Chronoeye

เพื่อป้องกันไวรัส Autorun ที่มักแฝงมากับ Media ที่นำมาเชื่อมต่อกับคอมพิวเตอร์ จึงควรปิด Autorun ของตัววินโดว์เอาไว้เพื่อให้เราสแกนไวรัสได้ก่อนแล้วจึงเปิดไฟล์ในมีเดียนั้นๆขึ้นมา

ขั้นตอนการปิดให้ทำดังนี้

วิธีปิด Autorun

1 คลิกปุ่ม Start  --> Runปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง gpedit.msc กดปุ่ม OK

2 จะขึ้นหน้าต่าง Group Policy ดังรูป

คลิกเลือก User Configuration --> Administrative Templates --> System --> Double Click ไฟล์ Turn Off Autoplay ปรากกฎไดอะล็อกบ็อก Turn Off Autoplay Properties
คลิกเลือก Enabled
คลิกเลือก All drives
คลิก OK

            หลังจากเสนอเรื่องการปราบ ไวรัส Autorun.inf  ที่เคยระบาดหนักจนหลายคนเครื่องคอมมีปัญหาก็สามารถแก้ไขได้ด้วยตนเอง สำหรับหัวข้อที่จะนำเสนอในตอนนี้ ว่าด้วยเรื่อง การดูแลธัมบ์ไดว์ ดังนี้

5 วิธีถนอมธัมบ์ไดรฟ์สุดรัก

                    ภัยที่เกิดขึ้นกับธัมบ์ไดร์ฟโดยรวมๆ คือ ธัมบ์ไดรฟ์สูญหาย ธัมบ์ไดรฟ์เสียหายเพราะโดนไวรัส การถูกดูข้อมูลสำคัญโดยไม่ได้รับอนุญาต และข้อมูลในธัมบ์ไดรฟ์สูญหาย วิธีแก้ไขคือ

      1. เก็บไว้ใกล้ตัว-ไม่ต้องกลัวหาย

              นับ วันธัมบ์ไดรฟ์จะมีขนาดเล็กลง และหายง่ายมาก (ถูกขโมยก็ง่ายด้วย) มีไม่น้อยที่มักจะหลงลืมไว้ตามที่ต่างๆ เวลาหยิบออกมาวาง หรือแม้แต่ติดไปกับเครื่องคอมพ์ชาวบ้านเพราะลืมขอคืน บางคนชอบคล้องไว้กับกุญแจ ซึ่งเป็นของที่ชอบทำหายอันดับต้นๆ

             วิธีน่าสนใจที่สุดคือ เลือกรุ่นที่มีสายคล้องคอไว้ แม้จะดูไม่สวยงามเท่าไร แต่มันลดโอกาสทำหาย และถูกขโมยได้เกือบ 100% อีกนิดนึง ควรเลือกรุ่นที่สายต่ออยู่กับตัวธัมบ์ไดรฟ์ หลีกเลี่ยงการเลือกใช้รุ่นที่สายคล้องคอผูกกับฝาครอบ

       2. ระวังไวรัส

              ต้อง ถือเป็นข้อควรระวังในการใช้งานธัมบ์ไดรฟ์อันดับต้นๆ เพราะโดยพื้นฐานแล้วธัมบ์ไดรฟ์จะมีลักษณะการใช้งานเหมือนกับฟลอปปี้ดิสก์ ซึ่งนั่นหมายความว่า ไวรัสสามารถใช้ธัมบ์ไดรฟ์เป็นสื่อพาหะสำหรับการแพร่กระจายได้เป็นอย่างดี ดังนั้นเวลาใช้งานธัมบ์ไดรฟ์ คุณควรแน่ใจก่อนว่า เป็นการถ่ายโอนเฉพาะไฟล์ข้อมูลเท่านั้น (ไม่ได้ติดไวรัสมาด้วย)

              ประเด็น ที่สำคัญก็คือ ควรแน่ใจว่าคุณกำลังเชื่อมต่อธัมบ์ไดรฟ์กับคอมพิวเตอร์ที่รันซอฟต์แวร์แอ นตี้ไวรัสที่ได้รับการอัพเดตสม่ำเสมอ และในกรณีที่คอมพ์ของคุณรันแอนตี้ไวรัส เวลาต่อกับธัมบ์ไดรฟ์ ซอฟต์แวร์แอนตี้ไวรัสในเครื่องคอมพ์จะสแกนธัมบ์ไดรฟ์ให้ด้วย อย่างไรก็ตาม ถ้าไม่แน่ใจธัมบ์ไดรฟ์ที่รับมา ก็ไม่ควรเชื่อมต่อเข้ากับคอมพ์ของคุณเด็ดขาด

       3. เข้ารหัสข้อมูล เพื่อรักษาความลับ

              ถ้า หากธัมบ์ไดรฟ์ของคุณหาย นั่นหมายความข้อมูลของคุณตกไปอยู่ในมือของผู้ที่พบมันด้วย และถ้าหากคนผู้นั้นบังเอิญเป็นคู่แข่งคุณโดยตรง อะไรจะเกิดขึ้น ดังนั้น หากคุณใช้ธัมบ์ไดรฟ์เก็บข้อมูลสำคัญ การเข้ารหัสข้อมูลดูเหมือนจะเป็นเรื่องที่ปฏิเสธไม่ได้

              การเข้ารหัสข้อมูล (Encryption) จะทำให้ข้อมูลเปิดอ่านไม่รู้เรื่องจนกว่าจะได้รับพาสเวิร์ดที่ถูกต้อง ซึ่งควรเลือกเข้ารหัสที่ระดับ 128 บิต เพื่อความปลอดภัย ธัมบ์ไดรฟ์รุ่นใหม่ๆ จะมาพร้อมกับคุณสมบัติการเข้ารหัสข้อมูลมาด้วย แต่อย่าลืมตรวจสอบให้แน่ใจนะว่า ซอฟต์แวร์ที่ให้มาไม่ใช่รุ่นทดลอง เพราะไม่เช่นนั้น คุณอาจจะต้องจ่ายตังค์ค่าซอฟต์แวร์ในภายหลัง

            4. สำรองข้อมูลให้เป็นนิสัย

              ไม่ ปฏิเสธครับว่า เวลาธัมบ์ไดรฟ์หาย เราคงรู้สึกไม่ดีแน่นอน แม้ข้อมูลที่อยู่ในนั้นจะได้รับการปกป้องด้วยการเข้ารหัสไว้แล้วก็ตาม แหม...ก็มันต้องเสียเงินอีกแล้วน่ะสิ แต่มันคงรู้สึกเจ็บใจเป็นสองเท่า หากข้อมูลที่อยู่ในนั้นเราไม่เคยได้ทำแบ็กอัพสำรองเอาไว้เลย

              ดัง นั้น วิธีที่สุดคือ แนะนำให้คุณสำรองธัมบ์ไดรฟ์ไว้สักสองสามก๊อปปี้ เพราะนอกจากพวกมันจะหายง่ายแล้ว ยังเสียง่ายอีกด้วย เนื่องจากธัมบ์ไดรฟ์ส่วนใหญ่จะใช้กรอบเป็นพลาสติก ซึ่งแตกหักได้ง่าย

       5. ถอดธัมบ์ไดร์ฟออกจากเครื่องอย่างถูกต้อง

                ก่อนที่คุณจะดึงธัมบ์ไดรฟ์ออกจากพอร์ตยูเอสบีบนคอมพิวเตอร์ ให้คุณปิดโปรแกรมทุกตัวที่มีการเข้าถึงไฟล์ต่างๆบนธัมบ์ไดรฟ์เสียก่อน จากนั้นคลิกไอคอน Safely Remove Hardware (ที่มีลูกศรสีเขียวปรากฎอยู่ในมุมล่างขวาบนทาสก์บาร์) แล้วคลิกเลือกธัมบ์ไดรฟ์ที่ปรากฏอยู่ในรายการ

                เมื่อคลิกเลือกยูเอสบีไดรฟ์ที่ต้องการเอาออกแล้ว จะได้รับข้อความแจ้งขึ้นมาว่า “Safe To Remove Hardware” แปลว่า สามารถดึงธัมบ์ไดรฟ์ออกจากระบบได้อย่างปลอดภัย

              หลายเสียงยืนยันว่า หากถอดธัมบ์ไดร์ฟจากเครื่องปุบปับโดยไม่มีการทำตามขั้นตอนนี้ ธัมบ์ไดร์ฟเจ๊งมานักต่อนักแล้วนะ

สาระน่ารู้เรื่อง IT

Autoran.inf ชื่อไฟล์นี้หลายคนคงเคยพบกันมาแล้วแน่นอน มันคือไฟล์คำสั่งของเครื่องคอมให้ทำการ run ชุดคำสั่งโดยอัตโนมัติเมื่อเชื่อมต่อ Mediaบันทึกข้อมูล ต่างๆเช่น, cd, dvd เข้ากับเครื่องคอมพิวเตอร์ ซึ่งอำนวยความสะดวกแก่ผู้ใช้งานได้หลากหลาย แต่ทว่า มีเหล่าผู้ไม่ประสงค์ดีใช้ช่องทางนี้ในการแพร่ไวรัสคอมพิวเตอร์ ซึ่งไวรัสที่แพร่ผ่านวิธีนี้มีหลายรูปแบบมาก แต่ละตัวก็ให้ผลต่อการทำงานของเครื่อง คอมพิวเตอร์แตกต่างกันไป

                การกำจัดไวรัสประเภทนี้นั้นมีขั้นตอนหลักๆดังนี้

1.    กำจัดตัวไวรัสที่เครื่องคอมของเราและกำจัดตัวไวรัสที่อุปกรณ์บันทึกข้อมูล ที่เราใช้ทุกชิ้น

2.    สร้างระบบป้องกันที่เครื่องคอมพิวเตอร์ของเราเพื่อไม่ให้ไวรัสมาติดอีก

วิธีการกำจัดตัวไวรัสที่เครื่องคอมของเรามีวิธีดังนี้

1.             restart เครื่องคอมของเรา ระหว่างเครื่องกำลังบูตก่อนขึ้นโลโก้ให้กด F8 เพื่อเข้าสู่ save mode

2.             เมื่อเข้าจอเดสท็อปclick Start >>>Run ในช่องกรอกข้อมูลพิมพ์ cmd กดenterเข้าสู่command console

>>>>>>>>>>

3.             พิมพ์ del /a:h /f c:\autorun.* แล้วกด enter เพื่อกำจัดไวรัส autorun ในไดว์ C

4.             ทำแบบเดียวกันนี้ในทุก drive ที่มีในเครื่อง โดยให้พิมพ์ D: แล้วกด enter เพื่อไปยังไดว์ D ใน command console จะขึ้นD:\

แล้วจึงพิมพ์ del /a:h /f d:autorun.* เมื่อทำจนครบทุกdrive ก็ปิดcommand console ได้

5.             จัดการกำจัดไวรัสที่ตัว autorun สร้างขึ้นมาที่หลังจากที่เราติดไวรัส จะมีชื่อไฟล์หลากหลายมากและแต่ละตัวก็แสดงผลทีแตกต่างกันไป

จึงแนะนำให้ดาวโหลด โปรแกรม Avenger ที่ http://www.uploadd.com/download.aspx?pku=439BB469AFJU2DXR2PW16XOULJE[7S ทำการแตกzipแล้วลงโปรแกรมไว้ที่หน้าจอ desktop จะได้ไอคอน

กดดับเบิลคลิกเข้าใช้โปรแกรมจะขึ้นหน้าจอ

กด ok เข้าไปจะได้หน้าจอ    ในช่อง input script here พิมพ์

Files to delete: แล้วกด enter จากนั้นพิมพ์ c:\ชื่อไฟล์ไวรัสแปลกๆที่ปรากฏในเครื่องเรา ดังตัวอย่าง

c:\0jbnlnu8.exe
C:\11rhbu.cmd
c:\1q8p0y.com
C:\2fiy.bat
c:\2g.com
C:\32agsg.exe
c:\39ysi89.com
c:\3jkka91.com
c:\6fnlpetp.exe
C:\6fnlpetp.exe
C:\6j2j.com
C:\8.bat
c:\80avp08.com
C:\8ng8w.com
c:\92j11sm.com
c:\a.exe
C:\a2h2.com
c:\ampfrb.cmd
c:\as.bat
c:\AutoRun\autorun.pif
c:\AutoRun\AutoStart.exe
c:\AutoRun\AutoStart.exe
C:\AutoProtect\DrvMonitor.exe
c:\awda2.exe
c:\bo1dhu.bat
C:\bwpncb6.com
c:\boot.exe
c:\cjrp8.com
c:\clshsy.cmd
C:\d1vmq.exe
C:\d6fagcs8.cmd
c:\dp.exe
C:\e.cmd
C:\eaywxx.cmd
C:\f9cvum.exe
C:\fooool.exe
c:\fun.xls.exe
C:\gbiehbsb.dll
C:\gfqgq.cmd
C:\gi2ky.exe
C:\gldegkby.cmd
c:\gumkrhf.bat
C:\qxty9be.cmd
C:\gy.exe
c:\h3.bat
c:\hbs.exe
c:\ioockw.bat
C:\ij.bat
C:\imo.exe
c:\invwft2h.com
C:\ioockw.bat
c:\iqe68o.bat
C:\j60osk9.cmd
C:\jeorels.cmd
c:\jg6w3yx.com
c:\killVBS.vbs
c:\kinza.exe
C:\kjibu.com
c:\ktnquo.exe
c:\m9ma.exe
c:\main.vbs
c:\MicrosoftPowerPoint.exe
c:\NewVirusRemoval.vbs
c:\nfdmg.com
C:\ntde1ect.com
c:\ntnq.exe
c:\nw0t1l0d.exe
c:\o0s.cmd
c:\phwe.com
C:\pook.com
c:\q0rppr.exe
C:\qphdin.com
C:\rcukd.cmd
c:\Recycled\ctfmon.exe
c:\resycled\boot.com
c:\RECYCLED\appmgmt.exe
C:\rqq2v.bat
c:\rs.cmd
C:\sq.com
C:\system.exe
c:\System\DriveGuard\DriveProtect.exe
C:\t.com
C:\tio8x6.cmd
c:\tj8odymw.exe
C:\tjjqtejq.bat
C:\tvlx2fg.exe
c:\uh31.exe
c:\usbcash.exe
c:\USBFlash.exe
C:\uvsqfgwd.cmd
c:\uxdeiect.com
c:\vnkucvv.com
c:\VirusCleaner.vbe
c:\VirusRemoval.vbs
c:\w1hva13.exe
C:\x0.cmd
c:\x2tpc.cmd
c:\xa2c.exe
C:\x.com
C:\x.cmd
C:\x2csvg.exe
C:\xih9.cmd
C:\xn1i9x.com
C:\xp19.com
c:\xpq63xl.exe
c:\xwpehlv.com
c:\yfog8p.exe
C:\yg.cmd
c:\yssjnngm.cmd
C:\w98.com
ชื่อไฟล์ตามข้างบนเหล่านี้มักเป็นโทรจัน และไวรัสซึ่งแต่ละตัวจะให้ผลที่แตกต่างกัน

แล้วกด Execute แล้วตอบ yes เครื่องคอมจะreboot เมื่อขึ้นหน้าจอdesktop อีกครั้งจะมีรายงานให้เราดูว่ามีไฟล์ไวรัสตัวไหนได้ลบไปแล้วบ้าง เมื่อตรวจดูในเครื่องไม่พบไวรัสแล้วก็เป็นอันสำเร็จ

วิธีการป้องกันคอมจากไวรัส Autorun

แนะนำให้ลงโปรแกรม CPE17 autorun killer โดยดาวโหลดได้ที่ http://www.thaiware.com/main/info.php?id=9307 หรือ http://www.uploadd.com/download.aspx?pku=439BB469AF8RGZABD8[ZZM1QR9GRFQ หรือนำชื่อไปค้นหาในgoogle ก็ได้ พอติดตั้งโปรแกรมแล้ว จะทำงานโดยอัตโนมัตเมื่อเรานำ tramp drive หรืออุปกรณ์บันทึกข้อมูลต่างๆที่มีไฟล์ ตัว autorun อยู่โปรแกรมจะแจ้งเตือนและลบไฟล์ให้

                สุดท้ายนี้ขอให้ทุกท่านโชคดีกำจัดไวรัสร้ายจากเครื่องคอมของท่านได้ ใช้งานได้ปรกติ

edit @ 30 Mar 2009 10:44:04 by chronoeye