Month: August 2003

การแก้ปัญหาและแนวทางป้องกันเมื่อเจอ Worm Blaster

by

Ref : http://www.pantip.com/cafe/siam/topic/F2412050/F2412050.html
Ref : http://thaicert.nectec.or.th/advisory/alert/blaster.php

  1. แนวทางป้องกันเปิด Firewall ไว้ดีที่สุดไม่โดแน่นอน ไม่ทำให้เน็ตช้าไม่ทำให้ระบบรวนและจะป้องกันได้ครอบคลุมต้องลง AntiVirus และ update ล่าสุดทุกๆ อาทิตย์ด้วย
  2. ถ้าโดนไปแล้วดาวส์โหลด http://securityresponse.symantec.com/avcenter/FixBlast.exe เป็นโปรแกรมตรวจหาเจ้าตัวปัญหานี้ (ใครเคยโดนพวก LoveBug คงจำได้ว่าทำไงนะครับ
  3. พอตรวจหาเจอแล้วให้โหลดตัวแก้ปัญหาทั้งหมดที่และป้องกันอีกที http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe และทางที่ดีเข้า Windows Update เพื่อทำการปรับปรุงระบบป้องกันใหม่ที่สุดมาลงครับ

แต่ถ้าโดนไปแล้วแล้วมัน Shutdown ตลอดทำไงเรามีวิธีครับ

  1. ถ้ามี ข้อความนี้ขึ้นมา ให้ทำดัง นี้
  2. คลิคที่ปุ่ม start แล้วคลิกที่ Run
  3. พิมพ์ ข้อความ shutdown -a แล้วกดปุ่ม OK
  4. ไปที่ link นี้ http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en
  5. Download file WindowsXP-KB823980-x86-ENU.exe นี้มา
  6. แล้ว ทำการ Run ไฟล์ที่ download มา นานหน่อยนะครับ
  7. เมื่อเสร็จแล้ว reboot เครื่อง อีก 1 ครัง
  8. เหตุการณ์จะปรกติ :-)
  9. หรือถ้าไม่ทำก็มีอีกแบบคือ
  10. กด CTRL+ALT+DELETE แล้วหา MSBLAST.EXE จาก Process List แล้วลบมันซะ
  11. จากนั้นไปที่ c:\windows\system32 หา MSBLAST.EXE แล้วเปลี่ยนชื่อเป็น BLASTMS.BAK (** เพิ่มเติมสำหรับคนที่แก้ไม่ได้ให้ไปที่
    Run พิมพ์ MsConfig ไปที่ Tap StartUp แล้วหา msblast.exe คลิกเครื่องหมายถูกออกแล้ว Restart เครื่องอีกครั้ง)
  12. แล้วลองมาปลี่ยนหรือลบซะ
  13. จากนั้นเข้าไปที่ c:\windows\perfetch แล้วหา MSBLAST.EXE ลบมันซะ (หรือชื่อคล้ายๆ มังก็ลบทิ้งๆ ไปเลย นามสกุล .pf)

ไวรัสตัวนี้อาจเข้าไปฝังใน Register ซึ่งเราสามารถแก้ได้โดย

  1. ไปที่ Start > Run พิมพ์ regedit
  2. แล้วไปที่ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    (** หรือสำหรับคนที่เกียดหา ไปที่ Edit เลือก Find แล้วพิมพ์ msblast ลงไป)
  3. ตรงช่องด้านขวาถ้าเจอ "windows auto update"="msblast.exe" ลบแย่จังซะ (ดูด้านซ้ายด้วยก็ได้)
  4. โหลด fixblast ตามลิงค์ที่เจ้าของกระทู้ให้ไว้
  5. โหลด Patch ป้องกันสมบูรณ์แบบ
    1. สำหรับคนที่ไม่มี SP1 (Windows XP Pro ธรรมดา) ไปที่
      http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en
    2. สำหรับคนที่มี SP1 (Windows XP Pro Service Pack 1) ไปที่
      http://download.microsoft.com/download/9/8/b/98bcfad8-afbc-458f-aaee-b7a52a983f01/WindowsXP-KB823980-x86-ENU.exe
      แล้วก็จัดการลง Patch ให้เรียบร้อย