วิธีแก้ ไวรัส Shortcut ซ่อนไฟล์

วิธีแก้ ไวรัส Shortcut ซ่อนไฟล์


 [img width=600 height=303]http://www.fortunetown.co.th/images/stories/Article/tip-it/flood-virus-shortcut.jpg[/img]

ไวรัสตัวนี้ มันจะซ่อนไฟล์ และโฟลเดอร์จริงทั้งหมด ใน USB Flash Drive นะครับ
และมันจะทำการสร้าง Shortcut เหมือนไฟล์จริงทั้งหมดถ้าเผลอไปคลิกก็เสร็จมัน
โดยไฟล์จริงนั้นมันจะซ่อนและทำให้เป็นไฟล์ System ครับ

[b]วิธีป้องกัน[/b]
1. ปิด Autorun ของเครื่อง
2. เวลาเปิด USB Flash Drive ห้ามดับเบิ้ลคลิก ให้เปิดโดย คลิกขวาแล้วเลือก Open
3. ใช้โปรแกรม [url=http://www.cracker.in.th/link.php?referal=http://services.cc.pt.tsu.ac.th/2010/index.php?option=com_phocadownload&view=category&id=1:anti-virus&download=11:spkautorunkiller&Itemid=4]SPKAutorunKiller[/url] หรือ แนะนำให้ใช้ [url=http://www.cracker.in.th/link.php?referal=http://www.mediafire.com/?v7jop2sra3x8f5c]USB Disk Security[/url]
4. อัพเดท Patch windows - [url=http://www.cracker.in.th/link.php?referal=http://www.microsoft.com/downloads/en/details.aspx?familyid=12361875-B453-45E8-852B-90F2727894FD&displaylang=en]window xp service pack3[/url] / [url=http://www.cracker.in.th/link.php?referal=http://www.microsoft.com/downloads/details.aspx?familyid=22E62B5C-E4C1-47D0-AE4A-8BD2D70D0A0A]Window 7 32 bit[/url] / [url=http://www.cracker.in.th/link.php?referal=http://www.microsoft.com/downloads/details.aspx?familyid=9499F771-C388-4DE3-A5C7-8CC8B00B4395]Window 7 64 bit[/url]
5. [color=red][b]ไม่คลิกหรือเปิดไฟล์ Shoutcut ใน USB Flash Drive โดยเด็ดขาด[/b][/color]

[b]SPKAutorunKiller[/b] เป็นเพียงตัวป้องกันไม่ให้เครื่องเราติดไวรัสตัวนี้จาก USB Flash Drive เท่านั้นนะครับ
ความสามารถของมันเมื่อเสียบ USB Flash Drive เข้าเครื่องมันจะทำการลบไฟล์ autorun และ Shortcut ทิ้งทันที

[b]USB Disk Security[/b] เป็นโปรแกรมป้องกันไวรัสจาก USB Flash Drive และไม่ต้องอัพเดท
ความสามารถของมันเมื่อเสียบ USB Flash Drive เข้าเครื่องมันจะแจ้งเตือนว่ามี autorun หรือไวรัส(แค่บางตัว) หรือไม่ เลือกลบได้

เมื่อ USB Flash Drive ของท่านโดนเจ้าไวรัสตัวนี้เล่นงานเข้า
ไฟล์จริงของเรายังอยู่นะครับ แต่จะถูกซ่อนไว้ หากต้องการเปิดดูไฟล์ที่โดนซ่อนเราสามารถทำได้โดย
ไปที่ Control Panel --> Folder Option จากนั้นเอาเครื่องหมายถูก ออกตามรูปเลยครับ

เราก็จะมองเห็นไฟล์จริงที่โดนไวรัสซ่อนไว้
แต่ไม่สามารถเอาเครื่องหมายถูกหน้า Hidden ออกได้
(ถ้าเครื่องเราติดไวรัสตัวนี้จะไม่สามารถเอาเครื่องหมายถูกหน้า Hide system file ออกได้นะครับ)


เราสามารถเอา Hidden ออกโดยใช้คำสั่ง DOS ได้นะครับ โดยใช้คำสั่ง [url=http://www.cracker.in.th/link.php?referal=http://www.computerhope.com/attribhl.htm]ATTRIB[/url]

แต่อาจจะเข้าใจยากซักหน่อย สำหรับคนที่ไม่มีความรู้เกี่ยวกับคอมพิวเตอร์มากนัก
ผมเลยเขียนโปรแกรมขึ้นมาจาก DOS Command นะครับ เพื่อแก้ปัญหาให้กับ USB Flash Drive ที่โดนไวรัสตัวนี้ซ่อนไฟล์นะครับ
ความสามารถของมันคือ
1. ลบไฟล์ autorun.ini
2. ลบไฟล์ autorun.inf
3. ลบ Shortcut ทั้งหมด
4. ยกเลิกการซ่อนไฟล์และโฟลเดอร์ทั้งหมด
ย้ำนะครับโปรแกรมนี้เป็นเพียงตัวแก้ไขการซ่อนไฟล์ใน USB Flash Drive เท่านั้น
(ถ้าทำในเครื่องที่ติดไวรัส ถึงยกเลิกการซ่อนไฟล์ พอเสียบใหม่ก็โดนซ่อนอยู่ดี)
มี 3 เวอร์ชันนะครับ เลือกที่ชอบสักตัว แนะนำ [b]Unhidden v.3[/b]


[b]Unhidden v.1[/b]

http://www.mediafire.com/?o6lyvw7vnvp9ip2
วิธีใช้งาน
แตกไฟล์แล้วย้ายไฟล์ Unhidden.exe ไปไว้ใน USB Flash Drive จากนั้นก็เปิด Unhidden.exe ครับ แล้วพิมพ์ y หรือ yes แล้วกด Enter
จากนั้นก็รอจนกว่ามันจะทำงานเสร็จ ถ้ามีไฟล์เยอะอาจใช้เวลานาน

[b]Unhidden v.2[/b]
http://www.mediafire.com/?ur56d3ajwp26y0w

วิธีใช้งาน
แตกไฟล์ไว้ที่ไหนก็ได้ จากนั้นเปิด Unhidden v2.exe ครับ แล้วพิมพ์ไดร์ของ USB ที่เสียบอยู่ แล้วกด Enter
จากนั้นก็รอจนกว่ามันจะทำงานเสร็จ ถ้ามีไฟล์เยอะอาจใช้เวลานาน

[b]Unhidden v.3[/b]
ในเวอร์ชันนี้ได้เพิ่มการสร้างโฟลเดอร์ autorun.ini และ autorun.inf ลงไปใน USB Flash Drive
เพื่อป้องกันไม่ให้ไวรัสเขียนไฟล์ autorun ใน USB Flash Drive ของเรา


http://www.mediafire.com/?qonknhjjbi4co8i


[u]ขอขอบคุณ[/u]
เคดิต : www.fortunetown.co.th
ที่มา  : http://www.fortunetown.co.th/Trick-Trips/95-%E0%B9%84%E0%B8%A7%E0%B8%A3%E0%B8%B1%E0%B8%AA-Shortcut-%E0%B8%8B%E0%B9%88%E0%B8%AD%E0%B8%99%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C.html

หน้าหลัก

Home

การเรียนการสอน

โปรแกรมฐานข้อมูลเบื้องต้น
ฮาร์ดแวร์&ยูทิลิตี้
ระบบเครือข่ายเบื้องต้น
เทคโนโลยีสารสนเทศ ม1
งานกราฟิกเบื้องต้น
หลักการเขียนโปรแกรมเบื้องต้น










แจ้งเตือนการระบาดของไวรัสช๊อตคัต (Shortcut)
เป็นไวรัสตัวใหม่ที่กำลังแพร่กระจายผ่านทางแฮนดี้ไดร์ฟและระบบเครือข่าย
ไวรัสถูกเขียนโดยคำสั่งสคริปต์ (Script) โดยจะสร้างไฟล์ช็อตคัต ลงในแฮนดี้ไดร์ฟ
พร้อมคัดลอกไฟล์ไวรัส .Trash-500 และ “h3ojKiH9lvFefFO0mG6HlXplg
LV3LYYJVHdZr3dtLhEN80DniEPQXQY2sziakx2TnS4SA044lSPkbMnv9Qm”
ซึ่งจะมีผลทำให้เครื่องมีประสิทธิภาพในการทำงานลดลง เป็นแหล่งแพร่กระจาย
ของไวรัสไปยังเครื่องอื่นๆ หรือเปิดใช้งานไม่ได้เลย

รูปแบบและลักษณะของไวรัส
หลักการทำงาน

shortcut virus 4

เมื่อเสียบแฮนดี้ไดร์ฟที่มีไวรัสตัวนี้ ในแฮนดี้ไดร์ฟจะมีไฟล์ไวรัสซึ่งจะแฝงตัวอยู่และมีลักษณะเป็นโฟลเดอร์แบบช็อตคัต ตามรูปที่1 ซึ่งในช็อตคัตก็จะแฝงชุดคำสั่ง เพื่อเรียกการทำงานของไวรัส
เมื่อดับเบิลคลิกที่โฟลเดอร์ต่างๆ ที่มีลักษณะเป็นช็อตคัตภายในแฮนดี้ไดร์ฟ ไวรัสตัวนี้ก็จะทำงานโดยการก๊อปปี้ตัวเองลงไปในเครื่อง
ไวรัสจะทำการแพร่กระจายตัวเองไปในระบบเครือข่ายและดาวน์โหลดไวรัสมาเพิ่ม
เมื่อมีการเสียบแฮนดี้ไดร์ฟที่เครื่องที่ติดไวรัส ไวรัสจะทำการแอบซ่อนโฟล์เดอร์ที่มีอยู่ในแฮนดีไดร์ฟและคัดลอกตัวเองลงในแฮนดี้ไดร์ฟพร้อมกับเปลี่ยนชื่อให้เหมือนกับโฟลเดอร์ที่เคยมีอยู่ เพื่อหลอกให้ผู้ใช้ดับเบิลคลิกและแพร่กระจายไวรัสต่อไปเรื่อยๆ

วิธีการป้องกันและกำจัดไวรัสช็อตคัต

อุปกรณ์แฮนดี้ไดร์ฟ หรือสื่อบันทึกข้อมูลแบบพกพา จะมีโฟลเดอร์ที่เป็นช็อตคัตและโฟลเดอร์แบบปกติจะถูกแอบซ่อน หรือทำให้มองไม่เห็น
หน้าแรก(Homepage) ของเว็บบราวเซอร์ จะถูกเปลี่ยนเป็นเว็บไซต์ที่มีตัวอักษรแปลกๆ ซึ่งตรวจสอบพบว่าจะมีการไปโหลดไวรัสมาเพิ่มเมื่อเข้าเว็บไซต์
เครื่องมีอาการผิดปกติ เช่น เครื่องจะทำงานช้า เข้าเว็บไซต์ไม่ได้ มีเสียง “ติ๊ดๆ” ดังเป็นระยะ
เข้าใช้งานวินโดวส์ไม่ได้ โดยมีลักษณะโหลดหน้าต่างก่อนเข้าวินโดวส์ซ้ำๆ

***หมายเหตุ*** เมื่อแฮนดี้ไดร์ฟ ติดไวรัสนี้แล้ว อย่า!!!!! คลิกเพื่อเปิดไฟล์หรือดับเบิ้ลคลิกไฟล์ที่กลายเป็น shortcut เด็ดขาด ไม่เช่นนั้น เครื่อง คอมพิวเตอร์เครื่องนั้นจะกลายเป็นแหล่งแพร่ไวรัสทันที



วิธีการใช้งานโปรแกรม SPKAutorunKiller (จัดการไวรัสในแฮนดี้ไดร์ฟเท่านั้น)

ดาวน์โหลดโปรแกรมได้จาก SPK Autokiller V2.4

เมื่อดาวน์โหลดเสร็จสิ้น สามารถติดตั้งโปรแกรมได้ 2 วิธี
คลิกเลือกที่ปุ่ม Run ----> Install เพื่อติดตั้งโปรแกรม
ดับเบิลคลิกที่ไฟล์ SPKAutokillerV2.4.exe -----> Run -----> Install เพื่อติดตั้งโปรแกรม
หากติดตั้งโปรแกรมแล้วเครื่องเตือนว่ามีerror บางอย่างและไม่มีสัญลักษณ์ SPK ขึ้นที่มุมล่างขวา
ให้ดาวน์โหลด โปรแกรม DOTNET ซึ่งเป็นตัวเสริมมาติดตั้งเพิ่มและดิบเบิลคลิกที่ไอค่อน Spk ที่หน้าจออีกครั้ง
โปรแกรมจะถูกติดตั้งไว้ในเครื่อง และทำการลบไวรัสโดยอัตโนมัติเมื่อมีการเสียบแฮนดี้ไดร์ฟ หรือสื่อบันทึกข้อมูลแบบพกพา

shortcut virus 6



การแก้ไขกรณี แฮนดี้ไดร์ฟ โดนไวรัสแล้ว ต้องการให้แสดงไฟล์ข้อมูลที่โดนซ่อนออกมา
โหลดโปรแกรม Unhidden.rar และ Unhidden2.rar

วิธีใช้งานเบื้องต้น
1. แตกไฟล์ทั้ง 2 อัน
2.นำไฟล์ Unhidden v2.exe และ Unhidden.exe ใส่ไปที่ FlashDrive ที่ติด ไวรัส
****วิธีนำไฟล์ลง Flashdirve ให้ คลิกขวาเลือก Send To น่ะครับ
3.ดับเบิ้ลคลิกที่ไฟล์ในข้อ 2 ที่ละไฟล์

ไฟล์แรก Unhidden.exe

ไฟล์ที่ 2 Unhidden2.exe


4.ลบไฟล์ที่เป็น ShortCut ออกให้หมด





กรณีคิดว่าเครื่องคอมพิวเตอร์เครื่องนั้นเป็นตัวแพร่เชื้อ

1.ให้ติดตั้งโปรแกรม SPK Autokiller
2.ให้ใช้โปรแกรม ComboFix จัดการไวรัสในเครื่อง

****การใช้งาน ComboFix แนะนำให้ใช้งานบน SeftMode นะครับ เพื่อให้ได้ผลที่แน่นอนกว่า แต่ตัว ComboFix อาจจะมีปัญหากับการจัดการไวรัสที่แผงตัวเข้าสู่ระบบ Windows หรือไฟล์ System ดังนั้นก่อนการใช้งาน ComboFix แนะนำให้ Backup ข้อมูลที่สำคัญก่อนนะครับ เพราะถ้าไวรัสติดไฟล์ระบบแล้ว หากComboFIx ทำงาน ก็อาจจะลบไฟล์ระบบนั้นทิ้งทันที จึงทำให้ WIndows อาจจะล่มได้นะครับ (เตือนแล้วนะ) ดังนั้น ComboFix ขอให้เป็นทางเลือกสุดท้ายนะครับ แต่ครูลองดูแล้ว เครื่องก้ไม่มีปัญหา แต่กับเครื่องอื่นไม่รับประกันครับ





Download Programs

1. SPK Autokiller V2.4
2. Unhidden.rar และ Unhidden2.rar
3. Sophos Windows Shortcut Exploit Protection Tool.rar
4. ComboFix