ประยุกต์ใช้ โพสล่าสุด โพสสำคัญ เครื่องมือ สมาชิก สถิติฟอรั่ม ธนาคาร
หัวข้อ : ไวรัส USB ไวรัสชอร์ตคัต สุดยอดพร้อมวิธีแก้
maikyzoom ออฟไลน์
ระดับ: ลูกบ้านน้องใหม่
รายละเอียดผู้ใช้ 
ขอบคุณมากครับ
tonpum1 ออฟไลน์
ระดับ: ลูกบ้านน้องใหม่
รายละเอียดผู้ใช้ 
ขอโทษครับของผมลองใช้แล้ว ไม่หายครับ
สแกนเสร็จแล้วพอเสียบแฟลชไดว์ เดี๋ยวก็ขึ้นลูกศรมาอีกครับ
don ออฟไลน์
ระดับ: ผ.อ.ปัญญาชน
รายละเอียดผู้ใช้ 
ถ้าสแกนแล้ว Folder ที่เป็น Shortcut ต้องหายไปครับ แต่ข้อมูลข้างในไม่หาย

หากสแกนแล้วพอเสียบแฟลชไดว์ แล้วยังขึ้นลูกศรมาอีก แสดงว่าเครื่องนั้นเป็นเครื่องแพร่กระจายไวรัส โดยไวรัสนั้นได้ฝังลง Kernal OS เรียบร้อยแล้ว มีทางเดียวคือ Format ล้างเครื่องใหม่ครับ

สาเหตุอาจมาจาก  ระบบ OS ไม่มีระบบป้องกันความปลอดภัย หรือ Anti virus เบื้องต้นไม่มีการอัพเดทตั้งแต่แรก


ตัว SPK ที่ให้ดาวน์โหลดนั้น จะต้องลงหลังจาก ลงOS ใหม่ พร้อมอัพเดท ถึงจะเสถียร...
มาเป็นเพื่อนกันได้ที่
www.twitter.com/donshiki
www.facebook.com/khundon
www.portforex.com
http://exnessclub.blogspot.com
don ออฟไลน์
ระดับ: ผ.อ.ปัญญาชน
รายละเอียดผู้ใช้ 
เมื่อเสียบ Flash Drive แล้ว ก็ติดเชื่อไวรัสตัวหนึ่ง ซึ่งได้ทำการซ่อน Folder ใน Flash Drive หลังจากได้ทำการ Clean ไวรัสเรียบร้อยแล้ว แต่ Folder ที่ถูกซ่อนก็ไม่สามารถเรียกคืนได้ ไปกำหนด Folder Options ให้ View แบบ Show hidden files and folders แล้ว ก็ไม่สามารถกำหนด Properties เพื่อแก้ hidden ออกได้ ได้ลอง search หาวิธีการแก้ทางอินเทอร์เน็ต จึงได้ไปพบความรู้การแก้ด้วย DOS จากเว็บ http://gotoknow.org/blog/a-pawn/180830 ขอขอบคุณมากๆ และขออนุญาตนำความรู้ดังกล่าว มาอธิบาย ขยายความเพิ่มเติม

วิธีการแก้ Hidden Folder ด้วยคำสั่ง DOS มีดังนี้

1.คลิก start --> run
2.พิมพ์คำสั่ง cmd แล้วกด enter หรือคลิก OK
3.พิมพ์ f: (เมื่อ Flash Drive เป็นไดร์ f:)
4.พิมพ์คำสั่ง attrib -s -h -r /S /D (สั่งยกเลิกการซ่อน Folder ทั้งหมด) หรือ พิมพ์ attrib -s -h -r /S /D ตามด้วยชื่อ Folder ที่ต้องการยกเลิกการซ่อน (กรณีสั่งยกเลิกทีละ Folder)




ภาพประกอบที่ 1 start --> run --> cmd --> OK





ภาพประกอบที่ 2 พิมพ์คำสั่ง attrib -s -h -r /S /D แล้ว Enter





มาเป็นเพื่อนกันได้ที่
www.twitter.com/donshiki
www.facebook.com/khundon
www.portforex.com
http://exnessclub.blogspot.com
don ออฟไลน์
ระดับ: ผ.อ.ปัญญาชน
รายละเอียดผู้ใช้ 
วิธีแก้ปัญหา ไวรัส USB ใช้คำสั่ง MS DOS เยี่ยมจริงๆ
มาเป็นเพื่อนกันได้ที่
www.twitter.com/donshiki
www.facebook.com/khundon
www.portforex.com
http://exnessclub.blogspot.com
wiraton ออฟไลน์
ระดับ: ลูกบ้านน้องใหม่
รายละเอียดผู้ใช้ 
ขอบคุณมากครับ ใช้ได้ดีครับ
nongkwang8 ออฟไลน์
ระดับ: ผู้ดูแลกระดานข่าว
รายละเอียดผู้ใช้ 
ขอบคุณคะ หามาหลายเดือนแล้วใช้ได้ผลดีกว่าทุกตัวที่ลง ตอนแรกนึกว่าเครื่องเสียเห็นerror แต่ลงdotnet ตามที่บอกแล้วใช้งานได้ดีเลย
นู๋กวาง
dekcomyai ออฟไลน์
ระดับ: ผู้ดูแลกระดานข่าว
รายละเอียดผู้ใช้ 
ได้ผลตามท่านบอก SPK   นับถือ


เอ่อ VGA+SPK = อมตะ
don ออฟไลน์
ระดับ: ผ.อ.ปัญญาชน
รายละเอียดผู้ใช้ 
COVER ::

แจ้งเตือนการระบาดของไวรัสช๊อตคัต (Shortcut)
เป็นไวรัสตัวใหม่ที่กำลังแพร่กระจายผ่านทางแฮนดี้ไดร์ฟและระบบเครือข่ายไวรัสถูกเขียนโดยคำสั่งสคริปต์ (Script) โดยจะสร้างไฟล์ช็อตคัต ลงในแฮนดี้ไดร์ฟพร้อมคัดลอกไฟล์ไวรัส .Trash-500 และ “h3ojKiH9lvFefFO0mG6HlXplg
LV3LYYJVHdZr3dtLhEN80DniEPQXQY2sziakx2TnS4SA044lSPkbMnv9Qm” ซึ่งจะมีผลทำให้เครื่องมีประสิทธิภาพในการทำงานลดลง เป็นแหล่งแพร่กระจายของไวรัสไปยังเครื่องอื่นๆ หรือเปิดใช้งานไม่ได้เลย

รูปแบบและลักษณะของไวรัส



วิธีการป้องกันและกำจัดไวรัสช็อตคัต
          อุปกรณ์แฮนดี้ไดร์ฟ หรือสื่อบันทึกข้อมูลแบบพกพา จะมีโฟลเดอร์ที่เป็นช็อตคัตและโฟลเดอร์แบบปกติจะถูกแอบซ่อน หรือทำให้มองไม่เห็นหน้าแรก(Homepage) ของเว็บบราวเซอร์ จะถูกเปลี่ยนเป็นเว็บไซต์ที่มีตัวอักษรแปลกๆ ซึ่งตรวจสอบพบว่าจะมีการไปโหลดไวรัสมาเพิ่มเมื่อเข้าเว็บไซต์ เครื่องมีอาการผิดปกติ เช่น เครื่องจะทำงานช้า เข้าเว็บไซต์ไม่ได้ มีเสียง “ติ๊ดๆ” ดังเป็นระยะเข้าใช้งานวินโดวส์ไม่ได้ โดยมีลักษณะโหลดหน้าต่างก่อนเข้าวินโดวส์ซ้ำๆ
***หมายเหตุ***  เมื่อแฮนดี้ไดร์ฟ ติดไวรัสนี้แล้ว อย่า!!!!! คลิกเพื่อเปิดไฟล์หรือดับเบิ้ลคลิกไฟล์ที่กลายเป็น shortcut เด็ดขาด ไม่เช่นนั้น เครื่อง คอมพิวเตอร์เครื่องนั้นจะกลายเป็นแหล่งแพร่ไวรัสทันที

วิธีการใช้งานโปรแกรม SPKAutorunKiller (จัดการไวรัสในแฮนดี้ไดร์ฟเท่านั้น)

เมื่อดาวน์โหลดเสร็จสิ้น สามารถติดตั้งโปรแกรมได้ 2 วิธี
   - คลิกเลือกที่ปุ่ม Run ----> Install เพื่อติดตั้งโปรแกรม
   - ดับเบิลคลิกที่ไฟล์ SPKAutokillerV2.4.exe -----> Run -----> Install เพื่อติดตั้งโปรแกรม
     หากติดตั้งโปรแกรมแล้วเครื่องเตือนว่ามีerror บางอย่างและไม่มีสัญลักษณ์ SPK ขึ้นที่มุมล่างขวา 
     ให้ดาวน์โหลด โปรแกรม DOTNET ซึ่งเป็นตัวเสริมมาติดตั้งเพิ่มและดิบเบิลคลิกที่ไอค่อน Spk ที่หน้าจออีกครั้งโปรแกรมจะถูกติดตั้งไว้ในเครื่อง และทำการลบไวรัสโดยอัตโนมัติเมื่อมีการเสียบแฮนดี้ไดร์ฟ หรือสื่อบันทึกข้อมูลแบบพกพา




การแก้ไขกรณี แฮนดี้ไดร์ฟ โดนไวรัสแล้ว  ต้องการให้แสดงไฟล์ข้อมูลที่โดนซ่อนออกมา
โหลดโปรแกรม   Unhidden.rarและ  Unhidden2.rar

วิธีใช้งานเบื้องต้น
1. แตกไฟล์ทั้ง 2 อัน
2.นำไฟล์ Unhidden v2.exe และ Unhidden.exe ใส่ไปที่ FlashDrive ที่ติด ไวรัส
****วิธีนำไฟล์ลง Flashdirve ให้ คลิกขวาเลือก Send To น่ะครับ
3.ดับเบิ้ลคลิกที่ไฟล์ในข้อ 2 ที่ละไฟล์
ไฟล์แรก Unhidden.exe




ไฟล์ที่ 2 Unhidden2.exe



4.ลบไฟล์ที่เป็น ShortCut ออกให้หมด

กรณีคิดว่าเครื่องคอมพิวเตอร์เครื่องนั้นเป็นตัวแพร่เชื้อ
1.ให้ติดตั้งโปรแกรม SPK Autokiller 
2.ให้ใช้โปรแกรม ComboFix จัดการไวรัสในเครื่อง

****การใช้งาน ComboFix แนะนำให้ใช้งานบน SeftMode นะครับ เพื่อให้ได้ผลที่แน่นอนกว่า แต่ตัว ComboFix อาจจะมีปัญหากับการจัดการไวรัสที่แผงตัวเข้าสู่ระบบ Windows หรือไฟล์ System ดังนั้นก่อนการใช้งาน ComboFix แนะนำให้ Backup ข้อมูลที่สำคัญก่อนนะครับ เพราะถ้าไวรัสติดไฟล์ระบบแล้ว หากComboFIx ทำงาน ก็อาจจะลบไฟล์ระบบนั้นทิ้งทันที จึงทำให้ WIndows อาจจะล่มได้นะครับ  (เตือนแล้วนะ) ดังนั้น ComboFix ขอให้เป็นทางเลือกสุดท้ายนะครับ แต่ครูลองดูแล้ว เครื่องก้ไม่มีปัญหา แต่กับเครื่องอื่นไม่รับประกันครับ 

Download Programs
1. SPK Autokiller V2.4
2. Unhidden.rar
3. Sophos Windows Shortcut Exploit Protection Tool.rar
4. ComboFix



แหล่งข้อมูลอ้างอิง
- http://www.spk-soft.tk/index2.html
- http://www.symantec.com
[ แก้ไขล่าสุดโดย don เมื่อ 2011-10-14 14:06 ]
มาเป็นเพื่อนกันได้ที่
www.twitter.com/donshiki
www.facebook.com/khundon
www.portforex.com
http://exnessclub.blogspot.com
bussaba ออฟไลน์
ระดับ: ลูกบ้านน้องใหม่
รายละเอียดผู้ใช้ 
ผมเอาโปรแกรมที่คุณว่ามาลง กลายเป็นไวรัสช็อทคัต  หลอกกัน
หรือเปล่า
รายละเอียดไฟล์แนบ
กล่องตอบกลับด่วน

สามารถอัพโหลดไฟล์แนบ สำหรับโพสได้
ถาม/ตอบ
โลกใบนี้สีอะไร? คำตอบคือ:สีฟ้า
กด "Ctrl+Enter" เพื่อตั้งกระทู้ได้