รู้มั้ยว่าทำไม...คุณถึงติดไวรัสจากFlashDrive ทั้ง ๆ ที่คุณมีโปรแกรม Anti Virus USB !!
โดยปกติคุณเสียบ FlashDrive ผ่านทางพอท USB เมื่อคุณเสียบแล้ว หากคุณมีโปรแกรม Anti Virus USB โปรแกรมจะทำการ Scan หาไวรัสจาก FlashDrive
แต่คุณรู้มั้ยว่า...โปรแกรมเหล่านี้...ไม่สามารถฆ่าหรือกำจัดไวรัสได้ทุกตัว !!!
ยกตัวอย่างโปรแกรมที่เป็นยอดฮิตในปัจจุบัน USB Disk Security ก็ไม่สามารถฆ่าหรือกำจัดไวรัสจาก FlashDrive ได้ทุกตัวหรอก... T _ T
อาการหลัก ๆ เมื่อเราติดไวรัสจาก Flashdrive มีวิธีสังเกตุดังต่อไปนี้ครับ
1.เปิดเครื่องแล้วไม่รันเข้าวินโดร์
2.คำสั่ง Run ใน Start หายไป
3.คำสั่ง Search หายไป
4.Folder Options หายไป
5.มี Folder ที่เราไม่สร้างเกิดขึ้นมาเยอะแยะเต็มไปหมด ( Folder ซ่ำ ๆ)
6.เมื่อเปิดTask Manager (Ctrl+Alt+Del) ไม่สามารถเปิดได้หรือมีคำสั่งฟ้องขึ้นมาว่า "ใช้ได้เฉพาะ Admin" หรือเมื่อเปิดแล้วเครื่องคอมพิวเตอร์รีสตาร์ดเอง
7.เมื่อเปิดคำสั่ง Run ขึ้นมาแล้วพิมพ์ Regedit แล้วไม่มีอะไรขึ้นหรือขึ้นฟ้องว่า "สามารถใช้ได้เฉพาะ Admin" หรือเมื่อเปิดแล้วเครื่องคอมพิวเตอร์รีสตาร์ดเอง
8.เมื่อเปิดคำสั่ง Run ขึ้นมาแล้วพิมพ์ Msconfig แล้วไม่มีอะไรเกิดขึ้น
ส่วนใหญ่โปรแกรมที่เป็นจำพวก Anti Virus USB จะสามารถฆ่าหรือกำจัดไวรัสได้ เฉพาะไวรัสที่มีนามสกุลดังต่อไปนี้
*.exe <------------ ไวรัสส่วนใหญ่จะมีนามสกุลของตัวเองคือ .exe
*.inf <------------- ยกตัวอย่างเช่น Autorun.inf จริง ๆ แล้วไม่ใช่ไวรัส แต่เป็นตัวนำทางไปสู่การทำงานของไฟล์ไวรัสอื่น ๆ อีกที แต่เมื่อคลิกขวาก็สามารถสั่งการทำงานได้เช่นกัน โดยเมื่อคลิกขวาจะมีคำสั่งให้เลือกว่า Install
*.cmd <------------- ไวรัสตัวที่นามสกุล .cmd จะเป็นการทำงานบนดอส คุณเคยเจอมั้ย...อยู่ ๆ คลิกไฟล์ที่ไม่รู้จักแล้วขึ้นหน้าดอสดำ ๆ ขึ้นมาแล้วก็หายไป !
*.com <------------- หลักการทำงานเหมือนนามสกุล .cmd
นามสกุลไวรัสข้างต้น... โปรแกรม Anti Virus USB ส่วนใหญ่จะสามารถกำจัดหรือ Scan หาเจอได้ แต่มีไวรัสที่มีนามสกุลบางตัวที่โปรแกรม Anti Virus USB ส่วนใหญ่จะไม่รู้จัก ได้แก่...
*.scr <---------- หลักการทำงานของตัวนี้จะคล้าย ๆ กับนามสกุล
*.exe ซึ่งจริง ๆ แล้วนามสกุล
*.scr เนี้ย มันเป็นนามสกุลของ Screen saver
RECYCLE <------------ ปกติในเครื่องคอมพิวเตอร์ทั่วไปทุกเครื่องต้องมีโฟล์เดอร์หรือถังขยะที่มีชื่อว่า Recycle แต่....ทำไมใน Flashdrive ของเราถึงมี โฟลเดอร์ที่ชื่อว่า Recycle พูดง่าย ๆ .... ไอโฟล์เดอร์ที่มีชื่อว่า Recycle หรือ RECYCLE (จะพิมพ์ใหญ่หรือพิมพ์เล็กก็ตามถ้าอยู่ใน FlashDrive ถือว่าเป็นไวรัส !!)
-----------------------------------------------------------
ต่อไปผมจะพูดถึงวิธีสังเกตุว่า FlashDrive ของเรามีไวรัสหรือไม่ ???
1.เมื่อเสียบ FlashDrive แล้วรูปไอคอนของ FlashDrive จะต้องเป็นดังรูป ที่ 1
รูปที่ 1 สถานะรูปไอคอนปกติของ FlashDrive
-----------------------------------------------------------
2.หากเสียบ FlahDrive แล้ว ไอคอนของ FlashDrive เป็นรูปอย่างอื่นหรือเป็นดังรูปภาพ สันนิฐานไว้ก่อนเลยว่าใน FlashDrive ของคุณมีไวรัส ดังรูปที่ 2
รูปที่ 2 สันนิฐานไว้ก่อนได้เลยว่ามีไวรัสแน่ ๆ หึหึ ถึงแม้จะเป็นรูปไอคอนอื่น ๆ ก็ตามเหอ เตรียมใจไว้ได้เลย 55+
-----------------------------------------------------------
3.หากสถานะไอคอนของคุณเป็นแบบรูปที่ 1 หรือรูปที่ 2 เมื่อคุณคลิกขวาดูที่ไดร์ของคุณหากมีคำว่า Autorun หรือ Aotuplay ดังรูป เตรียมใจไว้ได้เลยว่ามีไวรัสแน่ ๆ 55+
รูปที่ 3 หาก FlashDrive เป็นดังรูปนี้ แสดงว่า อาการเข้าขั้นโคม่าเลย แหละ โฮ๊ะโฮ๊ะ
------------------------------------------------------------------
ต่อไปผมก็ขอแนะนำวิธีลบไวรัสจาก FlashDrive โดยไม่ต้องใช้โปรแกรม Anti Virus USB
ก่อนอื่นเลยนะครับ ผมอยากให้เพื่อนๆทุกคนเข้าไปที่ Start---> run--->พิมพ์ gpedit.msc แล้วกด Ok
จะแสดงหน้าต่าง Group Policy
ให้กดเครื่องหมาย +หน้า Administrative Templates แล้วไปเลือกที่ System
จากนั้นให้ไป ดับเบิ้ลคลิก Turn off Autoplay ตรงกลางหน้าต่าง Group Policy
จากแสดงหน้าต่าง Turn off Autoplay ให้คลิก Enabled แล้ว ไปเลือก All drives ตรง Turn off
Autoplay on:
จากนั้นให้กด Apply แล้ว OK
จากนั้น เมื่อเสียบ FlashDrive ในครั้งต่อไปจะไม่มีการทำงานอัตโนมัติของไวรัสอีก จึงสามารถป้องการไม่ให้ไวรัสเข้า Computer ได้ และ สามารถลบไวรัสด้วยตัวเองได้อย่างง่ายดาย เมื่อทราบถึงการปิด Autoplay แล้วเรามา ลบไวรัสกันครับ
จากนั้น เมื่อเสียบ FlashDrive ในครั้งต่อไปจะไม่มีการทำงานอัตโนมัติของไวรัสอีก จึงสามารถป้องการไม่ให้ไวรัสเข้า Computer ได้ และ สามารถลบไวรัสด้วยตัวเองได้อย่างง่ายดาย เมื่อทราบถึงการปิด Autoplay แล้วเรามา ลบไวรัสกันครับ
1.วิธีการเปิดเข้าไปใน FlashDrive ห้ามเปิดด้วยการดับเบิ้ลที่ไดร์ หรือ คลิกขวาแล้วเลือก Open น่ะครับ มันอาจจะทำให้ไวรัสบางตัวที่อยู่ใน FlashDrive ทำงานได้ วิธีการเปิดเข้าไปใน FlashDrive ให้ไปตรงจุดที่ผมวงกลมไว้น่ะครับ ในภาพที่ 1 คลิก 1 ที แล้วเลือกที่ ไดร์ของ FlashDrive ของเราครับ
-----------------------------------------------------------
2.เมื่อเข้าไปใน FlashDrive แล้ว คุณต้องทำให้ระบบ Windows ของคุณเปิดโชว์ไฟล์ซ่อนทั้งหมดเสียก่อน...ที่ทำอย่างงี้ก็เพื่อ...ไวรัสส่วนใหญ่ที่อยู่ใน FlashDrive ส่วนใหญ่จะเป็นไฟล์ซ่อนครับ (ไฟล์ใส ๆ อ่ะ) วิธีการเปิดโชว์ไฟล์ซ่อน ทำดังรูป น่ะจ๊ะ
เปิด My computer ขึ้นมา แล้วไปที่ เมนูด้านบนอ่ะจ๊ะ เลือกที่ Tools ----------------> Folder Options.ล้วเลือกที่เถือบ View แล้วเซ็ตดังรูปภาพน่ะจ๊ะ (ตรงนี้ถ้าไม่มีคำสั่ง Folder Options ก็แสดงว่าคุณโดนไวรัสบางตัวเล่นงานไปแล้วครับ)
2.เมื่อเข้าไปใน FlashDrive แล้ว คุณต้องทำให้ระบบ Windows ของคุณเปิดโชว์ไฟล์ซ่อนทั้งหมดเสียก่อน...ที่ทำอย่างงี้ก็เพื่อ...ไวรัสส่วนใหญ่ที่อยู่ใน FlashDrive ส่วนใหญ่จะเป็นไฟล์ซ่อนครับ (ไฟล์ใส ๆ อ่ะ) วิธีการเปิดโชว์ไฟล์ซ่อน ทำดังรูป น่ะจ๊ะ
เปิด My computer ขึ้นมา แล้วไปที่ เมนูด้านบนอ่ะจ๊ะ เลือกที่ Tools ----------------> Folder Options.ล้วเลือกที่เถือบ View แล้วเซ็ตดังรูปภาพน่ะจ๊ะ (ตรงนี้ถ้าไม่มีคำสั่ง Folder Options ก็แสดงว่าคุณโดนไวรัสบางตัวเล่นงานไปแล้วครับ)
เมื่อเสร็จแล้วก็กด OK น่ะมันจะเป็นดังรูปที่ 2 หากมีไวรัสซ่อนอยู่...(ตัวอย่างจากของผมเลย)
เห็นม่ะ ใน FlashDrive ของผมมีไฟล์ 3 ไฟล์ที่ใส ๆ ขึ้นมา...นั้นล่ะครับที่ผมเรียกว่า ไวรัสที่เป็นไฟล์ซ่อน (ทั้งๆที่ผมมี Anti Virus USB น่ะยังกำจัดไม่ได้เลย)
เมื่อเจอแบบนี้แล้วอย่าเพิ่งตกใจน่ะครับ...หากต้องการให้มันหายไปก็แค่กดที่คีย์บอร์ดปุ่ม Shift ค้างไว้ แล้วกดอีกปุ่มที่ปุ่ม Delete แล้วก็กด Yes แค่นี้มันก็หายไปแล้วครับ ...
แต่ถ้าใครอยากลองของไม่ต้องลบก็ได้ครับ ลองกด Enter หรือดับเบิ้ลไฟล์ที่ซ่อนขึ้นมา...คุณก็จะได้รู้ว่า...นรกที่อยู่ในคอมมันมีอยู่จริง ๆ หึหึ
หวังว่าเพื่อน ๆ จะได้รับความรู้และความเข้าใจในเรื่องของไวรัสจาก FlashDrive
ไม่มีความคิดเห็น:
แสดงความคิดเห็น