Win32/Hakaglan.G Worm โดนเข้าแล้วเรา

Filed Under (My Work…, Virus-วายร้าย) by admin on 22-04-2008

Tagged Under : , , , , ,

วันนี้นั่งทำงานอยู่ก็มีเสียงเรียกขอความช่วยเหลือจากเพื่อนร่วมงานว่า “ดูคอมให้หน่อย สงสัยโดนเข้าแล้ว” เอาล่ะซิ งานเข้าเลยผม!!! เป็นอันว่าเครื่องพี่แกโดนไวรัสรับประทานเข้าแล้ว จากการเข้าไปตรวจสอบเบื้องต้นพอจะรู้ชื่อเสียงเรียงนามของเจ้าตัวการนี้ ซึ่งชื่อมันก็คือ…

Win32/Hakaglan.G Worm

Win32/Hakaglan.G Worm
เอาเลยครับ เป็นอันว่าต้องเข้าไปหาข้อมูลสักหน่อยว่ามันถ้ามันอยู่ในเครื่องเราแล้ว มันจะโจมตีอะไรเราบ้าง…ได้มาแล้วครับ อาการทั่วไปก็เหมือนกับโทรจันตัวอื่นๆ เลยครับ เพราะว่าถ้าเกิดติดแล้ว มันจะสร้างโฟลเดอร์หลอกหรือจำลองโฟลเดอร์ขึ้นมาใหม่อีกโฟล์เดอร์หนึ่งครับ ซึ่งถ้าเราตั้งค่าตรงส่วน Folder Options ให้สามารถแสดงนามสกุลได้ เราจะเห็นว่าโฟล์เดอร์หลอกนั้นมันจะมีนามสกุล .exe ซึ่งถ้าเราไม่เปิดการตั้งค่าที่ผมบอกมานี้ เราก็จะไม่รู้ว่ามันเป็นของจริงหรือหลอกเรากันแน่ครับ ซึ่งมันจะจำลองโฟลเดอร์ของเราทุกโฟลเดอร์ที่มีอยู่ในเครื่องครับ และอีกอาการที่ทำให้เราปวดหัวไปยิ่งกว่าก็คือ มันจะทำให้เครื่องของเราช้า และปิดการทำงานของ Folder Options และ Regedit และ Task Manager ไม่ให้เราใช้งานได้ เพราะฉะนั้นถ้าเป็นถึงขั้นนี้แล้วตรงที่ผมบอกมาตอนต้นนะครับ ไม่ต้องไปดูเลย หมดสิทธิ์ครับ ให้ตายซิ!!! แล้วจะทำไงดี
มีวิธีแก้อยู่ครับ ไม่ต้องใจร้อน
ตอนแรกไปดาวน์โหลดตัว Fix ที่ชื่อว่า NOD32 Hakaglan-Fix ตัวนี้ก่อนครับ แล้วจากนั้นก็คลาย zip แล้วเปิดใช้งานได้เลยครับ

วิธีใช้งาน
1. เมื่อคุณ download ลงมาแล้วจะได้รับไฟล์ NOD32 Hakaglan-Fix
2. ให้คุณทำการ double click ที่ไฟล์ NOD32 Hakaglan-Fix เพื่อเริ่มการทำงานของโปรแกรม
3. ให้คุณอ่านและทำความเข้าใจ License agreement แล้วกด I Agree
4. เมื่อถึงหน้าต่าง Choose Component จะมี 2 หัวข้อให้คุณเลือกคือ
– Remove Hakaglan Worm คือการกำจัดตัวWin32/Hakaglan Worm ออกไป
– Scan and clean with NOD32 ทำการสแกนเครื่องของคุณด้วย NOD32 อีกครั้ง
5. จากข้อ 4. แนะนำให้คุณเลือกทั้ง 2 ข้อครับแต่ถ้าคุณไม่มีโปรแกรม NOD32 อยู่ให้เลือกข้อ1 ข้อเดียว แล้วกด Do it now
6. จากนั้นให้คุณทำการ restart เครื่องของคุณ

ทดสอบว่าหายหรือไม่
1.ให้ดับเบิ้ลคลิกโฟลเดอร์ไหนก็ได้ครับมาโฟลเดอร์หนึ่งครับแล้วเอาเม้าท์คลิกตรง Tools ตรงส่วนเมนูบาร์ด้านบนน่ะครับ ให้ดูว่ามีตัวเลือกตรงส่วน Folder Options… หรือป่าว ถ้าไม่มีแสดงว่ายังไม่หายครับ
2.ให้กดแป้น Ctrl+Alt+Del ดูว่าฟังก์ชั่น Windows Task Manager ว่ามันขึ้นหรืิอป่าว ถ้าไม่ขึ้นแล้วแสดง popup เป็นข้อความเตือนละก็ แสดงว่ายังไม่หายเหมือนกันครับ…

หากไม่เจออาการตามนี้ก็ถือว่าเราปลอดภัยแล้วล่ะครับ
ข้อมูล : http://www.nod32th.com

กว่าจะช่วยพี่แกเสร็จก็หมดวันไป ไม่ได้งานไปอีกวัน เวรกรรมจริงๆ

credit: http://e-talker.890m.com/archives/tag/hakaglang