แก้ปัญหา ไวรัสซ่อน Folder แล้วสร้าง shortcut ใน FlashDrive

มิถุนายน 17, 2011 at 3:12 am 16 ของความคิดเห็น

อาทิตย์นี้ขอจัดเต็ม เพราะเจอปัญหานี้ด้วยตัวเอง เลยต้องหาตัวช่วยจาก Google เหมือนเดิม
พอดี มีเว็ป ที่ทำเนื้อหาไว้และดีมากๆ จึงขอนำมาและถ่ายทอด โดยอ้างอิงลิงค์ต้นฉบับไว้
ขอขอบคุณเจ้าของความรู้นั้น มาล่วงหน้านะครับ งั้นเราไปดูกันเลย

หลายคนคงเคยเจอกับปัญหาแบบนี้ ที่อยู่ดีๆ folder ใน Flash Drive หายไปหมด!!
แต่ไฟล์อื่นๆดันอยู่ครบ หรือ ทุกอย่างปกติ แต่ไอ้เจ้า folder ที่ใช้เก็บข้อมูลต่างๆ ดัน
กลายเป็น .exe หมดเลย!! แล้วก็จะมีคำถามตามมาว่า “ทำไงดีเนี้ย งานอยู่ในนั้นหมดเลย
ตาย…ล่ะทีนี้” ถ้าท่านที่เจอปัญหาแบบนี้นะครับ ให้ทำใจ…… ใจเย็นๆครับ ข้อมูลยังอยู่ครับ
เพียงแค่มีไวรัสบางตัวเอามันไปซ่อนไว้ครับ และผมจะพาเอามากลับมา

เริ่มแรกมารู้จักก่อนว่ามันคืออะไรและติดมาได้ยังไง

ไวรัสตัวนี้มีชื่อว่า “ไวรัส ซ่อนไฟล์ ให้เป็น system และสร้าง shortcut” อันนี้ผมตั้งเองครับ
แต่หลายๆ ที่มีชื่อที่แตกกันครับทั้ง VBS Worm,VBSRunauto,VBS/Yuyun A หรือ malware
DR/Agent.JP.4, TOEUW.EXE Virus/Malware เอาไว้ชัดเจนเมื่อไหร่จะมาบอกอีกทีนะครับ

อาการของมัน ไวรัสตัวนี้ติดง่ายๆเลยครับ เพียงแค่ท่านเอา Flash Drive ไปเสียเครื่องที่ติดไวรัส
อยู่แล้ว และเมื่อท่านเปิด Flash Drive ก็จะติดทันที โดยอาการที่ติดจะเป็นแบบนี้ครับ

ดังที่เห็นในภาพนะครับไวรัสจะซ่อน folder ไว้แล้ว สร้าง shortcut ชื่อเดียวกันกับ folder นั้นๆ
ขึ้นมา เปรียบเทียบได้จากภาพ ซ้ายและขวา ในภาพซ้ายเป็นมุมมองปกติ ภาพขวาเป็นมุมมองแสดง
folder จริงๆของเราที่ถูกซ่อนไว้พอไปคลิกที่ folder นั้นก็จะเป็นการรัน ไฟล์ไวรัส ที่ลิ้งค์ไปให้
ทำงาน ดังในรูปนี้แสดงถึงว่า shortcut ไปที่ไฟล์ไวรัส

แสดงถึง shortcut ไปรันไฟล์ไวรัสพอเราคลิกรันไปแล้ว ไวรัสก็จะทำงาน ถ้าเครื่องที่มี anti virus
ก็ pop up ขึ้นมาเตือนแน่นอนครับ ส่วนเครื่องที่ไม่มีหรือมีแต่ไม่ update ก็ติดแน่ๆครับ

วิธีแก้เบื้องต้นก่อนนะครับ สำหรับ flash drive ที่โดนมาจากที่อื่นคือ folder ถูกซ่อนไว้หาไม่เจอ
เอากลับมาไม่ได้นะครับ แต่คอมพิวเตอร์ไม่ได้ติดไวรัสตัวนี้ไปด้วย

1. หลังจากเสียบ flashdrive แล้วไปที่ Start-> เลือก Run แล้วพิมพ์ว่า cmd

จะได้หน้าต่างสีดำๆ

ขึ้นมาเรียกว่า command prompt ดังในรูป2. หลังจากนั้นไปสำรวจว่า Flash drive เราอยู่ drive
ไหน ของผมอยู่ใน Drive G นะครับ ได้แล้วให้พิมพ์ drive นั้น ลงไปเลยเช่น D: E: F: แล้วแต่
ละคนนะครับ พอพิมพ์ drive ลงไป จะขึ้นแบบนี้ครับ G:\>

แล้วให้พิมพ์คำสั่งตามนี้ครับ dir แล้ว enter จะได้ผลตามรูปด้านบนนะครับ คือคำสั่ง dir ย่อมาจาก
directory หมายถึง แสดง file และ folder อยู่อยู่ใน drive G ส่วนรูปล่าง คำสั่ง dir /ah
ก็คล้่ายๆกันแต่ต่างกันตรงมี /ah เพิ่มขึ้นมาโดยหมายถึง ให้แสดงเฉพาะ file และ folder ที่ถูก
ซ่อนอยู่ (hidden) ซึ่งทีนี้เราก็จะเห็นแล้วว่า folder เก็บงานเราไม่ได้หายไำปไหน ยังอยู่ครบเพียง
แต่ถูกซ่อนไว้ และ ทำให้สถานะเป็น system file ต่อไปเป็นการทำให้กลับมา

โดยพิมพ์ต่อใน command prompt เลย ให้พิมพ์ว่า attrib -s -h -r /s /d ดังในรูป ขออธิบาย

ความหมายของคำสั่งก่อนนครับ attrib นั้นมาจากคำว่า Attribute แปลว่าคุณลักษณะ เป็นคำสั่งจัด
การกับลักษณะหรือประเภทไฟล์ต่อมา -s -h -r เป็นการระบุประเภทของไฟล์ นั้นๆ โดย R(Read-Only)
H(Hidden File) S(System File) ส่วน /s /d หมายถึงทุก file และ ทุกๆ folder รวมถึง
sub folder คือ folder ย่อยๆนั้นเอง พอทราบความหมายแล้วมาดูผลการทำงานกัน พิมพ์
attrib -s -h -r /s /d แล้ว Enter ได้เลยครับหลังจาก enter จะมีการทำงานแว็บหนึ่ง มา
ดูผลการทำงานกันโดยใช้คำสั่งเดิม คือ dir /ah ผลที่ได้คือไม่มี file หรือ folder ที่ถูก ซ่อนไว้
เลยดังในภาพ

คราวนี้ไปดูใน Flash drive กันว่าเป็นยังไงบ้าง ผลที่ได้ึืคือได้ folder ต่างๆกลับมา
รวมทั้งเจอ ไฟล์เจ้าปัญหา คือไฟล์ไวรัส ดังในรูป

ต่อไปก็ลบไฟล์ที่เป็น shortcut ไฟล์ไวรัส รวมถึง autorun.inf ทิ้่งให้หมด แค่นี้ก็หมดปัญหาครับ

สรุปง่ายๆ สำหรับ flash drive ที่เกิดปัญหา Folder ถูกซ่อนแล้วสร้าง shortcut ปลอมขึ้นมา ดังนี้

1. เสียบ flash drive แล้วดูว่าอยู่ drive ไหน

2. ไปที่ start->run พิมพ์ cmd

3. พิมพ์คำสั่งใน cmd เป็นชื่อ drive ของ flash drive เราเช่น E: หรือ F: แล้ว enter
ทั้งนี้ขึ้นอยู่กับ drive ของเรา

4. พิมพ์ attrib -s -h -r /s /d แล้ว กด enter

5. ไปลบไฟล์ shortcut ไฟล์ ไวรัสที่เป็น exe ที่เราไม่รู้จัก รวมทั้ง autorun.inf ก็เรียบร้อยครับ
ส่วนสำหรับเครื่องที่ติดไวรัสตัวนี้จะมาเขียนวิธีแก้อีกครั้งนะครับ

ที่มา : http://hpitcha.wordpress.com/2010/12/02/

About these ads

Entry filed under: แก้ปัญหาไวรัส. Tags: .

VLC can’t recognize the input’s format: Win 7 หลังจาก Activate แล้วมี Cursor กระพริบ

16 ความเห็น Add your own

  • 1. Pitcha  |  มิถุนายน 24, 2011 ที่ 3:57 pm

    ขอบคุณที่ช่วยเผยแพร่ครับ

    ตอบกลับ
  • 2. Katie  |  กรกฎาคม 3, 2011 ที่ 2:45 pm

    ขอบคุณมาก ๆ เลยค่ะ BB โดนไวรัสอันนี้แหล่ะ ทุกอย่างโดนซ่อนหมดเลย รวมทั้ง รูปถ่ายและวีดีโอ พอแก้ shortcut แล้วมีแค่บางรูปที่ยังหาไม่เจอถ้าเราเสียบในคอม แต่ดูในโทรศัพท์แล้วยังมี ก็คงหาทางแก้ต่อไปค่ะ

    ขอบคุณอีกทีค่ะ

    ตอบกลับ
  • 3. ชะบา  |  กรกฎาคม 15, 2011 ที่ 12:09 pm

    ขอบคุณมากนะคะ ดิฉันไม่เป็นคอมเลยแต่อ่านแล้วเข้าใจมากค่ะ

    ตอบกลับ
  • 4. ชะบา  |  กรกฎาคม 15, 2011 ที่ 12:30 pm

    ขอวิธีฆ่าไวรัสแบบง่ายๆนะคะ

    ตอบกลับ
  • 5. konan  |  สิงหาคม 3, 2011 ที่ 12:10 pm

    ขอบคุณมาก ๆ เลยคับ ช่วยแก้ไขปัญหาได้มากเลยคับ ^^

    ตอบกลับ
  • 6. gudjung007zaza  |  สิงหาคม 4, 2011 ที่ 11:22 am

    ขอบคุณมากครับ ผมนึกว่าจะต้องเสียรูปและข้อมูลผมไปซะแล้วเป็นพระคุณอย่างมากครับ

    ตอบกลับ
  • 7. Thanee Pimchan  |  สิงหาคม 10, 2011 ที่ 3:12 pm

    ลบ AUTORUN.INF ไม่ได้ครับ หลังจากที่ทำการ Attribute แล้ว…ทั้งในเครื่องแล้วก็ flash drive ด้วย

    ตอบกลับ
  • 8. giegie  |  สิงหาคม 13, 2011 ที่ 1:19 pm

    ขอบคุณมากๆเลยนะคะ โล่งเลยค่ะ

    ตอบกลับ
  • 9. djmomo  |  สิงหาคม 14, 2011 ที่ 9:11 am

    ขอขอบคุณมากมายคับ ถ้าไม่ได้ท่านมาช่วยแนะนำนี่ผมร้องไห้แน่ๆ อ่ะ

    ตอบกลับ
  • 10. AI  |  สิงหาคม 16, 2011 ที่ 8:22 am

    ขอบคุณมากๆคับ

    ตอบกลับ
  • 11. เพท  |  กันยายน 14, 2011 ที่ 10:26 am

    ขอบคุงครับบบ

    ตอบกลับ
  • 12. Deaw DB Love  |  พฤศจิกายน 14, 2011 ที่ 2:01 pm

    ขอบคุณมากๆๆๆๆๆๆ
    ได้ผลจริงๆ ครับ

    ตอบกลับ
  • 13. ank  |  มกราคม 17, 2012 ที่ 5:09 am

    ขอบคุงมาก มาก นะค่ะ ขออนุญาต coppy ไปฝากเพื่อนที่ทำงานด้วยนะค่ะ
    ขอบคุงจิง จิง

    ตอบกลับ
  • 14. aom  |  มกราคม 28, 2012 ที่ 3:40 am

    ขอบคุณมากคะ ^^

    ตอบกลับ
  • 15. pao  |  กุมภาพันธ์ 16, 2012 ที่ 5:36 am

    ขอบมากคะถ้าไม่ได้คุณคงแย่เลยขอบคุณจริง

    ตอบกลับ
  • 16. waiwai  |  พฤษภาคม 20, 2012 ที่ 8:33 am

    ขอบคุนมากน้ะครับ ถ้าไม่มีพี่ ผมคงต้องเคียดอ้ะ

    ตอบกลับ

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

Trackback this post  |  Subscribe to the comments via RSS Feed


มิถุนายน 2011
พฤ อา
« ก.พ.   ก.ค. »
 12345
6789101112
13141516171819
20212223242526
27282930  

ติดตาม

Get every new post delivered to your Inbox.

%d bloggers like this: