ทำไมเพลงหายหมดเครื่อง??? แล้วก็เปิดไดรฟ์ C,D ไม่ได้
posted on 11 Feb 2007 18:37 by apple666 in Computer
อาจเก่าไปแล้วนะครับ แต่เห็นว่าน่าสนใจดี
อยู่ดีๆ ก็คลิกเปิด local drive ไม่ได้เลย (ไดรฟ์บนฮาร์ดดิสก์)
พอจะฟังเพลง อ้าววววว...วว
เพลงหายเกือบหมดเลย
เกิดจากไวรัสชื่อว่า music.exe ครับ
แหม ตั้งชื่อมาซะน่าสนใจขนาดนี้ (เมื่อก่อนก็มี clip VDO.exe มีใครโดนมั่ง)
อาการหลักๆ คือ
1. ไม่สามารถเปิดไดรฟ์บนฮาร์ดดิสก์ได้
2. เครื่องคอมทำงานช้ามาก
3. พบว่ามีโฟลเดอร์หน้าตาประหลาดเต็มเครื่องคอมไปหมด
ความจริงแล้วก็ไม่ใช่ไวรัสใหม่หรอกครับ เป็นไวรัสที่เคยระบาดในช่วงคริสต์มาส เมื่อหกปีก่อน โดยมากับไฟล์แนบในอีเมล์
การทำงานของไวรัสตัวนี้ก็คือ
มันจะมีไฟล์ autorun.inf (มาอีกแล้ว)มาควบคู่กับ music.exe ที่โดนซ่อนไว้ หลักการทำงานค่อนข้างต่างกันคัรบ
คือมันจะจำลอง music.exe ออกมาก่อน 1 ตัว
แล้วจะ run process ที่ชื่อว่า access drive and file ขึ้นมา
และมันจะทำการจำลองตัวเองให้มีชื่อเหมือนกับโฟลเดอร์ และโฟลเดอร์ย่อยทุกโฟลเดอร์ ย้ำครับ ทุกโฟลเดอร์ในเครื่องของเรา
และโฟลเดอร์(รวมถึงโฟลเดอร์ย่อยด้วย) อันไหนที่บรรจุไฟล์ .mp3 มันก็จะกลายเป็นโฟลเดอร์ว่าง
เพื่อนผมโดนครับ มีเพลงอยู่ 20GB
โดนวันเดียวเหลืออยู่ 70 กว่าเพลง ที่เหลือเป็นเพราะมันเป็นเพลงที่มีนามสกุล .wma
เรียบร้อยเลย
แล้วก็โดนจำลองโฟลเดอร์เกือบ 2000 กว่าโฟลเดอร์
ตอนนั้นทำการแก้ไขแบบ manual ก็คือ ทำด้วยมือและการเดา ล้วนๆ ครับ หืดขึ้นคอเลย กว่าจะลบได้หมด
เนื่องจากลูกๆ ของมันเนี่ย ถ้าเผลอไปดับเบิลคลิกหรือ enter ก็เท่ากับว่าไปปลุกชีพมันใหม่อีก่ครั้ง
การแก้ไข
ปัจจุบัน anti virus ได้สร้างตัว update สำหรับไวรัสนี้แล้ว (เครื่องผมใช้ AVG 7.5)
แต่กว่าจะออกมาได้ ก็เกือบครึ่งเดือนรอนานพอสมควรครับ
สบายใจหายห่วง
อยู่ดีๆ ก็คลิกเปิด local drive ไม่ได้เลย (ไดรฟ์บนฮาร์ดดิสก์)
พอจะฟังเพลง อ้าววววว...วว
เพลงหายเกือบหมดเลย
เกิดจากไวรัสชื่อว่า music.exe ครับ
แหม ตั้งชื่อมาซะน่าสนใจขนาดนี้ (เมื่อก่อนก็มี clip VDO.exe มีใครโดนมั่ง)
อาการหลักๆ คือ
1. ไม่สามารถเปิดไดรฟ์บนฮาร์ดดิสก์ได้
2. เครื่องคอมทำงานช้ามาก
3. พบว่ามีโฟลเดอร์หน้าตาประหลาดเต็มเครื่องคอมไปหมด
ความจริงแล้วก็ไม่ใช่ไวรัสใหม่หรอกครับ เป็นไวรัสที่เคยระบาดในช่วงคริสต์มาส เมื่อหกปีก่อน โดยมากับไฟล์แนบในอีเมล์
การทำงานของไวรัสตัวนี้ก็คือ
มันจะมีไฟล์ autorun.inf (มาอีกแล้ว)มาควบคู่กับ music.exe ที่โดนซ่อนไว้ หลักการทำงานค่อนข้างต่างกันคัรบ
คือมันจะจำลอง music.exe ออกมาก่อน 1 ตัว
แล้วจะ run process ที่ชื่อว่า access drive and file ขึ้นมา
และมันจะทำการจำลองตัวเองให้มีชื่อเหมือนกับโฟลเดอร์ และโฟลเดอร์ย่อยทุกโฟลเดอร์ ย้ำครับ ทุกโฟลเดอร์ในเครื่องของเรา
และโฟลเดอร์(รวมถึงโฟลเดอร์ย่อยด้วย) อันไหนที่บรรจุไฟล์ .mp3 มันก็จะกลายเป็นโฟลเดอร์ว่าง
เพื่อนผมโดนครับ มีเพลงอยู่ 20GB
โดนวันเดียวเหลืออยู่ 70 กว่าเพลง ที่เหลือเป็นเพราะมันเป็นเพลงที่มีนามสกุล .wma
เรียบร้อยเลย
แล้วก็โดนจำลองโฟลเดอร์เกือบ 2000 กว่าโฟลเดอร์
ตอนนั้นทำการแก้ไขแบบ manual ก็คือ ทำด้วยมือและการเดา ล้วนๆ ครับ หืดขึ้นคอเลย กว่าจะลบได้หมด
เนื่องจากลูกๆ ของมันเนี่ย ถ้าเผลอไปดับเบิลคลิกหรือ enter ก็เท่ากับว่าไปปลุกชีพมันใหม่อีก่ครั้ง
การแก้ไข
ปัจจุบัน anti virus ได้สร้างตัว update สำหรับไวรัสนี้แล้ว (เครื่องผมใช้ AVG 7.5)
แต่กว่าจะออกมาได้ ก็เกือบครึ่งเดือนรอนานพอสมควรครับ
สบายใจหายห่วง
#1 By uvzllszcfv (212.107.116.240) on 2008-01-28 08:55