รู้ไว้ใช่ว่า : ไวรัสซ่อนไฟล์
ขอออกตัวไว้ก่อนว่าบทความนี้เขียนขึ้นตอนตีสองที่คนเขียนข่มตานอนไม่สำเร็จ ดังนั้น จะหวังให้ถ้อยคำแจ่มแจ้งดังแสงตะวันเห็นจะไม่ได้ อ่านออกได้เป็นถ้อยเป็นความก็บุญเท่าไหร่แล้ว
เมื่อไม่กี่อาทิตย์ที่ผ่านมา ในวงงานเราเกิดปัญหาขึ้นมาอย่างหนึ่ง นั่นคือ แฟลชไดรฟ์ของหลายคน...
ติดไวรัส
ไวรัสที่ว่านี้ไม่ได้ร้ายแรงถึงขนาดเอามาเสียบที่คอมครั้งเดียว ตายยกเครื่อง แต่ปัญหาก็คือ เมื่อติดไวรัสแล้วเนี่ย
...มันทำให้โฟลเดอร์(folder) ซึ่งสร้างไว้ในแฟลชไดรฟน่ะ เปิดไม่ได้
ตอนแรกเรายังไม่อะไรกับหรอก เพราะยังไม่เจอกับตัว แค่ได้ยินแว่วๆว่า มีคนได้รับความเดือดร้อนจากเจ้านี่อยู่หลายคน
...จนกระทั่ง
เราไปใช้คอมเครื่องหนึ่งของที่ทำงาน และเริ่มระแคะระคายว่า แฟลชไดรฟของตัวเองนั้น เริ่มจะติดไวรัสกับเขาบ้างแล้ว
...เอาแล้วไง...
หลังจากกุมขมับอยู่ประมาณ....หนึ่งวัน(หรือน้อยกว่านั้น) เราจึงตัดสินใจเปิดอินเตอร์เนตเพื่อแก้ปัญหา
ใครบางคนบอกว่าในโลกออนไลน์มีทุกสิ่ง คุณแค่ต้องมีปัญญาหาให้เจอ เห็นจะจริง
หลังจากหาข้อมูลไวรัสตัวปัญหาไปได้สักพัก เราเริ่มมีข้อมูลแล้วว่า เจ้านี่(hypertrm.exe) เป็นไวรัสที่สร้างปัญหาคือ มันจะทำให้เราไม่สามารถเข้าถึงไฟล์ในโฟลเดอร์ของแฟลชไดรฟได้ แต่ข้อดีคือมันไม่ใช่ไวรัสประเภทโจมตีเครื่องโดยตรง
ข้อมูลมี งั้นหาวิธีจัดการ
อย่างแรกเลย เราจัดการอัพเดตโปรแกรมแอนตี้ไวรัสของตัวเอง พร้อมด้วยโหลดแอนตี้ไวรัสเสริมเข้ามา ตามความคิดที่ว่า ต้องจัดการตัวไวรัสก่อนลำดับแรก
ไวรัสถูกกำจัดไปโดยสวัสดิภาพ(แต่ไม่รู้ยังหลงเหลือในคอมมั้ยนะ ยังหาไม่เจอ) ปัญหาต่อไปคือ แล้วไฟล์ที่เปิดไม่ได้ล่ะ ทำไง?
ก็กูเกิ้ลอีกนั่นแหละ...
วิธีกู้ไฟล์คืนมา โดยไม่ต้องโหลดอะไรเพิ่มให้ยุ่งยากนั้น มีดังนี้
1. กด start เลือก search หรือคลิกตรงรูป แว่นขยาย พิมพ์คำว่า cmd
2. แล้วหน้าต่างสี่เหลี่ยมดำๆขนาดเท่าหน้าต่างเวบไซต์เวลาเรากดย่อขนาดก็จะปรากฏขึ้นมาแก่สายตาท่าน ตรงที่ขีดมันกระพริบอยู่นั่นแหละ คือที่ๆเราจะพิมพ์คำสั่งลงไป
3. เสียบแฟลชไดรฟตัวปัญหา (เพื่อความปลอดภัย กรุณาตั้งให้มันไม่ auto run เอง) เข้าไปที่ my computer ดูว่าแฟลชไดรฟเราเป็นไดรฟอะไร (E, F, G, ...)
4. กลับมาที่หน้าต่างมืดของเรา พิมพ์ชื่อไดรฟ ตามด้วย : เช่น e: (ใช่ค่ะ ใช้ตัวพิมพ์เล็กค่ะ)
5. โปรแกรมจะรันตัวอักษรขึ้นมาให้อีกหนึ่งบรรทัด ขึ้นต้นด้วยตัวอักษรที่เราพิมพ์ ให้พิมพ์ว่า
attrib -r -s -a -h /d /s แล้วกด enter
อ่อ ในแต่ละตัวอ่ะ กรุณาเว้นวรรค (เคาะ space bar 1 เคาะ) ด้วยเด๊อ
6. รอจนมันขึ้นชื่อไดรฟขึ้นมาอีกรอบ กดเปิดไดรฟของแฟลชไดรฟเราขึ้นมา (เพื่อความปลอดภัย <again> สแกนไวรัสก่อนก็ดีนะ)
7. จะเห็นว่าโฟลเดอร์ของเราจะมีสองชุด คือชุดซึ่งมีลูกศรเล็กๆที่มุมขวาล่างซึ่งเปิดไม่ได้ และชุดธรรมดา
8. อันที่เปิดไม่ได้ทั้งหมดคือผลผลิตของไวรัส ลบทิ้งให้หมด ! ส่วนโฟลเดอร์ปกตินั้น คือโฟลเดอร์ดั้งเดิมของเรา ซึ่งทำการกู้คืนมาเรียบร้อยแล้ว
เนี่ย ขั้นตอนก็แบบเนี้ย วันสองวันก่อนเราก็โดนไวรัสอีกรอบ ก็จัดการแบบเดียวกัน แล้วก็ยิ้มกริ่มยกยอปอปั้นว่าตัวเองเก่งอยู่คนเดียวเงียบๆ
จริงๆแล้ว เราไม่ได้เก่งอะไรเลย เราแค่หาข้อมูลและจัดการไปตามสิ่งทีี่ควรทำ เพื่อปกป้องงานของเราก็เท่านั้นเอง
และเราก็คิดว่ามันน่าจะมีประโยชน์บ้างไม่มากก็น้อย จึงอยากจะแบ่งปันไว้ ณ ที่นี้
ดูแลคอมและข้อมูลกันดีดีนะ ผู้อ่านที่รักทุกท่าน....
ภาคผนวก : เผื่อมีประโยชน์
1. การปิด auto run ของแฟลชไดรฟไม่ได้มันเด้งขึ้นมาอัติโนมัติ เพื่อป้องกันการกระโดดของไวรัสเข้าเครื่องของเราทันที
(1) ไปที่ settings เลือก devices
(2) หา auto play ให้เจอ คลิ๊กเข้าไป
(3) เลือก off (น่าจะมีอยู่ที่เดียว เพราะคอมเรามีที่เดียว) ส่วนสองช่องที่เหลือ เพื่อความปลอดภัยเราเลือกคำสั่ง ask me every time คือไม่ให้มันรันขึ้นมาเองเวลาเสียบอะไร
เท่านี้ก็ปิด auto run ได้ละ
2. การหาไวรัสแอบแฝง บางทีไวรัสมันก็ซ่อนของมันเงียบๆ ซึ่งเราอาจสามารถหาได้บางตัว มาหากันเถอะ
(1) เปิดไฟล์ที่ต้องการจะหาขึ้นมา ไปที่ view (tab พวกนี้จะอยู่ด้านบนซ้าย)
(2) ตรง show/hide ให้ติ๊กถูกที่ hidden items
(3) หลังจากติ๊กแล้ว ถ้ามีอะไรแฝงตัวอยู่(ตื้นๆ) มันจะโผล่มา ถ้าไม่คุ้นหรือรู้สึกแหม่งๆก็ลบไปเลย
(4) [เฉพาะกรณีไม่แน่ใจและต้องการหาเพิ่มเติม] ยังอยู่ view เหมือนเดิม แต่เลือก option
(5) เอาติ๊กถูกที่ hide protection operating system files ออก
(6) ถ้าเจออะไรแปลกๆก็ลบเลย อาจเป็นไวรัสก็ได้
อย่าลืมติดตั้งแอนตี้ไวรัสและอัพเดตอยู่เสมอด้วยนะ ด้วยความปรารถนาดีจากคนเขียน
ข้อมูลอ้างอิง
https://gunoob.com/วิธีแก้-virus-ซ่อน-folder/
http://overcomz.blogspot.com/2012/05/folder-hidden-folder.html
และขอบคุณกูเกิ้ล ที่เป็นแหล่งข้อมูลชั้นเยี่ยม
ความคิดเห็น
แสดงความคิดเห็น