คือผมโดนไวรัส autorun.infและ **.pif **.exe อะครับลงวินโดว์ใหม่ตั้งหลายรอบแล้วก็ยังกลับมาลบได้แล้วแค่พอไปลงโปรแกรมที่อยู่ในคอมสักพักก็กลับมาอีกเหมือนว่ามันฝังอยู่ในตัวโปรแกรมที่เป็น.exeหมดแลยอะเกมก็เหมือนกันพอกดเล่นสักพักค้างแล้วก็กลับมาอีก ผมทำทุกวิถีทางแล้ว:sweat (ปล.เกมผมโหลดมาเก็บไว้นานแล้วและเยาะด้วยเสียดาย:dash)
ใครเคยเจอรึรู้วิธีแนะนำทีได้โปรด

คือผมโดนไวรัส autorun.infและ **.pif **.exe อะครับลงวินโดว์ใหม่ตั้งหลายรอบแล้วก็ยังกลับมาลบได้แล้วแค่พอไปลงโปรแกรมที่อยู่ในคอมสักพักก็กลับมาอีกเหมือนว่ามันฝังอยู่ในตัวโปรแกรมที่เป็น.exeหมดแลยอะเกมก็เหมือนกันพอกดเล่นสักพักค้างแล้วก็กลับมาอีก ผมทำทุกวิถีทางแล้ว:sweat (ปล.เกมผมโหลดมาเก็บไว้นานแล้วและเยาะด้วยเสียดาย:dash)
ใครเคยเจอรึรู้วิธีแนะนำทีได้โปรด

ผิดหมวดนะครับ


แต่ก็ช่วย -.-!!

ทำตามเลย

1.ไปที่ tool เลือก floder option แล้วเลือกที่ view ตรง hidden file and floder ให้เลือก
show hidden file and floder และเอาติ๊กถูกที่ hide extention และ hide protec ออก
2.คลิกขวาที่ไดร์ฟที่เปิดไม่ได้ เลือก open ลบไฟล์ที่ชื่อ autorun.inf ออก และลบไฟล์ไวรัสที่นามสกุล .vbs ออก

3.ไปที่ start>>run>>พิมพ์ regedit
4.พอ regedit เปิดขึ้นมา ให้ กด ctrl+F เพื่อ search ไวรัส .vbs ที่ฝังอยู่ในเครื่อง ใส่ชื่อ ไวรัส.vbs
พอเจอดูให้ดีๆว่าใช่ ไฟล์ไวรัสหรือเปล่าถ้าใช่ ให้ delete ทิ้งไปซ่ะด้วยการกดปุ่ม delete

หรือลองหาโปรแกรมฆ้าไวรัสเจ๋งๆ อย่าง Nod v5 มาส่งดูครับ

หรือไป ดู ทางนี้เลยครับ กดไป (http://forum.dekitclub.com/index.php?topic=9723.0) ตามที่เป็นเลยครับ

ถ้ายังไม่ได้ ช่วยบอกด้วยว่าใช้ windows อะไร

เพิ่มเติมอีกนิดครับ -.-!!

จากบทความเก่าๆ หลายปีละ ที่ผมเคยโพสไว้(อุส่าตามไปก๊อปมาให้ถึงจะไม่ตรงรึอย่างไงก็เก็บไปเป็นความรู้เอานะครับ)

(เวลาติดไวรัสมาโพสท์ถามไม่ค่อยบอกกันว่าใช้ Window อะไร ??)

ลองมาอ่านดูครับ

จัดไปเต็มสูบ ถ้าทำตามได้ครบ รับรอง จบหลักสูตรครับ

แนะนำให้มาอ่านที่นี่ดูครับ


http://topicstock-tech.pantip.com/tech/software/topicstock/2010/07/SV2932013/SV2932013.html เปิด flash drive อย่างไรให้ปลอดภัยจากไวรัสคะ

มาดูเพิ่มที่นี่ครับ http://topicstock-tech.pantip.com/tech/software/topicstock/2010/07/SV2932013/SV2932013.html#18

การใช้ ExplrerXP ส่องดู เจอไฟล์ หรือ Folder ที่ถูกซ่อนหรือเปล่า

วิธีแก้กลับคืนครับ http://topicstock-tech.pantip.com/tech/software/topicstock/2010/07/SV2932013/SV2932013.html#24

ลองมาดูครับ


อันสุดท้ายที่ผมพยายามย้ำนักย้ำหนา คิดจะใช้งาน Window อย่าพยายามใช้ล็อกอิน ที่เป็น Admin นะครับ ถ้าคุณไม่อยากเจอหายนะจากไวรัส

ให้ ใช้ ล็อกอินที่เป็น Limit User แทนครับ จะปลอดภัยกว่า โดยเฉพาะเวลาจะเล่นเน็ตกับ เสียบ Flash Drive (Harddisk External ก็ด้วยครับ)

การสร้างล็อกอิน Limit User มาดูที่นี่ครับ มาดูได้ที่นี่ครับ http://topicstock-tech.pantip.com/tech/software/topicstock/2010/02/SV2883398/SV2883398.html#5

แนะนำตามนี้ครับ


คุณ แดร็กโคล่า จขกท ลองมาดูที่นี่นะครับ http://topicstock-tech.pantip.com/tech/software/topicstock/2010/07/SV2928296/SV2928296.html#3

http://topicstock-tech.pantip.com/tech/software/topicstock/2010/07/SV2928296/SV2928296.html#9

ลองมาดูไว้เป็นความรู้ครับ

ผมจะบอกให้ว่า สาเหตุหลักๆ ของไวรัสตระกูล Autorun ร้ายแรงได้เพราะว่าอะไร???
เพราะ ว่า คนส่วนใหญ่ไปใช้งานด้วยสิทธิ์ของ Admin ไงครับ เลยต้องเจอกับหายนะครั้งใหญ่หลวง ถ้าให้ใช้งานด้วย User ธรรมดา จะไม่โดนเล่นงานหนักแบบนี้แน่นอนครับ ให้มาดูที่นี่ไว้เป็นความรู้ครับ http://topicstock-tech.pantip.com/tech/software/topicstock/2010/02/SV2886051/SV2886051.html Administrator ล็อกอินสุดอันตราย เจอสหาย Virus กับการป้องกันครับ

ต่อ มา เพราะ XP มันดันเปิด ฟังค์ชั่นมหาประลัย Autorun.inf ไว้ แล้วก็มีพวกไม่หวังดี มาเขียน คำสั่งเรียก ไวรัสใส่ Scrib ฝังในไฟล์ Autorun.inf พร้อมจะเล่นงานทันทีถ้าเสียบพวก USB ทั้งหลายแหล่ ถ้าเราไรท์ CD ด้วยเตรื่องติดไวรัส ก็โดนด้วยเหมือนกัน ขอบอก

มาดูที่นี่ครับ http://topicstock-tech.pantip.com/tech/software/topicstock/2010/01/SV2877504/SV2877504.html เบื่อกันมั่งไหมกับการโดนไวรัส กับคำสั่งมหาประลัยที่อยากบอก

ลองอ่านดูครับ


ผมใช้ Avira Free และคู่กันกับ Shadow Defender จนป่านนี้ ยังไม่เคยโดนไวรัสเล่นงานสักที ครับ
--------------------------------------

คราวนี้มาถึงการรับมือมันครับ

กรณีที่เรารู้ว่าจะต้องเสียบแฟลชไดรว์ควรที่จะต้องทำตามขั้นตอนนี้ครับ

1. ให้สร้างล็อกอิน User ธรรมดาขึ้นมาก่อน และมีสิทธิ์เป็น Limit User เท่านั้น และให้ใช้ล็อกอินนี้เข้ามาก่อนเสียบ Flash drive ครับ
อย่าใช้ล็อกอินที่มีสิทธิ์เป็น Admin เป็นอันขาดไม่งั้นหายนะมาเยือนคุณแน่ๆครับ
มาดูตัวอย่างว่ามันสร้างความพินาศได้อย่างไรที่นี่ http://topicstock-tech.pantip.com/tech/software/topicstock/2010/02/SV2886051/SV2886051.html

ลอง อ่านดูให้ดีนะครับ กันไว้ดีกว่าแก้นะครับขอบอก ไวรัสสมัยนี้มันไม่กระจอกเหมือนเมื่อก่อนแล้วนะครับ แล้วจะหาว่า ผมไม่เตือน.......นะจ๊ะ ซิบอกไห่



การที่ไวรัสสามารถแก้ไข Registry ได้นั่นเพราะว่าคุณใช้ล็อกอินเป็นAdmin ครับ ถ้าหากใช้ล็อกอินแบบ Limit User ไวรัสจะไปแก้ไข Registry ไม่ได้แน่ๆครับ เพราะล็อกอินแบบ Limit User จะไปแก้ไข Registry หลักๆไม่ได้เลยครับ

2. ถ้าเป็น XP ปิดฟังค์ชั่นมหาประลัยนี่ซะ ---> Autorun.inf


ผมเคยโพสท์ไว้ที่นี่ครับ http://topicstock-tech.pantip.com/tech/software/topicstock/2009/11/SV2852137/SV2852137.html อวสาน Autorun.inf บน Win 7 , Function ไฟล์มหากาฬ และวิธีรับมือมาแล้วคร้าบบบ

อันนี้กระทู้เก่าครับ http://topicstock-tech.pantip.com/tech/software/topicstock/2008/12/SV2694354/SV2694354.html
Autorun.inf ไฟล์ ธรรมดาหรือระเบิดเวลากันแน่

ลองไปดูนะครับ


ที่เห็นๆตอนนี้ก็โดนกันเยอะ ก็เพราะว่า Function มหาประลัย --> Autorun.inf มันเปิดอยู่

ปิดมันซะถ้าไม่อยากงานเข้า มาดูที่นี่ครับ http://topicstock-tech.pantip.com/tech/software/topicstock/2009/07/SV2787949/SV2787949.html
เป็นการปิดฟังค์ชั่น Autorun และแนะนำเครื่องไม้เครื่องมือในการรับมือไวรัสเบื้องต้นด้วยครับ เผื่อจะมีประโยชน์ครับ

หรือมาดูที่นี่ด้วย http://topicstock-tech.pantip.com/tech/software/topicstock/2009/11/SV2852137/SV2852137.html#30
เป็นการปิดฟังค์ชั่นมหาประลัย Autorun.inf ครับ

*************************
สำหรับการปิดฟังค์ชั่นมหาประลัยด้วยการ Update ของ Micro soft มาดูที่นี่ครับ
เพิ่มเติมด้วยเนื้อหานี้
เครดิตคุณ Bigta-G

เรื่อง Autorun นี่ Microsoft ออก Patch มาแก้ตั้งนานแล้วนะครับ โดย Patch ตัวนี้จะแก้ให้ Autorun.inf ทำงานเฉพาะใน CD/DVD เท่านั้น

Friday, August 28, 2009
Update to the AutoPlay functionality in Windows

ไมโครซอฟท์ออกอัพเดทเพื่อปรับปรุงการทำงานของฟังก์ชัน
บทความโดย: Thai Windows Administrator Blog
http://thaiwinadmin.blogspot.com/2009/08/kb282.html

AutoPlay เป็นฟังก์ชันของระบบวินโดวส์ที่ทำงานร่วมกับคำสั่งในไฟล์ AutoRun.inf ที่เก็บอยู่ในรูทของอุปกรณ์เก็บข้อมูลแบบพกพา ชนิด เช่น CDs, DVDs, USB thumb drives, external hard disks เพื่อช่วยอำนวยความสะดวกในการ เปิดไฟล์มัลติมีเดีย โปรแกรม หรือแอพพลิเคชันต่างๆ ที่เก็บไว้บนอุปกรณ์เก็บข้อมูลแบบพกพาโดยอัตโนมัติ ตัวอย่าง เช่น เมื่อใส่แผ่นติดตั้งโปรแกรมเข้าไดรฟ์ดีวีดี ก็จะทำการรันตัวติดตั้งโปรแกรม (Setup) ให้อัตโนมัติ เป็นต้น

อย่างไรก็ตาม มีไวรัสหลายตัวที่ใช้ AutoPlay เป็นช่องทางในการแพร่ระบาดผ่านทางอุปกรณ์เก็บข้อมูลแบบ USB โดยการสร้างไฟล์ AutoRun.inf ซึ่งบรรจุคำสั่งสำหรับรันไฟล์ไวรัส ซึ่งจะทำงานในทันทีที่ทำการเชื่อมต่อกับเครื่องคอมพิวเตอร์

ดังนั้น เพื่อเป็นการป้องกันปัญหาดังกล่าว ไมโครซอฟท์ได้ทำการพัฒอัพเดทซึ่งปรับปรุงการทำงานของฟังก์ชัน AutoPlay บน Windows XP, Windows Vista, Windows Server 2003 และ Windows Server 2008 ไม่ให้ทำงานตามคำสั่งในไฟล์ AutoRun.inf ที่เก็บอยู่ในอุปกรณ์แบบเก็บข้อมูล USB

โดยอัพเดทตัวใหม่นี้ จะทำการปรับปรุงทำงานของเอนทรี่ AutoRun ใน AutoPlay ให้ทำงานเฉพาะกับไดรฟ์แบบ CD และ DVD เท่านั้น โดยฟังก์ชัน AutoPlay จะไม่ให้ทำงานเมื่อมีการต่ออุปกรณ์แบบเก็บข้อมูล USB

การดาวน์โหลดอัพเดท
สามารถอ่านรายละเอียดการดาวน์โหลดอัพเดทของแต่ละระบบปฏิบัติการได้จากเว็บไซต์ Update to the AutoPlay functionality in Windows

http://support.microsoft.com/kb/971029

Update for Windows XP (KB971029)
http://www.microsoft.com/downloads/details.aspx?FamilyID=96ca61f6-8b16-4157-9635-8cfc0bbf4c35&displaylang=en

Update for Windows Vista (KB971029)
http://www.microsoft.com/downloads/details.aspx?FamilyID=dd6a61a3-b3c6-4b0a-a848-7b32be9f31c5&displaylang=en

หลัง จากดาวน์โหลดเสร็จแล้วให้ดับเบิลคลิกไฟลื แล้วทำตามคำสั่งบนจอภาพจนแล้วเสร็จ จากนั้นรีสตาร์ทคอมพิวเตอร์เพื่อให้การเปลี่ยนแปลงมีผล

จากคุณ : Bigta-GS - [ 8 ม.ค. 53 10:20:18 ]
-------------------

ลองมาอ่านดูนะครับ
************************

ต่อมาก็ทำตามนี้ วิธีทำให้ไฟล์ไวรัสในแฟลชไดรว์ที่มีนามสกุลที่ถูกระบุไว้ทำงานไม่ได้ (สำหรับ Window XP ) ให้มาดูที่นี่ครับ http://topicstock-tech.pantip.com/tech/software/topicstock/2008/12/SV2694354/SV2694354.html#24

"cpe 17 มีฟังก์ชั่น ป้องกันการ run .exe จาก thumbdrive แต่ไม่ได้เปิด เพราะมีความจำเป็นต้องใช้ ก็เลยโดนซะ" ฟั่งค์ชั่นนี้สำคัญนะครับอย่าไปปิดมันนะครับถ้าไม่จำเป็น และความจริงมันไม่ได้มีนามสกุล .exe อย่างเดียวนะครับ มันมีตั้งหลายตัวครับ
*.exe , *.vbs ,*.pif , *.bat , *.com , *.scr , *.cmd

ถ้าจะกันให้อยู่จริงๆต้องบล็อกให้หมดครับ http://topicstock-tech.pantip.com/tech/software/topicstock/2008/12/SV2694354/SV2694354.html#24 แล้วใส่นามสกุลที่บอกลงไปครับ

แล้วก็อีกอันนึง sandboxie ครับ ลองหามาลงดูซิครับ แล้วรันมันใน Sandboxie mode จะช่วยกันไม่ให้โดนไวรัสเล่นงานได้ครับ

http://topicstock-tech.pantip.com/tech/software/topicstock/2010/02/SV2880111/SV2880111.html#9

มัน จะไม่ไปยุ่งกับระบบหลักเลย ถ้าเราเล่นผ่าน sandboxie ปลอดภัยจากพวก Spyware แน่ๆ หรือเอาโปรแกรมที่ไม่แน่ใจว่ามีไวรัสหรือไม่ เอามารันใน sanboxie จะทำให้ปลอดภัยมากขึ้นครับ

ก็แนะนำได้ประมาณนี้แหละครับ


เอาแค่นี้ก่อนนะครับ คุณ จขกท ค่อยๆอ่านนะครับ

ลองอ่านดูนะครับ

สรุปก็คือ

อันดับ 1. อย่าใช้ล็อกอิน Admin เข้ามาก่อนที่จะเสียบแฟลชไดรว์เป็นอันขาด ให้ใช้ล็อกอิน ลิมิต User นะครับเข้ามาแทนนะครับเพื่อความปลอดภัยครับ

อันดับ 2 . ให้ปิด ฟังค์ชั่น Autorun.inf สำหรับ USB ทั้งหลาย ถาวรไปเลยครับ ตามข้างล่างนี่ครับ

http://support.microsoft.com/kb/971029

Update for Windows XP (KB971029)
http://www.microsoft.com/downloads/details.aspx?FamilyID=96ca61f6-8b16-4157-9635-8cfc0bbf4c35&displaylang=en

Update for Windows Vista (KB971029)
http://www.microsoft.com/downloads/details.aspx?FamilyID=dd6a61a3-b3c6-4b0a-a848-7b32be9f31c5&displaylang=en

หลัง จากดาวน์โหลดเสร็จแล้วให้ดับเบิลคลิกไฟลื แล้วทำตามคำสั่งบนจอภาพจนแล้วเสร็จ จากนั้นรีสตาร์ทคอมพิวเตอร์เพื่อให้การเปลี่ยนแปลงมีผล

3. สร้างภูมิคุ้มกัน ให้ Flash Drive โดยใช้ Panda Vaccine ครับ มันจะสร้าง Folder Autorun.inf ไว้ เพื่อกันไวรัสมาสร้าง ไฟล์ที่ชื่อ Autorun.inf เพื่อใช้เรียกไวรัสอีกที

4. โปรแกรมป้องกัน เฉพาะทางเช่น CPE 17 Anti Autorun ครับ หาโหลด Version ล่าสุดมาลงไว้ครับ

5. ถ้ามีภูมิคุ้มกันชั้นเยี่ยม อย่าง Shadow Defender อันนี้ไม่ต้องกลัวเลยครับ ไฟล์ระบบ ไดร์ระบบ เราปลอดภัยแน่นอน ถ้าเราล็อกไว้ Restart ทีเดียว ไวรัสหายเรียบ คอมกลับมาใหม่ใสกิ้ง เหมือนเดิมครับ

6. หา Anti Virus ที่พอจะไว้ใจได้มาสแกนดูนะครับ

7. อยากให้หา ExplorerXP มาไว้ใช้นะครับ เอาไว้เปิดดูไฟล์ที่ซ่อนอยู่ในแฟลชไดรว์ได้ครับ ถ้าเห็น ไฟล์ แปลกๆ เช่น Autorun.inf กับไฟล์ที่มีนามสกุล .exe ให้สงสัยไว้ก่อนเลยว่าเป็นไวรัสแน่ๆครับ ให้จัดการลบมันไปเลยครับ ปรกติ ถ้า CPE 17 Anti Autorun หรือ Anti Virus มันไม่ผิดพลาดละก็ มันจะจัดการกับไวรัสทันทีครับ

ลองดูตามนี้นะครับ ขอให้โชคดีปลอดภัยจากไวรัสครับ


เหลือ Shadow Defender กับ Sandboxie ครับ ถ้าเอามาเสริมกันรวมกันเป็น Avast+Shadow Defender+sandboxie คราวนี้แหละ เหอ เหอ เหอ ต่อให้โคตาระไวรัส ก็รอดยากละงานนี้ 555

ลองดูครับ