วันพฤหัสบดีที่ 21 มีนาคม พ.ศ. 2556
วันศุกร์ที่ 25 พฤษภาคม พ.ศ. 2555
โดนไวรัส Shortcut หรอ มาทางนี้
วิธีกำจัดไวรัส Shortcut
จาก
การใช้งานคอมพิวเตอร์และอินเตอร์เน็ตในปัจจุบันนี้
ผู้ใช้หลายๆคนอาจเคยสัมผัส
กับไวรัสตัวใหม่ตัวหนึ่งซึ่งเราอาจจะได้ยินในนามของ ไวรัส “Shortcut ”
การทำงานงานของไวรัสตัวนี้ ง่ายดายมากๆ โดยหลักการคร่าวๆ ก็คือเมื่อ ไวรัส ทำงาน
1. มันจะทำการสร้าง Shortcut ที่เป็นชื่อเดียวกันกับ Folder ทั้งหมดที่มี
2. มันจะทำการเปลี่ยน Attribute ของ Folder ปกติ ให้เป็น Hiden และ System File (มันเรื่มจะร้าย..Hiden ยังไม่พอยังหลอกว่าเป็น System File อีก)
3. มันจะสร้างไฟล์ ชื่อ autorun.inf เพื่อเรียกใช้ตัวมันเอง
4. มันจะสร้าง Folder ชื่อ RECYCLER เพื่อจะเก็บ Temp File ของมัน ชื่อ 13BBDBD53FAFE530CE07086B186FB686.exe
อ่านรายละเอียดเพิ่มเติม…»
โปรแกรม และ เรื่องที่เกี่ยวข้อง:
Posted in 
Tags: 
ทิปป้องกันไม่ให้ไวรัส autorun.inf แฝงอยู่ใน Handy Drive ของเราได้
ทิปป้องกันไม่ให้ไวรัส autorun.inf แฝงอยู่ใน Handy Drive ของเราได้
October 21st, 2011
|
Author: 
ทุกวันนี้เกือบทุกคนจะต้องมี Handy Drive ไว้ใช้งานกันแทบทุกคนเพราะใช้ง่ายและพังยากแต่เพราะความใช้ง่ายนี่แหละที่ไป ไหนๆ ก็ต้องเชื่อมต่อเข้ากับคอมเครื่องอื่นๆ ได้สะดวก ซึ่งทำให้เจ้าไวรัส autorun แทรกซึมเข้าสู้ USB ของเราได้ง่ายๆ เช่นกัน ถึงแม้ปัจจุบันจะมีโปรแกรมสแกนไวรัสดีๆ ที่สามารถกำจัดและป้องกันไวรัส autorun ได้แต่ถ้าเราป้องกันได้ก็จะดีกว่า อย่างน้อยเราจะได้ไม่ต้องคอยระวังเจ้าไวรัสตัวนี้ตลอดเวลา ถ้าสนใจละก็ เรามาเริ่มกันเลยครับ…
ที่มา http://www.antivirus.memysoft.com/tag/autorun-inf/
กำจัดสารพัดตระกูลออโตรัน autorun.inf
กำจัดสารพัดตระกูลออโตรัน autorun.inf
มันเป็นอะไรที่น่ารำคาญมากๆ สำหรับเวิร์มตระกูลนี้ปัญหามันไม่ได้อยู่ที่ไฟล์ออโตรันคือไวรัส แต่อยู่ที่ไวรัสตัวนั้นๆสร้างไฟล์ออโตรัน (แล้วมันก็หลาตัวเสียเหลือเกิน)
ขยันออกกันหลายเวอร์ชั่น หลายอดิตชั่นซะจริงๆ
ล่าสุดที่เจอ คือ ckvo (ในสตาร์ทอัพ จะมีเซอร์วิสนี้) ไวรัสต้นเหตุ nq0cq.cmd หรือ sq.com อาจจะมีชื่ออื่น แต่ก็ราวๆนี้
ความซวยมันอยู่ที่ คาสเปอกี้ บิตดีเฟนเดนท์ แอนติเวอร์ น็อด32 เอวีจี เอามันไม่อยู่สักตัว
แล้วยังตระกูล vbs อีก
ลองมาประมวลวิธีแก้กันอย่างรวบรัด ไม่กล่าวถึงการแก้รีจีสตรีให้ตาลายเสียเส้น
1. สร้างไฟล์ autorun.infจากโน๊ตเพจ เก็บไว้ในแฟลชไดรว์ทั้งหลาย แล้วซ่อนไฟล์นี้เสีย
ป้องกันได้เฉพาะตัวที่จะสร้างไฟล์ออโตรัน แต่บางตัวมันไม่สร้างไฟล์นี้
แต่สร้างไฟล์อื่น วิธีนี้ก็ช่วยอะไรได้ไม่มาก
รวมถึงการหาโปรแกรมประเภทแอนติออโตรันมาประจำการในเครื่อง
ซึ่งจำเป็นมากสำหรับเครื่องคอมที่จะต้องมีการใช้แฟลชไดรว์บ่อยๆและหลากหลาย ที่มี เช่นเครื่องส่วนกลางในออฟฟิศ เครื่องตามร้านถ่ายรูป
หากไม่ป้องกันโอกาสติดแทบจะเต็มร้อย เพราะเราไม่รู้ว่าแฟลชไดรว์พวกนั้นไปมั่วที่ไหนมาบ้าง
เครดิต http://cpe17.com
ดาวน์โหลด http://cpe17.com/yabb/Attachment/cpe17antiautorun1330.exe
ได้ไฟล์มาแล้ว ให้ก็อบปี้ไปวางไว้ที่ C:\Documents and Settings\........ยูสเซอร์......\Start Menu\Programs\Startup
ไฟล์จะทำงานทุกครั้งที่เราเปิดเครื่อง
2. กรณีที่ติดมาแล้ว มันยังไม่สร้างความเสียหายมากนัก เครื่องเราก็แค่ติดและอาจเป็นตัวเผยแพร่เท่านั้น
นั่นคือมันยังไม่ได้เข้าไปใช้งานเซอร์วิส wscript
เครื่องยังสามารถเปิดดูไฟล์ซ่อนได้ เมื่อเจอออโตรันก็ลบมันซะพร้อมทั้งไฟล์ไวรัสด้วย (ชิพ+ดีลีท)
ความเสียหายที่อาจจะยังคงค้างไว้ก็คือ ไดรว์อาจจะยังดับเบิลคลิกไม่ได้
3. หากไม่สามารถเปิดดูการซ่อนไฟล์ได้ ให้ใช้ NOD32 Registry Recovery
ดาวน์โหลด http://www.nod32th.com/component/option,com_docman/task,doc_details/gid,18/Itemid,290/lang,en/
รันโปรแกรมเพื่อทำการฟื้นฟูรีจีสตรี แล้วก็ลองเปิดการซ่อนการ หากเจอก็ลบมันซะ หากยังไม่เจอ ก็ต้องมาว่ากันต่อ
4. เครื่องมือที่ใช้กำจัดและแก้ไขอาการดับเบิลคลิกไม่ได้ ตามข้อ 1-2-3 มีให้ดาวน์โหลดมาใช้มากมาย
แต่ที่จะแนะนำเอาไว้คือ
NOD32 Registry Recovery ตามข้อ 3
Anti_Hacked By 1BYTE.exe
Anti_Hacked By 1BYTE.exe เวอร์ชั่น 2
5. หากวิธีการตามข้อ 4 ไม่สามารถแก้ปัญหาได้ ซึ่งนั่นอาจจะไม่ใช่แค่ไวรัสตัวเดียวที่มันนอนอยู่ในเครื่องเรา
อาการและความเสียหายอาจจะหลากหลายมากขึ้น เช่นปิดการทำงานรีจีสตรีบางตัว ซีพียูรัน 100 เปอเซน
แนะนำให้ใช้ตัวนี้ ComboFix ซึ่งสามาใช้ได้กับหนอนตระกูล startdrv รวมถึง ออโตรันทั้งหลายแหล่
ที่มา bleepingcomputer.com
ดาวน์โหลด http://download.bleepingcomputer.com/sUBs/ComboFix.exe
เข้าเซฟโหมดแล้วรันไฟล์ที่ได้มา เครื่องจะรีสตาร์ทเข้าโหมดปกติ
จากนั้นก็ไล่สำรวจหาหนอนในแต่ละไดรว์
จากนั้นก็อย่าลืมใช้ cpe17 ตามข้อ 1 แค่นี้ก็น่าจะเพียงพอต่อการกำจัดและป้องกันหนอนกะหลั่วๆพวกนี้ได้
วิธียกเลิก Autorun เพื่อไม่ให้ไฟล์ autorun.inf
วิธียกเลิก Autorun เพื่อไม่ให้ไฟล์ autorun.inf ที่ติดมากับ Flash Drive , Handy Drive ทำงานอัตโนมัติ
เพื่อป้องกันไม่ให้ไวรัสทำงานอัตโนมัติทุกครั้งที่เปิดใช้ Flash Drive- Handy Drive
1. Click Start --> Run แล้วพิมพ์ gpedit.mscเพื่อป้องกันไม่ให้ไวรัสทำงานอัตโนมัติทุกครั้งที่เปิดใช้ Flash Drive- Handy Drive
2. จะได้หน้าตาแบบนี้
3. ให้คลิกที่เครื่องหมายบวก ที่ Administrative Template ของ User Configuration
4. ให้คลิกที่ System
5. หน้าต่างด้านขวามือจะมี Turn Off Autoplay
ให้ Double click ที่ Turn Off Autoplay นี้
6. จะได้หน้าต่างขึ้นมาใหม่
ให้คลิกที่ Enabled
ให้คลิกลูกศรลง Turn off Autoplay on: เพื่อเลือก All Drives เสร็จแล้วคลิก Apply คลิก OK เสร็จสิ้นขั้นตอน
7. คลิกเครื่องหมาย X เพื่อปิด Group Policy
Folder Autorun.inf ไอเดียดีๆ ที่ขอปรบมือให้ครับ
Folder Autorun.inf ไอเดียดีๆ ที่ขอปรบมือให้ครับ
ที่ Office ผมได้เอา ตัว Scan Virus ของพี่น้องอุลตร้า มาลง (อยากบอกว่า มันชอบเพราะตอนที่เวลามัน Scan จะมีรูปอุลตร้าแมน มายิงแสง ติ๊วๆๆๆๆ ไม่ได้ชอบความสามารถแต่ประการใด)
แล้วก็มีติดใจอยู่อย่างหนึ่งคือ เจ้าโปรแกรมตัวนี้ จะมีการสร้าง Folder ชื่อ Autorun.inf ไว้ใน Root ของแต่ละ Drive แล้วเขียนอธิบายว่า ห้ามลบ เพื่อป้องกันอะไรซักอย่างนี่ละ
ประเด็น อยู่ที่ว่า มันเป็นเรื่องง่ายๆ แต่ใช้ได้ดีเหลือเชื่อเลย เพราะว่าใน File แต่ละ File จะมีตัวขยาย หรือถ้าคนเรียนคอมฯ แบบโบราณหน่อยอย่างผม เรียกมันว่านามสกุล เช่น นามสกุล .EXE นามสกุล .DOC
และ หากเรามีการสร้าง Folder ที่ใส่จุด แล้วตามด้วยอักษรแบบนี้ Windows จะแยกไม่ออกว่า ที่มีอยู่นี้ มันเป็น File หรือ Folder !!!
คำ ว่าแยกไม่ออกนี้ หมายความว่า หากมีการสร้าง File ที่มีชื่อเดียวกับ Folder ที่มี .xxx นี้แล้ว Windows จะบอกว่า อ๊ะๆ คุณกำลังสร้างไฟล์ที่มีชื่อซ้ำอยู่แล้ว กรุณาเปลี่ยนชื่อใหม่ ทั้งๆ ที่สร้างไว้นั้นเป็น Folder
แล้วเขาก็เลยเอามาใช้กับการป้องกัน Virus ที่ทำงานผ่าน Autorun.inf ซึ่งมักจะติดใน Flash Drive ต่างๆ ซะงั้น แล้วก็เขียน desktop.ini เพื่อให้แสดง Folder เป็นรูปอุลตร้าแมน
การ ที่สร้าง Folder Autorun.inf ขึ้นมา ทำให้ไวรัสที่ทำงานกับ Flash Drive แบบที่มีการสร้าง Autorun.inf เพื่อให้เวลาที่เอา Flash Drive ไปเสียบเครื่องอื่น แล้วติด Virus นั้น ไม่สามารถสร้างไฟล์ Autorun.inf ขึ้นมาได้ นอกจากนั้น ใช้คำสั่งลบไฟล์เก่าก็ไม่ได้ เพราะคำสั่งที่ใช้ในการลบ File กับ Folder นั้น จะต่างกัน
สรุปคือ หากจะเขียนไวรัส ให้สามารถติด Flash Drive ที่สร้าง Folder Autorun.inf ต้องมีคำสั่งลบ Folder autorun.inf และ File autorun.inf ทั้งสองคำสั่ง จึงจะสามารถติดได้
ดังนั้น เทคนิคที่น่าสนใจสำหรับคนที่ใช้ Flash Drive หลายๆ ที่ ก็คือ สร้าง Folder ชื่อ Autorun.inf ขึ้นมา 1 Folder ครับ แค่นี้ Flash Drive ของคุณ ก็ปลอดภัย ขึ้นมาอีกระดับแล้ว เย้…..
วันพุธที่ 9 พฤษภาคม พ.ศ. 2555
สุดยอดรวมวิธีกำจัด,แก้ไข,ฆ่าไวรัสในเครื่องของคุณให้หมดไป
สุดยอดรวมวิธีกำจัด,แก้ไข,ฆ่าไวรัสในเครื่องของคุณให้หมดไป
วิธีแก้ไวรัสคลิปVDO.exe (Win32/Agent.NAG worm)
ไวรัสตัวนี้ความรุนแรงของมันไม่มากแต่ก็เป็นโปรแกรมที่มีความสามารถในการ แพร่กระจายตัวเองจากเครื่องหนึ่งไปอีกเครื่องหนึ่งโดย จะสร้างไฟล์ คลิปVDO.exe ลงบนทุกๆไดร์วโดยทำไอคอนของมันเป็นแบบ Folder สร้างความรำคาญแก่ผู้ใช้
ตัวโปรแกรมดาวน์โหลดhttp://www.ziddu.com/download/13389449/Anti_VDO.zip.html
วิธีแก้ไวรัส
Flashy.exe (Win32/Disabler.I trojan)
โปรแกรมนี้ใช้กำจัดไวรัส Flashy.exe ซึ่งไวรัสตัวนี้จะเปิดบริการ telnet ซึ่งส่งผลให้ผู้ไม่หวังดีควบคุมเครื่องของเหยื่อจากระยะไกล ไวรัสจะคัดลอกตัวเองลงแฮนดี้ไดร์วตลอดเวลาและซ่อนโฟลเดอร์จริงจากนั้นจะทำ ตัวเองเลียนแบบโฟลเดอร์เพื่อให้เหยือรันตัวมันเข้าสู่ ระบบโปรแกรมนี้จะดำเนินการแก้ไขค่าทุกอย่างให้เหมือนเดิมทุกประการรวมทั้ง ถอดรหัสของ administrator ให้ว่างเปล่า รวมทั้งกำจัด ไวรัส Flashy.exe ในแฮนดี้ไดร์วและแสดงโฟลเดอร์จริงขึ้นมาด้วย
ดาวน์โหลด โปรแกรมนี้ได้ www.ziddu.com/download/13389416/flashy_killer.zip.html
วิธีแก้ไวรัส
Monaliza
ไวรัสตัวนี้ติดผ่านทางแฮนดี้ไดร์วได้ นอกจากนี้ยังสามารถติดเชื้อผู้ใช้ผ่านทาง msn เป็นไวรัสที่เริ่มแพร่กระจายมาสักระยะหนึ่งแล้วโดยจะ ใช้เทคนิค auto run สำหรับการติดเชื้อแฮนดี้ไดร์วตามเคย โปรแกรมนี้จะทำการคืนค่าที่ไวรัสทำไว้ทั้งหมด ผู้ใช้สามารถเชื่อมต่ออุปกรณ์ แฮนดี้ไดร์วเข้ากับเครื่อง เพื่อกำจัดไวรัสที่อยู่ในอุปกรณ์ได้พร้อมๆกัน ดาวน์โหลดโปรแกรม คลิก ที่นี่ครับ
วิธีจัดการไวรัสและฆ่าไวรัสให้หายไปจากเครื่องคอมพิวเตอร์ฆ่าจัดการและฆ่าไวรัสทุกชนิด..ย้ำทุกชนิดครับผม
กำจัดไวรัสทุกชนิดไฟล์ที่1*****
กำจัดไวรัสทุกชนิดไฟล์ที่2*****
วิธีการแก้ ไวรัส MSN
วิธีการแก้ ไวรัส MSN
วิธีการแก้ไข ไวรัส images.zip ทาง msn
ข้อความที่ได้รับจากเพื่อนๆ วิธีการแก้ ไวรัส MSN (กำลังระบาดหนัก)
โดยวิธีการติดไวรัสอันนี้ ดูได้จากรูปประกอบครับหลังจากก่อนหน้านี้เคยเกิดไวรัสทางโปรแกรม Instant Message อย่าง MSN Messenger ระบาดมาบ้างแล้วกับรูปแบบคล้ายๆ กันคือ มีข้อความจากคนในลิสต์ MSN ของเราขึ้นมาว่าได้ส่งไฟล์บางอย่างมาให้ ให้เรากด รับ (Accept) ซึ่งพอกดรับมาแล้วเปิดดูปุ๊บ ไวรัสก็จะทำการติดตั้งในเครื่อง แล้วทำการส่งไฟล์รูปแบบเดียวกันจากเราไปยังคนในลิสต์ของเราเรื่อยๆ โดยอัตโนมัติ
โดยตอนนี้ก็ได้เกิดไวรัสรูปแบบนี้ขึ้นอีกอย่างหนัก โดยไฟล์ที่ส่งมาจากเพื่อนของเราจะเป็นไฟล์ชื่อ images.zip หรือ photo.zip หรืออื่นๆ
วิธีป้องกัน
1. อย่ารับไฟล์ใดๆ ถ้าไม่แน่ใจ ถามคนที่เราคุยด้วยก่อนว่าส่งไฟล์อะไรมาหรือเปล่า ถ้าส่งมาไฟล์นั้นชื่ออะไร2. กลับไปอ่านข้อ 1. อีกที
3. โปรแกรมแอนตี้ ไวรัสอาจจะช่วยได้ ถ้ามีการอัพเดทที่ดีพอ
1. กด ctrl + Alt + del เพื่อเรียก task manager
2. ดูที่ process list ว่ามี winlog32.exe หรือไม่ ถ้ามี ให้ end task ไป
3. ไปดูที่ start => run พิมพ์ว่า msconfig แล้ว enter
4. ไปที่ แท๊บ start up ดูหา Winlog32.exe ให้ uncheck มัน แล้ว กด OK ยังไม่ต้อง restart
5. เข้า Start => Search แล้วไป search ที่ drive c: หาไฟล์ winlog32.* ถ้าเจอ winlog32.exe - ให้ลบทิ้งไป
6. restart Windows หนึ่งที
สมัครสมาชิก:
บทความ (Atom)