วันนี้มีเพื่อนๆ 3คนในMSN ติดไวรัสอยู่ตัวนึง ไม่ทราบชื่อเหมือนกัน สแกนก็ไม่เจอ
ลักษณะคือมันจะทำงานควบคู่กับWindows Live Messenger ของเรา และมันจะ
ส่งไฟล์ image.zip ขนาดไฟล์40k ไปให้คนที่อยู่ในcontact list ของเรา ผ่านMSN
(Windows Live)

ก็เลยไปค้นเวบจีนจนเจอวิธีปราบ เอาคร่าวๆก็เช็คดูตามนี้นะ
กด ctrl+alt+delete เรียกProcess Managerขึ้นมา มองหาprocessที่ชื่อว่า
winlog32.exe จัดการ End Processซะ
จากนั้นเข้าไปใน c:\windows แล้วมองหา winlog32.exe ( c:\windows\winlog32.exe )
เมื่อเจอก็ลบเจ้า winlog32.exe ทิ้งเลย
และมองหาไฟล์ชื่อ C:\WINDOWS\images.zip ด้วย เจอแล้วก็ลบทิ้งเช่นกัน

ต่อมาก็คือ มันไปฝังตัวไว้ในregistryให้รันตัวมันทุกครั้งที่เปิดเครื่อง
ให้เราคลิกที่ Start ---> Run --> พิมพ์ว่า regedit
แล้วไปยังก้าน
HKEY_LOCALMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
มองหาค่าที่ชื่อว่า valueที่ชื่อว่า MSN และในvalueนี้มันจะมีdataว่า winlog32.exe
ให้เราลบ value MSNนี้ทิ้งได้เลยครับ

จากนั้น restart 1 รอบ แล้วลองออนไลน์MSN(Windows Live)ดู หากไม่มีการส่งไฟล์ให้เพื่อนๆอีก
ก็แสดงว่าหายแล้วละครับ

---

ป้องกันง่ายๆ ใครส่งอะไรมาทางMSN ให้ถามก่อนว่าส่งอะไรมา เท่านั้นแหละ

---

สรุปสิ่งที่ต้องลบ
1 รีจิสทรี่ HKEY_LOCALMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ลบเฉพาะ valueที่ชื่อว่า MSN ซึ่งมันจะมีdataคือ winlog32.exe
2 ลบไฟล์ C:\WINDOWS\images.zip
3 ลบไฟล์ C:\WINDOWS\winlog32.exe (ก่อนจะลบได้ต้องend processก่อน)

---

ล่าสุด มีตัวลบมาแล้ว จากค่ายnod32
คลิกที่นี่เพื่อโหลดตัวแก้ไข

วิธีการใช้งาน NOD32 VirusMSN-IRCBOT-Fix

  NOD32 VirusMSN-IRCBOT-Fix มีไว้สำหรับกำจัดไวรัสที่ติดมาจากทาง MSN โดยผู้ที่อยู่ใน Contact List ของเราจะทำการส่งไฟล์ Image.zip มาให้อัตโนมัติ อาการของเครื่องที่ติดไวรัสจะส่งไฟล์ไวรัสนี้ต่อๆไปยังเครื่องอื่นๆทาง MSN และอาจจะทำให้ MSN ค้างได้ และจะทำการปิดฟังก์ชั่น Security Center ของ Windows อีกด้วย

 วิธีใช้งาน

1. เมื่อคุณ download ลงมาแล้วจะได้รับไฟล์ NOD32 VirusMSN-IRCBOT-Fix
2. ให้คุณทำการ double click ที่ไฟล์ NOD32 VirusMSN-IRCBOT-Fix เพื่อเริ่มการทำงานของโปรแกรม
3. ให้คุณอ่านและทำความเข้าใจ License agreement แล้วกด I Agree
4. เมื่อถึงหน้าต่าง Choose Component  จะมี 2 หัวข้อให้คุณเลือกคือ

- Remove MSN-IRCBOT คือการกำจัดตัว MSN-IRCBOT ออกไป

- Scan and clean with NOD32 ทำการสแกนเครื่องของคุณด้วย NOD32 อีกครั้ง

        5.  จากข้อ 4 . แนะนำให้คุณเลือกทั้ง 2 ข้อครับแต่ถ้าคุณไม่มีโปรแกรม NOD32 ให้เลือกข้อ 1 แล้วกด Do it now

        6. จากนั้นให้คุณทำการ restart เครื่องของคุณ

จบละมั้ง

* bitchchecker (~java@euirc-a97f9137.dip.t-dialin.net) Quit (Ping timeout#)
* bitchchecker (~java@euirc-61a2169c.dip.t-dialin.net) has joined #stopHipHop
<bitchchecker> เมิงเตะกุออกจากห้องทำไมวะ
<bitchchecker> คุยกันดีๆก็ได้
<bitchchecker> ตอบมาเห้ย
<Elch> พวกเราไม่ได้เตะแกออกนะ
<Elch> แกหลุดเอง : * bitchchecker (~java@euirc-a97f9137.dip.t-dialin.net) Quit (Ping timeout#)
<bitchchecker> โม้ๆ
<bitchchecker> เน็ตบ้านกุไม่เคยห่วย
<bitchchecker> แล้วก็ไม่เคยหลุดด้วย
<bitchchecker> เมิงเตะกุใช่มั้ย
<bitchchecker> หือ
<HopperHunter|afk> 555555+
<HopperHunter|afk> ไอ้งี่เง่าเอ้ย ตลกตายล่ะ
<bitchchecker> ปิดปากเมิงไปไอ้ HopperHunter
<bitchchecker> กุมีโปรแกรมแฮ๊คนะเมิง
<bitchchecker> เด่วกุแฮ็คเครื่องเมิงซะเลยนิ
<Elch> เออๆเมิงเก่งแล้วล่ะ
<bitchchecker> หุบปากซะ เด๋วกุแฮคเมิงซะเลยไอ้สัด
<Elch> ไม่สนใจเว้ย แน่จริงเมิงแฮคกูดิ แฮคกูดิ
<bitchchecker> บอกไอพีเมิงมา เด๋วเครื่องเมิงก็ตายใน 10 วิ
<Elch> อ้า น่าจะเป้น 129.0.0.1
<Elch> เอ๊ะ หรือ 127.0.0.1
<Elch> ใช่ๆ ไอพีผม : 127.0.0.1 เอ้า แฮคมาดิ จะรอดูว่าทำได้ซํกกี่น้ำ
<bitchchecker> อีก 5 นาที ข้อมูลใน HDD เมิงหมดแน่ไอ้สัด
<Elch> โอ้ย กุกลัวจังเล้ย
<bitchchecker> เงียบไปไอ้เชี้ย
<bitchchecker> กุมีโปรแกรมที่ใส่ ip ลงไปแล้วกดแค่คลิกเดียวเครื่องเมิงก็พัง
<bitchchecker> บอกลาได้เลย
<Elch> บอกลาถึงใครล่ะ
<bitchchecker> มึงน่ะแหละ
<bitchchecker>บ๊ายบาย
<Elch> โอ้ คุณเป็น Hacker ที่เก่งจริงๆเลยนะ
* bitchchecker (~java@euirc-61a2169c.dip.t-dialin.net) Quit (Ping timeout#)

********ใครอ่านมาถึงตรงนี้ยังไม่เก็ต ขอบอกว่า 127.0.0.1 คือip loopbackของเครื่องนั้นๆ ทุกเครื่องจะมีiploopback 127.0.0.1 หมดทุกเครื่อง หากพิมพ์ที่browserว่า 127.0.0.1 ก็จะเห็นเครื่องตัวเอง ดังนั้นการทำอะไรกับip 127.0.0.1 ก็เท่ากับทำเครื่องตัวเอง********
Thor Comment : หารุไม่ 127.0.0.1 คือ loop back ip น่ะเอง [ดูท่าว่า ไอ้ bitchchecker จะมี Hacker Tools เพียบเลย แต่มันคงบื้อมาก]
127.0.0.1 ก็เครื่องตัวเองไง - - แฮ๊คเครื่องตัวเอง โอ้ว
ฺbitchecker ยิง nuke เครื่องตัวเองเข้าจังๆ หลังจากนั้น
สองนาทีต่อมาเขาก็กลับมา

* bitchchecker (~java@euirc-b5cd558e.dip.t-dialin.net) has joined #stopHipHop
<bitchchecker> 55555+ เครื่องกุค้างไปเลยสงสัยยิงหนัก กุว่าเครื่องเมิงไม่เหลือแล้วล่ะ
<Metanot> 5555555
<Elch> bitchchecker เมิงลองแฮคกุอีกทีดิ IP กุอันเดิม : 127.0.0.1
<bitchchecker> เมิงโง่จริงๆ Elch
<bitchchecker> ลาก่อนคอมเมิง
<Metanot> เกิดไรขึ้น
<bitchchecker> ลาก่อน elch
* bitchchecker (~java@euirc-b5cd558e.dip.t-dialin.net) Quit (Ping timeout#)


เกิดความเครียดมากยิ่งขึ้นในห้องแชทรูม เค้าจะทำยังไง เพื่อจัดการกะ Elch ให้จงได้ [หลังจากที่ไม่สำเร็จไป ถึง 2 ครั้ง ]
แล้วเค้าก็เข้าใจถึงปัญหาทันที !!!


* bitchchecker (~java@euirc-9ff3c180.dip.t-dialin.net) has joined #stopHipHop
<bitchchecker> Elch เมิงหน้าตัวเมีย
<Metanot> bitchchecker แกอายุกี่ปีนั่น
<Elch> เป็นเชี้ยไร bitchchecker?
<bitchchecker> เมิงมีไฟวอ
<bitchchecker> ไฟร์วอลล์
<Elch> อะไรกุไม่รุ้
<bitchchecker> ตู 26 ปี
<Metanot> 26 จริงๆ อาะ
<Elch> เมิงรู้ได้ไงว่ากุมีไฟร์วอลล์
<Metanot> .....
<bitchchecker> เมิงเป็นเกย์ไง! Fire Wall ของเมิงส่ง packet ที่ทำให้เครื่องดับกลับเข้ากุหมดn
<bitchchecker> มาสู้กันแบบลูกผู้ชาย แน่จริงแกปิดไฟร์วอลล์ดิวะ
<Elch> วู้วว แล้วไง?
<bitchchecker> แล้วเด๋วไวรัสกูก็จะส่งเข้าไปพังคอมเมิง
<Metanot> เมิงแฮคตัวเองอยุ่ใช่มั้ยนิ bitchchecker
<Elch> ใช่ bitchchecker กำัลังพยายามแฮคผม
<Metanot>เอ้ย bitchchecker การปิดหรือเจาะ expolit Firewall เป็นพื้นฐานของแฮคเกอร์เลยนะ เมิงไม่มีสิทธิ์ที่จะบอกเขาให้ไปปิด อยากแฮคเมิงก็เจาะเองดิ
<bitchchecker> เออใช่ กุแฮคมันได้แล้วแต่มันมีไฟร์วอลล์ ไฟร์วอล์มันเตะ packet ที่ส่งไปกลบหากุหมด
<Metanot> Elch แกใช้ไฟร์วอลล์ของบริษัทไรอ่ะ
<bitchchecker> แบบว่า หน้าตัวเมีย
<Metanot> FireWall เป็นด่านแรกที่แกจะต้องเจาะมัน แค่นี้ก็ทำไม่ได้..แกน่ะแหละหน้าตัวเมีย
<bitchchecker> ปิดไฟร์วอลล์ดิเด๋วกุจะส่งไวรัสไปแดกเครื่องเมิง
<Elch> ม่าาาาาา อาววววววววว
<Metanot> bitchchecker ถ้าแกบอกให้ Elch ปิดไฟร์วอลล์ เมิงก็ต้องปิดเหมือนกัน จะได้เท่าเทียม
<bitchchecker> เหรอ
<bitchchecker> กุไม่อยากแฮคถ้ามันมัวแต่หลบหลังไฟร์วอลล์
<bitchchecker> elch ปิด FireWall ซะถ้าเมิงแน่จิง
<Metanot> bitchchecker กุว่าเมิงพยายามเจาะ Firewall ให้ได้เองดีก่ามั้ง มันเป็นเบสิค เข้าใจมั้ยเบสิคของแฮคเกอร์เลยน่ะ ทำไม่ได้เมิงก็โง่ตายแล้ว
<bitchchecker> เงียบไปไอ้สัด
<Metanot> 55555555
<bitchchecker> คนใช้ firewall มีแต่คนหัวโบราณทั้งนั้นแหละ
<bitchchecker> ใช่ ถ้าเมิงแน่จริง เมิงปิดไฟร์วอลล์ดิ
<Elch> เอ้า กุปิด Firewall แล้ว เอาดิ มาดิ
<Metanot> bitchhacker แฮคไมไ่ด้ร้อก
<Black<TdV>> หึหึ
<bitchchecker> ...
<Elch> bitchchecker กุรอเมิงยิงไวรัสมาอยู่นะ มาดิๆ
<Metanot> จะให้กุบอกกี่ครั้งก็ได้ บักนั่นมันไม่ใช่แฮคเกอร์ร้อก
<bitchchecker> เมิงอยากได้ไวรัสใช่มั้ย กุจัดให้
<bitchchecker> บอกไอพีเมิงมาแล้วเด๋วกุส่งไป
<Metanot> กุก็เคยเป็นแฮคเกอร์มาก่อนนะ จากการวิเคราห์ของกุ 100.00% เมิงไม่ใช่แฮคเกอร์ร้อกกก ..^^
<Elch> ไอพีกุ 127.0.0.1
<Elch> จำง่ายๆ มาดิ
<bitchchecker> 5555555555555555+ ไอ้โง่เอ้ย จบกันเมิง
<bitchchecker> ตอนนี้ไฟล์แรกโดนลบไปแล้ว
<Elch> หือ
<Elch> ไหน ดูซิ

ผมเปิด Windows explorer เทียบระหว่างที่มันบอกว่า มันลบไฟล์ ...

<bitchchecker> ตายเมิง บอกลาคอมได้เลย ไม่ต้องโทษใคร โทษตัวเมิงน่ะแหละ
<Elch> โอ้มันแย่จัง
<bitchchecker> Drive G เมิงไปแล้ว
<Elch> ใช่... ฉันทำไรไม่ได้เลย ตายแน่
<bitchchecker> อีก 20 วิ Drive F เมิงก็จะไปด้วย


ใช่อย่างที่เขาว่า ไดร์ฟ G: กะ F: ผมหายไปจริงๆด้วย [ กุเคยมี 2drive นี้ด้วยเหรอวะ??????? ] ผมกลัวมาก รู้สึกแย่ แต่ bitchchecker ก็ทำให้ผมรุสึกผ่อน
คลายขึ้นด้วย มุขเพลงของเค้า


<bitchchecker> tupac rules
<bitchchecker> F: E: เมิงไปแล้ว ลาก่อน Elch


ไดรฟ์ E? โอ้แม่ยอร์จ เกมอยู่ในนั้นหมดเรยยว้อย รูปที่ตูถ่ายไปตอนเที่ยวด้วย ผมลองเข้าไปดู E: มันก็ยังอยุ่ครบ แต่ HACKER ผู้ทรงพลังนาม bitchchecker ก็
บอกว่า ไฟล์ทุกไฟล์มันหายไปแล้ว.... เอ๊ะ มันยังไง

<bitchchecker>Drive D: โดนลบไป 45% แล้วสัด
<He> เขาพูดไรน่ะ
<Elch> เค้าว่า bitchchecker กำลังขำอยู่มั้ง
<Black<TdV>> ^^
<bitchchecker> Drive D: เมิงไปแล้วสัด
<He> เหรอ bitchchecker

โอ้ว โน่ววว bitchchecker ลบ cd-rom ไดรฟ์ผมไปแล้ว! ผมอยากไปถามมันจริงๆ มันทำได้ไง โอ้วพระเจ้า มันลบ Hardware ได้ด้วย โอ้ววว มันทำได้ไงเนี่ย

<bitchchecker> อ้ายโง่ ทีหลังเมิงจำไว้นะว่าอย่าบอกไอพีให้ใครรู้
<bitchchecker> เอาล่ะ อีก 70% Drive C เมิงก็จะไปลงนรก

คิดว่าผมควรบอกเค้ารึยัง ว่าเขากำลังพังเครื่อง ตัวเองอยู่
* bitchchecker (~java@euirc-9ff3c180.dip.t-dialin.net) Quit (Ping timeout#)


สายไปแล้ว เป็นเวลา 20.22 ที่ผมได้รับ message สุดท้ายจาก bitchchecker หลังจากนั้น เราก็ไม่เห็นเค้าอีกเลย... ลาก่อน
----------------------------------------------------------------------

เป็นอย่างไรบ้างครับ ตำนานของนาย Bit checker แฮคเกอร์ผู้เป็นตำนานของโลกไซเบอร์แห่งนี้
แรกเริ่มเหตุการณ์นี้เกิดขึ้นที่ห้องแชทห้องหนึ่งของเยอรมัน ภายหลังก็มีคนเอาไปแปลเป็นภาษาท้องถิ่นอย่างแพร่หลาย

เวบเกี่ยวข้อง : http://bitchchecker.brainblog.de/

ทดสอบแปะเพลงจากijig