จากการใช้งานคอมพิวเตอร์และอินเตอร์เน็ตในปัจจุบันนี้ ผู้ใช้หลายๆคนอาจเคยสัมผัส กับไวรัสตัวใหม่ตัวหนึ่งที่เพิ่งคลอดออกมาใหม่ๆสดร้อนๆ ซึ่งเราอาจจะได้ยินในนามของ ไวรัส "Shortcut " การทำงานงานของไวรัสตัวนี้ ง่ายดายมากๆ โดยหลักการคร่าวๆ ก็คือ
เมื่อ ไวรัส ทำงาน
1. มันจะทำการสร้าง Shortcut ที่เป็นชื่อเดียวกันกับ Folder ทั้งหมดที่มี
2. มันจะทำการเปลี่ยน Attribute ของ Folder ปกติ ให้เป็น Hiden และ System File (มันเรื่มจะร้าย..Hiden ยังไม่พอยังหลอกว่าเป็น System File อีก)
3. มันจะสร้างไฟล์ ชื่อ autorun.inf เพื่อเรียกใช้ตัวมันเอง
4. มันจะสร้าง Folder ชื่อ RECYCLER เพื่อจะเก็บ Temp File ของมัน ชื่อ 13BBDBD53FAFE530CE07086B186FB686.exe
จากรูปที่ 1 เมื่อเสียบ Flash Drive หรือ External Drive กับคอมพิวเตอร์แล้วเจออาการลักษณะนี้แสดงว่า อุปกรณ์ของท่านได้อาสารับ ไวรัสตัวนี้ไว้ในอ้อมกอดที่อบอุ่นเรียบร้อยแล้ว ....เมื่อท่านได้เป็นผู้เลี้ยงดูไวรัสดังกล่าวแล้วนั้น คุณจะได้รับสิทธิพิเศษดังต่อไปนี้
1. ไม่สามารถเข้าถึง Folder อันเก็บข้อมูลอันเป็นที่รักของคุณได้
2. ไม่สามารถที่จะลบข้อมูลที่ไม่พึงประสงค์ 2 อย่างคือ File ชื่อ autorun.inf และ Folder ชื่อ RECYCLER ถึงแม้ว่าจะลบมันออกไม่อีกไม่นานมันก็จะกลับมา
พูดมามากแล้ว เดี่ยวเรามาดูวิธีการจัดการไวรัสตัวนี้กันเลยดีกว่า....
ขั้นการแก้ไข
1.นำ Folder เรากลับคืนมา โดย ให้เราไปที่ Menu Bar จากนั้นเลือก Tools-->Folder Options....
**หากไม่เจอ Folder Options... คลิ๊กที่นี้
1.นำ Folder เรากลับคืนมา โดย ให้เราไปที่ Menu Bar จากนั้นเลือก Tools-->Folder Options....
**หากไม่เจอ Folder Options... คลิ๊กที่นี้
จะขึ้นหน้าต่าง Folder Options ให้เลือก Tap ชื่อ View แล้ว เลือกตามถาพด้านล่างนี้
หมายเลข 1 คือ เลือกเพื่อแสดง Hidden File
หมายเลข 2 คือ ไม่เลือกเพื่อแสดงSystem File
หมายเลข 3 คือ Apply ใช้การปรับแต่งแต่งของเีรา ตามด้วย ปุ่ม OK ตาม Step
หลังจากนั้นเราทำให้เราเห็น Folder อันเป็นที่รักของเรา แต่ยังไม่เสร็จแค่นี้นะ เพราะ Folder ของเรานั้นมันยังอยู่ในรูปแบบ System อยู่
2.จัดการไฟล์ autorun.inf และ โฟล์เดอร์ RECYCLER ด้วยโปรแกรม Unhidden.exeซึ่ง Download ได้จาก คลิกเพื่อ Download
เมื่อ Download File มาเรียบร้อย ทำการแตก Zip และ Copy ไฟล์ Unhidden.exe ไปเก็บไว้ที่ Drive ของ Flash Drive หรือ External Drive
จากนั้น Double Click ไฟล์Unhidden.exe เพื่อ Run โปรแกรม
1.Run โปรแกรมเสร็จ กด y แล้ว Enter แล้วรอ
2. รอจดเสร็จแล้ว กด Enter อีกที เป็นอันเสร็จ
จากนั้นไปดูว่า Folder เรากลับมารึยัง
** Folder อันเป็นที่รักของเรากลับมาแล้ว แต่มันยังเหลือ Folder ชื่อ RECYCLER ใช้มะ จัดการลบมันซะ (Shift+Del)
3. จากขั้นตอนที่ผ่านมาสามารถจัดการมันได้แล้ว และเมื่อจัดการไวรัสได้แล้วเรียบร้อยต้องปิดประตูบ้านของเราเพื่อไม่ให้มันโผล่หัวกลับมาให้เราเห็นหน้าอีก **ซึ่งวิธีนี้อาจจะยังไม่ใช้วิธีที่ดีที่สุดนะคัับแต่ใช้แก้ปัญหาเฉพาะหน้าเรื่อง ไวรัสได้ดี เลยทีเดียว หลักการง่ายๆ คือ เราสร้างไฟล์ที่มีชื่อเดียวกันกับไวรัส เพื่อไม่ให้ไวรัสหน้าไหนมาเสนอหน้าสร้าง File บน Drive เรา สำหรับไวรัสตัวนี้ต้องสร้าง File และ Folder ดังนี้
1. สร้าง Folder ชื่อ autorun.inf
2. สร้าง Folder ชื่อ RECYCLER
3. สร้าง Folder ชื่อ 13BBDBD53FAFE530CE07086B186FB686.exe เก็บไว้ในโฟล์เดอร์ RECYCLER
*** จากที่ผมได้บอกไป เป็นการสร้าง Folder ที่มีชื่อเป็นนามสกุลของ File ต่าง ๆ เช่น *.inf หรือ *.exe โดยทั่วไปแล้วการสร้าง Folder และ File ของ Windows นั้นสามารถตั้งชื่อที่ประกอบด้วย จุด(.) ได้ และมีข้อจำกัดอยู่ว่าชื่อของ Folder และ File นั้นจะไม่สามารถซ้ำกันได้ใน Directory เดียวกัน
เราจึงใช้จุดนี้ในการสร้าง Folder และ File ที่ไวรัสมันจะมาสร้างตอนทำงานบนเครื่องเราก่อน จะทำให้ไวรัสไม่สามารถจะสร้าง File ต่างๆเพื่อจะทำงานได้นั้นเอง
ที่มา http://refreshcom.blogspot.com/2011/04/shortcut.html
0 ความคิดเห็น:
แสดงความคิดเห็น
การแสดงความคิดเห็นของบล็อกประเพณีไทย จะมีการตรวจสอบอยู่ตลอดเวลา ฉะนั้น
ควรใช้คำพูดที่สุภาพและเหมาะสม ก่อนที่จะทำการแสดงความคิดเห็นของท่านสู่ที่สาธารณะ งดคำหลาบ คำว่าร้ายทุกกรณี หรืออื่นๆที่ทีมงานเห็นว่าไม่ดีไม่งาม
ขอลบทันทีโดยไม่บอกกล่าวหรือแจ้งให้ทราบล่วงหน้า
ขอบคุณครับ
หมายเหตุ: มีเพียงสมาชิกของบล็อกนี้เท่านั้นที่สามารถแสดงความคิดเห็น