กำจัดสารพัดตระกูลออโตรัน autorun.inf
มันเป็นอะไรที่น่ารำคาญมากๆ สำหรับเวิร์มตระกูลนี้ปัญหามันไม่ได้อยู่ที่ไฟล์ออโตรันคือไวรัส แต่อยู่ที่ไวรัสตัวนั้นๆสร้างไฟล์ออโตรัน (แล้วมันก็หลาตัวเสียเหลือเกิน)
ขยันออกกันหลายเวอร์ชั่น หลายอดิตชั่นซะจริงๆ
ล่าสุดที่เจอ คือ ckvo (ในสตาร์ทอัพ จะมีเซอร์วิสนี้) ไวรัสต้นเหตุ nq0cq.cmd หรือ sq.com อาจจะมีชื่ออื่น แต่ก็ราวๆนี้
ความซวยมันอยู่ที่ คาสเปอกี้ บิตดีเฟนเดนท์ แอนติเวอร์ น็อด32 เอวีจี เอามันไม่อยู่สักตัว
แล้วยังตระกูล vbs อีก
ลองมาประมวลวิธีแก้กันอย่างรวบรัด ไม่กล่าวถึงการแก้รีจีสตรีให้ตาลายเสียเส้น
1. สร้างไฟล์ autorun.infจากโน๊ตเพจ เก็บไว้ในแฟลชไดรว์ทั้งหลาย แล้วซ่อนไฟล์นี้เสีย
ป้องกันได้เฉพาะตัวที่จะสร้างไฟล์ออโตรัน แต่บางตัวมันไม่สร้างไฟล์นี้
แต่สร้างไฟล์อื่น วิธีนี้ก็ช่วยอะไรได้ไม่มาก
รวมถึงการหาโปรแกรมประเภทแอนติออโตรันมาประจำการในเครื่อง
ซึ่งจำเป็นมากสำหรับเครื่องคอมที่จะต้องมีการใช้แฟลชไดรว์บ่อยๆและหลากหลาย ที่มี เช่นเครื่องส่วนกลางในออฟฟิศ เครื่องตามร้านถ่ายรูป
หากไม่ป้องกันโอกาสติดแทบจะเต็มร้อย เพราะเราไม่รู้ว่าแฟลชไดรว์พวกนั้นไปมั่วที่ไหนมาบ้าง
เครดิต http://cpe17.com
ดาวน์โหลด http://cpe17.com/yabb/Attachment/cpe17antiautorun1330.exe
ได้ไฟล์มาแล้ว ให้ก็อบปี้ไปวางไว้ที่ C:\Documents and Settings\........ยูสเซอร์......\Start Menu\Programs\Startup
ไฟล์จะทำงานทุกครั้งที่เราเปิดเครื่อง
2. กรณีที่ติดมาแล้ว มันยังไม่สร้างความเสียหายมากนัก เครื่องเราก็แค่ติดและอาจเป็นตัวเผยแพร่เท่านั้น
นั่นคือมันยังไม่ได้เข้าไปใช้งานเซอร์วิส wscript
เครื่องยังสามารถเปิดดูไฟล์ซ่อนได้ เมื่อเจอออโตรันก็ลบมันซะพร้อมทั้งไฟล์ไวรัสด้วย (ชิพ+ดีลีท)
ความเสียหายที่อาจจะยังคงค้างไว้ก็คือ ไดรว์อาจจะยังดับเบิลคลิกไม่ได้
3. หากไม่สามารถเปิดดูการซ่อนไฟล์ได้ ให้ใช้ NOD32 Registry Recovery
ดาวน์โหลด http://www.nod32th.com/component/option,com_docman/task,doc_details/gid,18/Itemid,290/lang,en/
รันโปรแกรมเพื่อทำการฟื้นฟูรีจีสตรี แล้วก็ลองเปิดการซ่อนการ หากเจอก็ลบมันซะ หากยังไม่เจอ ก็ต้องมาว่ากันต่อ
4. เครื่องมือที่ใช้กำจัดและแก้ไขอาการดับเบิลคลิกไม่ได้ ตามข้อ 1-2-3 มีให้ดาวน์โหลดมาใช้มากมาย
แต่ที่จะแนะนำเอาไว้คือ
NOD32 Registry Recovery ตามข้อ 3
Anti_Hacked By 1BYTE.exe
Anti_Hacked By 1BYTE.exe เวอร์ชั่น 2
5. หากวิธีการตามข้อ 4 ไม่สามารถแก้ปัญหาได้ ซึ่งนั่นอาจจะไม่ใช่แค่ไวรัสตัวเดียวที่มันนอนอยู่ในเครื่องเรา
อาการและความเสียหายอาจจะหลากหลายมากขึ้น เช่นปิดการทำงานรีจีสตรีบางตัว ซีพียูรัน 100 เปอเซน
แนะนำให้ใช้ตัวนี้ ComboFix ซึ่งสามาใช้ได้กับหนอนตระกูล startdrv รวมถึง ออโตรันทั้งหลายแหล่
ที่มา bleepingcomputer.com
ดาวน์โหลด http://download.bleepingcomputer.com/sUBs/ComboFix.exe
เข้าเซฟโหมดแล้วรันไฟล์ที่ได้มา เครื่องจะรีสตาร์ทเข้าโหมดปกติ
จากนั้นก็ไล่สำรวจหาหนอนในแต่ละไดรว์
จากนั้นก็อย่าลืมใช้ cpe17 ตามข้อ 1 แค่นี้ก็น่าจะเพียงพอต่อการกำจัดและป้องกันหนอนกะหลั่วๆพวกนี้ได้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น