ช่วงนี้ผมเจอไวรัส shortcut ซ่อนไฟล์ใน FlashDrive ของเพื่อนๆบ่อยมากซึ่งตัวผมเองไม่เคยเจอไวรัสตัวนี้มาก่อนเลย
อาการที่เป็นคือ เข้าไดร์ฟของแฟลชไดร์ฟได้ ซึ่งเข้าไปแล้วมีไฟล์เป็นรูปไดร์ฟมีสัญลักษณ์ของ drive shortcut อยู่ ลองเปิดดูเปิดไม่ได้มันเด้งเด้งpopupขึ้นมา เป็นภาษาต่างดาว คำที่เห็นชัดๆเลยจะมีตัว &....&&...&...& จะมีตัว& แล้วจุดๆๆ ขึ้นเยอะพอทำให้สนใจจำได้นิดหน่อย ตัวหนังสืออื่นๆไม่ได้สนใจ
เมื่อก่อนเคยแก้ไวรัส shortcut ซ่อนไฟล์
อาการที่เคยพบมา เมื่อยังไม่แก้ไวรัสshortcut ซ่อนไฟล์ ก็เข้าไดร์ฟของแฟลชไดร์ฟได้ ซึ่งเข้าไปแล้วมีไฟล์เป็นรูปไดร์ฟมีสัญลักษณ์ของ drive shortcut อยู่เหมือนกัน แต่แตกต่างตรงที่เปิดเข้าไปดูงานได้อยู่ทั้งที่folderงานเป็น shortcutทั้งหมด ก็ได้ใช้วิธีแก้ด้วย cmd
คำสั่ง attrib -s -a -r -h (ขีดสี่ตัวหน้าสลับกับยังไงแล้วจำไม่ได้) แล้วต่อด้วย /d /s สิ่งที่เกิดขึ้นตอนนั้น ได้โฟลเดอร์งานไม่ติดshortcutมา
ใช้งานได้ปกติshortcutหาย แต่ก็ยังมีหลงเหลืออยู่บ้างตามลบไฟล์ shortcut เอาทีหลังก็หายหมด ไม่มีปัญหาอะไร
แต่ที่เป็นตอนนี้คือไม่เหมือนกับที่เคยผ่านๆมา
เข้าไดร์ฟของแฟลชไดร์ฟได้ ซึ่งเข้าไปแล้วมีไฟล์เป็นรูปไดร์ฟมีสัญลักษณ์ของ drive shortcut อยู่ ลองเปิดดูเปิดไม่ได้มันเด้งเด้งpopupขึ้นมา เป็นภาษาต่างดาว คำที่เห็นชัดๆเลยจะมีตัว &....&&...&...& จะมีตัว& แล้วจุดๆๆขึ้นเยอะ พอทำให้สนใจจำได้นิดหน่อย ตัวหนังสืออื่นๆไม่ได้สนใจ วิธีแก้ของผมคือ ใช้cmdคำสั่งเรียงตามอักษรแบบนี้ attrib -s -a -r -h /d /s แต่สิ่งที่เกิดขึ้นคือ ได้ Folder file กลับคืนมาแต่กลายเป็นอยู่ใน folder ใหญ่อันเดียวเป็น
folderไม่มีชื่อรวมไฟล์และโฟลเดอร์งานทุกอย่างของเราไว้ในนี้ และมีอีกfolderหนึ่งชื่อว่า
System Volume Information ซึ่งข้างในมีไฟล์index volume guid อยู่ในนี้ แล้วผมก็เข้าไปดูในโฟลเดอร์ใหญ่ที่ไม่มีชื่อข้างในก็มีไฟล์งานครบ แต่มีไฟล์แปลกชื่อindex volume guid อยู่หนึ่งไฟล์ กับมีไฟล์ชื่อdesktopอีกไฟล์ แต่มันลบออกได้ครับ เท่านี้แหละครับเท่าที่จำได้ลืมถ่ายรูปเก็บรายละเอียดไว้ มาเจอของเพื่อนคนล่าสุดเลยแปลกใจ
เลยมาพูดคุยหาสาเหตุหน่อยครับ ทำแบบนี้ attrib -s -a -r -h /d /s มา4อันภายในสองอาทิตย์อาการเดียวกันหมดเลยครับ เลยเกิดข้อสงสัย
สรุปมันคืออะไรทำไมถึงเป็นแบบนั้น
ไวรัสshortcut ซ่อนไฟล์ 2016
อาการที่เป็นคือ เข้าไดร์ฟของแฟลชไดร์ฟได้ ซึ่งเข้าไปแล้วมีไฟล์เป็นรูปไดร์ฟมีสัญลักษณ์ของ drive shortcut อยู่ ลองเปิดดูเปิดไม่ได้มันเด้งเด้งpopupขึ้นมา เป็นภาษาต่างดาว คำที่เห็นชัดๆเลยจะมีตัว &....&&...&...& จะมีตัว& แล้วจุดๆๆ ขึ้นเยอะพอทำให้สนใจจำได้นิดหน่อย ตัวหนังสืออื่นๆไม่ได้สนใจ
เมื่อก่อนเคยแก้ไวรัส shortcut ซ่อนไฟล์
อาการที่เคยพบมา เมื่อยังไม่แก้ไวรัสshortcut ซ่อนไฟล์ ก็เข้าไดร์ฟของแฟลชไดร์ฟได้ ซึ่งเข้าไปแล้วมีไฟล์เป็นรูปไดร์ฟมีสัญลักษณ์ของ drive shortcut อยู่เหมือนกัน แต่แตกต่างตรงที่เปิดเข้าไปดูงานได้อยู่ทั้งที่folderงานเป็น shortcutทั้งหมด ก็ได้ใช้วิธีแก้ด้วย cmd
คำสั่ง attrib -s -a -r -h (ขีดสี่ตัวหน้าสลับกับยังไงแล้วจำไม่ได้) แล้วต่อด้วย /d /s สิ่งที่เกิดขึ้นตอนนั้น ได้โฟลเดอร์งานไม่ติดshortcutมา
ใช้งานได้ปกติshortcutหาย แต่ก็ยังมีหลงเหลืออยู่บ้างตามลบไฟล์ shortcut เอาทีหลังก็หายหมด ไม่มีปัญหาอะไร
แต่ที่เป็นตอนนี้คือไม่เหมือนกับที่เคยผ่านๆมา
เข้าไดร์ฟของแฟลชไดร์ฟได้ ซึ่งเข้าไปแล้วมีไฟล์เป็นรูปไดร์ฟมีสัญลักษณ์ของ drive shortcut อยู่ ลองเปิดดูเปิดไม่ได้มันเด้งเด้งpopupขึ้นมา เป็นภาษาต่างดาว คำที่เห็นชัดๆเลยจะมีตัว &....&&...&...& จะมีตัว& แล้วจุดๆๆขึ้นเยอะ พอทำให้สนใจจำได้นิดหน่อย ตัวหนังสืออื่นๆไม่ได้สนใจ วิธีแก้ของผมคือ ใช้cmdคำสั่งเรียงตามอักษรแบบนี้ attrib -s -a -r -h /d /s แต่สิ่งที่เกิดขึ้นคือ ได้ Folder file กลับคืนมาแต่กลายเป็นอยู่ใน folder ใหญ่อันเดียวเป็นfolderไม่มีชื่อรวมไฟล์และโฟลเดอร์งานทุกอย่างของเราไว้ในนี้ และมีอีกfolderหนึ่งชื่อว่าSystem Volume Information ซึ่งข้างในมีไฟล์index volume guid อยู่ในนี้ แล้วผมก็เข้าไปดูในโฟลเดอร์ใหญ่ที่ไม่มีชื่อข้างในก็มีไฟล์งานครบ แต่มีไฟล์แปลกชื่อindex volume guid อยู่หนึ่งไฟล์ กับมีไฟล์ชื่อdesktopอีกไฟล์ แต่มันลบออกได้ครับ เท่านี้แหละครับเท่าที่จำได้ลืมถ่ายรูปเก็บรายละเอียดไว้ มาเจอของเพื่อนคนล่าสุดเลยแปลกใจ
เลยมาพูดคุยหาสาเหตุหน่อยครับ ทำแบบนี้ attrib -s -a -r -h /d /s มา4อันภายในสองอาทิตย์อาการเดียวกันหมดเลยครับ เลยเกิดข้อสงสัย
สรุปมันคืออะไรทำไมถึงเป็นแบบนั้น