การแก้ไข้ไวรัสซ่อน Folder shortcut
ใครที่กำลังคิดจะกำจัด ไวรัส shortcut และหาทาง กำจัดไวรัส shortcut อยู่ลองดูวิธีกำจัดดูครับ ! จริงแล้ว
ไวรัสชนิดนี้มีหลายสายพันธุ์เลยทีเดียว ส่วนใหญ่ ปัญหาที่พบ จะพบใน Flash Drive เพราะมีการแพร่ระบาด
อย่างมาก การทำงานของไวรัสประเภทนี้จะ ทำการ ซ่อน Folder แล้วก็สร้าง shortcut ขึ้นมาเพื่อหลอกให้เรา
ดับเบิ้ลคลิ๊ก เมื่อเราไม่รู้เรื่องไป ดับเบิ้ลคลิ๊กเพื่อเปิดไฟล์ ไวรัสจะทำการ run การทำงานบางอย่าง เช่น
การแพร่กระจายไปส่วนอื่นๆของคอมพิวเตอร์ ,เพิ่มค่าบางอย่างในเครื่องของเรา เช่น ทำให้เิปิดเว็บโป๊ เว็บอื่นๆ
ที่เราไม่ต้องการ , มีโฆษณาแปลกๆขึ้นมา, หรือแม้แต่ส่งข้อมูลในเครื่องของเราไปเครื่องเป้าหมาย เป็นต้น
ตรงนี้แล้วแต่ไวรัสครับ ถ้าโชคดีก็ไม่เป็นอะไรมาก แต่ก็อาจจะสร้างความรำคาญแก่เราได้
ก่อนอื่นต้องทราบถึงระดับการซ่อนไฟล์ของ Windows ก่อนครับว่า มี 2 ระดับ ได้แก่
1. การซ่อนระดับปกติ (ซ่อนจากคนแปลกหน้าทั่วไป)
2. การซ่อนในระดับ System Files (เพื่อป้องกันไม่ให้ใครมายุ่งกับไฟล์ระบบ) ซ่อนได้ลึกกว่าแบบแรกครับ
เมื่อทราบแล้วเราก็มาเปิดการซ่อนในระดับ System Files ครับ (ไวรัสมันซ่อนอยู่ในระดับนี้)
ขั้นตอนที่ 1
ขั้นตอนที่ 3
ถ้าเราติดไวรัสซ่อน Folder หรือ ไวรัส สร้าง Shortcut ก็จะเจอประมาณนี้
แต่......
บางครั้งใครที่ทำตามวิธีนี้แล้ว ก็ยังไม่สามารถโชว์ไฟล์ได้ ให้ลองทำซ้ำอีกครั้งหนึ่งครับ
แล้วจะพบว่า....ในขั้นตอนที่ 2 ค่าต่างๆจะกลับไปเป็นเหมือนเดิม(เหมือนไม่ได้เิปิดโชว์ไฟล์)
ก็แสดงว่าไวรัสเข้าไปแก้ไขค่าต่างๆให้ Windows ของเรา ไม่สามารถโชว์ไฟล์ได้ครับ(มันฉลาดมาก)
แต่เราก็มีวิธีแก้ไขครับ โดยให้เราดาวโหลดไฟล์ แก้ไขการShowHiddenfiles เมื่อแกะซิปแล้วก็ให้
ดับเบิ้ลคลิ๊กที่ไฟล์ชื่อ Show Hidden files .reg แล้วก็รีสตาร์ส 1 ครั้ง แล้วให้ทำตามขั้นตอนที่ 2 อีกครั้ง
เมื่อมาถึงขั้นตอนที่ 3 แล้ว ก็ให้ทำการลบ Shortcut ทั้งหมดทิ้งไป แล้วก๊อปปี้ในส่วนของงานเราเก็บไว้ก่อน
จากนั้น ให้นำ Flash Drive ไป Format กับเครื่องคอมฯอื่นๆที่มั่นใจว่า ไม่ติดไวรัส...
*สำหรับใครที่ไม่ต้องการ Format แต่อยากให้ไฟล์ต่างๆยกเลิกการซ่อน ให้ใช้ showHiddenfilebat.zip
แกะซิบจะได้ไฟล์ชื่อ showHiddenfile.bat ให้นำไปวางไว้ใน Flash Drive แล้วดับเบิ้ลคลิ๊ก รอสักครู่
แล้วไฟล์ต่างๆที่ซ่อนไว้ก็จะเป็นปกติ
(เราจะไม่สามารถยกเลิกการซ่อนด้วยวิธีปกติได้ จะต้องใช้วิธีด้านบนนี้ หรือ การFormat ใหม่เท่านั้น)
** ข้อควรระวัง ไวรัสประเภทซ่อนไฟล์ สร้างโฟเดอร์ อาจจะทำให้ Flash Drive ของคุณเสียได้(จริงๆ)
ดังนั้น ก่อนที่จะใช้ไฟล์ showHiddenfile.bat ให้ก๊อปปี้ข้อมูลสำคัญไปไว้ในที่ปลอดภัยเสียก่อน
ค่อยดำเนินการครับ (มีโอกาส 0.01% เพราะพื้นที่เก็บข้อมูลใน FlashDrive ถูกไวรัส กระทำการบางอย่าง
ทำให้พื้นที่บางแห่งไม่สามารถอ่านข้อมูลได้ ถึงแม้จะ Format ใหม่ก็มีโอกาส 0.01% เช่นกัน)
ขั้นตอนที่ 4 กำจัดไวรัสในเครื่องคอมฯของเรา สิ่งที่เราควรทำคือ...
1. ถ้ามี antivirus ในเครื่องของเรา ให้ทำการต่ออินเตอร์เนต แล้ว Update Antivirus ให้ล่าสุด แล้วทำการ
แสกนไวรัส (แสกนตรงไหนบ้าง เดี๋ยวจะบอกอีกทีครับ)
2. ถ้า antivirus ที่ใช้อยู่ในปัจจุบัน ไม่ทำงาน รวน หรือ update ไม่ได้ ให้ทำการ uninstall antivirus
ออกก่อน (แล้วรีสตาร์ต) แล้วแนะนำให้ลอง antivirus ตัวใหม่ ซึ่งถ้าไม่รู้จะลงตัวไหน
ลองใช้ Free Antivirus Avast ดูครับ โดยส่วนตัวใช้แล้วดีในระดับหนึ่งเลยทีเดียว ถึงแม้จะเป็นตัวฟรี
3.เมื่อลงAntivirus เรียบร้อยแล้ว updateล่าสุดแล้ว ก็ถึงเวลาแสกนไวรัสเพื่อกำจัดมันให้สิ้นซากแต่ไม่ต้อง
แสกนทั้งเครื่องหรอกครับ เพราะมันจะเสียเวลามาก ให้แสกนในโฟเดอร์ ดังต่อไปนี้
(สำหรับ WindowsXP)
ให้เข้าไปที่ C: แล้วแสกนทั้ง 4 โฟเดอร์ นี้ ถ้ามีไวรัสจะเจอแน่นอน
สำหรับไดส์อื่นๆนั้น (ใครมีกี่ไดส์ ก็ว่ากันไป) ให้แสกน 2 โฟเดอร์ พอครับ ได้แก่
- RECYCLER
- System Volume Information
(สำหรับ Windows7 )
สำหรับ Windows7 นั้น ก็คล้ายๆกับ WindowsXP แต่เพิ่มโฟเดอร์ Users เข้าไปครับ
แต่หลักๆจะมี 2 โฟเดอร์นี้ครับที่เจอไวรัสบ่อย
แต่ไม่ว่าท่านจะใช้ Windowsอะไรนิสัยของไวรัสนั้น จะสิงสถิตในโฟเดอร์ที่มีเหมือนๆกันทุกๆเครื่องครับ
ก็เพราะมันถูกเขียนโปรแกรมมาเช่นนั้น มันไม่สามารถอยู่ในโฟเดอร์ที่ต้องการอยู่ได้เองหรอกครับ
ส่วนใหญ่จะ.....เป็นในลักษณะ 2 ลักษณะ คือ
1.อยู่ในทุกๆโฟเดอร์
2.อยู่ในโฟเดอร์เป้าหมายที่มีรายชื่อตายตัว
** นอกเสียจากไวรัสจะเป็นตัวสร้าง โฟเดอร์ขึ้นมาเอง ซึ่งมักจะมีชื่อแปลกๆ สุ่มๆ เช่น "fsexshy",
"uYeksifshn" เป็นต้น ซึ่งผมถือว่า เป็นกรณีที่ 3 ก็แล้วกัน
เมื่อกำจัดไวรัสในเครื่องเราได้แล้ว ก็นำ Flash Drive ที่ Format เรียบร้อยแล้ว มาก๊อปปี้ข้อมูลคืนไปเหมือนเดิม
เป็นอันเสร็จพิธีกำจัดไวรัส และคืนข้อมูลให้กับเราอย่างปกติสุข ครับผม
ดูโปรแกรม Antivirus Free ที่สามารถปกต้องคอมพิวเตอร์ของคุณได้ง่ายๆ ถ้าใครยังไม่มีติดเครื่อง
และแนะนำ โปรแกรม CCleaner เพื่อกำจัดขยะที่เกิดจากไวรัส และแก้ไขค่า Registry ให้กลับมาดีเหมือนเดิม
เพราะถึงแม้ว่าเราจะกำจัดไวรัสหมดไปจากเครื่องแล้ว แต่ค่าต่างๆที่ไวรัสเข้าไปเปลี่ยนแปลงใน Windows ของเรา
ยังเหมือนเดิม ดังนั้นโปรแกรม CCleaner ก็ช่วยได้ระดับหนึ่งครับ เป็นโปรแกรมฟรีอีกตัวที่ดีครับ
