ชื่อ : Fullhouse, Full house virus
ชนิด : ไวรัส
ระบบปฏิบัติการที่มีผลกระทบ : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
ข้อมูลทั่วไป : เครื่องที่ติดไวรัส จะมี Folder ชื่อว่า Full house ใน Control Panel ซึ่งไม่สามารถลบได้ และจะสร้าง Folder มีชื่อเหมือนกับ Folder ที่มีอยู่เดิม
วิธีการแพร่กระจาย : ผ่านอุกรณ์บันทึกข้อมูลทั่วไปเช่น ทัมไดรฟ์ ฮาร์ดดิสก์เอ็กเทอนอล
ผล กระทบที่เกิดขึ้น : ในทัมไดรฟ์จะมีการสร้าง Folder โดยใช้ชื่อเหมือนทุกอย่างกับ Folder ที่มีอยู่ เมื่อติดไวรัสจะทำการซ่อน Folder ที่ใช้งานจริงๆ ไว้และจะแสดง Folder ที่สร้างเลียนแบบขึ้นมาโชว์แทน แต่หากสังเกตุ Folder Type เมื่อเป็นมุมมองเป็นแบบ Detail และ Type ของ Folder จะเป็น Application ขนาด(Size) 80 KB เท่ากันทุก Folder ที่ไวรัสสร้างขึ้น ซึ่งในความเป็นจริง Type ของ Folder ควรจะเป็น File Folder และจะไม่มี Size แสดงหน้า Type ครับ ซึ่ง ณ วันที่ post Nortorn Symantec Crop 10 อัพเดทแล้วไม่สามารถค้นหาหรือตัดการได้เลยครับ ต้องลงมือทำเองครับ
การป้องกัน : ปัจจุบัน ณ วันที่เขียน ยังไม่มี แต่ผมมีวิธีเลี่ยง คือ ห้าม ! ดับ เบิ้ลคลิก Thumb drive หรือ Folder ที่มีอยู่ใน Thumb drive แต่ใช้วิธีคลิกขวาแล้วเลือก Explore แทนครับ หรือไม่ก็เปลี่ยนมุมมองแบบ Folders โดยคลิกที่เมนูทูลบาร์ หลังจากคลิกเลือกจาก MyComputer ครับ
วิธีกำจัด :
1. เปิด My Computer
2. เลือก Tools > เลือก Folder Options.. > Tab view
3. เลือก Show hidden file and folders
4. เอาเครื่องหมายถูกออก Hide extensions...... และ Hide protected..... ทั้ง 2 รายการ
5. เลือก OK
กรณี สื่อบันทึกข้อมูล
1. เข้าไปที่ Drive USB ที่มีอยู่
2. เปลี่ยนมุมมองเป็น Details
3. ลบ Folder ที่มี Type เป็น Application
4. แดรกเมาส์ Folder คลิกขวา เลือก Properties แก้ไข Attributes โดยคลิกเลือกเอาเครื่องหมายถูกออกหน้า Hiden ออก ครับ
5. คลิก OK
6. ปล. หากมีไฟล์ Autorun.inf ฝากลบเสียด้วยครับ
กรณีในเครื่องคอมพิวเตอร์ (Hard disk):(ทำตามวิธีกำจัดข้อ1-5)
1. อัพเดทแอนตี้ไวรัสที่มีอยู่ให้เป็นปัจจุบัน
*เพิ่มเติม* เมื่อทำการแสดง File or Folder ที่ซ่อนแล้วให้เข้าไปลบ Folder "Full House" ใน Drive C ด้วย หากสังเกตุจะมีสถานะเป็น Folder ที่ซ่อนครับ จากนั้นจะมี Folder "taskmgr" อยู่ใน Drive C ต้องลบด้วยครับเพราะมันมากับไวรัสตัวนี้ครับ
2. ค้นหาไฟล์ UnHookExec.inf ใน google ดาวน์โหลดเซพไว้หน้าเดสท็อป จากนั้นคลิกขวาที่ไฟล์เลือก Install เพราะว่าเท่าที่เจอมาไวรัสชนิดนี้จะป้องกันการแก้ไข รีจิสทรี (Regedit) , msconfig และ gpedit.msc
3. เลือก Srart > Run > พิมพ์ regedit > Enter
4. กด Ctrl + F ใส่คำว่า "Full House" จะเจอตำแหน่งในรีจิสทรี มีชื่อ Folder ว่า "{00020D75-0000-0000-C000-0000000000AA}" ให้ลบทั้ง Folder น่ะครับ
5. กด Ctrl + F ใส่คำว่า "FullHouse" (สังเกตุไม่มีการเว้นวรรคระหว่างคำน่ะครับ) ให้ลบ Folder "FullHouse" ตำแหน่งรีจิสทรี "HKEY_CURRENT_USER/Software/VB and VBA Program Settings/FullHouse"
6. เมื่อเจอ(รับรองต้องเจอแน่นอน) คลิกขวาที่รายการที่เจอ เลือก Delete ย้ำน่ะครับลบทั้ง Folder
7. ลบ Folder "Full House" ใน Drive System ส่วนมากจะเป็น Drive c: ครับ (สังเกตุ Folder สีจางๆ)
8. ลบ Folder "Taskmgr" ใน Drive System ส่วนมากจะเป็น Drive c: เช่นกันครับ (สังเกตุ Folder สีจางๆ)
9. ในบางเครื่องจะมี Folder "config/smss.exe" สังเกตุเมื่อเป็นมุมมองเป็นแบบ Detail และ Type ของ Folder จะเป็น Application ขนาด(Size) 80 KB ซึ่งในความเป็นจริงType ของ Folder ควรจะเป็น File Folder ครับ ให้ลบทิ้งด้วยน่ะครับ หากเครื่องไหนไม่มีให้ขั้นตอนนี้ไปครับ
10. เลือก Srart > Run > พิพม์ gpedit.msc > Enter
11. เลือก User configuration > Administrative Template > System > ดับเบิ้ลคลิก Turn off Autoplay
12. เลือก Enabled > ในรายการ turn off Autoplay on เป็น All drives
13. เลือก OK
14. เข้าไปที่ Control panel ลบ Folder "Full house" (บางเครื่องอาจจะเป็น Folder ที่ไม่มีชื่อก็ให้ลบได้เลยครับ)
15. จากนั้น Reboot เครื่องใหม่ จากนั้นก็จะไม่มีแล้ว ครับ
เขียนโดย : รัตนธ์พงค์ ใสแก้ว (Ken)
หัวข้อ: วิธีแก้ไวรัส Full house (Full House Virus) (อ่าน 1799 ครั้ง)