Security Team - DDC. Portalportal.ddc.moph.go.th/uploads/287_1.pdf ·...
9
คู ่มือสําหรับผู ้ใช้งานทั วไป หน้า : 1 /9 เรื อง : คู ่มือการจัดการ ไวรัส shortcut ซ่อน Folder Security Team Update 8 Feb 2017 ระดับชันความลับ ใช้ภายใน ไวรัส shortcut ซ่อน Folder ไวรัส Shortcut ซ่อน Folder เป็ นไวรัสทีแพร่กระจายผ่านทาง Flash drive , External HDD หรือ อุปกรณ์เก็บข ้อมูลต่างๆ ซึงมีผลทําให ้ Folder ทีอยู่ในอุปกรณ์ทีมาเชือมต่อนั@นๆ กลายเป็ น Hidden Folder หรือโฟลเดอร์ซ่อนและสร้าง Shortcut เสมือนขึ@นมาแทนที โดยเมือ User ทําการดับเบิลคลิก Shortcut นั@นๆ ไวรัสจะทําการ Install ตัวเองลงในเครืองคอมพิวเตอร์ทีเชือมต่อ Flash Drive นั@นอยู่ และเครือง คอมพิวเตอร์เครืองนั@นจะติดไวรัสและกลายเป็ นแหล่งแพร่กระจายไวรัสตัวนี@ต่อไป เมือมีการนํา Flash Drive มาเชือมต่อทีเครืองคอมพิวเตอร์เครืองนี@อีก ไวรัสก็จะนําพาตัวเองเข้าไปอยู่ใน Flash Drive และแพร่ไปสู ่ เครืองคอมพิวเตอร์เครืองอืนๆ แบบนี@เรือยๆ 1. ช ่ องทางการติดไวรัส • เครืองคอมพิวเตอร์จะติดไวรัสผ่าน Flash drive , External HDD หรืออุปกรณ์เก็บข ้อมูลต่างๆ • Flash drive , External HDD หรืออุปกรณ์เก็บข ้อมูลต่างๆ จะติดไวรัสผ่านคอมพิวเตอร์ รูปต ัวอย่าง การติดไวรัส shortcut ซ่อน Folder ใน Flash Drive
Transcript of Security Team - DDC. Portalportal.ddc.moph.go.th/uploads/287_1.pdf ·...
คมอสาหรบผใชงานท�วไป หนา : 1 / 9
เร�อง : คมอการจดการ ไวรส shortcut ซอน Folder Security Team
Update 8 Feb 2017 ระดบช �นความลบ ใชภายใน
ไวรส shortcut ซอน Folder
ไวรส Shortcut ซอน Folder เปนไวรสท�แพรกระจายผานทาง Flash drive , External HDD หรออปกรณเกบขอมลตางๆ ซ�งมผลทาให Folder ท�อยในอปกรณท�มาเช�อมตอน@นๆ กลายเปน Hidden Folderหรอโฟลเดอรซอนและสราง Shortcut เสมอนข@นมาแทนท� โดยเม�อ User ทาการดบเบลคลก Shortcut น@นๆ ไวรสจะทาการ Install ตวเองลงในเคร�องคอมพวเตอรท�เช�อมตอ Flash Drive น@นอย และเคร�องคอมพวเตอรเคร�องน@นจะตดไวรสและกลายเปนแหลงแพรกระจายไวรสตวน@ตอไป เม�อมการนา Flash Drive มาเช�อมตอท�เคร�องคอมพวเตอรเคร�องน@อก ไวรสกจะนาพาตวเองเขาไปอยใน Flash Drive และแพรไปสเคร�องคอมพวเตอรเคร�องอ�นๆ แบบน@เร�อยๆ
1. ชองทางการตดไวรส
• เคร�องคอมพวเตอรจะตดไวรสผาน Flash drive , External HDD หรออปกรณเกบขอมลตางๆ • Flash drive , External HDD หรออปกรณเกบขอมลตางๆ จะตดไวรสผานคอมพวเตอร
รปตวอยาง การตดไวรส shortcut ซอน Folder ใน Flash Drive
คมอสาหรบผใชงานท�วไป หนา : 2 / 9
เร�อง : คมอการจดการ ไวรส shortcut ซอน Folder Security Team
Update 8 Feb 2017 ระดบช �นความลบ ใชภายใน
รปตวอยาง การตดไวรส shortcut ซอน Folder ในเคร�องคอมพวเตอร
2. วธการแกไขไวรสบนเคร-องคอมพวเตอร
2.1 วธการแกไขไวรส บนเคร-องคอมพวเตอร โดยวธการแบบ Manual
(1)คลกขวาท� Taskbar เลอก Start Task Manager
คมอสาหรบผใชงานท�วไป หนา : 3 / 9
เร�อง : คมอการจดการ ไวรส shortcut ซอน Folder Security Team
Update 8 Feb 2017 ระดบช �นความลบ ใชภายใน
(2)คลกเลอกrundll32.exe จากน@นคลก End Process
(3)ยนยนการยกเลก Processคลก End process
คมอสาหรบผใชงานท�วไป หนา : 4 / 9
เร�อง : คมอการจดการ ไวรส shortcut ซอน Folder Security Team
Update 8 Feb 2017 ระดบช �นความลบ ใชภายใน
(4)ทาการเขา C:\ProgramData เพ�อลบไวรสออกจากเคร�อง โดยทาการเปดโปรแกรม Windows Explorer แลวพมพC:\ProgramData ท� Path แลว Enter
(หากเปน Windows XP ใหพมพเขาไปลบท� C:\Documents and Settings\All Users\Application Data)
(5)หลงจากน@น คนหา Folder ท�ช �อวา MyFilesแลวทาการลบแบบถาวร( Shift + Delete ) แคน@กจะลบไวรสออกจากเคร�องคอมพวเตอรของเราไดแลว
หมายเหต... หาก Users ไมสามารถลบ Folder MyFiles ไดใหทาการตดตอผดแลเคร�องคอมพวเตอร (Administrator) หรอตดตอฝายสารสนเทศ โทร. 99228 หรอตองการโปรแกรมแกไข และปองกนไวรสShortcut ซอน Folder ใหไป Download ไดท� เวบของฝายสารสนเทศ
คมอสาหรบผใชงานท�วไป หนา : 5 / 9
เร�อง : คมอการจดการ ไวรส shortcut ซอน Folder Security Team
Update 8 Feb 2017 ระดบช �นความลบ ใชภายใน
2.2วธการแกไขไวรส บนเคร-องคอมพวเตอร โดยวธการใชงาน Windows Batch File
(1) ทาการ Run Windows Batch Fileท�ช �อวา Clean Shortcut Virus
(2) โปรแกรมจะทาการหยดการทางานของไวรส (Process rundll32.exe) และทาการลบFolder ท�ช �อวา MyFiles ซ�งเปนท�เกบตวไวรสอยออกจากเคร�องคอมพวเตอร
(3) กด Enter เพ�อส@นสดการทางาน
คมอสาหรบผใชงานท�วไป หนา : 6 / 9
เร�อง : คมอการจดการ ไวรส shortcut ซอน Folder Security Team
Update 8 Feb 2017 ระดบช �นความลบ ใชภายใน
3. วธการลบไวรส บน Flash drive และวธการแกไข Folder ท-ถกซอน โดยการใชงานโปรแกรม Unhidden V3.
(1)ทาการ Run โปรแกรม Unhidden V3.เพ�อแกไข Folder ท�ถกซอน
(2) เม�อ Run โปรแกรมข@นมา ใหทาการเลอก Drive ท�ตองการแกไข (หมายถง Drive ท�มการเช�อมตอ Flash drive หรอ External HDD อย) แลวกด Enter
รปตวอยาง การเลอก Drive E: ซ�งมการเช�อมตอกบ Flash drive อยในขณะน@น
คมอสาหรบผใชงานท�วไป หนา : 7 / 9
เร�อง : คมอการจดการ ไวรส shortcut ซอน Folder Security Team
Update 8 Feb 2017 ระดบช �นความลบ ใชภายใน
(3) โปรแกรมจะแจงใหเราสราง Folder autorun.ini ใหพมพตวอกษร Y แลวกด Enter (สรางเพ�อปองกนไวรส Auto runตวอ�นๆ ท�จะเขามาใน Flash Drive)
(4) โปรแกรมจะแจงใหเราสราง Folder autorun.inf ใหพมพตวอกษร Y แลวกด Enter เชนกน(สรางเพ�อปองกนไวรส Auto run ตวอ�นๆ ท�จะเขามาใน Flash Drive)
คมอสาหรบผใชงานท�วไป หนา : 8 / 9
เร�อง : คมอการจดการ ไวรส shortcut ซอน Folder Security Team
Update 8 Feb 2017 ระดบช �นความลบ ใชภายใน
(5)เม�อทาการสราง Folder autorun.ini และautorun.inf เสรจแลวโปรแกรมกจะทาการลบ Shortcut เสมอนท�ไวรสสรางข@นมา และทาการแกไข Folder และไฟลท�ถกซอน ใหเราเหนรวมถงแสดงตวไวรสข@นมาดวย
(6)หลงจากน@น เปด Flash Drive ข@นมาใหทาการลบไฟลไวรสออก ดงน@
คมอสาหรบผใชงานท�วไป หนา : 9 / 9
เร�อง : คมอการจดการ ไวรส shortcut ซอน Folder Security Team
Update 8 Feb 2017 ระดบช �นความลบ ใชภายใน
1. hypertrm.exeคอไฟลไวรส ใหลบออก หามดบเบลคลก จะทาใหเคร�องตดไวรสอก
2. HYPERTRM.dllคอไฟลไวรส ใหลบออก
3. 49BA59ABBE6E057คอ Folder ท�ไวรสสรางข@นมา ใหลบออก ในแตละ Flash Drive อาจจะสราง Folder น@ในช�อท�ตางกนออกไป
4. uk1337BA1คอไฟลท�ไวรสสรางข@นมา ใหลบออกในแตละ Flash Drive อาจจะสราง ไฟลน@ในช�อท�ตางกนออกไป
(7)เม�อทาการลบไฟลไวรสออกหมดแลว ตอนน@ Flash Drive ของเรากจะไมมไวรสอกแลว
หมายเหต...Folder autorun.ini และautorun.inf ไมตองลบออกเพราะเปน Folder ท�มประโยชน มไวเพ�อปองกนไวรสท�เปน Auto run ตวอ�นๆท�จะเขามาใน Flash Drive ของเรา (การใชงานคร @งถดไป เราจะมองไมเหนท @งสอง Folder น@ เน�องจากท @งสอง Folder น@จะทาการซอนตวเอง ไวใน Flash Drive ของเรา)
