ว็บไซต์นี้จัดทำขึ้นเพื่อจุดประสงค์หลักในการต่อต้านไวรัสคอมพิวเตอร์ที่พบได้ทั่วไปในระะบบเครือ ข่ายเพื่อยุติหรือลดการแพร่กระจายของไวรัสลง คุณสามารถใช้ข้อมูลทั้งหมดจากเว็บไซต์ในการป้องกันและแก้ไขปัญหาที่เกิดจากผลกระ ทบของไวรัสคอมพิวเตอร์โปรแกรมทั้งหมดไม่มีลิขสิทธิ์ คุณสามารถใช้งานได้ฟรีโดยไม่มีค่าใช้จ่ายใดๆทั้งสิ้นผู้จัดทำไม่ขอรับผิดชอบผล กระทบใดๆทั้งสิ้นจากการใช้ข้อมูลหรือโปรแกรมจากเว็บไซต์นี้

ประกาศ - ผู้ต้องสงสัยปล่อยไวรัส Win32.Worm.Tellsky และ Win32.Wenna.E worm

ไวรัสทั้งสองตัว รู้จักกันในชื่อทั่วไปคือ Data.exe และ ^_^Anti AntiVirus^_^ ผู้ต้องสงสัยปล่อยไวรัสทั้งสองตัวนี้คือเจ้าของเว็บไซต์ www.atom-soft.com ไอพีแอดเดรส 61.19.242.5 ใช้ฉายาบนอินเตอร์เน็ตว่า "s_k_y_007" หนึ่งในไวรัสทั้งหมดมีฟังก์ชั่นที่ทำให้ข้อมูลบนฮาร์ดิสของเหยือไม่สามารถใช้งานได้ ผู้ต้องสงสัยรายนี้เป็นชาวจังหวัดเชียงใหม่ และเมื่อวันที่ 3 มีนาคม 2550 เว็บบอร์ดของเว็บไซต์ trackerx90.th.gs ได้ถูกเจาะ ผู้ที่เจาะเข้ามาจงใจสร้างความวุ่นวายและพยายามจะสร้างความเข้าใจผิด โดยได้นำไวรัส VBS.Butsur.B worm มา แก้ไขเปลี่ยนชื่อของผู้เขียนไวรัส เป็น "Thongchai" ซึ่งเป็นชื่อของผมเอง แก้ไขไตเติลบาร์ของ Internet Explorer ให้เป็น "Protected By Trackerx90 Powered By www.Atom-Soft.com" ซึ่งแสดงให้เห็นว่าต้องการนำชื่อ Trackerx90 ไปเชื่อมโยงกับเว็บไซต์ของเขา เขาได้สิทธิ์ในการ ดูแลทั้งหมด เขาได้ลบกระทู้ทั้งหมด และใช้ชื่อ Trackerx90(ปลอม) ในการโพสกระทู้อ้างว่าผมได้ทำโปรเจคใหม่คือ Trackerx90 Anti-Godzilla Ver.1.0 ซึ่งผมเองยังไม่ได้ทำโปรเจคนี้ แล้วโพสลิงค์เพื่อให้ผู้เข้าใช้งานเว็บบอร์ดไปดาวน์โหลด(ขณะนี้บอร์ดปิดแล้ว) ซึ่งหากผู้ใช้หลงเชื่อดาวน์โหลดไฟล์ดังกล่าวมา โปรแกรมจะทำการลบไฟล์สำคัญของระบบปฏิบัติการ ซึ่งส่งผลทำให้ไม่สามารถ ใช้งานเครื่องอีกได้

คุณสามารถติดตามเรื่องราวการตามตัวจากจุดเริ่มตั้นนับตั้งแต่ผมได้รับไฟล์ไวรัสจากผู้ใช้คอมพิวเตอร์ท่านหนึ่ง จนถึงการสืบหาข้อมูล รวบรวมหลักฐาน ไปสู่จุดที่ทำให้เกิดความมั่นใจว่า เขา คือ ผู้ที่สมควรจะถูกดำเนินคดีตามกฎหมาย ได้ที่นี่

ตัวแก้ไวรัสล่าสุด : 21 เมษายน 2550 - achi.dll.vbs
ไวรัสถูกเขียนโดยใช้ Visual Basic Script ไวรัสจะคัดลอกตังเองลงในทุกๆไดร์วบนเครื่อง ชื่อไฟล์ไวรัสคือ achi.dll.vbs จะสร้างไฟล์ achi.htm และแก้ไขค่าในรีจิสทรีเพื่อทำให้หน้าแรกของ Internet Explorer แสดงข้อความในไฟล์ดังกล่าวไวรัสแพร่กระจายตัวผ่านทางแฮนดี้ไดร์ว ได้รับการดัดแปลงมาจากไวรัสตระกูล vbs รุ่นแรกๆ อย่างไรก็ตามไวรัสไม่ได้สร้างความเสียหายแก่เครื่องที่ติดเชื้อ ดาวน์โหลดตัวแก้ คลิก ที่นี่ครับ

ดาวน์โหลดตัวแก้ทั้งหมด ได้ที่นี่ (กรุณาหยุดการทำงานของแอนตี้ไวรัสก่อนรันตัวแก้)
โปรเจคล่าสุด : 5 มีนาคม 2550 - ARDV v1.0(Anti Removable Disk Virus)
ARDV หรือ Anti Removable Disk Virus คือ โปรเจคที่มีจุดประสงค์ในการพัฒนาโปรแกรมขนาดเล็กทำงานรวดเร็ว ที่จะทำหน้าที่ป้องกันไวรัสที่มากับแฮนดี้ไดร์วโดยอัตโนมัติทันทีที่ไม่การเชื่อมต่อเข้าเครื่อง โดยใช้เทคนิคการวิเคราะห์ไฟล์และรูปแบบการแพร่กระจายของไฟล์ไวรัส ที่พบในแฮนดี้ไดร์ว ด้วยวิธีนี้จะทำให้สามารถป้องกันไวรัสใหม่ๆ ที่ใช้วิธีการคัดลอกตัวเองผ่าน ทางแฮนดี้ไดร์ว โดยการวิเคราะห์รูปแบบการแพร่กระจายผมได้แบ่งออกเป็น 3 กลุ่ม คือ

1. Auto Run Spreading คือเทคนิคที่กำลังถูกนำมาใช้เป็นอย่างมากเนื่องจากมีโอกาสที่แพร่กระจายได้มาก ไวรัสจะสร้างไฟล์ autorun.inf ในการรันตัวเองสู่ระบบ ไวรัสประเภทนี้เช่น Hacked By Godzilla
2. Fake Folder Spreading คือ เทคนิคที่ทำให้โฟลเดอร์จริงถูกซ่อนไว้ ไวรัสจะทำตัวเองเหมือนโฟลเดอร์ ไวรัสจะสามารถแพร่กระจายได้ เนื่องจากผู้ใช้จำเป็นจะต้องเข้าไปทำงานในโฟลเดอร์ ไวรัสที่ใช้เทคนิคนี้ เช่น Flashy
3. Sub Folder Spreading คือ เทคนิคที่ไวรัสนำชื่อโฟลเดอร์ไปเป็นส่วนหนึ่งของชื่อไฟล์ไวรัสในโฟลเดอร์นั้นๆ เทคนิคนี้ถือเป็นเทคนิคในไวรัสรุ่นแรกๆที่ได้อาศัยแฮนดี้ไดร์วในการแพร่กระจายก็ว่าได้ ไวรัสที่ใช้เทคนิคนี้ เช่น Brontok.A

ติดตามโปรเจค ARDV v1.0 ได้ที่นี่


"เว็บไซต์นี้ได้รับการช่วยเหลือและสนับสนุนพื้นที่จาก www.cartoonikkyu.com, www.thainonghan.com และ www.thcity.com ขอขอบคุณผู้สนับสนุนทุกท่านไว้ ณ ที่นี้ด้วย หากเกิดปัญหาในการเข้าชมเว็บโปรดใช้ลิงค์ trackerx90.thainonghan.com หรือ www.cartoonikkyu.com/trackerx90"

? 2006-2007 trackerx90.th.gs
Contact me at trackerx90[at]hotmail.com