ผมให้บริการ Print งาน มีเครื่องคอมพิวเตอร์ให้แก้ไขงาน ประมาณ 10 เครื่อง
ตั้งแต่วินโดวส์ 7-10 มีโปรแกรม Avast antivirus (ทั้งฟรี และเสียเงิน) + CPE17
พบปัญหาดังภาพที่ 1 บ่อยครับ
เวลาพบตัวนี้ โปรแกรมป้องกันทั้งสองจะตรวจพบและดำเนินการให้เรียบร้อยดี
เสร็จแล้วก็ใช้คำสั่ง Attrib ...ฯลฯ เพื่อเรียกไฟล์ที่ถูกซ่อนกลับมาได้
มีความสงบสุขมาหลายปี
เมื่อวันที่ 6 สิงหาคม 2558 ที่ผ่านมานี้ มีเด็กนำแฟลชไดรฟ์มาเสียบเพื่อ Print งาน
ผลออกมาเป็นดังภาพที่ 1 จากประสบการณ์เดิมๆ ก็คือ ใช้คำสั่ง Attrib...เพื่อเรียกไฟล์ที่ถูกซ่อน
แต่คราวนี้ใช้เวลานานมาก รอไม่ไหว จึงคลิกเปิดไอค่อน KT...
ก็เรียกไฟล์ที่ถูกซ่อนออกมาได้เหมือนกัน คิดในใจว่ามันง่ายขึ้นนะ
(โปรแกรมอย่าง Avast และ CPE 17 ตรวจไม่พบปัญหาครับ)
แต่หลังจากนั้น แฟลชไดรฟ์ทุกตัวที่นำมาเสียบ เป็นแบบนี้หมด จึงรู้ว่าโดนเข้าให้แล้ว
แถมนำไปใช้ที่เครื่องอื่นอีก 2-3 เครื่องด้วย ติดทุกเครื่องครับ แต่มีอีกเครื่องที่ไม่ติด
คือ เครื่องที่อัพเป็นวินโดวส์ 10 แล้ว
เครื่องที่ติด เวลาต่ออินเทอร์เน็ต โปรแกรม Avast จะเตือนดังภาพที่ 2 เกือบตลอดเวลา
อาการผิดปรกติอย่างอื่น ยังไม่พบ นอกจากการซ่อนไฟล์ในแฟลชไดรฟ์ที่นำมาเสียบทุกตัว
โชคดีที่ผม Backup วินโดวส์ไว้ทุกเครื่อง ปัญหาคือ วันหนึ่งๆ ผมเสียบแฟลชไดรฟ์ 20-50 ตัว
ต้องระวังกันทุกตัวคงเสียเวลาแย่ ถ้าติดก็ต้อง Restore กันทุกครั้ง จึงลองใช้ Malwarebytes
ที่ในห้องนี้กล่าวถึงกันบ่อยๆ ปรากฏว่าได้ผล โปรแกรมนี้น่ารักมาก พอลงเสร็จ เปิดโปรแกรม
จะอัพเดตให้อัตโนมัติ พออัพเดตเสร็จ สั่งสแกน สแกนเสร็จสั่งจัดการ แล้วรีสตาร์ตเครื่อง
ก็เรียบร้อยดังเดิม
เมื่อพบอาการหลังเสียบแฟลชไดรฟ์ดังภาพที่ 1 อย่าคลิกเลือกไอคอนเดียวที่เห็นเด็ดขาด
เพราะจะติด และเป็นพาหะให้แฟลชไดรฟ์ตัวต่อๆมา เป็นไปด้วย (ยกเว้นในวินโดวส์ 10 อาจจะรอด)
ให้ใช้คำสั่ง
Attrib -a -s -r -h x:\*.* \s \d เมื่อ x= แฟลชไดรฟ์
เพื่อเรียกไฟล์ที่ถูกซ่อนออกมา จะไม่ติดครับ
ท่านใดมีประสบการณ์เพิ่มเติม ช่วยกรุณาชี้แนะด้วยครับ
แชร์ประสบการณ์เกี่ยวกับ Malware
ตั้งแต่วินโดวส์ 7-10 มีโปรแกรม Avast antivirus (ทั้งฟรี และเสียเงิน) + CPE17
พบปัญหาดังภาพที่ 1 บ่อยครับ
เวลาพบตัวนี้ โปรแกรมป้องกันทั้งสองจะตรวจพบและดำเนินการให้เรียบร้อยดี
เสร็จแล้วก็ใช้คำสั่ง Attrib ...ฯลฯ เพื่อเรียกไฟล์ที่ถูกซ่อนกลับมาได้
มีความสงบสุขมาหลายปี
เมื่อวันที่ 6 สิงหาคม 2558 ที่ผ่านมานี้ มีเด็กนำแฟลชไดรฟ์มาเสียบเพื่อ Print งาน
ผลออกมาเป็นดังภาพที่ 1 จากประสบการณ์เดิมๆ ก็คือ ใช้คำสั่ง Attrib...เพื่อเรียกไฟล์ที่ถูกซ่อน
แต่คราวนี้ใช้เวลานานมาก รอไม่ไหว จึงคลิกเปิดไอค่อน KT...
ก็เรียกไฟล์ที่ถูกซ่อนออกมาได้เหมือนกัน คิดในใจว่ามันง่ายขึ้นนะ
(โปรแกรมอย่าง Avast และ CPE 17 ตรวจไม่พบปัญหาครับ)
แต่หลังจากนั้น แฟลชไดรฟ์ทุกตัวที่นำมาเสียบ เป็นแบบนี้หมด จึงรู้ว่าโดนเข้าให้แล้ว
แถมนำไปใช้ที่เครื่องอื่นอีก 2-3 เครื่องด้วย ติดทุกเครื่องครับ แต่มีอีกเครื่องที่ไม่ติด
คือ เครื่องที่อัพเป็นวินโดวส์ 10 แล้ว
เครื่องที่ติด เวลาต่ออินเทอร์เน็ต โปรแกรม Avast จะเตือนดังภาพที่ 2 เกือบตลอดเวลา
อาการผิดปรกติอย่างอื่น ยังไม่พบ นอกจากการซ่อนไฟล์ในแฟลชไดรฟ์ที่นำมาเสียบทุกตัว
โชคดีที่ผม Backup วินโดวส์ไว้ทุกเครื่อง ปัญหาคือ วันหนึ่งๆ ผมเสียบแฟลชไดรฟ์ 20-50 ตัว
ต้องระวังกันทุกตัวคงเสียเวลาแย่ ถ้าติดก็ต้อง Restore กันทุกครั้ง จึงลองใช้ Malwarebytes
ที่ในห้องนี้กล่าวถึงกันบ่อยๆ ปรากฏว่าได้ผล โปรแกรมนี้น่ารักมาก พอลงเสร็จ เปิดโปรแกรม
จะอัพเดตให้อัตโนมัติ พออัพเดตเสร็จ สั่งสแกน สแกนเสร็จสั่งจัดการ แล้วรีสตาร์ตเครื่อง
ก็เรียบร้อยดังเดิม
เมื่อพบอาการหลังเสียบแฟลชไดรฟ์ดังภาพที่ 1 อย่าคลิกเลือกไอคอนเดียวที่เห็นเด็ดขาด
เพราะจะติด และเป็นพาหะให้แฟลชไดรฟ์ตัวต่อๆมา เป็นไปด้วย (ยกเว้นในวินโดวส์ 10 อาจจะรอด)
ให้ใช้คำสั่ง
Attrib -a -s -r -h x:\*.* \s \d เมื่อ x= แฟลชไดรฟ์
เพื่อเรียกไฟล์ที่ถูกซ่อนออกมา จะไม่ติดครับ
ท่านใดมีประสบการณ์เพิ่มเติม ช่วยกรุณาชี้แนะด้วยครับ