เวอร์ชันเต็ม: [-- ไวรัส USB ไวรัสชอร์ตคัต สุดยอดพร้อมวิธีแก้ --]

หาดใหญ่ คิว.คอม :: สังคมแห่งการแบ่งปันของคนใต้ -> มุมดาวน์โหลดโปรแกรม -> ไวรัส USB ไวรัสชอร์ตคัต สุดยอดพร้อมวิธีแก้ [สั่งพิมพ์] เข้าสู่ระบบ -> ลงทะเบียน -> ตอบกลับ -> ตั้งกระทู้

don 2010-09-30 13:19

ไวรัส USB ไวรัสชอร์ตคัต สุดยอดพร้อมวิธีแก้

ทำยังงัยดี ไวรัสชอร์ตคัต Shortcut Virus ขนาด Aniti Virus ตัวแม่ ใหญ่สุด ยังป้องกันไว้ไม่ได้   และตอนนี้พบทางออกแล้ว คือใช้ spkautokillerv2.4
             

เป็นไวรัสตัวใหม่ที่กำลังแพร่กระจายผ่านทางแฮนดี้ไดร์ฟและระบบเครือข่าย
ไวรัสถูกเขียนโดยคำสั่งสคริปต์ (Script) โดยจะสร้างไฟล์ช็อตคัต ลงในแฮนดี้ไดร์ฟ
พร้อมคัดลอกไฟล์ไวรัส .Trash-500 และ สร้าง shortcut ในตัวมันเอง
ซึ่งจะมีผลทำให้เครื่องมีประสิทธิภาพในการทำงานลดลง เป็นแหล่งแพร่กระจาย
ของไวรัสไปยังเครื่องอื่นๆ หรือเปิดใช้งานไม่ได้เลย 












หลักการทำงาน
1.เมื่อเสียบแฮนดี้ไดร์ฟที่มีไวรัสตัวนี้ ในแฮนดี้ไดร์ฟจะมีไฟล์ไวรัสซึ่งจะแฝงตัวอยู่และมีลักษณะเป็นโฟลเดอร์แบบช็อตคัต ตามรูปที่1 ซึ่งในช็อตคัตก็จะแฝงชุดคำสั่ง เพื่อเรียกการทำงานของไวรัส
2.เมื่อดับเบิลคลิกที่โฟลเดอร์ต่างๆ ที่มีลักษณะเป็นช็อตคัตภายในแฮนดี้ไดร์ฟ ไวรัสตัวนี้ก็จะทำงานโดยการก๊อปปี้ตัวเองลงไปในเครื่อง
3.ไวรัสจะทำการแพร่กระจายตัวเองไปในระบบเครือข่ายและดาวน์โหลดไวรัสมาเพิ่ม
4.เมื่อมีการเสียบแฮนดี้ไดร์ฟที่เครื่องที่ติดไวรัส ไวรัสจะทำการแอบซ่อนโฟล์เดอร์ที่มีอยู่ในแฮนดีไดร์ฟและคัดลอกตัวเองลงในแฮนดี้ไดร์ฟพร้อมกับเปลี่ยนชื่อให้เหมือนกับโฟลเดอร์ที่เคยมีอยู่ เพื่อหลอกให้ผู้ใช้ดับเบิลคลิกและแพร่กระจายไวรัสต่อไปเรื่อยๆ

วิธีการป้องกันและกำจัดไวรัสช็อตคัต
1.อุปกรณ์แฮนดี้ไดร์ฟ หรือสื่อบันทึกข้อมูลแบบพกพา จะมีโฟลเดอร์ที่เป็นช็อตคัตดัง รูปที่1 และโฟลเดอร์แบบปกติจะถูกแอบซ่อน หรือทำให้มองไม่เห็น
2.หน้าแรก(Homepage) ของเว็บบราวเซอร์ จะถูกเปลี่ยนเป็นเว็บไซต์ที่มีตัวอักษรแปลกๆ ซึ่งตรวจสอบพบว่าจะมีการไปโหลดไวรัสมาเพิ่มเมื่อเข้าเว็บไซต์
3.เครื่องมีอาการผิดปกติ เช่น เครื่องจะทำงานช้า เข้าเว็บไซต์ไม่ได้ มีเสียง “ติ๊ดๆ” ดังเป็นระยะ
4.เข้าใช้งานวินโดวส์ไม่ได้ โดยมีลักษณะโหลดหน้าต่างก่อนเข้าวินโดวส์ซ้ำๆ

วิธีการใช้งานโปรแกรม SPKAutorunKiller
[list=1] ดาวน์โหลดโปรแกรมได้จาก http://tinyurl.com/autorunkiller หรือที่เว็บไซต์กลุ่มภารกิจบริการและพัฒนาสื่อการเรียนการสอน http://services.cc.pt.tsu.ac.th/2010/---> ดาวน์โหลดโปรแกรม-----> โปรแกรมป้องกันไวรัส----->spkautokillerv2.4.exe เมื่อดาวน์โหลดเสร็จสิ้น สามารถติดตั้งโปรแกรมได้ 2 วิธี [list=1] คลิกเลือกที่ปุ่ม Run ----> Install เพื่อติดตั้งโปรแกรม ดับเบิลคลิกที่ไฟล์ SPKAutokillerV2.4.exe -----> Run -----> Install เพื่อติดตั้งโปรแกรม หากติดตั้งโปแกรมแล้วเครื่องเตือนว่ามีerror บางอย่างและไม่มีสัญลักษณ์ SPK ขึ้นที่มุมล่างขวา
     ให้ดาวน์โหลด โปรแกรม DOTNET ซึ่งเป็นตัวเสริมมาติดตั้งเพิ่มและดิบเบิลคลิกที่ไอค่อน Spk ที่หน้าจออีกครั้ง โปรแกรมจะถูกติดตั้งไว้ในเครื่อง และทำการลบไวรัสโดยอัตโนมัติเมื่อมีการเสียบแฮนดี้ไดร์ฟ หรือสื่อบันทึกข้อมูลแบบพกพา ตามรูปที่ 3


ดาวน์โหลด DOTNET ได้ที่ >>>
http://www.microsoft.com/downloads/en/confirmation.aspx?FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5&displaylang=en


ดาวน์โหลดไปใช้กันดู ประทับใจมากมาย




wizard99 2010-11-06 22:59
ใช้แล้ว เทพ อย่างที่บอกเลยครับพี่ดอน  

vaaj 2010-12-07 21:20
เดื่อนร้อนพอดีครับ

don 2010-12-08 13:12
ใน Offece เจอปัญหานี้ตลอด ไม่รู้เป็นงัยเหมือนกัน แต่แก้ได้...

ถ้าใช้ AVG9 +  spkautokillerv2.4  แค่นี้ก็หนาแน่นแล้วครับ

p_nv98 2010-12-15 10:09
ขอบคุณ คับ

anuwat 2010-12-18 14:40
เปิดไม่ด้ายคับ

don 2010-12-19 22:47
ไม่น่าจะมีปัญหานะครับ ผมเปิดได้ปกติ   หรือจะให้ส่งไปทางเมล์ก็ได้นะครับ
แต่ขอบอกว่า...ใช้งานได้ดีมากครับ

mokokung 2011-01-16 13:54
ขอบคุณครับกำลังต้องการด่วนครับพึ่งโดนมาหมาดๆ

wongvat 2011-01-19 17:21
ขอบคุณครับ

chada 2011-02-06 13:15
เครื่องคอมที่บ้านติดไวรัสชอร์ตคัด อยากได้วิธีแก้ แต่ดาวน์โหลดไม่เป็น ช่วยด้วย ส่งมาทางอีเมลก็ได้

chada 2011-02-06 13:22
ดาวน์โหลดได้แล้ว ขอบคุณมากน่ะ  

chada 2011-02-06 13:37
เวปไซต์นี้ดีจริง ๆ มีอะไรน่าสนใจเยอะ ชอบอ่าน

itwong771 2011-02-08 18:52
กำลังเดือดร้อนคับ จะลองคับ ขอบคุณคับ

don 2011-02-09 08:26
ขอเสริมนิดนึงนะครับ

โปรแกรมตัวนี้เสถียรอย่างยิ่ง ถ้าติดตั้งหลังลง OS ทันที และลง Anitvirus ซ้ำอีก 1 ตัว พร้อมอัพเดทออนไลน์ รับรองว่า เครื่องจะปลอดภัยยาวนาน ส่วน anitivirus เพิ่มนั้น เลือกตัวใดตัวหนึ่งระหว่าง AVG9.0 Free หรือ NOD3  ขึ้นอยู่กับ สเปกคอม เช่น

ถ้ามี RAM 1G ควรใช้ spkautokillerv2.4 + NOD3

ถ้ามี RAM 2G ควรใช้ spkautokillerv2.4 + AVG9.0 free  (เยี่ยม)

*** ห้ามลง NOD และ AVG พร้อมกันนะครับ

หากท่านใดติดปัญหาอะไร ก็มาแชร์ข้อมูลกันนะครับ จะได้ช่วยกันหาวิธีแก้ไข

ขอบคุณมากครับ

chago04 2011-02-16 18:50
ขอบคุณนะค่ะ

anuponkung 2011-02-22 01:44
น อัพเดทไม่ผ่านอะ

don 2011-02-22 10:06
ดาวน์โหลด DOTNET ได้ที่ >>>
http://www.microsoft.com/downloads/en/confirmation.aspx?FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5&displaylang=en


ทดสอบแล้วครับ พอลง dotnet แล้ว สามารถติดตั้ง SPK Autokiller V2.4 ผ่านได้สมบูรณ์

ขอบคุณมากครับ

cnn 2011-02-24 14:13
ขอบคุณครับคุณดอน

cnn 2011-02-24 14:14
ผมจะล้าง ออกได้งัยครับ

don 2011-02-24 14:29
การล้างไวรัส แค่เสียบ Trum Drive USB ระบบจะทำการตรวจสอบอัตโนมัติ หรือ ไปกดปุ่ม Icon SPK ก็ได้ครับ

และ...
ถ้าต้องการถอนการติดตั้งออก
สามารถเข้าไปที่ Start > Program > Accessories > spkautokiller > เลือก Remove
หลังจากนั้นให้เข้าไปลบใน Folder เก็บข้อมูลใน C:\Program File
เป็นการลบออกแล้วครับ



ตอนแรกผมลงไม่ผ่านก็ต้องลบออก

ปัจจุบัน แก้ปัญหาได้โดยการติดตั้ง Dotnet เพิ่ม Security
ดาวน์โหลด DOTNET ได้ที่ >>>
http://www.microsoft.com/downloads/en/confirmation.aspx?FamilyID=0856eacb-4362-4b0d-8edd-aab15c5e04f5&displaylang=en

และปัจจุบัน ถึงอนาคต ก็ยังคงใช้งานต่อไป

ขอบคุณครับ


maikyzoom 2011-04-04 09:38
ขอบคุณมากครับ

tonpum1 2011-04-09 16:41
ขอโทษครับของผมลองใช้แล้ว ไม่หายครับ
สแกนเสร็จแล้วพอเสียบแฟลชไดว์ เดี๋ยวก็ขึ้นลูกศรมาอีกครับ

don 2011-04-10 16:15
ถ้าสแกนแล้ว Folder ที่เป็น Shortcut ต้องหายไปครับ แต่ข้อมูลข้างในไม่หาย

หากสแกนแล้วพอเสียบแฟลชไดว์ แล้วยังขึ้นลูกศรมาอีก แสดงว่าเครื่องนั้นเป็นเครื่องแพร่กระจายไวรัส โดยไวรัสนั้นได้ฝังลง Kernal OS เรียบร้อยแล้ว มีทางเดียวคือ Format ล้างเครื่องใหม่ครับ

สาเหตุอาจมาจาก  ระบบ OS ไม่มีระบบป้องกันความปลอดภัย หรือ Anti virus เบื้องต้นไม่มีการอัพเดทตั้งแต่แรก


ตัว SPK ที่ให้ดาวน์โหลดนั้น จะต้องลงหลังจาก ลงOS ใหม่ พร้อมอัพเดท ถึงจะเสถียร...

don 2011-05-24 10:22
เมื่อเสียบ Flash Drive แล้ว ก็ติดเชื่อไวรัสตัวหนึ่ง ซึ่งได้ทำการซ่อน Folder ใน Flash Drive หลังจากได้ทำการ Clean ไวรัสเรียบร้อยแล้ว แต่ Folder ที่ถูกซ่อนก็ไม่สามารถเรียกคืนได้ ไปกำหนด Folder Options ให้ View แบบ Show hidden files and folders แล้ว ก็ไม่สามารถกำหนด Properties เพื่อแก้ hidden ออกได้ ได้ลอง search หาวิธีการแก้ทางอินเทอร์เน็ต จึงได้ไปพบความรู้การแก้ด้วย DOS จากเว็บ http://gotoknow.org/blog/a-pawn/180830 ขอขอบคุณมากๆ และขออนุญาตนำความรู้ดังกล่าว มาอธิบาย ขยายความเพิ่มเติม

วิธีการแก้ Hidden Folder ด้วยคำสั่ง DOS มีดังนี้

1.คลิก start --> run
2.พิมพ์คำสั่ง cmd แล้วกด enter หรือคลิก OK
3.พิมพ์ f: (เมื่อ Flash Drive เป็นไดร์ f:)
4.พิมพ์คำสั่ง attrib -s -h -r /S /D (สั่งยกเลิกการซ่อน Folder ทั้งหมด) หรือ พิมพ์ attrib -s -h -r /S /D ตามด้วยชื่อ Folder ที่ต้องการยกเลิกการซ่อน (กรณีสั่งยกเลิกทีละ Folder)




ภาพประกอบที่ 1 start --> run --> cmd --> OK





ภาพประกอบที่ 2 พิมพ์คำสั่ง attrib -s -h -r /S /D แล้ว Enter






don 2011-05-24 10:22
วิธีแก้ปัญหา ไวรัส USB ใช้คำสั่ง MS DOS เยี่ยมจริงๆ

wiraton 2011-08-27 10:50
ขอบคุณมากครับ ใช้ได้ดีครับ

nongkwang8 2011-09-20 09:23
ขอบคุณคะ หามาหลายเดือนแล้วใช้ได้ผลดีกว่าทุกตัวที่ลง ตอนแรกนึกว่าเครื่องเสียเห็นerror แต่ลงdotnet ตามที่บอกแล้วใช้งานได้ดีเลย

dekcomyai 2011-09-26 16:31
ได้ผลตามท่านบอก SPK   นับถือ


เอ่อ VGA+SPK = อมตะ

don 2011-10-14 13:52
COVER ::

แจ้งเตือนการระบาดของไวรัสช๊อตคัต (Shortcut)
เป็นไวรัสตัวใหม่ที่กำลังแพร่กระจายผ่านทางแฮนดี้ไดร์ฟและระบบเครือข่ายไวรัสถูกเขียนโดยคำสั่งสคริปต์ (Script) โดยจะสร้างไฟล์ช็อตคัต ลงในแฮนดี้ไดร์ฟพร้อมคัดลอกไฟล์ไวรัส .Trash-500 และ “h3ojKiH9lvFefFO0mG6HlXplg
LV3LYYJVHdZr3dtLhEN80DniEPQXQY2sziakx2TnS4SA044lSPkbMnv9Qm” ซึ่งจะมีผลทำให้เครื่องมีประสิทธิภาพในการทำงานลดลง เป็นแหล่งแพร่กระจายของไวรัสไปยังเครื่องอื่นๆ หรือเปิดใช้งานไม่ได้เลย

รูปแบบและลักษณะของไวรัส



วิธีการป้องกันและกำจัดไวรัสช็อตคัต
          อุปกรณ์แฮนดี้ไดร์ฟ หรือสื่อบันทึกข้อมูลแบบพกพา จะมีโฟลเดอร์ที่เป็นช็อตคัตและโฟลเดอร์แบบปกติจะถูกแอบซ่อน หรือทำให้มองไม่เห็นหน้าแรก(Homepage) ของเว็บบราวเซอร์ จะถูกเปลี่ยนเป็นเว็บไซต์ที่มีตัวอักษรแปลกๆ ซึ่งตรวจสอบพบว่าจะมีการไปโหลดไวรัสมาเพิ่มเมื่อเข้าเว็บไซต์ เครื่องมีอาการผิดปกติ เช่น เครื่องจะทำงานช้า เข้าเว็บไซต์ไม่ได้ มีเสียง “ติ๊ดๆ” ดังเป็นระยะเข้าใช้งานวินโดวส์ไม่ได้ โดยมีลักษณะโหลดหน้าต่างก่อนเข้าวินโดวส์ซ้ำๆ
***หมายเหตุ***  เมื่อแฮนดี้ไดร์ฟ ติดไวรัสนี้แล้ว อย่า!!!!! คลิกเพื่อเปิดไฟล์หรือดับเบิ้ลคลิกไฟล์ที่กลายเป็น shortcut เด็ดขาด ไม่เช่นนั้น เครื่อง คอมพิวเตอร์เครื่องนั้นจะกลายเป็นแหล่งแพร่ไวรัสทันที

วิธีการใช้งานโปรแกรม SPKAutorunKiller (จัดการไวรัสในแฮนดี้ไดร์ฟเท่านั้น)

เมื่อดาวน์โหลดเสร็จสิ้น สามารถติดตั้งโปรแกรมได้ 2 วิธี
   - คลิกเลือกที่ปุ่ม Run ----> Install เพื่อติดตั้งโปรแกรม
   - ดับเบิลคลิกที่ไฟล์ SPKAutokillerV2.4.exe -----> Run -----> Install เพื่อติดตั้งโปรแกรม
     หากติดตั้งโปรแกรมแล้วเครื่องเตือนว่ามีerror บางอย่างและไม่มีสัญลักษณ์ SPK ขึ้นที่มุมล่างขวา 
     ให้ดาวน์โหลด โปรแกรม DOTNET ซึ่งเป็นตัวเสริมมาติดตั้งเพิ่มและดิบเบิลคลิกที่ไอค่อน Spk ที่หน้าจออีกครั้งโปรแกรมจะถูกติดตั้งไว้ในเครื่อง และทำการลบไวรัสโดยอัตโนมัติเมื่อมีการเสียบแฮนดี้ไดร์ฟ หรือสื่อบันทึกข้อมูลแบบพกพา




การแก้ไขกรณี แฮนดี้ไดร์ฟ โดนไวรัสแล้ว  ต้องการให้แสดงไฟล์ข้อมูลที่โดนซ่อนออกมา
โหลดโปรแกรม   Unhidden.rarและ  Unhidden2.rar

วิธีใช้งานเบื้องต้น
1. แตกไฟล์ทั้ง 2 อัน
2.นำไฟล์ Unhidden v2.exe และ Unhidden.exe ใส่ไปที่ FlashDrive ที่ติด ไวรัส
****วิธีนำไฟล์ลง Flashdirve ให้ คลิกขวาเลือก Send To น่ะครับ
3.ดับเบิ้ลคลิกที่ไฟล์ในข้อ 2 ที่ละไฟล์
ไฟล์แรก Unhidden.exe




ไฟล์ที่ 2 Unhidden2.exe



4.ลบไฟล์ที่เป็น ShortCut ออกให้หมด

กรณีคิดว่าเครื่องคอมพิวเตอร์เครื่องนั้นเป็นตัวแพร่เชื้อ
1.ให้ติดตั้งโปรแกรม SPK Autokiller 
2.ให้ใช้โปรแกรม ComboFix จัดการไวรัสในเครื่อง

****การใช้งาน ComboFix แนะนำให้ใช้งานบน SeftMode นะครับ เพื่อให้ได้ผลที่แน่นอนกว่า แต่ตัว ComboFix อาจจะมีปัญหากับการจัดการไวรัสที่แผงตัวเข้าสู่ระบบ Windows หรือไฟล์ System ดังนั้นก่อนการใช้งาน ComboFix แนะนำให้ Backup ข้อมูลที่สำคัญก่อนนะครับ เพราะถ้าไวรัสติดไฟล์ระบบแล้ว หากComboFIx ทำงาน ก็อาจจะลบไฟล์ระบบนั้นทิ้งทันที จึงทำให้ WIndows อาจจะล่มได้นะครับ  (เตือนแล้วนะ) ดังนั้น ComboFix ขอให้เป็นทางเลือกสุดท้ายนะครับ แต่ครูลองดูแล้ว เครื่องก้ไม่มีปัญหา แต่กับเครื่องอื่นไม่รับประกันครับ 

Download Programs
1. SPK Autokiller V2.4
2. Unhidden.rar
3. Sophos Windows Shortcut Exploit Protection Tool.rar
4. ComboFix



แหล่งข้อมูลอ้างอิง
- http://www.spk-soft.tk/index2.html
- http://www.symantec.com

bussaba 2011-10-23 09:01
ผมเอาโปรแกรมที่คุณว่ามาลง กลายเป็นไวรัสช็อทคัต  หลอกกัน
หรือเปล่า

don 2011-10-26 16:23
เครื่อง... ที่เป็นมีไวรัสช็อตคัตอยู่แล้ว มีโอกาสที่จะแก้ไม่หาย ถ้าระบบไวรัสช็อตคัตนั้นเข้าไปฝังลึกถึง Kernel แถมยังเป็นเครื่องแม่ที่จะแพร่กระจายไวรัสช็อตคัตสู่ USB TrumDrive คนอื่นได้เมื่อนำมาเสียบกับเครื่องดังกล่าว


เพราะฉะนั้น การที่จะลงโปรแกรมนี้ ควรจะลงตั้งแต่เริ่มต้นหลังติดตั้ง Windowsใหม่ๆ แล้วลง Anti Virus เช่น AVG, NOD, ฯลฯ หลังจากนั้นจึงมาลงตัว SPK Autokiller V2.4

มีคนมากมายใช้แล้วได้ผล ซึ่งผมเองก็นำไปติดตั้งหน่วยงานราชการที่มีปัญหาที่แห่ง แก้ปัญหาได้ 99% สำหรับเจ้าไวรัสตัวนี้



pt_prbl 2012-09-15 10:22
ขอบคุณค่าาาา


เวอร์ชันเต็ม: [-- ไวรัส USB ไวรัสชอร์ตคัต สุดยอดพร้อมวิธีแก้ --] [-- top --]


Powered by PHPWind v7.5 SP3 Code ©2003-2010 PHPWind
Time 0.143994 second(s),query:2 Gzip enabled

You can contact us