แก้ไวรัส ซ่อนไฟล์

ไวรัส Shortcut ซ่อนไฟล์

ไวรัสตัวนี้ มันจะซ่อนไฟล์ และโฟลเดอร์จริงทั้งหมด ใน USB Flash Drive นะครับ
และมันจะทำการสร้าง Shortcut เหมือนไฟล์จริงทั้งหมดถ้าเผลอไปคลิกก็เสร็จมัน
โดยไฟล์จริงนั้นมันจะซ่อนและทำให้เป็นไฟล์ System ครับ

วิธีป้องกัน
1. ปิด Autorun ของเครื่อง
2. เวลาเปิด USB Flash Drive ห้ามดับเบิ้ลคลิก ให้เปิดโดย คลิกขวาแล้วเลือก Open
3. ใช้โปรแกรม SPKAutorunKiller หรือ แนะนำให้ใช้ USB Disk Security
4. อัพเดท Patch windows - window xp service pack3 / Window 7 32 bit / Window 7 64 bit
5. ไม่คลิกหรือเปิดไฟล์ Shoutcut ใน USB Flash Drive โดยเด็ดขาด

SPKAutorunKiller เป็นเพียงตัวป้องกันไม่ให้เครื่องเราติดไวรัสตัวนี้จาก USB Flash Drive เท่านั้นนะครับ
ความสามารถของมันเมื่อเสียบ USB Flash Drive เข้าเครื่องมันจะทำการลบไฟล์ autorun และ Shortcut ทิ้งทันที

USB Disk Security เป็นโปรแกรมป้องกันไวรัสจาก USB Flash Drive และไม่ต้องอัพเดท
ความสามารถของมันเมื่อเสียบ USB Flash Drive เข้าเครื่องมันจะแจ้งเตือนว่ามี autorun หรือไวรัส(แค่บางตัว) หรือไม่ เลือกลบได้

เมื่อ USB Flash Drive ของท่านโดนเจ้าไวรัสตัวนี้เล่นงานเข้า
ไฟล์จริงของเรายังอยู่นะครับ แต่จะถูกซ่อนไว้ หากต้องการเปิดดูไฟล์ที่โดนซ่อนเราสามารถทำได้โดย
ไปที่ Control Panel --> Folder Option จากนั้นเอาเครื่องหมายถูก ออกตามรูปเลยครับ

เราก็จะมองเห็นไฟล์จริงที่โดนไวรัสซ่อนไว้
แต่ไม่สามารถเอาเครื่องหมายถูกหน้า Hidden ออกได้
(ถ้าเครื่องเราติดไวรัสตัวนี้จะไม่สามารถเอาเครื่องหมายถูกหน้า Hide system file ออกได้นะครับ)

เราสามารถเอา Hidden ออกโดยใช้คำสั่ง DOS ได้นะครับ โดยใช้คำสั่ง ATTRIB

แต่อาจจะเข้าใจยากซักหน่อย สำหรับคนที่ไม่มีความรู้เกี่ยวกับคอมพิวเตอร์มากนัก
ผมเลยเขียนโปรแกรมขึ้นมาจาก DOS Command นะครับ เพื่อแก้ปัญหาให้กับ USB Flash Drive ที่โดนไวรัสตัวนี้ซ่อนไฟล์นะครับ
ความสามารถของมันคือ
1. ลบไฟล์ autorun.ini
2. ลบไฟล์ autorun.inf
3. ลบ Shortcut ทั้งหมด
4. ยกเลิกการซ่อนไฟล์และโฟลเดอร์ทั้งหมด
ย้ำนะครับโปรแกรมนี้เป็นเพียงตัวแก้ไขการซ่อนไฟล์ใน USB Flash Drive เท่านั้น
(ถ้าทำในเครื่องที่ติดไวรัส ถึงยกเลิกการซ่อนไฟล์ พอเสียบใหม่ก็โดนซ่อนอยู่ดี)
มี 3 เวอร์ชันนะครับ เลือกที่ชอบสักตัว แนะนำ Unhidden v.3

Unhidden v.1

http://www.mediafire.com/?o6lyvw7vnvp9ip2
วิธีใช้งาน
แตกไฟล์แล้วย้ายไฟล์ Unhidden.exe ไปไว้ใน USB Flash Drive จากนั้นก็เปิด Unhidden.exe ครับ แล้วพิมพ์ y หรือ yes แล้วกด Enter
จากนั้นก็รอจนกว่ามันจะทำงานเสร็จ ถ้ามีไฟล์เยอะอาจใช้เวลานาน6 g% u' O0 t' j8 g

Unhidden v.2
http://www.mediafire.com/?ur56d3ajwp26y0w

วิธีใช้งาน
แตกไฟล์ไว้ที่ไหนก็ได้ จากนั้นเปิด Unhidden v2.exe ครับ แล้วพิมพ์ไดร์ของ USB ที่เสียบอยู่ แล้วกด Enter
จากนั้นก็รอจนกว่ามันจะทำงานเสร็จ ถ้ามีไฟล์เยอะอาจใช้เวลานาน

Unhidden v.3
ในเวอร์ชันนี้ได้เพิ่มการสร้างโฟลเดอร์ autorun.ini และ autorun.inf ลงไปใน USB Flash Drive
เพื่อป้องกันไม่ให้ไวรัสเขียนไฟล์ autorun ใน USB Flash Drive ของเรา

http://www.mediafire.com/?qonknhjjbi4co8i

วิธีใช้งาน
เหมือน Unhidden

วิธีแก้สำหรับเครื่อง PC ที่ติดไวรัสตัวนี้ให้ใช้ avast แสกนเลือกแบบ Full system scan แล้วลบครับ
ที่มา :http://bbs.cracker.in.th

แก้ไวรัส .exe

หลายคนคงเคยเจอกับปัญหาแบบนี้ ที่อยู่ดีๆ folder ใน Flash Drive หายไปหมด!! แต่ไฟล์อื่นๆดันอยู่ครบ หรือ ทุกอย่างปกติ แต่ไอ้เจ้า folder ที่ใช้เก็บข้อมูลต่างๆ ดันกลายเป็น .exe หมดเลย!! แล้วก็จะมีคำถามตามมาว่า “ทำไงดีเนี้ย งานอยู่ในนั้นหมดเลย ตาย…ล่ะทีนี้” ถ้าท่านที่เจอปัญหาแบบนี้นะครับ ให้ทำใจ…… ใจเย็นๆครับ ข้อมูลยังอยู่ครับ เพียงแค่มีไวรัสบางตัวเอามันไปซ่อนไว้ครับ และผมจะพาเอามากลับมา
เริ่มแรกมารู้จักก่อนว่ามันคืออะไรและติดมาได้ยังไง
ไวรัสตัวนี้มีชื่อว่า “ไวรัส ซ่อนไฟล์ ให้เป็น system และสร้าง shortcut” อันนี้ผมตั้งเองครับ แต่หลายๆ ที่มีชื่อที่แตกกันครับทั้ง VBS Worm,VBSRunauto,VBS/Yuyun A หรือ malware DR/Agent.JP.4, TOEUW.EXE Virus/Malware เอาไว้ชัดเจนเมื่อไหร่จะมาบอกอีกทีนครับ
อาการของมัน ไวรัสตัวนี้ติดง่ายๆเลยครับ เพียงแค่ท่านเอา Flash Drive ไปเสียเครื่องที่ติดไวรัสอยู่แล้ว และเมื่อท่านเปิด Flash Drive ก็จะติดทันที โดยอาการที่ติดจะเป็นแบบนี้ครับ

ดังที่เห็นในภาพนะครับไวรัสจะซ่อน folder ไว้แล้ว สร้าง shortcut ชื่อเดียวกันกับ folder นั้นๆขึ้นมา เปรียบเทียบได้จากภาพ ซ้ายและขวา ในภาพซ้ายเป็นมุมมองปกติ ภาพขวาเป็นมุมมองแสดง folder จริงๆของเราที่ถูกซ่อนไว้พอไปคลิกที่ folder นั้นก็จะเป็นการรัน ไฟล์ไวรัส ที่ลิ้งค์ไปให้ทำงาน ดังในรูปนี้แสดงถึงว่า shortcut ไปที่ไฟล์ไวรัส

พอเราคลิกรันไปแล้ว ไวรัสก็จะทำงาน ถ้าเครื่องที่มี anti virus ก็ pop up ขึ้นมาเตือนแน่นอนครับ ส่วนเครื่องที่ไม่มีหรือมีแต่ไม่ update ก็ติดแน่ๆครับ
วิธีแก้เบื้องต้นก่อนนะครับ สำหรับ flash drive ที่โดนมาจากที่อื่นคือ folder ถูกซ่อนไว้หาไม่เจอ เอากลับมาไม่ได้นะครับ แต่คอมพิวเตอร์ไม่ได้ติดไวรัสตัวนี้ไปด้วย

1. หลังจากเสียบ flahdrive แล้วไปที่ Start-> เลือก Run แล้วพิมพ์ว่า cmd

จะได้หน้าต่างสีดำๆขึ้นมาเรียกว่า command prompt ดังในรูป

2. หลังจากนั้นไปสำรวจว่า Flash drive เราอยู่ drive ไหน ของผมอยู่ใน Drive G นะครับ ได้แล้วให้พิมพ์ drive นั้น ลงไปเลยเช่น D: E: F: แล้วแต่คนนะครับ พอพิมพ์ drive ลงไป จะขึ้นแบบนี้ครับ G:\>

แล้วให้พิมพ์คำสั่งตามนี้ครับ dir แล้ว enter จะได้ผลตามรูปด้านบนนะครับ คือคำสั่ง dir ย่อมาจาก directory หมายถึง แสดง file และ folder อยู่อยู่ใน drive G ส่วนรูปล่าง คำสั่ง dir /ah ก็คล้่ายๆกันแต่ต่างกันตรงมี /ah เพิ่มขึ้นมาโดยหมายถึง ให้แสดงเฉพาะ file และ folder ที่ถูกซ่อนอยู่ (hidden) ซึ่งทีนี้เราก็จะเห็นแล้วว่า folder เก็บงานเราไม่ได้หายไำปไหน ยังอยู่ครบเพียงแต่ถูกซ่อนไว้ และ ทำให้สถานะเป็น system file ต่อไปเป็นการทำให้กลับมา
โดยพิมพ์ต่อใน command prompt เลย ให้พิมพ์ว่า attrib -s -h -r /s /d ดังในรูป

ขออธิบายความหมายของคำสั่งก่อนนครับ attrib นั้นมาจากคำว่า Attribute แปลว่าคุณลักษณะ เป็นคำสั่งจัดการกับลักษณะหรือประเภทไฟล์ต่อมา -s -h -r เป็นการระบุประเภทของไฟล์ นั้นๆ โดย R(Read-Only) H(Hidden File) S(System File) ส่วน /s /d หมายถึงทุก file และ ทุกๆ folder รวมถึง sub folder คือ folder ย่อยๆนั้นเอง พอทราบความหมายแล้วมาดูผลการทำงานกัน พิมพ์ attrib -s -h -r /s /d แล้ว Enter ได้เลยครับหลังจาก enter จะมีการทำงานแว็บหนึ่ง มาดูผลการทำงานกันโดยใช้คำสั่งเดิม คือ dir /ah ผลที่ได้คือไม่มี file หรือ folder ที่ถูก ซ่อนไว้เลยดังในภาพ

คราวนี้ไปดูใน Flash drive กันว่าเป็นยังไงบ้าง ผลที่ได้ึืคือได้ folder ต่างๆกลับมารวมทั้งเจอ ไฟล์เจ้าปัญหา คือไฟล์ไวรัส ดังในรูป

ต่อไปก็ลบไฟล์ที่เป็น shortcut ไฟล์ไวรัส รวมถึง autorun.inf ทิ้่งให้หมด แค่นี้ก็หมดปัญหาครับ
สรุปง่ายๆ สำหรับ flash drive ที่เกิดปัญหา Folder ถูกซ่อนแล้วสร้าง shortcut ปลอมขึ้นมา ดังนี้
1. เสียบ flash drive แล้วดูว่าอยู่ drive ไหน
2. ไปที่ start->run พิมพ์ cmd
3. พิมพ์คำสั่งใน cmd เป็นชื่อ drive ของ flash drive เราเช่น E: หรือ F: แล้ว enter ทั้งนี้ขึ้นอยู่กับ drive ของเรา
4. พิมพ์ attrib -s -h -r /s /d แล้ว กด enter
5. ไปลบไฟล์ shortcut ไฟล์ ไวรัสที่เป็น exe ที่เราไม่รู้จัก รวมทั้ง autorun.inf ก็เรียบร้อยครับ ส่วนสำหรับเครื่องที่ติดไวรัสตัวนี้จะมาเขียนวิธีแก้อีกครั้งนะครับ

ขอบคุณที่มา hpitcha.wordpress.com

แก้ไวรัส Facebook Flash-Player.exe

ไวรัส flash-player.exe บน Facebook จากเพื่อนที่ทัก hi how are you?

เตือนภัย ระวังไวรัสบน Facebook กำลังระบาด

ตัวอย่างหน้าเว็บที่ถูกส่งมาจากลิงค์

เรียบเรียงข้อมูลโดยกระปุกดอทคอม
บทความโดย Gorillao

           ปัญหาอีกอย่างสำหรับผู้ใช้งาน Facebook ทุกคนต้องเจอนอกเหนือจากปัญหาสแปมแล้ว ก็คือ ปัญหาไวรัสที่แฝงตัวอยู่ในรูปแบบต่าง ๆ เช่น ข้อความเชิญให้คลิกลิงก์, ให้ดาวน์โหลดไฟล์ต่าง ๆ ซึ่งถ้าหากผู้ใช้งานหลงเชื่อและทำตามก็อาจจะตกเป็นเหยื่อแถมติดไวรัสที่จะ เข้ามาสร้างความเสียหายให้กับคอมพิวเตอร์ของผู้ใช้งานได้

           ไวรัสที่กำลังระบาดอยู่ในช่วงนี้ จะมาในรูปแบบทักทายผู้ใช้งานผ่านระบบแชตของเฟซบุ๊กด้วยข้อความเริ่มต้นว่า "hi how are you" เมื่อ ผู้ใช้งานพิมพ์ข้อความโต้ตอบก็จะมีข้อความตอบกลับมาเหมือนกับว่ากำลังสนทนา อยู่กับผู้ใช้งานคนนั้นจริง ๆ แต่ความจริงแล้วไม่ใช่เลย มันเป็นไวรัสที่จะหลอกล่อให้คุณตายใจ โดยการชวนคุณคุยและส่งลิงก์ต่าง ๆ มาให้ผู้ใช้งานเฟซบุ๊กคลิกเข้าไปดู เมื่อผู้ใช้งานหลงเชื่อคลิกเข้าไปชมภายในลิงก์ที่แสดงก็จะมีข้อความต่าง ๆ ที่แนะนำให้ผู้ใช้งานนั้นทำตามหรือดาวน์โหลด

           และไวรัสที่กำลังระบาดอยู่บนเฟซบุ๊กล่าสุดก็คือ "Flash-Player.exe" ที่มาพร้อมกับลิงก์ที่ถูกส่งมาให้ผู้ใช้งานดาวน์โหลดและติดตั้งลงบนคอมพิวเตอร์

วิธีการป้องกันจากไวรัสบน Facebook

           1. หากผู้ใช้งานเจอข้อความที่ส่งมาทาง Facebook Chat ด้วยข้อความ "hi how are you" ไม่ต้องไปสนใจ ให้ดำเนินการรายงานหรือแจ้งว่าเป็นสแปม ตามรูป Report as Spam หรือ รายงานว่าเป็นสแปม

2. สำหรับผู้ใช้งานที่เผลอไปดาวน์โหลดและติดตั้งไวรัสตัวนี้ลงบนคอมพิวเตอร์ สามารถแก้ไขโดยใช้โปรแกรม MalwareByte AntiMalware สแกนสามารถกำจัดได้