อาการมื่อคอมพิวเตอร์ติดไวรัส W32/Conficker หรือ W32/Downadup.AL เมื่อคอมพิวเตอร์ติดไวรัส W32/Conficker หรือ W32/Downadup.AL จะมีอาการดังต่อไปนี้• บริการต่างๆ ของระบบดังนี้ ถูกปิดหรือไม่สามารถรันได้ Windows Automatic Update Service (wuauserv), Backgroun d Intellige nt Transfer Service (BITS), Windows Security Center Service (wscsvc), Windows Defender Service (WinDefend), Error Reporting Service (ERSvc) และ Windows Error Reporting Service (WerSvc)• เกิด Account lockout• เครื่องเซิฟร์เวอร์ Domain controlle rs ตอบสนองเครื่องลูกข่ายช้าผิดปกติ• ระบบเน็ตเวิร์กมีการรับ-ส่งข้อมูลมากผิดปกติ• ไม่สามารถเข้าเว็บไซต์ที่เกี่ยวกับด้านความปลอดภัยบา งเว็บไซต์ ที่มีคำต่างๆ ดังนี้
วิธีการแพร่ระบาดไวรัส Conficker หรือ Downadup นั้น มีวิธีการแพร่ระบาดหลายวิธีด้วยกัน ดังนี้- แพร่ระบาดโดยใช้จุดพกพร่องของ Server Service (MS08-067)- แพร่ระบาดผ่านทางการแชร์บนเครือข่าย- แพร่ระบาดผ่านทางไดร์ฟเก็บข้อมูลแบบพกพา (บนระบบที่มีการเปิดใช้งาน AutoPlay)
วิธีแก้1. ให้ปิดการทำงาน system restore2. ปิดการเชื่อมต่อของระบบ network เช่น สาย Lan หรือ wireless lan เป็นต้น3. Clear temp ไฟล์ทั้งหมด โดยจะใช้ CClean หรือ ATF Cleaner ก็ได้3. ติดตั้ง update path WindowsXP-KB958644-x86-ENU.exe (MS08-067) ปิดช่องโหว่ของ windows ที่ Conficker ใช้โจมตี โดยDownload ได้จาก link นี้ครับhttp://www.microsoft.com/downloads/d…displaylang=en
4. เข้า safemode แล้ว ใช้ Conficker Remove Tool scan เลือกเอาครับ ตาม link ด้านล่างนี้
Conficker Remove Tool
ESET(NOD32)http://download.eset.com/special/EConfickerRemover.exe
symantechttp://www.symantec.com/content/en/u…s/FixDwndp.exe
BitDefenderhttp://www.bdtools.net/bd_rem_tool.zip
Normanhttp://download.norman.no/public/Nor…er_Cleaner.exe
F-secureftp://ftp.f-secure.com/anti-virus/to…f-downadup.zip
Enigmahttp://www.enigmasoftware.com/a1/download/cfremover.exe
AVGhttp://www.avg.com/filedir/util/avg_…ir/rmdndup.exe
ที่มา : http://thaiwinadmin.blogspot.com
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
1 ความคิดเห็น:
ฮ๋าๆๆ
...น่าสนใจดี ><"
แสดงความคิดเห็น