ปัจจุบันมีไวรัสและมัลแวร์ประเภท VB Script ใช้เทคนิคการแพร่ระบาดด้วยการรันโดยอัตโนมัติเมื่อผู้ใช้ต่ออุปกรณ์เก็บข้อมูลแบบพกพา เช่น แฟลชไดรฟ์ เข้ากับเครื่องคอมพิวเตอร์ บทความนี้ผมจึงนำวิธีการป้องกันไม่ให้ VB Script รันโดยอัตโนมัติซึ่งจะช่วยป้องกันไวรัสประเภท VB Script มาฝากครับ
เนื่องจากในปัจจุบันนั้น มีไวรัสและมัลแวร์ประเภท VBScript หลายๆ ตัว ที่ระบาดอยู่ในระบบคอมพิวเตอร์ผ่านทางอุปกรณ์เก็บข้อมูลแบบพกพา โดยไวรัสและมัลแวร์ประเภท VBScript จะต้องใช้บริการ Windows Script Host ของวินโดวส์ในการทำงาน ดังนั้น ถ้าเราทำการปิดบริการตัวนี้ก็จะป้องกันไม่ให้วินโดวส์ทำการรันไฟล์ VBScript โดยอัตโนมัติ จึงเป็นหนทางหนึ่งที่สามารถช่วยป้องเครื่องคอมพิวเตอร์จากไวรัสและมัลแวร์ประเภท VBScript เช่น Hack by xxx ได้ โดยวิธีปิดบริการ Windows Script Host นั้น สามารถทำได้หลายวิธี ดังนี้
• วิธีที่ 1 ทำการลบรีจีสทรี่คีย์ HKey_Classes_Root\VBSFile\shell\open และ HKey_Classes_Root\VBSFile\shell\open2 ตามวิธีดังนี้
1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\Open\ เสร็จแล้วกด Enter
3. พิมพ์ y แล้วกด Enter
4. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\Open2\ เสร็จแล้วกด Enter
5. พิมพ์ y แล้วกด Enter
6. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter
• วิธีที่ 2 ทำการลบรีจีสทรี่คีย์ HKey_Classes_Root\VBSFile\Shell\
1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. ที่ Command Prompt พิมพ์ reg delete HKCR\VBSFile\Shell\ เสร็จแล้วกด Enter
3. พิมพ์ y แล้วกด Enter
4. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter
• วิธีที่ 3 ใช้โปรแกรม Symantec noscript
โปรแกรม Symantec noscript นั้นจะช่วยในการปิดบริการ wscript (Windows Script Host)โดยไม่ต้องทำการแก้ไข Registry ด้วยตนเอง วิธีการใช้งาน มีดังนี้
1. ดาวน์โหลดหรือบันทึกโปรแกรม noscript.exe ลงในโฟลเดอร์ที่ต้องการ
2. ทำการรันไฟล์ noscript.exe โดยการดับเบิลคลิก
3. คลิก Disable เพื่อทำการยกเลิกการรันไฟล์ VB Script
• วิธีที่ 4 ปิดการให้บริการ Windows Script Host โดยการแก้ไข Registry ด้วยตนเอง
1. คลิกที่ Start>All Programs>Accessories>Command Prompt
2. พิมพ์ reg add "HKLM\Software\Microsoft\Windows Script Host\Settings" /v Enabled /t REG_DWORD /d 0x00000000 เสร็จแล้วกด Enter
3. ปิด command prompt โดยการพิมพ์ exit แล้วกด Enter
• วิธีที่ 5 ใช้โปรแกรม AnalogX Script Defender
AnalogX Script Defender นั้นจะช่วยในการตรวจสอบการรันไฟล์ VB script โดยจะถามในห้ผู้ใช้ตัดสินใจว่าจะอนุญาตให้ทำการรันหรือไม่ วิธีการใช้งานมีดังนี้
1. ดาวน์โหลดโปรแกรม analogx_script_defender_1.2 ไฟล์ชื่อ sdefendi.exe ลงในโฟลเดอร์ที่ต้องการ
2. ทำการติดตั้งโดยการดับเบิลไฟล์ sdefendi.exe แล้วคลิก I Accept
3. คลิก Continue เพื่อทำการติดตั้ง
4. คลิก No เมื่อถามให้ลงทะเบียน
5. คลิกที่ Start>All Programs>AnalogX>Script Defender>Script Defender
6. ในหน้าต่าง AnalogX Script Defender ให้คลิกที่ Install Intercept เสร็จแล้วคลิก Done แล้วปิดโปรแกรม
หมายเหตุ:
1. วิธีการต่างๆ เหล่านี้ไม่ใช่วิธีการทดแทนโปรแกรมป้องกันไวรัส
2. วิธีการต่างๆ เหล่านี้สามารถป้องกันการรันไฟล์ประเภท VB Script โดยอัตโนมัติเท่านั้น
3. วิธีการต่างๆ เหล่านี้ไม่ใช่วิธีการแก้ไขในเครื่องที่ติดไวรัส
4. วิธีการต่างๆ เหล่านี้ต้องใช้สิทธิ์ระดับ Administrator
Security VBScript VB Script Prevent
© 2007 Thai Windows Administrator, All Rights Reserved.
Thursday, March 22, 2007
วิธีการป้องกันไวรัสและมัลแวร์ประเภท VB Script
Related Posts:
การจัดการ Remote Desktop Connections ด้วย Remote Desktops บน Windows 7Remote Desktops เป็นเครื่องมือแบบ Microsoft Management Console (MMC) ที่อนุญาตให้ผู้ดูแลระบบ (Administrator) สามารถจัดการการเชื่อมต่อแบบรีโมทเดสก์ท็อปกับเครื่องคอมพิวเตอร์ได้หลายตัวพร้อมๆ กันจากหน้าต่างคอนโซลเพียงหน้าต่างเดีย… Read More
Tip: ปิดหรือรีสตาร์ทคอมพิวเตอร์ Windows 8 ผ่านทาง Remote Desktopในการใช้งาน Windows 8 ผ่านทางเดสก์ท็อประยะไกล (Remote Desktop) นั้นเราจะไม่สามารถทำการปิดหรือรีสตาร์ทคอมพิวเตอร์ด้วยคำสั่ง Shut down หรือ Restart จากเมนูชาร์ม (Charms) ตามวิธีการตามปกติได้เนื่องจากเมื่อคลิกไอคอน Power จะมีแค่… Read More
วิธีแก้ข้อผิดพลาด 0x800F0906 เมื่อทำการติดตั้ง .Net Framework 3.5 บน Windows 8ใน Windows 8 นั้น .Net Framework 4.5 จะถูกติดตั้งไว้ล่วงหน้า แต่ผู้ใช้สามารถทำการติดตั้ง .Net Framework 3.5 ตั้งเพิ่มเติมถ้ามีความจำเป็นต้องใช้ในการทำงานบางอย่าง อย่างไรก็ตาม ในกรณีที่ทำการติดตั้ง .Net Framework 3.5 ผ่านทาง T… Read More
Remote Desktop Connection Manager 2.7 รองรับ Windows 8/8.1, Windows Server 2012/2012 R2 อย่างเต็มรูปแบบมีข่าวดีมาฝากผู้ใช้ Windows ที่ต้องจัดการคอมพิวเตอร์หรือเซิร์ฟเวอร์ผ่านทางเดสก์ท็อประยะไกล (Remote Desktop) เป็นประจำ ที่กำลังหาโปรแกรมจัดการเดสก์ท็อประยะไกลไว้ใช้งาน เนื่องจากไมโครซอฟท์ได้ออกโปรแกรม Remote Desktop Connection… Read More
วิธีการเพิ่มพื้นที่ Virtual Hard Disk ของ Virtual Machine บนระบบ Hyper-Vผมประสบกับปัญหาการติดตั้งอัพเดทหมายเลข KB2607576 บน Windows Server 2008 R2 x64 Edition ล้มเหลว โดยได้รับโค้ดความผิดพลาดว่า Installation Failure: Windows failed to install the following update with error 0x80070070: เมื่อทำการ… Read More
2 Comment:
ดีครับ
Thank you.
Post a Comment