0059 | มากำจัดไวรัส iframe กันให้สิ้นทราก

16-4-2552 22-43-38

เมื่อช่วงสัปดาห์ที่ผ่านมา เว็บของลูกค้าที่ผมช่วยดูแลอยู่ด้วย ได้ติดไวรัส iframe ที่กำลังฮิตกันอยู่ในขณะนี้ ไวรัสพวกนี้มันจะติดจากทางฟังเครื่อง client (เครื่องที่ลูกค้าใช้งาน) โดยมันจะทำการดักข้อมูล username และ password ในการเข้าใช้งาน ftp และมันก็จะเข้ามาแก้ไขไฟล์ในเว็บที่ขึ้นต้น index? admin? default … ไม่ว่าจะนามสกุลใดๆก็ตาม มันจะทำการแทรก iframe เข้าไปในไฟล์ของเว็บเรา โดยจะแทรกเว็บของผู้เขียนไวรัสขึ้นมาเอง ทำให้เมื่อเวลาเราเปิดเว็บนั้น ก็จะเจอว่า มีไวรัสอยู่ในหน้าเว็บด้วย

หลังจากนั้น ผมก็ได้ช่วยทำการแก้ไข ลบไปบางส่วน แต่เนื่องจากเว็บของลูกค้าเป็น forum ที่ใช้ smf และที่ดูคร่าวๆก็มีไฟล์ที่มีชื่อขึ้นต้นด้วย index? admin? default เป็นจำนวนมาก เลยได้บอกลูกค้าไปว่า ให้โหลดไฟล์ทุกไฟล์ออกมาค้นหาดู ถ้าเจอก็ให้ลบได้เลย ก็เข้าใจนะครับ ว่าไฟล์มันเยอะมาก แ่ต่ตอนนี้ผมไม่ค่อยสะดวก ที่จะช่วยหาสักเท่าไหร่ จนมาถึงเมื่อคืน ไวรัสก็ยังไม่ได้ถูกลบออกไปจากเว็บ? และบังเอินผมก็มีเวลาว่างอยู่พอดีก็เลยช่วยหา และทำการลบออกไป ทำไปได้สักพัก มันเริ่มเหนื่อย นั่งแก้ไป 10 กว่าไฟล์แล้ว ก็ยังไม่หมด คิดว่า จะทำยังไงดี ที่จะทำให้ค้นหา และลบได้เร็ว ทันใดนั้น ก็นึกขึ้นได้ว่า คุณมีน เคยเขียน tools ตัวนึงที่จะใช้ช่วยลบตัวนี้ ที่ชื่อว่า PHP FizScript ก็เลยเข้าไปในเว็บบอร์ด THT ที่คุณมีนเคยไปโพสเอาไว้ ก่อนที่จะโหลดมาใช้งาน ก็เห็นว่ามีคนเอาตัวนี้ไปพัฒนาเพิ่มเติมให้ใช้งานได้ง่ายยิ่งขึ้น ก็เลยตามไปโหลดมาจากเว็บ? http://ball6847.blogspot.com จากนั้นก็ไม่รอช้า โหลดมาเสร็จก็แตกไฟล์อัพโหลดขึ้นเว็บลูกค้าเลย และก็ได้สั่ง scan ดู ก็พบไฟล์ที่เจ้าไวรัสตัวนี้เข้าไปแก้ไขเต็มไปหมด และ tools ตัวนี้ก็อำนวยความสะดวกมากในการลบ แต่ต้องกำหนดให้ไฟล์นั้นแก้ไขได้ด้วยนะ ต้องเข้าไปกำหนดให้เป็น 777 ซะก่อน? ผลเป็นที่น่าพอใจ กำจัดไวรัสตัวนี้โดยใช้เวลาไม่ถึง 10 นาที วิธีการใช้งานก็ลองไปอ่านในคู่มือนะครับ

และก็มีคำถามว่า แล้วคนที่เปิดเว็บตอนที่มีไวรัสไปแล้วละ จะทำยังไง เบื้อต้นผมก็แนะนำว่า ให้ทำการลบไฟล์ temporary ออกให้หมด และใช้โปรแกรม antivirus สแกนอีกครั้ง? ส่วนวิธีลบ temporary file นั้นก็ไม่ยากครับ มีวิธีดังนี้

กรณีใช้ IE

1.

16-4-2552-22-33-46

ให้เ้ข้าไปที่ tools >> Internet options ตามรูปด้านบน

2.

16-4-2552-22-36-41

คลิกที่ปุ่ม Delete ตามรูป

3.

16-4-2552-22-37-23

เลือก Delete all ได้เลยครับ? แค่นี้ก็เป็นอันเสร็จแล้ว สำหรับ IE

มาดูวิธีสำหรับคนที่ใช้ Firefox กันบ้าง

1.

16-4-2552-22-38-14

เลือกที่ tools >> Clear Private Data

2.

16-4-2552-22-39-13

หลังจากนั้นก็ติ๊กถูกให้หมด แล้วคลิก Clear Private Data Now ได้เลย แค่นี้ก็เป็นอันเสร็จครับ

แต่วิธีดังกล่าง เป็นแค่วิธีการกำจัดเบื้องต้นเท่านั้นนะครับ ไม่ขอรับรองว่า จะมีไวรัสตัวที่ติดไปจากเว็บหลงเหลือในเครื่องหรือไม่ (น่าจะไม่เหลือ)

และในที่สุด เรื่องนี้ก็จบอย่างมีความสุข ทั้งลูกค้า สมาชิกในเว็บ และตัวผม 🙂

สำหรับ tools ตัวนี้ สามารถ Download ได้จากที่นี่ครับ

  • sriwan

    กำจัดไวรัส

  • กำจัดไวรัส

  • sukrita

  • jup

    ถ้าแก้ไม่ได้ ลองไปดูที่เวป http://www.kaamania.com ดูคะ รูปเยอะดี เข้าใจง่าย

  • jup

    ถ้าแก้ไม่ได้ ลองไปดูที่เวป http://www.kaamania.com ดูคะ รูปเยอะดี เข้าใจง่าย