IT4X เทคนิคคอมพิวเตอร์ โน๊ตบุค ข่าว IT

ข่าวสาร / ความรู้ => ทิป เทคนิค คอมพิวเตอร์ => ข้อความที่เริ่มโดย: Moshi ที่ กรกฎาคม 08, 2009, 23:18:34

หัวข้อ: การปิด Autorun เพื่อกันไวรัส จากแฟลชไดร์ทต่างๆ (กันได้ดีระดับนึง)
เริ่มหัวข้อโดย: Moshi ที่ กรกฎาคม 08, 2009, 23:18:34
ถาม: พอดีได้อ่านข่าวเกี่ยวกับหนอนที่ชื่อ conficker จากในเว็บไซต์ arip ซึ่งระบุว่ามันสามารถแพร่ผ่านยูเอสบีไดรฟ์ได้ด้วย ก็เลยยิ่งรู้สึกกังวลว่า อาจจะโดนมันเล่นงานเข้าสักวัน เนื่องจากที่ออฟฟิศจะแลกเปลี่ยนข้อมูลจากยูเอสบีไดรฟ์ของแต่ละคน พอจะมีวิธีป้องกันง่ายๆ หรือเปล่าครับ


ตอบ: เวลาที่คุณเสียบธัมบ์ไดรฟ์ที่มีหนอน Conficker เข้าไปในคอมพิวเตอร์ที่ปลอดเชื้อ ฟังก์ชันการทำงานที่เรียกว่า AutoPlay ของระบบปฏิบัติการก็จะทำงาน ซึ่งเปิดโอกาสให้หนอนที่อยู่ในธัมบ์ไดรฟ์ติดเข้าไปในเครื่องคอมพิวเตอร์ได้อย่างง่ายดาย ดังนั้นวิธีป้องกันในขั้นต้นก็คือ การปิดฟังก์ชัน AutoPlay นั้่นเอง แม้บริษัท Panda Security จะได้แจกฟรีโปรแกรมวัคซีนช่วยปิดฟังก์ชันดังกล่าวให้ แต่คุณก็ไม่จำเป็นต้องดาวน์โหลดมาก็ได้ เพราะสามารถทำได้เองตามขั้นตอนข้างล่างนี้


กรณีที่ใช้ Windows เวอร์ชัน Home ทั้งหลายแหล่

1. กดปุ่ม Windows+R เพื่อเปิดไดอะล็อกบ๊อกซ์ Run พิมพ์คำสั่ง regedit เข้าในช่องข้อความ Open: แล้วกดปุ่ม Enter

2. ในกรอบซ้ายมือคลิกเข้าไปที่

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer

3. สังเกตในกรอบด้านขวามือ ดับเบิ้ลคลิ้กบนรายการ NoDriveTypeAutoRun เปลี่ยนค่าเลขฐานสิบหก(hexadecimal) เป็น FF แล้วกดปุ่ม Enter ปิดหน้าต่างโปรแกรม

(http://www.arip.co.th/images/news/security11/usb-drive-turn-off-autoplay-prevent-conficker-2.jpg)


สำหรับพวกใช้ Windows เวอร์ชั่น Professional และ Ultimate

1.กดปุ่ม Windows+R พิมพ์คำสั่ง gpedit.msc (เปิดยูทิลิตี้ Group Policy Editor) แล้วกดปุ่ม Enter
2.ถ้าใช้ Windows XP ให้คลิก Open Computer Configuration | Adminstrative Templates | System แต่ถ้าเป็น Vista ให้คลิก Open Computer Configuration | Windows Compnents | AutoPlay Policies
3.มองหา Turn Off AutoPlay ในกรอบทางด้านขวามือ แล้วดับเบิ้ลคลิ้กบนรายการนั้นให้แสดง Enabled เพื่อเป็นการเปิดใช้คำสั่งปิดฟังก์ชันดังกล่าว

(http://www.arip.co.th/images/news/security11/usb-drive-turn-off-autoplay-prevent-conficker-3.jpg)

แม้จะป้องกันด้วยวิธีข้างต้นแล้ว ก็ใช่ว่าจะปลอดภัย 100% ถ้าต้องการให้ปลอดภัยชัวร์ คอมพิวเตอร์ของคุณควรจะได้รับการลงโปรแกรมป้องกันไวรัสที่ได้รับการอัพเดตอย่างสม่ำเสมอด้วยนะครับ

Credit : http://www.arip.co.th/tips.php?id=408929

แต่โดยส่วนตัวของผมแล้วนะครับผมไม่ได้ปิด แต่ผมใช้โปรแกรม Cpe17 ในการกำจัดไวรัส Autorun ครับ
Cpe17 หาโหลดได้ที่ไหน ก็ในบอร์ดนี้เลยครับ พิมในช่องค้นหา cpe17 แล้วจะเจอเองครับ ^^

Site : www.it4x.com
หัวข้อ: Re: การปิด Autorun เพื่อกันไวรัส จากแฟลชไดร์ทต่างๆ (กันได้ดีระดับนึง)
เริ่มหัวข้อโดย: siamauto ที่ กรกฎาคม 21, 2009, 10:10:28
มีโปรแกรมแนะนำครับ สำหรับ แฟลชไดร์ทั้งหลาย รับรองไวรัส AutoRun ไม่มีแน่

โปรแกรมนั่นคือ cpe17 http://cpe17.com/cgi-bin/newboard/YaBB.pl?board=cpe17ak;action=display;num=1184749310 (http://cpe17.com/cgi-bin/newboard/YaBB.pl?board=cpe17ak;action=display;num=1184749310)
CPE17 Autorun Killer (AntiAutorun) v.1.8.0 build 1405 
Copyright by Nathaphon K. (chackco)   
------------------------------------------------------------------------   --------------------------------------------------------------------   
Program Feature
-โปรแกรมนี้สร้างขึ้นเพื่อแก้ไขปัญหาต่างๆ ที่เกิดขึ้นจากการกระทำของไวรัสที่ใช้ Flash หรือ Thumb drive หรือ เป็นหลัก ซึ่งต้องใช้ควบคู่กับ antivirus software   
- ป้องกันปัญหาที่ต้นเหตุ โดยบล็อกการทำงานของ autorun จากทุกทาง ทั้ง ไดรฟ์ถอดเปลี่ยนได้ทุกแบบ ไดรฟ์ CD/DVD หรือ เน็ตเวิร์กไดรฟ์ก็ตาม
- โปรแกรมเขียนขึ้นด้วยภาษา C++ แท้ มีขนาดเล็ก ~0.1MB ทำงานรวดเร็ว
- ไม่กินทรัพยากรมากนัก สามารถใช้ได้แม้แต่เครื่องที่ความเร็วช้าก็ตาม
- ดับเบิ้ลคลิกเพียงครั้งเดียว โปรแกรมก็พร้อมจะทำงานทันที ไม่ต้องติดตั้งให้เสียเวลา
- สามารถเปลี่ยนแปลง option ได้โดย เลือกให้ลบอัตโนมัติ หรือถามก่อนทุกครั้ง, มีเสียงเตือนหรือไม่, แสดงหน้าจอผลลัพธ์หรือไม่, จะตรวจ CD/DVD หรือไม่
- โปรแกรมสามารถแก้ไขปัญหาต่างๆ ที่ถูกไวรัสปิดทิ้งไป ทั้ง regedit, taskmanager, folder option,cmd,find และการกระทำต่างๆ รวมทั้ง title bar ของ ie 
- แก้ hacked by ... ได้ด้วย 
- ปิด auto run แบบ ถาวร อัตโนมัติ เพื่อไม่ให้เกิดปัญหาขึ้นอีก   
- ป้องกันแบบถาวร ไม่ต้องอัพเดตฐานข้อมูลไวรัสบ่อยๆ   
- เพิ่มการทำงานพิเศษ สำหรับเครื่องที่ติดไวรัสไปแล้ว โดยมีฟังก์ชันพยายามฆ่าไวรัส โดยอัตโนมัติ
- สามารถตั้งให้ตรวจสอบ และลบไฟล์ที่เป็นรูปแบบของไวรัส เช่น ชื่อเดียวกับโฟลเดอร์ หรือไวรัสที่ copy ตัวเองซ้ำ โดยอัตโนมัติได้
- เพิ่มคุณสมบัติพิเศษ kill process ไวรัสในเครื่องได้เอง ผ่านเมนู kill process in memory
- ใช้เป็นตัวเปิด/ปิด ถาด CD/DVD ได้ด้วย
- ใช้ได้กับ Windows 95/98/ME/NT/2000/XP/Vista (สำหรับ vista กรุณารันด้วยสิทธิ administrator ถ้าต้องการเช็ก HDD)