Tweet
ดีครับ ใครโดนไวรัสหรือพวกโทรจันจาก Flash Drive หรือพวก CD เป็นประจำนะครับ
นี่คือหนทางแก้ไขและช่วยลดโอกาสที่จะติดนะครับ โดยไม่ต้องใช้ Anti Virus ให้เปลือง resource อันน้อยนิดของเรา
1. ถอดสายต่างๆออกจากตัวเคส
2. เปิดฝาเครื่อง ออก
3. ถอดสายทุเส้นออกจาก MB ถอดแรม CPU และ การ์ดจอ ออก ชิ้นไหนยิ่งแพงยิ่งต้องถอดครับ
4. เอามาให้ผมหรือเอาไปบริจาคครับ
เท่านี้ท่านก็จะไม่ต้องติดไวรัสและอื่นๆจากการใช้คอมพิวเตอร์อีกต่อไป
เพราะท่านไม่มีคอมพิวเตอร์จะใช้แล้วครับ 55555555
ผมล้อเล้นครับ จริงๆแล้วโปรแกรมพวกนี้(ไวรัส + โทรจัน) อาศัยความเคยชิน+ช่องโหว่ของ Windows ในการแทรกแซงระบบของเราครับ
มาพูดถึงช่องโหว่ก่อนครับ ช่องโหว่ที่ชัดเจนมากก็คือ สิ่งที่เรียกว่า Autoplay ครับ เจ้านี่จะมองหาไฟล์ Autorun.inf ที่อยู่ใน removeable media(เฉพาะ CD DVD Flash Drive และ อื่นที่ทำงานเป็นไดรว์ผ่านพอร์ด USB) โดยอัตโนมัติทุกครั้งที่เราใส่ removeable mediaเข้าไป แล้วเปิดดูว่าในไฟล์นี้สั่งให้ทำอะไรบ้าง ทีน้ไอ้เจ้าคนเขียนโปรแกรมพวกเนี้ยก็รู้นี้ว่า Antivirus ส่วนใหญ่จะมองหา Execute file ที่มี พฤติกรรมน่าสงสัย เขาก็เลยหลีกเลี่ยงการสร้างไฟล์ให้เป็น .EXE หรือ .COM หันมาใช้ .vbs แทน(vb script) แต่เจ้า .vbs ไม่สามารถทำงานได้เองต้องอาสํย runtime เข้าช่วย และด้วยเวรกรรมของผู้ใช้ windows ครับเพราะทางไมโครซอฟท์ได้แถม runtime สำหรับรันสคริปท์มาให้ด้วยซึ่งก็คือไฟล์ WSCRIPT.EXE ที่จัดเก็บไว้ใน Sub-Folder ของ Windows ที่นี้องค์ประกอบมันก็ครบแล้ว เขาก็เขียนโปรแกรมมาให้มันทำการแก้ไขบางอย่างกับตัว Windows Explorer เพื่ออาศัยความเคยชินของเราในการกระจายโปรแกรมของเขาออกไป เพราะหลังจากโปรแกรมของเขาทำงานได้เพียงครั้งเดียวเครื่อง PC ของเราก็จะกลายเป็นทั้งผู้ติดเชื้อ+ผู้ป่วย+พาหะนำโรคไปเลย เพราะต่อไปทุกครั้งถ้าเราเอา removeable media ตัวอื่นมาเสียบก็จะได้โปรแกรมไปเป็นของแถมเองโดยไม่ต้อง copy ครับ
เอาล่ะที่นี้เรามาดูความเคยชินของเราที่เขานำมาใช้ครับ ความเคยชินที่ว่าก็คือ การดับเบิลคลิก เพื่อเปิดดูข้อมูลในสื่อหรือโฟลเดอร์ต่างๆนั่นเอง ในจุดนี้หลายคนอาจทำเหมือนผมก็คือนิยมใช้คลิกขวาแล้วเลือก OPEN หรือ Explore มากกว่า ซึ่งถ้าลองมองดูในเมนูที่มัน popup ขึ้นมาเวลาคลิกขวาที่โฟลเดอร์หรือ drive ต่าง จะเห็นอีกตัวนึงด้วยครับ "Autoplay" ไงครับ ณ จุดนี้ โดยปกติ คำสั่ง default ของ การดับเบิลคลิกนั้นจะอยู่ที่ OPEN นะครับยกเว้นของ removeable media จะอยู่ที่ Autoply ครับ นี่แหละครับที่คนเขียนโปรแกรมเหล่านั้นเข้ามาแก้ไขให้ไม่ว่าจะเป็นโฟลเดรอ์หรือ Local Drive ก็ให้ทำคำสั่ง Autoplay แทนคำสั่ง OPEN ครับ ทั้งนี้ก็เพื่อให้โปรแกรมของเขาทำงานอยู่เสมอทุกครั้งที่เราดับเบิลคลิกเพื่อเปิด โฟลเดอร์ หรือ Drive ต่างๆ โดยจะไปเพิ่ม คำสั่ง "systemroot%\system32\WSCRIPT.EXE xxxxx.vbs" ไว้ในส่วนของ Shell Autoplay ของทุกไดรว์ของเรา ซึ่งหลายท่านที่เคยติดเจ้าพวกนี้จะเห็นได้ชัดว่าถ้าต้องการดูข้อมูลในไดรว์หรือ โฟลเดอร์แล้วทำการดับเบิลคลิกเท่าไหร่มันก็ไม่ยอมเปิดนั่นล่ะครับ คุณมีพวกเขาอยู่ด้วยแล้ว
มาดูการป้องกัน กันดีกว่า
1. ใช้ไอ้นี่ http://forums.overclockzone.com/foru...1&d=1192850766 แตก ZIP ดับเบิลคลิกแล้ว ตอบ YES กับทุกไฟล์ครับ
หลังติดตั้ง reg key ทั้ง 3 ตัวแล้ว ต่อไปจะไม่มีหน้าจอ Autoplay(หน้าจอที่ขึ้นมาถามว่าเราจะเปิดแผ่นหรือ Flash drive นั้นด้วย โปรแกรมอะไร) ขึ้นมาอีก รวมถึง autorun ก็จะไม่ทำงานด้วยนะครับ ถ้าใครจำเป็นต้องใช้ก็อย่าเอาไปติดตั้ง
2. พยายามปรับนิสัยการเปิดดูข้อมูลในโฟลเดอร์หรือ ไดรว์ทุกชนิดให้เปลี่ยนมาเปิดด้วยการคลิกขวาก่อนแล้วจึงเลือก Explore หรือ Open แทน
3. พยายามสังเกตความผิดปกติของคำสั่งในContext menu(เมนูที่ขึ้นมาเวลาคลิกขวา) เวลาจะนำ FLash Drive ของท่านไปใช้ต่างเครื่อง โดยเฉพาะตาม สถานศึกษา ร้านอินเทอร์เน็ต หรือเครื่องที่มีคนใช้งานร่วมกันเป็นจำนวนมาก ว่าคำสั่งที่เป็นตัวสีดำหนาๆอยู่ที่คำสั่งไหนถ้าอยู่ที่ Autoplay/Autorun แสดงว่าเครื่องนั้นมีโปรแกรมไม่พึงประสงค์อยู่ครับ หลีกเลี่ยงการต่อหรือเสียบ สื่อของท่านเข้าไปจะดีกว่า ถ้าเลี่ยงไม่ได้และทำตามข้อ1 + ชินกับข้อ 2 แล้ว เสียบเข้าไปเลยครับ แล้วพอไปใช้เครื่องตัวเอง ก็เปิดมันขึ้นมาแล้วลบ ไฟล์ autorun.inf ก่ะ ไฟล์ที่ นามสกุลเป็น .VBS ออกเลยครับ
*****บางครั้ง ไฟล์ทั้ง 2ตัวจะถูก ซ่อนไว้ และมองไม่เห็นนามสกุลเปิดได้โดย คลิกที่ Tools/Folder Option ของ Windows Explorer ครับจะมีหน้าจอตามรูปขึ้นมาเลือก View ที่ TAB menu แล้วแก้ Hidden Files and Folders, Hide Extension for know file types และ Hide Protected Operating System Files ให้เหมือนในรูปก็จะมองเห็นทั้งนามสกุลและไฟล์ที่ซ่อนครับ
ขอให้มีความสุขกับการใช้เครื่องครับ วันหลังจะหาอย่างอื่นมาบอกอีกครับ
นี่คือหนทางแก้ไขและช่วยลดโอกาสที่จะติดนะครับ โดยไม่ต้องใช้ Anti Virus ให้เปลือง resource อันน้อยนิดของเรา
1. ถอดสายต่างๆออกจากตัวเคส
2. เปิดฝาเครื่อง ออก
3. ถอดสายทุเส้นออกจาก MB ถอดแรม CPU และ การ์ดจอ ออก ชิ้นไหนยิ่งแพงยิ่งต้องถอดครับ
4. เอามาให้ผมหรือเอาไปบริจาคครับ
เท่านี้ท่านก็จะไม่ต้องติดไวรัสและอื่นๆจากการใช้คอมพิวเตอร์อีกต่อไป
เพราะท่านไม่มีคอมพิวเตอร์จะใช้แล้วครับ 55555555ผมล้อเล้นครับ จริงๆแล้วโปรแกรมพวกนี้(ไวรัส + โทรจัน) อาศัยความเคยชิน+ช่องโหว่ของ Windows ในการแทรกแซงระบบของเราครับ
มาพูดถึงช่องโหว่ก่อนครับ ช่องโหว่ที่ชัดเจนมากก็คือ สิ่งที่เรียกว่า Autoplay ครับ เจ้านี่จะมองหาไฟล์ Autorun.inf ที่อยู่ใน removeable media(เฉพาะ CD DVD Flash Drive และ อื่นที่ทำงานเป็นไดรว์ผ่านพอร์ด USB) โดยอัตโนมัติทุกครั้งที่เราใส่ removeable mediaเข้าไป แล้วเปิดดูว่าในไฟล์นี้สั่งให้ทำอะไรบ้าง ทีน้ไอ้เจ้าคนเขียนโปรแกรมพวกเนี้ยก็รู้นี้ว่า Antivirus ส่วนใหญ่จะมองหา Execute file ที่มี พฤติกรรมน่าสงสัย เขาก็เลยหลีกเลี่ยงการสร้างไฟล์ให้เป็น .EXE หรือ .COM หันมาใช้ .vbs แทน(vb script) แต่เจ้า .vbs ไม่สามารถทำงานได้เองต้องอาสํย runtime เข้าช่วย และด้วยเวรกรรมของผู้ใช้ windows ครับเพราะทางไมโครซอฟท์ได้แถม runtime สำหรับรันสคริปท์มาให้ด้วยซึ่งก็คือไฟล์ WSCRIPT.EXE ที่จัดเก็บไว้ใน Sub-Folder ของ Windows ที่นี้องค์ประกอบมันก็ครบแล้ว เขาก็เขียนโปรแกรมมาให้มันทำการแก้ไขบางอย่างกับตัว Windows Explorer เพื่ออาศัยความเคยชินของเราในการกระจายโปรแกรมของเขาออกไป เพราะหลังจากโปรแกรมของเขาทำงานได้เพียงครั้งเดียวเครื่อง PC ของเราก็จะกลายเป็นทั้งผู้ติดเชื้อ+ผู้ป่วย+พาหะนำโรคไปเลย เพราะต่อไปทุกครั้งถ้าเราเอา removeable media ตัวอื่นมาเสียบก็จะได้โปรแกรมไปเป็นของแถมเองโดยไม่ต้อง copy ครับ
เอาล่ะที่นี้เรามาดูความเคยชินของเราที่เขานำมาใช้ครับ ความเคยชินที่ว่าก็คือ การดับเบิลคลิก เพื่อเปิดดูข้อมูลในสื่อหรือโฟลเดอร์ต่างๆนั่นเอง ในจุดนี้หลายคนอาจทำเหมือนผมก็คือนิยมใช้คลิกขวาแล้วเลือก OPEN หรือ Explore มากกว่า ซึ่งถ้าลองมองดูในเมนูที่มัน popup ขึ้นมาเวลาคลิกขวาที่โฟลเดอร์หรือ drive ต่าง จะเห็นอีกตัวนึงด้วยครับ "Autoplay" ไงครับ ณ จุดนี้ โดยปกติ คำสั่ง default ของ การดับเบิลคลิกนั้นจะอยู่ที่ OPEN นะครับยกเว้นของ removeable media จะอยู่ที่ Autoply ครับ นี่แหละครับที่คนเขียนโปรแกรมเหล่านั้นเข้ามาแก้ไขให้ไม่ว่าจะเป็นโฟลเดรอ์หรือ Local Drive ก็ให้ทำคำสั่ง Autoplay แทนคำสั่ง OPEN ครับ ทั้งนี้ก็เพื่อให้โปรแกรมของเขาทำงานอยู่เสมอทุกครั้งที่เราดับเบิลคลิกเพื่อเปิด โฟลเดอร์ หรือ Drive ต่างๆ โดยจะไปเพิ่ม คำสั่ง "systemroot%\system32\WSCRIPT.EXE xxxxx.vbs" ไว้ในส่วนของ Shell Autoplay ของทุกไดรว์ของเรา ซึ่งหลายท่านที่เคยติดเจ้าพวกนี้จะเห็นได้ชัดว่าถ้าต้องการดูข้อมูลในไดรว์หรือ โฟลเดอร์แล้วทำการดับเบิลคลิกเท่าไหร่มันก็ไม่ยอมเปิดนั่นล่ะครับ คุณมีพวกเขาอยู่ด้วยแล้ว
มาดูการป้องกัน กันดีกว่า
1. ใช้ไอ้นี่ http://forums.overclockzone.com/foru...1&d=1192850766 แตก ZIP ดับเบิลคลิกแล้ว ตอบ YES กับทุกไฟล์ครับ
หลังติดตั้ง reg key ทั้ง 3 ตัวแล้ว ต่อไปจะไม่มีหน้าจอ Autoplay(หน้าจอที่ขึ้นมาถามว่าเราจะเปิดแผ่นหรือ Flash drive นั้นด้วย โปรแกรมอะไร) ขึ้นมาอีก รวมถึง autorun ก็จะไม่ทำงานด้วยนะครับ ถ้าใครจำเป็นต้องใช้ก็อย่าเอาไปติดตั้ง
2. พยายามปรับนิสัยการเปิดดูข้อมูลในโฟลเดอร์หรือ ไดรว์ทุกชนิดให้เปลี่ยนมาเปิดด้วยการคลิกขวาก่อนแล้วจึงเลือก Explore หรือ Open แทน
3. พยายามสังเกตความผิดปกติของคำสั่งในContext menu(เมนูที่ขึ้นมาเวลาคลิกขวา) เวลาจะนำ FLash Drive ของท่านไปใช้ต่างเครื่อง โดยเฉพาะตาม สถานศึกษา ร้านอินเทอร์เน็ต หรือเครื่องที่มีคนใช้งานร่วมกันเป็นจำนวนมาก ว่าคำสั่งที่เป็นตัวสีดำหนาๆอยู่ที่คำสั่งไหนถ้าอยู่ที่ Autoplay/Autorun แสดงว่าเครื่องนั้นมีโปรแกรมไม่พึงประสงค์อยู่ครับ หลีกเลี่ยงการต่อหรือเสียบ สื่อของท่านเข้าไปจะดีกว่า ถ้าเลี่ยงไม่ได้และทำตามข้อ1 + ชินกับข้อ 2 แล้ว เสียบเข้าไปเลยครับ แล้วพอไปใช้เครื่องตัวเอง ก็เปิดมันขึ้นมาแล้วลบ ไฟล์ autorun.inf ก่ะ ไฟล์ที่ นามสกุลเป็น .VBS ออกเลยครับ
*****บางครั้ง ไฟล์ทั้ง 2ตัวจะถูก ซ่อนไว้ และมองไม่เห็นนามสกุลเปิดได้โดย คลิกที่ Tools/Folder Option ของ Windows Explorer ครับจะมีหน้าจอตามรูปขึ้นมาเลือก View ที่ TAB menu แล้วแก้ Hidden Files and Folders, Hide Extension for know file types และ Hide Protected Operating System Files ให้เหมือนในรูปก็จะมองเห็นทั้งนามสกุลและไฟล์ที่ซ่อนครับ
ขอให้มีความสุขกับการใช้เครื่องครับ วันหลังจะหาอย่างอื่นมาบอกอีกครับ
Comment