โปรแกรมป้องกัน ไม่ให้มัลแวร์ WannaCry ทำงาน กันไฟล์โดนล็อค

สอบถามเรื่องทั่วไป กับ การใช้คอมพิวเตอร์โดยทั่วไป แนะนำข่าวสารไวรัสคอม เทคนิคเล็กน้อยๆ กับ การใช้ คอมพิวเตอร์ ให้มีประสิทธิภาพมากที่สุด ฝากคำถามไว้ได้นะค่ะ

Moderators: mindphp, ผู้ดูแลกระดาน

Post Reply
User avatar
mindphp
ผู้ดูแลระบบ MindPHP
ผู้ดูแลระบบ MindPHP
Posts: 26573
Joined: 22/09/2008 6:18 pm
Contact:
Contact mindphp

โปรแกรมป้องกัน ไม่ให้มัลแวร์ WannaCry ทำงาน กันไฟล์โดนล็อค

Post by mindphp »

โปรแกรมป้องกัน ไม่ให้มัลแวร์ WannaCry ทำงาน กันไฟล์โดนล็อค

เนื่องจากขณะนี้มัลแวร์ได้ระบาดหนักไปมากกว่า 100 ประเทศทั่วโลก มีเครื่องติดมัลแวร์ตัวนี้แล้วไม่น้อยกว่า 155,000 เครื่อง บางท่านอาจจะบอกว่าไม่เป็นไรเครื่องเราลง Windows ใหม่ก็ได้ แต่เครื่องเราก็อาจจะถูกใช้เป็นแหล่งกระจายมัลแวร์ต่อไปให้คนอื่นที่เขามีข้อมูลสำคัญก็ได้ครับ
==========================================
ดาวน์โหลด :
https://github.com/chanwit/wannacry_blo ... nnacry.zip

ตรวจสอบรุ่นอัพเดท:
https://github.com/chanwit/wannacry_blocker/releases
==========================================
วิธีใช้: โปรแกรมป้องกัน ไม่ให้มัลแวร์ WannaCry ทำงาน
*** แตก zip ไฟล์ แล้วดับเบิลคลิ๊กที่ไอคอนครับ

1. เปิดโปรแกรมค้างไว้ (ปิดได้ที่ tray icon)
2. ใส่โปรแกรมไว้ใน Startup Folder
3. โปรแกรมสามารถ disable SMB1 เพื่อป้องกันการแพร่ของ malware
(ต้องรันโปรแกรมแบบ Run as Administrator)

โปรแกรมทำงานโดยการสร้าง Mutex ชื่อ
"MsWinZonesCacheCounterMutexA"
แบบ global ที่สามารถเข้าถึงได้จากทุก process ขึ้นมาในระบบเพื่อหลอกไม่ให้ malware WannaCry / WannaDecryptOr ทำงาน

** โปรแกรมนี้ไม่สามารถกำจัด malware ได้ ทำได้เพียงป้องกันไม่ให้ malware ทำงาน **

มีนักวิเคราะห์ด้านความปลอดภัยพบว่า code ภายในของ malware ตัวนี้มีการตรวจสอบค่า Mutex ดังกล่าว ถ้าพบจะตัว malware จะไม่เริ่มทำงาน
อ้างอิง:

พัฒนาโดย ห้องปฏิบัติการวิจัยไอยราคลัสเตอร์
มหาวิทยาลัยเทคโนโลยีสุรนารี
==========================
บทความเรื่องความปลอดภัยอื่นๆ: https://www.mindphp.com/developer/80-php-security.html
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
Top
User avatar
mindphp
ผู้ดูแลระบบ MindPHP
ผู้ดูแลระบบ MindPHP
Posts: 26573
Joined: 22/09/2008 6:18 pm
Contact:
Contact mindphp

Re: โปรแกรมป้องกัน ไม่ให้มัลแวร์ WannaCry ทำงาน

Post by mindphp »

ที่มา: SUT Aiyara Cluster FB
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
Top
User avatar
mindphp
ผู้ดูแลระบบ MindPHP
ผู้ดูแลระบบ MindPHP
Posts: 26573
Joined: 22/09/2008 6:18 pm
Contact:
Contact mindphp

Re: โปรแกรมป้องกัน ไม่ให้มัลแวร์ WannaCry ทำงาน

Post by mindphp »

สำหรับ คนใช้
Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8 และ Windows Server 2012
ปิดช่องโหว่นี้ด้วยตัวเองด้วยวิธีง่าย ตังนี้
1. เข้า รัน Command Prompt ในฐานะ administrator ( Run as administrator)
2. เมือเปิด Command Prompt ขึ้นมาแล้ว รันคำสั่งดังนี้

Code: Select all

sc.exe config lanmanworkstation depend= bowser/mrxsmb20/nsi

Code: Select all

sc.exe config mrxsmb10 start= disabled
3. Restart เครื่อง

เท่านี้ก็เสร็จแล้วครับ
ถ้าเป็น ระบบปฏิบัติการ ดูต่อได้ที่
https://support.microsoft.com/en-in/hel ... erver-2012
ติดตาม VDO: http://www.youtube.com/c/MindphpVideoman
ติดตาม FB: https://www.facebook.com/pages/MindphpC ... 9517401606
หมวดแชร์ความรู้: https://www.mindphp.com/forums/viewforum.php?f=29
รับอบรม และพัฒนาระบบ: https://www.mindphp.com/forums/viewtopic.php?f=6&t=2042
Top
Post Reply
  • Similar Topics
    Replies
    Views
    Last post

Return to “ถาม - ตอบ คอมพิวเตอร์”

Who is online

Users browsing this forum: facebook.com [Crawler] and 4 guests