มหาวิทยาลัยเทคโนโลยีราชมงคลอีสาน วิทยาเขตสกลนคร :: Rajamangala University of Technology Isan Sakonnakhon Campus.

ผลกระทบเมื่อคอมพิวเตอร์ของคุณติดไวรัส Kido

1. ทำให้คอมพิวเตอร์ไม่สามารถเข้าระบบ Nekwork (LAN) ได้ ซึ่งไวรัส Kido จะบล็อกการทำงานส่วนนี้ไว้
2. ทำให้ไม่สามารถเปิดเว็บไซต์ที่เป็นเว็บไซต์โปรแกรม Anti-virus ทุกเว็บ เช่น เว็บไซต์ของ NOD32, AVG, Avast, Esafe, Drweb, F-Secure, Panda, Kaspersky เป็นต้น
3. ทำให้คอมพิวเตอร์ไม่สามารถอัพเดตฐานข้อมูลโปรแกรม Anti-virus ทุกโปรแกรม

สำหรับผู้ที่ติดตั้งโปรแกรม Kaspersky ทั้งรุ่น Internet Security และ Anti-virus ไวรัส Kido จะทำให้เกิดปัญหาดังต่อไปนี้
1. ทำให้ไม่สามารถลงทะเบียนขอรหัสติดตั้งโปรแกรม (Activate Key) ที่หน้าเว็บไซต์ thaikaspersky.com ได้
2. ทำให้ไม่สามารถลงทะเบียนโปรแกรมได้ (Activate the Application) โดยจะขี้นข้อความดังต่อไปนี้
- Activation procedure completed with system error 2.
- Activation error: Server name cannot be resolved.
3. ไม่สามารถอัพเดตฐานข้อมูลไวรัสของโปรแกรม Kaspersky ได้ ซึ่งเมื่อกด Update แล้วแล้วเปอร์เซ็นจะไม่ขึ้น

ลักษณะการทำงานของไวรัส Kido
1. ตัวไวรัสจะสร้างไฟล์ชื่อ autorun.inf และ RECYCLED{SID<….>}\ชื่อแบบสุ่ม.vmx โดยไวรัสจะก็อปปี้ไฟล์ไปยัง Flash Drive และโฟลเดอร์ที่เปิด Share File อยู่บนระบบเน็ตเวิร์ค
2. ไวรัสจะเปลี่ยนตัวเองให้เป็นไฟล์ในระบบวินโดวส์ โดยจะเป็นสกุล .dll เช่น c:\windows\system32\zorizr.dll
3. ไวรัสจะลงทะเบียนตัวเองไปไว้ในระบบบริการต่างๆ ของวินโดวส์ โดยจะสร้างชื่อแบบสุ่ม เช่น knqdgsm
4. ไวรัสจะพยายามโจมตีทางช่องโหว่ของวินโดวส์ คือ via 445 หรือ port TCP 139
5. ไวรัสจะพยายามเชื่อมต่อข้อมูลไปยังเว็บไซต์ที่กำหนด เพื่อให้ทราบ IP address และข้อมูลการใช้งานในเครื่องคอมพิวเตอร์

 

วิธีกำจัดไวรัส Kido

1.ให้ทำการ ดาว์โหลด ไฟล์ ดังต่อไปนี้

                            windows xp sp2

 

                            windows xp sp3

 

                             windows vista

 

(**ข้อควรทราบ ในคู่มือจะแสดงวิธีการเฉพาะ windows xp sp 2 ส่วน windows xp sp3 จะมีวิธีการที่เหมือนกัน และ windows vista ให้ทำเหมือน ข้อที่ 12 ลงไปจนเสร็จสิ้นถึงข้อ 15)

 

2.Save file ดังตำแหน่งที่หาเจอง่าย ๆ ขอแนะนำเป็น deaktop 

3. ให้ทำการ extract file โดยการคลิกขวาที่เมาส์ แล้วเลือก ที่ Exrtract Here ดังรูป

 

4. แล้วจะได้ Folder sp2 ดังรูปนี้ ให้ทำการเปิด Folder ขี้นมา

5. ให้เปิดFolder sp2 ก่อน

6. เปิดมาจะได้ไฟล์ 3 ไฟล์ให้รันทุกไฟล์

7. คลิก next เพื่อทำการอัพเดต windows

8. ยอมรับการติดตั้งโดยเลือกที่ I Agree แล้วคลิก Next

 

9. เริ่มการติดตั้งอัพเดตโปรดรอสักครู่

10. คลิก finish เพื่อสิ้นสุดการติดตั้งตัวอัพเดต แล้วคอมพิวเตอร์จะทำการรีสตาร์คอมพิวเตอร์

11. ให้ทำเหมือนกันอีก 2 ไฟล์ที่เหลือ

  

 

12.ให้เข้าใน sp2 เริ่มแรกใหม่ แล้วทำการเข้าที่ folder KK_v3.4.7

13. รันkk.exe  จะได้หน้าจอดังรูป โดยให้รอการสแกนสักพักหนึ่ง

14. พอเสร็จแล้วจะขึ้นหน้าจอดังข้างล่างนี้ แล้วทำการ กดปุ่มคีย์บอร์ดปุ่มใหนก็ได้เพื่อทำการออกจากโปรแกรม

15. เรียบร้อย ส่วน service pack 3 ให้ทำด้วยวิธีการเดียวกัน  

ที่มา 10/06/2554 http://www.icom.co.th/faq/forum_ans.php?id=67

องค์ความรู้: