ไวรัสช๊อตคัต (Shortcut)
เป็นไวรัสตัวใหม่ที่กำลังแพร่กระจายผ่านทางแฮนดี้ไดร์ฟและระบบเครือข่าย
ไวรัสถูกเขียนโดยคำสั่งสคริปต์ (Script) โดยจะสร้างไฟล์ช็อตคัต ลงในแฮนดี้ไดร์ฟ
พร้อมคัดลอกไฟล์ไวรัส .Trash-500 และ “h3ojKiH9lvFefFO0mG6HlXplg
LV3LYYJVHdZr3dtLhEN80DniEPQXQY2sziakx2TnS4SA044lSPkbMnv9Qm”
ซึ่งจะมีผลทำให้เครื่องมีประสิทธิภาพในการทำงานลดลง เป็นแหล่งแพร่กระจาย
ของไวรัสไปยังเครื่องอื่นๆ หรือเปิดใช้งานไม่ได้เลย
รูปแบบและลักษณะของไวรัส
วิธีการป้องกันและกำจัดไวรัสช็อตคัต
***หมายเหตุ*** เมื่อแฮนดี้ไดร์ฟ ติดไวรัสนี้แล้ว อย่า!!!!! คลิกเพื่อเปิดไฟล์หรือดับเบิ้ลคลิกไฟล์ที่กลายเป็น shortcut เด็ดขาด ไม่เช่นนั้น เครื่อง คอมพิวเตอร์เครื่องนั้นจะกลายเป็นแหล่งแพร่ไวรัสทันที
วิธีการใช้งานโปรแกรม SPKAutorunKiller (จัดการไวรัสในแฮนดี้ไดร์ฟเท่านั้น)
ดาวน์โหลดโปรแกรมได้จาก SPK Autokiller V2.4
การแก้ไขกรณี แฮนดี้ไดร์ฟ โดนไวรัสแล้ว ต้องการให้แสดงไฟล์ข้อมูลที่โดนซ่อนออกมา
โหลดโปรแกรม Unhidden.rar และ Unhidden2.rar
วิธีใช้งานเบื้องต้น
1. แตกไฟล์ทั้ง 2 อัน
2.นำไฟล์ Unhidden v2.exe และ Unhidden.exe ใส่ไปที่ FlashDrive ที่ติด ไวรัส
****วิธีนำไฟล์ลง Flashdirve ให้ คลิกขวาเลือก Send To น่ะครับ
3.ดับเบิ้ลคลิกที่ไฟล์ในข้อ 2 ที่ละไฟล์
ไฟล์แรก Unhidden.exe
ไฟล์ที่ 2 Unhidden2.exe
4.ลบไฟล์ที่เป็น ShortCut ออกให้หมด
กรณีคิดว่าเครื่องคอมพิวเตอร์เครื่องนั้นเป็นตัวแพร่เชื้อ
1.ให้ติดตั้งโปรแกรม SPK Autokiller
2.ให้ใช้โปรแกรม ComboFix จัดการไวรัสในเครื่อง
****การใช้งาน ComboFix แนะนำให้ใช้งานบน SeftMode นะครับ เพื่อให้ได้ผลที่แน่นอนกว่า แต่ตัว ComboFix อาจจะมีปัญหากับการจัดการไวรัสที่แผงตัวเข้าสู่ระบบ Windows หรือไฟล์ System ดังนั้นก่อนการใช้งาน ComboFix แนะนำให้ Backup ข้อมูลที่สำคัญก่อนนะครับ เพราะถ้าไวรัสติดไฟล์ระบบแล้ว หากComboFIx ทำงาน ก็อาจจะลบไฟล์ระบบนั้นทิ้งทันที จึงทำให้ WIndows อาจจะล่มได้นะครับ (เตือนแล้วนะ) ดังนั้น ComboFix ขอให้เป็นทางเลือกสุดท้ายนะครับ แต่ครูลองดูแล้ว เครื่องก้ไม่มีปัญหา แต่กับเครื่องอื่นไม่รับประกันครับ
Download Programs
1. SPK Autokiller V2.4
2. Unhidden.rar และ Unhidden2.rar
3. Sophos Windows Shortcut Exploit Protection Tool.rar
4. ComboFix
แหล่งข้อมูลอ้างอิง
- http://www.spk-soft.tk/index2.html
- http://www.pcccr.ac.th/ict_parinya/web/index.php?option=com_content&view=article&id=96
ไม่มีความเห็น