Home > Articles > SSVICHOSST ไวรัสซ่อนโฟลเดอร์จริง สร้างโฟลเดอร์หลอก?

SSVICHOSST ไวรัสซ่อนโฟลเดอร์จริง สร้างโฟลเดอร์หลอก?

ห่างหายจากการอัพเดตเนื้อหาไปนานพอสมควรเลยนะครับสำหรับกลุ่ม Virus & Security เนื่องจากไม่ค่อยมีไวรัสมาให้กำจัดเลย แต่วันนี้ก็ได้มาอีก 1 ตัวแล้วครับ นั่นก็คือ SSVICHOSST.exe ซึ่งเป็นไวรัสซ่อนโฟลเดอร์จริง แล้วสร้างโฟลเดอร์หลอกขึ้นมาทำงานแทน

การทำงานหลักๆของไวรัส SSVICHOSST.exe ตัวนี้ก็ไม่ได้ร้ายกาจอะไรมากมายครับ เพียงแต่มันจะหลบซ่อนตัวเองไว้ในเครื่องของเรา โดยจะแอบอยู่ที่โฟลเดอร์ C:\Windows\System32 โดยมันจะไม่ทำอันตรายใดๆกับไฟล์หรือโฟลเดอร์ต่างๆในฮาร์ดดิสต์ แต่ถ้ามีการเสียบแฟลชไดรว์เข้ากับคอมพิวเตอร์ที่เราใช้งานเมื่อไร ไวรัสตัวนี้ก็จะวิ่งเข้าไปยังแฟลชไดรว์ แล้วทำการซ่อนบางโฟลเดอร์ที่สำคัญเอาไว้

ถ้าไม่สังเกตดูให้ดี แทบจะไม่รู้เลยว่า โฟลเดอร์ไหนเป็นโฟลเดอร์จริงหรือโฟลเดอร์หลอก

SSVICHOSST ไวรัสซ่อนโฟลเดอร์จริง สร้างโฟลเดอร์หลอก?

แต่เมื่อเปิดโชว์ไฟล์ซ่อน, โชว์นามสกุล, โชว์ไฟล์ของระบบแล้วละก็

SSVICHOSST ไวรัสซ่อนโฟลเดอร์จริง สร้างโฟลเดอร์หลอก?

จะพบว่าโฟลเดอร์ที่สำคัญประมาณ 5 โฟลเดอร์ได้ถูกซ่อนเอาไว้ แล้วไวรัสก็จะสร้างโฟลเดอร์ใหม่ พร้อมกับใส่นามสกุลเป็น .exe เข้ามาด้วย เมื่อมีการนำแฟลชไดรว์ที่ติดไวรัสตัวนี้ไปเสียบกับเครื่องอื่นๆ และเครื่องนั้นๆไม่มีโปรแกรม Antivirus, โปรแกรม Antivirus ไม่เคยอัพเดต หรือไม่มีโปรแกรม Anti Autorun ถ้าหากเผลอไปดับเบิลคลิกไฟล์ที่มีหน้าตาเหมือนโฟลเดอร์และมีนามสกุล .exe ต่อท้าย ไวรัสตัวนี้ก็จะวิ่งเข้าไปซ่อนตัวในเครื่องนั้นๆอีกเช่นเดียวกัน และจะกระจายตัวเองอย่างนี้ไปเรื่อยๆ

SSVICHOSST ไวรัสซ่อนโฟลเดอร์จริง สร้างโฟลเดอร์หลอก?

เมื่อเรียกหน้าต่าง Windows Task Manager โดยการกด Ctrl + Alt + Del บนคีย์บอร์ด หรือจะใช้คีย์ลัดอย่าง Ctrl + Shift + ESC จะพบว่ามีโปรเซสแปลกปลอมเพิ่มเข้ามาและกำลังทำงานอยู่

SSVICHOSST ไวรัสซ่อนโฟลเดอร์จริง สร้างโฟลเดอร์หลอก?

วิธีการแก้ไขและการกำจัด

1. ถ้าหากรู้แล้วว่าไวรัสซ่อนโฟลเดอร์ตัวนี้ซ่อนตัวอยู่ในเครื่องของเรา ให้เปิดหน้าต่าง System Properties โดยการคลิกขวาที่ไอคอน My Computer -> เลือก Properties แล้วคลิกแท็บ System Restore -> ให้ใส่เครื่องหมายถูกหน้าหัวข้อ Turn off System Restore on all drives (เพื่อปิดการทำงานของ System Restore) แล้วกด Apply -> OK

SSVICHOSST ไวรัสซ่อนโฟลเดอร์จริง สร้างโฟลเดอร์หลอก?

SSVICHOSST ไวรัสซ่อนโฟลเดอร์จริง สร้างโฟลเดอร์หลอก?

2. เปิดหน้าต่าง Windows Task Manager ขึ้นมาใหม่ โดยใช้คีย์ลัด Ctrl + Alt + Del หรือ Ctrl + Shift (ซ้าย) + ESC -> คลิกแท็บ Processes แล้วคลิกขวาโปรเซสแปลกปลอมอย่างดังรูป แล้วเลือก End Process เพื่อหยุดการทำงานของไวรัส

SSVICHOSST ไวรัสซ่อนโฟลเดอร์จริง สร้างโฟลเดอร์หลอก?

SSVICHOSST ไวรัสซ่อนโฟลเดอร์จริง สร้างโฟลเดอร์หลอก?

3. ตรงหัวข้อนี้ให้ทำการเสียบแฟลชไดรว์พร้อมกับกดปุ่ม Shift ซ้ายบนคีย์บอร์ดค้างไว้ประมาณ 10 วินาทีหรือจนกว่าวินโดวส์จะค้นพบอุปกรณ์แฟลชไดรว์เสร็จสิ้น แล้วคลิกขวาที่ไอคอน My Computer -> เลือก Explorer เพื่อเปิดหน้าต่าง Windows Explorer ขึ้นมา แล้วคลิกเข้าไดรว์ของแฟลชไดรว์จากเมนูทางด้านซ้าย (จำไว้ว่า ห้ามดับเบิลคลิกเข้าไดรว์ต่างๆ จากเมนูทางด้านขวาเด็ดขาด ไม่งั้นไวรัสก็จะเริ่มทำงานอีก และจะกำจัดไม่สำเร็จต้องกับไปเริ่มต้นใหม่) แล้วเลือกไฟล์ที่มีหน้าตาเหมือนโฟลเดอร์ มีนามสกุลเป็น .exe ให้ทำการลบทิ้งให้หมด รวมทั้งไฟล์ autorun.inf ด้วย โดยเลือกไฟล์ที่ต้องการ แล้วกดปุ่ม Shift + Del เพื่อลบแบบไม่ให้ไวรัสไปค้างอยู่ในถึงขยะ Recycle Bin

SSVICHOSST ไวรัสซ่อนโฟลเดอร์จริง สร้างโฟลเดอร์หลอก?

4. เสร็จแล้วคลิกขวาโฟลเดอร์ต่างๆที่โดนไวรัสซ่อนไว้ แล้วเลือก Properties ให้เอาเครื่องหมายถูกหน้าหัวข้อ Hidden ออก แล้วกด Apply -> OK

SSVICHOSST ไวรัสซ่อนโฟลเดอร์จริง สร้างโฟลเดอร์หลอก?

ตรงนี้ถ้าหากไฟล์หรือโฟลเดอร์ย่อยมีขนาดใหญ่มาก ก็ต้องใช้เวลาให้ระบบทำการโชว์ไฟล์กลับมาเหมือนเดิมสักหน่อยนะครับ

SSVICHOSST ไวรัสซ่อนโฟลเดอร์จริง สร้างโฟลเดอร์หลอก?

ก็จะได้โฟลเดอร์จริงๆกลับมาโชว์เหมือนเดิม

SSVICHOSST ไวรัสซ่อนโฟลเดอร์จริง สร้างโฟลเดอร์หลอก?

5. เปิดหน้าต่าง System Configuration โดยคลิก Start -> Run -> พิมพ์คำสั่ง msconfig

SSVICHOSST ไวรัสซ่อนโฟลเดอร์จริง สร้างโฟลเดอร์หลอก?

เอาเครื่องหมายถูกหน้า Startup Item ที่ชื่อ 85D124.exe และ SSVICHOSST.exe ออก แล้วกด Apply -> OK

SSVICHOSST ไวรัสซ่อนโฟลเดอร์จริง สร้างโฟลเดอร์หลอก?

ระบบจะแจ้งให้เราทำการรีสตาร์ทเครื่องใหม่ ตรงนี้ให้สั่งยกเลิกครับที่หัวข้อ Exit Without Restart ยังไม่ต้องให้รีสตาร์ท เพราะยังไม่เสร็จขั้นตอน

SSVICHOSST ไวรัสซ่อนโฟลเดอร์จริง สร้างโฟลเดอร์หลอก?

6. เปิด Windows Explorer ขึ้นมา แล้วเข้าไปยังที่อยู่โฟลเดอร์ C:\Windows\System32 ให้ตามหาและลบโฟลเดอร์ 953787 และไฟล์ SSVICHOSST.exe โดยไฟล์เหล่านี้ให้ลบทิ้งด้วย โดยการเลือกไฟล์แล้วกด Shift + Del เพื่อไม่ให้ไฟล์เหล่านี้ไปค้างอยู่ในถังขยะ Recycle Bin

# # ไฟล์และโฟลเดอร์ดังกล่าว สามารถตรวจดูแหล่งที่อยู่ได้จากหน้าต่าง System Configuration ที่แท็บ Startup -> Command ในหัวข้อที่ 5 ครับ

SSVICHOSST ไวรัสซ่อนโฟลเดอร์จริง สร้างโฟลเดอร์หลอก?

SSVICHOSST ไวรัสซ่อนโฟลเดอร์จริง สร้างโฟลเดอร์หลอก?

7. เพื่อให้แน่ใจ เผื่อเราได้ทำการลบไฟล์หรือโฟลเดอร์ของไวรัสมาค้างไว้ในถังขยะ Recycle Bin ให้คลิกขวาที่ชอร์ตคัท แล้วเลือก Empty Recycle Bin เพื่อทำความสะอาดถังขยะเสียหน่อยครับ แล้วทำการรีสตาร์ทระบบวินโดวส์เสียใหม่

SSVICHOSST ไวรัสซ่อนโฟลเดอร์จริง สร้างโฟลเดอร์หลอก?

8. เพียงเท่านี้ไวรัสก็จะหายไปจากเครื่องและแฟลชไดรว์ของเราแล้ว เพื่อความแน่ใจ ให้สั่งสแกนไวรัสด้วยโปรแกรม Antivirus ที่มีการอัพเดตฐานข้อมูลล่าสุดอีกสักครั้ง และให้ลองถอดแฟลชไดรว์ออก แล้วเสียบใหม่ เมื่อเปิดหน้าต่าง Windows Explorer ขึ้นมา จะพบว่าไวรัสที่เคยมีอยู่ก่อนหน้านี้ได้หายไปจากเครื่องของเราอย่างถาวรแล้วครับผม

SSVICHOSST ไวรัสซ่อนโฟลเดอร์จริง สร้างโฟลเดอร์หลอก?

เพิ่มเติมอีกนิด ขอฝากไว้สักหน่อยครับ เกี่ยวกับการใช้งานแฟลชไดรว์ ในแต่ละครั้งที่เราเสียบแฟลชไดรว์เข้ากับคอมพิวเตอร์ หากต้องการเปิดดูไฟล์งานต่างๆที่อยู่ภายใน ขอแนะนำให้เปิดด้วย Windows Explorer (หรือใช้คีย์ลัดบนคีย์บอร์ด โดยกดปุ่ม Windows + E) แล้วคลิกเข้าไดรว์ต่างๆจากเมนูทางด้านซ้ายจะเป็นการดีที่สุดและปลอดภัยที่ สุด เพราะผู้ใช้งานส่วนใหญ่มักจะนิยมการดับเบิลคลิกไอคอน My Computer และดับเบิลคลิกเข้าไดรว์ต่างๆ ซึ่งตรงนี้ไวรัสที่ทำงานโดยอาศัยฟังก์ชัน Autorun หรือ Autoplay จะเริ่มทำงานทันทีนะครับ และทางที่ดีอีกทาง ควรหาโปรแกรม Anti Autorun ดีๆมาใส่ให้ทำงานควบคู่ไปกับโปรแกรม Antivirus ด้วย จะเป็นการช่วยเพิ่มความปลอดภัยจากไวรัสได้สูงขึ้นอีกเยอะเลยครับ


  Note. "ทางเว็บไซต์ไม่อนุญาตให้เว็บมาสเตอร์หรือเจ้าของเว็บไซต์ใด คัดลอกบทความหรือรูปภาพเพื่อนำไปเผยแพร่ต่อบนเว็บไซต์อื่น หากฝ่าฝืนถือเป็นความผิดตามกฎหมายที่ระบุไว้สูงสุด"


ห่างหายจากการอัพเดตเนื้อหาไปนานพอสมควรเลยนะครับสำหรับกลุ่ม Virus & Security เนื่องจากไม่ค่อยมีไวรัสมาให้กำจัดเลย แต่วันนี้ก็ได้มาอีก 1 ตัวแล้วครับ นั่นก็คือ SSVICHOSST.exe ซึ่งเป็นไวรัสซ่อนโฟลเดอร์จริง แล้วสร้างโฟลเดอร์หลอกขึ้นมาทำงานแทน การทำงานหลักๆของไวรัส SSVICHOSST.exe ตัวนี้ก็ไม่ได้ร้ายกาจอะไรมากมายครับ เพียงแต่มันจะหลบซ่อนตัวเองไว้ในเครื่องของเรา โดยจะแอบอยู่ที่โฟลเดอร์ C:\Windows\System32 โดยมันจะไม่ทำอันตรายใดๆกับไฟล์หรือโฟลเดอร์ต่างๆในฮาร์ดดิสต์ แต่ถ้ามีการเสียบแฟลชไดรว์เข้ากับคอมพิวเตอร์ที่เราใช้งานเมื่อไร ไวรัสตัวนี้ก็จะวิ่งเข้าไปยังแฟลชไดรว์ แล้วทำการซ่อนบางโฟลเดอร์ที่สำคัญเอาไว้ ถ้าไม่สังเกตดูให้ดี แทบจะไม่รู้เลยว่า โฟลเดอร์ไหนเป็นโฟลเดอร์จริงหรือโฟลเดอร์หลอก แต่เมื่อเปิดโชว์ไฟล์ซ่อน, โชว์นามสกุล, โชว์ไฟล์ของระบบแล้วละก็ จะพบว่าโฟลเดอร์ที่สำคัญประมาณ 5 โฟลเดอร์ได้ถูกซ่อนเอาไว้ แล้วไวรัสก็จะสร้างโฟลเดอร์ใหม่ พร้อมกับใส่นามสกุลเป็น .exe เข้ามาด้วย เมื่อมีการนำแฟลชไดรว์ที่ติดไวรัสตัวนี้ไปเสียบกับเครื่องอื่นๆ และเครื่องนั้นๆไม่มีโปรแกรม Antivirus, โปรแกรม Antivirus ไม่เคยอัพเดต หรือไม่มีโปรแกรม Anti Autorun ถ้าหากเผลอไปดับเบิลคลิกไฟล์ที่มีหน้าตาเหมือนโฟลเดอร์และมีนามสกุล .exe ต่อท้าย ไวรัสตัวนี้ก็จะวิ่งเข้าไปซ่อนตัวในเครื่องนั้นๆอีกเช่นเดียวกัน และจะกระจายตัวเองอย่างนี้ไปเรื่อยๆ เมื่อเรียกหน้าต่าง Windows Task Manager โดยการกด Ctrl + Alt + Del บนคีย์บอร์ด หรือจะใช้คีย์ลัดอย่าง Ctrl + Shift + ESC จะพบว่ามีโปรเซสแปลกปลอมเพิ่มเข้ามาและกำลังทำงานอยู่ วิธีการแก้ไขและการกำจัด 1. ถ้าหากรู้แล้วว่าไวรัสซ่อนโฟลเดอร์ตัวนี้ซ่อนตัวอยู่ในเครื่องของเรา ให้เปิดหน้าต่าง System Properties โดยการคลิกขวาที่ไอคอน My Computer -> เลือก Properties แล้วคลิกแท็บ System Restore -> ให้ใส่เครื่องหมายถูกหน้าหัวข้อ Turn off System Restore on all drives (เพื่อปิดการทำงานของ System Restore) แล้วกด Apply -> OK 2. เปิดหน้าต่าง…

Review Overview

About varietypc

บทความส่วนใหญ่บนเว็บไซต์ VarietyPC.net จะมีการนำเสนอบทความทั้งข้อความและรูปภาพประกอบที่ค่อนข้างละเอียด ส่วนหนึ่งก็เพื่อจุดประสงค์ที่ต้องการให้ผู้ใช้งานมือใหม่สามารถทำความเข้าใจได้ง่ายและไม่เกร็งหรือกลัวที่จะแก้ปัญหาด้วยตัวเอง เหมือนเวลาผมเข้าเว็บไซต์บางเว็บที่มีการอธิบายแบบลวกๆ อธิบายไม่เข้าใจ ทำให้งงเป็นไก่ตาแตกไปเป็นวันๆหรือยกเลิกที่จะทำไปเลยก็มี หากเพื่อนๆมีข้อสงสัยส่วนใด สามารถสอบถามได้นะครับ