วันศุกร์ที่ 22 เมษายน พ.ศ. 2554

การ กำจัด ไวรัส Shortcut และ ซ่อนไฟล์ อย่าง ง่าย ๆ

qrcode QR code [URL] ของบทความนี้



จากการใช้งานคอมพิวเตอร์และอินเตอร์เน็ตในปัจจุบันนี้ ผู้ใช้หลายๆคนอาจเคยสัมผัส กับไวรัสตัวใหม่ตัวหนึ่งที่เพิ่งคลอดออกมาใหม่ๆสดร้อนๆ ซึ่งเราอาจจะได้ยินในนามของ ไวรัส "Shortcut " การทำงานงานของไวรัสตัวนี้ ง่ายดายมากๆ โดยหลักการคร่าวๆ ก็คือ
เมื่อ ไวรัส ทำงาน
1. มันจะทำการสร้าง Shortcut ที่เป็นชื่อเดียวกันกับ Folder ทั้งหมดที่มี
2. มันจะทำการเปลี่ยน Attribute ของ Folder ปกติ ให้เป็น Hiden และ System File (มันเรื่มจะร้าย..Hiden ยังไม่พอยังหลอกว่าเป็น System File อีก)
3. มันจะสร้างไฟล์ ชื่อ autorun.inf เพื่อเรียกใช้ตัวมันเอง
4. มันจะสร้าง Folder ชื่อ RECYCLER เพื่อจะเก็บ Temp File ของมัน ชื่อ 13BBDBD53FAFE530CE07086B186FB686.exe

----------------------------------------------------------------------------------------















จากรูปที่ 1 เมื่อเสียบ Flash Drive หรือ External Drive กับคอมพิวเตอร์แล้วเจออาการลักษณะนี้แสดงว่า อุปกรณ์ของท่านได้อาสารับ ไวรัสตัวนี้ไว้ในอ้อมกอดที่อบอุ่นเรียบร้อยแล้ว ....เมื่อท่านได้เป็นผู้เลี้ยงดูไวรัสดังกล่าวแล้วนั้น คุณจะได้รับสิทธิพิเศษดังต่อไปนี้

1. ไม่สามารถเข้าถึง Folder อันเก็บข้อมูลอันเป็นที่รักของคุณได้
2. ไม่สามารถที่จะลบข้อมูลที่ไม่พึงประสงค์ 2 อย่างคือ File ชื่อ  autorun.inf และ Folder ชื่อ RECYCLER ถึงแม้ว่าจะลบมันออกไม่อีกไม่นานมันก็จะกลับมา

พูดมามากแล้ว เดี่ยวเรามาดูวิธีการจัดการไวรัสตัวนี้กันเลยดีกว่า....

------------------------------------------------------------------------------------------



ขั้นการแก้ไข

1.นำ Folder เรากลับคืนมา โดย ให้เราไปที่ Menu Bar จากนั้นเลือก Tools-->Folder Options....
**หากไม่เจอ Folder Options... คลิ๊กที่นี้


จะขึ้นหน้าต่าง Folder Options ให้เลือก Tap ชื่อ View แล้ว เลือกตามถาพด้านล่างนี้

 
หมายเลข 1 คือ เลือกเพื่อแสดง Hidden File
หมายเลข 2 คือ ไม่เลือกเพื่อแสดง System File
หมายเลข 3 คือ Apply ใช้การปรับแต่งแต่งของเีรา ตามด้วย ปุ่ม OK ตาม Step

หลังจากนั้นเราทำให้เราเห็น Folder อันเป็นที่รักของเรา แต่ยังไม่เสร็จแค่นี้นะ เพราะ Folder ของเรานั้นมันยังอยู่ในรูปแบบ System อยู่


2.จัดการไฟล์ autorun.inf และ โฟล์เดอร์ RECYCLER ด้วยโปรแกรม Unhidden.exe ซึ่ง Download ได้จาก คลิกเพื่อ Download
เมื่อ Download File มาเรียบร้อย ทำการแตก Zip และ Copy ไฟล์  Unhidden.exe ไปเก็บไว้ที่ Drive ของ Flash Drive หรือ External Drive


จากนั้น Double Click ไฟล์ Unhidden.exe เพื่อ  Run โปรแกรม

1.Run โปรแกรมเสร็จ กด y แล้ว Enter แล้วรอ

 2. รอจดเสร็จแล้ว กด Enter อีกที เป็นอันเสร็จ
จากนั้นไปดูว่า Folder เรากลับมารึยัง

** Folder อันเป็นที่รักของเรากลับมาแล้ว แต่มันยังเหลือ Folder ชื่อ RECYCLER ใช้มะ จัดการลบมันซะ (Shift+Del)












3. จากขั้นตอนที่ผ่านมาสามารถจัดการมันได้แล้ว และเมื่อจัดการไวรัสได้แล้วเรียบร้อยต้องปิดประตูบ้านของเราเพื่อไม่ให้มันโผล่หัวกลับมาให้เราเห็นหน้าอีก **ซึ่งวิธีนี้อาจจะยังไม่ใช้วิธีที่ดีที่สุดนะคัับแต่ใช้แก้ปัญหาเฉพาะหน้าเรื่อง ไวรัสได้ดี เลยทีเดียว  หลักการง่ายๆ คือ เราสร้างไฟล์ที่มีชื่อเดียวกันกับไวรัส เพื่อไม่ให้ไวรัสหน้าไหนมาเสนอหน้าสร้าง File บน Drive เรา สำหรับไวรัสตัวนี้ต้องสร้าง File และ Folder ดังนี้

1. สร้าง Folder ชื่อ autorun.inf
2. สร้าง Folder ชื่อ RECYCLER
3. สร้าง Folder ชื่อ 13BBDBD53FAFE530CE07086B186FB686.exe เก็บไว้ในโฟล์เดอร์ RECYCLER


*** จากที่ผมได้บอกไป เป็นการสร้าง Folder ที่มีชื่อเป็นนามสกุลของ File ต่าง ๆ เช่น *.inf หรือ *.exe โดยทั่วไปแล้วการสร้าง Folder และ File ของ Windows นั้นสามารถตั้งชื่อที่ประกอบด้วย จุด(.) ได้ และมีข้อจำกัดอยู่ว่าชื่อของ Folder และ File นั้นจะไม่สามารถซ้ำกันได้ใน Directory เดียวกัน
เราจึงใช้จุดนี้ในการสร้าง Folder และ File ที่ไวรัสมันจะมาสร้างตอนทำงานบนเครื่องเราก่อน จะทำให้ไวรัสไม่สามารถจะสร้าง File ต่างๆเพื่อจะทำงานได้นั้นเอง

----------------------------------------------------------เป็นอันจบซะที-----------------------------
***ผมหวังว่าข้อมูลต่างๆนี้จะเป็นประโยชน์กับท่านทั้งหลายไม่มากก็น้อย และผมขอจบเพียงเท่านี้ก่อนนะคับ...หากผิดพลาดประการใด ผมขอชี้แนะด้วยนะคับ..................ขอบคุณคับ

ไอทีอัพเดท

บอร์ด Technical Zone พันทิปดอทคอม

ข่าวเกม

วาไรตี้ฮอต