21 November 2011

การแก้ปัญหาไวรัสซ่อนโฟล์เดอ ในFlash Drive

7                การแก้ปัญหาไวรัสซ่อนโฟล์เดอ ใน Flash Drive
                 ทำงานแล้วเอา Flash Drive ไป จุ๊บเครื่องพี่ๆที่ทำงาน เล๊ยได้สัตว์เลี้ยง(ไวรัส)มาประเภทหนึ่ง ที่ทำให้งานใน Flash Drive ที่เป็นโฟล์เดอร์หายไปทั้งหมด แต่มีแต่งานที่สำคัญก็เลยไม่อยากที่จะ ฟอร์แมท Flash Drive เลย และเจอปัญหานี้ด้วยตัวเอง เลยต้องหาตัวช่วยจาก Google เหมือนเดิม พอดี มีเว็ป ที่ทำเนื้อหาไว้และดีมากๆ จึงขอนำมาและถ่ายทอด โดยอ้างอิงลิงค์ต้นฉบับไว้ ขอขอบคุณเจ้าของความรู้นั้น มาล่วงหน้านะค่ะ
งั้นเราไปดูกันเลยหลายคนคงเคยเจอกับปัญหาแบบนี้ ที่อยู่ดีๆ folder ใน Flash Drive หายไปหมด!!แต่ไฟล์อื่นๆดันอยู่ครบ หรือ ทุกอย่างปกติ แต่ไอ้เจ้า folder ที่ใช้เก็บข้อมูลต่างๆ ดันหายไปหมดเลย!! แล้วก็จะมีคำถามตามมาว่า “ทำไงดีเนี้ย งานอยู่ในนั้นหมดเลยตาย…ล่ะทีนี้” ถ้าท่านที่เจอปัญหาแบบนี้นะค่ะ ให้ทำใจ…… ใจเย็นๆนะค่ะ ข้อมูลยังอยู่ค่ะ แค่มีไวรัสบางตัวเอามันไปซ่อนไว้ค่ะ และเราจะพาเอามากลับมา เริ่มแรกมารู้จักก่อนว่ามันคืออะไรและติดมาได้ยังไงนะค่ะ

                  อาการของมัน ไวรัสตัวนี้ติดง่ายๆเลยค่ะ เพียงแค่เราเอา Flash Drive ไปเสียเครื่องที่ติดไวรัสอยู่แล้ว และเมื่อท่านเปิด Flash Drive ก็จะติดทันที ค่ะ
วิธีแก้เบื้องต้นก่อนนะค่ะ สำหรับ flash drive ที่โดนมาจากที่อื่นคือ folder ถูกซ่อนไว้หาไม่เจอ สามารถเอากลับมาไม่ได้นะค่ะ แต่คอมพิวเตอร์ไม่ได้ติดไวรัสตัวนี้ไปด้วย
1. หลังจากเสียบ flashdrive แล้วไปที่ Start  แล้วพิมพ์ว่า cmd ที่ Search programs and files ดังรูปที่ 1 แล้วกด Enter หรือคลิ้กตามหมายเลขที่ 3 จะได้หน้าต่างสีดำๆ ขึ้นมาเรียกว่า command prompt ดังในรูปที่ 2    (เป็นวิธีการทำของ Windows 7)
6
รูปที่ 1
4
รูปที่ 2
001
รูปที่ 3
2. หลังจากนั้นไปสำรวจว่า Flash drive เราอยู่ drive
ไหน ของเราอยู่ใน Drive G นะค่ะ ได้แล้วให้พิมพ์ drive นั้น ลงไปเลยเช่น D: E: F: แล้วแต่Flash drive ของแต่ละคนนะค่ะ พอพิมพ์ drive ลงไป จะขึ้นแบบนี้ค่ะ F:\>

01
02
แล้วให้พิมพ์คำสั่งตามนี้ค่ะ dir แล้ว enter จะได้ผลตามรูปด้านบนนะค่ะ คือคำสั่ง dir ย่อมาจาก
directory หมายถึง แสดง file และ folder อยู่อยู่ใน drive G ส่วนรูปล่าง คำสั่ง dir /ah
ก็คล้่ายๆกันแต่ต่างกันตรงมี /ah เพิ่มขึ้นมาโดยหมายถึง ให้แสดงเฉพาะ file และ folder ที่ถูก
ซ่อนอยู่ (hidden) ซึ่งทีนี้เราก็จะเห็นแล้วว่า folder เก็บงานเราไม่ได้หายไำปไหน ยังอยู่ครบเพียง
แต่ถูกซ่อนไว้ และ ทำให้สถานะเป็น system file ต่อไปเป็นการทำให้กลับมา

1
โดยพิมพ์ต่อใน command prompt เลย ให้พิมพ์ว่า attrib -s -h -r /s /d ดังในรูป ขออธิบาย
3
ความหมายของคำสั่งก่อนนค่ะ attrib นั้นมาจากคำว่า Attribute แปลว่าคุณลักษณะ เป็นคำสั่งจัด
การกับลักษณะหรือประเภทไฟล์ต่อมา -s -h -r เป็นการระบุประเภทของไฟล์ นั้นๆ โดย R(Read-Only)
H(Hidden File) S(System File) ส่วน /s /d หมายถึงทุก file และ ทุกๆ folder รวมถึง
sub folder คือ folder ย่อยๆนั้นเอง พอทราบความหมายแล้วมาดูผลการทำงานกัน พิมพ์
attrib -s -h -r /s /d แล้ว Enter ได้เลยค่ะหลังจาก enter จะมีการทำงานแว็บหนึ่ง มา
ดูผลการทำงานกันโดยใช้คำสั่งเดิม คือ dir /ah ผลที่ได้คือไม่มี file หรือ folder ที่ถูก ซ่อนไว้
เลยดังในภาพ

2
คราวนี้ไปดูใน Flash drive กันว่าเป็นยังไงบ้าง ผลที่ได้ึืคือได้ folder ต่างๆกลับมา
รวมทั้งเจอ ไฟล์เจ้าปัญหา คือไฟล์ไวรัส ดังในรูป

5
ต่อไปก็ลบไฟล์ที่เป็น shortcut ไฟล์ไวรัส รวมถึง autorun.inf ทิ้่งให้หมด แค่นี้ก็หมดปัญหาค่ะ
สรุปง่ายๆ สำหรับ flash drive ที่เกิดปัญหา Folder ถูกซ่อนแล้วสร้าง shortcut ปลอมขึ้นมา ดังนี้
1. เสียบ flash drive แล้วดูว่าอยู่ drive ไหน
2. ไปที่ start->run พิมพ์ cmd
3. พิมพ์คำสั่งใน cmd เป็นชื่อ drive ของ flash drive เราเช่น E: หรือ F: แล้ว enter
ทั้งนี้ขึ้นอยู่กับ drive ของเรา

4. พิมพ์ attrib -s -h -r /s /d แล้ว กด enter
5. ไปลบไฟล์ shortcut ไฟล์ ไวรัสที่เป็น exe ที่เราไม่รู้จัก รวมทั้ง autorun.inf ก็เรียบร้อยค่ะ

4 comments:

  1. ลอง เปิด notepad พิมพ์ attrib -s -h -r /s /d แล้ว Save เป็น .cmd ดูน๊ะจ๊ะ เอาไปวางไว้ใน FlashDrive เลย สามารถใช้กับ HDD External ก็ได้แต่ห้ามรันใน Drive C มันจะเจ้งเอา..By P sand

    ReplyDelete
  2. ขอบคุณพี่แซน ที่เพิ่มเติมให้นะค่ะ เรียนคอมมา ไม่เคยจะรู้เลย

    ReplyDelete
  3. ส่วนใหญ่ไวรัสมักจะมาจาก Flash drive
    ตัว Panda USB Vaccine เองก็สามารถป้องกันไวรัสจาก USB Flash drive ได้
    มันจะป้องกันไวรัสจาก flash drive โดยการฉีดวัคซีนให้ ทำให้เวลาเราเอา flash drive เราไปใช้ที่เครื่องอื่นมันก็จะไม่รันอัตโนมัติ
    แถมมาพร้อมกับ Panda Internet Security ซึ่งไม่มีหน้าจอรบกวนใดๆเหมือน CPE
    โหลดฟรีที่ http://www.pandasecurity-thailand.com

    ReplyDelete