ป้องกันการติดไวรัส(virus)จาก แฟลชไดร์ (flash drive)

flash drive,virus,ไวรัส 1. ปิด Auto run
ทันทีที่คุณเสียบ flas drive เข้ากับคอมพิวเตอร์ ก็จะติดไวรัสทันที เนื่องจากมีการออโต้รัน ตัวไวรัสให้ทำ

งานด้วย file autorun ที่ถูกสร้างขึ้นด้วยกัน แม้จะลบแล้วก้จะถูกสร้างไหม่ขึ้นมาอีกครับ

วิธีการ

คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง gpedit.msc กดปุ่ม OK ปรากฏไดอะล็อก

บ็อก Group Policy

คลิกเลือก

User Configuration --> Administrative Templates --> System --> Double Click ไฟล์

Turn Off Autoplay (ทางทีดีควรทำที่ Computer Configuration ด้วย)

- ไดอะล็อกบ็อก Turn Off Autoplay Properties
- คลิกเลือก Enabled
- คลิกเลือก All drives
- คลิก OK


flash drive,virus,ไวรัส 2. Don't Click

ห้ามดับเบิ้ลคลิ๊ก flash drive เพื่อทำการเปิดดูข้อมุล หรือดับเบิ้ลคลิ๊กไฟล์แปลกๆโฟลเดอร์ที่อยู่ดีๆก็
ปรากฏให้เห็น เพราะจะเท่ากับเป็นการ auto run ครับเช่น Folder.exe หรือชื่อไฟล์ที่ออกไปทาง sex video
clip virus จะทำงานทำที่เพราะนั้นเท่ากับเป้นการ auto run ครับหากต้องการเปิด drive ให้คลิ๊กขวา open
หรือ explorer เอาน่ะคับ



flash drive,virus,ไวรัส 3.View File

เปิดดูไฟล์แปลก ที่ถูก hidden อยู่ หากมีชื่อดังนี้ หรือเป็นไฟล์แปลกๆให้ลบทันที วิธีคือ Tools >

Folder Option >Tab view >Show hidden file>ติ๊ก Hide protected operation system >ok

เช่น
- recycler
- killvbs.vbs
- RemonE
- jomeke
- ms32.dll.vbs
- หรือไฟล์แปลกๆ (ระวังเป็นไฟล์ระบบ ซอฟท์แวร์ของ flash Drive ท่านมักจะชื่อ found )



Anti virus แนะนำท่านหาลิงค์ได้ที่หน้ารวมโปรแกรมสามัญ

- kaspersky ดาวโหลดได้เลยน๊าาา
http://www.uploadtoday.com/downl ... 678856a1270004cb5d4

- bitdefender
http://www.thaiware.com/main/download.php?id=7816

ARDV ป้องกันการออโต้รันเข้าระบบจากไวรัส มีอยู่ที่หน้าดาวน์โหลดน่ะ








ขอบคุณที่สนับสนุนเว็บ Windows Care
By AntacticA

ผมมีคำถามที่สงสัยอยู่นะครับ

วันนี้ผมและเพื่อนได้ไปใช้ Flash drive กันที่มหาลัยที่เป็นแหล่งรวมไวรัส

เพื่อนผมบอกว่ากด Shift ค้างก่อนเสียบจะช่วยได้

มานช่วยได้ยังไงครับ แต่ที่ผมได้ยินคือกด Shift ค้างก่อนคลิกขวาแล้ว open

มานทามอะไรได้หรอคับ

เหมือนจะคล้ายๆว่ากด shift ค้างไว้เพื่อบอกให้โปรแกรมที่ auto run ไม่ต้องทำงานน่ะครับ ตอนบูตเข้า windows ก็เหมือนกันถ้ากด shift ค้างไว้โปรแกรมที่ตั้งเป็น auto run ไว้ก็จะไม่ทำงานครับ

เมื่อ autorun ไม่ทำงาน ไว้รัสก็จะทำอะไรกับเครื่องเราไม่ได้ เท่าที่ผมเข้าใจนะผิดถูกยังไงชี้แนะด้วยครับ

ถูกแล้วครับ การกด shift ค้างไว้เป็นการบอกว่าไม่ให้ autorun ทำงาน

แต่ผมลืมไปแล้วนะนิวิธีนี้ ขอบคุณครับที่มารื้อความจำ หุๆ หาอยู่ตั้งนานทำยังไง

แต่ผมจะบอกว่า การปิด autorun แต่ว่า 2Click ในการเปิด Flash drive
การ autorun อาจจะยังทำงานอยู่ในบางครั้งครับ
ส่วนจะทำงานหรือไม่เมื่อไหร่นี้ ไม่แน่ใจเหมือนกัน แต่นานๆจะเจอทีครับ

ดังนั้นวิธีที่ปลอดภัยคือ ถ้าปิด autorun แล้ว
ให้ปลอดภัยเวลาเปิด
ก็ใช้ คลิกขวา > Open ครับ ปลอดภัยแน่นอน (พิมพ์ชื่อ drive ลงไปใน address ก็ได้ครับ)
แต่ถ้าเป็นไปได้นะครับ
อันนี้เป็นวิธีค่อนข้างจะ manual นะครับ

1. ปิด autorun
2. เปิด flash drive ด้วยโปรแกรม file manager ที่มองเห็นทุกไฟล์ ที่ใกล้ตัวที่สุดก็คือ winrar ดับเบิ้ลคลิกเข้าไป ไวรัสก็ไม่ทำงานด้วยครับ
3. เข้าไปลบไวรัสทั้งหมด โดยเฉพาะไฟล์ autorun.inf และ พวกไวรัสที่ทำหน้าตัวตาเองคล้ายๆโพสเดอร์ แต่เป็น.exe จริงๆก็ลบทุกไฟล์ที่ไม่ใช่ของเราอะนะ
4. ถอด flash drive แล้วเสียบใหม่ ใช้งานได้ปลอดภัยครับ ถ้าเสียบแล้ว เปิดดู มีไวรัสอีก แสดงว่าคอมตัวเองติดไวรัสแล้วครับ (ตัวใครตัวมัน)

มีอีกวิธีการนึงนะครับ ง่าย ๆ แต่ก็ได้ผลเหมือนกัน โดยการสร้าง folder ชื่อ autorun.inf ไว้ใน handy drive หรือ hard drive ทุก ๆ drive แล้วทำการเปลี่ยนให้เป็นไฟล์ระบบ อ่านอย่างเดียว และซ่อนไฟล์นี้ไว้ แค่นี้ ไวรัสประเภท autorun ก็จะไม่มีผลต่อ handy หรือ hard drive ของเราแล้วครับ

คืออยากทราบว่า แล้วการเสียบflash drive แล้วเปิดด้วยคำสั่ง explore เนี่ยป้องกันไวรัสด้วยป้ะค่ะ เห็นมีคนเค้าทำกันเยอะอ้ะค่ะ

ผมมีอยู่วิธีนึงครับ ใช้มาตลอดแล้วก็รอดตลอด

คือการเปิดใช้ Flash Drive ผ่าน Windows Explore ครับ
ก็คือการคลิกขวาที่ My Computer แล้วเลือก Explore ครับ
มันจะเปิดหน้าต่างโดยแบ่งเป็นฝั่งซ้ายและขวา
ฝั่งซ้ายจะเป็น Directory หรือชื่อไดร์ของเรา
ถ้าจะใช้ไดร์ไหนก็กดไดร์นั้น ไม่ต้อง ดับเบิ้ลคลิกที่ตัวแฟลชไดร์ครับ
วิธีนี้ Auto run จาก Flash Drive จะยังไม่ทำงานครับ
แล้วถ้าเปิด Hidden ไฟล์ไว้เวลากดเลือกไดร์แล้ว
รายละเอียดก็จะแสดงให้เห็นด้านขวา แล้วเลือกลบได้เลยครับ
การดับเบิ้ลคลิ๊กที่ตัวแฟลชไดร์เป็นวิธีที่เหมือนฆ่าตัวตายครับ
ด่าแฟนประจำจนเดี๋ยวนี้แฟนทำตามแล้ว
ยังไงก็ลองใช้ดูนะครับ

คืออยากทราบว่า แล้วการเสียบflash drive แล้วเปิดด้วยคำสั่ง explore เนี่ยป้องกันไวรัสด้วยป้ะค่ะ เห็นมีคนเค้าทำกันเยอะอ้ะค่ะ
[/b]
ช่วยป้องกันได้ครับ เพราะว่าเมื่อเปิดด้วยการคลิกขวาแล้วกด Explore จะทำให้ไม่รัน Autorun ขึ้นมา
ซึ่งไวรัสส่วนใหญ่(ที่ติกจาก FlashDrive) เมื่อเสียบ FlashDrive เข้าไป จะรันตัวเองจาก Autorun ฝังตัวเข้าสู่เครื่องคอมฯ

หา Autorun Killer มาลองใช้ดูก็ได้ครับ ช่วยได้ในระดับนึงเลยล่ะครับ

วิธีไม่ทำงาน autorun.inf เลย ทำงานกับ registry
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
ทำได้ง่ายๆโดย copy ข้อความด้านล่างไปแล้ว save as เป็นนามสกุล .reg แล้วรันครับ
**Hidden Content: Check the thread to see hidden data.**

ปัจจุบัน worm upanddown.c หรือ conflicker.c นั้นสามารถแพร่ผ่าน network ได้ในวงที่กว้างสำหรับเองค์กรท่ไม่ได้ update patch ครับ ที่บริษัทผมเกือบตายเพราะมันไปแล้วสองรอบ

ช่วยป้องกันได้ครับ เพราะว่าเมื่อเปิดด้วยการคลิกขวาแล้วกด Explore จะทำให้ไม่รัน Autorun ขึ้นมา
ซึ่งไวรัสส่วนใหญ่(ที่ติกจาก FlashDrive) เมื่อเสียบ FlashDrive เข้าไป จะรันตัวเองจาก Autorun ฝังตัวเข้าสู่เครื่องคอมฯ

หา Autorun Killer มาลองใช้ดูก็ได้ครับ ช่วยได้ในระดับนึงเลยล่ะครับ

<div class='quotetop'>QUOTE
คืออยากทราบว่า แล้วการเสียบflash drive แล้วเปิดด้วยคำสั่ง explore เนี่ยป้องกันไวรัสด้วยป้ะค่ะ เห็นมีคนเค้าทำกันเยอะอ้ะค่ะ [/b][/b][/quote]

เพราะว่าเมื่อเปิดด้วยการคลิกขวาแล้วกด Explore จะทำให้ไม่รัน Autorun

ไม่จริงครับ

ห้าม คลิกขวาเป็นอันขาด ถ้าคลิกขวาแล้วก็เหมือนฆ่าตัวตายคับ ==

ถ้าคลิกตรงนี้

http://pic.citec.us/out.php/i16435_untitled.JPG

ถึงจะถูกแล้วเลือกด้านซ้ายที่โผล่ออกมาอ่ะคับ

มีอะไรผิดพลาดก็ขออภัยคับ :)