แจ้งเตือนการระบาดของไวรัสช๊อตคัต (Shortcut)





แจ้งเตือนการระบาดของไวรัสช๊อตคัต (Shortcut)
เป็นไวรัสตัวใหม่ที่กำลังแพร่กระจายผ่านทางแฮนดี้ไดร์ฟและระบบเครือข่าย
ไวรัสถูกเขียนโดยคำสั่งสคริปต์ (Script) โดยจะสร้างไฟล์ช็อตคัต ลงในแฮนดี้ไดร์ฟ
พร้อมคัดลอกไฟล์ไวรัส .Trash-500 และ “h3ojKiH9lvFefFO0mG6HlXplg
LV3LYYJVHdZr3dtLhEN80DniEPQXQY2sziakx2TnS4SA044lSPkbMnv9Qm”
ซึ่งจะมีผลทำให้เครื่องมีประสิทธิภาพในการทำงานลดลง เป็นแหล่งแพร่กระจาย
ของไวรัสไปยังเครื่องอื่นๆ หรือเปิดใช้งานไม่ได้เลย
รูปแบบและลักษณะของไวรัส
หลักการทำงาน

shortcut virus 4
  1. เมื่อ เสียบแฮนดี้ไดร์ฟที่มีไวรัสตัวนี้ ในแฮนดี้ไดร์ฟจะมีไฟล์ไวรัสซึ่งจะแฝงตัวอยู่และมีลักษณะเป็นโฟลเดอร์แบบช็อต คัต ตามรูปที่1 ซึ่งในช็อตคัตก็จะแฝงชุดคำสั่ง เพื่อเรียกการทำงานของไวรัส 
  2. เมื่อดับเบิลคลิกที่โฟลเดอร์ต่างๆ ที่มีลักษณะเป็นช็อตคัตภายในแฮนดี้ไดร์ฟ ไวรัสตัวนี้ก็จะทำงานโดยการก๊อปปี้ตัวเองลงไปในเครื่อง
  3. ไวรัสจะทำการแพร่กระจายตัวเองไปในระบบเครือข่ายและดาวน์โหลดไวรัสมาเพิ่ม
  4. เมื่อ มีการเสียบแฮนดี้ไดร์ฟที่เครื่องที่ติดไวรัส ไวรัสจะทำการแอบซ่อนโฟล์เดอร์ที่มีอยู่ในแฮนดีไดร์ฟและคัดลอกตัวเองลงในแฮ นดี้ไดร์ฟพร้อมกับเปลี่ยนชื่อให้เหมือนกับโฟลเดอร์ที่เคยมีอยู่ เพื่อหลอกให้ผู้ใช้ดับเบิลคลิกและแพร่กระจายไวรัสต่อไปเรื่อยๆ
วิธีการป้องกันและกำจัดไวรัสช็อตคัต
  1. อุปกรณ์แฮนดี้ไดร์ฟ หรือสื่อบันทึกข้อมูลแบบพกพา จะมีโฟลเดอร์ที่เป็นช็อตคัตและโฟลเดอร์แบบปกติจะถูกแอบซ่อน หรือทำให้มองไม่เห็น
  2. หน้า แรก(Homepage) ของเว็บบราวเซอร์ จะถูกเปลี่ยนเป็นเว็บไซต์ที่มีตัวอักษรแปลกๆ ซึ่งตรวจสอบพบว่าจะมีการไปโหลดไวรัสมาเพิ่มเมื่อเข้าเว็บไซต์
  3. เครื่องมีอาการผิดปกติ เช่น เครื่องจะทำงานช้า เข้าเว็บไซต์ไม่ได้ มีเสียง “ติ๊ดๆ” ดังเป็นระยะ
  4. เข้าใช้งานวินโดวส์ไม่ได้ โดยมีลักษณะโหลดหน้าต่างก่อนเข้าวินโดวส์ซ้ำๆ
***หมายเหตุ***  เมื่อแฮนดี้ไดร์ฟ ติดไวรัสนี้แล้ว อย่า!!!!! คลิ กเพื่อเปิดไฟล์หรือดับเบิ้ลคลิกไฟล์ที่กลายเป็น shortcut เด็ดขาด ไม่เช่นนั้น เครื่อง คอมพิวเตอร์เครื่องนั้นจะกลายเป็นแหล่งแพร่ไวรัสทันที

วิธีการใช้งานโปรแกรม SPKAutorunKiller (จัดการไวรัสในแฮนดี้ไดร์ฟเท่านั้น)
 ดาวน์โหลดโปรแกรมได้จาก SPK Autokiller V2.4
  1. เมื่อดาวน์โหลดเสร็จสิ้น สามารถติดตั้งโปรแกรมได้ 2 วิธี
    1. คลิกเลือกที่ปุ่ม Run ----> Install เพื่อติดตั้งโปรแกรม
    2. ดับเบิลคลิกที่ไฟล์ SPKAutokillerV2.4.exe -----> Run -----> Install เพื่อติดตั้งโปรแกรม
    3. หากติดตั้งโปรแกรมแล้วเครื่องเตือนว่ามีerror บางอย่างและไม่มีสัญลักษณ์ SPK ขึ้นที่มุมล่างขวา
           ให้ดาวน์โหลด โปรแกรม DOTNET ซึ่งเป็นตัวเสริมมาติดตั้งเพิ่มและดิบเบิลคลิกที่ไอค่อน Spk ที่หน้าจออีกครั้ง
  2. โปรแกรมจะถูกติดตั้งไว้ในเครื่อง และทำการลบไวรัสโดยอัตโนมัติเมื่อมีการเสียบแฮนดี้ไดร์ฟ หรือสื่อบันทึกข้อมูลแบบพกพา
 shortcut virus 6


การแก้ไขกรณี แฮนดี้ไดร์ฟ โดนไวรัสแล้ว  ต้องการให้แสดงไฟล์ข้อมูลที่โดนซ่อนออกมาโหลดโปรแกรม   Unhidden.rar  และ  Unhidden2.rar
วิธีใช้งานเบื้องต้น
1. แตกไฟล์ทั้ง 2 อัน
2.นำไฟล์ Unhidden v2.exe และ Unhidden.exe ใส่ไปที่ FlashDrive ที่ติด ไวรัส
****วิธีนำไฟล์ลง Flashdirve ให้ คลิกขวาเลือก Send To น่ะครับ
3.ดับเบิ้ลคลิกที่ไฟล์ในข้อ 2 ที่ละไฟล์
ไฟล์แรก Unhidden.exe

ไฟล์ที่ 2 Unhidden2.exe


4.ลบไฟล์ที่เป็น ShortCut ออกให้หมด


กรณีคิดว่าเครื่องคอมพิวเตอร์เครื่องนั้นเป็นตัวแพร่เชื้อ
1.ให้ติดตั้งโปรแกรม SPK Autokiller
2.ให้ใช้โปรแกรม ComboFix จัดการไวรัสในเครื่อง
****การ ใช้งาน ComboFix แนะนำให้ใช้งานบน SeftMode นะครับ เพื่อให้ได้ผลที่แน่นอนกว่า แต่ตัว ComboFix อาจจะมีปัญหากับการจัดการไวรัสที่แผงตัวเข้าสู่ระบบ Windows หรือไฟล์ System ดังนั้นก่อนการใช้งาน ComboFix แนะนำให้ Backup ข้อมูลที่สำคัญก่อนนะครับ เพราะถ้าไวรัสติดไฟล์ระบบแล้ว หากComboFIx ทำงาน ก็อาจจะลบไฟล์ระบบนั้นทิ้งทันที จึงทำให้ WIndows อาจจะล่มได้นะครับ  (เตือนแล้วนะ) ดังนั้น ComboFix ขอให้เป็นทางเลือกสุดท้ายนะครับ แต่ครูลองดูแล้ว เครื่องก้ไม่มีปัญหา แต่กับเครื่องอื่นไม่รับประกันครับ 


Download Programs

แหล่งข้อมูลอ้างอิง
-          http://www.spk-soft.tk/index2.html
-          http://www.symantec.com
 
Share this post :

แสดงความคิดเห็น

คลังบทความของบล็อก

ป้ายกำกับ

โครงการ (138) ร่วมพิธี (122) ศึกษาดูงาน (74) ประชุม (70) ต้อนรับ (49) งานศพ (31) แลกเปลี่ยนเรียนรู้ (27) เข้าเยี่ยมคารวะ (26) กีฬา (24) ฝึกอบรม (24) รับเสด็จ (24) มอบเกียรติบัตร (22) ทำเนียบผู้พิพากษา (20) อวยพรปีใหม่ (18) งานเลี้ยง (17) ตรวจเยี่ยม (17) ทำเนียบบุคคลากร (17) เฝ้ารับเสด็จ (16) ดูงาน (15) ประสานความร่วมมือ (15) จังหวัดเคลื่อนที่ (14) ทำเนียบเจ้าหน้าที่ (14) ทำบุญตักบาตร (13) วันศาลยุติธรรม (13) รายงานตัว (12) อบรม (12) รับพรปีใหม่ (10) รดน้ำดำหัว (9) ร่วมโครงการ (9) MOU (8) ตรวจราชการ (8) นักศึกษาฝึกงาน (8) ประวัติศาล (8) ประกาศ (7) ประชุมทางไกล (7) ร่วมกิจกรรม (7) ลงนามถวายพระพร (7) เข้าร่วมพิธี (7) เลี้ยงส่ง (7) บรรยาย (6) ประชุมผู้ประนีประนอม (6) วันรพี (6) เอกสารที่ต้องใช้ในการขอประกันตัว (6) โยกย้าย (6) กิจกรรม (5) จุดเทียนชัยถวายพระพร (5) บันทึกเทป (5) วันมหิดล (5) วันสำคัญ (5) แข่งกีฬา (5) งานแต่งงาน (4) ตรวจศาล (4) ประชาสัมพันธ์ (4) พิธีทำบุญตักบาตร (4) ร่วมพิธีเปิดโครงการ (4) สักการะศาลพระภูมิ (4) เยี่ยมแสดงความยินดี (4) ข้อมูลหน่วยงาน (3) ถวายพระพร (3) ถวายพวงมาลัย (3) ทำเนียบข้าราชการตำรวจ (3) ประวัติศาล ภาค๙ (3) รดน้ำขอพร (3) รับตำแหน่ง (3) ร่วมแสดงความยินดี (3) วารสาร (3) ศาลอื่นๆ (3) สัมมนา (3) เข้าเยี่ยม (3) เผยแพร่ความรู้ทางกฎหมาย (3) แสดงความยินดี (3) โครงการเพิ่มศักยภาพ (3) ไกล่เกลี่ย (3) Big Cleaning Day (2) Linkเว็บศาลยุติธรรม (2) กีฬาวันรพี (2) จัดพิธี (2) ตอบปัญหากฎหมาย (2) ทำเนียบเจ้าหน้าที่รักษาความปลอดภัย (2) บุคลากร (2) ปลดเผาสำนวน (2) ฝึกซ้อมแผนเผชิญเหตุ (2) พิธีขอขมา (2) มอบกระเช้าของขวัญ (2) รายชื่อ (2) ร่วมงาน (2) ร่วมใจไกล่เกลี่ย (2) วันตำรวจ (2) วันเกิด (2) วางพานพุ่ม (2) เข้าพบ (2) เปิดโครงการ (2) เยี่ยมกระชับความสัมพันธ์ (2) Action (1) Adventure (1) Bike For Dad (1) Web Conference (1) Wi Fi (1) video conference (1) กยศ (1) การบังคับคดีผู้ประกัน (1) ขอบคุณหน่วยงาน (1) งานบวช (1) จัดการมรดก (1) จัดรายการวิทยุ (1) จัดโครงการ (1) ตรวจรับพัสดุ (1) ตรวจสุขภาพ (1) ถวายความอาลัย (1) ทำเนียบ รปภ. (1) ทำเนียบผู้ประนีประนอม (1) ทำเนียบผู้อำนวยการ (1) นายประกันอาชีพ (1) นิเทศงาน (1) นิเทศงานคดี (1) บริจาคโลหิต (1) บัญชีเวร (1) บันทึกเสียง (1) ประกวด (1) ประกาศเพื่อทราบ (1) ประชุมมอบนโยบาย (1) ประธานในพิธี (1) ประเพณีสงขลา (1) ปลดทำลายสำนวน (1) พบปะ (1) พบปะยามเช้า (1) พระราชทานเพลิงศพ (1) พิธีถวายพระพรชัยมงคล (1) พิธีถวายสัตย์ (1) มอบของขวัญปีใหม่ (1) มอบของที่ระลึก (1) ย้ายมารับตำแหน่ง (1) รว่มพิธีลงนาม (1) ระเบียบ (1) รับรางวัล (1) รับสมัครงาน (1) รายชื่อเจ้าหน้าที่ (1) รูปแม่บ้าน (1) ร่วมงานรัฐพิธี (1) ร่วมบันทึกเทป (1) ร่วมพิธีเปิด (1) ร่วมพิธีเปิดงาน (1) ร่วมร้องเพลง (1) ร่วมส่งเสด็จ (1) ร่วมเจริญพระพุทธมนต์ (1) วันปิยมหาราช (1) วันพ่อ (1) วันสถาปนาค่ายรามคำแหง (1) สงขลา (1) สรุปข่าวประจำเดือน (1) สอน (1) สำนึกย้ำ จำขึ้นใจ (1) ส่งผู้พิพากษา (1) ส่วนไกล่เกลี่ย (1) หมายเลขโทรศัพท์ (1) เข้าขอบคุณหน่วยงาน (1) เข้าร่วมงาน (1) เจ้าหน้าที่รักษาความปลอดภัย (1) เพิ่มศักยภาพ (1) เยี่ยม (1) เลี้ยงส่ง58 (1) เศรษฐกิจพอเพียง (1) แข่งขันฟุตบอล (1)

จำนวนการดูหน้าเว็บรวม

 
Support : Creating Website By SU| |
Copyright © 2013. ศาล จ. สงขลา - All Rights Reserved
Template Created by SU
Proudly powered by Blogger