วิธีป้องกันก่อนโดนไวรัส Autorun เล่นงาน

1
3315

ช่วงนี้ไวรัส Autorun ระบาดหนักกว่าไวรัสสายพันธุ์อื่นๆ ไวรัสประเภทนี้จะแฝงตัวเองมากับ Thumb Drive และถ้าเผลอไปเปิด Thumb Drive จากหน้าต่าง Autorun ไวรัสจะวิ่งเข้าเครื่องทันที หาก Antivirus ในเครื่องของเราไม่มีคุณภาพมากพอ และมีอาการต่างๆเช่น ดับเบิลคลิกเข้าไดร์ฟต่างๆใน My Computer ไม่ได้, ก่อนเข้าวินโดวส์ต้องใส่ Password ทั้งที่ก่อนหน้านี้ก็ไม่เคยใส่, ที่ช่อง Address ของ Internet Explorer มีคำว่า http:/// แทนที่จะมีเครื่องหมาย ?/? แค่ 2 ตัว, หรือที่ไตเติ้ลบาร์อาจจะมีข้อความขึ้นว่า Hacked By Godzilla และบางตัวอาจจะถึงกับทำลายข้อมูลใน Hdd ทั้งลูกได้เลยก็มี การกำจัดไวรัสประเภทนี้ ถ้าต้องแก้ปัญหาเฉพาะหน้าด้วยการลงวินโดวส์หรือถึงกับต้อง Fdisk เพื่อสร้าง Partition ขึ้นมาใหม่ ก็ยังไม่สามารถกำจัดไวรัสประเภทนี้ให้หายไปจากเครื่องหรือ Thumb Drive ของเราได้ ถ้าเรายังไม่เปลี่ยนพฤติกรรมการใช้ Thumb Drive ด้วยการเปิดจากหน้าต่าง Autorun

61101

วิธีเช็คว่าใน Thumb Drive หรือในเครื่องของเรามีไวรัสแอบแฝงอยู่หรือไม่

1. คลิก Start > Control Panel > Folder Options

2. เลือกหัวข้อ View แล้วตั้งค่าตามรูป

61102

3. เปิด Windows Explorer ขึ้นมาโดยเปิดที่

+ คลิกขวาที่ My Computer > เลือก Explore หรือ

+ เข้าแบบใช้คีย์ลัด โดยกดปุ่ม Windows + E แล้วเลือกไดร์ฟต่างๆจากเมนูด้านซ้ายแทน

61103

4. ให้สังเกตดูที่เมนูด้านขวาว่าในแต่ละไดร์ฟมีไฟล์อะไรแปลกปลอมโผล่ขึ้นมาบ้างหรือเปล่าเช่น Autorun.inf, Copy.exe, MS32DLL.dll.vbs, KillVBS.vbs, kerneldrive.exe, Music.exe และอีกหลายตัว

Note. เพิ่มเติม ทุกครั้งที่ท่านเสียบ Thumb Drive เข้าเครื่องของท่านเองหรือเครื่องของผู้อื่น หากไม่แน่ใจว่าใน Thumb Drive ของท่านหรือของผู้อื่นมีไวรัสอยู่หรือเปล่า เมื่อเสียบ Thumb Drive ปุ๊บให้กดปุ่ม Shift บนคีย์บอร์ดค้างไว้ประมาณ 5-10 วินาทีด้วย จะเป็นการป้องกันไวรัส Autorun ได้ดีอีกทางหนึ่งด้วยครับ เพราะไวรัส Autorun ใหม่ๆบางตัวหรือหลายๆตัวที่แฝงมากับ Thumb Drive เมื่อเสียบ Thumb Drive เข้าไปปุ๊บไวรัสก็วิ่งเข้าเครื่องปั๊บ โดยไม่ต้องผ่านหน้าต่าง Autorun ด้วยซ้ำก็มีเช่น ไวรัสที่มากับกล้องถ่ายรูปเช่น DCIM.EXE, Limit.EXE เป็นต้น (Note อัพเดต 01-04-2008)



บทความก่อนหน้านี้ความหมายของ IP Address, IPConfig และการใช้งานคำสั่ง Ping
บทความถัดไปยกเลิกการแจ้งเตือนของ User Account Control (UAC)
varietypc
ส่วนตัวชื่นชอบการเขียน, พัฒนาซอร์สโค้ดเว็บไซต์เป็นชีวิตจิตใจ ตลอดจนถึงอัพเดตเนื้อหาทริค, เทคนิคคอมพิวเตอร์ และข่าวสารเทคโนโลยีทุกอย่าง นอกเหนือจากการเคลียร์งานหลักเสร็จเรียบร้อย ก็จะมาทิ้งชีวิตให้กับ VarietyPC.net กันต่อแทบทุกวัน แต่บางครั้งอาจจะไม่ได้อัพเดตเนื้อหา เพราะต้องพัฒนาระบบการจัดการ Backend หลังบ้านไปด้วยและมีคนทำเพียงคนเดียว แม้จะไม่ได้รับผลตอบแทนจากแหล่งใดๆก็ตาม ตอนนี้เว็บไซต์เล็กๆแห่งนี้ก็ใกล้ย่างเข้าปีที่ 13 แล้วครับ และจะยังคงอยู่แชร์ความรู้กับพี่น้อง เพื่อนๆคนไทย และทั่วโลกตลอดไปครับ

คุณคิดเห็นอย่างไรกับข่าว/บทความนี้

กรุณาใส่ความคิดเห็นของคุณ!
กรุณาใส่ชื่อของคุณที่นี่