โปรแกรมป้องกัน ไม่ให้มัลแวร์ WannaCry ทำงาน กันไฟล์โดนล็อค

สอบถามเรื่องทั่วไป กับ การใช้คอมพิวเตอร์โดยทั่วไป แนะนำข่าวสารไวรัสคอม เทคนิคเล็กน้อยๆ กับ การใช้ คอมพิวเตอร์ ให้มีประสิทธิภาพมากที่สุด ฝากคำถามไว้ได้นะค่ะ

Moderator: mindphp, ผู้ดูแลกระดาน

ตอบกลับโพส
ภาพประจำตัวสมาชิก
mindphp
ผู้ดูแลระบบ MindPHP
ผู้ดูแลระบบ MindPHP
โพสต์: 17801
ลงทะเบียนเมื่อ: 22/09/2008 6:18 pm
ติดต่อ:
ติดต่อ mindphp

โปรแกรมป้องกัน ไม่ให้มัลแวร์ WannaCry ทำงาน กันไฟล์โดนล็อค

โพสต์โดย mindphp » 13/05/2017 10:32 pm

โปรแกรมป้องกัน ไม่ให้มัลแวร์ WannaCry ทำงาน กันไฟล์โดนล็อค

เนื่องจากขณะนี้มัลแวร์ได้ระบาดหนักไปมากกว่า 100 ประเทศทั่วโลก มีเครื่องติดมัลแวร์ตัวนี้แล้วไม่น้อยกว่า 155,000 เครื่อง บางท่านอาจจะบอกว่าไม่เป็นไรเครื่องเราลง Windows ใหม่ก็ได้ แต่เครื่องเราก็อาจจะถูกใช้เป็นแหล่งกระจายมัลแวร์ต่อไปให้คนอื่นที่เขามีข้อมูลสำคัญก็ได้ครับ
==========================================
ดาวน์โหลด :
https://github.com/chanwit/wannacry_blo ... nnacry.zip

ตรวจสอบรุ่นอัพเดท:
https://github.com/chanwit/wannacry_blocker/releases
==========================================
วิธีใช้: โปรแกรมป้องกัน ไม่ให้มัลแวร์ WannaCry ทำงาน
*** แตก zip ไฟล์ แล้วดับเบิลคลิ๊กที่ไอคอนครับ

1. เปิดโปรแกรมค้างไว้ (ปิดได้ที่ tray icon)
2. ใส่โปรแกรมไว้ใน Startup Folder
3. โปรแกรมสามารถ disable SMB1 เพื่อป้องกันการแพร่ของ malware
(ต้องรันโปรแกรมแบบ Run as Administrator)

โปรแกรมทำงานโดยการสร้าง Mutex ชื่อ
"MsWinZonesCacheCounterMutexA"
แบบ global ที่สามารถเข้าถึงได้จากทุก process ขึ้นมาในระบบเพื่อหลอกไม่ให้ malware WannaCry / WannaDecryptOr ทำงาน

** โปรแกรมนี้ไม่สามารถกำจัด malware ได้ ทำได้เพียงป้องกันไม่ให้ malware ทำงาน **

มีนักวิเคราะห์ด้านความปลอดภัยพบว่า code ภายในของ malware ตัวนี้มีการตรวจสอบค่า Mutex ดังกล่าว ถ้าพบจะตัว malware จะไม่เริ่มทำงาน
อ้างอิง:

พัฒนาโดย ห้องปฏิบัติการวิจัยไอยราคลัสเตอร์
มหาวิทยาลัยเทคโนโลยีสุรนารี
==========================
บทความเรื่องความปลอดภัยอื่นๆ: http://www.mindphp.com/developer/80-php-security.html
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: viewforum.php?f=29
รับอบรม และพัฒนาระบบ: viewtopic.php?f=6&t=2042
ข้างบน
ภาพประจำตัวสมาชิก
mindphp
ผู้ดูแลระบบ MindPHP
ผู้ดูแลระบบ MindPHP
โพสต์: 17801
ลงทะเบียนเมื่อ: 22/09/2008 6:18 pm
ติดต่อ:
ติดต่อ mindphp

Re: โปรแกรมป้องกัน ไม่ให้มัลแวร์ WannaCry ทำงาน

โพสต์โดย mindphp » 13/05/2017 10:33 pm

ที่มา: SUT Aiyara Cluster FB
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: viewforum.php?f=29
รับอบรม และพัฒนาระบบ: viewtopic.php?f=6&t=2042
ข้างบน
ภาพประจำตัวสมาชิก
mindphp
ผู้ดูแลระบบ MindPHP
ผู้ดูแลระบบ MindPHP
โพสต์: 17801
ลงทะเบียนเมื่อ: 22/09/2008 6:18 pm
ติดต่อ:
ติดต่อ mindphp

Re: โปรแกรมป้องกัน ไม่ให้มัลแวร์ WannaCry ทำงาน

โพสต์โดย mindphp » 15/05/2017 3:02 am

สำหรับ คนใช้
Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 และ Windows Server 2012
ปิดช่องโหว่นี้ด้วยตัวเองด้วยวิธีง่าย ตังนี้
1. เข้า รัน Command Prompt ในฐานะ administrator ( Run as administrator)
2. เมือเปิด Command Prompt ขึ้นมาแล้ว รันคำสั่งดังนี้

โค้ด: เลือกทั้งหมด

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi

โค้ด: เลือกทั้งหมด

sc.exe config mrxsmb10 start= disabled

3. Restart เครื่อง

เท่านี้ก็เสร็จแล้วครับ
ถ้าเป็น ระบบปฏิบัติการ ดูต่อได้ที่
https://support.microsoft.com/en-in/help/2696547/how-to-enable-and-disable-smbv1,-smbv2,-and-smbv3-in-windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: viewforum.php?f=29
รับอบรม และพัฒนาระบบ: viewtopic.php?f=6&t=2042
ข้างบน
ตอบกลับโพส

ย้อนกลับไปยัง

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: 6 และ บุคคลทั่วไป 0 ท่าน