กำจัด ออโตรัน autorun.inf อาจเป็นที่มาของ ไวรัส virus spyware หรือ โทรจัน มันเป็นอะไรที่น่ารำคาญมากๆ สำหรับเวิร์มตระกูลนี้ ปัญหามันไม่ได้อยู่ที่ไฟล์ออโตรันคือไวรัส แต่อยู่ที่ไวรัสตัวนั้นๆสร้างไฟล์ออโตรัน (แล้วมันก็หลายตัวเสียเหลือเกิน) ขยันออกกันหลายเวอร์ชั่น หลายอดิตชั่นซะจริงๆ
ล่าสุดที่เจอ คือ ckvo (ในสตาร์ทอัพ จะมีเซอร์วิสนี้) ไวรัสต้นเหตุ nq0cq.cmd หรือ sq.com อาจจะมีชื่ออื่น แต่ก็ราวๆนี้ ความซวยมันอยู่ที่ kaspersky bitdefender nod32 agv เอามันไม่อยู่สักตัว แล้วยังตระกูล vbs อีก
ลองมาประมวลวิธีแก้กันอย่างรวบรัด ไม่กล่าวถึงการแก้รีจีสตรีให้ตาลายเสียเส้น1. สร้างไฟล์ autorun.inf จาก notepad เก็บไว้ในแฟลชไดรว์ทั้งหลาย แล้วซ่อนไฟล์นี้เสีย ป้องกันได้เฉพาะตัวที่จะสร้างไฟล์ออโตรัน แต่บางตัวมันไม่สร้างไฟล์นี้ แต่สร้างไฟล์อื่น วิธีนี้ก็ช่วยอะไรได้ไม่มาก
รวมถึงการหาโปรแกรมประเภทแอนติออโตรันมาประจำการในเครื่อง ซึ่งจำเป็นมากสำหรับเครื่องคอมที่จะต้องมีการใช้แฟลชไดรว์บ่อยๆและหลากหลาย ที่มี เช่นเครื่องส่วนกลางในออฟฟิศ เครื่องตามร้านถ่ายรูป หากไม่ป้องกันโอกาสติดแทบจะเต็มร้อย เพราะเราไม่รู้ว่าแฟลชไดรว์พวกนั้นไปมั่วที่ไหนมาบ้าง เครดิต http://cpe17.com ดาวน์โหลด
http://cpe17.com/yabb/Attachment/cpe17antiautorun1330.exe ได้ไฟล์มาแล้ว ให้ก็อบปี้ไปวางไว้ที่ C:\Documents and Settings\........ยูสเซอร์......\Start Menu\Programs\Startup ไฟล์จะทำงานทุกครั้งที่เราเปิดเครื่อง
2. กรณีที่ติดมาแล้ว มันยังไม่สร้างความเสียหายมากนัก เครื่องเราก็แค่ติดและอาจเป็นตัวเผยแพร่เท่านั้น นั่นคือมันยังไม่ได้เข้าไปใช้งานเซอร์วิส wscript เครื่องยังสามารถเปิดดูไฟล์ซ่อนได้ เมื่อเจอออโตรันก็ลบมันซะพร้อมทั้งไฟล์ไวรัสด้วย (shift + delete) ความเสียหายที่อาจจะยังคงค้างไว้ก็คือ ไดรว์อาจจะยังดับเบิลคลิกไม่ได้
3. หากไม่สามารถเปิดดูการซ่อนไฟล์ได้ ให้ใช้ NOD32 Registry Recovery ดาวน์โหลด http://www.nod32th.com/component/option,com_docman/task,doc_details/gid,18/Itemid,290/lang,en/ รันโปรแกรมเพื่อทำการฟื้นฟูรีจีสตรี แล้วก็ลองเปิดการซ่อนการ หากเจอก็ลบมันซะ หากยังไม่เจอ ก็ต้องมาว่ากันต่อ
4. เครื่องมือที่ใช้กำจัดและแก้ไขอาการดับเบิลคลิกไม่ได้ ตามข้อ 1-2-3 มีให้ดาวน์โหลดมาใช้มากมาย แต่ที่จะแนะนำเอาไว้คือ NOD32 Registry Recovery ตามข้อ 3 Anti_Hacked By 1BYTE.exe เวอร์ชั่น 2
5. หากวิธีการตามข้อ 4 ไม่สามารถแก้ปัญหาได้ ซึ่งนั่นอาจจะไม่ใช่แค่ไวรัสตัวเดียวที่มันนอนอยู่ในเครื่องเรา อาการและความเสียหายอาจจะหลากหลายมากขึ้น เช่นปิดการทำงานรีจีสตรีบางตัว ซีพียูรัน 100 เปอเซนต์ แนะนำให้ใช้ตัวนี้ ComboFix ซึ่งสามาใช้ได้กับหนอนตระกูล startdrv รวมถึง ออโตรันทั้งหลายแหล่ ที่มา bleepingcomputer.com ดาวน์โหลด
http://download.bleepingcomputer.com/sUBs/ComboFix.exe เข้าเซฟโหมดแล้วรันไฟล์ที่ได้มา เครื่องจะรีสตาร์ทเข้าโหมดปกติ จากนั้นก็ไล่สำรวจหาหนอนในแต่ละไดรว์
จากนั้นก็อย่าลืมใช้ cpe17 ตามข้อ 1 แค่นี้ก็น่าจะเพียงพอต่อการกำจัดและป้องกันหนอนกะหลั่วๆ พวกนี้ได้
ที่มา
เซียวเหล่งนึ่ง แห่งสำนักสุสานโบราณ
