จับไวรัสมาโชว์#1-SSCVIHOST.exe

posted on 01 Feb 2009 10:55 by bbee in virus

วันนี้ผมมีของมาโชว์ โชว์ครั้งนี้อาจจะเสียวเสียสักหน่อย ถ้าใครอยากรู้อยากเห็น อยากชมเป็นบุญตาสักครั้ง ก็เชิญเข้ามาชมกันได้ รับลองได้เสียวได้รู้และได้เห็น แต่ถ้าใครมีของอย่าได้เข้ามาลองของนะครับเพราะของของผมเป็นของธรรมดาแต่ก็ดีพอตัว จริง ๆ นะ

ของที่มาโชว์ในวันนี้นั้นก็คือการจับไวรัสมาโชว์ให้เพื่อน ๆ ได้ดูกัน ใครไม่เคยเห็นตัวมันเป็น ๆ ก็จะได้รู้ได้เห็นกัน ไวรัสตัวนี้ผมได้มาจากการที่เพื่อนผมยืมแฮนดี้ไดรฟ์ของผมไป แล้วเอามาคืนให้ผมพร้อมกับของแถมนั้นก็คือไวรัสตัวนี้ ไวรัสตัวนี้มีชื่อว่า SSCVIHOST.exe เมื่อได้แฮนดี้ไดรฟ์กลับมาก็เปิดคอมบูตเข้า ubuntu เสียบแฮนดี้ไดรฟ์เข้าไปก็เจอเลยตามรูป

 

SSCVIHOST.exe

 

โดยประกอบด้วย 3 ไฟล์ คือ New Folder.exe SSCVIHOST.exe และ TEST4.zm2 แต่ TEST4.zm2 ไม่รู้ว่าใช่ด้วยหรือเปล่าแต่อยู่ในกลุ่มที่น่าสงใส ที่ผมทำแบบนี้ได้ก็เพราะว่าผมทำใน ubuntu นี่คือ Linux สถานที่ที่ไวรัสจากวินโดว์คือไฟล์ขยะและไม่สามารถทำอะไรเราได้ และสิ่งที่หลาย ๆ คนเคยได้ยินเคยส่งใสมาว่า Linux นั้นไม่กลัวไวรัส Linux นั้นไม่มีไวรัส สิ่งที่ผมทำให้เห็นก็คงจะช่วยยืนยันในความสามารถในส่วนนี้ของ Linux ได้บ้าง แต่เราก็ไม่ครวจะไปมั่นใจในความสามารถในส่วนนี้มากจนเกินไป แล้วเที่ยวไปลองของ ก็ข้อให้ระวังของจะเข้าเครื่องคุณได้ ถ้าไวรัสนั้นถูกออกแบบมาเพื่อคุณโดยเฉพาะ

โดยความสามารถของไวรัส SSCVIHOST.exe ตามที่มีคนได้เขีนยใว้ดังนี้

  1. เครื่องคอมพิวเตอร์มีความเร็วลดลง หรือเครื่องจะทำการรีบู๊ตตัวเอง
  2. ใช้ Folder Option, Ctrl+Alt+del, msconfig, regedit, gpedit.msc ไม่ได้
  3. การใช้งานโปรแกรมพวกดูหนัง ฟังเพลง (มัลติมีเดีย Multimedia) รวมถึงโปรแกรมต่างๆ จะไม่สามารทำได้ง่ายๆ จนถึงไม่สามารถทำงานได้เลย
  4. มีการปิดกั้นพอร์ตเชื่อมต่อต่างๆ พอร์ตการใช้งานอินเทอร์เน็ต (internet), เมาส์ (mouse), คีย์บอร์ด (keyboard) ใช้งานไม่ได้
  5. เข้าปิดกั้นประสิทธิภาพและทรัพยากรพลังงานการทำงานของเครื่องคอมพิวเตอร์มีความเร็วลดลงอย่างมาก
  6. ทำการเปลี่ยนแปลงค่าระบบ Registry Entry และ Properties Setting ทั้งระบบ จนไม่สามารถแก้ไขได้
  7. ทำลายอุปกรณ์เชื่อมต่อทุกตัวให้เกิดความผิดพลาดในการใช้งาน จนถึงไม่สามารทำงานได

จากรายการอาการของเครื่องที่ติดไวรัสตัวนี้รุนแรงหน้าดูแต่ผมไม่เป็นอะไรเพราะผมใช้ ubuntu (แอบดีใจเล็กน้อยถึงมาก ) ใครติดอยู่ก็ตามแก่ตามวิธีที่เข้ามีบอกใว้ในอินเทอร์เน็ตนะครับ แต่ของผมจัดการแค่คลิกเลือกไฟล์กด Del ทุกอย่างจบ

 

ลบไวรัส SSCVIHOST.exe

 

นี่เป็นไวรัสตังแรกที่ผมเอามาโชว์ ตัวนี้มีคนติดมากด้วย ถ้าได้มาอีกจะเอามาโชว์อีกแต่ไม่ได้อย่ากลองของนะครับ

ใครสนใจใน Linux ก็หา Ubuntu หรือตัวอื่นๆมาลองใช้ได้ ใช้แบบ Live CD ก็ได้หรือลงคู่กับ XP ก็ได้

Comment

Comment:

Tweet

ขอโปรเเกรมฆ่า sscvihost.exe

#8 By anan (223.207.175.119) on 2011-04-23 15:30

ของเราใช้ windows xp service pack 3 ค่ะ ไวรัสติดมาในเครื่องแล้วด้วยอ่ะ พอเข้า windows ทีไรจะมี windows เล็กๆ ขึ้นมาแจ้งเป็นภาษาอังกฤษประมาณว่า ระบบหาไฟล์ sscvihost.exe ไม่เจอ ให้เราลองไปหาดูที่ Search แรกๆ ลองไปหาตามมันบอก ไม่เห็นจะเจอ กว่าจะหาวิธีลบออกซะนาน แรกๆ อุตส่าห์ไปหาใน dos ด้วยก็หาไม่เจอ กว่าจะนึกออกว่าไปใน regedit แล้วค้นหาคำว่า sscvihost.exe find next ไปเรื่อยๆ เจอตรงไหนลบออกให้หมดซะเลย เฮ้อ... บูตมาใหม่ๆ ลุ้นๆ ไชโยไปซะได้ก็ดี

#7 By ติ๊ก (117.47.81.11) on 2009-05-11 22:54

ผมใช้ windows me ครับ เหอๆ

#6 By คนบ้า (125.27.37.106) on 2009-02-22 17:11

เคยติดมาแล้ว ฮ่าๆๆ....

ตอนหลังๆคอมเริ่มบ้าบอ
กดแสกน มันเจอนะ แต่ไม่ลบ -- --*
ต้องเข้าไปคริกที่ไฟล์ไวรัส มันถึงจะแจ้งว่า เจอไวรัสนะ ลบละนะ - ---*

#5 By [ พี โพ แคน ] on 2009-02-02 21:19

ใช้ windows7 กับ pclinuxpos ครับ

question

#4 By soodlor (203.144.180.66) on 2009-02-02 13:48

#1 ผมใช้ Linux มา 1 ปีแล้วครับ ลงคู่กับ xp แต่ xp ไม่ค่อยได้ใช้

#2 ใช้แมคนี้ต้องมีเงินมากหน่อย ผมก็อยากใช้อยู่ เพราะไวรัสไม่มีเหมือนกันกับ Linux

#3 By bbx on 2009-02-01 16:35

ผมใช้แมคครับ..confused smile

#2 By inatmon on 2009-02-01 15:56

555+
ดีคับดี
แต่ปกติใช้ Linux หรอครับembarrassed

#1 By aaaaaaa on 2009-02-01 14:14

Recommend

Tags

Recommend