Removal Tool Hacked by 1 byte, Hacked by 8bit by bitdefender Hacked by 1 BYTE ประกอบด้วยไฟล์ 2 ไฟล์ คือ autorun.inf เพื่อบังคับให้มีการเรียกใช้ไฟล์ kerneldrive.exe โดยอัตโนมัติเมื่อผู้ใช้งานนำ CD หรือ Handy Drive ที่ติดเชื้อมาเชื่อมต่อกับ PC ที่เปิดการทำงาน AutoRun ไว้
อาการของเครื่องที่ติดเชื้อ
1.กระจายเชื้อไปยังทุก Drive และสื่อบันทึกที่มาเชื่อมต่อ เช่น Handy Drive เป็นต้น
2.ที่ Title bar ของ Internet Explorer ปรากฎคำว่า Hacked by 1 BYTE
ลบคำสั่ง Folder Options... ออกจาก Windows Explorer
ไม่สามารถเปิด Task Manager ได้
Worm Hacked by มีหลายชนิด แต่ละตัวมีลักษณะใกล้เคียง เช่น
Hacked by 1 byte (Win32.Worm.VB.CQ)
Hacked by 8 bit (Win32.Worm.BrightA)
Hacked by xxx
ในเบื้องต้นหากติด worm ประเภทนี้ สามารถลองใช้ Removal Tool ตัวเดียวกันได้
อาการ
1. ที่ Title Bar ของ Internet Explorer จะมีคำว่า Hacked by 1 byte
2. เครื่องทำงานช้าลง
3. โปรแกรมบางตัวใช้การไม่ได้
4. ไม่สามารถเปิด Task Manager ได้
5. หากติดใน Handy Drive จะมี 2 ไฟล์ถูกซ่อนไว้ คือ autorun.inf และ handydriver.exe
การแก้ไข
1.ดาวน์โหลด Remove Tool Hack By 1 Byte2.ปิดในส่วน System Restore (Turn Off)
3.Restart เครื่องแล้วกด F8 ค้างไว้ เพื่อเข้า Safe Mode
4.Run Removal Tool ที่ download มา โปรแกรมจะทำการแก้ไข Register และลบ Process ของไวรัส
เมื่อเสร็จ ให้กด Scan อีกครั้งเพื่อค้นหาและลบ spyware ออกจากเครื่องทั้งหมด
5.เมื่อเสร็จเรียบร้อย ให้ Restart เครื่องทันที
ขอบคุณ
icct-th.com
http://www.icct-th.com/board/index.php?topic=546.0bitdefenderthailand
http://www.bitdefenderthailand.com/news_detail.php?id=86ศูนย์คอมพิวเตอร์ ม.อ
http://netserv.cc.psu.ac.th/home2/index.php?option=com_content&task=view&id=104&Itemid=50ร้านGreat ม.รังสิต