ไวรัส music.exe ( Win32/VB.NIV worm )

ไวรัส music.exe ( Win32/VB.NIV worm )Posted by Gootum on Wednesday, January 2nd 2008 Digg it
Bookmark it
Stumble it
Email to friend
2
Janโดนไวรัส music.exe ( Win32/VB.NIV worm ) เล่นงาน
พอดีไปใช้เครื่องคอมพ์ที่บ้านต่างจังหวัด copy งานมาลงที่เครื่อง Notebook ใช้ไปซักพักเกิดเกิดอาการเครื่องช้าแล้วทำการเปิดไฟล์จาก drive C: D: ไม่ได้เลยเข้าไปที่ NOD32 ซึ่งเป็นโปรแกรมสแกนไวรัสที่มันไม่อัพเดดแล้วดูจากโปรแกรมที่มันกำลังสแกนเห็นมีการสร้างไฟล์ .EXE เต็มไปหมดเลยก็เลยรู้ว่าโดนไวรัสเล่นงานซ่ะแล้ว

อาการของไวรัส
- ไวรัส music.exe ( Win32/VB.NIV worm ) จะทำการลบไฟล์ นามสกุล *.mp3 และ *.dat ทุกไฟล์ที่พบบนเครื่อง
- ไวรัส music.exe ( Win32/VB.NIV worm ) พยายามใช้คำสั่งที่มีวิธีการเหมือนผู้ใช้ทำปกติ แทนที่การเขียนโค้ดโดยตรงเพื่อหลบการวิเคราะห์ไฟล์ของโปรแกรมแอนติ้ไวรัส
- ไวรัส music.exe ( Win32/VB.NIV worm ) จะทำการคัดลอกตัวเองโดยใช้ชื่อโฟลเดอร์มีนามสกุลเป็น *.exe ซึ่งทำให้เครื่องคอมพิวเตอร์ประมวลผลงานอื่นๆ ช้าลง
- ไวรัส music.exe ( Win32/VB.NIV worm ) จะทำให้เราคลิ้กเปิด drive C: D: ไม่ได้

แนวทางแก้ปัญหา
1. ทำการปิด Process ใน Task Manager ชื่อ music.exe
2. เข้าในส่วน msconfig ที่ RUN ไปที Startup เอาเครื่องหมายถูกหน้าหัวข้อที่มีการเรียกใช้งาน music.exe (ส่วนใหญ่อยู่ที่ c:/music.exe)
3. พิมพ์ regedit ที่ RUN แล้วเข้าไป
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
แล้วลบ music.exe
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “music”=”C:\\music.exe” และ C:\WINDOWS\backup.reg
เมื่อเปิดไฟล์นี้ดูแล้วก็มีคำสั่ง
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “music”=”C:\\music.exe”

เข้าไป Regiter ข้างบนนี้ ลบ “music”=”C:\\music.exe” ออกไปก่อน ลบ C:\WINDOWS\backup.reg ออกไปด้วย จากนั้นทำตามขั้นตอนเดิมลบไฟล์ music.exe และ Autorun ทีปรากฏอยู่ในทุก Drive ออกไป จากนั้นทำการ Restart เครื่อง เพียงเท่านี้ก็เสร็จครับ

อ่านเพิ่มเติมได้ที่ http://www.g2gnet.com/News/activenews_view.asp?articleID=64