เตือนให้ทุกท่านระวังไวรัสจากการเข้าเว็บเขตพื้นที่การศึกษาฯ...
นำเข้าเมื่อวันที่ 31 ต.ค. 2552 โดย ครูเทวัญ ภูพานทอง
อ่าน [58821]  

เตือนให้ทุกท่านที่เข้าเว็บเขตพื้นที่การศึกษาเหล่านี้... ให้ระวังไวรัส อันตรายพอสมควร.....

พอดีผมได้ไปอ่านข่าวจากเว็บครูไทยครับ   โดยครูหมู  ภูดินแดง ได้แจ้งเตือนให้ระวังอันตรายจากไวรัสที่แฝงอยู่ในหน้าเว็บไซต์สำนักงานเขตพื้นที่ดังรายชื่อด้านล่างครับ  แนะนำว่าหากไม่มีความจำเป็นยังไม่ควรเข้าไป  แต่ถ้าจำเป็นจริง ๆ ก็ควรมีแอนตี้ไวรัสไวรับมือด้วยนะครับ
ด้วยความห่วงใยครับ


เตือนให้ทุกท่านที่เข้าเว็บเขตพื้นที่การศึกษาเหล่านี้...
ให้ระวังไวรัส อันตรายพอสมควร


www.obec.co.th (หน้าแรก สพฐ.) พบ lizkavd.exe (Win32:Trojan-gen) Type Worm
อ่างทอง
เลย เขต 2
อุทัยธานี 1
อุทัยธานี 2
น่าน เขต 1
แพร่ เขต 1
ชุมพร เขต 1
ชุมพร เขต 2
นนบุรี เขต 1
พิจิตร เขต 1
ลพบุรี เขต 1
สระบรี เขต 2
อำนาจเจริญ
สมุทรสงคราม
อุดรธานี เขต 2
ศรีสะเกษ เขต 1
ศรีสะเกษ เขต 3
ปราจีนบุรี เขต 1
นครพนม เขต 2
เพชรบูรณ์ เขต 2
เพชรบูรณ์ เขต 3
สุพรรณบุรี เขต 2
กาญจนบุรี เขต 3
กำแพงเพชร เขต 1
กำแพงเพชร เขต 2
นครราชสีมา เขต 2
นครราชสีมา เขต 5
นครราชสีมา เขต 7
มหาสารคาม เขต 2
มหาสารคาม เขต 3
อุบลราชธานี เขต 3
นครสีธรรมราช เขต 2
นครสีธรรมราช เขต 4
ประจวบคีรีขันธ์ เขต 1
ประจวบคีรีขันธ์ เขต 2


ข้อมูลจาก..
http://www.pantip.com/tech/software/topic/SO2839636/SO2839636.html

 

 
ความคิดเห็นที่ 2  
ขอบคุณครับ
จะระวังให้ดีที่สุด
คุณ : ไจแอนท์ thai100000@hotmail.com

Post : 2 พ.ย. 2552 เวลา 08:21 น. IP : 125.26.232.82

ความคิดเห็นที่ 1  
นี่เป็นข้อมูลจากการทดลองเข้าไปสังเกตการณ์ของคุณ : AMD (ไม่นิยมอินเทล) -[ 24 ต.ค. 52 - 12:16:08 A:112.142.20.183 X: ] ผู้ตั้งกระทู้ดังกล่าวในเว็บไซต์ pantipครับ

ผลที่ได้ออกมาปรากฎว่าพบไวรัส (ขอใช้ชื่อเรียกแบบรวม ๆ ว่าไวรัส) 4 สายพันธุ์ที่ทำงานได้จริง คือ

1. ไม่ทราบชื่อที่แน่นอน อาการ คือ ทำให้บูตเข้าวินโดว์ไม่ได้ หน้าจอมืดแต่เม๊าส์ทำงานได้ปกติ

ไวรัส ประเภทนี้เด็กมัธยมชอบเล่นกัน เพราะเขียนง่าย ๆ แต่มันทำให้เหยื่อเดือดร้อนมาก คือ เขียนเป็นสคริปสั้น ๆ ส่งไปให้เหยื่อ เมื่อเหยื่อดับเบิ้ลคลิก หรือทำให้ไฟล์นี้ทำงาน มันจะไปลบคีย์ Software (ตัวที่กำลังมีปัญหาอยู่ตอนนี้) ทิ้งไปหลายคีย์ แต่เครื่องยังจะทำได้ต่อไปแต่จะเอ๋อ ๆ ไม่ปกติ เมื่อรีตาร์ทจะแสดงอาการทั้งหมดทันที แล้วแต่ว่าคนเขียนจะกำหนดไว้อย่างไร

ตัว ที่กำลังมีปัญหาอยู่ตอนนี้ (บูตเข้าวินโดว์ไม่ได้ หน้าจอมืดแต่เม๊าส์ทำงานได้) เท่าที่ตรวจพบว่า คีย์ใน Software ถูกลบไปหลายคีย์จนไม่สามารซ่อมได้ หรือซ่อมได้ก็เสียเวลามาก วิธีง่ายที่สุดก็คือเอา System Restore เก่ามาใช้จะทำงานได้ปกติ

วิธีที่ตรงจุด และได้ผลแน่นอนดูที่กระทู้นี้ครับ http://www.pantip.com/tech/basic/topic/BA2837814/BA2837814.html ของคุณ ศุภชัย ประเสริฐเวชทนต์ ขอขอบคุณไว้ ณ ที่นี้ด้วยครับ

2. syspatch.exe

ตัว นี้แสบพอสมควร คือ avast home ตรวจจับได้ แต่ไม่สามารถฆ่ามันได้ทั้งบนวินโดว์และบนดอส เพราะมันไปเกาะอยู่ที่ไฟล์ user32.dll ซึ่งหลายโปรแกรมเรียกใช้งานอยู่ จึงไม่สามารถ delete & repair ได้

3. servises.ExE

ตัวนี้ยังไม่รู้ความสามารถของมัน แต่มันหลบซ่อนตัวได้เก่งทีเดียว

4. Antivirus Pro 2010

ตัว นี้ร้ายกาจมาก การทำงานของมัน คือ มันจะส่งเชื้อส่วนหนึ่งมาก่อน อาจจะเป็น 100 ไฟล์หรือมากกว่า เป็นได้ทั้งนามสกุล .exe หรืออื่น ๆ ไปซ่อนอยู่ตามโฟลเดอร์ต่าง ๆ แล้วรอจังหวะเมื่อเราต่อเน็ต มันจะส่งตัวโปรแกรม Antivirus Pro 2010 เมื่อมีโอกาสมาให้เราดาวน์โหลดเองโดยที่เราไม่ได้ต้องการเลย ถ้าเราปล่อยให้ดาวน์โหลดจนเสร็จ มันจะแสกนหาไวรัสให้เราทันที และเมื่อแสกนเสร็จมันจะแจ้งว่าเครื่องของเรามีไวรัสอยู่จำนวนมาก ก็คือ ไฟล์ที่มันส่งมาก่อนแล้วนั่นเอง แล้วมันก็จะให้เราโอนเงินไปซื้อโปรแกรมของมันมาฆ่าไวรัสพวกนี้ และที่สำคัญมัน Random โปรเซสและไฟล์ไปเรื่อย ๆ เอาแน่นอนไม่ได้เพื่อหลบหลีกแอนนตี้ไวรัส จึงยากจะจับมันได้ง่าย ๆ

เท่า ที่ตรวจพบว่าไฟล์ที่มันส่งมา แล้วมันบอกว่าเป็นไวรัสส่วนมากแล้วจะทำงานไม่ได้ (ไฟล์ไวรัสหลอกหรือปลอม) เพื่อหลอกให้เราซื้อโปรแกรมของเขาเท่านั้นเอง

สาเหตุที่แอนตี้ไวรัสแจ้งเตือนหลายลิ้ง อาจจะเกิดจากโค้ดหรือคำสั่งที่เขียนลงหน้าเว็บมีแพทเทร์นที่คล้ายกับแพทเทร์ นของไวรัส แอนตี้ไวรัสจึงแจ้งเตือนไว้ก่อน ซึ่งจริง ๆ แล้วอาจจะไม่ใช่เชื้อไวรัสจริงก็ได้ เช่นเดียวกับพวกแคร็กต่าง ๆ ซึ่งไม่ใช้ไวรัส แต่มีแพทเทร์นคล้ายไวรัสมาก คือ ทำงานไปแก้ส่วนต่าง ๆ ของโปรแกรมมาตรฐานให้เปลี่ยนไป แอนตี้ไวรัสจึงแจ้งว่ามันเป็นไวรัส บางคนก็เลยลบแคร็กพวกนั้นทิ้งไปเพราะคิดว่ามันเป็นไวรัส ที่จริงแล้วไม่ใช่ไวรัส

ส่วนวิธีแก้เดียวมีเวลาจะมาเขียนตัวแก้ให้ครับผม
................................................................

เรื่องที่น่ารู้ไว้

การทำงานของไวรัสนั้นจะไปก่อกวนระบบของวินโดว์ให้ผิดเพี้ยนไปจากเดิมหรือทำงานได้

แต่แคร็กต่าง ๆ ที่ปกติ จะทำงานไปแก้ระบบป้องกันของโปรแกรมต่าง ๆ ให้ใช้ได้สมบูรณ์ แต่จะไม่ไปลบกวนระบบของวินโดว์
คุณ : ครูเทวัญ ภูพานทอง p_tayval@hotmail.com

Post : 31 ต.ค. 2552 เวลา 09:39 น. IP : 202.29.7.135

กำลังแสดงหน้าที่ 1 จากทั้งหมด 1 หน้า 1
 

 
เงื่อนไขแสดงความคิดเห็น
1. ทุกท่านมีสิทธิ์แสดงความคิดเห็นได้อย่างอิสระเสรี โดยไม่ใช้ถ้อยคำหยาบคาย ไม่กล่าวพาดพิง และไม่สร้างความแตกแยก
2. ผู้ดูแลระบบขอสงวนสิทธิ์ในการลบความคิดเห็น โดยไม่ต้องชี้แจงเหตุผลใด ๆ ต่อเจ้าของความคิดเห็นนั้น
3. ความคิดเห็นเหล่านี้ ไม่สามารถนำไปอ้างอิงทางกฎหมาย และไม่เกี่ยวข้องใด ๆ ทั้งสิ้นกับคณะผู้จัดทำเว็บไซต์

ชื่อ :

อีเมล์ :

ความคิดเห็นของคุณ :
                                  

              * ใส่รหัสจากภาพที่เห็นลงในช่องด้านล่าง และใส่คำตอบจากคำถาม เพื่อยืนยันการส่งความเห็น
  และสำลีสีอะไร
    

          ข้อความที่ท่านได้อ่าน เกิดจากการแสดงความคิดเห็นโดยสาธารณชน ซึ่งไม่สามารถตรวจสอบได้ว่าชื่อผู้เขียนที่้เห็นคือชื่อจริง และข้อความที่เห็นเป็นความจริง ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และถ้าท่านพบเห็นข้อความใดที่ขัดต่อกฎหมายและศีลธรรม หรือเป็นการกลั่นแกล้งเพื่อให้เกิดความเสียหายต่อบุคคล หรือหน่วยงานใด กรุณาส่ง email มาที่ boyoty999@google.com  เพื่อให้ผู้ดูแลระบบทราบและทำการลบข้อความนั้นออกจากระบบต่อไป ขอขอบพระคุณล่วงหน้า มา ณ โอกาสนี้