รู้ทัน ป้องกันไวรัส
สำหรับ หน้านี้ผมตั้งใจเขียนขึ้นมาเพื่อแนะนำอาการ วิธีการของไวรัส รวมทั้งวิธีแก้ไขปัญหาขั้นต้น เท่าที่ผมพอจะทราบ และได้พบเจอมาดังนั้นการนำเสนออาจจะวกวนหรือสับสนไปบ้างก็ต้องขออภัยจริงๆ ครับคือเนื้อหาอาจจะไม่ได้มีการเรียบเรียงที่ดีนัก พูดง่ายๆคือผมเจอหรือรู้อะไรที่คิดว่าน่าสนใจ ก็จะเอามาระบายใส่ไว้ในหน้านี้
วิธี แก้ปัญหากรณีนี้ก็ตรงไปตรงมาล่ะครับ ไฟล์ไหนโดนทับหรือลบไปก็เอากลับไปใส่คืนมันซะ แต่ก่อนอื่นต้องลบเจ้า Folder ที่ชื่อเดียวกับไฟล์นั้นๆทิ้งก่อนนะครับ ไม่งั้น Windows ก็ไม่ยอมให้ทับ เพราะชื่อเหมือนกัน หรือจะลองโหลดน้องนุชคนสุดท้องเจ้า Ultra_Repairไป ใช้ก็ได้ครับหรืออีกวิธีหนึ่งซึ่งใช้เวลาพอสมควร แต่ถ้าไม่แน่ใจว่ามีไฟล์อื่นๆที่โดนทับหรือแก้ไขอีกนอกเหนือจากที่ผมกล่าวมา และต้องการความมั่นใจ ก็ใช้วิธีการไปที่ Start => Run แล้วพิมพ์ SFC /ScanNow นะครับ Windows จะทำการตรวจสอบไฟล์ระบบซึ่งโดนแก้
ดังนั้น เนื้อหาอาจจะดูกระโดดไปกระโดดมาบ้าง ไว้มีโอกาสผมจะจัดการเรียบเรียงใหม่อีกทีครับ ในขั้นต้นผมจะพยายามแยกเป็นหัวข้อไว้แล้วกันเผื่อใครไม่อยากอ่านทั้งหมดจะ ได้ข้ามๆไปได้ เพราะรู้สึกว่ามันจะยาวขึ้นเรื่อยๆ
สารบัญ
สายพันธุ์ไวรัส
- สายพันธุ์ Autorun
- สายพันธุ์ Folder(ปลอม)
- สายพันธุ์วุ่นวายกับ File ระบบ
เรื่องน่ารู้เกี่ยวกับไวรัส
ไวรัสทำงานอย่างไร
ขั้นตอนการตรวจสอบไวรัสเบื้องต้น
การกำจัดไวรัสขั้นพื้นฐาน
ผมจึงได้ทำการแก้ไขในส่วนนี้ โดยตัวล่าสุดที่สร้าง ซึ่งเปลี่ยนชื่อเป็น Ultra_Clean ได้ทำการยกเลิกในการปิด AutoRun ไปแล้วครับ และเพื่อเป็นการพบกันครึ่งทาง คือยังคง AutoRun ไว้แต่ป้องกันการติดไวรัสด้วย จึงลองหาข้อมูลดู พอดีไปได้แนวคิดมาจาก Web ของต่างประเทศ ต้องขออภัยเจ้าของ Web ด้วยครับที่ผมจำชื่อไม่ได้จริงๆ
ผม จึงแก้ปัญหานี้ด้วยการสร้าง Folder ชื่อ Autorun.inf ไว้ในทุกๆ Drive รวมถึง Thumb Drive ด้วย ทำให้ไวรัสไม่สามารถที่จะสร้างไฟล์ Autorun.inf ขึ้นมาได้ เพราะโดยธรรมชาติของ Windows แล้วจะไม่ยอมให้มีชื่อซ้ำกัน โดยไม่ได้แยกแยะว่าเป็น Folder หรือ File ส่วนสาเหตุที่ใช้การสร้าง Folder แทนที่จะสร้าง File นั้นเพราะถ้าเราสร้าง ไฟล์ที่ชื่อ Autorun.inf นั้น ตัวไวรัสสามารถที่จะทำการสร้างไฟล์ Autorun.inf ของตัวมันเองทับไฟล์ของเราได้ครับ แต่ถ้าเราสร้างเป็น Folder จากที่ลองทดสอบดูมันไม่สามารถทับได้ครับ
แต่ไม่ ได้หมายความว่าเมื่อทำแบบนี้แล้วเครื่องเราจะไม่ติดไวรัสแล้วนะครับ มันเป็นเพียงการป้องกัน การเรียกไวรัสซ้ำขึ้นมา และเป็นการป้องกันอาการ Double Click เรียก Drive ไม่ได้เท่านั้นเอง และที่สำคัญสำหรับตัว Thumb Drive เองนั้นก็จะเป็นการป้องกันการเป็นพาหะนำไวรัสไปยังเครื่องอื่นๆครับ คือเมื่อนำ Thumb Drive ที่ติดไวรัสไปเสียบเครื่องอื่นๆก็จะไม่มีการเรียกตัวไวรัสใน Thumb Drive เพื่อขยายพันธุ์ลงไปในเครื่องนั้นๆครับ แต่ตัวไวรัสยังอยู่ใน Thumb Drive นะครับ เพื่อความปลอดภัยผมแนะนำว่าควรที่จะเปิด Show All File รวมทั้ง File System ด้วยแล้วสังเกตุดูว่ามีไฟล์แปลกๆอยุ่ใน Thumb Drive เราหรือไม่ โดยเฉพาะไฟล์ .VBS และ .Exe ถ้าเจอก็ลบทิ้งไปเลยครับ ไวรัสแน่นอนครับ
เพิ่มเติม:
ตอนนี้ผมได้ทำตัวป้องกันไวรัสตระกูลที่ใช้ Autorun.inf แล้วถ้าสนใจลองดู Ultra_Family นะครับ
หมายเหตุ:
สำหรับ Folder Autorun.inf ที่ผมพูดถึงด้านบนนั้น เพื่อเป็นการหลีกเลี่ยงความสับสนที่อาจ จะเกิดขึ้น กับไวรัสบางตัวที่ใช้ Icon เป็นรูป Folder เหมือนกัน ผมจึงได้ทำให้เป็นรูป Ultraman ไว้นะครับ ถ้าเปิดดูใน Drive แล้วเจอ Autorun.inf ที่เป็นรูป Ultraman ก็ไม่ต้องตกใจนะครับ ไม่ใช่ไวรัสครับ เป็น Folder ที่ผมกล่าวถึง ในด้านบน นั่นเอง ซึ่งภายในจะประกอบด้วยไฟล์ 2 ไฟล์ คือไฟล์ Ultra.ico ซึ่งก็คือรูปที่แสดงนั่นเอง กับอีกไฟล์ชื่อ Desktop.ini เป็นไฟล์ที่กำหนดให้ Folder แสดงรูปครับ ไม่ใช่ไวรัสแต่อย่างใดครับ ไม่ต้องลบทิ้งครับผม
วิธี แก้ปัญหากรณีนี้ก็ตรงไปตรงมาล่ะครับ ไฟล์ไหนโดนทับหรือลบไปก็เอากลับไปใส่คืนมันซะ แต่ก่อนอื่นต้องลบเจ้า Folder ที่ชื่อเดียวกับไฟล์นั้นๆทิ้งก่อนนะครับ ไม่งั้น Windows ก็ไม่ยอมให้ทับ เพราะชื่อเหมือนกัน หรือจะลองโหลดน้องนุชคนสุดท้องเจ้า Ultra_Repairไป ใช้ก็ได้ครับหรืออีกวิธีหนึ่งซึ่งใช้เวลาพอสมควร แต่ถ้าไม่แน่ใจว่ามีไฟล์อื่นๆที่โดนทับหรือแก้ไขอีกนอกเหนือจากที่ผมกล่าวมา และต้องการความมั่นใจ ก็ใช้วิธีการไปที่ Start => Run แล้วพิมพ์ SFC /ScanNow นะครับ Windows จะทำการตรวจสอบไฟล์ระบบซึ่งโดนแก้