มาหยุดการแพร่ระบาดของไวรัสผ่าน Handy Drive กันเถอะ

แต่ที่ไหนได้ พอเสียบพวก Memory เข้าไปปั๊บ มันกลับทำงานอีก .... ก็เลยดำเนินการ ขุดราก ถอนโคนมันซะเลย (วิธีการยังไม่ขอกล่าวนะครับ ถ้าจะขุดรากถอนโคนจริง ๆ ต้องว่ากันยาวครับ และ ผู้ใช้ต้องระมัดระวังกันหน่อยครับ จะขอกล่าวภายหลังนะครับ) ในที่นี้ผมจะขอกล่าวถึง "วิธีการที่จะหยุดไม่ให้มันระบาดไปยังเครื่องคอมพิวเตอร์เครื่องอื่น ๆ" อีกนะครับ (แต่ถ้าเครื่องคอมพิวเตอร์อื่น ๆ ที่ว่านี้มีไวรัสอยู่ ก็ขอข้ามไปก่อนนะครับ) เพราะเนื่องจากวิธีนี้จะเป็นการหยุดการทำงานของเจ้าไวรัสที่กำลังแพร่อยู่ นี้ก่อน แล้วค่อยมาฆ่า ทั้งนี้ทั้งนั้น ต้องระมัดระวังเรื่องการอ่านวิธีการนะครับ กรุณาอย่ามองแต่รูปนะครับ ก่อนอื่นท่านต้อง Download โปรแกรมมาป้องกันก่อนครับ [ คลิ๊กที่นี่เพื่อ Download โปรแกรม ] ครับ จากนั้นก็ Extract ไปวางไว้ใน Folder ใด Folder หนึ่งเสียก่อนนะครับ แล้วค่อยแตกไฟล์บีบอัดออกมา (ต้องยกความดีให้ นักศึกษา และผู้ดำเนินการของ ม.เทคโนโลยีพระจอมเกล้าธนบุรี ซึ่งเป็นเจ้าของและต้นฉบับครับ รายละเอียดของ website คลิ๊กที่นี่ ) รหัสผ่านเปิดไฟล์ Rar คือ เบญจภาคี (แป้นพิมพ์เป็นอังกฤษนะครับ)



เมื่อ ดับเบิ้ลคลิ๊กมาแล้วโปรแกรมก็จะไปอยู่ที่ ข้าง ๆ นาฬิกา ให้อัตโนมัติ ดังภาพ (ตัวอย่างแสดงถึงยังไม่ได้เสียบ Memory ใด ๆ ครับ)



ภาพ ด้านล่างคือลักษณะของโปรแกรมเมื่อตรวจจับไฟล์ชื่อ Autorun.inf ผ่าน Memory Drive ครับ ซึ่งหมายถึงขณะนี้ได้ดำเนินการจัดการกับไฟล์ชือ่ Autorun.inf ให้แล้ว แต่ไม่ได้หมายความว่าฆ่าไวรัสให้หมดแล้วนะครับ เพียงแต่โปรแกรมหยุดการทำงานของไฟล์ Autorun.inf ที่อยู่ใน Memory Drive ของเรานั่นเอง ทั้งนี้ทั้งนั้นก็อย่าดับเบิ้ลคลิ๊กเข้า Drive นะครับใช้วิธีการคลิ๊กเม้าส์ขวา แล้วเลือก Explorer (ย้ำว่ายังอย่าเลือก Open ครับ เจอมาแล้ว)



ภาพ ด้านล่าง คือเข้าไปหาไฟล์ที่เป็นรูป folder สีเหลืองๆ แต่มีนามสกุลเป็น exe แสดงว่าไฟล์นั้น ๆ เป็นไวรัสแน่นอน เพราะไม่มีที่ไหนหรอกครับ folder จะสามารถปฏิบัติการเองได้ ดังนั้นเมื่อเจอก็ลบทันทีครับ (ข้างใน Memory Drive ของท่านอาจจะไม่เหมือนผมนะครับ)

กรณีที่ไม่เห็นไฟล์ พวกนี้ หรือไม่มีนามสกุลโผล่มาให้ไปดูวิธีการ ตาม Link นี้ครับ เป็นวิธีการทำให้สามารถเห็นไฟล์ที่ถูกซ่อนไว้ครับ กดเลยครับ >> : http://ict.cmarea3.go.th/th/index.php?option=content&task=view&id=62

จากนั้นก็กดปุ่ม Delete บนแป้นพิมพ์ได้เลยครับ ถ้าเลือกไฟล์ไว้แล้ว ดังตัวอย่าง



ลักษณะอาการของเจ้าไวรัสที่วงกลมแดงไว้ก็คือ
มันจะสร้างไฟล์ที่มีชื่อเดียวกันกับโฟลเดอร์ขึ้นมาหลอกให้เรากดคับ (กรณีที่ไม่โชว์ไฟล์แบบเห็นนามสกุลของไฟล์)

มันจะดำเนินการปิดการทำงานของคำสั่ง windows หมดเช่น regedit, msconfig, Taskmanger รวมไปถึงทำให้คอมพิวเตอร์ทำงานช้าผิดปกติ และที่สำคัญคือมันจะไปรวมปะปนกับไฟล์ปฏิบัติการต่าง ๆ ของ Windows ทำให้ยากแก่การจัดการ (พบวิธีการแล้ว)

ภาพด้านล่าง ต่อมาคือวิธีการจัดการกับเจ้า คือ

มันจะสร้างไฟล์ที่เป็นชื่อเดียวกันกับ Folder ดังนั้นหากว่าบางท่านตั้งชื่อ folder ชื่อเดียวกันกับ file ยิ่งไปใหญ่คับ เช่น ชื่อ Folder ว่า "bee" แล้วไปตั้งชื่อไฟล์อีกว่า "bee.doc" เมื่อ folder นี้ถูกไวรัสนี้เล่นงานปั๊บ มันก็จะเปลี่ยนไฟล์ bee.doc เป็น bee.exe ทันที เกิดไรขึ้นหนะเหรอคับ ก็คือว่าไฟล์ตัวนี้ก็ไม่สามารถกับมาเป็น .doc ได้อีก (ทัง ๆที่ICON ก็เห็นอยู่ว่าเป็น Word) และหากใช้ Anti Virus อะไรมา Scan ก็จะถูกสั่งให้ลบสถานเดียว

ภาพด้านล่าง เป็นการค้นหาว่าไฟล์ใดที่เป็นไวรัสครับ ด้วยการ Search แบบง่าย ๆ แล้วใช้วิธีการสังเกตเอานะครับ ดังตัวอย่าง คลิ๊กที่ Search แล้วคลิ๊กที่ all file and folder ครับ ในขณะที่อยู่ในตัว Memory Drive ผ่าน My Computer ครับ



ภาพด้านล่าง ตรงช่องแรกพิมพ์ *.exe แล้วกด search ทันทีครับ




ภาพ ด้านล่าง : เครื่องมือ search จะดำเนินการค้นไฟล์ทุกไฟล์ที่เป็นนามสกุล exe มาให้ที่อยู่ Memory Drive ของเรา ซึ่งผมเดาว่า ใน Memory Drive ของท่านไม่น่าจะมีไฟล์ปฏิบัติการ ( Application File ) โดยรวมแล้วน่าจะมี ไฟล์ประเภทรูปภาพ งาน document อย่างมากก็เป็น Games ซึ่งท่านก็ทราบแล้วว่าไฟล์นั้นชืออะไร แต่ดังตัวอย่าง ไฟล์ที่รูปภาพ folder กลับกลายเป็นไฟล์ปฏิบัติการ ซึ้งหมายความว่าหากเราไม่ Set ให้โชว์นามสกุล เราก็จะไม่ทราบเลยว่าไฟล์ดังกล่าวเป็นไฟล์ปฏิบัติการหรือไม่ ซึ่งก็หมายถึง ไวรัสนั่นแหละครับ หากเราเผลอไปดับเบิ้ลคลิ๊กเข้า มันก็จะเริ่มทำงานทันที ในที่นี้ก็เลยลบซะ ผ่านแป้น Keyboard ครับผม



เป็น อันเสร็จสิ้นกระบวนการกำจัดไวรัสที่อยู่ใน Memory Drive ของเรา ในโอกาสต่อไปจะเขียนถึงวิธีการปิด การทำงานของ autorun ของ Windows เป็นการหยุดการทำงานของ Drive ต่าง ๆ ที่จะนำเข้าเครื่องคอมพิวเตอร์ของเรา ไม่ให้ autorun รวมถึง CD Drive ด้วยครับ

โพสต์ยอดนิยมจากบล็อกนี้

I miss you all กับ I miss all of you ต่างกันอย่างไร

ปัญหาและเฉลยวิชาธรรม นักธรรมชั้นตรี สอบในสนามหลวง วันอังคาร ที่ ๒๙ กันยายน พ.ศ.๒๕๕๒

ปัญหาและเฉลยวิชาอนุพุทธประวัติ นักธรรมชั้นโท สอบในสนามหลวง วันอาทิตย์ ที่ ๒๐ พฤศจิกายน พ.ศ. ๒๕๔๘