วิธีแก้ Folder ใน Handy Drive ฉันหายไปไหน
โพสต์แล้ว: ศุกร์ ก.ค. 17, 2009 1:38 am
วิธีการและขั้นตอนหลักๆ :
1. ให้ดาวน์โหลดโปรแกรมแก้ไขไวรัส และคืนค่าระบบ จากคำแนะนำข้างล่างต่อไปนี้
2. ให้เข้าสู่ Safe Mode ... แล้วให้เปิดโปรแกรมที่ดาวน์โหลดมา...
อาการของคอมพิวเตอร์ที่ติด Worm(Virus)
1. คอมพิวเตอร์ที่ติดเวิร์ม(ไวรัส)ตัวนี้จะสร้าง, เปลี่ยนแปลง และซ่อน Folder ใน Handy Drive
โดยไวรัสจะสร้างไฟล์ที่มีนามสกุล .exe ที่คัดลอกชื่อที่เหมือนกับ Folder ใน Handy Drive
ซึ่งจะทำให้ผู้ใช้งานเข้าใจผิดว่าเป็น Folder ที่ใช้งานได้ แต่พอ Double Click ที่ Folder ก็ปรากฎว่าใช้งานไม่ได้
ตัวอย่างเช่น ใน Handy Drive เรามี Folder ชื่อ "Work"
... Worm(Virus) ก็จะทำการคัดลอกชื่อ Folder นี้ และสร้าง Folder หลอกชื่อ "Work.exe"
... และทำการ Set ค่า Folder ตัวจริงให้เป็นสถานะ "Hidden" (ซ่อน)
ทำให้มองไม่เห็น Folder ตัวจริง แต่กลับมองเห็น Folder หลอกแทน
2. จะถูกเปลี่ยนแปลงค่าระบบ Registry ใน Windows Xp
2.1 จะถูกปิดการทำงานของเมนู Folders Option (จากการเปิดโปรแกรม Explorer --> Tools(Tab Menu) --> Folders Option)
2.2 พอเข้าโปรแกรม Run โดยใช้คำสั่ง Msconfig .... คอมพิวเตอร์จะรีสตาร์ทเครื่องเองโดยอัตโนมัติหลังจากเข้าใช้คำสั่งนี้
2.3 เข้าใช้โปรแกรม Run โดยใช้คำสั่ง Regedit ... ได้บ้าง ไม่ได้บ้างบางเครื่องที่ติด Worm แทรกซ้อน
2.4 เข้าใช้โปรแกรม Task Manager จากการกดคีย์ Ctrl + Alt + Delete ไม่ได้ ... เพราะผลจากการที่ Worm ไป Set คำสั่งนี้ให้ใช้การไม่ได้
โดยการทำงานของโปรแกรมที่ดาวน์โหลดตัวนี้จะช่วยในเรื่องการกำจัด Worm เฉพาะตัวนี้ที่กล่าวข้างต้น
และจะทำให้การเปิดใช้งาน Folders Option, Msconfig, Task Manager คืนสู่ค่าเดิม
วิธีแก้ไขไวรัส
ที่ชื่อว่า Win32/Hakaglan Worm และ Bad Win32/Autoit.AC
*** เพื่อป้องกันการ Restart เครื่องคอมฯเองจากผลกระทบของไวรัส ขณะRunโปรแกรมหรือการเข้าใช้ msconfig
ขอให้ท่านดาวน์โหลดโปรแกรมข้างล่างนี้ แล้วให้เปิดโปรแกมที่นี้ใน Safe Mode ตามวิธีดังที่จะกล่าวไว้ข้างล่าง
ดาวน์โหลดโปรแกรมนี้ก่อน (และควรเอาไปเก็บไว้ใน Folder ที่หาง่าย หรือ Drive D: ก็ได้เพื่อการเข้าถึงง่าย)
1. NOD32 Hakaglan-Fix แก้ไวรัส Win32/Hakaglan Worm
http://www.nod32th.com/component/option,com_docman/task,doc_download/gid,27/Itemid,290/lang,th/
2. NOD32 Bad1,2,3[Autoit.AC]-Fix แก้ไวรัส Bad Win32/Autoit.AC
http://www.nod32th.com/component/option,com_docman/task,doc_details/gid,26/Itemid,290/lang,en/
3. NOD32 Registry Recovery -V1.1
http://www.nod32th.com/component/option,com_docman/task,doc_download/gid,18/Itemid,290/lang,th/)
ซึ่งโปรแกรมNOD32 Hakaglan-Fix มีไว้สำหรับกำจัดเวิร์มที่ชื่อ Win32/Hakaglan Worm
หรือเป็นที่รู้จักกันในชื่อไวรัส Folder หลอก, Folder หาย
วิธีการเข้าสู่ Safe Mode
1. Restart เครื่องคอมพิวเตอร์
2. ก่อนจะปรากฎ Logo Windows Xp ให้กดปุ่ม F8 ที่คีย์บอร์ดค่อนข้างถี่เพื่อเข้าสู่โหมด Safe Mode (รีบกดปุ่มนี้หลัง Mode Bios ทันที)
3. เมื่อปรากฎเมนูมาให้เลือกใช้ปุ่มลูกศรตรง Keyboard เลื่อนขึ้นไปที่คำว่า Safe Mode แล้วกดEnter เข้าสู่โหมดนี้ได้ (ดังภาพข้างต้น)
4. และให้รอสักครู่ ก็จะมีข้อความมาให้กดคำว่า Yes ... ก็สามารถเข้าสู่ Safe Mode ได้
วิธีใช้งานโปรแกรม ทั้ง 3 โปรแกรม
1. Double Click โปรแกรม
2. กด I Agree
3. Next
4. รอจนกว่าโปรแกรมจะทำงานเสร็จ
5. กดปุ่ม Finish
6. จากนั้นให้คุณทำการ restart เครื่องของคุณ
7. เรียบร้อย
*** หมายเหตุถ้าหากท่านโดน Worm(Virus) ตัวอื่นโจมตี ท่านสามารถดาวน์โหลดโปรแกรมทั้งสองนี้ช่วยกำจัด Virus ได้
(โปรแกรมเหล่านี้ไม่สามารถทดแทนโปรแกรม AntiVirus ยอดนิยมที่สามารถปกป้องคอมฯของคุณแบบ Real Timeได้
... แต่โปรแกรมที่ให้ท่านดาวน์โหลดนี้สามารถช่วยกำจัด Virus, Malware, Worm, Spyware ที่ระบาดหนักและมีผลร้ายแรงได้และได้ติดบนเครื่องท่านเรียบร้อยแล้ว)
1. Malwarebytes
http://www.malwarebytes.org/mbam-download.php
2. Microsoft® Windows® Malicious Software Removal Tool
http://www.microsoft.com/downloads/details.aspx?FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en
[/color]
ดาวน์โหลด Tool เพิ่มเติมสำหรับแก้ไข Virus เฉพาะตัว อื่นๆ http://www.nod32th.com/component/option,com_docman/task,cat_view/gid,67/dir,DESC/order,name/Itemid,290/limit,5/limitstart,0/lang,th/
เรื่องเสริม : วิธีนำ Folder ที่หายไปกลับคืนมา : Tip เกี่ยวกับ Hidden Folder
1. เข้าไปที่ My Computer ---> Handy Drive
2. จะสังเกตว่า Folder ตัวจริงของเราหายไป
(บางเครื่อง Folder ตัวจริงไม่หายแต่เป็นสีจางๆ...ก็แสดงว่าได้มีการตั้งค่า Show Hidden Folder เอาไว้แล้ว
...ในกรณีนี้ ก็ให้ข้ามวิธีการในข้อ 3 และ 4 ไป)
และเมื่อเราคลิ๊กปุ่มเมาส์ขวาตรงส่วนพื้นที่ว่างของโฟลดอร์ แล้วกด View --> Details จะสังเกตว่า Folder หลอกจะมีรูปร่างไม่เหมือน Folder อื่น
3. ไปที่ Tab Menu ด้านบนของโปรแกรม Explorer (จากการดับเบิ้ลคลิกจาก My Computer)
คลิ๊กที่ Tools --> Folder options
(ถ้าหากไม่มีคำว่า Folder options ...ในกรณีนี้ก็ให้ดาวน์โหลดโปรแกรมนี้มาติดตั้งเพื่อคืนค่าให้เหมือนเดิมเพราะโดนไวรัสลบฟังค์ชั่นนี้ไปแล้ว
โปรแกรมนี้ชื่อว่า NOD32 Registry Recovery -V1.1
http://www.nod32th.com/component/option,com_docman/task,doc_download/gid,18/Itemid,290/lang,th/)
4. กดที่แท็บ --> View
4.1 เลือกหัวข้อหน้าคำว่า Show hidden files and folders (สำหรับแสดงไฟล์ที่ถูกซ่อนไว้)
4.2 เอาตัวเช็คถูกหน้าคำว่า Hide extensions for known file types ออก (สำหรับแสดงนามสกุลของไฟล์ทุกๆไฟล์
ว่าเป็นไฟล์นามสกุลอะไร เพื่อจะทำให้ตัดสินใจได้ง่ายขึ้นว่าไฟล์นั้นเป็นไวรัสหรือไม่ในอนาคต แต่สำหรับผู้ที่ไม่ชอบให้แสดงนามสกุลไฟล์แบบนี้
ก็สามารถที่จะไม่เอาตัวเช็คถูกออกก็ได้ เพราะไม่มีผลอะไรต่อระบบ)
4.3 เอาตัวเช็คถูกหน้าคำว่า Hide Protected operation system files ออก (เพื่อจะได้เห็นไฟล์ทุกๆอย่างทั้งไฟล์ระบบวินโดวส์
,ไฟล์ซ่อน หรือแม้แต่ ไวรัสที่มักซ่อนตัวในระบบ)
4.4 หลังจากนั้นกดปุ่ม Ok
(***... แต่ถ้ายังไม่เปลี่ยนเป็นสถานะตามที่เราเพิ่งกำหนด ก็ให้ดาวน์โหลดโปรแกรมนี้มาทำให้คืนค่าระบบเดิม
NOD32 Registry Recovery -V1.1 http://www.nod32th.com/component/option,com_docman/task,doc_download/gid,18/Itemid,290/lang,th/)
5. และเมื่อเราคลิ๊กปุ่มเมาส์ขวาตรงส่วนพื้นที่ว่างของโฟลดอร์ แล้วกด View --> Details
จะสังเกตว่า Folder หลอกจะมีรูปร่างไม่เหมือน Folder อื่น
6. และจะเห็น Folder หลอกๆเอียงๆ ที่มือชื่อ Folder ของเรา และมีนามสกุล.exe
(ถ้าเราไม่ปิดฟังค์ชั่น "Hide extensions for known file types" ดังที่บอกไว้ข้างต้น ก็จะไม่เห็นนามสกุล)
7. ลบ Folder ที่มีนามสกุล .exe ทั้งหมด (ระวังและดูดีๆก่อนลบ)
8. Folder ของจริงจะถูกซ่อนไว้ (สถานะ Folder จะเป็นสีจางๆ แปลว่าอยู่ในสถานะถูกซ่อนไว้)
9. คลิ๊กขวาที่ Folder ที่ถูกซ่อนนั้นๆ แล้วกดที่ Properties
10. เอาตัว Check หน้าคำว่า "Hidden" และ "Read
1. ให้ดาวน์โหลดโปรแกรมแก้ไขไวรัส และคืนค่าระบบ จากคำแนะนำข้างล่างต่อไปนี้
2. ให้เข้าสู่ Safe Mode ... แล้วให้เปิดโปรแกรมที่ดาวน์โหลดมา...
อาการของคอมพิวเตอร์ที่ติด Worm(Virus)
1. คอมพิวเตอร์ที่ติดเวิร์ม(ไวรัส)ตัวนี้จะสร้าง, เปลี่ยนแปลง และซ่อน Folder ใน Handy Drive
โดยไวรัสจะสร้างไฟล์ที่มีนามสกุล .exe ที่คัดลอกชื่อที่เหมือนกับ Folder ใน Handy Drive
ซึ่งจะทำให้ผู้ใช้งานเข้าใจผิดว่าเป็น Folder ที่ใช้งานได้ แต่พอ Double Click ที่ Folder ก็ปรากฎว่าใช้งานไม่ได้
ตัวอย่างเช่น ใน Handy Drive เรามี Folder ชื่อ "Work"
... Worm(Virus) ก็จะทำการคัดลอกชื่อ Folder นี้ และสร้าง Folder หลอกชื่อ "Work.exe"
... และทำการ Set ค่า Folder ตัวจริงให้เป็นสถานะ "Hidden" (ซ่อน)
ทำให้มองไม่เห็น Folder ตัวจริง แต่กลับมองเห็น Folder หลอกแทน
2. จะถูกเปลี่ยนแปลงค่าระบบ Registry ใน Windows Xp
2.1 จะถูกปิดการทำงานของเมนู Folders Option (จากการเปิดโปรแกรม Explorer --> Tools(Tab Menu) --> Folders Option)
2.2 พอเข้าโปรแกรม Run โดยใช้คำสั่ง Msconfig .... คอมพิวเตอร์จะรีสตาร์ทเครื่องเองโดยอัตโนมัติหลังจากเข้าใช้คำสั่งนี้
2.3 เข้าใช้โปรแกรม Run โดยใช้คำสั่ง Regedit ... ได้บ้าง ไม่ได้บ้างบางเครื่องที่ติด Worm แทรกซ้อน
2.4 เข้าใช้โปรแกรม Task Manager จากการกดคีย์ Ctrl + Alt + Delete ไม่ได้ ... เพราะผลจากการที่ Worm ไป Set คำสั่งนี้ให้ใช้การไม่ได้
โดยการทำงานของโปรแกรมที่ดาวน์โหลดตัวนี้จะช่วยในเรื่องการกำจัด Worm เฉพาะตัวนี้ที่กล่าวข้างต้น
และจะทำให้การเปิดใช้งาน Folders Option, Msconfig, Task Manager คืนสู่ค่าเดิม
วิธีแก้ไขไวรัส
ที่ชื่อว่า Win32/Hakaglan Worm และ Bad Win32/Autoit.AC
*** เพื่อป้องกันการ Restart เครื่องคอมฯเองจากผลกระทบของไวรัส ขณะRunโปรแกรมหรือการเข้าใช้ msconfig
ขอให้ท่านดาวน์โหลดโปรแกรมข้างล่างนี้ แล้วให้เปิดโปรแกมที่นี้ใน Safe Mode ตามวิธีดังที่จะกล่าวไว้ข้างล่าง
ดาวน์โหลดโปรแกรมนี้ก่อน (และควรเอาไปเก็บไว้ใน Folder ที่หาง่าย หรือ Drive D: ก็ได้เพื่อการเข้าถึงง่าย)
1. NOD32 Hakaglan-Fix แก้ไวรัส Win32/Hakaglan Worm
http://www.nod32th.com/component/option,com_docman/task,doc_download/gid,27/Itemid,290/lang,th/
2. NOD32 Bad1,2,3[Autoit.AC]-Fix แก้ไวรัส Bad Win32/Autoit.AC
http://www.nod32th.com/component/option,com_docman/task,doc_details/gid,26/Itemid,290/lang,en/
3. NOD32 Registry Recovery -V1.1
http://www.nod32th.com/component/option,com_docman/task,doc_download/gid,18/Itemid,290/lang,th/)
ซึ่งโปรแกรมNOD32 Hakaglan-Fix มีไว้สำหรับกำจัดเวิร์มที่ชื่อ Win32/Hakaglan Worm
หรือเป็นที่รู้จักกันในชื่อไวรัส Folder หลอก, Folder หาย
วิธีการเข้าสู่ Safe Mode
1. Restart เครื่องคอมพิวเตอร์
2. ก่อนจะปรากฎ Logo Windows Xp ให้กดปุ่ม F8 ที่คีย์บอร์ดค่อนข้างถี่เพื่อเข้าสู่โหมด Safe Mode (รีบกดปุ่มนี้หลัง Mode Bios ทันที)
3. เมื่อปรากฎเมนูมาให้เลือกใช้ปุ่มลูกศรตรง Keyboard เลื่อนขึ้นไปที่คำว่า Safe Mode แล้วกดEnter เข้าสู่โหมดนี้ได้ (ดังภาพข้างต้น)
4. และให้รอสักครู่ ก็จะมีข้อความมาให้กดคำว่า Yes ... ก็สามารถเข้าสู่ Safe Mode ได้
วิธีใช้งานโปรแกรม ทั้ง 3 โปรแกรม
1. Double Click โปรแกรม
2. กด I Agree
3. Next
4. รอจนกว่าโปรแกรมจะทำงานเสร็จ
5. กดปุ่ม Finish
6. จากนั้นให้คุณทำการ restart เครื่องของคุณ
7. เรียบร้อย
*** หมายเหตุถ้าหากท่านโดน Worm(Virus) ตัวอื่นโจมตี ท่านสามารถดาวน์โหลดโปรแกรมทั้งสองนี้ช่วยกำจัด Virus ได้
(โปรแกรมเหล่านี้ไม่สามารถทดแทนโปรแกรม AntiVirus ยอดนิยมที่สามารถปกป้องคอมฯของคุณแบบ Real Timeได้
... แต่โปรแกรมที่ให้ท่านดาวน์โหลดนี้สามารถช่วยกำจัด Virus, Malware, Worm, Spyware ที่ระบาดหนักและมีผลร้ายแรงได้และได้ติดบนเครื่องท่านเรียบร้อยแล้ว)
1. Malwarebytes
http://www.malwarebytes.org/mbam-download.php
2. Microsoft® Windows® Malicious Software Removal Tool
http://www.microsoft.com/downloads/details.aspx?FamilyID=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en
[/color]
ดาวน์โหลด Tool เพิ่มเติมสำหรับแก้ไข Virus เฉพาะตัว อื่นๆ http://www.nod32th.com/component/option,com_docman/task,cat_view/gid,67/dir,DESC/order,name/Itemid,290/limit,5/limitstart,0/lang,th/
เรื่องเสริม : วิธีนำ Folder ที่หายไปกลับคืนมา : Tip เกี่ยวกับ Hidden Folder
1. เข้าไปที่ My Computer ---> Handy Drive
2. จะสังเกตว่า Folder ตัวจริงของเราหายไป
(บางเครื่อง Folder ตัวจริงไม่หายแต่เป็นสีจางๆ...ก็แสดงว่าได้มีการตั้งค่า Show Hidden Folder เอาไว้แล้ว
...ในกรณีนี้ ก็ให้ข้ามวิธีการในข้อ 3 และ 4 ไป)
และเมื่อเราคลิ๊กปุ่มเมาส์ขวาตรงส่วนพื้นที่ว่างของโฟลดอร์ แล้วกด View --> Details จะสังเกตว่า Folder หลอกจะมีรูปร่างไม่เหมือน Folder อื่น
3. ไปที่ Tab Menu ด้านบนของโปรแกรม Explorer (จากการดับเบิ้ลคลิกจาก My Computer)
คลิ๊กที่ Tools --> Folder options
(ถ้าหากไม่มีคำว่า Folder options ...ในกรณีนี้ก็ให้ดาวน์โหลดโปรแกรมนี้มาติดตั้งเพื่อคืนค่าให้เหมือนเดิมเพราะโดนไวรัสลบฟังค์ชั่นนี้ไปแล้ว
โปรแกรมนี้ชื่อว่า NOD32 Registry Recovery -V1.1
http://www.nod32th.com/component/option,com_docman/task,doc_download/gid,18/Itemid,290/lang,th/)
4. กดที่แท็บ --> View
4.1 เลือกหัวข้อหน้าคำว่า Show hidden files and folders (สำหรับแสดงไฟล์ที่ถูกซ่อนไว้)
4.2 เอาตัวเช็คถูกหน้าคำว่า Hide extensions for known file types ออก (สำหรับแสดงนามสกุลของไฟล์ทุกๆไฟล์
ว่าเป็นไฟล์นามสกุลอะไร เพื่อจะทำให้ตัดสินใจได้ง่ายขึ้นว่าไฟล์นั้นเป็นไวรัสหรือไม่ในอนาคต แต่สำหรับผู้ที่ไม่ชอบให้แสดงนามสกุลไฟล์แบบนี้
ก็สามารถที่จะไม่เอาตัวเช็คถูกออกก็ได้ เพราะไม่มีผลอะไรต่อระบบ)
4.3 เอาตัวเช็คถูกหน้าคำว่า Hide Protected operation system files ออก (เพื่อจะได้เห็นไฟล์ทุกๆอย่างทั้งไฟล์ระบบวินโดวส์
,ไฟล์ซ่อน หรือแม้แต่ ไวรัสที่มักซ่อนตัวในระบบ)
4.4 หลังจากนั้นกดปุ่ม Ok
(***... แต่ถ้ายังไม่เปลี่ยนเป็นสถานะตามที่เราเพิ่งกำหนด ก็ให้ดาวน์โหลดโปรแกรมนี้มาทำให้คืนค่าระบบเดิม
NOD32 Registry Recovery -V1.1 http://www.nod32th.com/component/option,com_docman/task,doc_download/gid,18/Itemid,290/lang,th/)
5. และเมื่อเราคลิ๊กปุ่มเมาส์ขวาตรงส่วนพื้นที่ว่างของโฟลดอร์ แล้วกด View --> Details
จะสังเกตว่า Folder หลอกจะมีรูปร่างไม่เหมือน Folder อื่น
6. และจะเห็น Folder หลอกๆเอียงๆ ที่มือชื่อ Folder ของเรา และมีนามสกุล.exe
(ถ้าเราไม่ปิดฟังค์ชั่น "Hide extensions for known file types" ดังที่บอกไว้ข้างต้น ก็จะไม่เห็นนามสกุล)
7. ลบ Folder ที่มีนามสกุล .exe ทั้งหมด (ระวังและดูดีๆก่อนลบ)
8. Folder ของจริงจะถูกซ่อนไว้ (สถานะ Folder จะเป็นสีจางๆ แปลว่าอยู่ในสถานะถูกซ่อนไว้)
9. คลิ๊กขวาที่ Folder ที่ถูกซ่อนนั้นๆ แล้วกดที่ Properties
10. เอาตัว Check หน้าคำว่า "Hidden" และ "Read
