แก้ปัญหา ไวรัสซ่อน Folder แล้วสร้าง shortcut ใน FlashDrive
เริ่มแรกมารู้จักก่อนว่ามันคืออะไรและติดมาได้ยังไง
ไวรัสตัวนี้มีชื่อว่า “ไวรัส ซ่อนไฟล์ ให้เป็น system และสร้าง shortcut” แต่มีชื่อที่แตกต่างกันหลายชื่อเช่น VBS Worm,VBSRunauto,VBS/Yuyun A หรือ malware DR/Agent.JP.4, TOEUW.EXE Virus/Malware
อาการของ ไวรัสตัวนี้ติดง่ายๆ เพียงแค่ท่านเอา Flash Drive ไปเสียเครื่องที่ติดไวรัสอยู่แล้ว และเมื่อท่านเปิด Flash Drive ก็จะติดทันที โดยอาการที่ติดจะเป็นดังนี้
ดัง ที่เห็นในภาพไวรัสจะซ่อน folder ไว้แล้ว สร้าง shortcut ชื่อเดียวกันกับ folder นั้นๆขึ้นมา เปรียบเทียบได้จากภาพ ซ้ายและขวา ในภาพซ้ายเป็นมุมมองปกติ ภาพขวาเป็นมุมมองแสดง folder จริงๆของเราที่ถูกซ่อนไว้พอไปคลิกที่ folder นั้นก็จะเป็นการรัน ไฟล์ไวรัส ที่ลิ้งค์ไปให้ทำงาน ดังในรูปนี้แสดงถึงว่า shortcut ไปที่ไฟล์ไวรัส พอ เราคลิกรันไปแล้ว ไวรัสก็จะทำงาน ถ้าเครื่องที่มี anti virus ก็ pop up ขึ้นมาเตือน ส่วนเครื่องที่ไม่มีหรือมีแต่ไม่ update ก็ติดแน่ๆ
วิธีแก้เบื้องต้นสำหรับ flash drive ที่โดนมาจากที่อื่นคือ folder ถูกซ่อนไว้หาไม่เจอ แต่คอมพิวเตอร์ไม่ได้ติดไวรัสตัวนี้ไปด้วย
1. หลังจากเสียบ flashdrive แล้ว เปิด My Computer ดูว่า flashdrive ของเราอยูใน Drive อะไร เช่น F: , G: , H: ให้จำไว้แล้วปิดหน้าต่างนี้ไป ขั้นตอนต่อไป ไปที่ Start-> เลือก Run แล้วพิมพ์ว่า cmd
จะได้หน้าต่างสีดำๆขึ้น มาเรียกว่า command prompt ดังในรูป
2. หลังจากนั้นตามที่ให้จำว่า Flash drive เราอยู่ drive ไหน ได้แล้วให้พิมพ์ drive นั้น ลงไปเช่น D: E: F: แล้วแต่เครื่อง
พอพิมพ์ drive ลงไป เช่นถ้าอยู่ drive H: ก็จะขึ้นดังนี้ H:\>
แล้ว ให้พิมพ์คำสั่ง dir ซึ่งย่อมาจาก directory หมายถึง แสดง file และ folder ทีู่่อยู่ใน drive H โดยพิมพ์คำสั่ง dir /ah มี /ah เพิ่มขึ้นมาหมายถึง ให้แสดงเฉพาะ file และ folder ที่ถูกซ่อนอยู่ (hidden) ซึ่งทีนี้เราก็จะเห็นแล้วว่า folder เก็บงานเราไม่ได้หายไำปไหน ยังอยู่ครบเพียงแต่ถูกซ่อนไว้ และ ทำให้สถานะเป็น system file ต่อไปเป็นการทำให้กลับมา
โดยพิมพ์ต่อใน command prompt เลย ให้พิมพ์ว่า attrib -s -h -r /s /d ดังในรูป
.jpg)
.jpg)
แล้วพิมพ์คำสั่งในการลบ Folder ที่ซ่อนอยู่ (ไวรัส) ดังนี้ H:\>attrib -s -h -r /s /d
.jpg)
ความหมายของคำสั่ง attrib มาจากคำว่า Attribute แปลว่าคุณลักษณะ เป็นคำสั่งจัดการกับลักษณะหรือประเภทไฟล์
ต่่อมา -s -h -r เป็นการระบุประเภทของไฟล์ นั้นๆ โดย R(Read-Only) H(Hidden File) S(System File) ส่วน /s /d
หมายถึงทุก file และ ทุกๆ folder รวมถึง sub folder คือ folder ย่อยๆนั้นเอง พอทราบความหมายแล้วมาดูผลการทำงานกัน
พิมพ์ attrib -s -h -r /s /d แล้ว Enter หลังจาก enter จะมีการทำงานของคำสั่งให้รอสักครู่
แล้วมาดูผลการทำงานกันโดยใช้คำสั่งเดิม คือ dir /ah ผลที่ได้หากไม่มี file หรือ folder ที่ถูกซ่อนไว้ถือว่าการทำงานสำเร็จ
|
คราวนี้ไปดูใน Flash drive กันว่าเป็นยังไงบ้าง ผลที่ได้ึืคือได้ folder ต่างๆ กลับมา
|
***หมายเหตุ*** เมื่อแฮนดี้ไดร์ฟ ติดไวรัสนี้แล้ว อย่า!!!!! คลิ กเพื่อเปิดไฟล์หรือดับเบิ้ลคลิกไฟล์ที่กลายเป็น shortcut เด็ดขาด ไม่เช่นนั้น เครื่อง คอมพิวเตอร์เครื่องนั้นจะกลายเป็นแหล่งแพร่ไวรัสทันที
|
กรณีเครื่องคอมพิวเตอร์เครื่องนั้นเป็นตัวแพร่เชื้อไวรัส Shotcut ไปแล้ว
ให้ใช้โปรแกรม ComboFix จัดการไวรัสในเครื่อง
****การใช้งาน ComboFix แนะนำให้ใช้งานบน SeftMode นะครับ เพื่อให้ได้ผลที่แน่นอนกว่า แต่ตัว ComboFix อาจจะมีปัญหากับการจัดการไวรัสที่แผงตัวเข้าสู่ระบบ Windows หรือไฟล์ System ดังนั้นก่อนการใช้งาน ComboFix แนะนำให้ Backup ข้อมูลที่สำคัญก่อนนะครับ เพราะถ้าไวรัสติดไฟล์ระบบแล้ว หากComboFIx ทำงาน ก็อาจจะลบไฟล์ระบบนั้นทิ้งทันที จึงทำให้ WIndows อาจจะล่มได้
|
credit : www.ichat.in.th/
www.pcccr.ac.th/
วิธีการแก้ไขปัญหา แบบง่ายๆ
1) เสียบ Flash Drive ในช่องต่อ USB
2) เข้าไปที่ My Computer เพื่อดูว่า Windows เห็น Flash Drive เป็น Drive อะไร (สมมุติว่าเป็น Drive G) 3) ใช้ Mouse คลิก ที่เมนู Start -> Programs -> Accessories -> Command Prompt 4) จะขึ้นหน้าจอ Command Prompt สีดำ พิมพ์ G: แล้ว กดปุ่ม Enter 5) Prompt จะเปลี่ยนเป็น G:> ให้พิมพ์ attrib *.* -s -h -a -r /d /s (เว้นช่องไฟด้วยนะครับ) แล้วกดปุ่ม Enter 6) รอซักครู่ Prompt ก็จะกลับมาเป็น G:> ให้ปิด Command Prompt ทิ้งเลย 7) เข้าไปที่ My Computer เลือกไปยัง Drive G แล้ว Copy ข้อมูลออกมาไว้ที่เครื่องก่อน (Copy เฉพาะข้อมูล) 8) Format Flash Drive แล้ว Copy ข้อมูลกลับไปใหม่
หมายเหตุ : ควรทำบน Computer ที่ไม่ติด Virus เพื่อเป็นการกำจัด Virus จริงๆ (ไม่เช่นนั้นจะเป็นวิธีการแก้ไขปัญหาชั่วคราว)
|
ไม่มีความคิดเห็น:
แสดงความคิดเห็น