เนื่องจากมีรายงานการระบาดของไวรัส ADW_TCENT.CB ค่อนข้างมาก จึงขอให้ผู้ใช้คอมพิวเตอร์ทุกท่านใช้ความระมัดระวังในการใช้งานอินเทอร์เน็ต โดยรายละเอียดของไวรัส ADW_TCENT.CB มีดังนี้
ชื่อไวรัส:ADW_TCENT.CB
ประเภทไวรัส: Adware
รายละเอียด:
ไวรัส ADW_TCENT.CB จัดเป็นประเภท Adware โดยมันจะแสดงตัวต่อวินโดวส์ว่าเป็น Browser Helper Object (BHO) และทำการแก้ไขรีจีสทรีเพื่อให้รันในทุกครั้งที่มีการเปิด Internet Explorer จากนั้นมันจะทำการเปิด pop-up โฆษณาบนหน้า Internet Explorer
การทำงานของไวรัส
ไวรัส ADW_TCENT.CB นั้นจะติดมากับมัลแวร์อื่นๆ โดยมันจะแสดงตัวต่อวินโดวส์ว่าเป็น Browser Helper Object (BHO) โดยทำการแก้ไขรีจีสทรีเพื่อให้รันในทุกครั้งที่มีการเปิด Internet Explorer ดังนี้
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{669751ED-D558-49AE-B01A-3B374CC7910E}\InprocServer32
Default) = "{adware path and filename}"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
{669751ED-D558-49AE-B01A-3B374CC7910E}
จากนั้นมันจะทำการเปิด pop-up โฆษณาบนหน้า Internet Explorer
ระบบปฏิบัติการที่ได้รับผลกระทบ
ไวรัส ADW_TCENT.CB นั้นจะระบาดบนเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows 98, ME, 2000, XP, และ Windows Server 2003
อาการเมื่อติดไวรัส ADW_TCENT.CB
มีหน้า pop-up โฆษณาเมื่อใช้งาน Internet Explorer
วิธีการแก้ไข
วิธีการแก้ไขเมื่อเครื่องคอมพิวเตอร์ติดไวรัส ADW_TCENT.CB นั้น ต้องทำการยกเลิกการลงทะเบียนเชลล์ Extension ของไวรัสแบบแมนนวลดังนี้
1. ทำการปิด Internet Explorer
2. ทำการเปิดคอมมานด์พร็อมพ์ โดยการคลิก Start>Run พิมพ์ command แล้วกด Enter สำหรับ Windows 98/ME หรือ Start>Run พิมพ์ cmd แล้วกด Enter สำหรับ Windows NT/2000/XP/2003
3. CD {adware path โดยทั่วไปจะเป็น C:\Program Files\TENCENT\[random]\Update\} แล้วกด Enter
4. รันคำสั่งด้านล่าง และคลิก OK เมื่อมีพร็อมพ์ถามให้ยืนยัน
-บน Windows 95, 98, และ ME
RUNDLL {adware filename},DllUnregisterServer
-บน Windows NT, 2000, XP, และ Server 2003
REGSVR32 {adware filename} /U
5. ทำการลบไฟล์และโฟลเดอร์ของไวรัสที่ระบุในขั้นตอนที่ 3 เสร็จแล้วปิดคอมมานด์พร็อมพ์แล้วทำการรีสตาร์ทวินโดวส์
6. ทำการสแกนระบบวำอีกรอบเพื่อให้แน่ใจว่าไม่มีไวรัสแล้ว
หมายเหตุ
Adware path และ Adware filename นั้น สามารถดูได้จากล็อกไฟล์ของโปรแกรมป้องกันไวรัส
รายละเอียดเพิ่มเติม
• อ่านรายละเอียดเพิ่มเติมที่ http://www.trendmicro.com/vinfo/grayware/ve_graywareDetails.asp?GNAME=ADW%5FTCENT%2ECB&VSect=Td
ADW_TCENT.CB
© 2007 Thai Windows Administrator, All Rights Reserved.
0 Comment:
Post a Comment