ไวรัสทางลัดคืออะไรและคุณจะลบมันอย่างไร?

ไวรัสทางลัดคืออะไรและคุณจะลบมันอย่างไร?

ไวรัสสามารถส่อเสียดได้ แต่ไวรัสช็อตคัตที่น่ากลัวอาจเป็นหนึ่งในไวรัสที่ลอบโจมตีที่สุดในอินเทอร์เน็ต มันสามารถติดอุปกรณ์ของคุณแล้วหลอกให้คุณดาวน์โหลดซอฟต์แวร์ที่เป็นอันตรายเพิ่มเติม





แล้วไวรัสช็อตคัตคืออะไรกันแน่? ทำไมมันแย่มาก? และคุณจะลบออกได้อย่างไรถ้าคุณติดเชื้อ?



ไวรัสทางลัดคืออะไร?

เครดิตภาพ: Toxa2x2 / Shutterstock.com





ไวรัสช็อตคัทคือการรวมกันของโทรจันและเวิร์มที่ซ่อนไฟล์และโฟลเดอร์ทั้งหมดของคุณ จากนั้นแทนที่ด้วยช็อตคัทที่ดูเหมือนต้นฉบับ

เมื่อคุณเปิดทางลัดปลอมเหล่านี้ คุณจะเรียกใช้มัลแวร์ที่ซ้ำกับไวรัสและแพร่เชื้อไปยังระบบของคุณ นำไปสู่ข้อมูลส่วนบุคคลที่ถูกขโมย ประสิทธิภาพของระบบแย่ลง และผลข้างเคียงอื่นๆ ที่เกี่ยวข้องกับมัลแวร์



ที่เกี่ยวข้อง: ไวรัสคอมพิวเตอร์ที่ต้องระวังและสิ่งที่พวกเขาทำ

ไวรัสทางลัดส่วนใหญ่ส่งผลกระทบต่ออุปกรณ์ถ่ายโอนไฟล์ทางกายภาพ เช่น แฟลชไดรฟ์ USB ฮาร์ดไดรฟ์ภายนอก และการ์ดหน่วยความจำ SD แต่สามารถถ่ายโอนไปยังคอมพิวเตอร์ได้เมื่อสัมผัสกับอุปกรณ์ที่ติดไวรัสซึ่งใช้ประโยชน์จากการทำงานอัตโนมัติหรือเล่นอัตโนมัติใน Windows



ไวรัสช็อตคัทจำนวนมากยังคงตรวจไม่พบโดยซอฟต์แวร์ป้องกันไวรัส ดังนั้นการเรียกใช้ชุดความปลอดภัยด้วยโปรแกรมสแกนไวรัสมักจะไม่เพียงพอ โชคดีที่กระบวนการลบไวรัสช็อตคัตด้วยตนเองนั้นค่อนข้างง่ายและไม่เจ็บปวด

วิธีลบไวรัสทางลัดออกจากไดรฟ์ USB

เครดิตรูปภาพ: สื่อ Pheelings / Shutterstock.com



หากคุณมี USB แฟลชไดรฟ์ ฮาร์ดไดรฟ์ภายนอก หรือการ์ดหน่วยความจำ SD ที่ติดไวรัสช็อตคัท การติดไวรัสจะแพร่กระจายทุกครั้งที่คุณเสียบเข้ากับพีซีที่ใช้ Windows

น่าเสียดาย หากคุณมีพีซีที่ใช้ Windows เพียงอย่างเดียว คุณจะต้องเสียบอุปกรณ์ กำจัดไวรัส จากนั้นลบไวรัสช็อตคัตออกจากพีซีของคุณด้วย

วิธีลบการติดไวรัสออกจากอุปกรณ์ภายนอกมีดังนี้

  1. เสียบอุปกรณ์ภายนอกที่ติดไวรัส
  2. เปิด File Explorer ( ปุ่ม Windows + E แป้นพิมพ์ลัด) และมองใต้ อุปกรณ์และไดรฟ์ เพื่อค้นหาอุปกรณ์ภายนอก จดบันทึกตัวอักษรของไดรฟ์ภายนอก (เช่น และ: ).
  3. เรียกใช้พรอมต์คำสั่งที่ยกระดับโดยเปิดเมนู Power User ( ปุ่ม Windows + X แป้นพิมพ์ลัด) และเลือก พรอมต์คำสั่ง (ผู้ดูแลระบบ) .
  4. จัดแนวพรอมต์คำสั่งไปยังอุปกรณ์ภายนอกโดยพิมพ์อักษรระบุไดรฟ์ที่คุณระบุไว้ในขั้นตอนที่ 2 จากนั้นกด Enter: |_+_|
  5. ลบทางลัดทั้งหมดบนอุปกรณ์ด้วยคำสั่งนี้: |_+_|
  6. กู้คืนไฟล์และโฟลเดอร์ทั้งหมดบนอุปกรณ์ด้วยคำสั่งนี้: |_+_|

NS attrib คำสั่งเป็นฟังก์ชันดั้งเดิมของ Windows ที่เปลี่ยนแอตทริบิวต์ของไฟล์หรือโฟลเดอร์เฉพาะ ส่วนอื่น ๆ ของคำสั่งกำหนดว่าไฟล์และโฟลเดอร์ใดที่จะแก้ไขและควรเปลี่ยนอย่างไร:

  • -NS ลบสถานะ 'ไฟล์ระบบ' ออกจากไฟล์และโฟลเดอร์ที่ตรงกันทั้งหมด
  • -NS ลบสถานะ 'อ่านอย่างเดียว' ออกจากไฟล์และโฟลเดอร์ที่ตรงกันทั้งหมด
  • -ชม ลบสถานะ 'ซ่อน' ออกจากไฟล์และโฟลเดอร์ที่ตรงกันทั้งหมด
  • /NS ทำให้คำสั่งใช้ซ้ำกับไฟล์และโฟลเดอร์ทั้งหมดในไดเร็กทอรีปัจจุบันและไดเร็กทอรีย่อยทั้งหมด - โดยทั่วไปคืออุปกรณ์ทั้งหมดในกรณีนี้
  • /NS ทำให้คำสั่งนำไปใช้กับโฟลเดอร์เช่นกัน (โดยปกติ attrib จะจัดการไฟล์เท่านั้น)
  • *. * หมายถึงชื่อไฟล์และชื่อโฟลเดอร์ทั้งหมดควรได้รับการพิจารณาว่าตรงกัน

เมื่อคุณทำเสร็จแล้ว ให้ลองคัดลอกไฟล์ทั้งหมดของคุณออกจากอุปกรณ์ภายนอก ฟอร์แมตอุปกรณ์ภายนอกจนหมดเพื่อล้างข้อมูล จากนั้นย้ายไฟล์ของคุณกลับเข้าไปที่อุปกรณ์นั้น

ที่เกี่ยวข้อง: วิธีฟอร์แมตไดรฟ์ USB (และทำไมคุณถึงต้องการ)

วิธีลบไวรัสทางลัดออกจากพีซีของคุณอย่างถาวร

หากพีซี Windows ของคุณติดไวรัสช็อตคัท ทุกครั้งที่คุณเสียบอุปกรณ์ภายนอกอื่น การติดไวรัสจะแพร่กระจายไปยังอุปกรณ์นั้น

ต่อไปนี้เป็นวิธีลบไวรัสช็อตคัตโดยใช้ CMD (บนเครื่อง Windows):

  1. เปิดตัวจัดการงาน ( Ctrl + Shift + Esc แป้นพิมพ์ลัด)
  2. ในแท็บกระบวนการ ให้มองหา wscript.exe หรือ wscript.vbs , คลิกขวาที่มันแล้วเลือก งานสิ้นสุด . ถ้าคุณเห็นทั้งคู่ ไปข้างหน้าและทำทั้งสองอย่าง
  3. ปิดตัวจัดการงาน
  4. เปิด เริ่ม เมนู ค้นหา regedit และเปิด Registry Editor
  5. ใน Registry Editor ให้ไปที่รายการต่อไปนี้ในแถบด้านข้างซ้าย: |_+_|
  6. ในแผงด้านขวา ให้มองหาชื่อคีย์ที่ดูแปลก ๆ เช่น ฉันหันหลังให้คุณ , WXCKYz , อุซคกี้ ฯลฯ สำหรับแต่ละรายการ ให้เรียกใช้การค้นหาโดย Google เพื่อดูว่าเกี่ยวข้องกับไวรัสทางลัดหรือไม่
  7. ถ้าใช่ ให้คลิกขวาที่พวกมันแล้วเลือก ลบ . ทำสิ่งนี้ด้วยความเสี่ยงของคุณเอง! ตรวจสอบให้แน่ใจว่าคุณรู้ว่าคีย์ทำอะไรก่อนที่จะเข้าไปยุ่งกับมัน การลบคีย์สำคัญโดยไม่ได้ตั้งใจอาจทำให้ Windows ไม่เสถียร ดังนั้นให้ตรวจสอบทุกอย่างอีกครั้ง
  8. ปิดตัวแก้ไขรีจิสทรี
  9. เปิดพรอมต์เรียกใช้ ( ปุ่ม Windows + R แป้นพิมพ์ลัด) พิมพ์ msconfig จากนั้นคลิก ตกลง เพื่อเปิดหน้าต่างการกำหนดค่าระบบ
  10. ในแท็บ Startup ให้มองหาหน้าตาแปลก ๆ .EXE หรือ .VBS โปรแกรม เลือกทีละรายการ แล้วคลิก ปิดการใช้งาน .
  11. ปิดหน้าต่างการกำหนดค่าระบบ
  12. เปิดพรอมต์เรียกใช้ ( ปุ่ม Windows + R แป้นพิมพ์ลัด) พิมพ์ %อุณหภูมิ% จากนั้นคลิก ตกลง เพื่อเปิดโฟลเดอร์ Windows Temp ลบทุกอย่างที่อยู่ภายใน ( ไม่ต้องกังวล มันปลอดภัย! )
  13. ใน File Explorer นำทางไปยังโฟลเดอร์ต่อไปนี้: |_+_|
  14. มองหาสิ่งที่ดูแปลก ๆ .EXE หรือ .VBS ไฟล์และลบออก

หากไม่ได้ผล คุณอาจลองใช้ USBFix ฟรี . มีขึ้นในทางเทคนิคเพื่อล้างไดรฟ์ USB และอุปกรณ์ภายนอกอื่น ๆ แต่คุณสามารถชี้ไปที่ไดรฟ์ระบบปกติและจะล้างข้อมูลเหล่านั้นด้วย

ทำงานได้ดีเป็นเครื่องมือกำจัดไวรัสทางลัด หลายคนเห็นความสำเร็จกับมัน แต่เราไม่สามารถรับผิดชอบได้หากมันย้อนกลับมาและคุณสูญเสียข้อมูล สำรองข้อมูลของคุณก่อนเสมอ!

หากไดรฟ์หรือพาร์ติชั่นที่ติดไวรัสเป็นอันเดียวกับระบบ Windows ของคุณ (สำหรับผู้ใช้ส่วนใหญ่ นั่นหมายถึงไดรฟ์ C:) ไม่มีวิธีง่ายๆ ในการล้างคีย์ลัดปลอมทั้งหมด โชคดีที่ใน Windows 8.1 และ 10 คุณสามารถเลือก รีเซ็ตหรือรีเฟรช Windows . ใน Windows 7 คุณจะต้องติดตั้งระบบปฏิบัติการใหม่

การหลีกเลี่ยงมัลแวร์ในอนาคต

ไวรัสช็อตคัตเป็นมัลแวร์ที่น่ารังเกียจอย่างยิ่ง แต่ไม่ได้หมายความว่าจะตรวจจับหรือแก้ไขไม่ได้ ตอนนี้คุณรู้แล้วว่ามันทำงานอย่างไรและต้องทำอย่างไรเมื่อคุณติดเชื้อ

หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับวิธีการออนไลน์อย่างปลอดภัย ให้ศึกษาเรื่องการตรวจพบและหลีกเลี่ยงการแจ้งเตือนไวรัสปลอม มัลแวร์ประเภทนี้ทำให้ผู้คนตื่นตระหนกและทำในสิ่งที่พวกเขาจะไม่ทำ เช่น ดาวน์โหลดไวรัส เป็นต้น

คุณติดตามใครบางคนบน google maps ได้อย่างไร?
แบ่งปัน แบ่งปัน ทวีต อีเมล วิธีสังเกตและหลีกเลี่ยงคำเตือนไวรัสปลอมและมัลแวร์

คุณจะทราบได้อย่างไรว่าคำเตือนไวรัสเป็นของจริงหรือของปลอม ต่อไปนี้คือวิธีสังเกตสัญญาณเตือนและระบุการแจ้งเตือนไวรัสปลอม

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • ความปลอดภัย
  • ม้าโทรจัน
  • ความปลอดภัยของคอมพิวเตอร์
  • แอนติไวรัส
  • มัลแวร์
  • เคล็ดลับความปลอดภัย
เกี่ยวกับผู้เขียน Simon Batt(693 บทความที่ตีพิมพ์)

วิทยาการคอมพิวเตอร์จบการศึกษา BSc ด้วยความหลงใหลในความปลอดภัยทุกสิ่ง หลังจากทำงานให้กับสตูดิโอเกมอินดี้ เขาค้นพบความหลงใหลในการเขียนและตัดสินใจใช้ทักษะของเขาเขียนเกี่ยวกับเทคโนโลยีทุกอย่าง

เพิ่มเติมจาก Simon Batt

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก