เกิดมาก็ฆ่าอีก Conficker ภาค 3
แม้ว่าข่าวคราวของ Conficker จะเงียบ ๆ ไปบ้างแล้ว แต่จากสถิติ ที่ยังพบอย่างต่อเนื่อง ทำให้เชื่อได้ว่า มันยังไม่ตายไปจากโลกไอที แต่เป้าหมายตอนนี้ น่าจะเป็น คอมพิวเตอร์แม่ข่ายที่ติดตั้งระบบปฏิบัติการเข้าไปใหม่ และยังไม่มีการอัพเดทแพทซ์ตามที่ได้แจ้งไว้ก่อนหน้านี้ ทำให้เครื่องเหล่านั้น กลายเป็นแหล่งกบดานอย่างดี และหากมีจำนวนเครื่องที่ติด conficker มากพอแล้ว แน่นอน ว่า ระบบเครือข่ายโดยรวม ก็คงจะรับมือไม่ไหว มันช่างเหมือนกับไวรัสของคนเรามาก ถ้าคนเราไม่ป้องกันตนเอง ก็จะแพร่เชื้อสู่คนอื่น หรือ หากไม่ใส่ใจในสุขภาพ (ของเครื่อง) ไวรัสก็จะมาเคาะหน้าบ้านได้อยู่เสมอ
วันนี้ ผมขอแนะนำตัวจัดการกับ Conficker แบบเด็ดขาด(ผมคิดว่างั้นนะ)มาฝากครับ
จากก่อนหน้านี้เคยแนะนะ ฆ่าล้างเผ่าพันธุ์ Conficker และ แจ้งเตือนการระบาดของไวรัส Kido , Conficker
ซึ่งบ่อยครั้งที่เจ้าตัว conficker ไม่ได้หลบอยู่ที่ system32 จึงทำให้การค้นหาไม่พบ ดังนั้น จึงต้องเพิ่มออปชั่นพิเศษสำหรับ kk.exe (ดาวน์โหลดเวอร์ชั่นใหม่จากเว็บไซต์ผู้ผลิตที่นี่ครับ) ไปแบบนี้ครับ
โดยทำการรันจาก คอมมานด์ไลน์ ดังนี้
kk.exe -f -r -y -a
ซึ่งระยะเวลาการตรวจสอบจะประมาณ 15-30 นาที แล้วแต่ความไวของเครื่อง
ซึ่งรายละเอียดของค่าตัวแปรต่าง ๆ มีดังนี้ครับ
Switches to run the utility KK.exe from the command prompt:
| Switch | Description |
| -p <scan path> | scan a defined folder |
| -f | scan hard disks, scan portable hard disks |
| -n | scan network disks |
| -r | scan removable drives |
| -y | end program without pressing any key |
| –s | silent mode (without a black window) |
| -l <file name> | write info into a log |
| -v | extended log maintenance (the switch -v works only if the -l switch is entered in the command prompt) |
| –z | restore the services
|
| -х | restore display of hidden system files |
| –a | disable auto start from all drives |
| –m | mode to monitor threads, tasks, services.
When in this mode, the utility constantly resides in memory and will periodically perform scans of threads, services, and scheduler tasks. If an infection is detected, it will perform disinfection and continue monitoring. |
| -j | restore the registry branch SafeBoot (if the registry branch is deleted, computer cannot boot in safe mode) |
| -help | show additional information about the utility |
ขอให้แน่ใจได้เลยว่า หากเครื่องคอมพิวเตอร์ติด conficker แล้ว แสดงว่าเครื่องนั้น ไม่ได้ทำการอุดช่องโหว่ตามที่ได้แจ้งก่อนหน้านี้ ดังนั้น ให้ทำการดาวน์โหลดจาก บทความ แจ้งเตือนการระบาดของไวรัส Kido , Conficker ได้ครับ (หรือจะเอาจากเว็บไซต์ไมโครซอฟต์ก็ได้ครับผม)