#####
สวัสดีครับ ผมตั้งหัวข้อนี้ขึ้นมา ชื่อว่า "Autorun.inf ไฟล์ ธรรมดาหรือระเบิดเวลากันแน่" เพื่อจะบอกเพื่อนๆพี่ๆน้องๆนะครับ ให้รู้จักกับเจ้าไฟล์นี้และการป้องกันครับ โดยเฉพาะ Flash Drive ครับ
ผม สังเกตุดูตั้งแต่กลางปีแล้วครับจนป่านนี้แล้วจะสิ้นปีแล้วครับก็ยังมีผู้ที่ ตกเป็นเหยื่อของไวรัสวายร้ายที่อาศัย Flash Drive ในการแพร่กระจายอยู่เรื่อยๆครับ คราวนี้จะป้องกันอย่างไรดี...
เปิดตัวด้วยรูปข้างล่างก็แล้วกันนะครับ
ว ิธีป้องกันเบื้องต้นและได้ผลในการตัดตอนเจ้าไฟล์ Autorun.Inf ที่ถูกสร้างโดยไวรัสไม่ให้มาฝังใน Flash Drive ของเรา สามารถทำได้ดังนี้ครับ
1. ให้เราเข้าไปใน Flash Drive เลยนะครับจากนั้น ก็ให้คลิกขวาแล้วเลือก New Folder เพื่อสร้าง Folder ใหม่ขึ้นมา
จ ากนั้นให้เปลี่ยนชื่อ Folder ที่สร้างใหม่นี้เป็นชื่อ Autorun.INF เลยครับ จากนั้นเรามาคลิกที่โฟลเดอร์ Autorun.INF แล้วคลิกขวาเลือก Properties แล้วเลือกให้เป็น Read only ที่ Folder นี้เลยครับ คราวนี้เวลาเราเอาFlash Drive ตัวนี้ไปเสียบกับคอมพ์ที่มีไวรัสและมันพยายามจะสร้างไฟล์ Autorun.inf ใน Flash Drive เรามันจะทำไม่ได้ครับ เพราะเรามี Folder ชื่อ Autorun.INF กันไว้ก่อนแล้ว Window จะไม่ยอมให้ใช้ชื่อซ้ำกันนะครับ
เพียงแค่นี้ก็กัน ไฟล์ Autorun.inf ที่จะเรียกไวรัสมาอยู่ มาอยู่ ในFlash Drive เราได้แล้วครับ อาจจะมีไฟล์ exe ของไวรัสติดมาด้วยแต่มันจะไม่ทำงานแบบ Autorun แล้วครับ
เราก็เข้าไปลบที้งง่ายๆแล้วครับ
2. คราวนี้มาถึงการปิด Autoplay หรือ Auturun ในคอมพิวเตอร์เราแล้วครับ ผมได้ทำเป็นโปรแกรมไว้ให้แล้วครับ ไปเอาได้ที่นี่ครับ http://www.4shared.com/file/77673563/21cc11d6/Program-Close-or-Open-Autorun.html?dirPwdVerified=e29a5cfa
ผมทำจาก แบทช์ไฟล์แล้วแปลงเป็น exe อีกทีครับ
วิธีใช้ โปรแกรมนี้ เอาไว้ปิด Autorun
ให้เราดับเบิ้ลคลิกที่โปรแกรม จะมีหน้าต่างขึ้นมา ให้เราเลือก 1 เพื่อปิด Function Autorun ทุกไดรว์
ห รือ ให้เลือก 2 ในกรณีที่เราต้องการจะเปิด ให้ Autorun ทำงาน จะมีคำเตือนบอกให้ ระวัง Virus จาก Flash drive นะครับ เมื่อเราเลือกแล้วให้กด Enter ครับ โปรแกรมก็จะทำการแก้ไขโดยปิด หรือเปิด Function Autorun ด้วยการแก้ไขค่า register ครับ
ถ้าเราไม่เลือก 1 หรือ 2 ก็ให้เลือก Q เพื่อออกจากโปรแกรมครับ
ก็ลองเอาไปใช้กันดูครับ
ก ารปิด Autorun นี้มีผลดียังไง ก็คือถ้าหากไวรัสมันสร้างไฟล์ Autorun.inf มาใน Flash Drive พร้อมกับไฟล์ไวรัสละก็ ทันทีที่คุณเสียบ Flash Drive และหน้าต่าง AutoPlay (Autorun) ทำงานคุณก็โดนไวรัสแล้วครับ เพราะฉะนั้นจงปิด Autorun ซะนะครับเพื่อความปลอดภัยครับ
อันนี้เป็นคำสั่งหรือ code ของโปรแกรมนี้ครับ
@ECHO OFF
title คำสั่งปิด Autorun All Drive จัดทำโดย Hunter Virus
goto confirm
:confirm
echo Please Choose you choise (If you need to Exit please type q ) Select 1 for Disable Autorun Or select 2 for Open function Autorun (1/2):
set/p "cho=>"
if %cho%==1 goto lock
if %cho%==2 goto unlock
if %cho%==q goto END
if %cho%==Q goto END
echo Invalid choice.
goto confirm
:lock
Reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NodriveTypeAurorun /t Reg_Dword /d 0x000000ff /f
echo The Program Take to disable Autorun all drive complete....
pause
goto END
:unlock
Reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NodriveTypeAurorun /t Reg_Dword /d 0x00000091 /f
echo The Function Autorun Turn on again (Becareful ! please scan Virus before insert flash drive)
pause
goto END
:END
ไม่มีความคิดเห็น:
แสดงความคิดเห็น