ไวรัส shortcut, กำจัดไวรัส shortcut

(บทความเก่า เอามาอัพใหม่)

ใครที่กำลังคิดจะกำจัด ไวรัส shortcut และหาทาง กำจัดไวรัส shortcut อยู่ลองดูวิธีกำจัดดูครับ ! จริงแล้วไวรัสชนิดนี้มีหลายสายพันธุ์เลยทีเดียว ส่วนใหญ่ ปัญหาที่พบ  จะพบใน Flash Drive เพราะมีการแพร่ระบาดอย่างมาก การทำงานของไวรัสประเภทนี้จะ ทำการ ซ่อน Folder แล้วก็สร้าง shortcut ขึ้นมาเพื่อหลอกให้เราดับเบิ้ลคลิ๊ก เมื่อเราไม่รู้เรื่องไป ดับเบิ้ลคลิ๊กเพื่อเปิดไฟล์ ไวรัสจะทำการ run การทำงานบางอย่าง เช่นการแพร่กระจายไปส่วนอื่นๆของคอมพิวเตอร์ ,เพิ่มค่าบางอย่างในเครื่องของเรา เช่น ทำให้เิปิดเว็บโป๊ เว็บอื่นๆที่เราไม่ต้องการ , มีโฆษณาแปลกๆขึ้นมา, หรือแม้แต่ส่งข้อมูลในเครื่องของเราไปเครื่องเป้าหมาย เป็นต้นตรงนี้แล้วแต่ไวรัสครับ ถ้าโชคดีก็ไม่เป็นอะไรมาก แต่ก็อาจจะสร้างความรำคาญแก่เราได้

ก่อนอื่นต้องทราบถึงระดับการซ่อนไฟล์ของ Windows ก่อนครับว่า มี 2 ระดับ ได้แก่

1. การซ่อนระดับปกติ (ซ่อนจากคนแปลกหน้าทั่วไป)
2. การซ่อนในระดับ System Files (เพื่อป้องกันไม่ให้ใครมายุ่งกับไฟล์ระบบ) ซ่อนได้ลึกกว่าแบบแรกครับ

เมื่อทราบแล้วเราก็มาเปิดการซ่อนในระดับ System Files ครับ (ไวรัสมันซ่อนอยู่ในระดับนี้)

พิพม์ค้นหาคำว่า Folder Options แล้วกด Enter หรือ..

เมื่อเปิดดูไดส์ต่างๆ จะเห็นแบบนี้

ถ้าเราติดไวรัสซ่อน Folder หรือ ไวรัส สร้าง Shortcut ก็จะเจอประมาณนี้แต่……บางครั้งใครที่ทำตามวิธีนี้แล้ว ก็ยังไม่สามารถโชว์ไฟล์ได้ ให้ลองทำซ้ำอีกครั้งหนึ่งครับแล้วจะพบว่า….ในขั้นตอนที่ 2 ค่าต่างๆจะกลับไปเป็นเหมือนเดิม(เหมือนไม่ได้เิปิดโชว์ไฟล์)ก็แสดงว่าไวรัสเข้าไปแก้ไขค่าต่างๆให้ Windows ของเรา ไม่สามารถโชว์ไฟล์ได้ครับ(มันฉลาดมาก)แต่เราก็มีวิธีแก้ไขครับ  โดยให้เราดาวโหลดไฟล์ แก้ไขการ ShowHiddenfiles (ด้านล่าง)เมื่อแกะซิปแล้วก็ให้ดับเบิ้ลคลิ๊กที่ไฟล์ชื่อ Show Hidden files .reg แล้วก็รีสตาร์ส 1 ครั้ง แล้วให้ทำตามขั้นตอนที่ 2 อีกครั้งเมื่อมาถึงขั้นตอนที่ 3 แล้ว ก็ให้ทำการลบ Shortcut ทั้งหมดทิ้งไป แล้วก๊อปปี้ในส่วนของงานเราเก็บไว้ก่อนจากนั้น ให้นำ Flash Drive ไป Format กับเครื่องคอมฯอื่นๆที่มั่นใจว่า ไม่ติดไวรัส…

*สำหรับใครที่ไม่ต้องการ Format แต่อยากให้ไฟล์ต่างๆยกเลิกการซ่อน ให้ใช้ไฟล์นี้ครับ

วิธีการใช้งาน

แกะซิบจะได้ไฟล์ชื่อ showHiddenfile.bat ให้นำไปวางไว้ใน Flash Drive แล้วดับเบิ้ลคลิ๊ก รอสักครู่แล้วไฟล์ต่างๆที่ซ่อนไว้ก็จะเป็นปกติ(เราจะไม่สามารถยกเลิกการซ่อนด้วยวิธีปกติได้ จะต้องใช้วิธีด้านบนนี้ หรือ การFormat ใหม่เท่านั้น)

** ข้อควรระวัง ไวรัสประเภทซ่อนไฟล์ สร้างโฟเดอร์ อาจจะทำให้ Flash Drive ของคุณเสียได้(จริงๆ)ดังนั้น ก่อนที่จะใช้ไฟล์ showHiddenfile.bat ให้ก๊อปปี้ข้อมูลสำคัญไปไว้ในที่ปลอดภัยเสียก่อนค่อยดำเนินการครับ (มีโอกาส 0.01% เพราะพื้นที่เก็บข้อมูลใน FlashDrive ถูกไวรัส กระทำการบางอย่างทำให้พื้นที่บางแห่งไม่สามารถอ่านข้อมูลได้ ถึงแม้จะ Format ใหม่ก็มีโอกาส 0.01% เช่นกัน)

ขั้นตอนกำจัดไวรัสต่อไป คือ

1. ถ้ามี antivirus ในเครื่องของเรา ให้ทำการต่ออินเตอร์เนต แล้ว Update Antivirus ให้ล่าสุด แล้วทำการ   แสกนไวรัส (แสกนตรงไหนบ้าง เดี๋ยวจะบอกอีกทีครับ)

2. ถ้า antivirus ที่ใช้อยู่ในปัจจุบัน ไม่ทำงาน รวน หรือ update ไม่ได้ ให้ทำการ uninstall antivirus    ออกก่อน (แล้วรีสตาร์ต) แล้วแนะนำให้ลอง antivirus ตัวใหม่ ซึ่งถ้าไม่รู้จะลงตัวไหน    ลองใช้ Free Antivirus Avast ดูครับ โดยส่วนตัวใช้แล้วดีในระดับหนึ่งเลยทีเดียว ถึงแม้จะเป็นตัวฟรี

3.เมื่อลงAntivirus เรียบร้อยแล้ว updateล่าสุดแล้ว ก็ถึงเวลาแสกนไวรัสเพื่อกำจัดมันให้สิ้นซากแต่ไม่ต้อง   แสกนทั้งเครื่องหรอกครับ เพราะมันจะเสียเวลามาก ให้แสกนในโฟเดอร์ ดังต่อไปนี้

(สำหรับ WindowsXP)

สำหรับ Windows7 นั้น  ก็คล้ายๆกับ WindowsXP แต่เพิ่มโฟเดอร์ Users  เข้าไปครับแต่หลักๆจะมี 2 โฟเดอร์นี้ครับที่เจอไวรัสบ่อย

แต่ไม่ว่าท่านจะใช้ Windowsอะไรนิสัยของไวรัสนั้น จะสิงสถิตในโฟเดอร์ที่มีเหมือนๆกันทุกๆเครื่องครับ ก็เพราะมันถูกเขียนโปรแกรมมาเช่นนั้น มันไม่สามารถอยู่ในโฟเดอร์ที่ต้องการอยู่ได้เองหรอกครับ ส่วนใหญ่จะ…..เป็นในลักษณะ  2 ลักษณะ คือ

1.อยู่ในทุกๆโฟเดอร์
2.อยู่ในโฟเดอร์เป้าหมายที่มีรายชื่อตายตัว

** นอกเสียจากไวรัสจะเป็นตัวสร้าง โฟเดอร์ขึ้นมาเอง ซึ่งมักจะมีชื่อแปลกๆ สุ่มๆ เช่น “fsexshy”,    “uYeksifshn” เป็นต้น ซึ่งผมถือว่า เป็นกรณีที่ 3 ก็แล้วกัน

เมื่อกำจัดไวรัสในเครื่องเราได้แล้ว ก็นำ Flash Drive ที่ Format เรียบร้อยแล้ว มาก๊อปปี้ข้อมูลคืนไปเหมือนเดิม เป็นอันเสร็จพิธีกำจัดไวรัส และคืนข้อมูลให้กับเราอย่างปกติสุข ครับผม อย่าลืมว่าไวรัสมีการพัฒนาไปทุกวัน เราก็ต้องอัพเดทแอนติไวัสอยู่อย่างสม่ำเสมอครับ

Leave a Reply

Your email address will not be published. Required fields are marked *

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Translate »