แก้ไวรัสเฟรชบุ๊คแก้ไวรัสซ่อนโฟล์เดอร์วิธีแก้ไวรัสซ่อนไฟล์ ไวรัสซ่อนไฟล์รูปภาพ ไวรัสตัวนี้จะซ่อนไฟล์

วิธีการแก้ไวรัส shotcut ไวรัสซ่อนไฟล์ การแก้ไขปัญหาคอมพิวเตอร์ด้วยตนเอง ก่อนถึงมือช่าง แก้ไวรัสเฟสบุ๊ค แก้ไวรัส msn

วิธีแก้ไขไวรัสจากเฟสบุ๊ค

ประกาศ ด่วน โปรดระวังไวรัสจากเฟรชบุ๊คด้วยครับ สังเกตุได้ง่าย ๆ คือ จะเป็นลิงค์ให้เราคลิก อย่าคลิกนะครับ เมื่อคลิกแล้ว จะเป็นอาการดังนี้

หนึ่ง เครื่องจะค้าง
สอง ไวรัสจะสร้างตัวส่งข้อความอัตโนมัติไปยังโปรแกรมที่มีคำสั่งแชท (ทุกโปรแกรมที่แชทได้ไม่เว้นแม้แต่เฟรชบุคที่ไม่ใช่โปรแกรมแต่มีคำสั่งแชท)
สาม ไวรัสจะทำการปิดแอนตี้ไวรัส ทำให้เครื่องเราไม่สามารถแสกนไวรัสต่าง ๆ ที่มาจากโลกไซเบอร์รวมถึงจากอุปกรณ์ที่เชื่อมต่อกับคอมฯ ได้
สี่ เมื่อแอนตี้ไวรัสไม่ทำงาน คงไม่ต้องเดาจะเกิดอะไรขึ้น ข้อมูลหาย และอื่น ๆ อีกมาก

วิธีแก้ไขเมื่อเกิดบังเอิญกดรับไป

หนึ่ง ทำการรีสโตร์ข้อมูลให้กลับไปก่อนวันที่เราจะรับไวรัส เช่น เรารับไวรัสวันที่ 15 ตุลาคม 2553 ให้เราทำการย้อนข้อมูลไปวันที่ 13 หรือ 14 ตุลาคม 2553 วิธีการย้อนข้อมูล ทำได้ทุกเครื่องทุกคนดังนี้

คลิก Start > All program>Accessories>System restore จากนั้นคลิก Next เลือกวันที่ต้องการย้อนเวลากลับ เมื่อได้วันที่ต้องการแล้วคลิก Next อีก 2 ครั้ง เครื่องจะทำการรีสตาร์ทตัวเอง หากมีแผ่นซีดี ไดร์ฟ A หรือ สื่ออื่น ๆ ที่เสียบกับเครื่องเอาออกก่อนนะครับ

สองเมื่อเราทำแล้วอาการยังไม่หายยังมีไวรัสอยู่ให้ทำการเก็บข้อมูลสำคัญไว้ ในไดร์ฟ D หรือไดร์ฟที่เก็บข้อมูลที่ไม่ใช่ไดร์ฟ C จากนั้นทำการลงวินโดว์ใหม่ครับ

คำนำ : คำกล่าวที่จขกท.กล่าวในนี้คือการที่จขกท.พบกับตนเอง
และข้อมูลยังไม่แน่ชัดเนื่องจากจขกท.สืบค้นอย่างไม่ละเอียดนัก เพราะเห็นว่าเป็นเรื่องเร่งด่วน +!!!

คือจขกท. โดน ลิงค์แปลกๆ ซึ่งจขกท.ไม่ได้กด แล้วทีนี้ก็ลองไปถามคนส่งๆ บอกไม่รู้เรื่องไม่ได้ส่ง แล้วคนที่ส่งมาก็บอกว่า มีคนมาต่อว่าหลายคนแล้ว ทีนี้จขกท.เลย ไปสืบหาข้อมูล ซึ่งก็พบ กระดานสนทนาของ facebook ที่หนึุ่ง พูดถึงลิงค์แปลกๆนี้ โดยมีใจความก็คือ ลิงค์นี้คือไวรัสซึ่งไวรัสตัวนี้สามารถแพร่จาก BB MSN Skype และ Facebook ลง Com ของเราได้ โดยคนที่โดนมันจะมีอาการไม่แน่ชัด แต่เท่าที่อ่านในแชทนั้น บอกว่า คอมจะช้า และโปรแกรมจะรันเอง และไฟล์หรือโปรแกรมบางอย่างหายไป

***ที่แน่ๆถ้าสมมุติว่ามันไม่อันตรายมาก แต่อย่าน้อยมันก่อความรำคาญในการเล่นเฟสบุ๊คของคุณแน่ๆมันจะทักผ่านหน้าต่างแชทมาตลอดเรื่อยๆ

ข้อมูลอื่นๆ

รูปแบบ

ไวรัส มาในรูปแบบ app ที่เราเผลอกด allow ไปโดยไม่ตั้งใจ ซึ่งมันจะส่งลิงค์แปลกๆไปให้เพื่อนๆของคุณในเฟส นี่คือตัวอย่างรูปแบบลิงค์ ที่ไวรัสส่งมาอาจจะเหมือนหรือใกล้เคียง

โค๊ด:

Foto http://facebookwall.net/view_imgs.php?=1057142100
Foto http://newphoto-facebook.com/view_imgs.php?=1675524968
Foto http://www.facebook.com/profile.php?id=100000316719799
Foto http://apps.facebook.com/album.php?.........2&ref=share

ย้ำว่าห้ามกดนะครับ โดยที่คนที่ส่งมานั้นไม่รู้ว่าตัวเองส่งไป

วิํธีป้องกัน(เบื้องต้น)

1.ก่อนรับ app อะไรให้ดูให้แน่ชัดเสียก่อน
2.ห้ามคลิกลิงค์แปลกๆ ถึงแม้จะมาจากเพื่อนสนิท หรือคนรู้จักก็ตาม
3.ทันที ที่ได้รับลิงค์นั้นให้ไปเตือนเพื่อนๆของคุณอย่างน้อยๆจะได้ไม่ติดกัน และอย่าไปต่อว่าคนที่ส่งมาเพราะคนที่ส่งมานั้นไม่รู้ว่าลิงค์แปลกๆนั้นมาให้ เรา

วิํธีแก้ไขเบื้องต้น

เนื่องจากข้อมูลที่ จขกท.ได้ค้นมา และที่กล่าวข้างต้น ว่าไวรัสตัวนี้มาจา่ก app ที่เรากดโดยไม่ตั้งใจ เพราะฉะนั้นควรแก้จากจุดเริ่มต้น นั่นคือการลบapp
1.ไปที่ตั้งค่้าแอพพลิเคชั่น
2.ให้หาชื่อ app แปลกๆแล้วลบมันออกด้วยการ กดกากบาืท
** นี่คือวิํธีเบื้องต้นซึ่งอาจจะได้ผลหรือไม่ได้ผล แต่สำหรับเพื่อนของจขกท.บางคนก็หาย แต่บางคนก็ไม่หาย

เพิ่มเติม

-รูปแบบมันจะคล้ายๆไวรัสจาก MSN ที่เคยระบาด
-เมื่อเราเผลอกดเข้าไปในลิงค์ จะขึ้นคำสั่ง save .. แล้ว run close แต่เพื่อนของจขกท.บอกว่าแค่คลิกก็โดนแล้ว
-เป็นไปได้ว่าอาจจะต้องล้างเครื่อง+ฮาร์ดดิสยกใหญ่เลยทีเดียว(หลายๆคนพูดมา)
-จขกท.โดนตั้งแต่ 6 โมงเย็น 28-01-54 จนตอนนี้ .. ยังไม่หายเลย-*-

Update

- ส่วนมากคนที่โดนจะเล่นเกม '' แฮปปี้คนเลี้ยงหมู '' (จขกท. ก็เล่นมันอยู่ด้วย ซิกๆๆ T^T)
-วิํธีแก้ที่สอง(เพื่อนบางคนทำแล้วหาย)
ให้เปลี่ยน Password MSN แล้ว ให้สแกนไวรัส และรีสตาร์ดคอมครับ

****** ย้ำเจอลิงค์ดังกล่าวหรือใกล้่เคียงหรือลิงค์แปลกๆ ห้ามกด เด็ดขาด !!

http://www.youtube.com/watch?v=g9tD9tC0Xdo&feature=player_embedded

-อาการที่เกิดเมื่อคลิกลิงค์เพิ่มเติม คือ ทำให้เมาส์ค้าง และมันยังส่งผลให้โปรแกรม MSN เกิดปัญหา(ข้อมูลจากเพื่อนๆที่โดนครับ)

หมู่บ้านสายลม

แก้ไวรัส msn

แก้ไวรัส msn

1.ก่อนอื่น กด ที่คีย์บอร์ด
ctrl+alt+del แล้ว end process winlog32.exe

2.ที่ Start -> Run พิม regedit แล้วตกลง
หาคีย์
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Runonce

ถ้าเจอตรงไหน ก็ให้ลบด้วยนะคับ

3.Restart เครื่อง computer
4.set explorer ให้แสดงโชว์ hidden file

5.ลบ file c:\windows\winlog32.exe

6.ที่ Folder options เลือ restore defaults แล้ว ok .จบคับ

เครดิต โดยน้องอั๋น

Credit : Bever

วิธีแก้ไวรัส สร้าง shortcut ใน FlashDrive แล้วซ่อน Folder วิธิแก้แบบใช้โปรแกรม

เจ้าไวรัสตัวนี้ที่กำลังแพร่กระจายผ่านทางแฮนดี้ไดร์ฟ/แฟลชไดร์ฟหรือแม้แต่ HDD externalและระบบเครือข่าย ไวรัสนี้ถูกเขียนโดยคำสั่งสคริปต์ (Script) โดยจะสร้างไฟล์ช็อตคัต ลงในแฮนดี้ไดร์ฟพร้อมคัดลอกไฟล์ไวรัส .Trash-500 และ “h3ojKiH9lvFefFO0mG

6HlXplgLV3LYYJVHdZr3dtLhEN80DniEPQXQY2sziakx2TnS4SA044lSPkbMnv9Qm”

ซึ่งจะมีผลทำให้เครื่องมีประสิทธิภาพในการทำงานลดลง เป็นแหล่งแพร่กระจายของไวรัสไปยังเครื่องอื่นๆ หรือเปิดใช้งานไม่ได้เลยรูปแบบและลักษณะของไวรัส

หลักการทำงาน

เมื่อเสียบแฮนดี้ไดร์ฟที่มีไวรัสตัวนี้ ในแฮนดี้ไดร์ฟจะมีไฟล์ไวรัสซึ่งจะแฝงตัวอยู่และมีลักษณะเป็นโฟลเดอร์แบบช็อตคัต ตามรูปที่1 ซึ่งในช็อตคัตก็จะแฝงชุดคำสั่ง เพื่อเรียกการทำงานของไวรัส
เมื่อดับเบิลคลิกที่โฟลเดอร์ต่างๆ ที่มีลักษณะเป็นช็อตคัตภายในแฮนดี้ไดร์ฟ ไวรัสตัวนี้ก็จะทำงานโดยการก๊อปปี้ตัวเองลงไปในเครื่อง
ไวรัสจะทำการแพร่กระจายตัวเองไปในระบบเครือข่ายและดาวน์โหลดไวรัสมาเพิ่ม
เมื่อมีการเสียบแฮนดี้ไดร์ฟที่เครื่องที่ติดไวรัส ไวรัสจะทำการแอบซ่อนโฟล์เดอร์ที่มีอยู่ในแฮนดีไดร์ฟและคัดลอกตัวเองลงในแฮนดี้ไดร์ฟพร้อมกับเปลี่ยนชื่อให้เหมือนกับโฟลเดอร์ที่เคยมีอยู่ เพื่อหลอกให้ผู้ใช้ดับเบิลคลิกและแพร่กระจายไวรัสต่อไปเรื่อยๆ

วิธีการป้องกันและกำจัดไวรัสช็อตคัต

อุปกรณ์แฮนดี้ไดร์ฟ หรือสื่อบันทึกข้อมูลแบบพกพา จะมีโฟลเดอร์ที่เป็นช็อตคัตดัง รูปที่1 และโฟลเดอร์แบบปกติจะถูกแอบซ่อน หรือทำให้มองไม่เห็น
หน้าแรก(Homepage) ของเว็บบราวเซอร์ จะถูกเปลี่ยนเป็นเว็บไซต์ที่มีตัวอักษรแปลกๆ ซึ่งตรวจสอบพบว่าจะมีการไปโหลดไวรัสมาเพิ่มเมื่อเข้าเว็บไซต์
เครื่องมีอาการผิดปกติ เช่น เครื่องจะทำงานช้า เข้าเว็บไซต์ไม่ได้ มีเสียง “ติ๊ดๆ” ดังเป็นระยะ
เข้าใช้งานวินโดวส์ไม่ได้ โดยมีลักษณะโหลดหน้าต่างก่อนเข้าวินโดวส์ซ้ำๆ

วิธีการใช้งานโปรแกรม SPKAutorunKiller

ดาวน์โหลดโปรแกรมได้จาก http://tinyurl.com/autorunkiller หรือที่เว็บไซต์กลุ่มภารกิจบริการและพัฒนาสื่อการเรียนการสอนhttp://services.cc.pt.tsu.ac.th/2010/---> ดาวน์โหลดโปรแกรม-----> โปรแกรมป้องกันไวรัส----->spkautokillerv2.4.exe
เมื่อดาวน์โหลดเสร็จสิ้น สามารถติดตั้งโปรแกรมได้ 2 วิธี
1. คลิกเลือกที่ปุ่ม Run ----> Install เพื่อติดตั้งโปรแกรม
2. ดับเบิลคลิกที่ไฟล์ SPKAutokillerV2.4.exe -----> Run -----> Install เพื่อติดตั้งโปรแกรม
3. หากติดตั้งโปแกรมแล้วเครื่องเตือนว่ามีerror บางอย่างและไม่มีสัญลักษณ์ SPK ขึ้นที่มุมล่างขวา
  ให้ดาวน์โหลดโปรแกรม dotnet ซึ่งเป็นตัวเสริมมาติดตั้งเพิ่มและดิบเบิลคลิกที่ไอค่อน Spk ที่หน้าจออีกครั้ง
โปรแกรมจะถูกติดตั้งไว้ในเครื่อง และทำการลบไวรัสโดยอัตโนมัติเมื่อมีการเสียบแฮนดี้ไดร์ฟ หรือสื่อบันทึกข้อมูลแบบพกพา ตามรูปที่ 3

ขอขอบคุณข้อมูลอ้างอิง

http://www.spk-soft.tk/index2.html

http://www.symantec.com

services.cc.pt.tsu.ac

วิธีแก้ไวรัส สร้าง shortcut ใน FlashDrive แล้วซ่อน Folder

หลายคนคงเคยเจอกับปัญหาแบบนี้ ที่อยู่ดีๆ folder ใน Flash Drive หายไปหมด!! แต่ไฟล์อื่นๆดันอยู่ครบ หรือ ทุกอย่างปกติ แต่ไอ้เจ้า folder ที่ใช้เก็บข้อมูลต่างๆ ดันกลายเป็น .exe หมดเลย!! แล้วก็จะมีคำถามตามมาว่า “ทำไงดีเนี้ย งานอยู่ในนั้นหมดเลย ตาย…ล่ะทีนี้” ถ้าท่านที่เจอปัญหาแบบนี้นะครับ ให้ทำใจ…… ใจเย็นๆครับ ข้อมูลยังอยู่ครับ เพียงแค่มีไวรัสบางตัวเอามันไปซ่อนไว้ครับ และผมจะพาเอามากลับมา

เริ่มแรกมารู้จักก่อนว่ามันคืออะไรและติดมาได้ยังไง

ไวรัสตัวนี้มีชื่อว่า “ไวรัส ซ่อนไฟล์ ให้เป็น system และสร้าง shortcut” อันนี้ผมตั้งเองครับ แต่หลายๆ ที่มีชื่อที่แตกกันครับทั้ง VBS Worm,VBSRunauto,VBS/Yuyun A หรือ malware DR/Agent.JP.4, TOEUW.EXE Virus/Ma

lware เอาไว้ชัดเจนเมื่อไหร่จะมาบอกอีกทีนะครับ

อาการของมัน ไวรัสตัวนี้ติดง่า

ยๆเลยครับ เพียงแค่ท่านเอา Flash Drive ไปเสียเครื่องที่ติดไวรัสอยู่แล้ว และเมื่อท่านเปิด Flash Drive ก็

จะติดทันที โดยอาการที่ติดจะเป็นแบบนี้ครับ

ดังที่เห็นในภาพนะครับไวรัสจะซ่อน folder ไว้แล้ว สร้าง shortcut ชื่อเดียวกันกับ folder นั้นๆขึ้นมา เปรียบเทียบได้จากภาพ ซ้ายและขวา ในภาพซ้ายเป็นมุมมองปกติ ภาพขวาเป็นมุมมองแสดง folder จริงๆของเราที่ถูกซ่อนไว้พอไปคลิกที่ folder นั้นก็จะเป็นการรัน ไฟล์ไวรัส ที่ลิ้งค์ไปให้ทำงาน ดังในรูปนี้แสดงถึงว่า shortcut ไปที่ไฟล์ไวรัส

พอเราคลิกรันไปแล้ว ไวรัสก็จะทำงาน ถ้าเครื่องที่มี anti virus ก็ pop up ขึ้นมาเตือนแน่นอนครับ ส่วนเครื่องที่ไม่มีหรือมีแต่ไม่ update ก็ติดแน่ๆครับ

วิธีแก้เบื้องต้นก่อนนะครับ สำหรับ flash drive ที่โดนมาจากที่อื่นคือ folder ถูกซ่อนไว้หาไม่เจอ เอากลับมาไม่ได้นะครับ แต่คอมพิวเตอร์ไม่ได้ติดไวรัสตัวนี้ไปด้วย

1. หลังจากเสียบ flashdrive แล้วไปที่ Start-> เลือก Run แล้วพิมพ์ว่า cmdจะได้หน้าต่างสีดำๆขึ้นมาเรียกว่า command prompt ดังในรูป

2. หลังจากนั้นไปสำรวจว่า Flash drive เราอยู่ drive ไหน ของผมอยู่ใน Drive G นะครับ ได้แล้วให้พิมพ์ drive นั้น ลงไปเลยเช่น D: E: F: แล้วแต่คนนะครับ พอพิมพ์ drive ลงไป จะขึ้นแบบนี้ครับ G:\>แล้วให้พิมพ์คำสั่งตามนี้ครับ dir แล้ว enter จะได้ผลตามรูปด้านบนนะครับ คือคำสั่ง dir ย่อมาจาก directory หมายถึง แสดง file และ folder อยู่อยู่ใน drive G ส่วนรูปล่าง คำสั่ง dir /ah ก็คล้่ายๆกันแต่ต่างกันตรงมี /ah เพิ่มขึ้นมาโดยหมายถึง ให้แสดงเฉพาะ file และ folder ที่ถูกซ่อนอยู่ (hidden) ซึ่งทีนี้เราก็จะเห็นแล้วว่า folder เก็บงานเราไม่ได้หายไปไหน ยังอยู่ครบเพียงแต่ถูกซ่อนไว้ และ

ทำให้สถานะเป็น system file ต่อไปเป็นการทำให้กลับมา

ขออธิบายความหมายของคำสั่งก่อนนครับ attrib นั้นมาจากคำว่า Attribute แปลว่าคุณลักษณะ เป็นคำสั่งจัดการกับลักษณะหรือประเภทไฟล์ต่อมา -s -h -r เป็นการระบุประเภทของไฟล์ นั้นๆ โดย R(Read-Only) H(Hidden File) S(System File) ส่วน /s /d หมายถึงทุก file และ ทุกๆ folder รวมถึง sub folder คือ folder ย่อยๆนั้นเอง พอทราบความหมายแล้วมาดูผลการทำงานกัน พิมพ์ attrib -s -h -r /s /d แล้ว Enter ได้เลยครับหลังจาก enter จะมีการทำงานแว็บหนึ่ง มาดูผลการทำงานกันโดยใช้คำสั่งเดิม คือ dir /ah ผลที่ได้คือไม่มี file หรือ folder ที่ถูก ซ่อนไว้เลยดังในภาพ

คราวนี้ไปดูใน Flash drive กันว่าเป็นยังไงบ้าง ผลที่ได้คือได้ folder ต่างๆกลับมารวมทั้งเจอ ไฟล์เจ้าปัญหา คือไฟล์ไวรัส ดังในรูป

ต่อไปก็ลบไฟล์ที่เป็น shortcut ไฟล์ไวรัส รวมถึง autorun.inf ทิ้่งให้หมด แค่นี้ก็หมดปัญหาครับ

สรุปง่ายๆ สำหรับ flash drive ที่เกิดปัญหา Folder ถูกซ่อนแล้วสร้าง shortcut ปลอมขึ้นมา ดังนี้

1. เสียบ flash drive แล้วดูว่าอยู่ drive ไหน

2. ไปที่ start->run พิมพ์ cmd

3. พิมพ์คำสั่งใน cmd เป็นชื่อ drive ของ flash drive เราเช่น E: หรือ F: แล้ว enter ทั้งนี้ขึ้นอยู่กับ drive ของเรา

4. พิมพ์ attrib -s -h -r /s /d แล้ว กด enter

5. ไปลบไฟล์ shortcut ไฟล์ ไวรัสที่เป็น exe ที่เราไม่รู้จัก รวมทั้ง autorun.inf ก็เรียบร้อยครับ ส่วนสำหรับเครื่องที่ติดไวรัสตัวนี้ ให้ใช้โปรแกรม anti virus ตัวที่ชื่อ avast เลือก scan แบบ Full system scan

ขอบคุณข้อมูลอ้างอิงจาก

Pitcha.com