here are shared with anti-virus companies so detection accuracy of their anti-virus products can be improved. Read more about this in our privacy policy. If you do not want your files to be distributed, please do not send them at all.
Entry Jotti's Malware Scan Online Free!
here http://e5f105ff.linkbucks.com
Program kill Virus Computer Collection 1
Program kill Virus Computer Collection 1
ดาวน์โหลดได้ที่นี
1. Ultraman สำหรับปิดโปรเซสไวรัสและกำจัดไวรัส
http://ba85879a.linkbucks.com
2. NOD32_Registry_Recovery เป็นโปรแกรมสำหรับการคืนค่ารีจิสเตอร์ให้กับคอมพิวเตอร์ที่ติดไวรัส
3. DisableVirus เป็นไฟล์เพื่อปิดและป้องกันการทำงานของไวรัสประเภท ".bat, .cmd, .com"
http://cea85c50.linkbucks.com/
4. CPE17AntiAutorun1.7 โปรแกรมกำจัดไวรัสที่มากับแฮนดีไดร์ หรืออุปกรณ์ประเภทพกพา
http://77a27974.linkbucks.com/
5. Cracklock โปรแกรมหยุดเวลาเครื่องไว้ แล้วแช่เวลาไว้ใช้โปรแกรมใหม่ได้ทุกโปรแกรม
http://b7f613ea.linkbucks.com/
6. Task Maneger Fix.exe โปรแกรมฆ่าไวรัสที่ปิดการทำงาน Task Manager
ซึ่งทำให้เราไม่สามารถเข้า Task Manager ได้ โดย กด Ctrl + Alt + Del
http://f10f08c5.linkbucks.com/
7. Avast! Lastest Version Free! สุดยอดโปรแกรมแอนตี้ไวรัส ใช้ฟรี 1 ปีเต็ม ดาวน์โหลดฟรีด่วน!
http://574c4944.linkbucks.com/
8. Spy Hunter โปรแกรมฆ่า Adware & Spyware พิเศษฆ่าไวรัส Virus WS.exe
http://6dc75bf3.linkbucks.com/
9. MSN Worm Zip
http://5f28750f.linkbucks.com/
10. CPE17 AntiAutorun 1.7
http://77a27974.linkbucks.com/
11. All in One Kill Virus
http://b755a73b.linkbucks.com
ดาวน์โหลดได้ที่นี
1. Ultraman สำหรับปิดโปรเซสไวรัสและกำจัดไวรัส
http://ba85879a.linkbucks.com
2. NOD32_Registry_Recovery เป็นโปรแกรมสำหรับการคืนค่ารีจิสเตอร์ให้กับคอมพิวเตอร์ที่ติดไวรัส
3. DisableVirus เป็นไฟล์เพื่อปิดและป้องกันการทำงานของไวรัสประเภท ".bat, .cmd, .com"
http://cea85c50.linkbucks.com/
4. CPE17AntiAutorun1.7 โปรแกรมกำจัดไวรัสที่มากับแฮนดีไดร์ หรืออุปกรณ์ประเภทพกพา
http://77a27974.linkbucks.com/
5. Cracklock โปรแกรมหยุดเวลาเครื่องไว้ แล้วแช่เวลาไว้ใช้โปรแกรมใหม่ได้ทุกโปรแกรม
http://b7f613ea.linkbucks.com/
6. Task Maneger Fix.exe โปรแกรมฆ่าไวรัสที่ปิดการทำงาน Task Manager
ซึ่งทำให้เราไม่สามารถเข้า Task Manager ได้ โดย กด Ctrl + Alt + Del
http://f10f08c5.linkbucks.com/
7. Avast! Lastest Version Free! สุดยอดโปรแกรมแอนตี้ไวรัส ใช้ฟรี 1 ปีเต็ม ดาวน์โหลดฟรีด่วน!
http://574c4944.linkbucks.com/
8. Spy Hunter โปรแกรมฆ่า Adware & Spyware พิเศษฆ่าไวรัส Virus WS.exe
http://6dc75bf3.linkbucks.com/
9. MSN Worm Zip
http://5f28750f.linkbucks.com/
10. CPE17 AntiAutorun 1.7
http://77a27974.linkbucks.com/
11. All in One Kill Virus
http://b755a73b.linkbucks.com
All-In-One Antivirus Available for Free!
All-In-One Antivirus Available for Free!
Scan a file with the most poweful antiviruses
Jotti's malware scan is probably one of the most useful services ever created because it is an all-in-one antivirus solution that allows google_protectAndRun("ads_core.google_render_ad", google_handleError, google_render_ad);users to scan a file with the most powerful products. Among other names, the product allows you to scan a certain file with avast, AVG, BitDefender, Nod32, ClamAV, Panda Antivirus, Kaspersky Antivirus, F-Secure and many other security solutions. However, the solution is somehow difficult to use because it is very unstable as more and more users are uploading huge files to be scanned. The developer advises the users that scanning the files with all these security solutions doesn't necessarily mean their computer is 100 percent safe; that's because some of them might bypass powerful infections.
"Also, we are aware of the implications of a setup like this. We are sure this whole thing is by no means scientifically correct, since this is a fully automated service (although manual correction is possible). We are aware, in spite of efforts to proactively counter these, false positives might occur, for example. We do not consider this a very big issue, so please do not e-mail us about it. This is a simple online scan service, not the university of Wichita," it is mentioned in the developer's notification.
As any other online scanner, the speed of the scanning process depends on the size of your file as well as your Internet connection. Before the main scanning process, the product uploads your file on the server so, a high-quality Internet connection mean less time for the upload.
According to the message posted on the website, the virus definitions of the antiviruses are updated every hour, which means the results are quite relevant. However, don't think that you'll be able to upload huge files and scan them because the upload process is limited at 10Mb per file.
Refer to http://06c8c8e8.linkbucks.com
Scan a file with the most poweful antiviruses
Jotti's malware scan is probably one of the most useful services ever created because it is an all-in-one antivirus solution that allows google_protectAndRun("ads_core.google_render_ad", google_handleError, google_render_ad);users to scan a file with the most powerful products. Among other names, the product allows you to scan a certain file with avast, AVG, BitDefender, Nod32, ClamAV, Panda Antivirus, Kaspersky Antivirus, F-Secure and many other security solutions. However, the solution is somehow difficult to use because it is very unstable as more and more users are uploading huge files to be scanned. The developer advises the users that scanning the files with all these security solutions doesn't necessarily mean their computer is 100 percent safe; that's because some of them might bypass powerful infections.
"Also, we are aware of the implications of a setup like this. We are sure this whole thing is by no means scientifically correct, since this is a fully automated service (although manual correction is possible). We are aware, in spite of efforts to proactively counter these, false positives might occur, for example. We do not consider this a very big issue, so please do not e-mail us about it. This is a simple online scan service, not the university of Wichita," it is mentioned in the developer's notification.
As any other online scanner, the speed of the scanning process depends on the size of your file as well as your Internet connection. Before the main scanning process, the product uploads your file on the server so, a high-quality Internet connection mean less time for the upload.
According to the message posted on the website, the virus definitions of the antiviruses are updated every hour, which means the results are quite relevant. However, don't think that you'll be able to upload huge files and scan them because the upload process is limited at 10Mb per file.
Refer to http://06c8c8e8.linkbucks.com
Kill 32 Virus Computer in 1 Zip
Kill 32 Virus Computer in 1 Zip
Kill 32 in1.exe สามารถฆ่าไวรัสได้ดังนี้
.......................................
1. SV1.exe
ไวรัส SV1.EXE ไฟล์ขนาด 159 KB
อาการแสดงออกเมื่อติดเชื้อ SV1.EXE
1. มันจะลบกวนระบบอินเทอเน็ต
2. จะโชว์ Hidden files ไม่ได้
.......................................
2. killVBS.vbs
ไวรัส MS32DLL.dll.vbs ไฟล์ขนาด 7.31 K
อาการแสดงเมื่อติดเชื้อไวรัส killVBS.vbs
1. ทุกไดร์ฟจะเป็น Autoplay หมดจะดับเบิ้ลคลิกเปิดไดร์ฟตามปกติไม่ได้
2. ทุกไดร์ฟจะมีไฟล์ killVBS.vbs และไฟล์ autorun.inf อยู่
3. เมื่อเอาแฟล๊ตไดร์เสียบจะติดเชื้อทันที
4. เมื่อเปิด IE Browser... ที่ไตเติ้ลบาร์จะไมมีชื่อ Microsoft Internet Explorer
.......................................
3. 83l3v.cmd
ไวรัส 83l3v.cmd ขนาดไฟล์ 91 KB
อาการแสดงออกเมื่อติดเชื้อไวรัส 83l3v.cmd
1. จะเปิดโชว์ออนไฟล์ได้เดี๋ยวเดียว แล้วมันจะซ่อนต่อ
2. มีไฟล์ 83l3v.cmd และ Autorun.inf อยู่ทุกไดร์ฟรวมทั้งแฟล๊ชไดร์ฟด้วย
......................................
4. b3b9u.com
ไวรัส b3b9u.com ขนาดไฟล์ 88 K
อาการแสดงออกเมื่อติดเชื้อ b3b9u.com
1. จะ Show hidden files and folders ได้เดี๋ยวเดียวแล้วมันจะปิดเอง
2. จะมีไฟล์ b3b9u.com และ Autorun.inf ในไดร์ฟต่าง ๆ
3. เมื่อเสียบแฟล๊ชไดร์ฟจะติดทันที่ และมีไฟล์ b3b9u.com และ Autorun.inf ซ่อนอยู่ระดับซิสเต็ม
......................................
5. bpu.exe
ไวรัส bpu.exe ขนาดไฟล์ 123 K
อาการแสดงออกเมื่อติดเชื้อ bpu.exe
1. เมื่อเปิดไดร์ฟต่าง ๆ จะมีข้อความ Error ขึ้น
2. จะมีไฟล์ bpu.exe และ Autorun.inf ในไดร์ฟต่าง ๆ
3. จะ Show hidden files and folders ได้เดี๋ยวเดียวแล้วมันจะปิดเอง
4. เมื่อเสียบแฟล๊ชไดร์ฟจะติดทันที่ และมีไฟล์ b3b9u.com และ Autorun.inf ซ่อนอยู่ระดับซิสเต็ม
........................................
6. c9hehpa.bat
ไวรัส c9hehpa.bat ขนาดไฟล์ 89 K
อาการแสดงออกเมื่อติดเชื้อไวรัส c9hehpa.bat
1. จะเปิดโชว์ออนไฟล์ได้เดี๋ยวเดียว แล้วมันจะซ่อนต่อ
2. มีไฟล์ c9hehpa.bat และ Autorun.inf อยู่ทุกไดร์ฟรวมทั้งแฟล๊ชไดร์ฟด้วย
.......................................
7. pamn.exe
Trojan pamn.exe ไฟล์ขนาด 141 KB
อาการแสดงออกเมื่อติดเชื้อ pamn.exe
1. จะ Show hidden files and folders ได้เดี๋ยวเดียวแล้วมันจะปิดเอง
2. จะมีไฟล์ pamn.exe และ Autorun.inf ในไดร์ฟต่าง ๆ
3. เมื่อเสียบแฟล๊ชไดร์ฟจะติดทันที่ และมีไฟล์ pamn.exe และ Autorun.inf ซ่อนอยู่ระดับซิสเต็ม
4. จะขึ้นข้อความ Data Execution Provention บนไตเติ้ลบาร์ของหน้าต่าง ถ้าคลิก Close Message เครื่องจะค้างไปเลย
วิธีแก้อย่าคลิก Close Message เพราะถ้าคลิกเครื่องจะค้าง ให้ดับเบิ้ลคลิกไฟล์ Kill 32 in 1.exe เสร็จแล้วรีสตาร์ทเครื่องใหม่
.......................................
8. rqq2v.bat
ไวรัส rqq2v.bat ขนาดไฟล์ 91 KB
อาการแสดงออกเมื่อติดเชื้อไวรัส rqq2v.bat
1. จะเปิดโชว์ออนไฟล์ได้เดี๋ยวเดียว แล้วมันจะซ่อนต่อ
2. มีไฟล์ rqq2v.bat และ Autorun.inf อยู่ทุกไดร์ฟรวมทั้งแฟล๊ชไดร์ฟด้วย
.......................................
9. 2.cmd
ไวรัส 2.cmd ขนาดไฟล์ 90 KB
อาการแสดงออกเมื่อติดเชื้อไวรัส 2.cmd
1. จะเปิดโชว์ออนไฟล์ได้เดี๋ยวเดียว แล้วมันจะซ่อนต่อ
2. มีไฟล์ 2.cmd และ Autorun.inf อยู่ทุกไดร์ฟรวมทั้งแฟล๊ชไดร์ฟด้วย
.....................................
10 Hacked by Godzilla
ไวรัส Hacked by Godzilla ไฟล์ขนาด 4.0 K
อาการแสดงออกเมื่อติดเชื้อ Hacked by Godzilla
1. บน Title bar จะมีชื่อ Hacked by Godzilla
2. ในไดร์ฟต่าง ๆ จะมีไฟล์ MS32DLL.dll.vbs และ Autorun.inf ซ่อนอยู่
3. เมื่อเสียบ Flash Drive หรืออุปกรณ์พกพาจะติดเชื้อทันที
......................................
11. killgodzilla
ไวรัส killgodzilla.vbs ไฟล์ขนาด 4.0 KB
อาการแสดงออกเมื่อติดเชื้อ killgodzilla.vbs
ใช้แฟล๊ชไดร์ฟ และอุปกรณ์พกพาเป็นพาหะ
......................................
12. DD Consumer
ไวรัส DDConsumer.exe ไฟล์ขนาด 24.4 KB
อาการแสดงออกเมื่อติดเชื้อ DDConsumer.exe
1. เมื่อรีสตาร์ทเครื่องใหม่จะติด Password ใช้ Hacked จะผ่านได้
2. เมื่อเปิด IE จะลิงค์ไปเว็บของมันทันที
.......................................
13. endfix.vbs
ไวรัส endfix.vbs ไฟล์ขนาด 3 K
อาการแสดงออกเมื่อติดเชื้อ endfix.vbs
1. เมื่อเสียบแฟล๊ตไดร์ฟจะติดเชื้อทันที และมีไฟล์ autorun.inf, endfix.vbs, runfix.vbs ซ่อนอยู่ในแฟล๊ตไดร์ฟ
2. มีไฟล์ endfix.vbs ซ่อนอยู่ในโฟลเดอร์ Windows
.......................................
14. Network.exe
ไวรัส Network.exe ไฟล์ขนาด 273 K
อาการแสดงเมื่อติดเชื้อไวรัส Network.exe
1. จะดับเบิ้ลคลิกเปิดไดร์ฟต่าง ๆ ไม่ได้
2. จะมีไฟล์ Network.exe และไฟล์ Autorun.inf ทุกไดร์ฟรวมทั้งแฟล๊ตไดร์ฟด้วย
3. มันจะลบกวนระบบ Network และอินเทอร์เน็ต
.......................................
15. media.exe
ไวรัส media.exe ไฟล์ขนาด 3.5 K
อาการแสดงออกเมื่อติดเชื้อ media.exe
จะมีไฟล์ media.exe และไฟล์ Autorun.inf อยู่ในไดร์ฟต่าง ๆ รวมทั้งแฟลชไดร์ฟด้วย
.......................................
16. Recycle (info.exe)
ไวรัส Recycle (info.exe) ขนาดไฟล์ 160 K
อาการแสดงออกเมื่อติดเชื้อไวรัส Recycle (info.exe)
1. มีไฟล์ System.exe Process อยู่ใน Task Manager
2. จะเปิดโชว์ Hidden files และนามสกุลไม่ได้
3. จะมีโฟลเดอร์รูปถังขยะอยู่ในทุกไดร์ฟ และมีขนาด 196 K
......................................
17. Recycled
ไวรัส Recycled.exe ไฟล์ขนาด 34.5 KB
อาการแสดงออกเมื่อติดเชื้อ Recycled.exe
จะมีไฟล์ Recycled.exe, 911 Death, และ Autorun.inf อยู่ในแฟล๊ชไดร์ฟ
.....................................
18. svchost
Trojan Downloader.OQN ขนาดไฟล์ 245 K
อาการแสดงออกเมื่อติดเชื้อ Trojan Downloader.OQN
1. ดับคลิกเปิดไฟล์ .BAT ไม่ได้
2. ใช้ Regedit ไม่ได้
3. ใช้ Msconfig ไม่ได้
4. ใช้ Task Manger ไม่ได้
5. Folder Option หายไป
6. ใช้ CMD ไม่ได้
วิธีแก้สำหรับตัวนี้ต้องก็อบปี้โค้ดนี้ taskkill /f /im svchost.exe ไปวางที่ Start -> Run -> OK ก่อนแล้วจึงดับเบิ้ลคลิกที่ไฟล์ Kill 32 in 1.exe
....................................
19. scvvhsot
Trojan Downloader.OQN ขนาดไฟล์ 495 K
อาการแสดงออกเมื่อติดเชื้อ Trojan Downloader.OQN
1. ดับคลิกเปิดไฟล์ .BAT ไม่ได้
2. ใช้ Regedit ไม่ได้
3. ใช้ Msconfig ไม่ได้
4. ใช้ Task Manger ไม่ได้
5. Folder Option หายไป
6. ใช้ CMD ไม่ได้
7. มันจะสร้างโฟลเดอร์เลียนแบบโฟลเดอร์เดิม แต่จะมีนามสกุล .EXE ไว้ทุกโฟลเดอร์
วิธีแก้สำหรับตัวนี้ต้องก็อบปี้โค้ดนี้ taskkill /f /im scvvhsot.exe ไปวางที่ Start -> Run -> OK ก่อนแล้วจึงดับเบิ้ลคลิกที่ไฟล์ Kill 32 in 1.exe
.......................................
20. Secret.exe
โทรจัน (Secret.exe) ไฟล์ขนาด 155 K
อาการแสดงออกเมื่อติดเชื้อ Secret.exe
1. เมื่อคลิกที่ไดร์ฟที่มันทำงานอยู่มันจะปิดทันที
2. เสียบแฟล๊ตไดร์ฟจะติดเชื้อทันทีและมีโฟลเดอร์ Secret.exe และ Autorun.inf
3. จะมีโฟลเดอร์ Userinit.exe อยู่ใน C:\Windows และมีโฟลเดอร์ System.exe C:\Windows\System32 แต่ซ่อนอยู่
.....................................
21. svohost.exe
ไวรัส svohost.exe ไฟล์ขนาด 162 KB
อาการแสดงออกเมื่อติดเชื้อ svohost.exe
1. ใช้แฟล๊ชไดร์ฟหรืออุปกรณ์พกพาเป็นพาหะ
2. จะมีไฟล์ sxs.exe, autorun.inf ในแฟล๊ชไดร์ฟหรืออุปกรณ์พกพา
.......................................
22. sxs.exe
ไวรัส Win32 Pacex.Gen virus ไฟล์ขนาด 46.6 KB
อาการแสดงเมื่อติดเชื้อ Win32 Pacex.Gen virus
1. จะเปิด Show hidden files and folders ไม่ได้ แต่ไม่ซ่อน Folder Option
2. ทุกไดร์ฟจะเป็น Autoplay ทั้งหมด
3. เมื่อเสียบแฟลตไดร์ฟจะติดเชื้อทันที
.......................................
23. syssetup.exe
W32 writU.A.worm ขนาดไฟล์ 80.0 K
อาการแสดงออกเมื่อติดเชื้อ W32 writU.A.worm แล้วจะสังเกตได้ดังนี้
1. คลิกขวาที่ไดร์ต่าง ๆ บรรทัดบนสุดจะเป็นตัวหนังสือ ?? แทนที่จะเป็น Open
2. ถ้าโชว์ Hidden File ไว้ จะเห็นไฟล์ชื่อ Autorun.inf และ syssetup.exe ซ่อนอยู่ระดับ System
3. ที่ Task Manager จะเห็น Image Name PING.EXE ทำงานอยู่ แต่ไม่สามารถ End Process ได้
4. ใน Folder Options... เช็คบอกซ์ Do not show hidden files and folders จะเป็นเครื่องหมาย ??????????
5. ระบบพอร์ตต่าง ๆ จะรวนไปหมด เช่น พิมพ์งานอาจจะเพี้ยน หรือใช้ต่ออินเตอร์เน็ตอาจจะมีปัญหาแฮ้งค์หรือหลุด
......................................
24. Pacuks.A.exe
ไวรัส Pacuks.A.exe ไฟล์ขนาด 44.0 KB
อาการแสดงออกเมื่อติดเชื้อไวรัส Pacuks.A.exe
1. Folder Option จะหายไป
2. เมื่อเสียบแฟลตไดร์ฟจะติดต่อทันที
.......................................
25. msmsgs.exe
ไวรัส W32 FlashDown.A.worm (Msmsgs) ไฟล์ขนาด 210 K
อาการแสดงเมื่อติดเชื้อมันจะปิดการทำงานดังนี้
1. ใช้ Regedit จะรีสตาร์ททันที
2. ใช้ Msconfig จะรีสตาร์ททันที
3. ใช้ Task Manager ไม่ได้
4. Folder Option หายไป
5. Search ในเมนู Start หายไป
6. ใช้ CMD ไม่ได้
.......................................
26. wa6.vbs
ข้อมูลไม่แน่ชัด
......................................
27. isass.exe
ไวรัส isass.exe ไฟล์ขนาด 229 KB
อาการแสดงออกเมื่อติดเชื้อ isass.exe
1. Hide extensions for known file types ไม่ได้
2. Hide protected operating system files (Recommended) ไม่ได้
.......................................
28. Win32 brontok.A
Brontok.A Worm ขนาดไฟล์ 80.0 K
อาการที่แสดงออกเมื่อติดเชื้อไวรัส Brontok.A Worm
1.พิมพ์
regedit
msconfig
cmd
ในช่อง start -> run แล้วกด OK เครื่องจะรีสตาร์ทเอง
2. Folder Option หายไป
......................................
29. bambOO
ไวรัส bambOO ตัวจริงคือ useinit.exe ขนาดไฟล์ 72.0 K
อาการเมื่อติดไวรัสตัวนี้แล้วมันจะปิดการทำดังนี้
1. Folder Options...
2. Task Manager
3. Regedit
4. ไดร์ C:\
5. Manna ที่คลิกขวา My Computer
6. Device Manager
7. Add or Remove Programs in Control Panel
8. Change the way sacurity center alerts Me
9. CMD
......................................
30. ylr.exe
ไวรัส YLR.EXE ตัวนี้ไม่แน่ใจการทำงานของมันไฟล์ขนาด 101 K
.....................................
31. Ms56hlpr.bat
เป็นโปรแกรมทำให้ตกใจเล่น คือ จะมีหน้าผีโผล่มาหลอกเป็นระยะ
....................................
32. fxstaller.exe
ไวรัสตัวนี้จะทำให้ MSN และอินเทอร์เน็ตมีปัญหา
Free Download kill 32 new Virus Computer in 1 Zip here!
http://a019094a.linkbucks.com
Kill 32 in1.exe สามารถฆ่าไวรัสได้ดังนี้
.......................................
1. SV1.exe
ไวรัส SV1.EXE ไฟล์ขนาด 159 KB
อาการแสดงออกเมื่อติดเชื้อ SV1.EXE
1. มันจะลบกวนระบบอินเทอเน็ต
2. จะโชว์ Hidden files ไม่ได้
.......................................
2. killVBS.vbs
ไวรัส MS32DLL.dll.vbs ไฟล์ขนาด 7.31 K
อาการแสดงเมื่อติดเชื้อไวรัส killVBS.vbs
1. ทุกไดร์ฟจะเป็น Autoplay หมดจะดับเบิ้ลคลิกเปิดไดร์ฟตามปกติไม่ได้
2. ทุกไดร์ฟจะมีไฟล์ killVBS.vbs และไฟล์ autorun.inf อยู่
3. เมื่อเอาแฟล๊ตไดร์เสียบจะติดเชื้อทันที
4. เมื่อเปิด IE Browser... ที่ไตเติ้ลบาร์จะไมมีชื่อ Microsoft Internet Explorer
.......................................
3. 83l3v.cmd
ไวรัส 83l3v.cmd ขนาดไฟล์ 91 KB
อาการแสดงออกเมื่อติดเชื้อไวรัส 83l3v.cmd
1. จะเปิดโชว์ออนไฟล์ได้เดี๋ยวเดียว แล้วมันจะซ่อนต่อ
2. มีไฟล์ 83l3v.cmd และ Autorun.inf อยู่ทุกไดร์ฟรวมทั้งแฟล๊ชไดร์ฟด้วย
......................................
4. b3b9u.com
ไวรัส b3b9u.com ขนาดไฟล์ 88 K
อาการแสดงออกเมื่อติดเชื้อ b3b9u.com
1. จะ Show hidden files and folders ได้เดี๋ยวเดียวแล้วมันจะปิดเอง
2. จะมีไฟล์ b3b9u.com และ Autorun.inf ในไดร์ฟต่าง ๆ
3. เมื่อเสียบแฟล๊ชไดร์ฟจะติดทันที่ และมีไฟล์ b3b9u.com และ Autorun.inf ซ่อนอยู่ระดับซิสเต็ม
......................................
5. bpu.exe
ไวรัส bpu.exe ขนาดไฟล์ 123 K
อาการแสดงออกเมื่อติดเชื้อ bpu.exe
1. เมื่อเปิดไดร์ฟต่าง ๆ จะมีข้อความ Error ขึ้น
2. จะมีไฟล์ bpu.exe และ Autorun.inf ในไดร์ฟต่าง ๆ
3. จะ Show hidden files and folders ได้เดี๋ยวเดียวแล้วมันจะปิดเอง
4. เมื่อเสียบแฟล๊ชไดร์ฟจะติดทันที่ และมีไฟล์ b3b9u.com และ Autorun.inf ซ่อนอยู่ระดับซิสเต็ม
........................................
6. c9hehpa.bat
ไวรัส c9hehpa.bat ขนาดไฟล์ 89 K
อาการแสดงออกเมื่อติดเชื้อไวรัส c9hehpa.bat
1. จะเปิดโชว์ออนไฟล์ได้เดี๋ยวเดียว แล้วมันจะซ่อนต่อ
2. มีไฟล์ c9hehpa.bat และ Autorun.inf อยู่ทุกไดร์ฟรวมทั้งแฟล๊ชไดร์ฟด้วย
.......................................
7. pamn.exe
Trojan pamn.exe ไฟล์ขนาด 141 KB
อาการแสดงออกเมื่อติดเชื้อ pamn.exe
1. จะ Show hidden files and folders ได้เดี๋ยวเดียวแล้วมันจะปิดเอง
2. จะมีไฟล์ pamn.exe และ Autorun.inf ในไดร์ฟต่าง ๆ
3. เมื่อเสียบแฟล๊ชไดร์ฟจะติดทันที่ และมีไฟล์ pamn.exe และ Autorun.inf ซ่อนอยู่ระดับซิสเต็ม
4. จะขึ้นข้อความ Data Execution Provention บนไตเติ้ลบาร์ของหน้าต่าง ถ้าคลิก Close Message เครื่องจะค้างไปเลย
วิธีแก้อย่าคลิก Close Message เพราะถ้าคลิกเครื่องจะค้าง ให้ดับเบิ้ลคลิกไฟล์ Kill 32 in 1.exe เสร็จแล้วรีสตาร์ทเครื่องใหม่
.......................................
8. rqq2v.bat
ไวรัส rqq2v.bat ขนาดไฟล์ 91 KB
อาการแสดงออกเมื่อติดเชื้อไวรัส rqq2v.bat
1. จะเปิดโชว์ออนไฟล์ได้เดี๋ยวเดียว แล้วมันจะซ่อนต่อ
2. มีไฟล์ rqq2v.bat และ Autorun.inf อยู่ทุกไดร์ฟรวมทั้งแฟล๊ชไดร์ฟด้วย
.......................................
9. 2.cmd
ไวรัส 2.cmd ขนาดไฟล์ 90 KB
อาการแสดงออกเมื่อติดเชื้อไวรัส 2.cmd
1. จะเปิดโชว์ออนไฟล์ได้เดี๋ยวเดียว แล้วมันจะซ่อนต่อ
2. มีไฟล์ 2.cmd และ Autorun.inf อยู่ทุกไดร์ฟรวมทั้งแฟล๊ชไดร์ฟด้วย
.....................................
10 Hacked by Godzilla
ไวรัส Hacked by Godzilla ไฟล์ขนาด 4.0 K
อาการแสดงออกเมื่อติดเชื้อ Hacked by Godzilla
1. บน Title bar จะมีชื่อ Hacked by Godzilla
2. ในไดร์ฟต่าง ๆ จะมีไฟล์ MS32DLL.dll.vbs และ Autorun.inf ซ่อนอยู่
3. เมื่อเสียบ Flash Drive หรืออุปกรณ์พกพาจะติดเชื้อทันที
......................................
11. killgodzilla
ไวรัส killgodzilla.vbs ไฟล์ขนาด 4.0 KB
อาการแสดงออกเมื่อติดเชื้อ killgodzilla.vbs
ใช้แฟล๊ชไดร์ฟ และอุปกรณ์พกพาเป็นพาหะ
......................................
12. DD Consumer
ไวรัส DDConsumer.exe ไฟล์ขนาด 24.4 KB
อาการแสดงออกเมื่อติดเชื้อ DDConsumer.exe
1. เมื่อรีสตาร์ทเครื่องใหม่จะติด Password ใช้ Hacked จะผ่านได้
2. เมื่อเปิด IE จะลิงค์ไปเว็บของมันทันที
.......................................
13. endfix.vbs
ไวรัส endfix.vbs ไฟล์ขนาด 3 K
อาการแสดงออกเมื่อติดเชื้อ endfix.vbs
1. เมื่อเสียบแฟล๊ตไดร์ฟจะติดเชื้อทันที และมีไฟล์ autorun.inf, endfix.vbs, runfix.vbs ซ่อนอยู่ในแฟล๊ตไดร์ฟ
2. มีไฟล์ endfix.vbs ซ่อนอยู่ในโฟลเดอร์ Windows
.......................................
14. Network.exe
ไวรัส Network.exe ไฟล์ขนาด 273 K
อาการแสดงเมื่อติดเชื้อไวรัส Network.exe
1. จะดับเบิ้ลคลิกเปิดไดร์ฟต่าง ๆ ไม่ได้
2. จะมีไฟล์ Network.exe และไฟล์ Autorun.inf ทุกไดร์ฟรวมทั้งแฟล๊ตไดร์ฟด้วย
3. มันจะลบกวนระบบ Network และอินเทอร์เน็ต
.......................................
15. media.exe
ไวรัส media.exe ไฟล์ขนาด 3.5 K
อาการแสดงออกเมื่อติดเชื้อ media.exe
จะมีไฟล์ media.exe และไฟล์ Autorun.inf อยู่ในไดร์ฟต่าง ๆ รวมทั้งแฟลชไดร์ฟด้วย
.......................................
16. Recycle (info.exe)
ไวรัส Recycle (info.exe) ขนาดไฟล์ 160 K
อาการแสดงออกเมื่อติดเชื้อไวรัส Recycle (info.exe)
1. มีไฟล์ System.exe Process อยู่ใน Task Manager
2. จะเปิดโชว์ Hidden files และนามสกุลไม่ได้
3. จะมีโฟลเดอร์รูปถังขยะอยู่ในทุกไดร์ฟ และมีขนาด 196 K
......................................
17. Recycled
ไวรัส Recycled.exe ไฟล์ขนาด 34.5 KB
อาการแสดงออกเมื่อติดเชื้อ Recycled.exe
จะมีไฟล์ Recycled.exe, 911 Death, และ Autorun.inf อยู่ในแฟล๊ชไดร์ฟ
.....................................
18. svchost
Trojan Downloader.OQN ขนาดไฟล์ 245 K
อาการแสดงออกเมื่อติดเชื้อ Trojan Downloader.OQN
1. ดับคลิกเปิดไฟล์ .BAT ไม่ได้
2. ใช้ Regedit ไม่ได้
3. ใช้ Msconfig ไม่ได้
4. ใช้ Task Manger ไม่ได้
5. Folder Option หายไป
6. ใช้ CMD ไม่ได้
วิธีแก้สำหรับตัวนี้ต้องก็อบปี้โค้ดนี้ taskkill /f /im svchost.exe ไปวางที่ Start -> Run -> OK ก่อนแล้วจึงดับเบิ้ลคลิกที่ไฟล์ Kill 32 in 1.exe
....................................
19. scvvhsot
Trojan Downloader.OQN ขนาดไฟล์ 495 K
อาการแสดงออกเมื่อติดเชื้อ Trojan Downloader.OQN
1. ดับคลิกเปิดไฟล์ .BAT ไม่ได้
2. ใช้ Regedit ไม่ได้
3. ใช้ Msconfig ไม่ได้
4. ใช้ Task Manger ไม่ได้
5. Folder Option หายไป
6. ใช้ CMD ไม่ได้
7. มันจะสร้างโฟลเดอร์เลียนแบบโฟลเดอร์เดิม แต่จะมีนามสกุล .EXE ไว้ทุกโฟลเดอร์
วิธีแก้สำหรับตัวนี้ต้องก็อบปี้โค้ดนี้ taskkill /f /im scvvhsot.exe ไปวางที่ Start -> Run -> OK ก่อนแล้วจึงดับเบิ้ลคลิกที่ไฟล์ Kill 32 in 1.exe
.......................................
20. Secret.exe
โทรจัน (Secret.exe) ไฟล์ขนาด 155 K
อาการแสดงออกเมื่อติดเชื้อ Secret.exe
1. เมื่อคลิกที่ไดร์ฟที่มันทำงานอยู่มันจะปิดทันที
2. เสียบแฟล๊ตไดร์ฟจะติดเชื้อทันทีและมีโฟลเดอร์ Secret.exe และ Autorun.inf
3. จะมีโฟลเดอร์ Userinit.exe อยู่ใน C:\Windows และมีโฟลเดอร์ System.exe C:\Windows\System32 แต่ซ่อนอยู่
.....................................
21. svohost.exe
ไวรัส svohost.exe ไฟล์ขนาด 162 KB
อาการแสดงออกเมื่อติดเชื้อ svohost.exe
1. ใช้แฟล๊ชไดร์ฟหรืออุปกรณ์พกพาเป็นพาหะ
2. จะมีไฟล์ sxs.exe, autorun.inf ในแฟล๊ชไดร์ฟหรืออุปกรณ์พกพา
.......................................
22. sxs.exe
ไวรัส Win32 Pacex.Gen virus ไฟล์ขนาด 46.6 KB
อาการแสดงเมื่อติดเชื้อ Win32 Pacex.Gen virus
1. จะเปิด Show hidden files and folders ไม่ได้ แต่ไม่ซ่อน Folder Option
2. ทุกไดร์ฟจะเป็น Autoplay ทั้งหมด
3. เมื่อเสียบแฟลตไดร์ฟจะติดเชื้อทันที
.......................................
23. syssetup.exe
W32 writU.A.worm ขนาดไฟล์ 80.0 K
อาการแสดงออกเมื่อติดเชื้อ W32 writU.A.worm แล้วจะสังเกตได้ดังนี้
1. คลิกขวาที่ไดร์ต่าง ๆ บรรทัดบนสุดจะเป็นตัวหนังสือ ?? แทนที่จะเป็น Open
2. ถ้าโชว์ Hidden File ไว้ จะเห็นไฟล์ชื่อ Autorun.inf และ syssetup.exe ซ่อนอยู่ระดับ System
3. ที่ Task Manager จะเห็น Image Name PING.EXE ทำงานอยู่ แต่ไม่สามารถ End Process ได้
4. ใน Folder Options... เช็คบอกซ์ Do not show hidden files and folders จะเป็นเครื่องหมาย ??????????
5. ระบบพอร์ตต่าง ๆ จะรวนไปหมด เช่น พิมพ์งานอาจจะเพี้ยน หรือใช้ต่ออินเตอร์เน็ตอาจจะมีปัญหาแฮ้งค์หรือหลุด
......................................
24. Pacuks.A.exe
ไวรัส Pacuks.A.exe ไฟล์ขนาด 44.0 KB
อาการแสดงออกเมื่อติดเชื้อไวรัส Pacuks.A.exe
1. Folder Option จะหายไป
2. เมื่อเสียบแฟลตไดร์ฟจะติดต่อทันที
.......................................
25. msmsgs.exe
ไวรัส W32 FlashDown.A.worm (Msmsgs) ไฟล์ขนาด 210 K
อาการแสดงเมื่อติดเชื้อมันจะปิดการทำงานดังนี้
1. ใช้ Regedit จะรีสตาร์ททันที
2. ใช้ Msconfig จะรีสตาร์ททันที
3. ใช้ Task Manager ไม่ได้
4. Folder Option หายไป
5. Search ในเมนู Start หายไป
6. ใช้ CMD ไม่ได้
.......................................
26. wa6.vbs
ข้อมูลไม่แน่ชัด
......................................
27. isass.exe
ไวรัส isass.exe ไฟล์ขนาด 229 KB
อาการแสดงออกเมื่อติดเชื้อ isass.exe
1. Hide extensions for known file types ไม่ได้
2. Hide protected operating system files (Recommended) ไม่ได้
.......................................
28. Win32 brontok.A
Brontok.A Worm ขนาดไฟล์ 80.0 K
อาการที่แสดงออกเมื่อติดเชื้อไวรัส Brontok.A Worm
1.พิมพ์
regedit
msconfig
cmd
ในช่อง start -> run แล้วกด OK เครื่องจะรีสตาร์ทเอง
2. Folder Option หายไป
......................................
29. bambOO
ไวรัส bambOO ตัวจริงคือ useinit.exe ขนาดไฟล์ 72.0 K
อาการเมื่อติดไวรัสตัวนี้แล้วมันจะปิดการทำดังนี้
1. Folder Options...
2. Task Manager
3. Regedit
4. ไดร์ C:\
5. Manna ที่คลิกขวา My Computer
6. Device Manager
7. Add or Remove Programs in Control Panel
8. Change the way sacurity center alerts Me
9. CMD
......................................
30. ylr.exe
ไวรัส YLR.EXE ตัวนี้ไม่แน่ใจการทำงานของมันไฟล์ขนาด 101 K
.....................................
31. Ms56hlpr.bat
เป็นโปรแกรมทำให้ตกใจเล่น คือ จะมีหน้าผีโผล่มาหลอกเป็นระยะ
....................................
32. fxstaller.exe
ไวรัสตัวนี้จะทำให้ MSN และอินเทอร์เน็ตมีปัญหา
Free Download kill 32 new Virus Computer in 1 Zip here!
http://a019094a.linkbucks.com
kill Autorun.inf
kill Autorun.inf
ฆ่าไวรัสautorun ฆ่ายากฆ่าเย็นลองตัวนี้คับ
Bat ไฟล์เพื่อฆ่า ไวรัส Autorun.inf หากว่า Antivirus บางตัวไม่สามารถเอาอยู่ copy แล้ว Paste ไว้ที่ Notepad ก็ได้แต่ตอน Save ให้เลือกนามสกุลเป็น .bat แล้วก็ ดับเบิ้ลคลิ้กเพื่อ ใช้งานได้เลยครับในรูปแบบ Bat ไฟล์
@ ECHO OFF
@ ECHO.
@ ECHO. Bat Files Kill Virus Hijack
@ ECHO ------------------------------------------------------------------------------
@ ECHO BY D.J.BOM
@ ECHO www.siamcafe.net
@ ECHO
@ ECHO ------------------------------------------------------------------------------
PAUSE
Move /Y software\LPT$VPN.147 "C:\Program Files\Trend Micro\OfficeScan Client"
Move /Y software\reg.exe %windir%\system32
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\lanmanserver\parameters" /v AutoShareWks /t REG_DWORD /d "0" /f
net share C$ /d
net share D$ /d
net share E$ /d
net share admin$ /d
net share Z$ /d
net share F$ /d
net share G$ /d
net share H$ /d
net share Y$ /d
net share P$ /d
del %windir%\Logo1_.exe
del %windir%\rundl132.exe
del %windir%\rundll32.exe
del %windir%\vDll.dll
del %windir%\Dll.DLL
del %windir%\kill.exe
del %windir%\sws32.dll
del %windir%\0sy.exe
del %windir%\1sy.exe
del %windir%\2sy.exe
del %windir%\3sy.exe
del %windir%\4sy.exe
del %windir%\bootconf.exe
del %windir%\system32\Logo1_.exe
del %windir%\system32\rundl132.exe
del %windir%\system32\bootconf.exe
del %windir%\system32\kill.exe
del %windir%\system32\sws32.dll
del %windir%\system32\ShellExt\svchs0t.exe
del C:\Program Files\Internet Explorer\0SY.exe
del C:\Program Files\Internet Explorer\1SY.exe
del C:\Program Files\Internet Explorer\2sy.exe
del C:\Program Files\Internet Explorer\3sy.exe
del C:\Program Files\Internet Explorer\4sy.exe
del C:\Program Files\Internet Explorer\5sy.exe
del C:\Program Files\Internet Explorer\6SY.exe
del C:\Program Files\Internet Explorer\7sy.exe
del C:\Program Files\Internet Explorer\8sy.exe
del C:\Program Files\Internet Explorer\9sy.exe
reg delete "HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW" /v "auto" /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v load /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run" /v "load" /f
reg delete "HKEY_USERS\.DEFAULT\Software\Microsoft\Window s NT\CurrentVersion\Windows" /v "load" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows " /va /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run /va /f
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run /va /f
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run /v ctfmon.exe /d C:\WINDOWS\system32\ctfmon.exe
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v command /d ""C:\WINDOWS\IME\imjp8_1
\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v hkey /d HKLM
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v inimapping /d 0
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v item /d IMJPMIG
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v key /d
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v command /d "C:\WINDOWS\system32
\IME\TINTLGNT\TINTSETP.EXE /IMEName"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v hkey /d HKLM
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v inimapping /d 0
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v item /d TINTSETP
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v key /d
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v command /d ""C:\WINDOWS\IME\imjp8_1
\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v hkey /d HKLM
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v inimapping /d 0
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v item /d TINTSETP
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v key /d
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
del "C:\Documents and Settings\All Users\กuถ}ฉlกvตๆณๆ\ต{งว\ฑาฐส\*.*" /q /f
del "C:\Documents and Settings\Default User\กuถ}ฉlกvตๆณๆ\ต{งว\ฑาฐส\*.*" /q /f
del "%userprofile%\กuถ}ฉlกvตๆณๆ\ต{งว\ฑาฐส\*.*" /q /f
start C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
del C:\_desktop.ini /f/s/q/a
del D:\_desktop.ini /f/s/q/a
del E:\_desktop.ini /f/s/q/a
del Z:\_desktop.ini /f/s/q/a
del F:\_desktop.ini /f/s/q/a
del G:\_desktop.ini /f/s/q/a
del H:\_desktop.ini /f/s/q/a
del Y:\_desktop.ini /f/s/q/a
del P:\_desktop.ini /f/s/q/a
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
DEL /S /F /Q "%systemroot%\Temp\*.*"
DEL /S /F /Q "%AllUsersProfile%\กuถ}ฉlกvฅ\ฏเชํ\ต{ฆกถฐ\Windo ws Messenger.lnk"
RD /S /Q %windir%\temp & md %windir%\temp
RD /S /Q "%userprofile%\Local Settings\Temp"
MD "%userprofile%\Local Settings\Temp"
RD /S /Q "%systemdrive%\Program Files\Temp"
MD "%systemdrive%\Program Files\Temp"
RD /S /Q "%systemdrive%\d"
del C:\_desktop.ini /f/s/q/a
del D:\_desktop.ini /f/s/q/a
del E:\_desktop.ini /f/s/q/a
del Z:\_desktop.ini /f/s/q/a
del F:\_desktop.ini /f/s/q/a
del G:\_desktop.ini /f/s/q/a
del H:\_desktop.ini /f/s/q/a
del Y:\_desktop.ini /f/s/q/a
del P:\_desktop.ini /f/s/q/a
Move /Y software\pskill.exe %windir%\system32
replace pskill.exe "C:\windows\system32" /a >nul 2>nul
pskill Logo1_.exe
pskill rundll32.exe
pskill rundl132.exe
Move /Y software\shutdown.exe %windir%\system32
echo.
อ้างอิง http://www.rcthai.net/forum/showthread.php?t=304756
1. เปิด my computer ขึ้นมาไปที่ tools>folder options>view>เลือก show hidden files and folders
2. เอาเครื่องหมายถูกออกหน้า Hide extensions for known file types กับ Hide protected operating system file [Recommended]
3. คลิ๊กขวาที่ไดร์ที่ติดไวรัส เลือก Exprole
4. เครื่องจะแสดงไวรัส AUTORUN.INF
5. กด ค้างไว้แล้วเลือก ไวรัส ตัวนั้นเพื่อจะลบ กดปุ้ม
6. ไปที่ถังขยะลบออกจากถังขยะด้วย
7. รีสตาร์ทเครื่องใหม่อีกแล้ว แค่นี้ก็เสร็จแล้ว
หรือ Download here ดาวน์โหลดได้เลยที่นี่
or
http://fd6663fe.linkbucks.com/
ฆ่าไวรัสautorun ฆ่ายากฆ่าเย็นลองตัวนี้คับ
Bat ไฟล์เพื่อฆ่า ไวรัส Autorun.inf หากว่า Antivirus บางตัวไม่สามารถเอาอยู่ copy แล้ว Paste ไว้ที่ Notepad ก็ได้แต่ตอน Save ให้เลือกนามสกุลเป็น .bat แล้วก็ ดับเบิ้ลคลิ้กเพื่อ ใช้งานได้เลยครับในรูปแบบ Bat ไฟล์
@ ECHO OFF
@ ECHO.
@ ECHO. Bat Files Kill Virus Hijack
@ ECHO ------------------------------------------------------------------------------
@ ECHO BY D.J.BOM
@ ECHO www.siamcafe.net
@ ECHO
@ ECHO ------------------------------------------------------------------------------
PAUSE
Move /Y software\LPT$VPN.147 "C:\Program Files\Trend Micro\OfficeScan Client"
Move /Y software\reg.exe %windir%\system32
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\lanmanserver\parameters" /v AutoShareWks /t REG_DWORD /d "0" /f
net share C$ /d
net share D$ /d
net share E$ /d
net share admin$ /d
net share Z$ /d
net share F$ /d
net share G$ /d
net share H$ /d
net share Y$ /d
net share P$ /d
del %windir%\Logo1_.exe
del %windir%\rundl132.exe
del %windir%\rundll32.exe
del %windir%\vDll.dll
del %windir%\Dll.DLL
del %windir%\kill.exe
del %windir%\sws32.dll
del %windir%\0sy.exe
del %windir%\1sy.exe
del %windir%\2sy.exe
del %windir%\3sy.exe
del %windir%\4sy.exe
del %windir%\bootconf.exe
del %windir%\system32\Logo1_.exe
del %windir%\system32\rundl132.exe
del %windir%\system32\bootconf.exe
del %windir%\system32\kill.exe
del %windir%\system32\sws32.dll
del %windir%\system32\ShellExt\svchs0t.exe
del C:\Program Files\Internet Explorer\0SY.exe
del C:\Program Files\Internet Explorer\1SY.exe
del C:\Program Files\Internet Explorer\2sy.exe
del C:\Program Files\Internet Explorer\3sy.exe
del C:\Program Files\Internet Explorer\4sy.exe
del C:\Program Files\Internet Explorer\5sy.exe
del C:\Program Files\Internet Explorer\6SY.exe
del C:\Program Files\Internet Explorer\7sy.exe
del C:\Program Files\Internet Explorer\8sy.exe
del C:\Program Files\Internet Explorer\9sy.exe
reg delete "HKEY_LOCAL_MACHINE\Software\Soft\DownloadWWW" /v "auto" /f
reg delete "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows" /v load /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\Run" /v "load" /f
reg delete "HKEY_USERS\.DEFAULT\Software\Microsoft\Window s NT\CurrentVersion\Windows" /v "load" /f
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows " /va /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run /va /f
reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run /va /f
reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run /v ctfmon.exe /d C:\WINDOWS\system32\ctfmon.exe
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg" /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v command /d ""C:\WINDOWS\IME\imjp8_1
\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v hkey /d HKLM
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v inimapping /d 0
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v item /d IMJPMIG
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\IMJPMIG8.1" /v key /d
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v command /d "C:\WINDOWS\system32
\IME\TINTLGNT\TINTSETP.EXE /IMEName"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v hkey /d HKLM
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v inimapping /d 0
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v item /d TINTSETP
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002A" /v key /d
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v command /d ""C:\WINDOWS\IME\imjp8_1
\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32"
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v hkey /d HKLM
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v inimapping /d 0
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v item /d TINTSETP
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PHIME2002ASync" /v key /d
SOFTWARE\Microsoft\Windows\CurrentVersion\Run
del "C:\Documents and Settings\All Users\กuถ}ฉlกvตๆณๆ\ต{งว\ฑาฐส\*.*" /q /f
del "C:\Documents and Settings\Default User\กuถ}ฉlกvตๆณๆ\ต{งว\ฑาฐส\*.*" /q /f
del "%userprofile%\กuถ}ฉlกvตๆณๆ\ต{งว\ฑาฐส\*.*" /q /f
start C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
del C:\_desktop.ini /f/s/q/a
del D:\_desktop.ini /f/s/q/a
del E:\_desktop.ini /f/s/q/a
del Z:\_desktop.ini /f/s/q/a
del F:\_desktop.ini /f/s/q/a
del G:\_desktop.ini /f/s/q/a
del H:\_desktop.ini /f/s/q/a
del Y:\_desktop.ini /f/s/q/a
del P:\_desktop.ini /f/s/q/a
del /f /s /q %systemdrive%\*.tmp
del /f /s /q %systemdrive%\*._mp
del /f /s /q %systemdrive%\*.log
del /f /s /q %systemdrive%\*.gid
del /f /s /q %systemdrive%\*.chk
del /f /s /q %systemdrive%\*.old
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q "%userprofile%\recent\*.*"
DEL /S /F /Q "%systemroot%\Temp\*.*"
DEL /S /F /Q "%AllUsersProfile%\กuถ}ฉlกvฅ\ฏเชํ\ต{ฆกถฐ\Windo ws Messenger.lnk"
RD /S /Q %windir%\temp & md %windir%\temp
RD /S /Q "%userprofile%\Local Settings\Temp"
MD "%userprofile%\Local Settings\Temp"
RD /S /Q "%systemdrive%\Program Files\Temp"
MD "%systemdrive%\Program Files\Temp"
RD /S /Q "%systemdrive%\d"
del C:\_desktop.ini /f/s/q/a
del D:\_desktop.ini /f/s/q/a
del E:\_desktop.ini /f/s/q/a
del Z:\_desktop.ini /f/s/q/a
del F:\_desktop.ini /f/s/q/a
del G:\_desktop.ini /f/s/q/a
del H:\_desktop.ini /f/s/q/a
del Y:\_desktop.ini /f/s/q/a
del P:\_desktop.ini /f/s/q/a
Move /Y software\pskill.exe %windir%\system32
replace pskill.exe "C:\windows\system32" /a >nul 2>nul
pskill Logo1_.exe
pskill rundll32.exe
pskill rundl132.exe
Move /Y software\shutdown.exe %windir%\system32
echo.
อ้างอิง http://www.rcthai.net/forum/showthread.php?t=304756
1. เปิด my computer ขึ้นมาไปที่ tools>folder options>view>เลือก show hidden files and folders
2. เอาเครื่องหมายถูกออกหน้า Hide extensions for known file types กับ Hide protected operating system file [Recommended]
3. คลิ๊กขวาที่ไดร์ที่ติดไวรัส เลือก Exprole
4. เครื่องจะแสดงไวรัส AUTORUN.INF
5. กด ค้างไว้แล้วเลือก ไวรัส ตัวนั้นเพื่อจะลบ กดปุ้ม
6. ไปที่ถังขยะลบออกจากถังขยะด้วย
7. รีสตาร์ทเครื่องใหม่อีกแล้ว แค่นี้ก็เสร็จแล้ว
หรือ Download here ดาวน์โหลดได้เลยที่นี่
or
http://fd6663fe.linkbucks.com/
Kill virus : ws.exe , herss.exe
Kill virus : ws.exe , herss.exe
Down load Fix to Kill virus WS.exe, herss.exe
PeeTechFix-Win32/PSW.OnlineGames 2.0.7 AVDB-043 & FixPacex.Gen
http://85c52e13.linkbucks.com/
หลังจากกำจัด virus ได้แล้ว แนะนำให้ติดตั้งโปรแกรมเพิ่มเติม เพื่อป้องกันการเรียกใช้ autorun
เช่น
Panda USB Vaccine
Download Protect Autorun Program of Handy Drive
http://aec18073.linkbucks.com/
WS.exe : Win32/PSW.OnlineGames
ws.exe is a FSWS\r belonging to FirstStop WebSearch Business Edition\r from FirstStop WebSearch LLC\r
This process is still being reviewed by our team. We shall be adding additional information, such as Security Rating, once the process is reviewed. If you have any information to contribute, you can send it to pl[at]Uniblue[dot]net.
You no longer need to guess... this Free System Scan will give you a complete diagnosis and deep scan of your registry for Errors and Conflicts
The Problem
Have you noticed that the longer you have your computer, the slower it runs and the more it crashes? Often this phenomenon is caused by problems in the registry that accrue over time. Installing and uninstalling programs leave behind fragments — stray files, orphaned startup tasks, corrupted drivers. Over time the registry starts to get bogged down and conflicts emerge. Left unchecked, your system will become increasingly unstable, run more slowly and crash more frequently.
The Solution
RegistryBooster is the easy answer to registry problems. It conducts deep scans of your registry to check for errors and conflicts, then repairs and optimizes the registry to peak performance and stability. Periodic scans will keep your registry "clean" and will greatly enhance your system's performance and stability. You'll see immediate increases in speed and decreases in system conflicts.
Free Scan for WS.exe here
http://81fff7ab.linkbucks.com/
Download kill virus WS.exe, herss.exe here
http://fd6663fe.linkbucks.com
Down load Fix to Kill virus WS.exe, herss.exe
PeeTechFix-Win32/PSW.OnlineGames 2.0.7 AVDB-043 & FixPacex.Gen
http://85c52e13.linkbucks.com/
หลังจากกำจัด virus ได้แล้ว แนะนำให้ติดตั้งโปรแกรมเพิ่มเติม เพื่อป้องกันการเรียกใช้ autorun
เช่น
Panda USB Vaccine
Download Protect Autorun Program of Handy Drive
http://aec18073.linkbucks.com/
WS.exe : Win32/PSW.OnlineGames
ws.exe is a FSWS\r belonging to FirstStop WebSearch Business Edition\r from FirstStop WebSearch LLC\r
This process is still being reviewed by our team. We shall be adding additional information, such as Security Rating, once the process is reviewed. If you have any information to contribute, you can send it to pl[at]Uniblue[dot]net.
You no longer need to guess... this Free System Scan will give you a complete diagnosis and deep scan of your registry for Errors and Conflicts
The Problem
Have you noticed that the longer you have your computer, the slower it runs and the more it crashes? Often this phenomenon is caused by problems in the registry that accrue over time. Installing and uninstalling programs leave behind fragments — stray files, orphaned startup tasks, corrupted drivers. Over time the registry starts to get bogged down and conflicts emerge. Left unchecked, your system will become increasingly unstable, run more slowly and crash more frequently.
The Solution
RegistryBooster is the easy answer to registry problems. It conducts deep scans of your registry to check for errors and conflicts, then repairs and optimizes the registry to peak performance and stability. Periodic scans will keep your registry "clean" and will greatly enhance your system's performance and stability. You'll see immediate increases in speed and decreases in system conflicts.
Free Scan for WS.exe here
http://81fff7ab.linkbucks.com/
Download kill virus WS.exe, herss.exe here
http://fd6663fe.linkbucks.com
Kill new virus computer 10 Feb. 2010
Kill new virus computer 10 Feb. 2010
Today we remove and kill new virus in computer network.
We can kill by Kaspersky Internet Security and Remover Win32.Sality
- Trojan-GameThief.Win32.Magania.ctkp in files WS.exe
- Trojan-GameThief.Win32.Magania.cser
- Virus Rootkit.Win32.Agen.aaew
- Trojan-GameThief.Win32.OnlineGames.vzww
- Trojan program Trojan.Win32.Vakkik.guq
- virus Virus.Win32.Sality.aa
- Trojan program Trojan-GameThief.Win32.Magania.avok
- Sohanad.gu
- Win32.Malware-gen
- HTML:Iframe-inf
-Win32:Rootkit-gen (RTK)
Who have the best way to kill them: Share with us.
Today we remove and kill new virus in computer network.
We can kill by Kaspersky Internet Security and Remover Win32.Sality
- Trojan-GameThief.Win32.Magania.ctkp in files WS.exe
- Trojan-GameThief.Win32.Magania.cser
- Virus Rootkit.Win32.Agen.aaew
- Trojan-GameThief.Win32.OnlineGames.vzww
- Trojan program Trojan.Win32.Vakkik.guq
- virus Virus.Win32.Sality.aa
- Trojan program Trojan-GameThief.Win32.Magania.avok
- Sohanad.gu
- Win32.Malware-gen
- HTML:Iframe-inf
-Win32:Rootkit-gen (RTK)
Who have the best way to kill them: Share with us.
Sunday 7 February 2010
Kill new Virus By Avast!
Kill new Virus By Avast!
Today I scan and Remove New virus computer
Win32.Malware-gen
HTML:Iframe-inf
Win32:Rootkit-gen(RTK)
You can get free Download here!
Today I scan and Remove New virus computer
Win32.Malware-gen
HTML:Iframe-inf
Win32:Rootkit-gen(RTK)
You can get free Download here!
Kill virus Virus.Win32.Sality.aa
Kill virus Virus.Win32.Sality.aa
Win32.Sality.aa
•Virus Name:Win32.Sality.aa
•Detected By:Kaspersky antivirus program
•Virus Win32.Sality.aa Detected times:234561times
•Win32.Sality.aa Overall Risk:Medium 734562
•Win32.Sality.aa file size:3645620 bytes
Win32.Sality.aawas first Detected by Kaspersky on Monday, August 18th, 2008 , 5:24 am,Win32.Sality.aa is a new threats of Hacking,Malware,Spam,worm.
•Remove Win32.Sality.aa instruction:
1.Temporarily Disable System Restore;2.Reboot computer in SafeMode;3.delte Win32.Sality.aa virus files and kill Win32.Sality.aa file task process(if have);4.Delete/Modify any values added to the registry by Win32.Sality.aa ;5.delete IE temp files,restart the computer and run a whole scan with Kaspersky. Win32.Sality.aa virus files as following:
ไวรัส Win32.Sality.aa นี้ สามารถดักจับได้โดย Kaspersky Antivirus Program
ข้อมูล ณ วันที่ 6 กุมภาพันธ์ 2010
ไวรัสตัวนี้ สามารถตรวจเจอโดย Kaspersky Internet Security 2010 แต่ไม่สามารถลบได้
และไม่สามารถตรวจเจอได้ทั้งหมด ถ้าหากไม่มีการใช้ Win32.Sality_off Fix
ซึ่งดาวน์โหลดได้ที่นี่ Virus remover for Win32.Sality.aa
เมื่อมีการสแกนโดย Kaspersky Internet Security 2010 พร้อมกับ Virus remover for Win32.Sality.aa
เราจะพบไฟล์ของมันและค่อยๆ ลบไปเรื่อยๆ จนหมด...แต่ต้องคอยเฝ้านะคับ ถ้าตัวแอนตี้เราสู้ไม่ไหว มันจะรีสตาร์ทเครื่องใหม่ตลอด...เหนื่อยจังฆ่ามันตั้ง 3 วัน
บางคน..บอกว่า เอาไปลงวินโดวส์ใหม่ก็เจอ ไม่ต้องเสียเวลาฆ่าไวรัส
ขอบอกเลยว่า คุณจะขยันลงเป็นร้อยๆ ครั้งก็เชิญ ถ้าหากคุณไม่ฆ่ามัน..มันก็จะออกมาใหม่..แน่นอนแล้ว Format ก็ไม่ตายครับ
เย้วันนี้ฆ่ามันได้หมดเลย...ทำตามที่บอกนะครับ
ตัวนี้ร้ายที่สุด..มันจะเข้าไปทำลายfiles.exe ที่เริ่มปฏิบัติการของทุกโปรแกรมแม้แต่Driverเครื่องพริ้นท์ก็เจ๊งครับ
ฆ่ายากมากขอบอก Win32.Sality.aa
Win32.Sality.aa
•Virus Name:Win32.Sality.aa
•Detected By:Kaspersky antivirus program
•Virus Win32.Sality.aa Detected times:234561times
•Win32.Sality.aa Overall Risk:Medium 734562
•Win32.Sality.aa file size:3645620 bytes
Win32.Sality.aawas first Detected by Kaspersky on Monday, August 18th, 2008 , 5:24 am,Win32.Sality.aa is a new threats of Hacking,Malware,Spam,worm.
•Remove Win32.Sality.aa instruction:
1.Temporarily Disable System Restore;2.Reboot computer in SafeMode;3.delte Win32.Sality.aa virus files and kill Win32.Sality.aa file task process(if have);4.Delete/Modify any values added to the registry by Win32.Sality.aa ;5.delete IE temp files,restart the computer and run a whole scan with Kaspersky. Win32.Sality.aa virus files as following:
ไวรัส Win32.Sality.aa นี้ สามารถดักจับได้โดย Kaspersky Antivirus Program
ข้อมูล ณ วันที่ 6 กุมภาพันธ์ 2010
ไวรัสตัวนี้ สามารถตรวจเจอโดย Kaspersky Internet Security 2010 แต่ไม่สามารถลบได้
และไม่สามารถตรวจเจอได้ทั้งหมด ถ้าหากไม่มีการใช้ Win32.Sality_off Fix
ซึ่งดาวน์โหลดได้ที่นี่ Virus remover for Win32.Sality.aa
เมื่อมีการสแกนโดย Kaspersky Internet Security 2010 พร้อมกับ Virus remover for Win32.Sality.aa
เราจะพบไฟล์ของมันและค่อยๆ ลบไปเรื่อยๆ จนหมด...แต่ต้องคอยเฝ้านะคับ ถ้าตัวแอนตี้เราสู้ไม่ไหว มันจะรีสตาร์ทเครื่องใหม่ตลอด...เหนื่อยจังฆ่ามันตั้ง 3 วัน
บางคน..บอกว่า เอาไปลงวินโดวส์ใหม่ก็เจอ ไม่ต้องเสียเวลาฆ่าไวรัส
ขอบอกเลยว่า คุณจะขยันลงเป็นร้อยๆ ครั้งก็เชิญ ถ้าหากคุณไม่ฆ่ามัน..มันก็จะออกมาใหม่..แน่นอนแล้ว Format ก็ไม่ตายครับ
เย้วันนี้ฆ่ามันได้หมดเลย...ทำตามที่บอกนะครับ
ตัวนี้ร้ายที่สุด..มันจะเข้าไปทำลายfiles.exe ที่เริ่มปฏิบัติการของทุกโปรแกรมแม้แต่Driverเครื่องพริ้นท์ก็เจ๊งครับ
ฆ่ายากมากขอบอก Win32.Sality.aa
Thursday 4 February 2010
Bitdefender Antivirus 2010
Bitdefender Antivirus 2010
BitDefender Antivirus 2010 Build 13.0.15.297
BitDefender Antivirus 2010 Build 13.0.15.297
BitDefender Antivirus 2010 provides advanced proactive protectionagainst viruses, spyware, phishing attacks and identity theft,
BitDefender Antivirus 2010 provides advanced proactiveprotectionagainst viruses, spyware, phishing attacks and identitytheft, withoutslowing down your PC. BitDefender®, a global provider ofaward-winningantivirus software and data security solutions
Free Download Bitdefender Antivirus 2010
http://8fc0e90b.linkbucks.com
BitDefender Antivirus 2010 Build 13.0.15.297
BitDefender Antivirus 2010 Build 13.0.15.297
BitDefender Antivirus 2010 provides advanced proactive protectionagainst viruses, spyware, phishing attacks and identity theft,
BitDefender Antivirus 2010 provides advanced proactiveprotectionagainst viruses, spyware, phishing attacks and identitytheft, withoutslowing down your PC. BitDefender®, a global provider ofaward-winningantivirus software and data security solutions
Free Download Bitdefender Antivirus 2010
http://8fc0e90b.linkbucks.com
Wednesday 3 February 2010
Task Manager has been disabled by the Administrator’
Task Manager has been disabled by the Administrator’
Many a times computer users face this problem…
When you try to run Task Manager, you receive the message that ‘Task Manager has been disabled by the Administrator’. And the error message seems funny !
You logged in using the Administrator account and still this error message. Strange you don’t know how this has happened. The strange thing is that it is on the Administrator user identity that you get this problem.
This all happens due to some malware or spyware software putting some registry restrictions so that one can’t trace or remove them from the system startup.
Download the FREE! http://ec9490ed.linkbucks.com/
ol to enable your disabled task manager showing error – “Task Manager has been disabled by your administrator“.
Free Download Fix Task Manager !
http://ec9490ed.linkbucks.com/
Refer to http://8e628972.linkbucks.com
Many a times computer users face this problem…
When you try to run Task Manager, you receive the message that ‘Task Manager has been disabled by the Administrator’. And the error message seems funny !
You logged in using the Administrator account and still this error message. Strange you don’t know how this has happened. The strange thing is that it is on the Administrator user identity that you get this problem.
This all happens due to some malware or spyware software putting some registry restrictions so that one can’t trace or remove them from the system startup.
Download the FREE! http://ec9490ed.linkbucks.com/
ol to enable your disabled task manager showing error – “Task Manager has been disabled by your administrator“.
Free Download Fix Task Manager !
http://ec9490ed.linkbucks.com/
Refer to http://8e628972.linkbucks.com
Task Manager has been disabled by your administrator
Task Manager has been disabled by your administrator
In my Computer Network is threated by new Trojan Programs of Handy drives,
Beware and send your files by emails!
There are High dangerous virus computer Trojans Programs:
Trojan program Trojan.Win32.VB.ski
Trojan.Win32.Zbot.gen
PDM.Invader
PDM.DNS.Query
Trojan Program.Trojan-GameThief.Win32.Magania.cpct
Virus HEUR.Trojan-Downloader.Win32.Generic
After that It can make it own virus folder: Recycled...
We can see the true Desktop and Lost our desktop
We can not see Task manager by Ctrl + Alt +Del
So we can download free Fix Task Maneger here
Use Kaspersky Internet Security 2010 : Trial Version It's OK.
When we can go to Task Manager Bar
Click Turn off Administrator....
And Click Turn on to Windows again...
Start up Menu and usually Desktop it is come again.
Download Fix Task Manager here http://ec9490ed.linkbucks.com
In my Computer Network is threated by new Trojan Programs of Handy drives,
Beware and send your files by emails!
There are High dangerous virus computer Trojans Programs:
Trojan program Trojan.Win32.VB.ski
Trojan.Win32.Zbot.gen
PDM.Invader
PDM.DNS.Query
Trojan Program.Trojan-GameThief.Win32.Magania.cpct
Virus HEUR.Trojan-Downloader.Win32.Generic
After that It can make it own virus folder: Recycled...
We can see the true Desktop and Lost our desktop
We can not see Task manager by Ctrl + Alt +Del
So we can download free Fix Task Maneger here
Use Kaspersky Internet Security 2010 : Trial Version It's OK.
When we can go to Task Manager Bar
Click Turn off Administrator....
And Click Turn on to Windows again...
Start up Menu and usually Desktop it is come again.
Download Fix Task Manager here http://ec9490ed.linkbucks.com
Tuesday 2 February 2010
Google Hacking Attack
ภัยการโจมตีโดยใช้ Google
(Google Hacking Attack)
นับว่าเป็นภัยที่เกิดจากการประยุกต์ใช้งาน Google Search Engine ในแบบแฮกเกอร์ซึ่งผิดวัตถุประสงค์ของผู้สร้าง Google ที่ต้องการทุกคนใช้งาน Google ให้เกิดประโยชน์ในการค้นหาข้อมูลผ่านทางอินเทอร็เน็ตได้อย่างง่ายดายทำให้โลกไร้พรมแดนมากขึ้น โดยทุกคนมีสิทธิในการเข้าถึงข้อมูลอย่างเท่าเทียมกันทั่วโลก แต่ด้วยความสามารถพิเศษของโปรแกรมค้นหาข้อมูลของ Google ทำให้ข้อมูลบางอย่างที่ต่อเชื่อมกับอินเทอร์เน็ตโดยเก็บข้อมูลไว้ใน Web Server องค์กรอาจถูกโปรแกรมค้นหาข้อมูลอันชาญฉลาดของ Google เข้ามาตรวจพบเจอ แล้วนำไปแสดงเก็บไว้ในระบบฐานข้อมูลของ Google เพื่อให้คนทั่วโลกสามารถเข้าถึงได้โดยทาง Google เองก็ไม่ได้ตั้งใจที่จะละเมิดสิทธิความเป็นส่วนตัวของ Web Site เหล่านั้น ยกตัวอย่างเช่น เราสามารถหาไฟล์ Excel ของหน่วยงานราชการในประเทศไทยได้โดยใช้ Keyword ในการค้นหาข้อมูลใน Google โดยพิมพ์ "Filetype: XLS site:.go.th" จะพบเฉพาะไฟล์ที่ถูก Upload ไว้ใน Web Server ต่าง ๆ ในประเทศไทยเท่านั้น (โดย operater site:) วิธีการแก้ปัญหาคือ ไปที่ Google Web โดยพิมพ์ www.google.com/remove.html เพื่อบอก Google ให้ช่วยลบไฟล์ของเราออกจากฐานข้อมูลของ Google หรือ ใช้ไฟล์ robots.txt ใน การบอกโปรแกรมค้นหาข้อมูลของ Google ให้ข้ามไฟล์บางไฟล์ที่เราไม่อยากให้ Google นำไปเก็บไว้ในฐานข้อมูลของ Google ก็สามารถทำได้เช่นกัน
กล่าวโดยสรุป ภัยทั้ง 10 ภัยที่กำลังมาแรงในปี คศ. 2007 ตามยุคสมัยที่โลกไร้พรมแดนนั้น ถึงแม้ว่าจะค่อนข้างน่ากลัวและมีผลกระทบภัยชีวิตประจำวันของเรา แต่เราก็สามารถป้องกันได้ ถ้าเรามีความเข้าใจภัยดังกล่าวอย่างเพียงพอ ดังนั้นการฝึกอบกรมให้ความเข้าใจกับผู้ใช้คอมพิวเตอร์ทั่วไปตลอดจนผู้บริหารระดับสูง ที่เรียกว่า "Information Security Awareness Training" จึงเป็นเรื่องสำคัญที่ทุกองค์กรต้องนำมาปฏิบัติอย่างจริงจัง เพื่อให้การใช้งานอินเทอร์เน็ตในองค์กรมีความปลอดภัยมากขึ้น สำหรับผู้ใช้คอมพิวเตอร์ที่บ้าน ในลักษณะ Home Use ก็ควรติดตามข่าวสารด้วยความปลอดภัยข้อมูลจากตามแมกกาซีน หรือในอินเทอร์เน็ต ตลอดจนเปิดใช้บริการ Personal Firewall หรือ Window Firewall ก็จะทำให้ปลอดภัยจากการถูกโจมตีของแฮกเกอร์ทำให้เครื่องไม่ต้องกลายเป็นเหยื่อของภัย BOTNET ดังกล่าว
ปัญหาความปลอดภัยข้อมูลคอมพิวเตอร์สามารถแก้ไขได้ถ้าทุกคนเข้าใจและร่วมมือร่วมใจกันแก้ไขอย่างจริงจัง จะทำให้เราสามารถใช้งานอินเทอร์เน็ตให้เกิดประโยชน์สูงสุดต่อไปในสังคมไซเบอร์ดังเช่นทุกวันนี้
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
(Google Hacking Attack)
นับว่าเป็นภัยที่เกิดจากการประยุกต์ใช้งาน Google Search Engine ในแบบแฮกเกอร์ซึ่งผิดวัตถุประสงค์ของผู้สร้าง Google ที่ต้องการทุกคนใช้งาน Google ให้เกิดประโยชน์ในการค้นหาข้อมูลผ่านทางอินเทอร็เน็ตได้อย่างง่ายดายทำให้โลกไร้พรมแดนมากขึ้น โดยทุกคนมีสิทธิในการเข้าถึงข้อมูลอย่างเท่าเทียมกันทั่วโลก แต่ด้วยความสามารถพิเศษของโปรแกรมค้นหาข้อมูลของ Google ทำให้ข้อมูลบางอย่างที่ต่อเชื่อมกับอินเทอร์เน็ตโดยเก็บข้อมูลไว้ใน Web Server องค์กรอาจถูกโปรแกรมค้นหาข้อมูลอันชาญฉลาดของ Google เข้ามาตรวจพบเจอ แล้วนำไปแสดงเก็บไว้ในระบบฐานข้อมูลของ Google เพื่อให้คนทั่วโลกสามารถเข้าถึงได้โดยทาง Google เองก็ไม่ได้ตั้งใจที่จะละเมิดสิทธิความเป็นส่วนตัวของ Web Site เหล่านั้น ยกตัวอย่างเช่น เราสามารถหาไฟล์ Excel ของหน่วยงานราชการในประเทศไทยได้โดยใช้ Keyword ในการค้นหาข้อมูลใน Google โดยพิมพ์ "Filetype: XLS site:.go.th" จะพบเฉพาะไฟล์ที่ถูก Upload ไว้ใน Web Server ต่าง ๆ ในประเทศไทยเท่านั้น (โดย operater site:) วิธีการแก้ปัญหาคือ ไปที่ Google Web โดยพิมพ์ www.google.com/remove.html เพื่อบอก Google ให้ช่วยลบไฟล์ของเราออกจากฐานข้อมูลของ Google หรือ ใช้ไฟล์ robots.txt ใน การบอกโปรแกรมค้นหาข้อมูลของ Google ให้ข้ามไฟล์บางไฟล์ที่เราไม่อยากให้ Google นำไปเก็บไว้ในฐานข้อมูลของ Google ก็สามารถทำได้เช่นกัน
กล่าวโดยสรุป ภัยทั้ง 10 ภัยที่กำลังมาแรงในปี คศ. 2007 ตามยุคสมัยที่โลกไร้พรมแดนนั้น ถึงแม้ว่าจะค่อนข้างน่ากลัวและมีผลกระทบภัยชีวิตประจำวันของเรา แต่เราก็สามารถป้องกันได้ ถ้าเรามีความเข้าใจภัยดังกล่าวอย่างเพียงพอ ดังนั้นการฝึกอบกรมให้ความเข้าใจกับผู้ใช้คอมพิวเตอร์ทั่วไปตลอดจนผู้บริหารระดับสูง ที่เรียกว่า "Information Security Awareness Training" จึงเป็นเรื่องสำคัญที่ทุกองค์กรต้องนำมาปฏิบัติอย่างจริงจัง เพื่อให้การใช้งานอินเทอร์เน็ตในองค์กรมีความปลอดภัยมากขึ้น สำหรับผู้ใช้คอมพิวเตอร์ที่บ้าน ในลักษณะ Home Use ก็ควรติดตามข่าวสารด้วยความปลอดภัยข้อมูลจากตามแมกกาซีน หรือในอินเทอร์เน็ต ตลอดจนเปิดใช้บริการ Personal Firewall หรือ Window Firewall ก็จะทำให้ปลอดภัยจากการถูกโจมตีของแฮกเกอร์ทำให้เครื่องไม่ต้องกลายเป็นเหยื่อของภัย BOTNET ดังกล่าว
ปัญหาความปลอดภัยข้อมูลคอมพิวเตอร์สามารถแก้ไขได้ถ้าทุกคนเข้าใจและร่วมมือร่วมใจกันแก้ไขอย่างจริงจัง จะทำให้เราสามารถใช้งานอินเทอร์เน็ตให้เกิดประโยชน์สูงสุดต่อไปในสังคมไซเบอร์ดังเช่นทุกวันนี้
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
Mobile & Wireless Attack
ภัยการโจมตีระบบไร้สาย
(Mobile and Wireless Attack)
ปัจจุบันระบบไร้สายได้เข้ามามีบทบาทอย่างมากในการใช้งานระบบเครือข่ายไม่ว่าจะเป็นโทรศัพท์มือถือ หรือ เทคโนโลยีเครือข่าย LAN ไร้สาย (Wireless LAN) ซึ่งกลายเป็นเป้าหมายใหม่ของแฮกเกอร์โดยมุ่งการโจมตีโทรศัพท์มือถือไปที่ช่องโหว่ Bluetooth บนระบบ Symbian หรือ Window Mobile ในโทรศัพท์มือถือ และ การโจมตีเครือข่าย LAN ไร้สายด้วยวิธี War Driving และ War Chalking ที่นิยมเจาะระบบ Wi-Fi ในเมืองหลวงใหญ่ ๆ ทั่วโลกโดยเฉพาะในบริเวณย่านธุรกิจ แล้วสร้างแผนที่ Wi-Fi Map ไว้ให้แฮกเกอร์ด้วยกันเข้ามาโจมตีระบบต่อ (เรียกว่าทำงานเป็นทีม) การป้องกันโทรศัพท์มือถือจากการโจมตีของไวรัสและแฮกเกอร์ เช่น ไวรัส ComWarrior ที่กระจาย ผ่าน ทาง Bluetooth คือ การปิดใช้บริการ Bluetooth ซึ่งทำได้ยากเพราะเราต้องการใช้งาน Bluetooth ดังนั้น เราควรนำโทรศัพท์มือถือ ไปแก้ปัญหาโดยการติดตั้ง Patch หรือ Upgrade Firmware ให้โทรศัพท์มือถือปลอดภัยจากปัญหาช่องโหว่ Bluetooth ดังกล่าว สำหรับระบบ LAN ไร้สาย หรือ Wi-Fi นั้น เราควรป้องกัน Wireless Access Point ของเราโดยการเปิดให้มีการ Logon ก่อนใช้บริการ Wireless Access Point รวมทั้งติดตั้งการเข้ารหัสข้อมูลด้วย WPA Version 2 Algorithm ซึ่งจะปลอดภัยกว่าการเข้ารหัสด้วย WEP และ WPA Version 1 Algorithm ที่แฮกเกอร์สามารถเจาะได้แล้ว ก็จะทำให้ระบบเครือข่าย LAN ไร้สายของเราปลอดภัยจากการโจมตีดังกล่าวมากขึ้น
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
(Mobile and Wireless Attack)
ปัจจุบันระบบไร้สายได้เข้ามามีบทบาทอย่างมากในการใช้งานระบบเครือข่ายไม่ว่าจะเป็นโทรศัพท์มือถือ หรือ เทคโนโลยีเครือข่าย LAN ไร้สาย (Wireless LAN) ซึ่งกลายเป็นเป้าหมายใหม่ของแฮกเกอร์โดยมุ่งการโจมตีโทรศัพท์มือถือไปที่ช่องโหว่ Bluetooth บนระบบ Symbian หรือ Window Mobile ในโทรศัพท์มือถือ และ การโจมตีเครือข่าย LAN ไร้สายด้วยวิธี War Driving และ War Chalking ที่นิยมเจาะระบบ Wi-Fi ในเมืองหลวงใหญ่ ๆ ทั่วโลกโดยเฉพาะในบริเวณย่านธุรกิจ แล้วสร้างแผนที่ Wi-Fi Map ไว้ให้แฮกเกอร์ด้วยกันเข้ามาโจมตีระบบต่อ (เรียกว่าทำงานเป็นทีม) การป้องกันโทรศัพท์มือถือจากการโจมตีของไวรัสและแฮกเกอร์ เช่น ไวรัส ComWarrior ที่กระจาย ผ่าน ทาง Bluetooth คือ การปิดใช้บริการ Bluetooth ซึ่งทำได้ยากเพราะเราต้องการใช้งาน Bluetooth ดังนั้น เราควรนำโทรศัพท์มือถือ ไปแก้ปัญหาโดยการติดตั้ง Patch หรือ Upgrade Firmware ให้โทรศัพท์มือถือปลอดภัยจากปัญหาช่องโหว่ Bluetooth ดังกล่าว สำหรับระบบ LAN ไร้สาย หรือ Wi-Fi นั้น เราควรป้องกัน Wireless Access Point ของเราโดยการเปิดให้มีการ Logon ก่อนใช้บริการ Wireless Access Point รวมทั้งติดตั้งการเข้ารหัสข้อมูลด้วย WPA Version 2 Algorithm ซึ่งจะปลอดภัยกว่าการเข้ารหัสด้วย WEP และ WPA Version 1 Algorithm ที่แฮกเกอร์สามารถเจาะได้แล้ว ก็จะทำให้ระบบเครือข่าย LAN ไร้สายของเราปลอดภัยจากการโจมตีดังกล่าวมากขึ้น
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
ROOTKITS Attack
ภัยแฝงแอบซ่อนเร้น
(ROOTKITS Attack)
ปัญหาภัย BOTNET ดูเหมือนจะมีความเชื่อมโยงกับปัญหาภัย ROOTKITS เพราะหลังจากแฮกเกอร์ได้ทำการยึดเครื่องคอมพิวเตอร์เป้าหมายแล้ว แฮกเกอร์มักจะติดตั้งโปรแกรมพิเศษที่เรียกว่า "ROOTKIT" ลงในเครื่องดังกล่าว เพื่อให้แฮกเกอร์สามารถเข้ามาใช้เครื่องนั้นได้อีกครั้งหนึ่งตลอดจนติดตั้งโปรแกรมพรางตาผู้ใช้คอมพิวเตอร์ให้รู้สึกว่าเครื่องยังเป็นเครื่องของตนเองอยู่โดยไม่สามารถสังเกตเห็นความเปลี่ยนแปลงที่เกิดขึ้นเพราะโปรแกรม ROOTKIT จะแอบซ่อนโปรแกรมต่าง ๆ ของแฮกเกอร์เอาไว้ เช่น แฮกเกอร์อาจติดตั้งโปรแกรม ดัก Keyboard หรือ โปรแกรมคอยดัก Password ประเภท Network Sniffer แอบติดตั้งอยู่ในเครื่องที่แฮกเกอร์ยึดได้ ปัญหาภัย ROOTKIT ไม่ใช่เรื่องใหม่แต่เดิม ROOTKIT มักถูกติดตั้งบนเครื่องแม่ข่ายโดยเฉพาะเครื่อง UNIX เช่น SUN Solaris หรือ HP/UX แต่ในปัจจุบันแฮกเกอร์ได้พัฒนาโปรแกรม ROOTKIT เพื่อติดตั้งบน Microsoft Window ทำให้มีผลกระทบกับผู้ใช้คอมพิวเตอร์ในลักษณะ Home Use เนื่องจาก ROOTKIT ไม่ใช่ Virus หรือ Worm จึงทำให้โปรแกรมแอนตี้ไวรัสบางโปรแกรมไม่สามารถตรวจพบ ROOTKIT บน Windows ได้ ดังนั้นเราควรใช้โปรแกรมแอนตี้ไวรัสมากกว่าหนึ่งโปรแกรมในการตรวจสอบมัลแวร์ต่าง ๆ เพื่อให้แน่ใจว่าคลอบคลุมทั้งไวรัส, วอร์ม, ม้าโทรจัน, สปายแวร์ และ ROOTKTI ด้วย
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
(ROOTKITS Attack)
ปัญหาภัย BOTNET ดูเหมือนจะมีความเชื่อมโยงกับปัญหาภัย ROOTKITS เพราะหลังจากแฮกเกอร์ได้ทำการยึดเครื่องคอมพิวเตอร์เป้าหมายแล้ว แฮกเกอร์มักจะติดตั้งโปรแกรมพิเศษที่เรียกว่า "ROOTKIT" ลงในเครื่องดังกล่าว เพื่อให้แฮกเกอร์สามารถเข้ามาใช้เครื่องนั้นได้อีกครั้งหนึ่งตลอดจนติดตั้งโปรแกรมพรางตาผู้ใช้คอมพิวเตอร์ให้รู้สึกว่าเครื่องยังเป็นเครื่องของตนเองอยู่โดยไม่สามารถสังเกตเห็นความเปลี่ยนแปลงที่เกิดขึ้นเพราะโปรแกรม ROOTKIT จะแอบซ่อนโปรแกรมต่าง ๆ ของแฮกเกอร์เอาไว้ เช่น แฮกเกอร์อาจติดตั้งโปรแกรม ดัก Keyboard หรือ โปรแกรมคอยดัก Password ประเภท Network Sniffer แอบติดตั้งอยู่ในเครื่องที่แฮกเกอร์ยึดได้ ปัญหาภัย ROOTKIT ไม่ใช่เรื่องใหม่แต่เดิม ROOTKIT มักถูกติดตั้งบนเครื่องแม่ข่ายโดยเฉพาะเครื่อง UNIX เช่น SUN Solaris หรือ HP/UX แต่ในปัจจุบันแฮกเกอร์ได้พัฒนาโปรแกรม ROOTKIT เพื่อติดตั้งบน Microsoft Window ทำให้มีผลกระทบกับผู้ใช้คอมพิวเตอร์ในลักษณะ Home Use เนื่องจาก ROOTKIT ไม่ใช่ Virus หรือ Worm จึงทำให้โปรแกรมแอนตี้ไวรัสบางโปรแกรมไม่สามารถตรวจพบ ROOTKIT บน Windows ได้ ดังนั้นเราควรใช้โปรแกรมแอนตี้ไวรัสมากกว่าหนึ่งโปรแกรมในการตรวจสอบมัลแวร์ต่าง ๆ เพื่อให้แน่ใจว่าคลอบคลุมทั้งไวรัส, วอร์ม, ม้าโทรจัน, สปายแวร์ และ ROOTKTI ด้วย
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
BOTNETS Attack
ภัยเครือข่ายหุ่นยนต์
(BOTNETS Attack)
การโจมตีเครื่องคอมพิวเตอร์ที่กำลังออนไลน์กับระบบอินเทอร์เน็ตความเร็วสูง เช่น Cable Modem หรือ ADSL โดยไม่ได้มีการป้องกันเครื่องคอมพิวเตอร์อย่างปลอดภัยเพียงพอ ทำให้แฮกเกอร์สามารถทำการยึดเครื่องเหล่านั้นเป็นสมบัติส่วนตัวของแฮกเกอร์ โดยเครื่องที่ถูกยึดเราเรียกว่า "BOT" หรือ "Zombie" เมื่อแฮกเกอร์สามารถยึดเครื่องได้หลายๆ เครื่องพร้อมกันเลยเรียกว่า "BOTNET" หรือ "RoBOT NETwork" ซึ่งประกอบด้วยเครื่องคอมพิวเตอร์ที่แฮกเกอร์สามารถควบคุมได้จากหลายร้อยเครื่องไปจนถึงเป็นหลักแสนเครื่องเพื่อให้เหล่าสแปมเมอร์เช่าใช้ในการส่งสแปมเมล์หรือส่งโปรแกรมโฆษณา (ADWARE) ในรูปแบบต่าง ๆ ผ่านทางสแปมเมล์
ปัจจุบันปัญหาภัย BOTNET กลายเป็น ปัญหาใหญ่ของหลาย ๆ ISP ทั่วโลก ที่ต้องแก้ไขเพราะเครื่องของลูกค้า ISP กลายเป็นเครื่องมือของแฮกเกอร์ในการโจมตี ในขณะเดียวกัน ISP ก็ต้องให้บริการลูกค้าเหล่านั้นที่เครื่องกลายเป็น "BOT" โดยไม่รู้ตัว วิธีการแก้ปัญหาก็คือ การป้องกันเครื่องคอมพิวเตอร์โดยการติดตั้ง Personal Firewall หรือ Windows Firewall ที่มากับ Window XP Service Pack 2 อยู่แล้วเพียงแค่เปิดใช้ Firewall ก็สามารถป้องกันเครื่องจากการถูกโจมตีโดยแฮกเกอร์ได้ นอกจากใช้ Personal Firewall ทุกครั้งที่ต่อเชื่อมกับอินเทอร์เน็ตแล้ว ก็ควรติดตั้ง Patch ด้วยโปรแกรม Window Update เป็นประจำอีกด้วยเพื่อแก้ไขปัญหาช่องโหว่เกิดขึ้นกับ Window และ Internet Explorer จะทำให้เครื่องคอมพิวเตอร์ของเราปลอดภัยในการใช้งานอินเทอร์เน็ตมากขึ้น
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
(BOTNETS Attack)
การโจมตีเครื่องคอมพิวเตอร์ที่กำลังออนไลน์กับระบบอินเทอร์เน็ตความเร็วสูง เช่น Cable Modem หรือ ADSL โดยไม่ได้มีการป้องกันเครื่องคอมพิวเตอร์อย่างปลอดภัยเพียงพอ ทำให้แฮกเกอร์สามารถทำการยึดเครื่องเหล่านั้นเป็นสมบัติส่วนตัวของแฮกเกอร์ โดยเครื่องที่ถูกยึดเราเรียกว่า "BOT" หรือ "Zombie" เมื่อแฮกเกอร์สามารถยึดเครื่องได้หลายๆ เครื่องพร้อมกันเลยเรียกว่า "BOTNET" หรือ "RoBOT NETwork" ซึ่งประกอบด้วยเครื่องคอมพิวเตอร์ที่แฮกเกอร์สามารถควบคุมได้จากหลายร้อยเครื่องไปจนถึงเป็นหลักแสนเครื่องเพื่อให้เหล่าสแปมเมอร์เช่าใช้ในการส่งสแปมเมล์หรือส่งโปรแกรมโฆษณา (ADWARE) ในรูปแบบต่าง ๆ ผ่านทางสแปมเมล์
ปัจจุบันปัญหาภัย BOTNET กลายเป็น ปัญหาใหญ่ของหลาย ๆ ISP ทั่วโลก ที่ต้องแก้ไขเพราะเครื่องของลูกค้า ISP กลายเป็นเครื่องมือของแฮกเกอร์ในการโจมตี ในขณะเดียวกัน ISP ก็ต้องให้บริการลูกค้าเหล่านั้นที่เครื่องกลายเป็น "BOT" โดยไม่รู้ตัว วิธีการแก้ปัญหาก็คือ การป้องกันเครื่องคอมพิวเตอร์โดยการติดตั้ง Personal Firewall หรือ Windows Firewall ที่มากับ Window XP Service Pack 2 อยู่แล้วเพียงแค่เปิดใช้ Firewall ก็สามารถป้องกันเครื่องจากการถูกโจมตีโดยแฮกเกอร์ได้ นอกจากใช้ Personal Firewall ทุกครั้งที่ต่อเชื่อมกับอินเทอร์เน็ตแล้ว ก็ควรติดตั้ง Patch ด้วยโปรแกรม Window Update เป็นประจำอีกด้วยเพื่อแก้ไขปัญหาช่องโหว่เกิดขึ้นกับ Window และ Internet Explorer จะทำให้เครื่องคอมพิวเตอร์ของเราปลอดภัยในการใช้งานอินเทอร์เน็ตมากขึ้น
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
Web Server & Web Application Attack
ภัยการโจมตี Web Server และ Web Application
(Web Server and Web Application Attack)
การโจมตีเว็บไซต์โดยโจมตีผ่านทางช่องโหว่ของ Web Server หรือ Web Application ที่เขียนโปรแกรมโดยไม่มี "Security Awareness" ทำให้แฮกเกอร์สามรถเข้ามาแก้ไขข้อมูลในเว็บไซต์ เช่น เปลี่ยนหน้า Web Page ที่เรานิยมเรียกว่า "Web Defacement" หรือ การเข้ามาแอบขโมยไฟล์ข้อมูลที่สำคัญ ๆ ในเว็บไซต์เพื่อนำไปทำประโยชน์ในทางมิชอบ โดยการโจมตี Web Server และ Web Application ดังกล่าว สามารถทำได้ทั้งหมด 10 วิธีตามคำแนะนำของ OWASP (Open Web Application Security Project) TOP 10 Web Hacking ซึ่งผมเคยเขียนอธิบายทั้ง 10 วิธีนี้โดยละเอียดไว้แล้วในบทความก่อนหน้านี้ (ดูได้ที่ www.acisonline.net) การโจมตีที่นิยมมากที่สุด 2 วิธีคือ Injection Flaw หรือ "SQL Injection" และ Cross-Site Scripting หรือ "XSS Attack" การแก้ปัญหาที่ถูกต้อง คือ การให้ความรู้กับ Web Application Developer ให้เขียนโปรแกรมอย่างมีความเข้าใจและตระหนักเรื่องการโจมตีทั้ง 10 แบบ ตลอดจนก่อนที่จะเปิดให้บริการ Web Application ควรทำการตรวจสอบ หรือ "Audit" ด้วยวิธี Penetration Testing หรือ Ethical Hacking โดยการเจาะระบบของเราเองก่อนที่แฮกเกอร์จะเข้ามาเจาะระบบเรา จากนั้นให้ทำการแก้ไข Source Code ของ Web Application ให้มีความปลอดภัยมากขึ้น ถ้าหากไม่มีเวลาพอในการแก้ไข Source Code ของ Web Application ดังกล่าว เพราะระบบต้องเปิดใช้งานตามเวลาที่กำหนด แนะนำว่าให้ลงทุนติดตั้ง Web Application Firewall ที่มีความสามารถในการป้องกันวิธีการเจาะระบบทั้ง 10 วิธีของ OWASP แต่วิธีนี้ต้องใช้งบประมาณในหลักล้านบาทจึงไม่เหมาะกับองค์กรขนาดเล็ก
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
(Web Server and Web Application Attack)
การโจมตีเว็บไซต์โดยโจมตีผ่านทางช่องโหว่ของ Web Server หรือ Web Application ที่เขียนโปรแกรมโดยไม่มี "Security Awareness" ทำให้แฮกเกอร์สามรถเข้ามาแก้ไขข้อมูลในเว็บไซต์ เช่น เปลี่ยนหน้า Web Page ที่เรานิยมเรียกว่า "Web Defacement" หรือ การเข้ามาแอบขโมยไฟล์ข้อมูลที่สำคัญ ๆ ในเว็บไซต์เพื่อนำไปทำประโยชน์ในทางมิชอบ โดยการโจมตี Web Server และ Web Application ดังกล่าว สามารถทำได้ทั้งหมด 10 วิธีตามคำแนะนำของ OWASP (Open Web Application Security Project) TOP 10 Web Hacking ซึ่งผมเคยเขียนอธิบายทั้ง 10 วิธีนี้โดยละเอียดไว้แล้วในบทความก่อนหน้านี้ (ดูได้ที่ www.acisonline.net) การโจมตีที่นิยมมากที่สุด 2 วิธีคือ Injection Flaw หรือ "SQL Injection" และ Cross-Site Scripting หรือ "XSS Attack" การแก้ปัญหาที่ถูกต้อง คือ การให้ความรู้กับ Web Application Developer ให้เขียนโปรแกรมอย่างมีความเข้าใจและตระหนักเรื่องการโจมตีทั้ง 10 แบบ ตลอดจนก่อนที่จะเปิดให้บริการ Web Application ควรทำการตรวจสอบ หรือ "Audit" ด้วยวิธี Penetration Testing หรือ Ethical Hacking โดยการเจาะระบบของเราเองก่อนที่แฮกเกอร์จะเข้ามาเจาะระบบเรา จากนั้นให้ทำการแก้ไข Source Code ของ Web Application ให้มีความปลอดภัยมากขึ้น ถ้าหากไม่มีเวลาพอในการแก้ไข Source Code ของ Web Application ดังกล่าว เพราะระบบต้องเปิดใช้งานตามเวลาที่กำหนด แนะนำว่าให้ลงทุนติดตั้ง Web Application Firewall ที่มีความสามารถในการป้องกันวิธีการเจาะระบบทั้ง 10 วิธีของ OWASP แต่วิธีนี้ต้องใช้งบประมาณในหลักล้านบาทจึงไม่เหมาะกับองค์กรขนาดเล็ก
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
Denial of Services & Distributed Danial of Services Attack
ภัยการโจมตีระบบด้วยวิธี DoS หรือ DDoS
(Denial of Services and Distributed Danial of Services Attack)
การโจมตีเว็บไซต์หรือโครงสร้างพื้นฐานด้านระบบเครือข่ายขององค์กรให้เกิดความเสียหายจนไม่สามารถรองรับผู้ใช้งานได้เป็นวัตถุประสงค์ของแฮกเกอร์ที่ต้องการ "ล่ม" เว็บไซต์ หรือ "ล่ม" ระบบของ เป้าหมายทำให้เกิดปัญหากับลูกค้าขององค์กรในกรณีที่องค์กรเน้นการให้บริการลูกค้าออนไลน์ผ่านระบบอินเทอร์เน็ต แฮกเกอร์ในปัจจุบันสามารถค้นหาและดาวน์โหลดโปรแกรมที่ใช้ในการโจมตีแบบ DoS หรือ DDoS Attack ในอินเทอร์เน็ตได้อย่างง่ายดาย โดยหลังจากดาวน์โหลดโปรแกรมมาแล้วก็สามรถใช้ในการโจมตีระบบได้ทันที ดังนั้น การป้องกัน DoS หรือ DDoS Attack ให้กับเว็บเซอร์เวอร์และ อิเล็กโทรนิคส์เมล์เซอร์เวอร์ ตลอดจนโดเมนเนมเซอร์เวอร์ จึงมีความจำเป็นอย่างยิ่งกับองค์กร ในยุคโลกไร้พรมแดน เพราะเราต้องพึ่งพาการใช้อิเล็กโทรนิคส์เมล์เป็นประจำในการติดต่อกับคู่ค้าหรือลูกค้า ตลอดจนระหว่างพนักงานในองค์กรด้วยกัน หากระบบล่มใช้งานไม่ได้ ย่อมส่งผลกระทบแก่องค์กรอย่างหลีกเลี่ยงไม่ได้
การป้องกันการโจมตีในลักษณะนี้ ส่วนใหญ่แก้ปัญหาโดยการติดตั้งระบบป้องกันผู้บุกรุก หรือ IPS (Intrusion Prevention System) ที่มีความสามารรถในการป้องกัน DoS หรือ DDoS Attack ตลอดจนแก้ปัญหาโดยการ "Harden" ปิดช่องโหว่โปรแกรมเว็บเซอร์เวอร์ เช่น IIS และ Apache Web Server และ ปิดช่องโหว่โปรแกรมให้บริการโดเมนเนม และ โปรแกรมให้บริการอิเล็กโทรนิคส์เมล์ให้ปลอดภัยจากการโจมตีดังกล่าว รวมถึงการ "Harden" อุปกรณ์เครือข่ายเช่น Router หรือ Switching ให้ปลอดภัยจากการโจมตีแบบ Remote Exploit และ ต้องไม่ลืม "Harden" อุปกรณ์ป้องกันเครือข่ายด้วย เช่นอุปกรณ์ Firewall และ IPS/IDS ซึ่งอาจจะมีช่องโหว่อยู่เช่นกัน
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
(Denial of Services and Distributed Danial of Services Attack)
การโจมตีเว็บไซต์หรือโครงสร้างพื้นฐานด้านระบบเครือข่ายขององค์กรให้เกิดความเสียหายจนไม่สามารถรองรับผู้ใช้งานได้เป็นวัตถุประสงค์ของแฮกเกอร์ที่ต้องการ "ล่ม" เว็บไซต์ หรือ "ล่ม" ระบบของ เป้าหมายทำให้เกิดปัญหากับลูกค้าขององค์กรในกรณีที่องค์กรเน้นการให้บริการลูกค้าออนไลน์ผ่านระบบอินเทอร์เน็ต แฮกเกอร์ในปัจจุบันสามารถค้นหาและดาวน์โหลดโปรแกรมที่ใช้ในการโจมตีแบบ DoS หรือ DDoS Attack ในอินเทอร์เน็ตได้อย่างง่ายดาย โดยหลังจากดาวน์โหลดโปรแกรมมาแล้วก็สามรถใช้ในการโจมตีระบบได้ทันที ดังนั้น การป้องกัน DoS หรือ DDoS Attack ให้กับเว็บเซอร์เวอร์และ อิเล็กโทรนิคส์เมล์เซอร์เวอร์ ตลอดจนโดเมนเนมเซอร์เวอร์ จึงมีความจำเป็นอย่างยิ่งกับองค์กร ในยุคโลกไร้พรมแดน เพราะเราต้องพึ่งพาการใช้อิเล็กโทรนิคส์เมล์เป็นประจำในการติดต่อกับคู่ค้าหรือลูกค้า ตลอดจนระหว่างพนักงานในองค์กรด้วยกัน หากระบบล่มใช้งานไม่ได้ ย่อมส่งผลกระทบแก่องค์กรอย่างหลีกเลี่ยงไม่ได้
การป้องกันการโจมตีในลักษณะนี้ ส่วนใหญ่แก้ปัญหาโดยการติดตั้งระบบป้องกันผู้บุกรุก หรือ IPS (Intrusion Prevention System) ที่มีความสามารรถในการป้องกัน DoS หรือ DDoS Attack ตลอดจนแก้ปัญหาโดยการ "Harden" ปิดช่องโหว่โปรแกรมเว็บเซอร์เวอร์ เช่น IIS และ Apache Web Server และ ปิดช่องโหว่โปรแกรมให้บริการโดเมนเนม และ โปรแกรมให้บริการอิเล็กโทรนิคส์เมล์ให้ปลอดภัยจากการโจมตีดังกล่าว รวมถึงการ "Harden" อุปกรณ์เครือข่ายเช่น Router หรือ Switching ให้ปลอดภัยจากการโจมตีแบบ Remote Exploit และ ต้องไม่ลืม "Harden" อุปกรณ์ป้องกันเครือข่ายด้วย เช่นอุปกรณ์ Firewall และ IPS/IDS ซึ่งอาจจะมีช่องโหว่อยู่เช่นกัน
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
PHISHING, PHARMING & GOLD FARMING Attack
ภัยกับดักหลอกลวงผ่านทางอิเล็คโทรนิกส์เมล์ และ การโจมตีผู้เล่นเกมส์ออนไลน์
(PHISHING, PHARMING และ GOLD FARMING Attack)
ปัญหาการหลอกลวงผ่านอินเทอร์เน็ตโดยวิธีการใหม่ของแฮกเกอร์ ที่เรียกว่า PHISHING (ออกเสียงว่า "FISHING" ) นั้นกำลังได้รับความนิยมเพิ่มขึ้นในกลุ่มแฮกเกอร์ที่มุ่งหวังผลประโยชน์ทางด้านการเงิน เช่น ขโมยเงินจากการใช้งานธนาคารผ่านอินเทอร์เน็ต เป็นต้น ลักษณะการโจมตีแบบ PHISHING คือการแกล้งส่งอิเล็กโทรนิคส์เมล์มาหลอกผู้ใช้บริการอินเทอร์เน็ตในการทำธุรกรรมต่าง ๆ ไม่ว่าจะเป็นอินเทอร์เน็ตแบงค์กิ้ง หรือการซื้อสินค้าจากอินเทอร์เน็ต เช่น Amazon, eBay และ PAYPAL ก็ล้วนเป็นเป้าหมายของกลุ่มผู้ไม่หวังดีทั้งสิ้น โดยอิเล็กโทรนิกส์เมล์ที่ถูกส่งมายังผู้ใช้บริการดังกล่าวจะถูกตกแต่งมาให้ดูเหมือนมาจากธนาคารหรือ บริษัทที่เราติดต่ออยู่เป็นประจำ โดยถ้าไม่สังเกตก็จะไม่พบความแตกต่าง ดังนั้น ผู้ใช้ต้องคอยหมั่นสังเกต อิเล็กโทรนิคส์เมล์ในลักษณะดังกล่าว เพื่อที่จะไม่ต้องตกเป็นเหยื่อโดยการป้อนข้อมูลชื่อผู้ใช้และรหัสผ่านให้กับแฮกเกอร์โดยที่นึกว่ากำลัง "Logon" เข้าใช้ระบบจริง ๆ อยู่ซึ่งความจริงแล้วเป็นเว็บไซต์ปลอมที่แฮกเกอร์ได้ทำเตรียมรอให้เราเข้าไป "Logon" เข้าสู่ระบบ เพื่อที่จะได้ขโมยข้อมูลของเราได้อย่างง่ายดาย ในปัจจุบัน ธนาคารบางแห่งในประเทศไทยได้ถูกเหล่า PHISHER โจมตีบ้างแล้ว ซึ่งธนาคารก็พยายามทำความเข้าใจและให้ความรู้ลูกค้าให้ตระหนักถึงภัย PHISHING มากขึ้น
การโจมตีแบบ PHARMING นั้นเป็นการโจมตีที่ DNS Server หรือ การเข้ามาแก้ไขไฟล์ HOSTS ที่อยู่ในเครื่องคอมพิวเตอร์ของเราโดยไม่ได้รับอนุญาต ทั้งนี้เพื่อต้องการ "Re-Direct" เว็บไซต์ที่เราเข้าชมตามปกติให้ชี้ไปยังเว็บไซต์ที่แฮกเกอร์ได้เตรียมไว้ก่อนล่วงหน้าโดยต่างกับ PHISHING ตรงที่เมื่อผู้ใช้พิมพ์ URL ลงในช่อง Address ใน Internet Browser ก็จะถูก "Re-direct" ไปยังเว็บไซต์ปลอมทันทีโดยไม่รู้ตัว ซึ่งสังเกตได้ยากกว่าการโจมตีแบบ PHISHING ดังนั้นเราจึงควรต้องหมั่นสังเกตความเปลี่ยนแปลงของไฟล์ HOSTS อยู่เป็นระยะ ๆ และควร "Harden" หรือปิดช่องโหว่ DNS Server ให้ปลอดภัยจากการโจมตีแบบ Remote Exploit
ในขณะนี้แฮกเกอร์นิยมโจมตี Domain Name ด้วยวิธีที่เรียกว่า Domain Name Hijacking คือ การขโมยโดเมนเนมแล้วย้ายโดเมนไปไว้ที่อื่นเพื่อเตรียมขายทอดตลาด หรือ เรียกเงินค่าโดเมนกับเจ้าของโดเมนในกรณีที่เจ้าของโดเมนอยากได้คืนซึ่งก่อให้เกิดความเสียหายกับเจ้าของโดเมนในการทำธุรกิจ เนื่องจากลูกค้าไม่สามารถเข้าเว็บไซต์ หรือส่งอิเล็กโทรนิคส์เมล์มายังเจ้าของโดเมนที่ถูกขโมยได้ จนกว่าเจ้าของโดเมนจะจ่ายเงินให้แก่กลุ่มแฮกเกอร์ดังกล่าว ดังนั้น การรักษาความปลอดภัย DNS Server หรือ การป้องกันโดเมนขององค์กรจึงเป็นเรื่องสำคัญที่ไม่ควรมองข้าม
สำหรับการโจมตีแบบ GOLD FARMING คือ การโจมตีผู้เล่นเกมส์ออนไลน์โดยการเจาะระบบเข้าไปขโมยของในเกมส์ซึ่ง ทรัพย์สินที่อยู่ในเกมส์สามารถนำมาขายในตลาดมืดให้แก่ผู้เล่นเกมส์ที่มีความต้องการซื้อทรัพย์สินเหล่านั้น การโจมตีในลักษณะนี้สร้างรายได้เป็นกอบเป็นกำให้กับกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า "Gold Farmer"
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
(PHISHING, PHARMING และ GOLD FARMING Attack)
ปัญหาการหลอกลวงผ่านอินเทอร์เน็ตโดยวิธีการใหม่ของแฮกเกอร์ ที่เรียกว่า PHISHING (ออกเสียงว่า "FISHING" ) นั้นกำลังได้รับความนิยมเพิ่มขึ้นในกลุ่มแฮกเกอร์ที่มุ่งหวังผลประโยชน์ทางด้านการเงิน เช่น ขโมยเงินจากการใช้งานธนาคารผ่านอินเทอร์เน็ต เป็นต้น ลักษณะการโจมตีแบบ PHISHING คือการแกล้งส่งอิเล็กโทรนิคส์เมล์มาหลอกผู้ใช้บริการอินเทอร์เน็ตในการทำธุรกรรมต่าง ๆ ไม่ว่าจะเป็นอินเทอร์เน็ตแบงค์กิ้ง หรือการซื้อสินค้าจากอินเทอร์เน็ต เช่น Amazon, eBay และ PAYPAL ก็ล้วนเป็นเป้าหมายของกลุ่มผู้ไม่หวังดีทั้งสิ้น โดยอิเล็กโทรนิกส์เมล์ที่ถูกส่งมายังผู้ใช้บริการดังกล่าวจะถูกตกแต่งมาให้ดูเหมือนมาจากธนาคารหรือ บริษัทที่เราติดต่ออยู่เป็นประจำ โดยถ้าไม่สังเกตก็จะไม่พบความแตกต่าง ดังนั้น ผู้ใช้ต้องคอยหมั่นสังเกต อิเล็กโทรนิคส์เมล์ในลักษณะดังกล่าว เพื่อที่จะไม่ต้องตกเป็นเหยื่อโดยการป้อนข้อมูลชื่อผู้ใช้และรหัสผ่านให้กับแฮกเกอร์โดยที่นึกว่ากำลัง "Logon" เข้าใช้ระบบจริง ๆ อยู่ซึ่งความจริงแล้วเป็นเว็บไซต์ปลอมที่แฮกเกอร์ได้ทำเตรียมรอให้เราเข้าไป "Logon" เข้าสู่ระบบ เพื่อที่จะได้ขโมยข้อมูลของเราได้อย่างง่ายดาย ในปัจจุบัน ธนาคารบางแห่งในประเทศไทยได้ถูกเหล่า PHISHER โจมตีบ้างแล้ว ซึ่งธนาคารก็พยายามทำความเข้าใจและให้ความรู้ลูกค้าให้ตระหนักถึงภัย PHISHING มากขึ้น
การโจมตีแบบ PHARMING นั้นเป็นการโจมตีที่ DNS Server หรือ การเข้ามาแก้ไขไฟล์ HOSTS ที่อยู่ในเครื่องคอมพิวเตอร์ของเราโดยไม่ได้รับอนุญาต ทั้งนี้เพื่อต้องการ "Re-Direct" เว็บไซต์ที่เราเข้าชมตามปกติให้ชี้ไปยังเว็บไซต์ที่แฮกเกอร์ได้เตรียมไว้ก่อนล่วงหน้าโดยต่างกับ PHISHING ตรงที่เมื่อผู้ใช้พิมพ์ URL ลงในช่อง Address ใน Internet Browser ก็จะถูก "Re-direct" ไปยังเว็บไซต์ปลอมทันทีโดยไม่รู้ตัว ซึ่งสังเกตได้ยากกว่าการโจมตีแบบ PHISHING ดังนั้นเราจึงควรต้องหมั่นสังเกตความเปลี่ยนแปลงของไฟล์ HOSTS อยู่เป็นระยะ ๆ และควร "Harden" หรือปิดช่องโหว่ DNS Server ให้ปลอดภัยจากการโจมตีแบบ Remote Exploit
ในขณะนี้แฮกเกอร์นิยมโจมตี Domain Name ด้วยวิธีที่เรียกว่า Domain Name Hijacking คือ การขโมยโดเมนเนมแล้วย้ายโดเมนไปไว้ที่อื่นเพื่อเตรียมขายทอดตลาด หรือ เรียกเงินค่าโดเมนกับเจ้าของโดเมนในกรณีที่เจ้าของโดเมนอยากได้คืนซึ่งก่อให้เกิดความเสียหายกับเจ้าของโดเมนในการทำธุรกิจ เนื่องจากลูกค้าไม่สามารถเข้าเว็บไซต์ หรือส่งอิเล็กโทรนิคส์เมล์มายังเจ้าของโดเมนที่ถูกขโมยได้ จนกว่าเจ้าของโดเมนจะจ่ายเงินให้แก่กลุ่มแฮกเกอร์ดังกล่าว ดังนั้น การรักษาความปลอดภัย DNS Server หรือ การป้องกันโดเมนขององค์กรจึงเป็นเรื่องสำคัญที่ไม่ควรมองข้าม
สำหรับการโจมตีแบบ GOLD FARMING คือ การโจมตีผู้เล่นเกมส์ออนไลน์โดยการเจาะระบบเข้าไปขโมยของในเกมส์ซึ่ง ทรัพย์สินที่อยู่ในเกมส์สามารถนำมาขายในตลาดมืดให้แก่ผู้เล่นเกมส์ที่มีความต้องการซื้อทรัพย์สินเหล่านั้น การโจมตีในลักษณะนี้สร้างรายได้เป็นกอบเป็นกำให้กับกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า "Gold Farmer"
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
IM & P2P Attack
ภัยจากการใช้โปรแกรมประเภท IM และ P2P โดยไม่ระวังอย่างเพียงพอ
(IM and P2P Attack)
โปรแกรมประเภท IM หรือ Instant Messaging เช่น MSN เป็นโปรแกรมที่ได้รับความนิยมอย่างสูง หลายคนใช้ MSN แทนการคุยผ่านโทรศัพท์แต่เปลี่ยนเป็นการ "Chat" แทน ทำให้เกิดสังคมออนไลน์ขนาดใหญ่ขึ้นมีประโยชน์ช่วยให้หลายคนประหยัดค่าโทรศัพท์ได้แต่ปัญหาของโปรแกรมประเภท IM ก็คือ โปรแกรมมัลแวร์หรือไวรัสต่าง ๆ นิยมใช้โปรแกรม IM เป็นช่องทางในการกระจายไฟล์มัลแวร์โดยผ่านทางการดาวน์โหลดโดยใช้โปรแกรม IM ในขณะเดียวกันโปรแกรมที่ถูกออกแบบมาทั้งดาวน์โหลดและอัพโหลดไฟล์ในลักษณะ Peer-To-Peer เช่น โปรแกรม Bittorrent หรือ โปรแกรม eMule ก็กำลังได้รับความนิยมจากผู้ใช้อินเทอร็เน็ตความเร็วสูงเช่นกัน เพราะสามารถดาวน์โหลดไฟล์ต่าง ๆ ไม่ว่าจะเป็นภาพยนตร์หรือเพลงในรูปแบบดิจิตอลได้อย่างง่ายดาย (ซึ่งส่วนใหญ่เป็นข้อมูลที่ละเมิดลิขสิทธิ์) โปรแกรม P2P เหล่านี้บางโปรแกรมมีการทำงานในลักษณะของสปายแวร์โดยที่เราไม่รู้ตัว และ ยังพาโปรแกรมมัลแวร์มายังเครื่องเราผ่านทางการดาวน์โหลดอีกต่างหาก ดังนั้นการออกนโยบายควบคุมการใช้งานโปรแกรมทั้ง 2 ประเภทดังกล่าว จึงมีความจำเป็นอย่างยิ่งยวดเพื่อไม่ใช้เกิดผลกระทบกับโครงสร้างพื้นฐานขององค์กร เช่น ผลกระทบทำให้อินเทอร์เน็ตช้าลง เนื่องจากการใช้งานโปรแกรมเหล่านี้ หรือ ระบบอาจติดไวรัสเพราะผู้ใช้งานโปรแกรม IM และ P2Pดาวน์โหลดไฟล์ต่าง ๆโดยไม่ระวังอย่างเพียงพอ การปิดการใช้งานโปรแกรม IM และ P2P เป็นการป้องกันที่ดีที่สุด แต่องค์กรต้องทำความเข้าใจกับผู้ใช้คอมพิวเตอร์ถึงภัยที่มากับโปรแกรมดังกล่าวและขอความร่วมมือเพื่อช่วยให้องค์กรลดความเสี่ยงจากภัยอินเทอร์เน็ตที่ใช้ช่องทางโปรแกรม IM และ P2P ในการโจมตีดังกล่าว
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
(IM and P2P Attack)
โปรแกรมประเภท IM หรือ Instant Messaging เช่น MSN เป็นโปรแกรมที่ได้รับความนิยมอย่างสูง หลายคนใช้ MSN แทนการคุยผ่านโทรศัพท์แต่เปลี่ยนเป็นการ "Chat" แทน ทำให้เกิดสังคมออนไลน์ขนาดใหญ่ขึ้นมีประโยชน์ช่วยให้หลายคนประหยัดค่าโทรศัพท์ได้แต่ปัญหาของโปรแกรมประเภท IM ก็คือ โปรแกรมมัลแวร์หรือไวรัสต่าง ๆ นิยมใช้โปรแกรม IM เป็นช่องทางในการกระจายไฟล์มัลแวร์โดยผ่านทางการดาวน์โหลดโดยใช้โปรแกรม IM ในขณะเดียวกันโปรแกรมที่ถูกออกแบบมาทั้งดาวน์โหลดและอัพโหลดไฟล์ในลักษณะ Peer-To-Peer เช่น โปรแกรม Bittorrent หรือ โปรแกรม eMule ก็กำลังได้รับความนิยมจากผู้ใช้อินเทอร็เน็ตความเร็วสูงเช่นกัน เพราะสามารถดาวน์โหลดไฟล์ต่าง ๆ ไม่ว่าจะเป็นภาพยนตร์หรือเพลงในรูปแบบดิจิตอลได้อย่างง่ายดาย (ซึ่งส่วนใหญ่เป็นข้อมูลที่ละเมิดลิขสิทธิ์) โปรแกรม P2P เหล่านี้บางโปรแกรมมีการทำงานในลักษณะของสปายแวร์โดยที่เราไม่รู้ตัว และ ยังพาโปรแกรมมัลแวร์มายังเครื่องเราผ่านทางการดาวน์โหลดอีกต่างหาก ดังนั้นการออกนโยบายควบคุมการใช้งานโปรแกรมทั้ง 2 ประเภทดังกล่าว จึงมีความจำเป็นอย่างยิ่งยวดเพื่อไม่ใช้เกิดผลกระทบกับโครงสร้างพื้นฐานขององค์กร เช่น ผลกระทบทำให้อินเทอร์เน็ตช้าลง เนื่องจากการใช้งานโปรแกรมเหล่านี้ หรือ ระบบอาจติดไวรัสเพราะผู้ใช้งานโปรแกรม IM และ P2Pดาวน์โหลดไฟล์ต่าง ๆโดยไม่ระวังอย่างเพียงพอ การปิดการใช้งานโปรแกรม IM และ P2P เป็นการป้องกันที่ดีที่สุด แต่องค์กรต้องทำความเข้าใจกับผู้ใช้คอมพิวเตอร์ถึงภัยที่มากับโปรแกรมดังกล่าวและขอความร่วมมือเพื่อช่วยให้องค์กรลดความเสี่ยงจากภัยอินเทอร์เน็ตที่ใช้ช่องทางโปรแกรม IM และ P2P ในการโจมตีดังกล่าว
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
SPAM Mail Attack
ภัยสแปมเมล์
(SPAM Mail Attack)
นับเป็นภัยอันดับสองรองจากภัยมัลแวร์ เนื่องจาก เราต้องติดต่อกันผ่านทางอิเล็คโทรนิกส์เมล์กันเป็นประจำจนเรียกได้ว่ากลายเป็นเรื่องปกติเหมือนกับการใช้โทรศัพท์มือถือไปแล้ว ถ้าหากเราไม่มีเทคโนโลยีในการป้องกันสแปมเมล์ที่ดี เราอาจได้รับ สแปมเมล์ถึงวันละห้าสิบ ถึง ร้อยฉบับต่อวัน ซึ่งทำให้ต้องเสียเวลาในการกำจัดเมล์เหล่านั้น ตลอดจนสแปมเมล์ยังเป็นตัวการหลักในการพาโปรแกรมมัลแวร์ต่าง ๆ เข้ามาติดตั้งในเครื่องคอมพิวเตอร์ของเราอย่างง่ายดาย ผ่านทางอิเล็กโทรนิคส์เมล์ ทางแก้ปัญหาที่ถูกต้องก็คือ การติดตั้งระบบป้องกันสแปมเมล์ที่บริเวณ Email Gateway ในการเทคนิคคือ จุดที่ MX Record ในระบบ DNS ชี้เพื่อทำหน้าที่เป็น Mail Relay Server ซึ่งควรมีระบบป้องกันมัลแวร์ในลักษณะ "Multiple Engine" ร่วมทำงานอยู่ด้วย เพราะระบบป้องกันสแปมเมล์ไม่ได้ป้องกันไวรัสหรือสปายแวร์ ดังนั้น เราจึงต้องติดตั้งระบบป้องกันไวรัสและสปายแวร์ร่วมด้วยจึงจะเกิดประสิทธิภาพมากที่สุด
สำหรับผู้ใช้งานคอมพิวเตอร์ทั่วไป ไม่ควรเปิดเผย Email Address ขององค์กรสู่สาธารณะไม่ว่าจะเป็นการประกาศในเว็บไซต์ขององค์กรเอง หรือ ประกาศตามเว็บบอร์ดทั่วไป ซึ่งอาจนำมาสู่การขโมยอีเมล์โดยใช้โปรแกรมประเภท Email Harvester ทำงานโดยการ Email Address จากเว็บไซต์ต่าง ๆ ในอินเทอร์เน็ต ยกตัวอย่างเช่น ถ้าเราพิมพ์ Keyword *@ ตามด้วยโดเมนเนมขององค์กร เช่น *@abc.co.th Google จะแสดงให้เห็นถึง Email Address ที่ประกาศอยู่ในอินเทอร์เน็ตโดยทั่วไป ทำให้สแปมเมอร์สามารถนำ Email Address ดังกล่าวมาใช้ประโยชน์ในทางมิชอบได้ ดังนั้น เราจึงควรระวังการเปิดเผย Email Address ขององค์กรโดยไม่จำเป็นดังกล่าว
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
(SPAM Mail Attack)
นับเป็นภัยอันดับสองรองจากภัยมัลแวร์ เนื่องจาก เราต้องติดต่อกันผ่านทางอิเล็คโทรนิกส์เมล์กันเป็นประจำจนเรียกได้ว่ากลายเป็นเรื่องปกติเหมือนกับการใช้โทรศัพท์มือถือไปแล้ว ถ้าหากเราไม่มีเทคโนโลยีในการป้องกันสแปมเมล์ที่ดี เราอาจได้รับ สแปมเมล์ถึงวันละห้าสิบ ถึง ร้อยฉบับต่อวัน ซึ่งทำให้ต้องเสียเวลาในการกำจัดเมล์เหล่านั้น ตลอดจนสแปมเมล์ยังเป็นตัวการหลักในการพาโปรแกรมมัลแวร์ต่าง ๆ เข้ามาติดตั้งในเครื่องคอมพิวเตอร์ของเราอย่างง่ายดาย ผ่านทางอิเล็กโทรนิคส์เมล์ ทางแก้ปัญหาที่ถูกต้องก็คือ การติดตั้งระบบป้องกันสแปมเมล์ที่บริเวณ Email Gateway ในการเทคนิคคือ จุดที่ MX Record ในระบบ DNS ชี้เพื่อทำหน้าที่เป็น Mail Relay Server ซึ่งควรมีระบบป้องกันมัลแวร์ในลักษณะ "Multiple Engine" ร่วมทำงานอยู่ด้วย เพราะระบบป้องกันสแปมเมล์ไม่ได้ป้องกันไวรัสหรือสปายแวร์ ดังนั้น เราจึงต้องติดตั้งระบบป้องกันไวรัสและสปายแวร์ร่วมด้วยจึงจะเกิดประสิทธิภาพมากที่สุด
สำหรับผู้ใช้งานคอมพิวเตอร์ทั่วไป ไม่ควรเปิดเผย Email Address ขององค์กรสู่สาธารณะไม่ว่าจะเป็นการประกาศในเว็บไซต์ขององค์กรเอง หรือ ประกาศตามเว็บบอร์ดทั่วไป ซึ่งอาจนำมาสู่การขโมยอีเมล์โดยใช้โปรแกรมประเภท Email Harvester ทำงานโดยการ Email Address จากเว็บไซต์ต่าง ๆ ในอินเทอร์เน็ต ยกตัวอย่างเช่น ถ้าเราพิมพ์ Keyword *@ ตามด้วยโดเมนเนมขององค์กร เช่น *@abc.co.th Google จะแสดงให้เห็นถึง Email Address ที่ประกาศอยู่ในอินเทอร์เน็ตโดยทั่วไป ทำให้สแปมเมอร์สามารถนำ Email Address ดังกล่าวมาใช้ประโยชน์ในทางมิชอบได้ ดังนั้น เราจึงควรระวังการเปิดเผย Email Address ขององค์กรโดยไม่จำเป็นดังกล่าว
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
Malware with Social Engineering Technique Attack
ภัยมัลแวร์ และ เทคนิควิศวกรรมสังคม
(Malware with Social Engineering Technique Attack)
จัดได้ว่า เป็นภัยอันดับหนึ่งของวันนี้ เนื่องจากปัญหามัลแวร์นั้นประกอบด้วย ปัญหาไวรัส, วอร์มและสปายแวร์ ซึ่งเกิดขึ้นทุกวันทั่วโลกจนกลายเป็นเรื่องที่คนไอทีหลายคนมองว่าเป็นเรื่องปกติไปแล้ว (ถ้าเครื่องใครไม่เคยติดไวรัสถือว่าเป็นเรื่องแปลก) ปัญหาใหญ่ก็คือ โปรแกรมแอนตี้ไวรัสรุ่นเก่าไม่สามารถตรวจพบสปายแวร์ได้ เนื่องจากสปายแวร์อยู่ต่างประเภทจากไวรัสทั่วไป ทำให้ต้องใช้โปรแกรมประเภทแอนตี้สปายแวร์เพิ่มเติม ในปัจจุบันบริษัทผู้ผลิต โปรแกรมแอนตี้ไวรัสได้พยายามรวมคุณสมบัติในการปราบไวรัส, วอร์ม และสปายแวร์เข้าด้วยกัน เรียกว่า Converged Desktop Security เพื่อให้สามารถตรวจจับมัลแวร์ได้มากขึ้น วิธีการป้องกันมัลแวร์ที่ได้ผล ควรใช้โปรแกรมตรวจจับมัลแวร์มากกว่าหนึ่งโปรแกรม เราเรียกเทคนิคนี้ว่า "Multiple Anti-Malware Technique" เช่น ใช้โปรแกรมแอนตี้ไวรัสยี่ห้อ A ที่บริเวณ Gateway และ ใช้โปรแกรมแอนตี้ไวรัสยี่ห้อ B ที่ Email Server หรือ ที่เครื่องลูกข่าย (Client) เป็นต้น
ในปัจจุบันโปรแกรมมัลแวร์ส่วนใหญ่นิยมใช้เทคนิควิศวกรรมสังคมหรือ "Social Engineering" เพื่อหลอกให้ผู้ใช้คอมพิวเตอร์หลงผิดคิดว่าเป็นโปรแกรมที่เกิดประโยชน์กับผู้ใช้ถูกส่งมาให้ผู้ใช้ผ่านทางอิเล็กโทรนิกส์เมล์ โดยทำเป็น Hyper Link มากับอิเล็กโทรนิกส์เมล์ หรือ ผ่านการดาวน์โหลดจากเว็บไซต์ ซึ่งส่วนใหญ่มักเป็นไฟล์นามสกุล .ZIP, .SCR และ .PIF รวมทั้งไฟล์นามสกุล .EXE และ .COM ด้วย ดังนั้น เราจึงควรจัดการฝึกอบรม "Security Awareness Training" ให้กับผู้ใช้งานคอมพิวเตอร์ทั่วไปโดยเฉพาะผู้ใช้ที่คนไอทีโดยตรงเพื่อให้เกิดความรู้ความเข้าใจ เรื่องผลกระทบจากมัลแวร์ดังกล่าวโดยจัดให้มีการอบรม Security Awareness อย่างน้อยปีละ 2 ครั้ง จะช่วยแก้ปัญหาเรื่องภัยจากมัลแวร์ในองค์กรอย่างได้ผลเป็นรูปธรรม
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
(Malware with Social Engineering Technique Attack)
จัดได้ว่า เป็นภัยอันดับหนึ่งของวันนี้ เนื่องจากปัญหามัลแวร์นั้นประกอบด้วย ปัญหาไวรัส, วอร์มและสปายแวร์ ซึ่งเกิดขึ้นทุกวันทั่วโลกจนกลายเป็นเรื่องที่คนไอทีหลายคนมองว่าเป็นเรื่องปกติไปแล้ว (ถ้าเครื่องใครไม่เคยติดไวรัสถือว่าเป็นเรื่องแปลก) ปัญหาใหญ่ก็คือ โปรแกรมแอนตี้ไวรัสรุ่นเก่าไม่สามารถตรวจพบสปายแวร์ได้ เนื่องจากสปายแวร์อยู่ต่างประเภทจากไวรัสทั่วไป ทำให้ต้องใช้โปรแกรมประเภทแอนตี้สปายแวร์เพิ่มเติม ในปัจจุบันบริษัทผู้ผลิต โปรแกรมแอนตี้ไวรัสได้พยายามรวมคุณสมบัติในการปราบไวรัส, วอร์ม และสปายแวร์เข้าด้วยกัน เรียกว่า Converged Desktop Security เพื่อให้สามารถตรวจจับมัลแวร์ได้มากขึ้น วิธีการป้องกันมัลแวร์ที่ได้ผล ควรใช้โปรแกรมตรวจจับมัลแวร์มากกว่าหนึ่งโปรแกรม เราเรียกเทคนิคนี้ว่า "Multiple Anti-Malware Technique" เช่น ใช้โปรแกรมแอนตี้ไวรัสยี่ห้อ A ที่บริเวณ Gateway และ ใช้โปรแกรมแอนตี้ไวรัสยี่ห้อ B ที่ Email Server หรือ ที่เครื่องลูกข่าย (Client) เป็นต้น
ในปัจจุบันโปรแกรมมัลแวร์ส่วนใหญ่นิยมใช้เทคนิควิศวกรรมสังคมหรือ "Social Engineering" เพื่อหลอกให้ผู้ใช้คอมพิวเตอร์หลงผิดคิดว่าเป็นโปรแกรมที่เกิดประโยชน์กับผู้ใช้ถูกส่งมาให้ผู้ใช้ผ่านทางอิเล็กโทรนิกส์เมล์ โดยทำเป็น Hyper Link มากับอิเล็กโทรนิกส์เมล์ หรือ ผ่านการดาวน์โหลดจากเว็บไซต์ ซึ่งส่วนใหญ่มักเป็นไฟล์นามสกุล .ZIP, .SCR และ .PIF รวมทั้งไฟล์นามสกุล .EXE และ .COM ด้วย ดังนั้น เราจึงควรจัดการฝึกอบรม "Security Awareness Training" ให้กับผู้ใช้งานคอมพิวเตอร์ทั่วไปโดยเฉพาะผู้ใช้ที่คนไอทีโดยตรงเพื่อให้เกิดความรู้ความเข้าใจ เรื่องผลกระทบจากมัลแวร์ดังกล่าวโดยจัดให้มีการอบรม Security Awareness อย่างน้อยปีละ 2 ครั้ง จะช่วยแก้ปัญหาเรื่องภัยจากมัลแวร์ในองค์กรอย่างได้ผลเป็นรูปธรรม
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
Real Time Monitoring
Real Time Monitoring
ภัยที่เกิดขึ้นกับประเทศชาติ
ผลกระทบทางอ้อมของภัยอินเทอร์เน็ตนั้นทำให้ประเทศชาติขาดความเชื่อถือในด้านความมั่นคงของระบบโครงสร้างพื้นฐานสารสนเทศ ดูจากตัวอย่างสถิติ เว็บไซต์ของประเทศไทยที่ถูกแฮกเกอร์โจมตีที่เว็บ www.zone-h.org จะเห็นได้ว่าเว็บไซต์ของประเทศไทยถูกโจมตีมากกว่าหนึ่งพันเว็บไซต์ในปี 2006 ทั้งภาครัฐและเอกชน ซึ่งสะท้อนให้เห็นปัญหาด้านความปลอดภัยข้อมูลของประเทศว่ายังต้องการความสนับสนุนจากภาครัฐและผู้บริหารระดับสูงในองค์กรเพื่อให้เกิดความปลอดภัยข้อมูลมากขึ้นกว่าที่เป็นอยู่ในขณะนี้ ปัจจุบันประเทศไทยกำลังมุ่งสู่การใช้งานอินเทอร์เน็ตอย่างเต็มรูปแบบ ในอนาคตจึงจำเป็นที่จะต้องประเมินความเสี่ยงโครงสร้างพื้นฐานระบบอินเทอร์เน็ตของประเทศไทย ตลอดจนควรจัดให้มีหน่วยงานด้านความปลอดภัยข้อมูลสารสนเทศที่มีหน้าที่ในการรับผิดชอบโดยตรง ภายใต้การควบคุมของรัฐบาล ยกตัวอย่างในต่างประเทศ เช่น KISA (Korea Information Security Agency) ในประเทศเกาหลีใต้ หรือ MCSA (Malaysia Cyber Security Agency ชื่อเดิม NISER) โดยหน้าที่หลักของหน่วยงาน ดังกล่าวคือการเฝ้าระวัง (Real Time Monitoring) โครงสร้างพื้นฐานหลักของระบบอินเทอร็เน็ตในประเทศตลอด 24 ชั่วโมง เพื่อการเตรียมพร้อมรับมือกับภัยอินเทอร็เน็ตในระดับประเทศซึ่งอาจเกิดขึ้นในอนาคตโดยไม่บอกล่วงหน้าว่าจะเกิดขึ้นเมื่อไร ในประเทศสหรัฐอเมริกามีการตั้งศูนย์เฝ้าระวังพายุอินเทอร์เน็ตมาหลายปีแล้ว เรียกว่าศูนย์ Internet Strom Center (http://isc.sans.org) ดังนั้นจึงถึงเวลาแล้วที่ประเทศไทยต้องให้ความสำคัญกับปัญหาภัยอินเทอร์เน็ต ตลอดจนวิเคราะห์ผลกระทบที่เกิดขึ้นกับระบบเศรษฐกิจและสังคมในระดับประเทศต่อไปในอนาคต
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
ภัยที่เกิดขึ้นกับประเทศชาติ
ผลกระทบทางอ้อมของภัยอินเทอร์เน็ตนั้นทำให้ประเทศชาติขาดความเชื่อถือในด้านความมั่นคงของระบบโครงสร้างพื้นฐานสารสนเทศ ดูจากตัวอย่างสถิติ เว็บไซต์ของประเทศไทยที่ถูกแฮกเกอร์โจมตีที่เว็บ www.zone-h.org จะเห็นได้ว่าเว็บไซต์ของประเทศไทยถูกโจมตีมากกว่าหนึ่งพันเว็บไซต์ในปี 2006 ทั้งภาครัฐและเอกชน ซึ่งสะท้อนให้เห็นปัญหาด้านความปลอดภัยข้อมูลของประเทศว่ายังต้องการความสนับสนุนจากภาครัฐและผู้บริหารระดับสูงในองค์กรเพื่อให้เกิดความปลอดภัยข้อมูลมากขึ้นกว่าที่เป็นอยู่ในขณะนี้ ปัจจุบันประเทศไทยกำลังมุ่งสู่การใช้งานอินเทอร์เน็ตอย่างเต็มรูปแบบ ในอนาคตจึงจำเป็นที่จะต้องประเมินความเสี่ยงโครงสร้างพื้นฐานระบบอินเทอร์เน็ตของประเทศไทย ตลอดจนควรจัดให้มีหน่วยงานด้านความปลอดภัยข้อมูลสารสนเทศที่มีหน้าที่ในการรับผิดชอบโดยตรง ภายใต้การควบคุมของรัฐบาล ยกตัวอย่างในต่างประเทศ เช่น KISA (Korea Information Security Agency) ในประเทศเกาหลีใต้ หรือ MCSA (Malaysia Cyber Security Agency ชื่อเดิม NISER) โดยหน้าที่หลักของหน่วยงาน ดังกล่าวคือการเฝ้าระวัง (Real Time Monitoring) โครงสร้างพื้นฐานหลักของระบบอินเทอร็เน็ตในประเทศตลอด 24 ชั่วโมง เพื่อการเตรียมพร้อมรับมือกับภัยอินเทอร็เน็ตในระดับประเทศซึ่งอาจเกิดขึ้นในอนาคตโดยไม่บอกล่วงหน้าว่าจะเกิดขึ้นเมื่อไร ในประเทศสหรัฐอเมริกามีการตั้งศูนย์เฝ้าระวังพายุอินเทอร์เน็ตมาหลายปีแล้ว เรียกว่าศูนย์ Internet Strom Center (http://isc.sans.org) ดังนั้นจึงถึงเวลาแล้วที่ประเทศไทยต้องให้ความสำคัญกับปัญหาภัยอินเทอร์เน็ต ตลอดจนวิเคราะห์ผลกระทบที่เกิดขึ้นกับระบบเศรษฐกิจและสังคมในระดับประเทศต่อไปในอนาคต
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
"Information Security Awareness Training"
"Information Security Awareness Training"
ภัยที่เกิดขึ้นกับองค์กร
เกิดจากการใช้งานอินเทอร์เน็ตโดยรู้เท่าไม่ถึงการณ์ หรือ ไม่ได้ระมัดระวังอย่างเพียงพอ เพราะ องค์กรไม่ได้ให้ความสำคัญกับการฝึกอบรม "Information Security Awareness Training" กับพนักงานที่ใช้คอมพิวเตอร์ ทำให้ผู้ใช้คอมพิวเตอร์ส่วนใหญ่ขององค์กรตั้งแต่พนักงานทั่วไปจนถึงผู้บริหารระดับสูงกลายเป็นเหยื่อของไวรัสและสปายแวร์จากการเปิดไฟล์ที่มากับอิเล็กโทรนิกส์เมล์ หรือ จากการดาวน์โหลดไฟล์ผ่านทางเว็บไซต์ ตลอดจนผ่านทาง MSN หรือ การใช้งานโปรแกรมประเภท P2P ทำให้เกิดผลกระทบกับภาพลักษณ์ขององค์กรเมื่อคอมพิวเตอร์ขององค์กรกลายเป็น Zombie ของเครือข่าย Botnets ตลอดจนก่อให้เกิดความเสียหายกับโครงสร้างพื้นฐานด้านสารสนเทศ (IT Infrastructure) ขององค์กรได้ เช่น คอมพิวเตอร์ติดไวรัสแล้วทำให้ Core Switching ขององค์กรล่ม เป็นต้น
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
ภัยที่เกิดขึ้นกับองค์กร
เกิดจากการใช้งานอินเทอร์เน็ตโดยรู้เท่าไม่ถึงการณ์ หรือ ไม่ได้ระมัดระวังอย่างเพียงพอ เพราะ องค์กรไม่ได้ให้ความสำคัญกับการฝึกอบรม "Information Security Awareness Training" กับพนักงานที่ใช้คอมพิวเตอร์ ทำให้ผู้ใช้คอมพิวเตอร์ส่วนใหญ่ขององค์กรตั้งแต่พนักงานทั่วไปจนถึงผู้บริหารระดับสูงกลายเป็นเหยื่อของไวรัสและสปายแวร์จากการเปิดไฟล์ที่มากับอิเล็กโทรนิกส์เมล์ หรือ จากการดาวน์โหลดไฟล์ผ่านทางเว็บไซต์ ตลอดจนผ่านทาง MSN หรือ การใช้งานโปรแกรมประเภท P2P ทำให้เกิดผลกระทบกับภาพลักษณ์ขององค์กรเมื่อคอมพิวเตอร์ขององค์กรกลายเป็น Zombie ของเครือข่าย Botnets ตลอดจนก่อให้เกิดความเสียหายกับโครงสร้างพื้นฐานด้านสารสนเทศ (IT Infrastructure) ขององค์กรได้ เช่น คอมพิวเตอร์ติดไวรัสแล้วทำให้ Core Switching ขององค์กรล่ม เป็นต้น
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
"Identity Theft" Threats
"Identity Theft" Threats
ยกตัวอย่าง เช่น ภัยจากการถูกขโมยเงินผ่านทางอินเทอร์เน็ตแบงค์กิ้ง หรือ ผ่านทางการปลอมแปลงบัตรเอทีเอ็ม หรือ บัตรเครดิต ตลอดจนการถูกขโมยความเป็นตัวตน หรือ "Identity Theft" ที่กำลังเป็นปัญหาใหญ่ระดับโลกทุกวันนี้ เพราะแฮกเกอร์ หรือ ผู้ไม่หวังดีนิยมขโมยชื่อผู้ใช้และรหัสผ่านของเหยื่อ แล้วนำไปใช้ในทางที่ไม่ถูกต้อง และ ขัดต่อกฎหมาย สร้างปัญหาให้กับเราซึ่งเป็นเจ้าของชื่อดังกล่าว เราอาจถูกตำรวจสอบสวนในฐานะผู้ต้องหาในคดีอาชญากรรมคอมพิวเตอร์ ซึ่งทำให้เราเสียเวลาและเสียชื่อเสียงจากการขโมยความเป็นตัวตนดังกล่าว ประเทศไทยกำลังจะมีกฎหมายการกระทำผิดเกี่ยวกับคอมพิวเตอร์ซึ่งน่าจะประกาศใช้ภายในปี ค.ศ. 2007 นี้ ดังนั้นเราควรเตรียมพร้อมรับมือกับปัญหาดังกล่าว โดยปกติแฮกเกอร์สามารถโจมตีเราโดยใช้โปรแกรมประเภท SpyWare หรือ Key Logger ซึ่งมีให้ดาวน์โหลดฟรีอยู่ทั่วไปในอินเทอร์เน็ตในขณะนี้ ผู้ใช้อินเทอร์เน็ตความเร็วสูงตามบ้านหลายร้อยคนตกเป็นเหยื่อของแฮกเกอร์เนื่องจากไม่ได้เปิดใช้งานโปรแกรม Personal Firewall หรือ Windows Firewall
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
ยกตัวอย่าง เช่น ภัยจากการถูกขโมยเงินผ่านทางอินเทอร์เน็ตแบงค์กิ้ง หรือ ผ่านทางการปลอมแปลงบัตรเอทีเอ็ม หรือ บัตรเครดิต ตลอดจนการถูกขโมยความเป็นตัวตน หรือ "Identity Theft" ที่กำลังเป็นปัญหาใหญ่ระดับโลกทุกวันนี้ เพราะแฮกเกอร์ หรือ ผู้ไม่หวังดีนิยมขโมยชื่อผู้ใช้และรหัสผ่านของเหยื่อ แล้วนำไปใช้ในทางที่ไม่ถูกต้อง และ ขัดต่อกฎหมาย สร้างปัญหาให้กับเราซึ่งเป็นเจ้าของชื่อดังกล่าว เราอาจถูกตำรวจสอบสวนในฐานะผู้ต้องหาในคดีอาชญากรรมคอมพิวเตอร์ ซึ่งทำให้เราเสียเวลาและเสียชื่อเสียงจากการขโมยความเป็นตัวตนดังกล่าว ประเทศไทยกำลังจะมีกฎหมายการกระทำผิดเกี่ยวกับคอมพิวเตอร์ซึ่งน่าจะประกาศใช้ภายในปี ค.ศ. 2007 นี้ ดังนั้นเราควรเตรียมพร้อมรับมือกับปัญหาดังกล่าว โดยปกติแฮกเกอร์สามารถโจมตีเราโดยใช้โปรแกรมประเภท SpyWare หรือ Key Logger ซึ่งมีให้ดาวน์โหลดฟรีอยู่ทั่วไปในอินเทอร์เน็ตในขณะนี้ ผู้ใช้อินเทอร์เน็ตความเร็วสูงตามบ้านหลายร้อยคนตกเป็นเหยื่อของแฮกเกอร์เนื่องจากไม่ได้เปิดใช้งานโปรแกรม Personal Firewall หรือ Windows Firewall
Refer to http://www.acisonline.net/article_prinya_eweek_010150.htm
Google Hacking Threat
ภัยจากการใช้ Google ในทางมิชอบ
(Google Hacking Threat)
หลายองค์กรในประเทศไทยทั้งภาครัฐและเอกชนได้ทำการอัพโหลดข้อมูลขององค์กรไว้ในเว็บไซด์ขององค์กร เพื่อสามารถเข้าถึงข้อมูลได้ผ่านทางระบบอินเทอร์เน็ต ข้อมูลบางอย่างเป็นข้อมูลลับที่ไม่เปิดเผยต่อสาธารณชน ก็มักจะนำระบบป้องกันการเข้าถึงข้อมูลโดยให้ใส่ ชื่อ และ รหัสผ่าน
ปัญหาใหญ่ก็คือ ระบบป้องกันการเข้าถึงข้อมูลลับเหล่านั้นมักจะมีช่องโหว่ที่แฮกเกอร์ หรือ Google search engine สามารถเจาะทะลุทะลวง เข้ามาดูข้อมูลได้โดยไม่ต้องใช้ชื่อผู้ใช้และ รหัสผ่านแต่อย่างใด สำหรับแฮกเกอร์นิยมใช้วิธีที่เรียกว่า "SQL injection" แต่สำหรับ Google ถือว่าเป็นความสามารถของ Google Search Engine ที่สามารถเจาะลึกลงไปใน ระดับ Directory หรือ File ต่าง ๆ ที่อยู่ใน Web Server ของเรา ซึ่งหลาย ๆ ไฟล์อยู่ในรูปแบบของ Microsoft Office format เช่น .DOC, .XLS, .PPT หรือ MDB เป็นต้น
การใช้ Google Hack ระบบเพื่อค้นหาไฟล์ดังกล่าวสามารถทำได้โดยง่ายโดยใช้ Advanced Google Operator คือ File type: และ Site: เช่น ถ้าต้องการหาข้อมูลไฟล์ EXCEL ของบริษัท ABC ที่จดทะเบียนในประเทศไทย ก็ให้พิมพ์ ว่า "Filetype:XLS Site:ABC.co.th" ทาง Google ก็จะแสดงไฟล์ EXCEL เท่าที่สามารถตรวจสอบให้เราเห็นและสามารถเข้าถึงได้ถ้าไฟล์ดังกล่าวไม่ได้มีระบบ "Access Control" ที่ดีพอ แฮกเกอร์สามารถใช้ Advanced Operator ของ Google ในการโจมตีระบบได้อีกหลายแบบซึ่งหนทางในการแก้ปัญหาก็คือ เราสามารถบอกให้ Google ช่วย "remove file" หรือ บอกให้ Google ข้ามไฟล์ที่เราไม่อยากให้ผู้อื่นเข้าถึง โดยใช้ไฟล์ "ROBOTS.TXT" ใน Web Server จากนั้นก็กำหนดนามสกุลของไฟล์ที่เราไม่ต้องการให้ Google นำไปเก็บไว้ใน Search Engine Database โดยทาง Google จะ SKIP หรือ ข้ามไฟล์เหล่านั้นไป และ Google ก็จะไม่จัดเก็บ LINK และชื่อไฟล์เหล่านั้นก็เป็นทางแก้ปัญหาอีกวิธีหนึ่ง แต่วิธีที่ดีที่สุด คือ การ Harden Web Server ของเราเองและไม่นำ "Sensitive Information" หรือ ไฟล์ข้อมูลที่มีความลับหรือมีความสำคัญมาก ๆ มาเก็บไว้ใน Web Server ควรเก็บไฟล์แยกจาก ระบบที่สามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ต น่าจะเป็นแนวคิดที่ดีกว่า
Refer to http://www.acisonline.net/article_prinya_eweek_010650.htm
(Google Hacking Threat)
หลายองค์กรในประเทศไทยทั้งภาครัฐและเอกชนได้ทำการอัพโหลดข้อมูลขององค์กรไว้ในเว็บไซด์ขององค์กร เพื่อสามารถเข้าถึงข้อมูลได้ผ่านทางระบบอินเทอร์เน็ต ข้อมูลบางอย่างเป็นข้อมูลลับที่ไม่เปิดเผยต่อสาธารณชน ก็มักจะนำระบบป้องกันการเข้าถึงข้อมูลโดยให้ใส่ ชื่อ และ รหัสผ่าน
ปัญหาใหญ่ก็คือ ระบบป้องกันการเข้าถึงข้อมูลลับเหล่านั้นมักจะมีช่องโหว่ที่แฮกเกอร์ หรือ Google search engine สามารถเจาะทะลุทะลวง เข้ามาดูข้อมูลได้โดยไม่ต้องใช้ชื่อผู้ใช้และ รหัสผ่านแต่อย่างใด สำหรับแฮกเกอร์นิยมใช้วิธีที่เรียกว่า "SQL injection" แต่สำหรับ Google ถือว่าเป็นความสามารถของ Google Search Engine ที่สามารถเจาะลึกลงไปใน ระดับ Directory หรือ File ต่าง ๆ ที่อยู่ใน Web Server ของเรา ซึ่งหลาย ๆ ไฟล์อยู่ในรูปแบบของ Microsoft Office format เช่น .DOC, .XLS, .PPT หรือ MDB เป็นต้น
การใช้ Google Hack ระบบเพื่อค้นหาไฟล์ดังกล่าวสามารถทำได้โดยง่ายโดยใช้ Advanced Google Operator คือ File type: และ Site: เช่น ถ้าต้องการหาข้อมูลไฟล์ EXCEL ของบริษัท ABC ที่จดทะเบียนในประเทศไทย ก็ให้พิมพ์ ว่า "Filetype:XLS Site:ABC.co.th" ทาง Google ก็จะแสดงไฟล์ EXCEL เท่าที่สามารถตรวจสอบให้เราเห็นและสามารถเข้าถึงได้ถ้าไฟล์ดังกล่าวไม่ได้มีระบบ "Access Control" ที่ดีพอ แฮกเกอร์สามารถใช้ Advanced Operator ของ Google ในการโจมตีระบบได้อีกหลายแบบซึ่งหนทางในการแก้ปัญหาก็คือ เราสามารถบอกให้ Google ช่วย "remove file" หรือ บอกให้ Google ข้ามไฟล์ที่เราไม่อยากให้ผู้อื่นเข้าถึง โดยใช้ไฟล์ "ROBOTS.TXT" ใน Web Server จากนั้นก็กำหนดนามสกุลของไฟล์ที่เราไม่ต้องการให้ Google นำไปเก็บไว้ใน Search Engine Database โดยทาง Google จะ SKIP หรือ ข้ามไฟล์เหล่านั้นไป และ Google ก็จะไม่จัดเก็บ LINK และชื่อไฟล์เหล่านั้นก็เป็นทางแก้ปัญหาอีกวิธีหนึ่ง แต่วิธีที่ดีที่สุด คือ การ Harden Web Server ของเราเองและไม่นำ "Sensitive Information" หรือ ไฟล์ข้อมูลที่มีความลับหรือมีความสำคัญมาก ๆ มาเก็บไว้ใน Web Server ควรเก็บไฟล์แยกจาก ระบบที่สามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ต น่าจะเป็นแนวคิดที่ดีกว่า
Refer to http://www.acisonline.net/article_prinya_eweek_010650.htm
Spyware & Adware Threat
ภัยจากSpywareและ Adware (Spyware and Adware Threat)
ปัจจุบันโปรแกรมมุ่งร้าย หรือ MalWare ไม่ได้มีเฉพาะโปรแกรมไวรัสคอมพิวเตอร์เท่านั้น หากแต่มีโปรแกรมอีกจำพวกหนึ่งเรียกว่า โปรแกรมสายลับ หรือ "Spyware" ซึ่งมักจะทำงานร่วมกับโปรแกรมโฆษณา หรือ "Adware" โดยโปรแกรม Spyware บางครั้งถูกออกแบบมาโจมตีเป้าหมายที่ถูกกำหนดไว้ล่วงหน้าโดยเฉพาะที่เราเรียกว่า "Targeted attack Spyware" มักจะมาในรูปแบบของโปรแกรมที่ดูเหมือนจะเป็นโปรแกรมที่ดี เช่น โปรแกรม WINZIP version ใหม่ล่าสุด, โปรแกรมฆ่าไวรัสล่าสุด จากบริษัทกำจัดไวรัสชื่อดัง หรือ โปรแกรม Patch ล่าสุดจากไมโครซอฟท์ ส่งมาให้เราติดตั้งผ่านทาง email โดยมาในรูปของไฟล์แนบที่เป็นนามสกุล .EXE ซึ่งโปรแกรมทั้งสามลักษณะดังกล่าวนั้น ทางวิชาการเรียกว่า โปรแกรมม้าโทรจัน หรือ "Trojan Horse Program" เป็นรูปแบบหนึ่งของ "Spyware" ที่ต้องการหลอกเราโดยวิธี "Social Engineering" ให้เราหลงเข้าใจผิดว่าเป็นโปรแกรมที่ดีมีประโยชน์ แต่จริงๆแล้วกลับกลายเป็นโปรแกรมสายลับเข้ามาแอบขโมยข้อมูลต่าง ๆ ในเครื่องคอมพิวเตอร์ของเราโดยไม่รู้ตัว บางครั้ง Spyware จะส่งข้อมูลให้กับบริษัทโฆษณา ต่าง ๆ เพื่อนำเอาโฆษณา (ที่เราไม่อยากดูเท่าไร) มา "POP-UP" ให้เราเห็นบนจอภาพ หรือ หลอกล่อให้เราเข้าไป "Click" เพื่อหาทาง "Make Money" จากการที่เราหลงและเข้าไปเยี่ยมชม Web site ต่าง ๆ ทางที่ทางโปรแกรม Adware จัดให้ ดังนั้นจึงไม่น่าแปลกใจที่อยู่ ๆ จะมี email ส่งมาโฆษณาสินค้าบางอย่างที่เราสนใจโดยโปรแกรม Spyware จะวิเคราะห์พฤติกรรมของเราจากไฟล์ "Cookie" ซึ่งเป็น Text File เล็ก ๆ อยู่ในเครื่องคอมพิวเตอร์ของเรา โดยที่โปรแกรม Spyware จะแอบอ่านข้อมูลพฤติกรรมการใช้อินเทอร์เน็ตของเราจากไฟล์ Cookie แล้วส่งข้อมูลกลับไปให้บริษัทวิจัยตลาด หรือ บริษัทโฆษณาให้ทำการวิเคราะห์ ซึ่งในบางครั้ง Spyware จะมีไฟล์ Cookie เป็นของตนเองในการติดตามพฤติกรรมของเรา เรียกว่า "Spyware Cookie" ซึ่งโปรแกรมกำจัด Spyware หลายๆโปรแกรมจะแสดงเป็นโปรแกรม Spyware แต่จริง ๆ แล้วเป็นเพียง Text File เล็ก ๆ ที่คอยติดตาม "Track" พฤติกรรมการใช้งานอินเทอร์เน็ตของเราอยู่ตลอดเวลา ถ้าตรวจสอบพบ Spyware Cookie ก็ควรจะลบทิ้งแต่ไม่ต้องตกใจมากนักเพราะไม่มีผลกระทบรุนแรงกับเครื่องของเราเหมือนพวกไวรัส
การป้องกันไม่ให้เครื่องติด Spyware หรือ Adware เริ่มจากการปรับเปลี่ยนพฤติกรรมในการใช้งานอินเทอร์เน็ตเสียใหม่ โดยระมัดระวังในการดาวน์โหลดไฟล์มากขึ้น ไฟล์นามสกุล .EXE หรือ .COM นั้นไม่ควรดาวน์โหลดเป็นอย่างยิ่ง (รวมทั้งไฟล์นามสกุล .CMD, .BAT, .HTA, .VBS, .SCR, .PIF) และ เรายังต้องระวังไม่ไปเข้าเยี่ยมชม Web site ที่ไม่ค่อยเป็นที่รู้จักโดยเฉพาะเว็บไซด์ภาพโป๊ เว็บไซด์พนัน หรือ เว็บไซด์ที่เกี่ยวกับการ Crack Software หรือ Crack Serial Number รวมถึงการ Crack Game ด้วย เพราะเว็บไซด์เหล่านี้จะร่วมมือกับผู้สร้าง Spyware และ บริษัทโฆษณาทางอินเทอร์เน็ต เพื่อวิเคราะห์พฤติกรรมการใช้อินเทอร์เน็ตของเรา และ ในบางครั้งอาจจะแอบขโมย ข้อมูลส่วนตัวบางอย่างของเราไปโดยไม่รู้ตัว
โปรแกรม Spyware ที่ส่งผลกระทบรุนแรงที่สุด ก็คือ โปรแกรมประเภทแอบดักข้อมูลหน้าจอ และดัก Key Stroke ที่เราพิมพ์ทางคีย์บอร์ด เรียกว่า โปรแกรม "Keylogger" โดยโปรแกรมดังกล่าวจะถูกติดตั้งบนเครื่องเราได้ 2 วิธี คือ วิธีที่หนึ่ง ติดจากการที่เราเผลอเปิดไฟล์แนบที่เป็น Executable File เช่น ไฟล์นามสกุล .EXE, .COM, .SCR หรือ .PIF เป็นต้น วิธีที่สอง ซึ่งเป็นวิธียอดนิยมของแฮกเกอร์คือ การแอบติดตั้งโปรแกรมตอนที่ผู้ใช้งานไม่อยู่หน้าเครื่อง คือ ผู้ใช้เปิดเครื่องทิ้งไว้ โดยไม่ Lock หน้าจอ เช่น ผู้ใช้ลุกไปชงกาแฟสัก 5 นาที จากนั้น แฮกเกอร์จะอาศัยเวลาที่เราเผลอทำการติดตั้งโปรแกรม Keylogger ดังกล่าวผ่านทาง USB Drive ซึ่งใช้เวลาแค่เพียงหนึ่งนาทีก็เรียบร้อยจากนั้น เมื่อเรากลับมาที่เครื่องก็ดูเหมือนทุกอย่างเป็นปกติซึ่งจริง ๆ แล้วเรากำลังโดนแอบดูอย่างใกล้ชิด ทั้งข้อมูลหน้าจอและคีย์บอร์ดจะถูกส่งผ่านทาง email ไปหาแฮกเกอร์โดยอัตโนมัติ เช่น แฮกเกอร์อาจตั้งเวลาส่งทุก 5 นาที เป็นต้น
วิธีการแก้ปัญหาก็คือ การใช้โปรแกรมประเภท Anti-Keylogger เช่น โปรแกรม PrivacyKeyboard หรือ โปรแกรม Advanced Anti-Keylogger เป็นต้น ในปัจจุบันโปรแกรมกำจัดไวรัสรุ่นใหม่ ๆ หลายโปรแกรมสามารถตรวจจับโปรแกรม Keylogger ได้โดยอัตโนมัติ ก็สามารถช่วยป้องกันได้เช่นกัน
Refer to http://www.acisonline.net/article_prinya_eweek_010650.htm
ปัจจุบันโปรแกรมมุ่งร้าย หรือ MalWare ไม่ได้มีเฉพาะโปรแกรมไวรัสคอมพิวเตอร์เท่านั้น หากแต่มีโปรแกรมอีกจำพวกหนึ่งเรียกว่า โปรแกรมสายลับ หรือ "Spyware" ซึ่งมักจะทำงานร่วมกับโปรแกรมโฆษณา หรือ "Adware" โดยโปรแกรม Spyware บางครั้งถูกออกแบบมาโจมตีเป้าหมายที่ถูกกำหนดไว้ล่วงหน้าโดยเฉพาะที่เราเรียกว่า "Targeted attack Spyware" มักจะมาในรูปแบบของโปรแกรมที่ดูเหมือนจะเป็นโปรแกรมที่ดี เช่น โปรแกรม WINZIP version ใหม่ล่าสุด, โปรแกรมฆ่าไวรัสล่าสุด จากบริษัทกำจัดไวรัสชื่อดัง หรือ โปรแกรม Patch ล่าสุดจากไมโครซอฟท์ ส่งมาให้เราติดตั้งผ่านทาง email โดยมาในรูปของไฟล์แนบที่เป็นนามสกุล .EXE ซึ่งโปรแกรมทั้งสามลักษณะดังกล่าวนั้น ทางวิชาการเรียกว่า โปรแกรมม้าโทรจัน หรือ "Trojan Horse Program" เป็นรูปแบบหนึ่งของ "Spyware" ที่ต้องการหลอกเราโดยวิธี "Social Engineering" ให้เราหลงเข้าใจผิดว่าเป็นโปรแกรมที่ดีมีประโยชน์ แต่จริงๆแล้วกลับกลายเป็นโปรแกรมสายลับเข้ามาแอบขโมยข้อมูลต่าง ๆ ในเครื่องคอมพิวเตอร์ของเราโดยไม่รู้ตัว บางครั้ง Spyware จะส่งข้อมูลให้กับบริษัทโฆษณา ต่าง ๆ เพื่อนำเอาโฆษณา (ที่เราไม่อยากดูเท่าไร) มา "POP-UP" ให้เราเห็นบนจอภาพ หรือ หลอกล่อให้เราเข้าไป "Click" เพื่อหาทาง "Make Money" จากการที่เราหลงและเข้าไปเยี่ยมชม Web site ต่าง ๆ ทางที่ทางโปรแกรม Adware จัดให้ ดังนั้นจึงไม่น่าแปลกใจที่อยู่ ๆ จะมี email ส่งมาโฆษณาสินค้าบางอย่างที่เราสนใจโดยโปรแกรม Spyware จะวิเคราะห์พฤติกรรมของเราจากไฟล์ "Cookie" ซึ่งเป็น Text File เล็ก ๆ อยู่ในเครื่องคอมพิวเตอร์ของเรา โดยที่โปรแกรม Spyware จะแอบอ่านข้อมูลพฤติกรรมการใช้อินเทอร์เน็ตของเราจากไฟล์ Cookie แล้วส่งข้อมูลกลับไปให้บริษัทวิจัยตลาด หรือ บริษัทโฆษณาให้ทำการวิเคราะห์ ซึ่งในบางครั้ง Spyware จะมีไฟล์ Cookie เป็นของตนเองในการติดตามพฤติกรรมของเรา เรียกว่า "Spyware Cookie" ซึ่งโปรแกรมกำจัด Spyware หลายๆโปรแกรมจะแสดงเป็นโปรแกรม Spyware แต่จริง ๆ แล้วเป็นเพียง Text File เล็ก ๆ ที่คอยติดตาม "Track" พฤติกรรมการใช้งานอินเทอร์เน็ตของเราอยู่ตลอดเวลา ถ้าตรวจสอบพบ Spyware Cookie ก็ควรจะลบทิ้งแต่ไม่ต้องตกใจมากนักเพราะไม่มีผลกระทบรุนแรงกับเครื่องของเราเหมือนพวกไวรัส
การป้องกันไม่ให้เครื่องติด Spyware หรือ Adware เริ่มจากการปรับเปลี่ยนพฤติกรรมในการใช้งานอินเทอร์เน็ตเสียใหม่ โดยระมัดระวังในการดาวน์โหลดไฟล์มากขึ้น ไฟล์นามสกุล .EXE หรือ .COM นั้นไม่ควรดาวน์โหลดเป็นอย่างยิ่ง (รวมทั้งไฟล์นามสกุล .CMD, .BAT, .HTA, .VBS, .SCR, .PIF) และ เรายังต้องระวังไม่ไปเข้าเยี่ยมชม Web site ที่ไม่ค่อยเป็นที่รู้จักโดยเฉพาะเว็บไซด์ภาพโป๊ เว็บไซด์พนัน หรือ เว็บไซด์ที่เกี่ยวกับการ Crack Software หรือ Crack Serial Number รวมถึงการ Crack Game ด้วย เพราะเว็บไซด์เหล่านี้จะร่วมมือกับผู้สร้าง Spyware และ บริษัทโฆษณาทางอินเทอร์เน็ต เพื่อวิเคราะห์พฤติกรรมการใช้อินเทอร์เน็ตของเรา และ ในบางครั้งอาจจะแอบขโมย ข้อมูลส่วนตัวบางอย่างของเราไปโดยไม่รู้ตัว
โปรแกรม Spyware ที่ส่งผลกระทบรุนแรงที่สุด ก็คือ โปรแกรมประเภทแอบดักข้อมูลหน้าจอ และดัก Key Stroke ที่เราพิมพ์ทางคีย์บอร์ด เรียกว่า โปรแกรม "Keylogger" โดยโปรแกรมดังกล่าวจะถูกติดตั้งบนเครื่องเราได้ 2 วิธี คือ วิธีที่หนึ่ง ติดจากการที่เราเผลอเปิดไฟล์แนบที่เป็น Executable File เช่น ไฟล์นามสกุล .EXE, .COM, .SCR หรือ .PIF เป็นต้น วิธีที่สอง ซึ่งเป็นวิธียอดนิยมของแฮกเกอร์คือ การแอบติดตั้งโปรแกรมตอนที่ผู้ใช้งานไม่อยู่หน้าเครื่อง คือ ผู้ใช้เปิดเครื่องทิ้งไว้ โดยไม่ Lock หน้าจอ เช่น ผู้ใช้ลุกไปชงกาแฟสัก 5 นาที จากนั้น แฮกเกอร์จะอาศัยเวลาที่เราเผลอทำการติดตั้งโปรแกรม Keylogger ดังกล่าวผ่านทาง USB Drive ซึ่งใช้เวลาแค่เพียงหนึ่งนาทีก็เรียบร้อยจากนั้น เมื่อเรากลับมาที่เครื่องก็ดูเหมือนทุกอย่างเป็นปกติซึ่งจริง ๆ แล้วเรากำลังโดนแอบดูอย่างใกล้ชิด ทั้งข้อมูลหน้าจอและคีย์บอร์ดจะถูกส่งผ่านทาง email ไปหาแฮกเกอร์โดยอัตโนมัติ เช่น แฮกเกอร์อาจตั้งเวลาส่งทุก 5 นาที เป็นต้น
วิธีการแก้ปัญหาก็คือ การใช้โปรแกรมประเภท Anti-Keylogger เช่น โปรแกรม PrivacyKeyboard หรือ โปรแกรม Advanced Anti-Keylogger เป็นต้น ในปัจจุบันโปรแกรมกำจัดไวรัสรุ่นใหม่ ๆ หลายโปรแกรมสามารถตรวจจับโปรแกรม Keylogger ได้โดยอัตโนมัติ ก็สามารถช่วยป้องกันได้เช่นกัน
Refer to http://www.acisonline.net/article_prinya_eweek_010650.htm
ภัย Peer-To-Peer(P2P)(P2P Threat)
ภัย Peer-To-Peer(P2P)(P2P Threat)
ความนิยมของการใช้งานโปรแกรมประเภท P2P เช่น โปรแกรม Bittorrent, Emule, Kazaa, Edonkey หรือ Limewire นั้น กำลังเป็นอย่างที่นิยมมากในกลุ่มผู้ใช้อินเทอร์เน็ตที่เป็นวัยรุ่นและวัยกลางคน เนื่องจากสามารถดาวน์โหลด โปรแกรมซอฟท์แวร์ต่าง ๆ รวมทั้งเพลง หนังสือในรูป อิเล็กโทรนิคส์ฟอร์เมต เช่น .CHM หรือ .PDF และ ภาพยนตร์ ในรูปแบบ MPEG, QuickTime หรือ DIVX โดยไม่ต้องมีค่าใช้จ่ายแต่อย่างใด เพียงแค่เสียค่าบริการอินเทอร์เน็ตความเร็วสูงรายเดือนก็สามารถดาวน์โหลดได้ตามสบายโดยไม่มีการกำจัดปริมาณข้อมูลที่ต้องการดาวน์โหลด ทำให้การใช้งานอินเทอร์เน็ตในลักษณะนี้ ได้รับความนิยมอย่างสูงทั่วประเทศไทย ทั้งผู้ใช้ตามบ้านและ ผู้ใช้ในองค์กรหลายองค์กรที่ต่อเชื่อมต่ออินเทอร์เน็ตความเร็วสูงเข้ากับเครือข่ายขององค์กร
ดูในภาพรวมเหมือนว่าไม่น่าจะมีปัญหาอะไรที่จะกระทบกับเครื่องคอมพิวเตอร์หรือระบบเครือข่ายขององค์กร แต่เมื่อวิเคราะห์เจาะลึกแล้วพบว่าโปรแกรม P2P ให้ผลลบมากกว่าผลดี และอาจทำให้ระบบล่มได้ เนื่องจาก โปรแกรม P2P เป็นโปรแกรมประเภทเห็นแก่ตัว กล่าวคือ โปรแกรม P2P จะใช้งานอินเทอร์เน็ตโดยกิน "Bandwidth" ขององค์กรในลักษณะที่เรียกว่าทำให้ผู้ใช้งานคนอื่น ๆ ใช้งานอินเทอร์เน็ตช้าลงโดยปริยายถ้าหากมีคนกำลังโหลดข้อมูลผ่านโปรแกรม P2P อยู่ในเครือข่ายภานใน และข้อมูลส่วนใหญ่โหลดมานั้น เป็นข้อมูลที่ไม่ถูกต้องตามลิขสิทธิ์ทั้งสิ้น ตลอดจน บางครั้งก็นำพา MalWare และ Virus ต่าง ๆ เข้ามาในระบบ โดยที่ผู้ใช้รู้เท่าไม่ถึงการณ์ เป็นโปรแกรมที่ตนต้องการ กลับถูกหลอกให้ดาวน์โหลดโดยไม่รู้ตัว พอมาเปิดโปรแกรมหลังดาวน์โหลดก็พบว่าติดไวรัสไปเรียบร้อยแล้ว ดังนั้น หากเป็นผู้ใช้ตามบ้าน หากต้องการใช้งานโปรแกรม P2P ต้องมีความระมัดระวังเป็นพิเศษ และหากเป็นผู้ใช้ในองค์กร ควรมีกฎระเบียบ หรือ "Security Policy" ในการควบคุมการใช้งานโปรแกรมดังกล่าวอย่างเคร่งครัด
ในองค์กรใหญ่ ๆ นิยมแก้ปัญหาโดยการใช้อุปกรณ์ประเภท "Bandwidth Management" บวกกับความสามารถด้าน "Security Defence" เช่น การ Block โปรแกรม P2P ที่นิยมใช้กันเป็นประจำเช่น Bittorrent หรืออนุญาตให้ใช้โปรแกรม P2P บางโปรแกรม เช่น โปรแกรม SKYPE ในการโทรศัพท์ทางไกลผ่านอินเทอร์เน็ต แต่จะควบคุมปริมาณข้อมูลไม่ให้ใช้ Bandwidth ของเครือข่ายที่เชื่อมไปยัง ISP จนหมด โดยมีการจัดสรร Quota ให้ผู้ใช้ในแต่ละกลุ่มให้มี "Priority" ที่แตกต่างกันก็จะช่วยแก้ปัญหาการใช้งานอินเทอร์เน็ตที่ค่อนข้างช้าอย่างได้ผล
Refer to http://www.acisonline.net/article_prinya_eweek_010650.htm
ความนิยมของการใช้งานโปรแกรมประเภท P2P เช่น โปรแกรม Bittorrent, Emule, Kazaa, Edonkey หรือ Limewire นั้น กำลังเป็นอย่างที่นิยมมากในกลุ่มผู้ใช้อินเทอร์เน็ตที่เป็นวัยรุ่นและวัยกลางคน เนื่องจากสามารถดาวน์โหลด โปรแกรมซอฟท์แวร์ต่าง ๆ รวมทั้งเพลง หนังสือในรูป อิเล็กโทรนิคส์ฟอร์เมต เช่น .CHM หรือ .PDF และ ภาพยนตร์ ในรูปแบบ MPEG, QuickTime หรือ DIVX โดยไม่ต้องมีค่าใช้จ่ายแต่อย่างใด เพียงแค่เสียค่าบริการอินเทอร์เน็ตความเร็วสูงรายเดือนก็สามารถดาวน์โหลดได้ตามสบายโดยไม่มีการกำจัดปริมาณข้อมูลที่ต้องการดาวน์โหลด ทำให้การใช้งานอินเทอร์เน็ตในลักษณะนี้ ได้รับความนิยมอย่างสูงทั่วประเทศไทย ทั้งผู้ใช้ตามบ้านและ ผู้ใช้ในองค์กรหลายองค์กรที่ต่อเชื่อมต่ออินเทอร์เน็ตความเร็วสูงเข้ากับเครือข่ายขององค์กร
ดูในภาพรวมเหมือนว่าไม่น่าจะมีปัญหาอะไรที่จะกระทบกับเครื่องคอมพิวเตอร์หรือระบบเครือข่ายขององค์กร แต่เมื่อวิเคราะห์เจาะลึกแล้วพบว่าโปรแกรม P2P ให้ผลลบมากกว่าผลดี และอาจทำให้ระบบล่มได้ เนื่องจาก โปรแกรม P2P เป็นโปรแกรมประเภทเห็นแก่ตัว กล่าวคือ โปรแกรม P2P จะใช้งานอินเทอร์เน็ตโดยกิน "Bandwidth" ขององค์กรในลักษณะที่เรียกว่าทำให้ผู้ใช้งานคนอื่น ๆ ใช้งานอินเทอร์เน็ตช้าลงโดยปริยายถ้าหากมีคนกำลังโหลดข้อมูลผ่านโปรแกรม P2P อยู่ในเครือข่ายภานใน และข้อมูลส่วนใหญ่โหลดมานั้น เป็นข้อมูลที่ไม่ถูกต้องตามลิขสิทธิ์ทั้งสิ้น ตลอดจน บางครั้งก็นำพา MalWare และ Virus ต่าง ๆ เข้ามาในระบบ โดยที่ผู้ใช้รู้เท่าไม่ถึงการณ์ เป็นโปรแกรมที่ตนต้องการ กลับถูกหลอกให้ดาวน์โหลดโดยไม่รู้ตัว พอมาเปิดโปรแกรมหลังดาวน์โหลดก็พบว่าติดไวรัสไปเรียบร้อยแล้ว ดังนั้น หากเป็นผู้ใช้ตามบ้าน หากต้องการใช้งานโปรแกรม P2P ต้องมีความระมัดระวังเป็นพิเศษ และหากเป็นผู้ใช้ในองค์กร ควรมีกฎระเบียบ หรือ "Security Policy" ในการควบคุมการใช้งานโปรแกรมดังกล่าวอย่างเคร่งครัด
ในองค์กรใหญ่ ๆ นิยมแก้ปัญหาโดยการใช้อุปกรณ์ประเภท "Bandwidth Management" บวกกับความสามารถด้าน "Security Defence" เช่น การ Block โปรแกรม P2P ที่นิยมใช้กันเป็นประจำเช่น Bittorrent หรืออนุญาตให้ใช้โปรแกรม P2P บางโปรแกรม เช่น โปรแกรม SKYPE ในการโทรศัพท์ทางไกลผ่านอินเทอร์เน็ต แต่จะควบคุมปริมาณข้อมูลไม่ให้ใช้ Bandwidth ของเครือข่ายที่เชื่อมไปยัง ISP จนหมด โดยมีการจัดสรร Quota ให้ผู้ใช้ในแต่ละกลุ่มให้มี "Priority" ที่แตกต่างกันก็จะช่วยแก้ปัญหาการใช้งานอินเทอร์เน็ตที่ค่อนข้างช้าอย่างได้ผล
Refer to http://www.acisonline.net/article_prinya_eweek_010650.htm
"BOT"เครือข่าย "BOTNET"
"BOT"เครือข่าย "BOTNET"
ภัยจากการถูกแฮกเกอร์ยึดเครื่องคอมพิวเตอร์ไปทำเป็น "BOT" เพื่อสร้างเครือข่าย "BOTNET"
ปัญหาใหญ่ของ ISP ในประเทศไทยวันนี้คือ เครื่องคอมพิวเตอร์ของลูกค้าทั้งตามบ้านและในองค์กรหลายร้อยหลายพันเครื่องถูกแฮกเกอร์เข้าโจมตีและยึดเครื่องเหล่านั้น เพื่อทำเป็น "BOT" หรือ "ROBOT" ให้รับฟังคำสั่งจากเครื่องของแฮกเกอร์ซึ่งจะ "Remote control" เครื่องของเราจากระยะไกล เมื่อแฮกเกอร์ยึดเครื่องได้หลาย ๆ เครื่องก็จะเกิดเป็นเครือข่ายของแฮกเกอร์ขึ้นโดยเราเรียกว่า "BOTNET" ย่อมาจาก "Robot Network" โดยที่เครื่องของเราเองจะดูเหมือนไม่มีอะไรเกิดขึ้น แต่กลายเป็นเครื่องที่ถูกแฮกเกอร์ควบคุมสั่งการจากระยะไกล ให้ทำเรื่องที่แฮกเกอร์ประสงค์ เช่น ส่ง SPAM Mail เป็นต้น
ปัญหา "BOTNET" เกิดจากผู้ใช้คอมพิวเตอร์ตามบ้าน และ ในบางองค์กร ไม่มีความรู้ความเข้าใจเรื่องการรักษาความปลอดภัยให้กับเครื่องคอมพิวเตอร์อย่างเพียงพอ เช่น ไม่เปิด Personal Firewall หรือ "Windows Firewall บางที ก็ไม่ลง Patch ล่าสุด ไม่ "Update Patch" ให้เป็นปัจจุบัน ทำให้เครื่องคอมพิวเตอร์มีช่องโหว่ (Vulnerability) ที่ยังไม่ได้รับการแก้ไขที่ถูกต้อง เป็นสาเหตุให้แฮกเกอร์สแกนตรวจพบช่องโหว่ และ เข้าโจมตีเครื่องของเราได้ง่ายผ่านทางอินเทอร์เน็ต โดยเฉพาะ "Broadband Internet" ซึ่งแต่ละคนสามารถสแกนกันได้อยู่แล้ว ดังนั้น เราจำต้องป้องกันเครื่องของเราโดยที่อย่างน้อยก็ควรติดตั้ง Personal Firewall หรือ Windows Firewall ให้เรียบร้อย ตลอดจนควรหมั่นขยัน "Update Patch" โดยการใช้ Windows Update หรือถ้าเป็นองค์กรก็ควรใช้ Microsoft WSUS, Microsoft SMS หรือ 3rdParty Patch Management Software เช่น PatchLink หรือ BigFix เป็นต้น
ปัจจุบันปัญหา BOTNET กลายเป็นปัญหาใหญ่ของ ISP ทั่วโลก ไม่ใช่เฉพาะในประเทศไทย ทุกประเทศจึงพบกับปัญหาที่ไม่ค่อยแตกต่างกันนัก การแก้ปัญหาชั่วคราวของ ISP ก็คือ การ "Block" เครื่องที่กลายเป็น BOT แต่ก็อาจทำให้เกิดปัญหากับลูกค้าได้ ดังนั้น หนทางแก้ปัญหาในระยะยาวที่ถูกต้องก็คือ การให้ความรู้กับผู้ใช้คอมพิวเตอร์ตามบ้านและในสำนักงานให้ตระหนักถึงภัยจาก "BOTNET" ตลอดจนคำแนะนำในการป้องกันตนเองอย่างง่าย ๆ ดังที่กล่าวมาแล้วในตอนต้น เพื่อให้ผู้ใช้ ได้มีส่วนร่วมในการป้องกันตนเองจากแฮกเกอร์ และเพื่อเสริมสร้างสัมพันธ์อันดีระหว่าง ISP และลูกค้า เพราะปัญหา "BOTNET" เป็นปัญหาที่ต้อง "ร่วมด้วยช่วยกัน" ก็จะลุล่วงและต่อกรกับแฮกเกอร์ได้อย่างมีประสิทธิภาพ
โปรแกรมควบคุม BOT ส่วนใหญ่จะใช้โปรโตคอล IRC (Internet Relay Chat) ในการควบคุม BOT ผ่านทาง "Remote Control" ดังนั้น หากอุปกรณ์ IDS/IPS ขององค์กรตรวจสอบพบ IRC Traffic วิ่งอยู่ ในเครือข่ายก็ให้สันนิษฐานไว้ก่อนเลยว่าอาจจะโดย "BOTNET" เล่นงานเข้าให้แล้ว เพราะในปัจจุบันผู้ใช้อินเทอร์เน็ตไม่นิยมเล่น IRC กันแล้ว โดยหันมาใช้งาน IM เช่น MSN หรือ Yahoo Messenger แทน คงมีแต่เฉพาะพวกแฮกเกอร์ที่ยังนิยมใช้โปรโตรคอล IRC กันอยู่ ทั้งการควบคุม BOT และ การคุยกันในกลุ่มแฮกเกอร์ผ่านทาง IRC Channel ต่าง ๆ ที่มักจะ ไม่เปิดให้คนนอกเข้าไปร่วมสนทนาด้วย ดังนั้น IRC Traffic จึงเป็น Traffic ที่เราต้องจับตาเป็นพิเศษ
Refer to http://www.acisonline.net/article_prinya_eweek_010650.htm
ภัยจากการถูกแฮกเกอร์ยึดเครื่องคอมพิวเตอร์ไปทำเป็น "BOT" เพื่อสร้างเครือข่าย "BOTNET"
ปัญหาใหญ่ของ ISP ในประเทศไทยวันนี้คือ เครื่องคอมพิวเตอร์ของลูกค้าทั้งตามบ้านและในองค์กรหลายร้อยหลายพันเครื่องถูกแฮกเกอร์เข้าโจมตีและยึดเครื่องเหล่านั้น เพื่อทำเป็น "BOT" หรือ "ROBOT" ให้รับฟังคำสั่งจากเครื่องของแฮกเกอร์ซึ่งจะ "Remote control" เครื่องของเราจากระยะไกล เมื่อแฮกเกอร์ยึดเครื่องได้หลาย ๆ เครื่องก็จะเกิดเป็นเครือข่ายของแฮกเกอร์ขึ้นโดยเราเรียกว่า "BOTNET" ย่อมาจาก "Robot Network" โดยที่เครื่องของเราเองจะดูเหมือนไม่มีอะไรเกิดขึ้น แต่กลายเป็นเครื่องที่ถูกแฮกเกอร์ควบคุมสั่งการจากระยะไกล ให้ทำเรื่องที่แฮกเกอร์ประสงค์ เช่น ส่ง SPAM Mail เป็นต้น
ปัญหา "BOTNET" เกิดจากผู้ใช้คอมพิวเตอร์ตามบ้าน และ ในบางองค์กร ไม่มีความรู้ความเข้าใจเรื่องการรักษาความปลอดภัยให้กับเครื่องคอมพิวเตอร์อย่างเพียงพอ เช่น ไม่เปิด Personal Firewall หรือ "Windows Firewall บางที ก็ไม่ลง Patch ล่าสุด ไม่ "Update Patch" ให้เป็นปัจจุบัน ทำให้เครื่องคอมพิวเตอร์มีช่องโหว่ (Vulnerability) ที่ยังไม่ได้รับการแก้ไขที่ถูกต้อง เป็นสาเหตุให้แฮกเกอร์สแกนตรวจพบช่องโหว่ และ เข้าโจมตีเครื่องของเราได้ง่ายผ่านทางอินเทอร์เน็ต โดยเฉพาะ "Broadband Internet" ซึ่งแต่ละคนสามารถสแกนกันได้อยู่แล้ว ดังนั้น เราจำต้องป้องกันเครื่องของเราโดยที่อย่างน้อยก็ควรติดตั้ง Personal Firewall หรือ Windows Firewall ให้เรียบร้อย ตลอดจนควรหมั่นขยัน "Update Patch" โดยการใช้ Windows Update หรือถ้าเป็นองค์กรก็ควรใช้ Microsoft WSUS, Microsoft SMS หรือ 3rdParty Patch Management Software เช่น PatchLink หรือ BigFix เป็นต้น
ปัจจุบันปัญหา BOTNET กลายเป็นปัญหาใหญ่ของ ISP ทั่วโลก ไม่ใช่เฉพาะในประเทศไทย ทุกประเทศจึงพบกับปัญหาที่ไม่ค่อยแตกต่างกันนัก การแก้ปัญหาชั่วคราวของ ISP ก็คือ การ "Block" เครื่องที่กลายเป็น BOT แต่ก็อาจทำให้เกิดปัญหากับลูกค้าได้ ดังนั้น หนทางแก้ปัญหาในระยะยาวที่ถูกต้องก็คือ การให้ความรู้กับผู้ใช้คอมพิวเตอร์ตามบ้านและในสำนักงานให้ตระหนักถึงภัยจาก "BOTNET" ตลอดจนคำแนะนำในการป้องกันตนเองอย่างง่าย ๆ ดังที่กล่าวมาแล้วในตอนต้น เพื่อให้ผู้ใช้ ได้มีส่วนร่วมในการป้องกันตนเองจากแฮกเกอร์ และเพื่อเสริมสร้างสัมพันธ์อันดีระหว่าง ISP และลูกค้า เพราะปัญหา "BOTNET" เป็นปัญหาที่ต้อง "ร่วมด้วยช่วยกัน" ก็จะลุล่วงและต่อกรกับแฮกเกอร์ได้อย่างมีประสิทธิภาพ
โปรแกรมควบคุม BOT ส่วนใหญ่จะใช้โปรโตคอล IRC (Internet Relay Chat) ในการควบคุม BOT ผ่านทาง "Remote Control" ดังนั้น หากอุปกรณ์ IDS/IPS ขององค์กรตรวจสอบพบ IRC Traffic วิ่งอยู่ ในเครือข่ายก็ให้สันนิษฐานไว้ก่อนเลยว่าอาจจะโดย "BOTNET" เล่นงานเข้าให้แล้ว เพราะในปัจจุบันผู้ใช้อินเทอร์เน็ตไม่นิยมเล่น IRC กันแล้ว โดยหันมาใช้งาน IM เช่น MSN หรือ Yahoo Messenger แทน คงมีแต่เฉพาะพวกแฮกเกอร์ที่ยังนิยมใช้โปรโตรคอล IRC กันอยู่ ทั้งการควบคุม BOT และ การคุยกันในกลุ่มแฮกเกอร์ผ่านทาง IRC Channel ต่าง ๆ ที่มักจะ ไม่เปิดให้คนนอกเข้าไปร่วมสนทนาด้วย ดังนั้น IRC Traffic จึงเป็น Traffic ที่เราต้องจับตาเป็นพิเศษ
Refer to http://www.acisonline.net/article_prinya_eweek_010650.htm
Monday 1 February 2010
Kaspersky Anti-Virus 2010
Kill Trojan-GameThief.Win32.Magania.cpct
Today we can kill and Remove new Computer Virus Computer 2010
C:\0qw6vege.exe
Kill Trojan-GameThief.Win32.Magania.cpct
Trojan Program Trojan.Win32.VB.ski
Anti-Spam: Trainings Required
How ever I think it's good to protect our computer with Kaspersky Internet Security 2010 and KAV Kaspersky Anti*Virus 2010
Because of Kaspersky Lab can protect our Computer Treats:
Malicious Objects: Virus Computer, Trojans Virus
Computer, Malicious tools, Phishing URL etc.
Protect from Adware and other programs: Spywares
Risk ware, Unknown software, Known Software, Auto-Dialer, Adware, Vulnerabiliby etc.
Other attacks Threats:
Network attacks, Banner Virus Computer, Spam, Unwanted Contents etc.
Remove and kill new virus computer 2010 by Kaspersky Internet Security 2010
You can download here:
Free Download Super Antivirus Computer:
Kaspersky Internet Security 2010
Click this links to free Download http://904cf4b0.linkbucks.com/
ฟรีดาวน์โหลด Kaspersky Internet Security 2010 ด่วน! http://904cf4b0.linkbucks.com/
Free Download Kaspersky Anti-Virus 2010
http://3c47ecf2.linkbucks.com
Today we can kill and Remove new Computer Virus Computer 2010
C:\0qw6vege.exe
Kill Trojan-GameThief.Win32.Magania.cpct
Trojan Program Trojan.Win32.VB.ski
Anti-Spam: Trainings Required
How ever I think it's good to protect our computer with Kaspersky Internet Security 2010 and KAV Kaspersky Anti*Virus 2010
Because of Kaspersky Lab can protect our Computer Treats:
Malicious Objects: Virus Computer, Trojans Virus
Computer, Malicious tools, Phishing URL etc.
Protect from Adware and other programs: Spywares
Risk ware, Unknown software, Known Software, Auto-Dialer, Adware, Vulnerabiliby etc.
Other attacks Threats:
Network attacks, Banner Virus Computer, Spam, Unwanted Contents etc.
Remove and kill new virus computer 2010 by Kaspersky Internet Security 2010
You can download here:
Free Download Super Antivirus Computer:
Kaspersky Internet Security 2010
Click this links to free Download http://904cf4b0.linkbucks.com/
ฟรีดาวน์โหลด Kaspersky Internet Security 2010 ด่วน! http://904cf4b0.linkbucks.com/
Free Download Kaspersky Anti-Virus 2010
http://3c47ecf2.linkbucks.com
Kill Trojan-GameThief.Win32.Magania.cpct
Kill Trojan-GameThief.Win32.Magania.cpct
Today we can kill and Remove new Computer Virus Computer 2010
C:\0qw6vege.exe
Kill Trojan-GameThief.Win32.Magania.cpct
Trojan Program Trojan.Win32.VB.ski
virus HEUR.Trojan-Downloader.Win32.Generic
Anti-Spam: Trainings Required
How ever I think it's good to protect our computer with Kaspersky Internet Security 2010 and KAV Kaspersky Anti*Virus 2010
Because of Kaspersky Lab can protect our Computer Treats:
Malicious Objects: Virus Computer, Trojans Virus
Computer, Malicious tools, Phishing URL etc.
Protect from Adware and other programs: Spywares
Risk ware, Unknown software, Known Software, Auto-Dialer, Adware, Vulnerabiliby etc.
Other attacks Threats:
Network attacks, Banner Virus Computer, Spam, Unwanted Contents etc.
Remove and kill new virus computer 2010 by Kaspersky Internet Security 2010
You can download here:
Free Download Super Antivirus Computer:
Kaspersky Internet Security 2010
Click this links to free Download http://904cf4b0.linkbucks.com/
ฟรีดาวน์โหลด Kaspersky Internet Security 2010 ด่วน! http://904cf4b0.linkbucks.com/
Today we can kill and Remove new Computer Virus Computer 2010
C:\0qw6vege.exe
Kill Trojan-GameThief.Win32.Magania.cpct
Trojan Program Trojan.Win32.VB.ski
virus HEUR.Trojan-Downloader.Win32.Generic
Anti-Spam: Trainings Required
How ever I think it's good to protect our computer with Kaspersky Internet Security 2010 and KAV Kaspersky Anti*Virus 2010
Because of Kaspersky Lab can protect our Computer Treats:
Malicious Objects: Virus Computer, Trojans Virus
Computer, Malicious tools, Phishing URL etc.
Protect from Adware and other programs: Spywares
Risk ware, Unknown software, Known Software, Auto-Dialer, Adware, Vulnerabiliby etc.
Other attacks Threats:
Network attacks, Banner Virus Computer, Spam, Unwanted Contents etc.
Remove and kill new virus computer 2010 by Kaspersky Internet Security 2010
You can download here:
Free Download Super Antivirus Computer:
Kaspersky Internet Security 2010
Click this links to free Download http://904cf4b0.linkbucks.com/
ฟรีดาวน์โหลด Kaspersky Internet Security 2010 ด่วน! http://904cf4b0.linkbucks.com/
Subscribe to:
Posts (Atom)
