Virus shortcut

ไวรัส shortcut แก้ง่ายๆจาก command prompt (CMD) แล้วลบไวรัสออก

ไวรัส shortcut แก้ไม่ยากแต่หากต้องการจะแก้ให้หมด อาจต้องใช้โปรแกรมสแกนไวรัสช่วย เพราะหากมี shortcut ไปทุกทีเราไม่อาจตามลบได้หมด ฉนั้นควรหากโปรแกรมสแกนไวรัสดีๆมากำจัดมันออก ส่วนใหญ่แล้ว โปรแกรมสแกนไวรัสเกือบทุกตัวรู้จักไวรัสตัวนี้


วันนี้ผมจะขอพูดถึงไวรัสที่เรียกได้ว่าคลาสสิคมากๆตัวหนึ่ง (มีมานานและแพร่ไปได้อย่างรวดเร็ว) ไวรัสนี้เรียกว่าไวรัส shortcut รูปแบบของมันก็ไม่มีอะไรมาก จะมีไฟล์ที่เรียกว่า autorun.inf และไฟล์สกุล .exe อยู่ในไดร์ และที่สำคัญ มันจะสร้าง shortcut ที่มีชื่อคล้ายกับไฟล์งานหรือโฟลเดอร์ของเราเพื่อหลอกให้เราหลงกลไปคลิก และจะเรียกไฟล์ .exe ที่เป็นไวรัส หรือตัว Install ไวรัสลงเครื่องเป้าหมาย (ในกรณีเอาแฟรชไดร์ที่มีไวรัส shortcut ไปเสียบเครื่องอื่น)

Virus shortcut

ดังแผนภาพด้านบน รูปแบบของมันคือสร้างshortcut หรือโฟลเดอร์ Virus shortcut ที่มีชื่อเดียวกันกับงานของเรา และเอางานของเราซ่อนในรูปแบบ Hidden ไฟล์ (ไฟล์ที่มองไม่เห็นเมื่อเปิดเข้ามาอ่าน) ทำให้เรามองเห็นไฟล์ ไวรัสได้อย่างเดียว ทำให้เผลอไปกดตามความต้องการของผู้ปล่อยไวรัส เมื่อทำการคลิกไฟล์ Virus shortcut ก็จะเรียกเปิดไวรัส .exe เพื่อทำงาน (ติดตั้ง) ในกรณีเครื่องที่โดนไวรัสอยู่แล้วก็จะโดนแบบซ้ำไปซ้ำมา แต่ในกรณีที่เป็นแฟรชไดร์และเอาเสียบกับเครื่องเป้าหมายใหม่ ไฟล์ไวรัสดังกล่าว ก็จะถูกรันกับบนเครื่องเป้าหมายทันที และจะทำการ Copy ตัวเองในทุกๆที่ ที่มีไฟล์ หรือโฟลเดอร์ และเอาไฟล์ของเราไปซ่อนไว้ซ้ำไปซ้ำมา จนกว่าจะโดนกำจัด

ก็อย่างที่บอกไวรัสชนิดนี้มีไฟล์ autorun.inf ตามมาด้วย ฉนั้นไม่ใช้แค่เพียงคลิก shortcut เท่านั้นเพื่อเป็นการติดตั้งไวรัส แม้แต่แค่เสียบ USB แฟรชไดร์ลงไป ก็สามารถติดตั้งผ่าน Auturun ได้ทันทีเช่นเดียวกัน การลบ virus shortcut ไม่ใช้เรื่องยาก แต่ต้องทำความเข้าใจดังที่ผมเขียนมาแล้วก่อนหน้านี้เสียก่อน

ไวรัสชอทคัท
ไวรัสชอทคัท

สังเกตว่าโฟลเดอร์ทั้งสองจะชื่อเหมือนกัน แต่ที่แตกต่างกันคือ มีเครื่องหมาย shortcut ที่ไฟล์ นั้นคือไม่ใช้ไฟล์จริงเพราะเป็นแค่ shortcut เท่านั้น และไฟล์จริงจะจางๆ มองไม่ค่อยเห็น แต่เครื่องที่ติดไวรัสแล้วจะไม่สามารถมองเห็นไฟล์ Hidden ได้เพราะไอ้ที่จางๆนั้นจะถูกซ่อนจากโหมด View ของ Windows ไม่ให้แสดงไฟล์ที่ซ่อนอยู่

hidden

ให้เปิดหน้าต่าง Windows หน้าไหนมาก็ได้ (My Computer ก็ได้) แล้วไปที่ Organize เลือก Folder  and Search Option จะได้ดังภาพด้านบน ถ้าเครื่องเปิดทั้ง 4 ไฟล์นี้ (ตรงที่ทำไฮไลท์ไว้เป็นสีแดง) แสดงว่าอยู่ในโหมดซ่อนไฟล์ที่เป็น Hidden ซ่อนไฟล์ที่ไม่มีข้อมูล ซ่อนสกุลของไฟล์ และซ่อนไฟล์ของระบบเอาไว้ ให้เอาเครื่องหมายพวกนี้ออกให้หมดดังภาพด้านล่าง

hidden

ให้เลือก Show hidden files, folders, and drives หากเครื่องติดไวรัสอยู่ ไม่ว่าจะแก้เท่าไหร่ ไวรัสก็จะกลับมาปรับให้ไม่สามารถมองเห็นไฟล์ Hidden พวกนี้ได้ คุณจำเป็นต้องกำจัดไวรัสเสียก่อน

การกำจัดไวรัสเบื้องต้น

ก่อนอื่นให้ทำการกำจัดไวรัสที่กำลังรัน หรือทำงานก่อนออกเสียก่อน โดนอาจหาตัวช่วยมาช่วยกำจัดไวรัส ผมแนะนำ Avast Free Antivirus , AVG AntiVirus, CCleaner, Ad-Aware Free Antivirus และ Advanced SystemCare Free พวกนี้ฟรีหมด หาใน Google ไม่น่ายาก โปรแกรมกำจัดไวรัสพวกนี้สามารถกำจัดไวรัสพวกนี้ได้อย่างสะบาย (ถ้าไม่โดนถึงขั้นควบคุมระบบ)

หากกำจัดไวรัสที่รันอยู่เรียบร้อยแล้ว เราสามารถที่จะนั่งไล่ลบไวรัสหรือตรวจสอบด้วยตาเปล่าได้ง่ายๆโดยเข้าไปที่ให้มองเห็นไฟล์ที่บอกไปก่อนหน้านี้แล้วนั่งไล่ลบไฟล์ทีเ่ป็น shortcut, .exe, หรือ auturun.inf ได้ด้วยเช่นกัน

คำสั่ง command prompt (CMD)

เขียนมาสะนานเกือบลืมคำสั่งนี้ไปเสียแล้ว คำสั่งนี้ก็เป็นการสั่งให้ Windows เปลี่ยนแปลงไฟล์ต่างๆที่ซ่อนอยู่ ให้กลับมาแสดงในตำแหน่งที่เราต้องการ เช่น หากโดนไวรัสทำให้เป็นไฟล์ซ่อน คำสั่งที่จะว่านี้จแก้ไขไฟล์ให้เป็นไฟล์ปกติ ทำได้ง่ายๆโดยเข้าไปที่ ปุ่ม Start ช่อง Run พิมพ์ไปว่า cmd หรือ commmand แล้วกด Enter

เข้าไปยังไดร์ที่เราต้องการจะแก้ไข เช่นผมต้องการจะเข้าไดร์ G ก็พิมพ์ไปว่า G: ดังภาพด้านล่าง

g-cmd

จากนั้นให้พิมพ์ attrib -s -h -r /s /d แล้ว Enter รอสั่งครู่ไฟล์ต่างๆก็จะกลับมาแสดงดังปกติ

g-cmd

เมื่อเปิดไฟล์มาแล้วก็จะได้ลักษณะดังภาพด้านล่าง

ไวรัสชอทคัท

เราจะเห็นไฟล์ต่างๆที่เป็นชอทคัท และไฟล์จริงของเราให้เราเลือกลบไฟล์ที่เป็น .exe ที่ไม่ใช้งานของเรา (ไฟล์ .exe จะเป็นไฟล์ติดตั้ง หากไม่มีโปรแกรมอะไรติดตั้งแสดงว่าไวรัสแน่นอน) ส่วนที่เป็นรูป shortcut ที่ด้านหน้าของไอคอน ให้ลบไปได้เลย อันนี้เป็นการลบด้วยมือ

ให้ระวังไวรัสที่ยังคงค้างอยู่ในเครื่อง พวกไวรัสที่เรียกว่าพาหะ พวกนี้จะรอเราพลาดเผลอคลิก ต้องระวังให้ดีๆ ควรหาโปรแกรมแอนตี้ไวรัสมาแสกนกันไว้อีกที การเข้าไดร์หรือเสียบแฟรชไดร์แนะนำใ้หกด shift ค้างเอาไว้ตอนเสียบแฟรชไดร์ จะช่วยหยุดการรันของ Autorus.inf ได้เป็นอย่างดี

จริงๆไวรัส shortcut เป็นไวรัสที่เอาออกไม่ยาก แต่มันจะสร้างความลำคาญใจให้เราเป็นอย่างมาก ยิ่งหากเจอคนไม่มีความรู้ด้านไอทีเข้าไปด้วยแล้ว มันจะรันยุ่งวุนวนไปจนสร้างความลำคาญให้กับเจ้าของเครื่องเป็นอย่างมาก อย่างไร ใครใช้คอมพิวเตอร์ก็ระวังกันไวด้วยนะครับ ไวรัสตัวนี้้ถึงจะเก่าแล้วก็เก๋าเอาเรื่อง ตอนนี้ก็มีอยู่ไม่น้อยคนที่ยังคงติดเจ้าตัวนี้อยู่เต็มเครื่อง ^^

About modify 3437 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไมมีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

3 Comments

  1. ถ้าติดในเครื่องไปแล้ว พอจะแก้ได้สักหน่อยไหมครับ นอกเหนือจากลง window ใหม่.
    หรือ เอาแค่ตรวจสอบว่า เครื่องติดไวรัสชัวร์ๆ และ ซ่อนอยู่ ลงรากหยั่งลึกสุดจะแก้ได้
    ประมาณนั้นก็ได้ครับ จะได้ตัดสินใจว่า ให้ลง window ใหม่จะดีกว่า.

Leave a Reply

Your email address will not be published.




This site uses Akismet to reduce spam. Learn how your comment data is processed.