วิธีแก้ไวรัสช๊อตคัต (Shortcut)
ไวรัสช๊อตคัต (Shortcut)
เป็นไวรัสตัวใหม่ที่กำลังแพร่กระจายผ่านทางแฮนดี้ไดร์ฟและระบบเครือข่าย
ไวรัสถูกเขียนโดยคำสั่งสคริปต์ (Script) โดยจะสร้างไฟล์ช็อตคัต ลงในแฮนดี้ไดร์ฟ
พร้อมคัดลอกไฟล์ไวรัส .Trash-500 และ “h3ojKiH9lvFefFO0mG6HlXplg
LV3LYYJVHdZr3dtLhEN80DniEPQXQY2sziakx2TnS4SA044lSPkbMnv9Qm”
ซึ่งจะมีผลทำให้เครื่องมีประสิทธิภาพในการทำงานลดลง เป็นแหล่งแพร่กระจาย
ของไวรัสไปยังเครื่องอื่นๆ หรือเปิดใช้งานไม่ได้เลย
รูปแบบและลักษณะของไวรัส
- เมื่อเสียบแฮนดี้ไดร์ฟที่มีไวรัสตัวนี้ ในแฮนดี้ไดร์ฟจะมีไฟล์ไวรัสซึ่งจะแฝงตัวอยู่และมีลักษณะเป็นโฟลเดอร์แบบช็อตคัต ตามรูปที่1 ซึ่งในช็อตคัตก็จะแฝงชุดคำสั่ง เพื่อเรียกการทำงานของไวรัส
- เมื่อดับเบิลคลิกที่โฟลเดอร์ต่างๆ ที่มีลักษณะเป็นช็อตคัตภายในแฮนดี้ไดร์ฟ ไวรัสตัวนี้ก็จะทำงานโดยการก๊อปปี้ตัวเองลงไปในเครื่อง
- ไวรัสจะทำการแพร่กระจายตัวเองไปในระบบเครือข่ายและดาวน์โหลดไวรัสมาเพิ่ม
- เมื่อมีการเสียบแฮนดี้ไดร์ฟที่เครื่องที่ติดไวรัส ไวรัสจะทำการแอบซ่อนโฟล์เดอร์ที่มีอยู่ในแฮนดีไดร์ฟและคัดลอกตัวเองลงในแฮนดี้ไดร์ฟพร้อมกับเปลี่ยนชื่อให้เหมือนกับโฟลเดอร์ที่เคยมีอยู่ เพื่อหลอกให้ผู้ใช้ดับเบิลคลิกและแพร่กระจายไวรัสต่อไปเรื่อยๆ
วิธีการป้องกันและกำจัดไวรัสช็อตคัต
- อุปกรณ์แฮนดี้ไดร์ฟ หรือสื่อบันทึกข้อมูลแบบพกพา จะมีโฟลเดอร์ที่เป็นช็อตคัตและโฟลเดอร์แบบปกติจะถูกแอบซ่อน หรือทำให้มองไม่เห็น
- หน้าแรก(Homepage) ของเว็บบราวเซอร์ จะถูกเปลี่ยนเป็นเว็บไซต์ที่มีตัวอักษรแปลกๆ ซึ่งตรวจสอบพบว่าจะมีการไปโหลดไวรัสมาเพิ่มเมื่อเข้าเว็บไซต์
- เครื่องมีอาการผิดปกติ เช่น เครื่องจะทำงานช้า เข้าเว็บไซต์ไม่ได้ มีเสียง “ติ๊ดๆ” ดังเป็นระยะ
- เข้าใช้งานวินโดวส์ไม่ได้ โดยมีลักษณะโหลดหน้าต่างก่อนเข้าวินโดวส์ซ้ำๆ
***หมายเหตุ*** เมื่อแฮนดี้ไดร์ฟ ติดไวรัสนี้แล้ว อย่า!!!!! คลิกเพื่อเปิดไฟล์หรือดับเบิ้ลคลิกไฟล์ที่กลายเป็น shortcut เด็ดขาด ไม่เช่นนั้น เครื่อง คอมพิวเตอร์เครื่องนั้นจะกลายเป็นแหล่งแพร่ไวรัสทันที
วิธีการใช้งานโปรแกรม SPKAutorunKiller (จัดการไวรัสในแฮนดี้ไดร์ฟเท่านั้น)
ดาวน์โหลดโปรแกรมได้จาก SPK Autokiller V2.4
-
เมื่อดาวน์โหลดเสร็จสิ้น สามารถติดตั้งโปรแกรมได้ 2 วิธี
- คลิกเลือกที่ปุ่ม Run ----> Install เพื่อติดตั้งโปรแกรม
- ดับเบิลคลิกที่ไฟล์ SPKAutokillerV2.4.exe -----> Run -----> Install เพื่อติดตั้งโปรแกรม
- หากติดตั้งโปรแกรมแล้วเครื่องเตือนว่ามีerror บางอย่างและไม่มีสัญลักษณ์ SPK ขึ้นที่มุมล่างขวา
ให้ดาวน์โหลด โปรแกรม DOTNET ซึ่งเป็นตัวเสริมมาติดตั้งเพิ่มและดิบเบิลคลิกที่ไอค่อน Spk ที่หน้าจออีกครั้ง
- โปรแกรมจะถูกติดตั้งไว้ในเครื่อง และทำการลบไวรัสโดยอัตโนมัติเมื่อมีการเสียบแฮนดี้ไดร์ฟ หรือสื่อบันทึกข้อมูลแบบพกพา
การแก้ไขกรณี แฮนดี้ไดร์ฟ โดนไวรัสแล้ว ต้องการให้แสดงไฟล์ข้อมูลที่โดนซ่อนออกมา
โหลดโปรแกรม Unhidden.rar และ Unhidden2.rar
วิธีใช้งานเบื้องต้น
1. แตกไฟล์ทั้ง 2 อัน
2.นำไฟล์ Unhidden v2.exe และ Unhidden.exe ใส่ไปที่ FlashDrive ที่ติด ไวรัส
****วิธีนำไฟล์ลง Flashdirve ให้ คลิกขวาเลือก Send To น่ะครับ
3.ดับเบิ้ลคลิกที่ไฟล์ในข้อ 2 ที่ละไฟล์
ไฟล์แรก Unhidden.exe
ไฟล์ที่ 2 Unhidden2.exe
4.ลบไฟล์ที่เป็น ShortCut ออกให้หมด
กรณีคิดว่าเครื่องคอมพิวเตอร์เครื่องนั้นเป็นตัวแพร่เชื้อ
1.ให้ติดตั้งโปรแกรม SPK Autokiller
2.ให้ใช้โปรแกรม ComboFix จัดการไวรัสในเครื่อง
****การใช้งาน ComboFix แนะนำให้ใช้งานบน SeftMode นะครับ เพื่อให้ได้ผลที่แน่นอนกว่า แต่ตัว ComboFix อาจจะมีปัญหากับการจัดการไวรัสที่แผงตัวเข้าสู่ระบบ Windows หรือไฟล์ System ดังนั้นก่อนการใช้งาน ComboFix แนะนำให้ Backup ข้อมูลที่สำคัญก่อนนะครับ เพราะถ้าไวรัสติดไฟล์ระบบแล้ว หากComboFIx ทำงาน ก็อาจจะลบไฟล์ระบบนั้นทิ้งทันที จึงทำให้ WIndows อาจจะล่มได้นะครับ (เตือนแล้วนะ) ดังนั้น ComboFix ขอให้เป็นทางเลือกสุดท้ายนะครับ แต่ครูลองดูแล้ว เครื่องก้ไม่มีปัญหา แต่กับเครื่องอื่นไม่รับประกันครับ
Download Programs
1. SPK Autokiller V2.4
2. Unhidden.rar และ Unhidden2.rar
3. Sophos Windows Shortcut Exploit Protection Tool.rar
4. ComboFix
แหล่งข้อมูลอ้างอิง
- http://www.spk-soft.tk/index2.html
- http://www.pcccr.ac.th/ict_parinya/web/index.php?option=com_content&view=article&id=96
ความเห็น (0)
ไม่มีความเห็น