ปัจจุบันมีไวรัสและมัลแวร์ประเภท VB Script ใช้เทคนิคการแพร่ระบาดด้วยการรันโดยอัตโนมัติเมื่อผู้ใช้ต่ออุปกรณ์เก็บข้อมูลแบบพกพา เช่น แฟลชไดรฟ์ เข้ากับเครื่องคอมพิวเตอร์ บทความนี้ผมจึงนำวิธีการป้องกันไม่ให้ VB Script รันโดยอัตโนมัติซึ่งจะช่วยป้องกันไวรัสประเภท VB Script มาฝากครับ
เนื่องจากในปัจจุบันนั้น มีไวรัสและมัลแวร์ประเภท VBScript หลายๆ ตัว ที่ระบาดอยู่ในระบบคอมพิวเตอร์ผ่านทางอุปกรณ์เก็บข้อมูลแบบพกพา โดยไวรัสและมัลแวร์ประเภท VBScript จะต้องใช้บริการ Windows Script Host ของวินโดวส์ในการทำงาน ดังนั้น ถ้าเราทำการปิดบริการตัวนี้ก็จะป้องกันไม่ให้วินโดวส์ทำการรันไฟล์ VBScript โดยอัตโนมัติ จึงเป็นหนทางหนึ่งที่สามารถช่วยป้องเครื่องคอมพิวเตอร์จากไวรัสและมัลแวร์ประเภท VBScript เช่น Hack by xxx ได้ โดยวิธีปิดบริการ Windows Script Host นั้น สามารถทำได้หลายวิธี ดังนี้
• วิธีที่ 1 ทำการลบรีจีสทรี่คีย์ HKey_Classes_Root\VBSFile\shell\open และ HKey_Classes_Root\VBSFile\shell\open2 ตามวิธีดังนี้
1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\Open\ เสร็จแล้วกด Enter
3. พิมพ์ y แล้วกด Enter
4. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\Open2\ เสร็จแล้วกด Enter
5. พิมพ์ y แล้วกด Enter
6. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter
• วิธีที่ 2 ทำการลบรีจีสทรี่คีย์ HKey_Classes_Root\VBSFile\Shell\
1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\ เสร็จแล้วกด Enter
3. พิมพ์ y แล้วกด Enter
4. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter
• วิธีที่ 3 ใช้โปรแกรม Symantec noscript
โปรแกรม Symantec noscript นั้นจะช่วยในการปิดบริการ wscript (Windows Script Host)โดยไม่ต้องทำการแก้ไข Registry ด้วยตนเอง วิธีการใช้งาน มีดังนี้
1. ดาวน์โหลดหรือบันทึกโปรแกรม noscript.exe ลงในโฟลเดอร์ที่ต้องการ
2. ทำการรันไฟล์ noscript.exe โดยการดับเบิลคลิก
3. คลิก Disable เพื่อทำการยกเลิกการรันไฟล์ VB Script
• วิธีที่ 4 ปิดการให้บริการ Windows Script Host โดยการแก้ไข Registry ด้วยตนเอง
1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. พิมพ์ reg add "HKLM\Software\Microsoft\Windows Script Host\Settings" /v Enabled /t REG_DWORD /d 0x00000000 เสร็จแล้วกด Enter
3. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter
• วิธีที่ 5 ใช้โปรแกรม AnalogX Script Defender
AnalogX Script Defender นั้นจะช่วยในการตรวจสอบการรันไฟล์ VB script โดยจะถามในห้ผู้ใช้ตัดสินใจว่าจะอนุญาตให้ทำการรันหรือไม่ วิธีการใช้งานมีดังนี้
1. ดาวน์โหลดโปรแกรม analogx_script_defender_1.2 ไฟล์ชื่อ sdefendi.exe ลงในโฟลเดอร์ที่ต้องการ
2. ทำการติดตั้งโดยการดับเบิลไฟล์ sdefendi.exe แล้วคลิก I Accept
3. คลิก Continue เพื่อทำการติดตั้ง
4. คลิก No เมื่อถามให้ลงทะเบียน
5. คลิกที่ Start>All Programs>AnalogX>Script Defender>Script Defender
6. ในหน้าต่าง AnalogX Script Defender ให้คลิกที่ Install Intercept เสร็จแล้วคลิก Done แล้วปิดโปรแกรม
หมายเหตุ:
1. วิธีการต่างๆ เหล่านี้ไม่ใช่วิธีการทดแทนโปรแกรมป้องกันไวรัส
2. วิธีการต่างๆ เหล่านี้สามารถป้องกันการรันไฟล์ประเภท VB Script โดยอัตโนมัติเท่านั้น
3. วิธีการต่างๆ เหล่านี้ไม่ใช่วิธีการแก้ไขในเครื่องที่ติดไวรัส
4. วิธีการต่างๆ เหล่านี้ต้องใช้สิทธิ์ระดับ Administrator
Security VBScript VB Script Prevent
© 2007 Thai Windows Administrator, All Rights Reserved.
Thursday, March 22, 2007
วิธีการป้องกันไวรัสและมัลแวร์ประเภท VB Script
Related Posts:
Hyper-V Server: วิธีแปลง Physical Disk เป็น Virtual Hard Diskเนื่องจากการใช้งานเวอร์ชวลไลเชชั่นในบางครั้งจำเป็นต้องทำการแปลงฮาร์ดดิสก์ (Physical Disk) เป็นฮาร์ดดิสก์เสมือน (Virtual Hard Disk, VHD) วันนี้ผมจึงนำวิธีการแปลงแปลงฮาร์ดดิสก์เป็นฮาร์ดดิสก์เสมือนด้วยเซิร์ฟเวอร์ Hyper-V มาฝากคร… Read More
ทิป: วิธี ซ่อน/แสดง Favorites ใน Navigation pane ของ File Explorer บน Windows 8บทความนี้ ผมมีทิปวิธีการซ่อน/แสดง Favorites ในบานหน้าต่างนำทาง (Navigation pane) ของ File Explorer (เดิมเรียกว่า Windows Explorer) บน Windows 8 มาฝากครับ แนะนำ File Explorer บน Windows 8 ก่อนอื่นขอแนะนำ File Explorer บ… Read More
การเซ็ตอัพ VMware Player 3.0 Build 203739 (Step by Step)บทความนี้จะเป็นการสาธิตการเซ็ตอัพ VMware Player 3.0 Build 203739 ซึ่งเป็นเวอร์ชันใหม่ล่าสุดที่ออกเมื่อปลายเดือนที่แล้วบน Windows 7 Professional (RTM) สำหรับการดาวน์โหลดโปรแกรมนั้นอ่านรายละเอียดได้จากเว็บไซต์ ดาวน์โหลดฟรี VMwa… Read More
การติดตั้ง Microsoft Office 2010 Technical Previewไมโครซอฟท์ประกาศในงาน Worldwide Partner Conference 2009 (WPC09) ว่า Office 2010 ได้พัฒนาใกล้ถึงเวอร์ชัน Technical Preview แล้ว และในงานดังกล่าวไมโครซอฟท์ได้เชิญผู้เข้าร่วมงานรวมทดสอบ Office 2010 Technical Preview โดยให้ไปลงทะ… Read More
12 ปัญหาคาใจของ Windows XP Mode บน Windows 7หลายท่านคงจะเคยได้ยินเรื่องราวเกี่ยวกับ Windows XP Mode ซึ่งเป็นหนึ่งในฟีเจอร์ใหม่มาบ้างแล้ว และหลายท่านอาจจะยังสงสัยและสับสนเกี่ยวกับฟีเจอร์นี้ ผมเลยรวบรวมคำตอบของคำถาม 12 ข้อ ซึ่งเป็นที่คาใจผู้ใช้เกี่ยวกับ Windows XP Mode บ… Read More
2 Comment:
ดีครับ
Thank you.
Post a Comment