*** อัพเดทเพิ่มเติม สำหรับการกำจัดเจ้าไวรัสตัวนี้ให้ได้ผลยิ่งขึ้น ให้กด Ctrl + Alt + Del จากนั้นให้ endtask Process ที่ชื่อว่า winlog32.exe ก่อนครับ อย่าลืมปิด msn ในระหว่างการกำจัดไวรัสด้วยครับ

ช่วงนี้นะครับ มีการระบาดของไวรัสที่มาทาง msn ซึ่งเป็นโปรแกรมแชทที่หลายๆ คนใช้กันเป็นส่วนใหญ่ครับ โดยมันอาศัยการแพร่กระจายตัวผ่านทาง msn โดยส่งข้อความและไฟล์ไวรัส โดยอาศัยชื่อของเราในการส่ง ครับ ดังนั้นทำให้เพื่อนเราที่ไม่รู้ ก็จะรับไฟล์ไปได้โดยง่ายเลยครับ

อาการของการติดไวรัส
คนที่ติดไวรัสนี้จะ ไม่ทราบเลยครับ เพราะเมื่อติดแล้ว ทุกครั้งที่ online msn ไว้เจ้าไวรัสจะแอบส่งข้อความและไฟล์ไวรัสให้กับเพื่อนเราเองเลยครับ ดังนั้น หากมีเพื่อนใน list ของ msn มาถามว่า เราส่งไฟล์อะไรให้หรือเปล่า ก็ให้ตรวจสอบได้เลยครับว่าโดนหรือไม่

ส่วนท่านที่ได้รับข้อความหรือไฟล์จากเพื่อนของคุณ ให้สอบถามก่อนที่จะรับเสมอครับว่าไฟล์อะไร ซึ่งหากมีความผิดปรกติเช่น ข้อความที่เพื่อนคุณส่งมาเป็นภาษาอังกฤษ ล้วนๆ หรือเป็นภาษาอื่นๆ หรือส่งไฟล์ที่ชื่อว่า image.zip, pic.zip หรือ photo.zip ก็ให้ สอบถามให้แน่ใจครับ

ลักษณะที่หนอนใช้ส่งจะประกอบไปด้วยข้อความต่างๆ แล้วตามด้วยไฟล์ Image.zip

• LOL, you look so ugly in this picture, no joke...
• Should I put this on facebook/myspace?
• Hey m8, who is this on the right, in this picture...
• Sup, seen the pictures from the other night?

ถ้าเพื่อนของคุณบอกว่าไม่ได้ส่งอะไร ให้ ก็แสดงว่า เพื่อนคุณติดไวรัส ตัวนี้ไปแล้วครับ

วิธีการแก้ไขปัญหา

สำหรับวิธีการกำจัดนั้น จะขอนำเสนอวิธีที่ใช้โปรแกรมกำจัดไวรัสตัวนี้แบบง่ายๆ ครับ ซึ่งมีด้วยกันสองตัวคือ

A. การใช้งาน NOD32 VirusMSN-IRCBOT-Fix

NOD32 VirusMSN-IRCBOT-Fix มีไว้สำหรับกำจัดไวรัสที่ติดมาจากทาง MSN โดยผู้ที่อยู่ใน Contact List ของเราจะทำการส่งไฟล์ Image.zip มาให้อัตโนมัติ อาการของเครื่องที่ติดไวรัสจะส่งไฟล์ไวรัสนี้ต่อๆไปยังเครื่องอื่นๆทาง MSN และอาจจะทำให้ MSN ค้างได้ และจะทำการปิดฟังก์ชั่น Security Center ของ Windows อีกด้วย

วิธีใช้งาน

1. เมื่อคุณ download ลงมาแล้วจะได้รับไฟล์ NOD32 VirusMSN-IRCBOT-Fix
2. ให้คุณทำการ double click ที่ไฟล์ NOD32 VirusMSN-IRCBOT-Fix เพื่อเริ่มการทำงานของโปรแกรม
3. ให้คุณอ่านและทำความเข้าใจ License agreement แล้วกด I Agree
4. เมื่อถึงหน้าต่าง Choose Component จะมี 2 หัวข้อให้คุณเลือกคือ
   - Remove MSN-IRCBOT คือการกำจัดตัว MSN-IRCBOT ออกไป
   - Scan and clean with NOD32 ทำการสแกนเครื่องของคุณด้วย NOD32 อีกครั้ง
5. จากข้อ 4 . แนะนำให้คุณเลือกทั้ง 2 ข้อครับแต่ถ้าคุณไม่มีโปรแกรม NOD32 ให้เลือกข้อ 1 แล้วกด Do it now
6. จากนั้นให้คุณทำการ restart เครื่องของคุณ

B.การกำจัดหนอนแบบอัตโนมัติ โดยใช้ MSN worm Remover

1. ดาวน์โหลดโปรแกรม MSN_Worm_Remover.exe ขนาด: 111,104 ไบต์
2. ทำการรันไฟล์ที่ได้โดยการดับเบิลคลิ๊กไฟล์ MSN_Worm_Remover.exe

วิธีป้องกันตัวเองจากหนอนชนิดนี้

1. ห้าม รับหรือรันไฟล์ที่ถูกส่งด้วยโปรแกรมสนทนา (Chat) ต่างๆ เช่น MSN, Yahoo, IRC, ICQ หรือ Pirch เป็นต้น จากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดัง กล่าวนั้นเป็นไฟล์อะไร
2. สร้างแผ่นกู้ระบบฉุกเฉิน (Emergency disk) ของโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลในแผ่นอยู่เสมอ
3. ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะ Internet Explorer และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด
4. ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ
5. ตั้งค่า security zone ของ Internet Explorer ให้เป็น high ดังคำแนะนำที่ http://www.thaicert.org/paper/virus/zone.php
6. ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น
7. ติดตามข่าวสารแจ้งเตือนเกี่ยวกับไวรัสต่างๆ ซึ่งสามารถขอใช้บริการส่งข่าวสารผ่านทางอีเมลของทีมงาน ThaiCERT ได้ที่ http://thaicert.org/mailinglist/register.php
8. สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับวิธีป้องกันตัวเองจากไวรัสทั่วไปได้ในหัวข้อ วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์