เรียนผู้ใช้บริการเครือข่ายอินเทอร์เน็ตมหาวิทยาลัยราชภัฏบุรีรัมย์

หากท่านพบข้อความนี้ แสดงว่าเครื่องคอมพิวเตอร์ที่ท่านกำลังใช้งานอยู่ ต้องสงสัยว่าติดไวรัส Rootkit.Win32.TDSS.tdl4 อาการของเครื่องที่ติดไวรัสกระจายอยู่ในเครือข่าย คือ เมื่อเปิด Web Browser จะปรากฏหน้าจอแสดงการ Update Browser (ห้ามกด Update โดดเด็ดขาดเพราะจะทำให้เครื่องติดไวรัส) โดยการทำงานของไวรัสนี้ คือการปลอมแปลงเครื่องที่ติดเป็น DHCP Server และแจก IP Address ให้เครื่องที่อยู่ในเครือข่าย โดยมีการตั้งค่า DNS Server ของเครื่องที่ได้รับแจก IP Address เป็น 188.229.88.7

ผลของไวรัสนี้คือให้ระบบเครือข่ายของมหาวิทยาลัยเกิดความล่าช้าและเครื่องคอมพิวเตอร์ภายในมหาวิทยาลัยใช้การไม่ได้เป็นจำนวนมาก เนื่องจากจะมีการส่ง Packet ออกมาเป็นจำนวนมาก ขณะนี้ทางศูนย์คอมพิวเตอร์และอินเตอร์เน็ตได้ทำป้องกันการแพร่ระบาดของไวรัสภายในศูนย์คอมพิวเตอร์และอินเตอร์เน็ตแล้ว แต่เนื่องจากมีเครื่องคอมพิวเตอร์ที่ติดไวรัสอยู่เป็นจำนวนมาก จึงขอความร่วมมือจากทุกท่านช่วยกันติดตั้งโปรแกรมป้องกันไวรัสและอัพเดทวินโดว์ให้เป็นข้อมูลล่าสุด  และดำเนินการกำจัดไวรัสให้หมดไปจากเครื่องของท่าน  ซึ่งจะส่งผลให้ระบบเครือข่ายของมหาวิทยาลัยกลับสู่สภาวะปกติอีกครั้งโดยเร็วที่สุด

วิธีแก้ไข

ท่านสามารถแก้ไขไวรัสนี้ได้โดยการโหลดโปรแกรมสำหรับกำจัดไวรัสนี้ได้จากลิงค์ tdsskiller.zip เมื่อ ดาวน์โหลดมาแล้ว ให้แตก zip ออกมา จะได้ไฟล์ชื่อ TDSSKiller.exe จากนั้นดับเบิลคลิกที่ไฟล์ TDSSKiller.exe แล้วรอให้โปรแกรมจัดการรูทคิท TDSS ให้เสร็จเรียบร้อย จากนั้นให้กดปุ่ม Y บนคีย์บอร์ดเพื่อรีสตาร์ทเครื่อง (หรือสั่งรีสตาร์ทเครื่องเอง) เป็นอันเสร็จสิ้น

หากท่านยังพบปัญหาเกี่ยวกับความช้าของระบบเครือข่าย และไวรัสคอมพิวเตอร์ ท่านสามารถติดต่อศูนย์คอมพิวเตอร์และอินเตอร์เน็ต อาคารนวัตปัญญา หรือ ส่งข้อความไปที่ อ.ณัฐพล แสนคำ เพื่อหาทางป้องกันและแก้ไขต่อไป