เนื่องจากมีรายงานการระบาดของไวรัส ADW_TCENT.CB ค่อนข้างมาก จึงขอให้ผู้ใช้คอมพิวเตอร์ทุกท่านใช้ความระมัดระวังในการใช้งานอินเทอร์เน็ต โดยรายละเอียดของไวรัส ADW_TCENT.CB มีดังนี้
ชื่อไวรัส:ADW_TCENT.CB
ประเภทไวรัส: Adware
รายละเอียด:
ไวรัส ADW_TCENT.CB จัดเป็นประเภท Adware โดยมันจะแสดงตัวต่อวินโดวส์ว่าเป็น Browser Helper Object (BHO) และทำการแก้ไขรีจีสทรีเพื่อให้รันในทุกครั้งที่มีการเปิด Internet Explorer จากนั้นมันจะทำการเปิด pop-up โฆษณาบนหน้า Internet Explorer
การทำงานของไวรัส
ไวรัส ADW_TCENT.CB นั้นจะติดมากับมัลแวร์อื่นๆ โดยมันจะแสดงตัวต่อวินโดวส์ว่าเป็น Browser Helper Object (BHO) โดยทำการแก้ไขรีจีสทรีเพื่อให้รันในทุกครั้งที่มีการเปิด Internet Explorer ดังนี้
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{669751ED-D558-49AE-B01A-3B374CC7910E}\InprocServer32
Default) = "{adware path and filename}"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
{669751ED-D558-49AE-B01A-3B374CC7910E}
จากนั้นมันจะทำการเปิด pop-up โฆษณาบนหน้า Internet Explorer
ระบบปฏิบัติการที่ได้รับผลกระทบ
ไวรัส ADW_TCENT.CB นั้นจะระบาดบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows 98, ME, 2000, XP, และ Windows Server 2003
อาการเมื่อติดไวรัส ADW_TCENT.CB
มีหน้า pop-up โฆษณาเมื่อใช้งาน Internet Explorer
วิธีการแก้ไข
วิธีการแก้ไขเมื่อเครื่องคอมพิวเตอร์ติดไวรัส ADW_TCENT.CB นั้น ต้องทำการยกเลิกการลงทะเบียนเชลล์ Extension ของไวรัสแบบแมนนวลดังนี้
1. ทำการปิด Internet Explorer
2. ทำการเปิดคอมมานด์พร็อมพ์ โดยการคลิก Start>Run พิมพ์ command แล้วกด Enter สำหรับ Windows 98/ME หรือ Start>Run พิมพ์ cmd แล้วกด Enter สำหรับ Windows NT/2000/XP/2003
3. CD {adware path โดยทั่วไปจะเป็น C:\Program Files\TENCENT\[random]\Update\} แล้วกด Enter
4. รันคำสั่งด้านล่าง และคลิก OK เมื่อมีพร็อมพ์ถามให้ยืนยัน
-บน Windows 95, 98, และ ME
RUNDLL {adware filename},DllUnregisterServer
-บน Windows NT, 2000, XP, และ Server 2003
REGSVR32 {adware filename} /U
5. ทำการลบไฟล์และโฟลเดอร์ของไวรัสที่ระบุในขั้นตอนที่ 3 เสร็จแล้วปิดคอมมานด์พร็อมพ์แล้วทำการรีสตาร์ทวินโดวส์
6. ทำการสแกนระบบวำอีกรอบเพื่อให้แน่ใจว่าไม่มีไวรัสแล้ว
หมายเหตุ
Adware path และ Adware filename นั้น สามารถดูได้จากล็อกไฟล์ของโปรแกรมป้องกันไวรัส
รายละเอียดเพิ่มเติม
• อ่านรายละเอียดเพิ่มเติมที่ http://www.trendmicro.com/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADW%5FTCENT%2ECB&VSect=Td
ADW_TCENT.CB
© 2007 Thai Windows Administrator, All Rights Reserved.
Windows Administrator Knowledge Base
Social Profiles
เรื่องล่าสุด
Popular Posts
-
สำหรับใครที่สงสัยว่า Aero Snap ใน Windows 7 คืออะไรและมีวิธีการใช้งานอย่างไร? บทความนี้มีคำตอบครับ Aero Snap ใน Windows 7 เป็นฟีเจอร์ที่ช... -
บทความนี้ผมมีประสบการณ์การแก้ปัญหาล็อกออน Windows Server ที่เป็นสมาชิกของแอคทีฟไดเร็กตอรีโดเมนแล้วได้รับข้อความว่า "The trust relations... -
ปัญหา Windows Explorer ไม่แสดง Preview Pane Preview Pane ของ Windows Vista นั้น มีประโยชน์อย่างมาก โดยมันจะช่วยให้ยูสเซอร์ดูตัวอย่างของไฟล์เ... -
วันนี้ผมรวบรวมทิปที่ช่วยให้การใช้โปรแกรม VirtualBox ได้อย่างรวดเร็ว ง่ายดาย และมีประสิทธิภาพมากขึ้นมาฝากครับ โดย VirtualBox นั้นเป็นซอฟต์แว... -
หลังจากทำการติดตั้ง Windows Server 2012 R2 แล้วเสร็จผมจึงเปิดใช้งานเดสก์ท็อประยะไกล (Remote Desktop) เพื่อใช้จัดการเซิร์ฟเวอร์ผ่านเครือข่าย...
Blog Archive
-
▼
2007
(265)
-
▼
December
(43)
- ทดลองติดตั้ง Windows Vista Service Pack 1 (RC) v.668
- Windows Vista Service Pack 1 Release Candidate
- Upgrade Windows XP Pro to Windows Vista Ultimate
- Microsoft Security Update, DEC07 (MS07-069: Rev 1.3)
- Microsoft Security Update, December 2007 (Rev 1.1/...
- Sysinternals Suite Build 20071218
- AutoRuns for Windows v8.90
- การใช้งาน Sudo for Windows
- Install Windows Server 2008 RC Step by Step
- โพสเตอร์แสดงองค์ประกอบของ Windows Server 2008
- Top 10 Virus ที่ระบาดในประเทศไทย
- Windows XP Service Pack 3 Overview
- 10 สิ่งที่ท่านต้องรู้ก่อนทำการติดตั้ง Windows XP S...
- ถอดรหัสพาสเวิร์ดของ Remote Desktop และ IE7 AutoCom...
- Microsoft Security Update Re-Releases (MS06-078)
- Microsoft Security Update Summary, December 2007 (...
- Windows Vista Service Pack 1 Release Candidate
- Microsoft Security Update ISO image of DEC 2007
- Windows XP Service Pack 3 Release Candidate
- Microsoft Security Update Summary, December 2007
- การเพิ่มรีจีสทรีแบบรีโมตด้วยคำสั่ง Reg add
- Virus alert: VBS_SOLOW สายพันธุ์ AT และ C
- Windows Vista 6-Month Vulnerability Report
- Virus alert: ADW_TCENT.CB
- Windows Server Virtualization (Hyper-V)
- Windows Vista Security Checklist
- รายการตรวจสอบการตั้งค่า Windows XP Pro
- รายการตรวจสอบการตั้งค่า Windows XP Home
- Microsoft Security Update for December 2007
- Microsoft Security Advisory (945713)
- Microsoft Security Releases ISO image of year 2007
- Microsoft Security Releases ISO image of year 2006
- สำรวจคุณลักษณะ User Account Control ใน Windows Vista
- การแสดงไอคอน Network บนถาดระบบ
- Firefox v2.0.0.11
- Configure NIC Flow control in Windows Vista
- Network Load Balancing (NLB)
- Limit user's log on time with Net.exe
- Installing Windows Server 2008 Beta 3
- พื้นฐานระบบ Firewall
- ภัยคุกคามความปลอดภัยในเครือข่ายคอมพิวเตอร์
- พื้นฐานระบบเครือข่ายคอมพิวเตอร์
- พื้นฐาน Protocol TCP/IP และ IP Address
-
▼
December
(43)
-
Labels
Apple Download Firefox Google Hyper-V Server Internet Explorer 10 Internet Explorer 11 Internet Explorer 8 Internet Explorer 9 Microsoft Office 2010 Office 2013 Operating System Security Security Update Tech News Tips Tutorials Virtualization Virus Alert VMware Windows 7 Windows 8 Windows 8.1 Windows Server 2003 Windows Server 2008 Windows Server 2012 Windows Vista Windows XP
-
ผู้ติดตาม
Copyright ©
Windows Administrator Blog | Powered by Blogger
0 Comment:
Post a Comment