สวัสดีครับ ผมตั้งหัวข้อนี้ขึ้นมา ชื่อว่า "Autorun.inf ไฟล์ ธรรมดาหรือระเบิดเวลากันแน่" เพื่อจะบอกเพื่อนๆพี่ๆน้องๆนะครับ ให้รู้จักกับเจ้าไฟล์นี้และการป้องกันครับ โดยเฉพาะ Flash Drive ครับ
ผม สังเกตุดูตั้งแต่กลางปีแล้วครับจนป่านนี้แล้วจะสิ้นปีแล้วครับก็ยังมีผู้ที่ ตกเป็นเหยื่อของไวรัสวายร้ายที่อาศัย Flash Drive ในการแพร่กระจายอยู่เรื่อยๆครับ คราวนี้จะป้องกันอย่างไรดี...
เปิดตัวด้วยรูปข้างล่างก็แล้วกันนะครับ
ว ิธีป้องกันเบื้องต้นและได้ผลในการตัดตอนเจ้าไฟล์ Autorun.Inf ที่ถูกสร้างโดยไวรัสไม่ให้มาฝังใน Flash Drive ของเรา สามารถทำได้ดังนี้ครับ
1. ให้เราเข้าไปใน Flash Drive เลยนะครับจากนั้น ก็ให้คลิกขวาแล้วเลือก New Folder เพื่อสร้าง Folder ใหม่ขึ้นมา
จ ากนั้นให้เปลี่ยนชื่อ Folder ที่สร้างใหม่นี้เป็นชื่อ Autorun.INF เลยครับ จากนั้นเรามาคลิกที่โฟลเดอร์ Autorun.INF แล้วคลิกขวาเลือก Properties แล้วเลือกให้เป็น Read only ที่ Folder นี้เลยครับ คราวนี้เวลาเราเอาFlash Drive ตัวนี้ไปเสียบกับคอมพ์ที่มีไวรัสและมันพยายามจะสร้างไฟล์ Autorun.inf ใน Flash Drive เรามันจะทำไม่ได้ครับ เพราะเรามี Folder ชื่อ Autorun.INF กันไว้ก่อนแล้ว Window จะไม่ยอมให้ใช้ชื่อซ้ำกันนะครับ
เพียงแค่นี้ก็กัน ไฟล์ Autorun.inf ที่จะเรียกไวรัสมาอยู่ มาอยู่ ในFlash Drive เราได้แล้วครับ อาจจะมีไฟล์ exe ของไวรัสติดมาด้วยแต่มันจะไม่ทำงานแบบ Autorun แล้วครับ
เราก็เข้าไปลบที้งง่ายๆแล้วครับ
2. คราวนี้มาถึงการปิด Autoplay หรือ Auturun ในคอมพิวเตอร์เราแล้วครับ ผมได้ทำเป็นโปรแกรมไว้ให้แล้วครับ ไปเอาได้ที่นี่ครับ http://www.4shared.com/file/77673563/21cc11d6/Program-Close-or-Open-Autorun.html?dirPwdVerified=e29a5cfa
ผมทำจาก แบทช์ไฟล์แล้วแปลงเป็น exe อีกทีครับ
วิธีใช้ โปรแกรมนี้ เอาไว้ปิด Autorun
ให้เราดับเบิ้ลคลิกที่โปรแกรม จะมีหน้าต่างขึ้นมา ให้เราเลือก 1 เพื่อปิด Function Autorun ทุกไดรว์
ห รือ ให้เลือก 2 ในกรณีที่เราต้องการจะเปิด ให้ Autorun ทำงาน จะมีคำเตือนบอกให้ ระวัง Virus จาก Flash drive นะครับ เมื่อเราเลือกแล้วให้กด Enter ครับ โปรแกรมก็จะทำการแก้ไขโดยปิด หรือเปิด Function Autorun ด้วยการแก้ไขค่า register ครับ
ถ้าเราไม่เลือก 1 หรือ 2 ก็ให้เลือก Q เพื่อออกจากโปรแกรมครับ
ก็ลองเอาไปใช้กันดูครับ
ก ารปิด Autorun นี้มีผลดียังไง ก็คือถ้าหากไวรัสมันสร้างไฟล์ Autorun.inf มาใน Flash Drive พร้อมกับไฟล์ไวรัสละก็ ทันทีที่คุณเสียบ Flash Drive และหน้าต่าง AutoPlay (Autorun) ทำงานคุณก็โดนไวรัสแล้วครับ เพราะฉะนั้นจงปิด Autorun ซะนะครับเพื่อความปลอดภัยครับ
อันนี้เป็นคำสั่งหรือ code ของโปรแกรมนี้ครับ
@ECHO OFF
title คำสั่งปิด Autorun All Drive จัดทำโดย Hunter Virus
goto confirm
:confirm
echo Please Choose you choise (If you need to Exit please type q ) Select 1 for Disable Autorun Or select 2 for Open function Autorun (1/2):
set/p "cho=>"
if %cho%==1 goto lock
if %cho%==2 goto unlock
if %cho%==q goto END
if %cho%==Q goto END
echo Invalid choice.
goto confirm
:lock
Reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NodriveTypeAurorun /t Reg_Dword /d 0x000000ff /f
echo The Program Take to disable Autorun all drive complete....
pause
goto END
:unlock
Reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer" /v NodriveTypeAurorun /t Reg_Dword /d 0x00000091 /f
echo The Function Autorun Turn on again (Becareful ! please scan Virus before insert flash drive)
pause
goto END
:END
ต่อนะครับ
3. คราวนี้มาว่าถึงการเปิดดูข้อมูลใน Flash drive
ว ิธีเปิดที่ถูกต้อง ห้ามเปิดทาง My Computer เด็ดขาดนะครับ ให้เรามาที่ Menu Start แล้วคลิกขวา เลือก Explorer แล้วมาที่ Flash Drive แล้วเลือก Explorer เท่านั้นนะครับอย่าเลือก Open นะครับเดี๋ยวโดนไวรัสเล่นงานอีก
4. ให้หาตัวป้องกันเฉพาะทางเช่น CPE17AntiAutorun หรือใช้ AHDV มาป้องกันซะนะครับ
5. มีคำสั่งระงับ Autorun เบื้องต้นด้วยนะครับ คือเมื่อเราเสียบ Flash Drive เข้าไปให้กดปุ่ม Shift ที่ Key Board ค้างไว้ก่อนนะครับ รอจนไม่มีหน้าต่างอะไรเด้งขึ้นมาแล้วค่อยปล่อย Key Board ครับ
6. ถ้าเป็นไปได้ให้สร้าง อีก User ขึ้นมาใน Com และกำหนดให้เป็น Limit User ครับ ก่อนเสียบ Flash Drive จะช่วยลดความเสียหายจากไวรัสได้เยอะครับ
เดี๋ยวมาต่อให้วันหลังนะครับ ขอตัวไปนอนก่อนครับ
โชคดีทุกคนครับ
http://www.pantip.com/tech/software/topic/SV2694354/SV2694354.html
วิธีป้องกัน
1. อย่าดับเบิ้ลคลิ๊กไดร์ฟ Autorun ครับ...ซึ่งมันสามารถทำงานในคำสังนี้ได้ผ่าน Shellexecute=ไวรัส.exe
2. ใน Sevices Pack 2 ทุกเครื่อง คำสั่ง Action=ไวรัสสามารถเล่นงานพวกคุณได้อย่างไม่มีทางป้องกันครับ...ตายสถานเดีย ว...ถ้าไม่ปิด Autorun.inf หรือ ลบมันทิ้ง การ์ดใน CPE17 หรือ AHDV หรือ CatEye ไม่มีทางป้องกันครับ...นอกเสียจายปิดฟังก์ชั่น Gpedit.msc Administrator....System...Autoplay...Disable All Drives ครับ...(นับเป็นข้อผิดพลาดของโปรแกรมของผมอย่างขนานใหญ่จึงต้องลบบล็อกทิ้งท ั้งหมดในองค์ความรู้ที่เคยสะสมมาและไม่ให้ผุ้ใช้งานดาวน์โหลดคำสั่ง CatEye ไป โดยไม่สามารถป้องกันไวรัสได้)
3. Shell/verb= ก็สามารถเจาะทะลุกาด...ของ CatEye และโปรแกรมอื่นๆ ได้เช่นกัน...เพราะมันจะปลอมเป็นเมนูของ Autorun Menu ได้...ทั้งคลิ๊กขวาที่ไดร์ฟ และ Pop Up
4. สำคัญมากครับ...ในโฟลเดอร์ Reclycer ไวรัสแบบเซียนๆ จะอาศัยช่องทางนี้เก็บแฟ้ม ไวรัส ได้...ซึ่งมันจะซ่อนในแฟลชไดร์ฟของพวกคุณ และ...คำสั่งบางคำสั่งอย่างเช่น info.exe หรือ การอาศัยคลาสออปเจ็ค...เพื่อเล่นงานพวกคุณได้...โดยผมเองยังไม่เคยรู้เลยว่า ...แม้แฟ้ม AUTORUN.INF ถูกลบจาก Root Folder ไปแล้ว.
---------------
อันนี้เป็นความรู้จากเว็บ h-t-t-p://thaiwinadmin.blogspot.com/2007/07/protect-computer-from-flash-drives.html
ไม่มีความคิดเห็น:
แสดงความคิดเห็น