new virus

Subjects

•	Home
•	Xalan extension functions
•	Fomatting question serializing DOM with pretty print
•	xalan with pull parser
•	Cannot find the declaration
•	Apache Xalan drop support to run on JRE 1 1 x
•	Why does Doctype change processing of a document
•	Node set to XML string via Java extensions in Xalan J: possible?
•	Templates/Transformers + thread safety???
•	Problem evaluating xpath with muliple prefix with different namespace
•	remove an arbitrary attribute from xsl output
•	Xalan3 XSLT 2 0 XPath 2 0 support?
•	Problem using compiled translets with Xalan !!
•	Xalan and jstl 1 1 problem with transform tag
•	NullPointer in DOM2DTM getLocalName
•	URIResolvers base parameter with xsltc and cascaded imports
•	Performance problem for Xalan J on intel dual core
•	Standard libraries in JAXP?
•	Serializing a DOM tree to XML file, customize entities replacement
•	Library Conflict Involving BCEL Library
•	A question on how users are using <xsl:message >
•	Kevin Cormier as a new Apache Xalan J committer
•	Struggling to iterate over tokenized string
•	Xalan count() trouble
•	Problem with recursive xpath
•	Error when switching to java 1 5
•	document( ' ')
•	Problem with Xalan2 7 0 transformation
•	cr/lf options
•	entity encoded XML
•	can xalan transform 2 xml using one xslt?
•	Xalan J JIRA defect review Monday October 16, 2006 from 2:00 to 3:30 pm ED
•	xsl transform with cdata section elements
•	xslt parameters not expanded
•	Weird behavior of XPath evaluate()
•	How to avoid <xsl:message > instruction prints stylesheet file informations ?
•	Cannot find SimpleTransform subdirectory after installing Xalan J
•	recover from document not found exceptions
•	jdk1 5 and Xalan jar differences?
•	Performance Issue
•	Error/Bug adding floating point numbers
•	XPathAPI: eval exp using nodes with default namespace
•	modifying xalan to output invalid XML
•	NullPointerException
•	mege two separate xml nodes into one
•	Is this a XALAN document identification bug?
•	is StylesheetRoot really java io Serializable ?
•	transform() fails for DOMSource but succeeds for StreamSource
•	Thoughts on Transformer parameter passing
•	HELP, Xalan and jstl 1 1 problem with transformer
•	Problem with XPath namespace axis?
•	string utils:replace deleting search string if replacement string is an HTML
•	help with enumeration values pls
•	xalan 2 5 1 vs 2 7 performance question
•	How to insert/update in XML document
•	HTML Serialization and Handling of Ampersands in HREF Attributes
•	XHTML link tag stripping
•	SystemId Unknown; Line #24; Column #49; java lang NullPointerException
•	xpath text() help
•	Apostrophe problem with xalan 2 7 0
•	How to set variables in XML document?

Links

Home

Oracle database error code ...

new virus

new virus

2003-05-20 - By ´´


<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE>การถูกไล&
#3656;ออกจากงาน ไ&
#3617;่ใช่ว่าคนน&
#3633;้นจะล้มเหล&
#3623;ไปตลอดชีวิ&
#3605;แต่อากเป็น&
#3648;พราะเรา</TITLE>
<META http-equiv=Content-Language content=en-us>
<META content="Microsoft FrontPage 5.0" name=GENERATOR>
<META content=FrontPage.Editor.Document name=ProgId>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
ชื่อ : 
W32.Fizzer@(protected) 
 
ค้นพบเมื่อ :
8 พฤษภาคม 2546 
ชนิด : หนอนอ&#3636
;นเทอร์เน็ต (worm)
 
ชื่ออื่นที&#3656
;เป็นที่รู้จ&
#3633;ก : W32/Fizzer@(protected) , Win32.Fizzer , W32/Fizzer-A ,
WORM_FIZZER.A , Fizzer, Win32/Fizzer.A@(protected), I-Worm.Fizzer 
ระดับความรุ&
#3609;แรง : ปานกลา&
#3591;
<div align="left">
ลักษณะ&
#3607;ั่วไป</div>
<blockquote>
<div align="left">
W32.Fizzer@(protected)
สามารถกระจ&
#3634;ยตัวเองผ่า&
#3609;ทางอี-เมล์ แ&
#3621;ะการแชร์ไฟ&
#3621;์แบบ peer to peer ของโ&
#3611;รแกรม
KaZaA หนอนชนิดน&#3637
;้มีความสามา&
#3619;ถในการแพร่&
#3585;ระจายในเคร&
#3639;่องได้มากม&
#3634;ยหลายวิธี
และพยายามท&
#3637;่จะโจมตีกา&
#3619;ทำงานของโป&
#3619;แกรมป้องกั&
#3609;ไวรัสและลบ&
#3650;ปรแกรมป้อง&
#3585;ันไวรัสเหล&
#3656;านั้น
นอกจากนี้ย&
#3633;งจะเปิดช่อ&
#3591;โหว่ในเครื&
#3656;องที่ติดหน&
#3629;นชนิดนี้เพ&
#3639;่อให้ไวรัส&
#3594;นิดอื่นสาม&
#3634;รถแพร่กระจ&
#3634;ยในเครื่อง&
#3652;ด้
การแพร่ก&
#3619;ะจายตัวของ&
#3627;นอนนี้ผ่าน&
#3607;างอี-เมล์ด้&
#3623;ยไฟล์ที่แน&
#3610;มา
ซึ่งไฟล์ที&
#3656;แนบมานั้นจ&
#3632;มีชื่อต่าง&
#3654; มากมาย
แต่ไฟล์ที่&
#3606;ูกแนบมาส่ว&
#3609;ใหญ่จะมีนา&
#3617;สกุล .EXE .PIF .SCR หรือ
.COM อี-เมล์เหล่&
#3634;นี้จะถูกส่&
#3591;ไปยังแอดเด&
#3619;สที่ถูกสุ่&
#3617;ขึ้นมาและแ&
#3629;ดเดรสที่หา&
#3614;บในเครื่อง&
#3607;ี่ติดหนอนช&
#3609;ิดนี้

หนอนชนิดนี&
#3657;จะติดตั้งป&
#3619;ะตูลับเพื่&
#3629;ให้ผู้พัฒน&
#3634;ไวรัสสามาร&
#3606;เข้ามาควบค&
#3640;มเครื่องที&
#3656;ติดหนอน
จึงทำให้สา&
#3617;ารถจะใช้เป&
#3655;นฐานในการโ&
#3592;มตีแบบ Distributed Denial-of-Service
(DDoS)
ไปยังเครื่&
#3629;งที่อยู่ใน&
#3629;ินเทอร์เน็&
#3605;ต่อไปได้</div>
</blockquote>
<blockquote>
<div align="left">
 </div>
</blockquote>
<div align="left">
 </div>
<blockquote>
<div align="left">
 </div>
</blockquote>
<div align="left">
รายละเ&
#3629;ียดทางเทคน&
#3636;ค</div>
<blockquote>
<div align="left">
เมื่อหนอ&
#3609; W32.Fizzer@(protected)
มีกระบวนกา&
#3619;ทำงานดังนี&
#3657;
<img height="906" src="fizzer.gif" width="694"></div>
</blockquote>
<div align="left">
คำแนะน&
#3635;ในการกำจัด&
#3627;นอนชนิดนี้ :</div>
<blockquote>
วิธีการก
ำจัดด้วยมือ
<ol>
<li>
<div align="left">
ปรับปรุง&
#3600;านข้อมูลขอ&
#3591;โปรแกรมป้อ&
#3591;กันไวรัส</div>
</li>
<li>สแกนหาไว
รัสทั้งระบบ&
#3649;ละลบไฟล์ทุ&
#3585;ไฟล์ที่ติด&
#3627;นอนชนิดนี้
</li>
<li>ลบค่าเรจ
ิสทรีย์คีย์&
#3607;ี่หนอนทำกา&
#3619;เพิ่มเข้าไ&
#3611; กล่าวคือลบ&
#3588;่า
<blockquote>
"SystemInit"="%windir%
\iservc.exe" 
 
ในเรจิส&#3607
;รีย์คีย์
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Windows\CurrentVersion\Run
ทำการแก&#3657
;ไขค่า
notepad.exe %1 
 
ในเรจิส&#3607
;รีย์คีย์ที่&
#3594;ื่อ
HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile
\shell\open\command
 
จากนั้น&#3585
;็รีสตาร์ทเข&
#3657;าสู่ระบบปก&
#3605;ิ
</blockquote>
</li>
</ol>
<div align="left">
ข้อคว
รระวัง: การก&
#3619;ะทำการใดๆ
กับระบบเรจ&
#3636;สทรีย์มีคว&
#3634;มเสี่ยง ควร&
#3629;่านคำแนะนำ&
#3629;ย่างละเอีย&
#3604;
และทำสำเนา&
#3648;รจิสทรีย์ไ&
#3615;ล์ไว้ก่อนท&
#3640;กครั้ง</div>
การกำ
จัดหนอนแบบอ&
#3633;ตโนมัติ 

<ol>
<li>ดาวน์
โหลดไฟล์ FixFiz.exe จ&
#3634;ก
<a href="http://securityresponse.symantec.com/avcenter/FixFiz.exe">
http://securityresponse.symantec.com/avcenter/FixFiz.exe</a> </li>
<li>
ปิดทุกโปรแ&
#3585;รมที่กำลัง&
#3651;ช้งานอยู่ก&
#3656;อนรันไฟล์ท&
#3637;่ดาวน์โหลด&
#3592;ากข้อ 1 </li>
<li>ตัดขา
ดการเชื่อมต&
#3656;อจากเครือข&
#3656;ายทุกทาง
</li>
<li>ถ้าใช
้ระบบปฎิบัต&
#3636;การ Windows XP หรือ
ME ให้ทำการ disable System
Restore ก่อน (อ่านร&#3634
;ยละเอียดเพิ&
#3656;มเติมที่ส่&
#3623;นของ
<a href="#me">ข้อมูลเพ&
#3636;่มเติมสำหร&
#3633;บ Windows ME</a>) </li>
<li>จากนั
้นทำการรันไ&
#3615;ล์ FixFiz.exe
โดยการดับเ&
#3610;ิลคลิ้กไฟล&
#3660;ดังกล่าวแล&
#3657;วกดปุ่ม start </li>
<li>รีสตา
ร์ทเครื่อง แ&
#3621;้วรัน FixFiz.exe
อีกครั้งเพ&
#3639;่อให้แน่ใจ&
#3623;่าไม่มีหนอ&
#3609;ตัวนี้หลงเ&
#3627;ลือในระบบ <
/li>
<li>ถ้าใช
้ระบบปฎิบัต&
#3636;การ Windows XP หรือ
ME ให้ทำการ enable System
Restore </li>
<li>
ปรับปรุงฐา&
#3609;ข้อมูลไวรั&
#3626;ให้กับโปรแ&
#3585;รมป้องกันไ&
#3623;รัสที่ติดต&
#3633;้งอยู่ในระ&
#3610;บ
</li>
<li>สแกนหาไว
รัสทั้งระบบ&
#3604;ูอีกครั้ง <
/li>
</ol>
</blockquote>
ข้อมูลเพ&
#3636;่มเติมสำหร&
#3633;บ Windows ME:
หมายเห
ตุ: Windows
ME ใช้ backup utility สำหรั&
#3610; backup ไฟล์โดยอั&
#3605;โนมัติไว้ท&
#3637;่โฟลเดอร์ C:\
_Restore
ดังนั้นไฟล์&
#3607;ี่ติดเชื้อ&
#3626;ามารถถูกเก&
#3655;บไว้เป็นไฟ&
#3621;์ backup ได้ และ
โปรแกรมป้อง&
#3585;ันไวรัสจะไ&
#3617;่สามารถลบไ&
#3615;ล์เหล่านี้&
#3652;ด้ จึงต้องท&
#3635;การยกเลิกก&
#3634;รใช้งาน
Restore Utility ตามขั้นตอ
นดังนี้
<ol>
<li>คลิ๊กขวา&
#3607;ี่ไอคอน My Computer บ&
#3609; Desktop และ เลือก
Properties </li>
<li>เลือกแถบ
Performance </li>
<li>กดปุ่ม File System </li>
<li>เลือกแถบ
Troubleshooting </li>
<li>ใส่เครื่&
#3629;งหมายเลือก
"Disable System Restore" </li>
<li>กดปุ่ม Apply <
/li>
<li>กดปุ่ม Close <
/li>
<li>กดปุ่ม Close อ&
#3637;กที </li>
<li>เมื่อมีห&
#3609;้าต่างขึ้น&
#3617;าถามว่าจะร&
#3637;สตาร์ทเครื&
#3656;องหรือไม่ ใ&
#3627;้กด
Yes 
หมายเหตุ: ตอ&
#3609;นี้ Restore Utility ถูกยก&
#3648;ลิกแล้ว </li>
<li>รีสตาร์ท&
#3648;ครื่องให้อ&
#3618;ู่ใน Safe Mode </li>
<li>เรียกใช้&
#3591;านโปรแกรมป&
#3657;องกันไวรัส&
#3648;พื่อลบไฟล์&
#3607;ี่ติดเชื้อ&
#3607;ั้งหมด
หรือเปิดหาต
ำแหน่งของไฟ&
#3621;์เหล่านั้น&
#3652;ด้จากโฟลเด&
#3629;ร์ C:\_Restore และกำจ&
#3633;ดออก 
หลังจากกำจั
ดเรียบร้อยแ&
#3621;้วก็รีสตาร&
#3660;ทเครื่องให&
#3657;ใช้งานได้ต&
#3634;มปกติ 
หมายเหตุ: กา&
#3619;เปิดใช้ Restore Utility อ&
#3637;กครั้ง ให้ท&
#3635;ตามขั้นตอน&
#3607;ี่ 1-9
และในขั้นตอ
นที่ 5 ให้ยกเล
ิกเครื่องหม&
#3634;ยที่เลือก &quot
;Disable System Restore" ออก
</li>
</ol>
วิธีป้อง&
#3585;ันตัวเองจา&
#3585;ไวรัส
<ol>
<li>ควรลบอี-เ&
#3617;ล์ที่น่าสง&
#3626;ัยว่ามีไวร&
#3633;สแนบมา รวมท&
#3633;้งอี-เมล์ขย&
#3632;และอี-เมล์ล&
#3641;กโซ่ทิ้งทั&
#3609;ที
</li>
<li>ห้ามรันไ&
#3615;ล์ที่แนบมา&
#3585;ับอี-เมล์ซึ&
#3656;งมาจากบุคค&
#3621;ที่ไม่รู้จ&
#3633;กหรือไม่มั&
#3656;นใจว่าผู้ส&
#3656;งเป็นใครแล&
#3632;ไม่ทราบว่า&
#3652;ฟล์ดังกล่า&
#3623;นั้นเป็นไฟ&
#3621;์อะไร
ตลอดจนไฟล์ท
ี่ถูกส่งด้ว&
#3618;โปรแกรมประ&
#3648;ภทแช็ต (Chat) ต่า&
#3591;ๆ เช่น IRC, ICQ หรือ
Pirch
เป็นต้น </li>
<li>ติดตั้งโ&
#3611;รแกรมต่อต้&
#3634;นไวรัส
และต้องทำกา
รปรับปรุงฐา&
#3609;ข้อมูลไวรั&
#3626;เป็นตัวล่า&
#3626;ุดอยู่เสมอ </li>
<li>สร้างแผ่&
#3609;กู้ระบบฉุก&
#3648;ฉิน (Emergency disk)
ของโปรแกรมป
้องกันไวรัส &
#3649;ละปรับปรุง&
#3600;านข้อมูลใน&
#3649;ผ่นอยู่เสม&
#3629; </li>
<li>ติดตั้งโ&
#3611;รแกรมปรับป&
#3619;ุงช่องโหว่
(patch)
ของซอฟต์แวร
์ทุกซอฟต์แว&
#3619;์อยู่เสมอ โ&
#3604;ยเฉพาะ Internet Explorer
ดังลิงค์ด้า
นล่างนี้ 
<blockquote>

<a href="http://www.microsoft.com/windows/ie/downloads/recommended/ie501sp2
/default.asp">
Internet Explorer 5.01 SP2</a> 
<a href="http://www.microsoft.com/windows/ie/downloads/recommended/ie55sp2
/default.asp">
IE 5.5 SP2</a> 
<a href="http://www.microsoft.com/windows/ie/downloads/critical/ie6sp1
/default.">
IE 6.0 SP1</a>
</blockquote>
</li>
<li>ตั้งค่า security
zone ของ Internet Explorer ให้เ&#3611
;็น high
ดังคำแนะนำท
ี่ <a href="http://thaicert.nectec.or.th/paper/virus/zone.php">
http://thaicert.nectec.or.th/paper/virus/zone.php</a> </li>
<li>ทำการสำร&
#3629;งข้อมูลในเ&
#3588;รื่องอยู่เ&
#3626;มอ
และเตรียมหา
วิธีการแก้ไ&
#3586;เมื่อเกิดเ&
#3627;ตุขัดข้องข&
#3638;้น </li>
<li>ติดตามข่&
#3634;วสารแจ้งเต&
#3639;อนเกี่ยวกั&
#3610;ไวรัสต่างๆ
ซึ่งสามารถข
อใช้บริการส&
#3656;งข่าวสารผ่&
#3634;นทางอี-เมล์&
#3586;องทีมงาน ThaiCERT ไ&
#3604;้ที่
<a href="http://thaicert.nectec.or.th/mailinglist/register.php">
http://thaicert.nectec.or.th/mailinglist/register.php</a> </li>
</ol>
ช้อมูลอ้&
#3634;งอิง
<ul>
<li>
<a href="http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw
.fizzer@(protected)">
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.fizzer@(protected)
.html</a>
</li>
<li><a href="http://www.f-secure.com/v-descs/fizzer.shtml">
http://www.f-secure.com/v-descs/fizzer.shtml</a> </li>
<li>
<a href="http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM
_FIZZER.A">
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_FIZZER.A
</a>
</li>
<li><a href="http://vil.mcafee.com/dispVirus.asp?virus_k=100295">
http://vil.mcafee.com/dispVirus.asp?virus_k=100295</a> </li>
<li><a href="http://www3.ca.com/solutions/collateral.asp?CT=27081&CID=42884">
http://www3.ca.com/solutions/collateral.asp?CT=27081&CID=42884</a> </li>
</ul>
*** ผู้เขียน&
#3586;อสงวนสิทธิ&
#3660;ในการเสนอแ&
#3609;วทางป้องกั&
#3609;เบื้องต้น
และวิธีการด&
#3633;งกล่าวไม่จ&
#3635;เป็นต้องได&
#3657;ผล 100% ***
<blockquote>
เผยแพร
่โดย ThaiCERT เมื่อ 13 &
#3614;ฤษภาคม 2546
9:43 
ปรับปรุงล่า
สุดโดย ThaiCERT เมื่
อ 14 พฤษภาคม 2546 9:22
</blockquote>
 

<a href="http://www.geocities.com/workmajestic3sc/dreamjob/">ระ&
#3610;บธุรกิจของ&
#3648;ราสนับสนุน
ผู้ที่มุ่งม&
#3633;่น และไม่เค&
#3618;ท้อถอย จนกว&
#3656;าจะประสบคว&
#3634;มสำเร็จ</a>
ต้องการ มีร
ายได้ 5,000 - 40,000 บาท/
เดือน
จากการทำธุร&
#3585;ิจผ่านเทคโ&
#3609;โลยีการสื่&
#3629;สาร
<a href="http://www.geocities.com/workmajestic3sc/dreamjob/">คล&
#3636;๊กที่นี่</a><A
href="http://www.geocities.com/workmajestic3sc/dreamjob/">!
</A>   
************************************************************************
***************

<a href="mailto:unsb2003@(protected)?subject=Unsubscribe">Unsubscribe</a></BODY></HTML>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD><TITLE>การถูกไล&
#3656;ออกจากงาน ไ&
#3617;่ใช่ว่าคนน&
#3633;้นจะล้มเหล&
#3623;ไปตลอดชีวิ&
#3605;แต่อากเป็น&
#3648;พราะเรา</TITLE>
<META http-equiv=Content-Language content=en-us>
<META content="Microsoft FrontPage 5.0" name=GENERATOR>
<META content=FrontPage.Editor.Document name=ProgId>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
ชื่อ : 
W32.Fizzer@(protected) 
 
ค้นพบเมื่อ :
8 พฤษภาคม 2546 
ชนิด : หนอนอ&#3636
;นเทอร์เน็ต (worm)
 
ชื่ออื่นที&#3656
;เป็นที่รู้จ&
#3633;ก : W32/Fizzer@(protected) , Win32.Fizzer , W32/Fizzer-A ,
WORM_FIZZER.A , Fizzer, Win32/Fizzer.A@(protected), I-Worm.Fizzer 
ระดับความรุ&
#3609;แรง : ปานกลา&
#3591;
<div align="left">
ลักษณะ&
#3607;ั่วไป</div>
<blockquote>
<div align="left">
W32.Fizzer@(protected)
สามารถกระจ&
#3634;ยตัวเองผ่า&
#3609;ทางอี-เมล์ แ&
#3621;ะการแชร์ไฟ&
#3621;์แบบ peer to peer ของโ&
#3611;รแกรม
KaZaA หนอนชนิดน&#3637
;้มีความสามา&
#3619;ถในการแพร่&
#3585;ระจายในเคร&
#3639;่องได้มากม&
#3634;ยหลายวิธี
และพยายามท&
#3637;่จะโจมตีกา&
#3619;ทำงานของโป&
#3619;แกรมป้องกั&
#3609;ไวรัสและลบ&
#3650;ปรแกรมป้อง&
#3585;ันไวรัสเหล&
#3656;านั้น
นอกจากนี้ย&
#3633;งจะเปิดช่อ&
#3591;โหว่ในเครื&
#3656;องที่ติดหน&
#3629;นชนิดนี้เพ&
#3639;่อให้ไวรัส&
#3594;นิดอื่นสาม&
#3634;รถแพร่กระจ&
#3634;ยในเครื่อง&
#3652;ด้
การแพร่ก&
#3619;ะจายตัวของ&
#3627;นอนนี้ผ่าน&
#3607;างอี-เมล์ด้&
#3623;ยไฟล์ที่แน&
#3610;มา
ซึ่งไฟล์ที&
#3656;แนบมานั้นจ&
#3632;มีชื่อต่าง&
#3654; มากมาย
แต่ไฟล์ที่&
#3606;ูกแนบมาส่ว&
#3609;ใหญ่จะมีนา&
#3617;สกุล .EXE .PIF .SCR หรือ
.COM อี-เมล์เหล่&
#3634;นี้จะถูกส่&
#3591;ไปยังแอดเด&
#3619;สที่ถูกสุ่&
#3617;ขึ้นมาและแ&
#3629;ดเดรสที่หา&
#3614;บในเครื่อง&
#3607;ี่ติดหนอนช&
#3609;ิดนี้

หนอนชนิดนี&
#3657;จะติดตั้งป&
#3619;ะตูลับเพื่&
#3629;ให้ผู้พัฒน&
#3634;ไวรัสสามาร&
#3606;เข้ามาควบค&
#3640;มเครื่องที&
#3656;ติดหนอน
จึงทำให้สา&
#3617;ารถจะใช้เป&
#3655;นฐานในการโ&
#3592;มตีแบบ Distributed Denial-of-Service
(DDoS)
ไปยังเครื่&
#3629;งที่อยู่ใน&
#3629;ินเทอร์เน็&
#3605;ต่อไปได้</div>
</blockquote>
<blockquote>
<div align="left">
 </div>
</blockquote>
<div align="left">
 </div>
<blockquote>
<div align="left">
 </div>
</blockquote>
<div align="left">
รายละเ&
#3629;ียดทางเทคน&
#3636;ค</div>
<blockquote>
<div align="left">
เมื่อหนอ&
#3609; W32.Fizzer@(protected)
มีกระบวนกา&
#3619;ทำงานดังนี&
#3657;
<img height="906" src="fizzer.gif" width="694"></div>
</blockquote>
<div align="left">
คำแนะน&
#3635;ในการกำจัด&
#3627;นอนชนิดนี้ :</div>
<blockquote>
วิธีการก
ำจัดด้วยมือ
<ol>
<li>
<div align="left">
ปรับปรุง&
#3600;านข้อมูลขอ&
#3591;โปรแกรมป้อ&
#3591;กันไวรัส</div>
</li>
<li>สแกนหาไว
รัสทั้งระบบ&
#3649;ละลบไฟล์ทุ&
#3585;ไฟล์ที่ติด&
#3627;นอนชนิดนี้
</li>
<li>ลบค่าเรจ
ิสทรีย์คีย์&
#3607;ี่หนอนทำกา&
#3619;เพิ่มเข้าไ&
#3611; กล่าวคือลบ&
#3588;่า
<blockquote>
"SystemInit"="%windir%
\iservc.exe" 
 
ในเรจิส&#3607
;รีย์คีย์
HKEY_LOCAL_MACHINE\SOFTWARE
\Microsoft\Windows\CurrentVersion\Run
ทำการแก&#3657
;ไขค่า
notepad.exe %1 
 
ในเรจิส&#3607
;รีย์คีย์ที่&
#3594;ื่อ
HKEY_LOCAL_MACHINE\Software\CLASSES\txtfile
\shell\open\command
 
จากนั้น&#3585
;็รีสตาร์ทเข&
#3657;าสู่ระบบปก&
#3605;ิ
</blockquote>
</li>
</ol>
<div align="left">
ข้อคว
รระวัง: การก&
#3619;ะทำการใดๆ
กับระบบเรจ&
#3636;สทรีย์มีคว&
#3634;มเสี่ยง ควร&
#3629;่านคำแนะนำ&
#3629;ย่างละเอีย&
#3604;
และทำสำเนา&
#3648;รจิสทรีย์ไ&
#3615;ล์ไว้ก่อนท&
#3640;กครั้ง</div>
การกำ
จัดหนอนแบบอ&
#3633;ตโนมัติ 

<ol>
<li>ดาวน์
โหลดไฟล์ FixFiz.exe จ&
#3634;ก
<a href="http://securityresponse.symantec.com/avcenter/FixFiz.exe">
http://securityresponse.symantec.com/avcenter/FixFiz.exe</a> </li>
<li>
ปิดทุกโปรแ&
#3585;รมที่กำลัง&
#3651;ช้งานอยู่ก&
#3656;อนรันไฟล์ท&
#3637;่ดาวน์โหลด&
#3592;ากข้อ 1 </li>
<li>ตัดขา
ดการเชื่อมต&
#3656;อจากเครือข&
#3656;ายทุกทาง
</li>
<li>ถ้าใช
้ระบบปฎิบัต&
#3636;การ Windows XP หรือ
ME ให้ทำการ disable System
Restore ก่อน (อ่านร&#3634
;ยละเอียดเพิ&
#3656;มเติมที่ส่&
#3623;นของ
<a href="#me">ข้อมูลเพ&
#3636;่มเติมสำหร&
#3633;บ Windows ME</a>) </li>
<li>จากนั
้นทำการรันไ&
#3615;ล์ FixFiz.exe
โดยการดับเ&
#3610;ิลคลิ้กไฟล&
#3660;ดังกล่าวแล&
#3657;วกดปุ่ม start </li>
<li>รีสตา
ร์ทเครื่อง แ&
#3621;้วรัน FixFiz.exe
อีกครั้งเพ&
#3639;่อให้แน่ใจ&
#3623;่าไม่มีหนอ&
#3609;ตัวนี้หลงเ&
#3627;ลือในระบบ <
/li>
<li>ถ้าใช
้ระบบปฎิบัต&
#3636;การ Windows XP หรือ
ME ให้ทำการ enable System
Restore </li>
<li>
ปรับปรุงฐา&
#3609;ข้อมูลไวรั&
#3626;ให้กับโปรแ&
#3585;รมป้องกันไ&
#3623;รัสที่ติดต&
#3633;้งอยู่ในระ&
#3610;บ
</li>
<li>สแกนหาไว
รัสทั้งระบบ&
#3604;ูอีกครั้ง <
/li>
</ol>
</blockquote>
ข้อมูลเพ&
#3636;่มเติมสำหร&
#3633;บ Windows ME:
หมายเห
ตุ: Windows
ME ใช้ backup utility สำหรั&
#3610; backup ไฟล์โดยอั&
#3605;โนมัติไว้ท&
#3637;่โฟลเดอร์ C:\
_Restore
ดังนั้นไฟล์&
#3607;ี่ติดเชื้อ&
#3626;ามารถถูกเก&
#3655;บไว้เป็นไฟ&
#3621;์ backup ได้ และ
โปรแกรมป้อง&
#3585;ันไวรัสจะไ&
#3617;่สามารถลบไ&
#3615;ล์เหล่านี้&
#3652;ด้ จึงต้องท&
#3635;การยกเลิกก&
#3634;รใช้งาน
Restore Utility ตามขั้นตอ
นดังนี้
<ol>
<li>คลิ๊กขวา&
#3607;ี่ไอคอน My Computer บ&
#3609; Desktop และ เลือก
Properties </li>
<li>เลือกแถบ
Performance </li>
<li>กดปุ่ม File System </li>
<li>เลือกแถบ
Troubleshooting </li>
<li>ใส่เครื่&
#3629;งหมายเลือก
"Disable System Restore" </li>
<li>กดปุ่ม Apply <
/li>
<li>กดปุ่ม Close <
/li>
<li>กดปุ่ม Close อ&
#3637;กที </li>
<li>เมื่อมีห&
#3609;้าต่างขึ้น&
#3617;าถามว่าจะร&
#3637;สตาร์ทเครื&
#3656;องหรือไม่ ใ&
#3627;้กด
Yes 
หมายเหตุ: ตอ&
#3609;นี้ Restore Utility ถูกยก&
#3648;ลิกแล้ว </li>
<li>รีสตาร์ท&
#3648;ครื่องให้อ&
#3618;ู่ใน Safe Mode </li>
<li>เรียกใช้&
#3591;านโปรแกรมป&
#3657;องกันไวรัส&
#3648;พื่อลบไฟล์&
#3607;ี่ติดเชื้อ&
#3607;ั้งหมด
หรือเปิดหาต
ำแหน่งของไฟ&
#3621;์เหล่านั้น&
#3652;ด้จากโฟลเด&
#3629;ร์ C:\_Restore และกำจ&
#3633;ดออก 
หลังจากกำจั
ดเรียบร้อยแ&
#3621;้วก็รีสตาร&
#3660;ทเครื่องให&
#3657;ใช้งานได้ต&
#3634;มปกติ 
หมายเหตุ: กา&
#3619;เปิดใช้ Restore Utility อ&
#3637;กครั้ง ให้ท&
#3635;ตามขั้นตอน&
#3607;ี่ 1-9
และในขั้นตอ
นที่ 5 ให้ยกเล
ิกเครื่องหม&
#3634;ยที่เลือก &quot
;Disable System Restore" ออก
</li>
</ol>
วิธีป้อง&
#3585;ันตัวเองจา&
#3585;ไวรัส
<ol>
<li>ควรลบอี-เ&
#3617;ล์ที่น่าสง&
#3626;ัยว่ามีไวร&
#3633;สแนบมา รวมท&
#3633;้งอี-เมล์ขย&
#3632;และอี-เมล์ล&
#3641;กโซ่ทิ้งทั&
#3609;ที
</li>
<li>ห้ามรันไ&
#3615;ล์ที่แนบมา&
#3585;ับอี-เมล์ซึ&
#3656;งมาจากบุคค&
#3621;ที่ไม่รู้จ&
#3633;กหรือไม่มั&
#3656;นใจว่าผู้ส&
#3656;งเป็นใครแล&
#3632;ไม่ทราบว่า&
#3652;ฟล์ดังกล่า&
#3623;นั้นเป็นไฟ&
#3621;์อะไร
ตลอดจนไฟล์ท
ี่ถูกส่งด้ว&
#3618;โปรแกรมประ&
#3648;ภทแช็ต (Chat) ต่า&
#3591;ๆ เช่น IRC, ICQ หรือ
Pirch
เป็นต้น </li>
<li>ติดตั้งโ&
#3611;รแกรมต่อต้&
#3634;นไวรัส
และต้องทำกา
รปรับปรุงฐา&
#3609;ข้อมูลไวรั&
#3626;เป็นตัวล่า&
#3626;ุดอยู่เสมอ </li>
<li>สร้างแผ่&
#3609;กู้ระบบฉุก&
#3648;ฉิน (Emergency disk)
ของโปรแกรมป
้องกันไวรัส &
#3649;ละปรับปรุง&
#3600;านข้อมูลใน&
#3649;ผ่นอยู่เสม&
#3629; </li>
<li>ติดตั้งโ&
#3611;รแกรมปรับป&
#3619;ุงช่องโหว่
(patch)
ของซอฟต์แวร
์ทุกซอฟต์แว&
#3619;์อยู่เสมอ โ&
#3604;ยเฉพาะ Internet Explorer
ดังลิงค์ด้า
นล่างนี้ 
<blockquote>

<a href="http://www.microsoft.com/windows/ie/downloads/recommended/ie501sp2
/default.asp">
Internet Explorer 5.01 SP2</a> 
<a href="http://www.microsoft.com/windows/ie/downloads/recommended/ie55sp2
/default.asp">
IE 5.5 SP2</a> 
<a href="http://www.microsoft.com/windows/ie/downloads/critical/ie6sp1
/default.">
IE 6.0 SP1</a>
</blockquote>
</li>
<li>ตั้งค่า security
zone ของ Internet Explorer ให้เ&#3611
;็น high
ดังคำแนะนำท
ี่ <a href="http://thaicert.nectec.or.th/paper/virus/zone.php">
http://thaicert.nectec.or.th/paper/virus/zone.php</a> </li>
<li>ทำการสำร&
#3629;งข้อมูลในเ&
#3588;รื่องอยู่เ&
#3626;มอ
และเตรียมหา
วิธีการแก้ไ&
#3586;เมื่อเกิดเ&
#3627;ตุขัดข้องข&
#3638;้น </li>
<li>ติดตามข่&
#3634;วสารแจ้งเต&
#3639;อนเกี่ยวกั&
#3610;ไวรัสต่างๆ
ซึ่งสามารถข
อใช้บริการส&
#3656;งข่าวสารผ่&
#3634;นทางอี-เมล์&
#3586;องทีมงาน ThaiCERT ไ&
#3604;้ที่
<a href="http://thaicert.nectec.or.th/mailinglist/register.php">
http://thaicert.nectec.or.th/mailinglist/register.php</a> </li>
</ol>
ช้อมูลอ้&
#3634;งอิง
<ul>
<li>
<a href="http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw
.fizzer@(protected)">
http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.fizzer@(protected)
.html</a>
</li>
<li><a href="http://www.f-secure.com/v-descs/fizzer.shtml">
http://www.f-secure.com/v-descs/fizzer.shtml</a> </li>
<li>
<a href="http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM
_FIZZER.A">
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_FIZZER.A
</a>
</li>
<li><a href="http://vil.mcafee.com/dispVirus.asp?virus_k=100295">
http://vil.mcafee.com/dispVirus.asp?virus_k=100295</a> </li>
<li><a href="http://www3.ca.com/solutions/collateral.asp?CT=27081&CID=42884">
http://www3.ca.com/solutions/collateral.asp?CT=27081&CID=42884</a> </li>
</ul>
*** ผู้เขียน&
#3586;อสงวนสิทธิ&
#3660;ในการเสนอแ&
#3609;วทางป้องกั&
#3609;เบื้องต้น
และวิธีการด&
#3633;งกล่าวไม่จ&
#3635;เป็นต้องได&
#3657;ผล 100% ***
<blockquote>
เผยแพร
่โดย ThaiCERT เมื่อ 13 &
#3614;ฤษภาคม 2546
9:43 
ปรับปรุงล่า
สุดโดย ThaiCERT เมื่
อ 14 พฤษภาคม 2546 9:22
</blockquote>
 

<a href="http://www.geocities.com/workmajestic3sc/dreamjob/">ระ&
#3610;บธุรกิจของ&
#3648;ราสนับสนุน
ผู้ที่มุ่งม&
#3633;่น และไม่เค&
#3618;ท้อถอย จนกว&
#3656;าจะประสบคว&
#3634;มสำเร็จ</a>
ต้องการ มีร
ายได้ 5,000 - 40,000 บาท/
เดือน
จากการทำธุร&
#3585;ิจผ่านเทคโ&
#3609;โลยีการสื่&
#3629;สาร
<a href="http://www.geocities.com/workmajestic3sc/dreamjob/">คล&
#3636;๊กที่นี่</a><A
href="http://www.geocities.com/workmajestic3sc/dreamjob/">!
</A>   
************************************************************************
***************

<a href="mailto:unsb2003@(protected)?subject=Unsubscribe">Unsubscribe</a></BODY></HTML>