อังคาร, กันยายน 23, 2014
   
TEXT_SIZE

ไวรัส Shortcut ซ่อนไฟล์

 

ไวรัสตัวนี้ มันจะซ่อนไฟล์ และโฟลเดอร์จริงทั้งหมด ใน USB Flash Drive นะครับ 
และมันจะทำการสร้าง Shortcut เหมือนไฟล์จริงทั้งหมดถ้าเผลอไปคลิกก็เสร็จมัน
โดยไฟล์จริงนั้นมันจะซ่อนและทำให้เป็นไฟล์ System ครับ

วิธีป้องกัน
1. ปิด Autorun ของเครื่อง
2. เวลาเปิด USB Flash Drive ห้ามดับเบิ้ลคลิก ให้เปิดโดย คลิกขวาแล้วเลือก Open
3. ใช้โปรแกรม SPKAutorunKiller หรือ แนะนำให้ใช้ USB Disk Security
4. อัพเดท Patch windows - window xp service pack3 / Window 7 32 bit / Window 7 64 bit
5. ไม่คลิกหรือเปิดไฟล์ Shoutcut ใน USB Flash Drive โดยเด็ดขาด

SPKAutorunKiller เป็นเพียงตัวป้องกันไม่ให้เครื่องเราติดไวรัสตัวนี้จาก USB Flash Drive เท่านั้นนะครับ
ความสามารถของมันเมื่อเสียบ USB Flash Drive เข้าเครื่องมันจะทำการลบไฟล์ autorun และ Shortcut ทิ้งทันที

USB Disk Security เป็นโปรแกรมป้องกันไวรัสจาก USB Flash Drive และไม่ต้องอัพเดท
ความสามารถของมันเมื่อเสียบ USB Flash Drive เข้าเครื่องมันจะแจ้งเตือนว่ามี autorun หรือไวรัส(แค่บางตัว) หรือไม่ เลือกลบได้

เมื่อ USB Flash Drive ของท่านโดนเจ้าไวรัสตัวนี้เล่นงานเข้า
ไฟล์จริงของเรายังอยู่นะครับ แต่จะถูกซ่อนไว้ หากต้องการเปิดดูไฟล์ที่โดนซ่อนเราสามารถทำได้โดย
ไปที่ Control Panel --> Folder Option จากนั้นเอาเครื่องหมายถูก ออกตามรูปเลยครับ

เราก็จะมองเห็นไฟล์จริงที่โดนไวรัสซ่อนไว้
แต่ไม่สามารถเอาเครื่องหมายถูกหน้า Hidden ออกได้
(ถ้าเครื่องเราติดไวรัสตัวนี้จะไม่สามารถเอาเครื่องหมายถูกหน้า Hide system file ออกได้นะครับ)


เราสามารถเอา Hidden ออกโดยใช้คำสั่ง DOS ได้นะครับ โดยใช้คำสั่ง ATTRIB

แต่อาจจะเข้าใจยากซักหน่อย สำหรับคนที่ไม่มีความรู้เกี่ยวกับคอมพิวเตอร์มากนัก
ผมเลยเขียนโปรแกรมขึ้นมาจาก DOS Command นะครับ เพื่อแก้ปัญหาให้กับ USB Flash Drive ที่โดนไวรัสตัวนี้ซ่อนไฟล์นะครับ
ความสามารถของมันคือ
1. ลบไฟล์ autorun.ini
2. ลบไฟล์ autorun.inf
3. ลบ Shortcut ทั้งหมด
4. ยกเลิกการซ่อนไฟล์และโฟลเดอร์ทั้งหมด
ย้ำนะครับโปรแกรมนี้เป็นเพียงตัวแก้ไขการซ่อนไฟล์ใน USB Flash Drive เท่านั้น
(ถ้าทำในเครื่องที่ติดไวรัส ถึงยกเลิกการซ่อนไฟล์ พอเสียบใหม่ก็โดนซ่อนอยู่ดี)
มี 3 เวอร์ชันนะครับ เลือกที่ชอบสักตัว แนะนำ Unhidden v.3

 
Unhidden v.1

http://www.mediafire.com/?o6lyvw7vnvp9ip2
วิธีใช้งาน
แตกไฟล์แล้วย้ายไฟล์ Unhidden.exe ไปไว้ใน USB Flash Drive จากนั้นก็เปิด Unhidden.exe ครับ แล้วพิมพ์ y หรือ yes แล้วกด Enter
จากนั้นก็รอจนกว่ามันจะทำงานเสร็จ ถ้ามีไฟล์เยอะอาจใช้เวลานาน6 g% u' O0 t' j8 g

Unhidden v.2
http://www.mediafire.com/?ur56d3ajwp26y0w

วิธีใช้งาน
แตกไฟล์ไว้ที่ไหนก็ได้ จากนั้นเปิด Unhidden v2.exe ครับ แล้วพิมพ์ไดร์ของ USB ที่เสียบอยู่ แล้วกด Enter& O6 p: s) M: n$ R# ]* @# G; [
จากนั้นก็รอจนกว่ามันจะทำงานเสร็จ ถ้ามีไฟล์เยอะอาจใช้เวลานาน

Unhidden v.3
ในเวอร์ชันนี้ได้เพิ่มการสร้างโฟลเดอร์ autorun.ini และ autorun.inf ลงไปใน USB Flash Drive
เพื่อป้องกันไม่ให้ไวรัสเขียนไฟล์ autorun ใน USB Flash Drive ของเรา


http://www.mediafire.com/?qonknhjjbi4co8i

วิธีใช้งาน
เหมือน Unhidden

วิธีแก้สำหรับเครื่อง PC ที่ติดไวรัสตัวนี้ให้ใช้ avast แสกนเลือกแบบ Full system scan แล้วลบครับ

ที่มา :http://bbs.cracker.in.th

เพิ่มคอมเมนต์ใหม่

กรุณาแสดงความคิดด้วยข้อความสุภาพ


รหัสป้องกันความปลอดภัย
รีเฟรช