แก้ไวรัส Autorun

posted on 30 Mar 2009 10:35 by chronoeye

สาระน่ารู้เรื่อง IT

Autoran.inf ชื่อไฟล์นี้หลายคนคงเคยพบกันมาแล้วแน่นอน มันคือไฟล์คำสั่งของเครื่องคอมให้ทำการ run ชุดคำสั่งโดยอัตโนมัติเมื่อเชื่อมต่อ Mediaบันทึกข้อมูล ต่างๆเช่น, cd, dvd เข้ากับเครื่องคอมพิวเตอร์ ซึ่งอำนวยความสะดวกแก่ผู้ใช้งานได้หลากหลาย แต่ทว่า มีเหล่าผู้ไม่ประสงค์ดีใช้ช่องทางนี้ในการแพร่ไวรัสคอมพิวเตอร์ ซึ่งไวรัสที่แพร่ผ่านวิธีนี้มีหลายรูปแบบมาก แต่ละตัวก็ให้ผลต่อการทำงานของเครื่อง คอมพิวเตอร์แตกต่างกันไป

                การกำจัดไวรัสประเภทนี้นั้นมีขั้นตอนหลักๆดังนี้

1.    กำจัดตัวไวรัสที่เครื่องคอมของเราและกำจัดตัวไวรัสที่อุปกรณ์บันทึกข้อมูล ที่เราใช้ทุกชิ้น

2.    สร้างระบบป้องกันที่เครื่องคอมพิวเตอร์ของเราเพื่อไม่ให้ไวรัสมาติดอีก

 

วิธีการกำจัดตัวไวรัสที่เครื่องคอมของเรามีวิธีดังนี้

1.             restart เครื่องคอมของเรา ระหว่างเครื่องกำลังบูตก่อนขึ้นโลโก้ให้กด F8 เพื่อเข้าสู่ save mode

2.             เมื่อเข้าจอเดสท็อปclick Start >>>Run ในช่องกรอกข้อมูลพิมพ์ cmd กดenterเข้าสู่command console

>>>>>>>>>>

3.             พิมพ์ del /a:h /f c:\autorun.* แล้วกด enter เพื่อกำจัดไวรัส autorun ในไดว์ C

4.             ทำแบบเดียวกันนี้ในทุก drive ที่มีในเครื่อง โดยให้พิมพ์ D: แล้วกด enter เพื่อไปยังไดว์ D ใน command console จะขึ้นD:\

แล้วจึงพิมพ์ del /a:h /f d:autorun.* เมื่อทำจนครบทุกdrive ก็ปิดcommand console ได้

5.             จัดการกำจัดไวรัสที่ตัว autorun สร้างขึ้นมาที่หลังจากที่เราติดไวรัส จะมีชื่อไฟล์หลากหลายมากและแต่ละตัวก็แสดงผลทีแตกต่างกันไป

จึงแนะนำให้ดาวโหลด โปรแกรม Avenger ที่ http://www.uploadd.com/download.aspx?pku=439BB469AFJU2DXR2PW16XOULJE[7S ทำการแตกzipแล้วลงโปรแกรมไว้ที่หน้าจอ desktop จะได้ไอคอน

กดดับเบิลคลิกเข้าใช้โปรแกรมจะขึ้นหน้าจอ

กด ok เข้าไปจะได้หน้าจอ    ในช่อง input script here พิมพ์

Files to delete: แล้วกด enter จากนั้นพิมพ์ c:\ชื่อไฟล์ไวรัสแปลกๆที่ปรากฏในเครื่องเรา ดังตัวอย่าง

c:\0jbnlnu8.exe
C:\11rhbu.cmd
c:\1q8p0y.com
C:\2fiy.bat
c:\2g.com
C:\32agsg.exe
c:\39ysi89.com
c:\3jkka91.com
c:\6fnlpetp.exe
C:\6fnlpetp.exe
C:\6j2j.com
C:\8.bat
c:\80avp08.com
C:\8ng8w.com
c:\92j11sm.com
c:\a.exe
C:\a2h2.com
c:\ampfrb.cmd
c:\as.bat
c:\AutoRun\autorun.pif
c:\AutoRun\AutoStart.exe
c:\AutoRun\AutoStart.exe
C:\AutoProtect\DrvMonitor.exe
c:\awda2.exe
c:\bo1dhu.bat
C:\bwpncb6.com
c:\boot.exe
c:\cjrp8.com
c:\clshsy.cmd
C:\d1vmq.exe
C:\d6fagcs8.cmd
c:\dp.exe
C:\e.cmd
C:\eaywxx.cmd
C:\f9cvum.exe
C:\fooool.exe
c:\fun.xls.exe
C:\gbiehbsb.dll
C:\gfqgq.cmd
C:\gi2ky.exe
C:\gldegkby.cmd
c:\gumkrhf.bat
C:\qxty9be.cmd
C:\gy.exe
c:\h3.bat
c:\hbs.exe
c:\ioockw.bat
C:\ij.bat
C:\imo.exe
c:\invwft2h.com
C:\ioockw.bat
c:\iqe68o.bat
C:\j60osk9.cmd
C:\jeorels.cmd
c:\jg6w3yx.com
c:\killVBS.vbs
c:\kinza.exe
C:\kjibu.com
c:\ktnquo.exe
c:\m9ma.exe
c:\main.vbs
c:\MicrosoftPowerPoint.exe
c:\NewVirusRemoval.vbs
c:\nfdmg.com
C:\ntde1ect.com
c:\ntnq.exe
c:\nw0t1l0d.exe
c:\o0s.cmd
c:\phwe.com
C:\pook.com
c:\q0rppr.exe
C:\qphdin.com
C:\rcukd.cmd
c:\Recycled\ctfmon.exe
c:\resycled\boot.com
c:\RECYCLED\appmgmt.exe
C:\rqq2v.bat
c:\rs.cmd
C:\sq.com
C:\system.exe
c:\System\DriveGuard\DriveProtect.exe
C:\t.com
C:\tio8x6.cmd
c:\tj8odymw.exe
C:\tjjqtejq.bat
C:\tvlx2fg.exe
c:\uh31.exe
c:\usbcash.exe
c:\USBFlash.exe
C:\uvsqfgwd.cmd
c:\uxdeiect.com
c:\vnkucvv.com
c:\VirusCleaner.vbe
c:\VirusRemoval.vbs
c:\w1hva13.exe
C:\x0.cmd
c:\x2tpc.cmd
c:\xa2c.exe
C:\x.com
C:\x.cmd
C:\x2csvg.exe
C:\xih9.cmd
C:\xn1i9x.com
C:\xp19.com
c:\xpq63xl.exe
c:\xwpehlv.com
c:\yfog8p.exe
C:\yg.cmd
c:\yssjnngm.cmd
C:\w98.com
ชื่อไฟล์ตามข้างบนเหล่านี้มักเป็นโทรจัน และไวรัสซึ่งแต่ละตัวจะให้ผลที่แตกต่างกัน

แล้วกด Execute แล้วตอบ yes เครื่องคอมจะreboot เมื่อขึ้นหน้าจอdesktop อีกครั้งจะมีรายงานให้เราดูว่ามีไฟล์ไวรัสตัวไหนได้ลบไปแล้วบ้าง เมื่อตรวจดูในเครื่องไม่พบไวรัสแล้วก็เป็นอันสำเร็จ


วิธีการป้องกันคอมจากไวรัส Autorun

แนะนำให้ลงโปรแกรม CPE17 autorun killer โดยดาวโหลดได้ที่ http://www.thaiware.com/main/info.php?id=9307 หรือ http://www.uploadd.com/download.aspx?pku=439BB469AF8RGZABD8[ZZM1QR9GRFQ หรือนำชื่อไปค้นหาในgoogle ก็ได้ พอติดตั้งโปรแกรมแล้ว จะทำงานโดยอัตโนมัตเมื่อเรานำ tramp drive หรืออุปกรณ์บันทึกข้อมูลต่างๆที่มีไฟล์ ตัว autorun อยู่โปรแกรมจะแจ้งเตือนและลบไฟล์ให้

                สุดท้ายนี้ขอให้ทุกท่านโชคดีกำจัดไวรัสร้ายจากเครื่องคอมของท่านได้ ใช้งานได้ปรกติ


edit @ 30 Mar 2009 10:44:04 by chronoeye

Comment

smilebig smileopen-mounthed smileconfused smilesad smileangry smiletonguequestionembarrassedsurprised smilewinkdouble winkcry ???????????????   ??????????????????
smilebig smileopen-mounthed smileconfused smilesad smileangry smiletonguequestionembarrassedsurprised smilewinkdouble winkcry ???????????????

Tweet



ดี

#1 By 8556140220 (58.147.59.20) on 2010-04-06 10:16

ดีค๊

>,<

55555

#2 By solesrew200 (58.147.58.218) on 2010-05-14 17:08

dddddd

#3 By (113.53.9.26) on 2010-07-28 10:51