หน้าแรก > คำถาม
คำถาม
ที่เครื่องขึ้นโชว์ Folder autorun.inf ลบงัยก็ไม่ออก ลบใน safe mode ก็แล้ว อยากรู้ว่ามันจะใช่ไวรัสหรือไม่
ไวรัสคอมฯ 23/10/52 โพสต์โดย gt
คำตอบ
1 จาก 9
ไวรัส หรือ ?? ป่าวถ้าไวรัส ก็ไช้ KIS 7.0 สแกนเลยครับแนะนำ หรือถ้าไม่ไช่

ลอง Do not show hidden and hide folder  รึยังอาจจะเป็นไฟล์ ที่ windows สร้างขึ้นมาเองก็ได้ครับ
23/10/52 โพสต์โดย thepoing
2 จาก 9
จัดการให้ เปิด FOLDER OPTION ให้ได้ก่อน
แล้วค่อยโซ้ยด้วย ANTIVIRUS ที่มีอยู่อีกที

คือไปดาวน์โหลดที่      (เลือกอันแรกFix AutoRun)

http://www.nod32th.com/component/option,com_docman/task,cat_view/gid,67/dir,DESC/order,name/Itemid,290/limit,5/limitstart,0/lang,th/
23/10/52 โพสต์โดย Miscellanous
3 จาก 9
มันโชว์ที่ไหน ยังไง ไดรฟ์ไหน พาร์ทไหน
บอกให้ละเอียดๆหน่อยครับ

ผมจะแนะนำ เท่าที่จะแนะได้จากข้อมูลที่ได้รับละกันนะครับ
1. ไฟล์ชื่อ autorun.inf ปกติแล้วจะเป็นไฟล์ ไม่ใช่โฟลเดอร์  รูปร่างมันจะเป็นรูป notepad (by default) หรือเป็นรูป plane text editer ตัวอื่นๆตามแต่เราจะลงไว้
2. ถ้าลบมันไม่ได้ แสดงว่า มันเป็นไฟล์สำคัญ (อย่างน้อยมันก็ตั้งค่าให้ตัวเองไว้อย่างนั้น)
3. คุณใช้ windows รุ่นอะไร? ใช้คอมมานด์ไลน์เป็นไหม ถ้าเป็นก็เปิดขึ้นมา ถ้าไม่เป็นก็ทำตามนี้ (ควรทำใน safe mode ในกรณีที่มั่นใจว่าเป็นไวรัสแน่ๆ)
3.1 กรณีเข้า safe mode ให้เลือกว่า เข้า เซฟโหมด with command line หรืออะไรที่คล้ายๆนี้
3.2 กรณีไม่เข้า safe mode ให้คลิกที่ [start] -> Run แล้วพิม cmd ลงในช่องคำสั่ง จากนั้นกดเอ็นเตอร์
4. เมื่อเข้ามาสู่้คอมมานด์ไลน์ อินเตอร์เฟซ ปกติโดยดีฟอลท์ของระบบ จะพาคุณไปอยู่ที่ C:\Documents and Settings\(ชื่อ user ที่คุณ login )>
5. เมื่อถึงตรงนี้ ให้ระบุตำแหน่งของไฟล์ที่ต้องการจะจัดการ (จะขอสมมุติว่ามันอยู่ที่ " C:\Program files\virus\ " ละกัน อันนี้แค่สมมุติให้ดูนะ) การเข้าถึงไฟล์ทำได้หลายวิธี
5.1 ใช้คำสั่ง cd.. (ซีดีจุดจุด) แล้วเอ็นเตอร์ จะให้ผลเช่นเดียวกับการกดปุ่มอัพโฟลเดอร์
5.2 ใช้คำสั่ง cd C:\"Program files"\virus\  (ถ้าชื่อโฟลเดอร์มีช่องว่าง ต้องล้อมหน้าหลังด้วยเครื่องหมายคำพูด) เอ็นเตอร์ อันนี้คือระบุปลายทางโดยตรง
5.3 พิมคำสั่ง cd (ซีดีเว้นวรรค) จากนั้นใช้เมาส์ลากโฟลเดอร์ที่เป็นไฟล์นั้นไว้เข้ามาในหน้าต่างคอมมานด์ไลน์ มันจะระบุที่อยู่ให้อัตโนมัติ
6. หลังระบุตำแหน่งได้แล้ว ให้ใช้คำสั่ง ตามข้อย่อย (หมายเหตุ C:\Program files\virus> ที่จะเห็นนำหน้าบรรทัดไม่ใช่คำสั่ง แต่เป็นที่อยู่ปัจจุบันของคุณ)
---------------------------------------------------------------------------------------------
C:\Program files\virus>attrib autorun.inf  <=====นี่คือ คำสั่งเรียกดูและจัดการ attribute ของไฟล์ เมื่อกดเอ็นเตอร์ จะปรากฏบรรทัดถัดมา
A S H R            C:\Program files\virus\attrib autorun.inf    <==== A S H R คือ attribute ของไฟล์ ด้านหลังคือตำแหน่ง (อย่าลืมว่านี่คือตำแหน่งสมมุติ)
C:\Program files\virus>attrib -A -S -H -R autorun.inf <=== -ASHR ไม่ต้องใส่หมดก็ได้ ใส่แค่เท่าที่เห็นในบรรทัดก่้อนหน้าก็พอ แต่ที่แน่ๆ ต้องมี S แน่นอน
C:\Program files\virus>      <======== หลังจากเอ็นตอร์คำสั่งก่อนหน้าแล้ว จะเป็นแบบนี้ คือไม่มีอะไรเกิดขึ้นให้เห็น กลับมารอรับคำสั่งต่อไป
C:\Program files\virus>attrib autorun.inf  <===== ใช้คำสั่งนี้อีกที แล้วคราวนี้ควรจะเห็นว่าบรรทัดถัดไปไม่มี attribute แล้ว
                       C:\Program files\virus\attrib autorun.inf   <== เมื่อไม่มี attribute แล้ว ด้านหน้าที่อยู่ไฟล์ควรจะว่างเปล่า จากนั้นใช้คำสั่งถัดไป
C:\Program files\virus>del autorun.inf  <===== ลบมันออกไปซะด้วยคำสั่งนี้ แค่นี้ก็เรียบร้อย
---------------------------------------------------------------------
ควรจะทำตามนี้เมื่อแน่ใจแล้วว่ามันคือไวรัส
แต่ถ้าไม่รู้จะตรวจสอบยังไง ให้คลิกขวาที่ไฟล์ autorun.inf นั้น แล้วเลือก open with... แล้วเลือก notepad หรือ textEditer ที่คุณมี
มีอีกวิธีคือคลิกขวาแล้วเลือก Edit ได้เลย
จากนั้นไฟล์จะถูกเปิดขึ้นมาในรูปแบบของข้อความ ให้คุณ COPY ข้อความที่ปรากฏทั้งหมด มาโพสไว้ที่ต่อท้ายคำถาม
แล้วจะช่วยดูให้อีกทีว่ามันสั่งทำอะไร มีสิทธิ์ที่จะเป็นไวรัสหรือไม่

...................................
EDIT : แก้ไขเพิ่มเติม ลืมบอกไปว่า Attribute ต่างๆหมายความว่าอย่างไร และมีผลอย่างไรบ้าง
A = Archive File (ความหมาย= ไฟล์สำคัญ ส่วนใหญ่ก็คือไฟล์ที่ถูกรวมเอาข้อมูลหลายๆอย่างไว้ข้างใน เช่น .DLL .RAR .ZIP .PAK ฯลฯ )
S = System File (ความหมาย= ไฟล์ของระบบ มีไว้เรียกใช้โดยระบบ(system) ไม่สามารถลบ,แก้ไข,เคลื่อนย้าย หรือกระทำการใดๆกับมันได้ทั้งสิ้น)
H = Hidden File (ความหมาย= ซ่อนตัว จะมองไม่เห็นตามปกติ ยกเว้นเราจะสั่งใน Folder Options ให้มัน Show Hidden Files and Folders)
R = Read-Only File (ความหมาย= เรียกหรือเปิดดูหรือเรียกใช้งานได้เท่านั้น แก้ไขข้อมูลไม่ได้)

การใช้คำสั่ง attrib ใน command line interface เฉยๆ คือการเรียกขอดูค่า attribute ของไฟล์ที่ระบุ
การสั่งให้เพิ่ม หรือลบ attribute ทำได้ด้วยการเติมเครื่องหมาย + และ - เข้าไปข้างหลังคำสั่ง attrib แต่ต้องอยู่หน้าชื่อไฟล์
ตัวอย่าง C:\>attrib -A +H +S -R C:\windows\explorer.exe
จากตัวอย่างคือการ ลบ attribute Archive กับ Read-Only ออกไป และเพิ่ม System กับ Hidden เข้าไป ให้ไฟล์ explorer.exe

ระหว่างคำสั่ง ต้องเว็นวรรค 1 ครั้งเสมอ
ในชื่อไฟล์หรือโฟลเดอร์ หากมีช่องว่าง ให้ล้อมกรอบด้วย "sample ตัวอย่าง ไฟล์ ที่ชื่อ มี เว้น วรรค" เครื่องหมายคำพูดแบบนี้
ถ้าไม่ล้อมด้วยเครื่องหมายคำพูด มันจะเข้าใจว่าช่องว่าง คือการแยกคั่นคำสั่ง เมื่อเข้าใจเป็นคำสั่ง มันจะงง แล้วฟ้องว่า เออเร่อ ทำให้ไม่ได้
27/10/52 โพสต์โดย กูรูก็กูรู้ไง
4 จาก 9
เป็นไวรัสครับ
หาโปรแกรมป้องกันไวรัสดีๆ สักตัวมาสแกนดูน่ะครับ
ถ้าไม่ว่าผมขอแนะนำ avast ครับ ทั้งฟรีทั้งดีครับ ลองดูไม่เป็นไร
28/3/53 โพสต์โดย ก๋วยจั๊บ
5 จาก 9
เป็นไวรัสครับ
AVIRA กับ Avast เข้า Safe Mode ลบที่ DOS ก็ไม่หายครับ

ลองใช้ NOD32 ของแท้ ตัว Trial ใช้ได้ 30วัน
ไม่แนะนำตัวเต็ม แต่แครก
15/8/53 โพสต์โดย Miles
6 จาก 9
เจอเหมือนกัน เซ็งหลายๆ คน ก็เข้ามาถาม มีอยากเดียวที่อยากได้คำตอบ คือ "แอนตี้ตัวไหนใช้ได้จริง!?"

อย่างคอมเครื่องนี้เอา แอนตี้มาใส่หลายตัวก็กำจัดไม่ได้เสียที เจ้าของเครื่องยังบ่น เพราะเจอมาหลายที่ว่า "ขนาด nod32 ยังเอาไม่อยู่เลย แก้ทุกทางแล้วเนี่ย...."

ตอนนี้เลยยังปล่อยมันไว้อยู่

ไม่รู้ไวรัสใครหวังร้ายอะไร
หาตัวไฟล์จริงไม่เจอ คิดว่าคงอยู่ในเน็ตนั่นล่ะ แต่เอาลูกๆมาปล่อยให้เราดูอยู่ในบ้าน ชนิดว่ามันคิดจะทำไร
ตอนนี้จะหาแอนตี้ไหนมาใช้ก็ป้องกันไม่ได้แล้ว

ถ้าใครสามารถหาแอนตี้หรือยาแก้ดีๆ มาได้ช่วยบอกทีครับ

ปล. แพร่ดีแบบนี้ ป้องกันยากจริงๆนะครับ เพราะแค่กดโดน หรือแค่เสียบต่อเข้าก็โดนทันที
17/2/54 โพสต์โดย ยังไม่มีชื่อเล่น
7 จาก 9
ลองดูตามนี้อาจจะช่วยได้คับ
26/4/54 โพสต์โดย wisdom
8 จาก 9
ตาม link ล่างนี้เลยคับ แก้ไขได้แน่นอน
28/4/54 โพสต์โดย ยังไม่มีชื่อเล่น
9 จาก 9
Folder Autorun.inf ไอเดียดีๆ ที่ขอปรบมือให้ครับ

ที่ Office ผมได้เอา ตัว Scan Virus ของพี่น้องอุลตร้า มาลง (อยากบอกว่า มันชอบเพราะตอนที่เวลามัน Scan จะมีรูปอุลตร้าแมน มายิงแสง ติ๊วๆๆๆๆ ไม่ได้ชอบความสามารถแต่ประการใด)

แล้วก็มีติดใจอยู่อย่างหนึ่งคือ เจ้าโปรแกรมตัวนี้ จะมีการสร้าง Folder ชื่อ Autorun.inf ไว้ใน Root ของแต่ละ Drive แล้วเขียนอธิบายว่า ห้ามลบ เพื่อป้องกันอะไรซักอย่างนี่ละ

ประเด็นอยู่ที่ว่า มันเป็นเรื่องง่ายๆ แต่ใช้ได้ดีเหลือเชื่อเลย เพราะว่าใน File แต่ละ File จะมีตัวขยาย หรือถ้าคนเรียนคอมฯ แบบโบราณหน่อยอย่างผม เรียกมันว่านามสกุล เช่น นามสกุล .EXE นามสกุล .DOC

และ หากเรามีการสร้าง Folder ที่ใส่จุด แล้วตามด้วยอักษรแบบนี้ Windows จะแยกไม่ออกว่า ที่มีอยู่นี้ มันเป็น File หรือ Folder !!!

คำว่าแยกไม่ออกนี้ หมายความว่า หากมีการสร้าง File ที่มีชื่อเดียวกับ Folder ที่มี .xxx นี้แล้ว Windows จะบอกว่า อ๊ะๆ คุณกำลังสร้างไฟล์ที่มีชื่อซ้ำอยู่แล้ว กรุณาเปลี่ยนชื่อใหม่ ทั้งๆ ที่สร้างไว้นั้นเป็น Folder

แล้วเขาก็เลยเอามาใช้กับการป้องกัน Virus ที่ทำงานผ่าน Autorun.inf ซึ่งมักจะติดใน Flash Drive ต่างๆ ซะงั้น แล้วก็เขียน desktop.ini เพื่อให้แสดง Folder เป็นรูปอุลตร้าแมน

การที่สร้าง Folder Autorun.inf ขึ้นมา ทำให้ไวรัสที่ทำงานกับ Flash Drive แบบที่มีการสร้าง Autorun.inf เพื่อให้เวลาที่เอา Flash Drive ไปเสียบเครื่องอื่น แล้วติด Virus นั้น ไม่สามารถสร้างไฟล์ Autorun.inf ขึ้นมาได้ นอกจากนั้น ใช้คำสั่งลบไฟล์เก่าก็ไม่ได้ เพราะคำสั่งที่ใช้ในการลบ File กับ Folder นั้น จะต่างกัน

สรุปคือ หากจะเขียนไวรัส ให้สามารถติด Flash Drive ที่สร้าง Folder Autorun.inf ต้องมีคำสั่งลบ Folder autorun.inf และ File autorun.inf ทั้งสองคำสั่ง จึงจะสามารถติดได้

ดังนั้น เทคนิคที่น่าสนใจสำหรับคนที่ใช้ Flash Drive หลายๆ ที่ ก็คือ สร้าง Folder ชื่อ Autorun.inf ขึ้นมา 1 Folder ครับ แค่นี้ Flash Drive ของคุณ ก็ปลอดภัย ขึ้นมาอีกระดับแล้ว เย้…..
11/2/55 โพสต์โดย SiamwaRe
นอกจากนี้คุณอาจสนใจ
ตั้งชื่อ Folder ว่า autorun.inf บน Flash Drive ไม่ได้
ใครเคยเข้าsafe modeแล้วเครื่องไม่ยอมบูตบ้าง
เปิดไดท์ c ไม่ได้
flash drive มี autorun.inf
ขอความกรุณากูรู ช่วยแนะนำโปรแกรม กำจัด virus autorun.inf หน่อยครับ
เข้าสู่ระบบ
ดู กูรู ใน: โทรศัพท์มือถือ | คลาสสิก
©2014 Google - นโยบายส่วนบุคคล - ผู้ช่วยกูรู