วิชาการดอทคอม ptt logo

เกร็ดความรู้ครูซ่อมคอม - การก่อกวนของVirusกับการแก้ไข

เรื่องราวของไวรัสและวิธีต้านไวรัสที่ได้จากการสืบค้นทาง Internet ฟรี และ การใช้โปรแกรมต้านไวรัสเพื่อการดูแลบำรุงรักษาเครื่องคอมพิวเตอร์ให้ใช้การได้อย่างมีประสิทธิภาพ ของครูชนบทผู้หนึ่ง
ผู้เขียน: Krootuuy2009 ชมแล้ว: 344,877 ครั้ง
post ครั้งแรก: Fri 6 June 2008, 4:22 am ปรับปรุงล่าสุด: Sun 16 November 2008, 6:13 am
อยู่ในส่วน: ไม่ได้ระบุว่าให้อยู่ห้องใด
สารบัญ
1-30 | 31-46 |

หน้า : 1 10 สาเหตุที่ทำให้เครื่องคอมพิวเตอร์แฮงค์
หน้า : 2 การดูแลรักษาคอมพิวเตอร์
หน้า : 3 ไวรัสและอาการของเครื่องComที่ติดไวรัสชนิดต่างๆ
หน้า : 4 ชื่อไวรัสบอกอะไรได้บ้าง
หน้า : 5 อาการของเครื่องที่ติดไวรัส | Virus
หน้า : 6 การป้องกันไวรัสและวิธีตรวจเช็ค
หน้า : 7 วิธีแก้ไขให้ Folder Option กลับคืน และการกู้คืน regedit.exe
หน้า : 8 วิธีป้องกันVirus ในเครื่องของคุณ
หน้า : 9 [ทดสอบ] ลองดูซิว่าAntiVirus ในเครื่องคุณเจ๋งแค่ใหน
หน้า : 10 ผลการค้นหาและทดลองใช้โปรแกรมต้านไวรัสฟรีทางInternet
หน้า : 11 ความแตกต่างระหว่าง Virus, Worm, Spyware, Trojan, Malware
หน้า : 12 จัดระดับความร้ายกาจของ 1 ใน 10 ไวรัส
หน้า : 13 การแก้ปัญหาครื่องแฮงค์
หน้า : 17 Backup ข้อมูล /การป้องกันข้อมูลสูญหาย
หน้า : 18 วิธีทำให้มองเห็น Virus ในเครื่องหรือ Flash Drive ทุกตัว
หน้า : 19 แก้ไวรัส ที่แพร่ทาง HandyDrive
หน้า : 20 1-2-3 ขั้นตอนในการป้องกันไวรัส
หน้า : 21 ลบไฟล์ขยะ หลังจากเลิกเล่นเน็ต ช่วยลดปัญหาไวรัสได้
หน้า : 22 ไวรัสตัวใหม่ซึ่งสามารถทำความเสียหายมาก
หน้า : 23 แก้ไวรัส msn
หน้า : 24 ไดร์ท C และ D ดับเบิ้ล คลิกซ้ายไม่ได้ VBScript
หน้า : 25 5 อันดับโปรแกรมแอนตี้ไวรัส ฟรี แต่ดีเยี่ยม
หน้า : 26 รวบรวมโปรแกรมกำจัดไวรัสที่มาจาก Handy Drive, Flash Drive
หน้า : 27 จัดอันดับแอนตี้ไวรัสและสปายแวร์2008 และ10 วิธีป้องกัน spyware
หน้า : 28 การอัพเดทแบบ Offline (ไม่ต่ออินเตอร์เน็ท)ระดับเทพ
หน้า : 29 การเปรียบเทียบ(โหลดฟรี)ของสุดยอดแอนตี้ไวรัส
หน้า : 30 [Tip]วิธีเช็คไวรัส
หน้า : 31 คู่มือการแก้ปัญหาเมื่อติดไวรัส ประเภทต่าง ๆ [เอกสาร Word]
หน้า : 32 รวมวิธีกำจัดไวรัสคอมพิวเตอร์
หน้า : 33 ฟรีดาว์นโหลด แอนตี้ไวรัส สปายแวร์

หน้าที่ 1 - 10 สาเหตุที่ทำให้เครื่องคอมพิวเตอร์แฮงค์

สาเหตุที่ทำให้เครื่องคอมพิวเตอร์แฮงค์ โดยทั่วไปตามประสาคครูซ่อมคอมคือ เครื่องค้าง(ไม่ทำงาน)


10

สาเหตุที่ทำให้เครื่องของคุณแฮงค์ ทำไมเครื่องที่ตนเองซื้อมาถึงแฮงบ่อยนัก ทั้ง ๆ ที่เพิ่งซื้อมาไม่กี่เดือนเอง
บางคนซื้อมาใช้ได้ไม่ถึงวัน เครื่องก็แฮงไม่รู้กี่รอบต่อกี่รอบแล้ว เจอแบบนี้
เสียความรู้สึกมากเลยใช่ไหมครับ เรามาดูสาเหตุกันดีกว่า ว่าทำไมเครื่องถึงได้แฮงบ่อยนัก

ซีพียู
เครื่องที่แฮงบ่อย เนื่องจาก ซีพียู นี้ เกิดจากการนำเอา ซีพียูรุ่นต่ำกว่ามาขายเป็นรุ่นสูงกว่า
เนื่องจากซีพียูแต่ละตัว จะถูกผลิตให้ทำงานเกินมาตรฐานประมาณ 20 % อยู่แล้ว ทำให้เกิดมีพ่อค้าหัวใส
เอาซีพียูรุ่นต่ำกว่ามาสกรีนข้อความบนตัวซีพียูใหม่ เป็นรุ่นสูงกว่า ขายได้ในราคาสูงกว่า
วิธีการแบบนี้เรียกว่า การ remark บางครั้ง ผู้ขายเครื่อง (ประกอบเครื่องขายอีกที) ก็ไม่รู้ว่า
ซีพียูนั้นถูก remark หรือไม่ เขาก็รับซีพียูมาเพื่อประกอบอีกทีหนึ่ง พวกนี้ เวลาเรานำเครื่องไปเคลม
เขาเองก็หาสาเหตุไม่ได้เหมือนกัน ก็ต้องลองเปลี่ยนชิ้นส่วนไล่ไปทีละตัว จนกว่าเครื่องจะมีอาการดีขึ้น

ยังมีร้านค้าบางร้าน จะตั้งใจโกงลูกค้าเองเลยก็มี เช่น
นำเอาซีพียูความเร็วต่ำมาขายเป็นซีพียูความเร็วสูง เขาจะใช้เทคนิค การ overclock ซีพียู
คือจะตั้งให้ซีพียูทำงานในความถี่ที่สูงขึ้นเกินมาตรฐาน ยิ่งถ้าเป็น ซีพียูของ Intel ด้วยแล้ว overclock
ได้มาก อีกทั้งยังมีพัดลมติดมากับซีพียูเลย หรือ จะเป็นกล่องหุ้มไว้ถ้าเป็น Pentium II หรือ III .
ถ้าเกิดลูกค้าใช้แล้วไม่เกิดปัญหาใดๆ รับรองว่าลูกค้าไม่รู้แน่ๆ ผู้ขายก็ได้กำไรไปสบาย ๆ(Celeron 300A
เกือบทุกตัว สามารถ overclock ได้เป็น 450 MHZ สบาย ๆ )

พัดลมซีพียู
พัดลมก็สามารถเป็นสาเหตุให้เครื่องแฮงได้เหมือนกัน พัดลมที่เป่าตัวซีพียู ถ้าเป็น ซีพียู ของ Intel
ก็คงไม่น่าจะมีปัญหา เพราะจะมีพัดลมติดมากับตัดซีพียูเลย แกะออกยาก แต่ถ้าเป็นของค่ายอื่น เช่น AMD หรือ
Cyrix
พัดลมจะต้องติดแยกต่างหาก พัดลมที่ทางร้านค้าติดมาหรือที่เราซื้อแยกมาต่างหาก
ถ้าเป็นพัดลมคุณภาพต่ำ หรือเป็นพัดลมตัวเล็ก ไม่เพียงพอความต้องการของซีพียู
ก็จะทำให้ซีพียูเกิดความร้อนสูงเกินไป จนทำให้เครื่องแฮงได้ ถ้าแน่ใจว่าพัดลมตัวใหญ่พอ
สาเหตุอาจเกิดจากพัดลมเสีย คือ หมุนบ้างไม่หมุนบ้าง หรือไม่หมุนเลย แบบนี้ ซื้อตัวใหม่เปลี่ยนได้เลย
ถ้าซื้อใหม่ ควรซื้อพัดลมที่มีตัววัดรอบการหมุนของใบพัดด้วย เราจะได้ตรวจเช็คได้โดยทาง software หรือ
ทาง bios โดยไม่ต้องเปิดฝาเครื่องดู

เพาเวอร์ซัพพลาย
หลายคนคงหาสาเหตุการแฮงไม่เจอ เปลี่ยนชิ้นส่วนทุกชิ้นส่วนดูแล้ว ฟอร์แมต ลงโปรแกรมใหม่ก็แล้ว
เครื่องก็ยังแฮงอยู่เรื่อย ใครจะรู้ อีกสาเหตุหนึ่งมาจากตัวเพาเวอร์ซัพพลายนี่แหละครับ
ถ้าเพาเวอร์ซัพพลายไม่ดี คือ จ่ายไฟไม่สม่ำเสมอ จ่ายไฟขาดบ้าง เกินบ้าง ไม่ใช้แค่เครื่องแฮงครับ
ชิ้นส่วนบางชิ้น หรือทุกชิ้น อาจพังได้ ต้องระวังให้ดี เราสามารถเช็คกระแสไฟได้จาก bios หรือจาก
software
เช่น Motherboard Monitor คอยหมั่นเช็คก็ดีครับ แต่ถ้าเจอแบบ เดี๋ยวดีเดี๋ยวร้ายหละก็
คงเช็คยาก ลงทุนเปลี่ยนตัวใหม่ก็ดีครับ ตัดปัญหา เพาเวอร์ตัวหนึ่ง ถ้าเป็น AT ไม่เกิน 500 บาทหรอกครับ
ถ้าเป็น ATX ก็ไม่น่าเกิน 800 บาท (แบบมาตรฐาน)

ฮาร์ดดิสค์
อีกสาเหตุหนึ่งก็ตัว ฮาร์ดดิสค์ นี่แหละครับ คือ อาการ bad sector
ที่เกิดขึ้นแบบจานแม่เหล็กในฮาร์ดดิสค์ เราสามารถตรวจเช็คได้ง่าย โดยการใช้ scandisk ของตัว Windows
นี่แหละครับ เลือก option : Thorough ถ้าเจอ bad sector จริง ก็รีบ mark ตัว bad sector ไว้
เพื่อไม่ให้เครื่องเข้าถึงข้อมูลใน sector นั้นอีก ถ้าตัวฮาร์ดดิสค์ยังอยู่ในประกัน (3-5 ปี)
เอาไปเคลมเลยครับ อย่ารอช้า ถ้าหมดประกันแล้ว ก็ต้องทนใช้ไปครับ ถ้า mark bad sector แล้ว
หน้าที่ 2 - การดูแลรักษาคอมพิวเตอร์

คอมพิวเตอร์เมื่อใช้ไประยะหนึ่งจะมีการเสื่อมชำรุดไปตามสภาพระยะเวลาที่ใช้งาน ผู้ใช้คอมพิวเตอร์จึงควรเอาใจใส่ ดูแลและบำรุงรักษา อย่างเหมาะสมสม่ำเสมอเพื่อเพิ่มอายุ การใช้งานของเครื่องคอมพิวเตอร์ซึ่งจะช่วยให้สามารถ ประหยัดงบประมาณในการซ่อมบำรุงหรือการเปลี่ยนอุปกรณ์


สิ่งแวดล้อมที่เหมาะสมที่คอมพิวเตอร์ของคุณจะทำงานได้ดีนั้นคืออย่างไร เช่น ในห้องคอมพิวเตอร์ของคุณควรจะมีอุณหภูมิสูงเท่าไร มีความชื้นไม่เกินเท่าไร ขีดจำกัดของการทำงานเป็นอย่างไร ระยะเวลาในการทำงานของเครื่องเป็นอย่างไร ดังนั้น ห้องทำงานด้านคอมพิวเตอร์จึงควรเป็นห้องปรับอากาศที่ปราศจากฝุ่นและ ความชื้น ซอฟแวร์ แผ่นดิสก์ที่เก็บซอฟแวร์ และไฟล์ข้อมูล หรือสารสนเทศนั้น อาจเสียหายได้ ถ้าหากว่า แผ่นดิสต์ได้รับการขีดข่วน ได้รับความร้อนสูง หรือตกกระทบกระแทกแรง ๆ สิ่งที่ทำ ลายซอฟแวร์ได้แก่ ความร้อน ความชื้น ฝุ่น ควัน และการฉีดสเปรย์พวกน้ำยาหรือน้ำหอม ต่าง ๆ เป็นต้น การทำความสะอาดระบบคอมพิวเตอร์

          1. ไม่ควรทำความสะอาดเครื่องคอมพิวเตอร์ในขณะที่เครื่องยังเปิดอยู่ ถ้าคุณจะทำความ สะอาดเครื่อง ควรปิดเครื่องทิ้งไว้ 5 นาที ก่อนลงมือทำความสะอาด
          2. อย่าใช้ผ้าเปียก ผ้าชุ่มน้ำ เช็ดคอมพิวเตอร์อย่างเด็ดขาด ใช้ผ้าแห้งดีกว่า
          3. อย่าใช้สบู่ น้ำยาทำความสะอาดใด ๆ กับคอมพิวเตอร์ เพราะจะทำให้ระบบของเครื่อง เกิดความเสียหาย
          4. ไม่ควรฉีดสเปรย์ใด ๆ ไปที่คอมพิวเตอร์ แป้นพิมพ์ และอุปกรณ์ต่าง ๆ
          5. ไม่ควรใช้เครื่องดูดฝุ่นกับคอมพิวเตอร์ และอุปกรณ์ประกอบอื่น ๆ
          6. ถ้าคุณจำเป็นต้องทำความสะอาดเครื่องคอมพิวเตอร์ โปรดใช้อุปกรณ์ทำความสะอาด ที่คู่มือแนะนำไว้เท่านั้น
          7. ไม่ควรดื่มน้ำชา กาแฟ เครื่องดื่มต่าง ๆ ในขณะที่ใช้คอมพิวเตอร์
          8. ไม่ควรกินของคบเคี้ยวหรืออาหารใด ๆ ขณะทำงานด้วยเครื่องคอมพิวเตอร์
สาเหตุที่ทำให้เครื่องพีซีเกิดความเสียหาย
ความร้อน
          ความร้อนที่เป็นสาเหตุทำให้คอมพิวเตอร์มีปัญหา ส่วนใหญ่เกิดจากความร้อนของอุปกรณ์อิเล็กทรอนิกส์บนเมนบอร์ดของคอมพิวเตอร์เองวิธีแก้ปัญหา คือ จะต้องรีบระบายความร้อนที่เกิดจากอุปกรณืต่างๆ ออกไปให้เร็วที่สุด
วิธีแก้ปัญหา
          • พัดลมระบายความร้อนทุกตัวในระบบ ต้องอยู่ในสภาพดี 100 เปอร์เซนต์ อุณหภูมิที่เหมาะสมที่สุดควรจะอยู่ระหว่าง 60-70 องศาฟาเรนไฮต์
          • ใช้เพาเวอร์ซัพพลาย ในขนาดที่ถูกต้อง
          ใช้งานเครื่องในย่านอุณหภูมิที่ปลอดภัย อย่าตั้งอยู่ในบริเวณที่มีแสงแดดส่องถึงเป็นเวลานานๆ
ฝุ่นผง
          เป็นที่ทราบกันดีว่าในอากาศมีฝุ่นผงกระจัดกระจายอยู่ในทุกๆ ที่ ฝุ่นผงที่เกาะติดอยู่บนแผงวงจรของคอมพิวเตอร์ ทำหน้าที่เสมือนฉนวนป้องกันความร้อน ทำให้ความร้อนที่เกิดขึ้นในระบบ ไม่สามารถระบายออกสู่สภาพแวดล้อมภายนอก นอกจากนี้อาจไปอุดตันช่องระบายอากาศของเพาเวอร์ซัพพลายหรือฮาร์ดดิสค์ หรืออาจเข้าไปอยู่ระหว่างแผ่นดิสค์กับหัวอ่าน ทำให้แผ่นดิสค์หรือหัวอ่านเกิดความเสียหายได้
วิธีแก้ไข
          • ควรทำความสะอาดภายในเครื่องทุก 6 เดือน หรือทุกครั้งที่ถอดฝาครอบ
          ตัวถัง หรือ ชิ้นส่วนภายนอกอาจใช้สเปรย์ทำความสะอาด
          • วงจรภายในให้ใช้ลมเป่าและใช้แปรงขนอ่อนๆ ปัดฝุ่นออก
          อย่าสูบบุหรี่ใกล้เครื่องคอมพิวเตอร์
สนามแม่เหล็ก
          แม่เหล็กสามารถทำให้ข้อมูลในแผ่นดิสก์หรือฮาร์ดดิสก็สูญหายได้อย่างถาวร แหล่งที่ให้กำเนิดสนามแม่เหล็กในสำนักงานมีอยู่มากมาหลายประเภท อาทิเช่น
          • แม่เหล็กติดกระดาาบันทึกบนตู้เก็บแฟ้ม
          คลิปแขวนกระดาษแบบแม่เหล็ก
          • ไขควงหัวแม่เหล็ก
          • ลำโพง
          • มอเตอร์ในพรินเตอร์
          UPS
วิธีแก้ไข
          • ควรโยกย้ายอุปกรณ์ที่มีกำลังแม่เหล็กมากๆ ให้ห่างจากระบบคอมพิวเตอร์
สัญญาณรบกวนในสายไฟฟ้า
          สัญญาณรบกวนในสายไฟฟ้ามีหลายลักษณะ อาทิเช่น
          • แรงดันเกิน
          • แรงดันตก
          • ทรานเชียนต์
          • ไฟกระเพื่อม
แรงดันเกิน
          ในกรณีที่เครื่องของท่านได้รับแรงดันไฟฟ้าเกินจากปกติ เป็นเวลานานกว่า วินาที จะมีผลทำให้อุปกรณ์อิเล็กทรอนิกส์ภายในเครื่องเกิดความเสียหายได้
แรงดันตก
          ในกรณีที่มีการใช้ไฟฟ้ากันมากเกินความสามารถในการจ่ายพลังงานไฟฟ้า จะมีผลทำให้เกิดเหตุการณืไฟตกได้ ไฟตกอาจทำให้การทำงานของเพาเวอร์ซัพพลายผิดพลาดได้ เนื่องจากเพาเวอร์ซัพพลายพยายามจ่ายพลังงานให้กับวงจรอย่างสม่ำเสมอ โดยไปเพิ่มกระแส แต่การเพิ่มกระแสทำให้ตัวนำ เพาเวอร์ซัพพลายและอุปกรณ์ต่างๆ ร้อนขึ้น ซึ่งมีผลทำให้อุปกรณ์ต่างๆ เกิดความเสียหายได้
ทรานเชียนต์
          ทรานเชียนต์ หมายถึง การที่ไฟฟ้ามีแรงดันสุง (sags) หรือต่ำกว่าปกติ (surge) ในช่วงระยะเวลาสั้นๆ ทรานเชียนต์ที่เกิดในบางครั้งจะมีความถี่สูงมาก จนกระทั่งสามารถเคลื่อนที่ผ่านตัวเก็บประจุไฟฟ้าในเพาเวอร์ซัพพลาย เข้าไปทำความเสียหายให้แก่อุปกรณ์อิเล็กทรอนิกส์ได้
ไฟกระเพื่อม
          ทุกครั้งที่ท่านเปิดเครื่องใช้ไฟฟ้า จะทำให้กำลังไฟเกิดการกระเพื่อม เครื่องใช้ไฟฟ้ที่ต้องการกระแสไฟฟ้ามากๆ ก็จะทำให้ความแรงของการกระเพื่อมมีค่ามากตามไปด้วย จากการศึกษาพบว่า การเปิดใช้งานเครื่องใช้ไฟฟ้าแต่ละครั้งจะทำให้เกิดการกระเพื่อม- ครั้ง ภายในเสี้ยววินาที การกระเพื่อมจะมีผลต่อทุกๆ ส่วนภายในตัวเครื่อง รวมทั้งหัวอ่านข้อมูลของฮาร์ดดิสค์ด้วย
วิธีแก้ไข
          • ในกรณีไฟเกิน ไฟตก และทรานเชียนต์ แก้ไขได้โดยการใช้เครื่องควบคุมกระแสไฟฟ้า หรือ ที่เรียกว่า Stabilizer
          • ส่วนไปกระเพื่อม แก้ได้โดยการลดจำนวนครั้งในการปิดเปิดเครื่อง
ไฟฟ้าสถิตย์
          ไฟฟ้าสถิตย์สามารถเกิดขึ้นได้ทุกฤดูกาล แต่ในสภาวะที่อากาศแห้ง จะส่งผลให้ความเป็นฉนวนไฟฟ้าสูง ประจุของไฟฟ้าสถิตย์จะสะสมอยู่เป็นจำนวนมาก และหาทางวิ่งผ่านตัวนำไปยังบริเวณที่มีศักย์ไฟฟ้าต่ำกว่า ดังนั้นเมื่อท่านไปจับอุปกรณ์อิเล็กทรอนิกส์ ประจุของไฟฟ้าสถิตย์จากตัวท่านจะวิ่งไปยังอุปกรณ์อิเล็กทรอนิกส์เหล่านั้น ทำให้อุปกรณ์เกิดความเสียหายได้ แต่ในสภาวะที่มีความชื้นสูง ไฟฟ้าสถิตย์ที่เกิดขึ้นจะรั่วไหลหายไปในระยะเวลาอันสั้น
วิธีแก้ไข
          ควรทำการคายประจุไฟฟ้าสถิตย์ ด้วยการจับต้องโลหะอื่นที่ไม่ใช้ตัวถังเครื่องคอมพิวเตอร์ ก่อนจะสัมผัสอุปกรณ์ต่างๆ ในระบบคอมพิวเตอร์
น้ำและสนิม
          น้ำและสนิมเป็นศัตรูตัวร้ายของอุปกรณ์อิเล็กทรอนิกส์ทุกชนิด สนิมที่พบในเมนบอร์ดของคอมพิวเตอร์ มักจะเกิดจากการรั่วซึมของแบตเตอรี่บนเมนบอร์ด ซึ่งถ้าเกิดปัญหานี้ขึ้น นั่นหมายความว่าท่านจะต้องควักกระเป๋าซื้อเมนบอร์ดตัวใหม่มาทดแทนตัวเก่าที่ต้องทิ้งลงถังขยะสถานเดียว
วิธีแก้ไข
          • หลีกเลี่ยงการนำของเหลวทุกชนิดมาวางบนโต๊ะคอมพิวเตอร์ของท่าน
          กรณีการรั่วซึมของแบตเตอรี่ แก้ไขได้โดยการเปลี่ยนแบตเตอรี่ใหม่ เมื่อเครื่องของท่านมีอายุการใช้งานได้ประมาณ 1-2 ปี เป็นต้นไป
การบำรุงรักษาตัวเครื่องทั่วๆไป
          • เครื่องจ่ายไฟสำรอง (UPS) ถ้ามีงบประมาณเพียงพอควรติดตั้งร่วมกับตัวเครื่องคอมพิวเตอร์ ด้วยเพราะ UPS จะช่วยป้องกันและแก้ปัญหาทางไฟฟ้าไม่ว่าจะเป็นไฟตก ไฟเกิน หรือไฟกระชาก อันเป็นสาเหตุที่จะทำให้เกิดความเสียหายของข้อมูลและชิ้นส่วนอื่นๆ
          • การติดตั้งตัวเครื่องคอมพิวเตอร์ ควรติดตั้งในห้องที่มีเครื่องปรับอากาศ หรือถ้ามีไม่มีเครืองปรับอากาศควรเลือกห้องที่ปลอดฝุ่นมากที่สุด และการติดตั้งตัวเครื่องควรจากผนังพอสมควรเพื่อการระบายความร้อนที่ดี
          • การต่อสาย Cable ระหว่างเครื่องคอมพิวเตอร์กับอุปกรณ์ต่างๆเช่น Printer Modem Fax หรือส่วนอื่นๆจะต้องกระทำเมื่อ power off เท่านั้น
          • อย่าปิด - เปิดเครื่องบ่อยๆ เกินความจำเป็น เพราะจะทำให้เกิดความเสียหายแก่โปรแกรมที่กำลังทำงานอยู่
          • ไม่เคลื่อนย้ายเครื่องคอมพิวเตอร์ขณะที่เครื่องทำงานอยู่ เพราะจะทำให้อุปกรณ์บางตัวเกิดความเสียหายได้
          • อย่าเปิดฝาเครื่องขณะใช้งานอยู่ ถ้าต้องการเปิดต้อง power off และถอดปลั๊กไฟก่อน
          • ควรศึกษาจากคู่มือก่อนหรือการอบรมการใช้งาน Software ก่อนการใช้งาน
          ตัวถังภายนอกของเครื่องคอมพิวเตอร์ส่วนใหญ่เป็นส่วนประกอบของเหล็กกับพลาสติกเมื่อใช้นานๆ จะมีฝุ่นและคราบรอยนิ้วมือมาติดทำให้ดูไม่สวยงามและถ้าปล่อยไว้นานๆ จะทำความสะอาดยาก จึงควรทำความสะอาดบ่อยๆอย่างน้อย 1-2 เดือนต่อครั้ง โดยใช้ผ้าชุบน้ำหมาดๆ เช็ดที่ตัวเครื่อง หรือใช้น้ำยาทำความสะอาดเครื่องคอมพิวเตอร์โดยเฉพาะ และที่สำคัญคือ ควรใช้ผ้าคลุมเครื่องให้เรียบร้อยหลังเลิกใช้งานทุกครั้งเพื่อป้องกันฝุ่นผงต่างๆ
การบำรุงรักษา Hard Disk
ฮาร์ดดิสก์เป็นอุปกรณ์ที่มีอายุยืนมากยากจะบำรุงรักษาด้วยตัวเอง ผู้ใช้คอมพิวเตอร์จึงควรระมัดระวังไม่ให้เกิดความเสียหายซึ่งควรปฏิบัติดังต่อไปนี้
          • การติดตั้งเครื่องคอมพิวเตอร์ควรติดตั้งเครื่องคอมพิวเตอร์โดยให้ด้านหลังของตัวเครื่องคอมพิวเตอร์ห่างจากฝาผนังไม่น้อยกว่า 3 นิ้ว เพื่อการระบายความร้อน 0 เป็นอย่างปกติไม่ทำให้เครื่องร้อนได้
          • ควรเลือกใช้โตีะทำงานที่แข็งแรงป้องกันการโยกไปมาเพราะทำให้หัวอ่านของฮาร์ดดิสก์ถูกกระทบกระเทือนได้
          • ควรมีการตรวจสอบสถานภาพของ Hard Disk ด้วยโปรแกรม Utility ต่างๆว่ายังสามารถใช้งานได้ครบ 100 % หรือมีส่วนใดของ Hard Disk ที่ใช้งานไม่ได้
การบำรุงรักษา Disk Drive
          ช่องอ่านดิสก์เมื่อทำงานไปนานๆหัวอ่านแผ่นดิสก์อาจจะเสื่อมสภาพไปได้ หัวอ่านดิสก์เกิดความสกปรกเน่องจากมีฝุ่นละอองเข้าไปเกาะที่หัวอ่าน หรือเกิดจากความสกปรกของ แผ่นดิสก์ที่มีฝุ่น หรือคราบไขมันจากมือ ผลที่เกิดขึ้นทำให้การบันทึก หรืออ่านข้อมูลจากแผ่นดิสก์ไม่สามารถดำเนินการได้
การดูแลรักษา Disk Drive ควรปฏิบัติดังนี้
          • เลือกใช้แผ่นดิสก์ที่สะอาดคือไม่มีคราบฝุ่น ไขมัน หรือรอยขูดขีดใดๆ
          • ใช้น้ำยาล้างหัวอ่านดิสก์ทุกๆเดือน
          หลีกเลี่ยงการใช้แผ่นดิสก์เก่าที่เก็บไว้นานๆ เพราะจะทำให้หัวอ่าน Disk Drive สกปรกได้ง่าย
ก่อนนำแผ่นดิสก์ออกจากช่องอ่าน Disk Dirve ควรจะให้ไฟสัญญาณที่ Disk Drive ดับก่อน เพื่อป้องกันหัวอ่านชำรุด
การบำรุงรักษา Floppy Disk
          แผ่นดิสก์มีความละเอียดมาก จึงควรมีการดูแลรักษาอยู่เสมอ เพราะ ถ้าแผ่นดิสก์ชำรุด หรือมีความสกปรก จะส่งผลกระทบต่อข้อมูล ที่บันทึกไว้หรือกำลังจะบันทึกใหม และที่สำคัญคือ จะสร้างความเสียหายให้แก่หัวอ่านดิสก์ด้วยผู้ใช้คอมพิวเตอร์ จึงควรระมัดระวังดูแลเอาใจใส่ โดยควรปฏิบัติดังต่อไปนี้
          ระมัดระวังอย่าให้มือไปถูกบริเวณที่เป็นแม่เหล็กของแผ่นดิสก์ เพราะไขมันบริเวณผิวหนังของเรา จะทำให้เกิดความสกปรกต่อบริเวณที่บันทึกข้อมูล
          • อย่าใช้แรงกดปากกาเกินไป ขณะเขียนที่แผ่นป้ายชื่อของแผ่นดิสก์
          • อย่าให้แผ่นดิสก์อยู่ใกล้ บริเวณที่มีคลื่นแม่เหล็กมากๆ เช่นเครื่องอุปกรณ์ไฟฟ้าทุกชนิดไม่ว่าจะเป็นบน MONITO หรือเครื่องโทรศัพท์แบบหมุน
          • อย่าบิดหรืองอแผ่นดิสก์เล่นเป็นอันขาด
          • อย่าให้แผ่นดิสก์มีรอยขูดขีด หรือถูกของเหลวเช่นน้ำ ดังนั้นเมื่อใช้แผ่นดิสก์เสร็จแล้วพยายาม เก็บไว้ในซองบรรจุให้เรียบร้อย
          ควรเก็บแผ่นดิสก์ไว้ในอุณหภูมิที่เหมาะสม อย่าทิ้งไว้หน้ารถให้ตากแดดนานๆ
การบำรุงรักษา Monitor
          ในส่วนของจอภาพนั้นอาจเสียหายได้เช่น ภาพอาการเลื่อนไหลภาพล้ม ภาพเต้นหรือไม่มีภาพเลย ซึ่งความเสียหายดังกล่าวจะต้องให้ช่างเท่านั้นเป็นผู้แก้ไข ผู้ใช้คอมพิวเคอร์ควรระมัดระวัง โดยปฏิบัติดังนี้
          อย่าให้วัตถุหรือน้ำไปกระทบหน้าจอคอมพิวเตอร์
          • ควรเปิดไฟที่จอก่อนที่สวิซไฟที่ CPU เพื่อ boot เครื่อง
          • ไม่ควรปิดๆ เปิดๆ เครื่องติดๆกัน เมื่อปิดเครื่องแล้วทิ้งระยะไว้เล็กน้อยก่อนเปิดใหม่
          • ควรปรับความสว่างของจอภาพให้เหมาะสมกับสภาพของห้องทำงาน เพราะถ้าสว่างมากเกินไปย่อมทำให้จอภาพอายุสั้นลง
          • อย่าเปิดฝาหลัง Monitor ซ่อมเอง เพราะจะเป็นอันตรายจากกระแสไฟฟ้าแรงสูง
          • เมื่อมีการเปิดจอภาพทิ้งไว้นานๆ ควรจะมีการเรียกโปรแกมถนอมจอภาพ (Screen Sever) ขึ้นมาทำงานเพื่อยืดอายุการใช้งานของจอภาพ
การบำรุงรักษา Inkjet & Dotmatrix Printer
          เครื่องพิมพ์เป็นอุปกรณ์ที่ใช้สำหรับแสดงผล รายงาน ของข้อมูลต่างๆทางกระดาษ การที่จะใช้เครื่องพิมพ์ทำงานได้เป็นปกติผู้ใช้คอมพิวเตอร์ควรหมั่นดูแลรักษาดังนี้
          • รักษาความสะอาด โดยดูดฝุ่น เศษกระดาษที่ติดอยู่ในเครื่องพิมพ์ทุกเดือนหรือใช้แปรงขนนุ่มปัดฝุ่นเศษกระดาษออกจากเครื่องพิมพ์อย่าใช้แปรงชนิดแข็ง
เพราะอาจทำให้เครื่องเป็นรอยได้
          • ถ้าตัวเครื่องพิมพ์มีความสกปรกอาจ ใช้ผ้านุ่มหรือฟองน้ำชุบน้ำยาทำความสะอาดเครื่องใช้สำนักงานเช็ดถูส่วนที่เปนพลาสติกแต่ต้องระมัดระวังอย่าใช้น้ำเข้าตัว
เครื่องพิมพ์ได้ และควร หลีกเลี่ยงการใช้น้ำมันหล่อลื่นทุกชนิด ในตัวเครื่องเพราะอาจทำให้ระบบกลไกเสียหายได้
          • ก่อนพิมพ์ทุกครั้งควรปรับความแรง ของหัวเข็มให้พอเหมาะกับความหนาของกระดาษ
          • ระหว่างพิมพ์ควรระวังหัวพิมพ์จะติดกระดาษ เช่น การพิมพ์ซองจดหมาย หรือกระดาษที่มีความหนาหรือบางเกินไป
          • อย่าถอดหรือเสียบสาย Cable ในขณะที่เครื่องพิมพ์ หรือเครื่องคอมพิวเตอร์กำลังทำงานอยู่
          • ไม่ควรพิมพ์กระดาษติดต่อกันนานเกินไปเพราะอาจทำให้หัวอ่านร้อนมากทำให้เครื่องชะงักหยุดพิมพ์กระดาษ
          เมื่อเลิกพิมพ์งานควรนำกระดาษออกจากถาดกระดาษ และช่องนำกระดาษ
          • ไม่ควรใช้กระดาษไข (Stencil Paper) แบบธรรมดากับเครื่องพิมพ์ประเภทแบบกระแทก (Dotmatrix Printer) เนื่องจากเศษของกระดาษไขอาจจะไปอุดตันเข็มพิมพ์ อาจทำให้เข็มพิมพ์อาจหักได้ควรใช้กระดาษไขสำหรับเครื่องพิมพ์แทน เพื่อป้องกันการชำรุดของเฟืองที่ใช้หมุนกระดาษ
การบำรุงรักษา Laser Printer
          Laser Printer เป็นเครื่องพิมพ์ที่มีประสิทธิภาพสูงสามารถพิมพ์ภาพได้อย่างคมชัดมากมีความละเอียดสวยงาม แต่ราคาค่อนข้างสูงผู้ใช้คอมพิวเตอร์จึงควรระมัดระวังในการใช้งานแม้ว่าโอกาสจะเสียหายมีน้อยก็ตาม ข้อควรปฏิบัติดังนี้
          • การเลือกใช้กระดาษไม่ควรใช้กระดาษ ที่หนาเกินไปจะทำให้กระดาษติดเครื่องพิมพ์ได้
          • ควรกรีดกระดาษให้ด ี อย่าให้กระดาษติดกัน เพราะอาจจะเป็นสาเหตุหนึ่งที่ทำให้กระดาษติดในตัวเครื่องพิมพ์ได้
          • การใช้พิมพ์ Laser Printer พิมพ์ลงในแผ่นใส ก็ต้องเลือกใช้แผ่นใสที่ใช้ถ่ายเอกสารได้เท่านั้น หากใช่แผ่นใสแบบ
ธรรดาซึ่งไม่สามารถทนความร้อนได้อาจจะหลอมละลายติดเครื่องพิมพ์ทำให้เกิดความเสียหาย

 




หน้าที่ 3 - ไวรัสและอาการของเครื่องComที่ติดไวรัสชนิดต่างๆ

<< สาระน่ารู้สู่ความปลอดภัยจากไวรัสคอมพิวเตอร์ >>
 
จาก :
http://thaicert.nectec.or.th


ไวรัสคอมพิวเตอร์เป็นปัญหาที่ผู้ใช้งานคอมพิวเตอร์เกือบทุกคนเคยประสบมาแล้วทั้งสิ้น อย่างไรก็ตาม ถึงแม้ว่าท่านจะเคยมีประสบการณ์เกี่ยวกับการถูกไวรัสคอมพิวเตอร์คุกคามระบบมาแล้ว แต่ท่านทราบหรือไม่ว่า ในความจริงแล้วไวรัสคอมพิวเตอร์คืออะไร? ไวรัสคอมพิวเตอร์เข้ามาคุกคามระบบของท่านได้อย่างไร? วิธีแก้ไขระบบที่ถูกคุกคามเป็นอย่างไร? และที่สำคัญคือ ทำอย่างไรจึงจะทำให้ระบบของท่านปลอดภัยจากไวรัสคอมพิวเตอร์?

ในฐานะผู้เชี่ยวชาญด้าน Computer Security จากหน่วยงาน ThaiCERT (
http://www.thaicert.nectec.or.th) ซึ่งมีภารกิจหลักประการหนึ่งในการเผยแพร่ความรู้และแจ้งเตือนภัยจากไวรัสคอมพิวเตอร์ ผู้แต่งขอนำเสนอความรู้ความเข้าใจเกี่ยวกับไวรัสคอมพิวเตอร์เบื้องต้นอย่างพอเป็นสังเขป เพื่อให้ท่านสามารถป้องกันระบบจากการถูกไวรัสคอมพิวเตอร์คุกคามได้อย่างมีประสิทธิภาพ


ไวรัสคอมพิวเตอร์คืออะไร

ในอดีต คำว่า "ไวรัสคอมพิวเตอร์" เป็นนิยามของโปรแกรมที่สร้างปัญหา และก่อให้เกิดความเสียหายต่างๆกับเครื่องคอมพิวเตอร์ และสามารถแพร่กระจายตัวเองจากไฟล์หนึ่งไปยังไฟล์อื่นๆ ภายในเครื่องคอมพิวเตอร์ แต่ไม่สามารถแพร่กระจายข้ามเครื่องคอมพิวเตอร์ได้ด้วยตัวเอง ซึ่งการที่ไวรัสคอมพิวเตอร์สามารถแพร่กระจายข้ามเครื่องคอมพิวเตอร์ได้นั้น มีสาเหตุมาจากการที่ผู้ใช้นำไฟล์ที่มีไวรัสคอมพิวเตอร์ไปใช้บนเครื่องคอมพิวเตอร์อื่นๆ เช่น นำแผ่น diskette หรือสื่อบันทึกข้อมูลต่างๆ ที่มีไฟล์ของไวรัสคอมพิวเตอร์ฝังตัวอยู่มาใช้งาน เป็นต้น

อย่างไรก็ตาม เมื่อเวลาผ่านไปไวรัสคอมพิวเตอร์ได้รับการพัฒนารูปแบบ เทคนิคการแพร่กระจาย ความสามารถ รวมทั้งความรุนแรงในการก่อความเสียหายให้ระบบ ที่แตกต่างไปจากเดิมมาก ดังนั้น ปัจจุบันคำว่า "ไวรัสคอมพิวเตอร์" จึงมีความหมายที่กว้างขึ้นไปจากเดิม และมีการบัญญัติคำศัพท์ขึ้นมาใหม่ว่า "มาลแวร์ (Malware: Malicious Software)" ซึ่งหมายถึงชุดคำสั่งทางคอมพิวเตอร์ โปรแกรมหรือซอฟต์แวร์ใดๆ ที่ได้รับการจัดทำขึ้นมา โดยมีจุดมุ่งหมายที่จะสร้างความเสียหายให้แก่เครื่องคอมพิวเตอร์หรือระบบเครือข่ายคอมพิวเตอร์ และอาจมีความสามารถในการเคลื่อนที่ จากคอมพิวเตอร์หนึ่งไปยังอีกเครื่องหนึ่งหรือจากเครือข่ายหนึ่งไปยังอีกเครือข่ายหนึ่งได้ด้วยตัวเอง

นั่นคือ ปัจจุบัน "ไวรัสคอมพิวเตอร์" ถูกนำมาใช้ในความหมายของ "มาลแวร์" กันอย่างกว้างขวาง (ในบทความนี้ก็เช่นเดียวกัน) ซึ่งนอกจากจะหมายถึงไวรัสคอมพิวเตอร์ในรูปแบบก่อนๆแล้วนั้น ยังรวมไปถึง (หรืออาจประกอบมาจากส่วนประกอบที่กล่าวถึงข้างล่างนี้)


หนอนอินเทอร์เน็ต (Internet Worm) ซึ่งหมายถึงโปรแกรมที่ออกแบบมา ให้สามารถแพร่กระจายไปยังเครื่องคอมพิวเตอร์เครื่องอื่นได้ด้วยตัวเอง โดยอาศัยระบบเครือข่ายคอมพิวเตอร์ เช่น อี-เมล์ หรือ การแชร์ไฟล์ ทำให้การแพร่กระจายเป็นไปอย่างรวดเร็วและเป็นวงกว้าง

โทรจัน (Trojan) ซึ่งหมายถึงโปรแกรมที่ออกแบบมา ให้แฝงเข้าไปสู่ระบบคอมพิวเตอร์ของผู้ใช้อื่นในหลากหลายรูปแบบ เช่น โปรแกรม หรือ การ์ดอวยพร เป็นต้น เพื่อดักจับ ติดตาม หรือควบคุมการทำงานของเครื่องคอมพิวเตอร์ที่ถูกคุกคาม

โค้ด Exploit ซึ่งหมายถึงโปรแกรมที่ออกแบบมา ให้สามารถเจาะระบบโดยอาศัยช่องโหว่ของระบบปฏิบัติการ หรือแอพพลิเคชันที่ทำงานอยู่บนระบบ เพื่อให้ไวรัสหรือผู้บุกรุกสามารถครอบครอง ควบคุม หรือกระทำการอย่างหนึ่งอย่างใดบนระบบได้

ข่าวไวรัสหลอกลวง (Hoax) ซึ่งมักจะอยู่ในรูปแบบของการส่งข้อความต่อๆกันไป เหมือนกับการส่งจดหมายลูกโซ่ โดยข้อความประเภทนี้จะใช้หลักจิตวิทยา ทำให้ข่าวสารนั้นน่าเชื่อถือ ถ้าผู้ที่ได้รับข้อความปฏิบัติตาม อาจจะทำให้เกิดความเสียหายต่อระบบคอมพิวเตอร์ เช่น การให้ลบไฟล์ข้อมูลที่จำเป็นของระบบปฏิบัติการ โดยหลอกว่าเป็นไวรัสคอมพิวเตอร์ ทำให้ระบบปฏิบัติการทำงานผิดปกติ เป็นต้น

หมายเหตุ:
เมื่อกล่าวถึง hoax จึงขอนำเสนอความรู้เพิ่มเติมเกี่ยวกับลักษณะของ hoax อีกรูปแบบหนึ่งที่ไม่ใช่ไวรัสคอมพิวเตอร์ แต่เป็นอาชญากรรมทางคอมพิวเตอร์รูปแบบหนึ่ง ที่กำลังเป็นที่พบเห็นได้มากขึ้นเรื่อยๆ ในปัจจุบัน นั่นคือ "Phishing" ซึ่งเป็นการปลอมแปลงอี-เมล์ (E-mail Spoofing) และทำการสร้างเว็บไซต์ปลอมที่มีเนื้อหาเหมือนกับเว็บไซต์ของจริงและมี Address ใกล้เคียงกับเว็บไซต์จริง เพื่อทำการหลอกลวงให้เหยื่อหรือผู้รับอี-เมล์เปิดเผยข้อมูลทางด้านการเงิน หรือข้อมูลส่วนบุคคลอื่นๆ อาทิ ข้อมูลของหมายเลขบัตรเครดิต บัญชีผู้ใช้ (Username) และ รหัสผ่าน (Password) หมายเลขบัตรประจำตัวประชาชน หรือข้อมูลส่วนบุคคลอื่นๆ


ไวรัสคอมพิวเตอร์เข้ามาคุกคามระบบได้อย่างไร

โดยปกติแล้วไวรัสคอมพิวเตอร์เข้าคุมคามระบบได้เนื่องจากสาเหตุหลักๆ 3 ประการ คือ

1) มีการเรียกใช้งานไฟล์ที่มีไวรัสคอมพิวเตอร์ฝังตัวอยู่

ในส่วนของสาเหตุจากการที่ผู้ใช้คอมพิวเตอร์เรียกใช้งานไฟล์ที่มีไวรัสคอมพิวเตอร์ฝังตัวอยู่แล้ว ทำให้ระบบถูกไวรัสคอมพิวเตอร์เข้ามาคุกคามได้นั้น เป็นสาเหตุซึ่งเป็นที่รู้จักกันดี นอกจากการฝังตัวอยู่กับไฟล์ของผู้ใช้งาน ซึ่งเป็นรูปแบบของไวรัสคอมพิวเตอร์แบบยุคต้นๆแล้วนั้น ในปัจจุบันไวรัสคอมพิวเตอร์มักจะใช้หลักจิตวิทยาที่เรียกว่า Social Engineering เพื่อทำการล่อลวงให้ผู้ใช้งานเรียกเปิดไฟล์ที่เป็นไวรัส เช่น แฝงมาในรูปแบบของโปรแกรมการ์ดอวยพร หรือ โปรแกรม screen saver หรือ แฝงอยู่ในไฟล์ที่ได้รับมาจากบุคคลที่ผู้ใช้รู้จัก ซึ่งผู้ใช้อาจจะได้รับมาทางอี-เมล์ที่มีการปลอมแปลงว่ามาจากบุคคลที่ผู้ใช้รู้จัก หรือไวรัสอาจแฝงอยู่ในรูปแบบของ link ในอี-เมล์หรือเว็บไซต์ต่างๆ ที่หลอกลวงให้ผู้ใช้ click เพื่อเรียกใช้งาน เป็นต้น

2) ระบบที่ไม่มีการใช้งานโปรแกรม Anti-Virus หรือมีการใช้งานโปรแกรม Anti-Virus แต่ไม่ได้ทำการ update ฐานข้อมูลไวรัส

สำหรับสาเหตุหลักอีกสาเหตุหนึ่งของการที่ระบบถูกไวรัสคอมพิวเตอร์คุกคาม คือการที่ระบบไม่มีการใช้งานโปรแกรม Anti-Virus หรือมีการใช้งานโปรแกรม Anti-Virus แต่ไม่ได้ทำการ update ฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ ซอฟต์แวร์ Anti-Virus ส่วนใหญ่ จะสามารถต่อต้านการคุกคามจากไวรัสคอมพิวเตอร์ที่โปรแกรมรู้จัก ซึ่งจะได้รับการจัดเก็บอยู่ในฐานข้อมูลไวรัสคอมพิวเตอร์ (Virus Definition Database) ซึ่งจำเป็นต้องมีการ Update ฐานข้อมูลดังกล่าวนี้ให้ทันสมัยอยู่เสมอ เพื่อให้โปรแกรมรู้จักและสามารถต่อต้านไวรัสคอมพิวเตอร์ตัวใหม่ๆได้ บางท่านอาจมีความเชื่อที่ผิดๆว่า หากมีการติดตั้งซอฟต์แวร์ Anti-virus บนระบบแล้ว ไวรัสคอมพิวเตอร์จะไม่สามารถเข้ามาคุกคามระบบได้ ในความเป็นจริงแล้ว ถึงแม้ระบบจะมีการติดตั้งซอฟต์แวร์ดังกล่าวอยู่ แต่หากไม่มีการ update ฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ หรือไม่มีการใช้งานซอฟต์แวร์ Anti-virus เพื่อตรวจสอบโดยละเอียด ว่าระบบปราศจากไวรัสคอมพิวเตอร์อย่างสม่ำเสมอแล้วนั้น ไวรัสคอมพิวเตอร์ก็ยังอาจสามารถเข้ามาคุกคามระบบได้ ยิ่งไปกว่านั้นถึงแม้ซอฟต์แวร์ Anti-virus จะได้รับการติดตั้งและใช้งานอย่างเหมาะสมทุกประการ แต่ระบบก็ยังอาจมีความเสี่ยงต่อการถูกคุมคามอยู่ หากระบบมีช่องโหว่ (Vulnerbilities) ซึ่งจะกล่าวถึงในช่วงต่อไป

3) ระบบปฏิบัติการหรือซอฟต์แวร์ที่ทำงานอยู่บนระบบมีช่องโหว่ (Vulnerbilities) พร้อมทั้งระบบมีการเชื่อมต่อกับเครือข่าย

สำหรับสาเหตุในส่วนของการที่ระบบมีช่องโหว่นั้น ยังไม่ค่อยเป็นที่เข้าใจ และตระหนักถึงกันอย่างถ่องแท้มากนัก ในความเป็นจริง ระบบปฏิบัติการและซอฟต์แวร์ที่ทำงานอยู่บนระบบ มักจะมีช่องโหว่อยู่ทั้งสิ้น ซึ่งมักจะมีผู้ค้นพบช่องโหว่ใหม่ๆของระบบอยู่เรื่อยๆอย่างต่อเนื่อง ช่องโหว่ (vulnerbilities) มีความหมายคล้ายๆกับ จุดบกพร่อง (Bugs) ของระบบ โดยรวมๆ ช่องโหว่หมายถึง การที่ระบบมีช่องทางให้ผู้โจมตีสามารถเข้ามาครอบครอง ควบคุมการทำงาน นำไวรัสคอมพิวเตอร์มาเรียกใช้งาน หรือ ทำการบางอย่างบนระบบได้ ในกรณีที่ท่านใช้ระบบปฏิบัติการ Microsoft Windows ท่านสามารถตรวจสอบว่าระบบของท่านมีช่องโหว่อะไรบ้างได้ โดยการเรียกใช้งาน Windows Update หรือ browse ไปที่
http://windowsupdate.microsoft.com/ ท่านอาจพบว่าระบบของท่านมีช่องโหว่ที่ร้ายแรงมากมาย ซึ่งช่องโหว่เหล่านี้เป็นช่องทางให้ไวรัสคอมพิวเตอร์ หรือผู้ไม่ประสงค์ดีสามารถเข้ามาในระบบของท่านผ่านเครือข่ายได้ การที่ระบบมีช่องโหว่เป็นสาเหตุที่ทำให้เกิดเหตุการณ์ที่เรียกได้ว่า "อยู่ดีๆก็ติดไวรัส" นั่นเอง นอกจากนี้การใช้งานระบบปฏิบัติการ หรือซอฟต์แวร์ในบางลักษณะก็ทำให้เกิดช่องโหว่ได้ เช่น การให้โปรแกรมเปิดอ่านอี-เมล์และไฟล์ที่แนบมาโดยอัตโนมัติ การอนุญาตให้บุคคลอื่นนำไฟล์มาติดตั้งบนระบบได้ (Full-Right File Sharing) เป็นต้น


การแก้ไขระบบที่ติดไวรัสคอมพิวเตอร์

การแก้ไขระบบที่ถูกไวรัสคอมพิวเตอร์คุกคามนั้น แตกต่างกันไปขึ้นอยู่กับไวรัสที่เข้ามาคุกคามระบบ ดังนั้น ก่อนอื่นท่านจะต้องทราบก่อนว่าไวรัสอะไรเข้ามาอยู่บนระบบของท่าน ส่วนใหญ่ระบบที่ถูกไวรัสคอมพิวเตอร์คุกคาม คือระบบที่ไม่มีการใช้งานโปรแกรม Anti-virus หรือมีการใช้งานโปรแกรม Anti-virus แต่ไม่ได้ทำการ update ฐานข้อมูลไวรัส ดังนั้นการจะทราบถึงว่าไวรัสอะไรอยู่ในระบบได้นั้น ท่านสามารถเลือกใช้วิธีการต่อไปนี้

นำเครื่องคอมพิวเตอร์อื่นที่มีซอฟต์แวร์ Anti-virus ติดตั้งอยู่ และได้รับการ update ฐานข้อมูลไวรัสให้ทันสมัย และผ่านการตรวจสอบแล้วว่าระบบปราศจากไวรัสคอมพิวเตอร์ เข้ามาช่วยในการตรวจสอบว่าระบบของท่านถูกไวรัสอะไรคุกคาม (สำหรับรายละเอียดเกี่ยวกับวิธีการตรวจสอบไวรัส โดยอาศัยเครื่องคอมพิวเตอร์อื่นด้วยการเชื่อมต่อคอมพิวเตอร์ทั้งสองเครื่องผ่านเครือข่าย (หรือการต่อสาย Cross) สามารถปรึกษาผู้เชี่ยวชาญได้ เช่น ThaiCERT ฯ)
ใช้บริการระบบตรวจหาไวรัสคอมพิวเตอร์ผ่านเว็บ (ฟรี) เช่นที่
http://housecall.trendmicro.com/housecall/ หรือ http://www.pandasoftware.com/products/activescan/ เป็นต้น

จุดอ่อนของวิธีนี้คือ การตรวจสอบอาจทำได้ไม่เร็วนัก เนื่องจากความล่าช้าของเครือข่าย นอกจากนั้น ระบบเหล่านี้อาจไม่ทำงานบนระบบของท่านที่มีซอฟต์แวร์ Anti-virus ยี่ห้ออื่นติดตั้งอยู่ และยิ่งไปกว่านั้น ไวรัสบางชนิดทำให้ระบบของท่านไม่สามารถใช้งานเครือข่ายได้เลย

บางท่านอาจสงสัยว่า ทำไมไม่ใช้วิธีติดตั้งซอฟต์แวร์ Anti-virus และ/หรือ update ฐานข้อมูลไวรัส และเรียกใช้งานโปรแกรมดังกล่าว เพื่อทำการตรวจหาไวรัสบนระบบของท่าน จุดอ่อนของวิธีนี้คือ เมื่อระบบของท่านถูกไวรัสคุกคาม ไวรัสอาจทำการปิดกั้นหรือขัดขวางระบบ ทำให้ท่านไม่สามารถติดตั้งหรือเรียกใช้งานซอฟต์แวร์ดังกล่าวได้ หรืออาจทำให้ซอฟต์แวร์ Anti-virus ทำงานขัดข้องหรือบกพร่องได้

เมื่อทราบว่าระบบติดไวรัสชนิดใดแล้ว ให้ทำการจัดหาโปรแกรมสำหรับกำจัดไวรัสคอมพิวเตอร์ตัวนั้นๆ (Fix Tool) มาใช้กำจัดไวรัสบนระบบของท่าน ซึ่งท่านสามารถ download โปรแกรม Fix Tool เหล่านี้มาใช้งานได้ฟรีจากเว็บไซต์ต่างๆ เช่น
http://securityresponse.symantec.com/avcenter/tools.list.html หรือ http://www.pandasoftware.com/download/utilities/ เป็นต้น ท่านอาจจะต้องทำให้ระบบปฏิบัติการของท่านทำงานใน Safe Mode (ปรึกษาผู้เชี่ยวชาญ) เพื่อที่จะให้โปรแกรม Fix Tool เหล่านี้ทำงานได้อย่างมีความถูกต้องสูงสุด

เมื่อกำจัดไวรัสบนระบบของท่านหมดแล้ว ให้ทำการตรวจสอบว่าระบบปฏิบัติการของท่านมีช่องโหว่ที่ critical อยู่หรือไม่ ถ้ามี ให้ทำการแก้ไข ซึ่งการตรวจสอบและแก้ไข โดยปกติทำได้โดยการ browse ไปที่
http://windowsupdate.microsoft.com/ เมื่อแก้ไขช่องโหว่ของระบบปฏิบัติการเสร็จแล้ว ให้ทำการติดตั้งโปรแกรม Anti-virus และ/หรือ update ฐานข้อมูลไวรัสให้ทันสมัยที่สุด และเรียกใช้งานโปรแกรมดังกล่าว เพื่อทำการตรวจสอบระบบของท่านโดยละเอียดอีกครั้งหนึ่งว่า ปราศจากไวรัสคอมพิวเตอร์แล้ว

โดยสรุปแล้ว ขั้นตอนคร่าวๆในการแก้ไขระบบที่ติดไวรัสคอมพิวเตอร์ คือ

- ตรวจสอบว่าระบบติดไวรัสอะไร โดยการใช้โปรแกรมสำหรับตรวจสอบไวรัส ซึ่งอาจทำได้โดยการอาศัยเครื่องคอมพิวเตอร์อีกเครื่องหนึ่งเข้ามาต่อพ่วงเพื่อช่วยในการตรวจสอบ หรืออาศัยระบบการตรวจสอบไวรัสคอมพิวเตอร์ผ่านทางเว็บ (Web-based virus scan engine)
- Download โปรแกรมสำหรับแก้ไขไวรัสที่ตรวจพบมาใช้กำจัดไวรัส
- อุดช่องโหว่ของระบบปฏิบัติการ
- Update ฐานข้อมูลไวรัสของโปรแกรม Anti-virus แล้วใช้โปรแกรมทำการตรวจหาไวรัสบนระบบอีกครั้ง


การป้องกันไวรัสคอมพิวเตอร์

ท่านควรปฏิบัติตามข้อแนะนำต่อไปนี้ เพื่อป้องกันไม่ให้ระบบของท่านถูกไวรัสคอมพิวเตอร์คุกคาม (ข้อควรปฏิบัติ 2 ประการแรก เป็นสิ่งที่จำเป็นที่สุด)

1. ติดตั้งโปรแกรม Anti-virus บนระบบของท่าน และทำการ update ฐานข้อมูลไวรัสของโปรแกรมอยู่เสมอ (เลือกใช้งาน feature การ update ฐานข้อมูลผ่านเครือข่ายโดยอัตโนมัติของโปรแกรม ถ้ามี)
เรียกใช้งานโปรแกรมเพื่อตรวจสอบหาไวรัสทุกครั้งก่อนเปิดไฟล์จากแผ่นหรือสื่อบันทึกข้อมูลต่างๆ
เรียกใช้งานโปรแกรมเพื่อตรวจสอบหาไวรัส อย่างละเอียด บนเครื่องคอมพิวเตอร์ของท่านอย่างสม่ำเสมอ เช่น 1 ครั้งต่อสัปดาห์

หมายเหตุ: หากท่านไม่ต้องการที่จะเสียเงินซื้อซอฟต์แวร์ Anti-virus อย่างน้อยท่านควรจัดหาซอฟต์แวร์ Anti-virus ที่เป็น Freeware มาติดตั้งและใช้งาน ตัวอย่างของซอฟต์แวร์ฟรีดังกล่าว ได้แก่ Avast Anti-Virus Free Home-Edition (
http://www.avast.com) และ AVG Anti-Virus Free Edition (http://free.grisoft.com)

2. ตรวจสอบและอุดช่องโหว่ของระบบปฏิบัติการอย่างสม่ำเสมอ ซึ่งท่านสามารถทำได้โดยการ browse ไปที่
http://windowsupdate.microsoft.com/ และปฏิบัติตามขั้นตอนที่ระบุไว้บนเว็บไซต์ดังกล่าว เพื่อทำการตรวจสอบและแก้ไขช่องโหว่ที่ critical ของระบบ

3. ปรับแต่งการทำงานของระบบปฏิบัติการและซอฟต์แวร์บนระบบให้มีความปลอดภัยสูง เช่น
ปรับแต่งไม่ให้โปรแกรมที่ใช้อ่านอี-เมล์เช่น Microsoft Outlook ทำการเปิดไฟล์ที่แนบมากับอี-เมล์ (attachment) อย่างอัตโนมัติ
ปรับ Security Zone ของ Microsoft Internet Explorer ให้เป็น High Security โดยปรับแต่งที่ Internet Option ของโปรแกรม Internet Explorer
ไม่ควรอนุญาตให้โปรแกรม Microsoft Office เรียกใช้งาน Macro
เปิดใช้งานระบบ Firewall ที่ built-in อยู่บนระบบปฏิบัติการ MS Windows XP
งดใช้ Feature การ share ไฟล์ผ่านเครือข่าย หากไม่มีความจำเป็น

4. ใช้ความระมัดระวังในการเปิดอ่านอี-เมล์ และการเปิดไฟล์จากสื่อบันทึกข้อมูลต่างๆ
หลีกเลี่ยงการเปิดอ่านอี-เมล์และไฟล์ที่แนบมากับอี-เมล์ จนกว่าจะรู้แหล่งที่มา
หลีกเลี่ยงการเปิดอ่านอี-เมล์ที่มีหัวเรื่องที่เป็นข้อความจูงใจเช่น ภาพเด็ด รหัสผ่าน คุณถูกรางวัล เป็นต้น
ตรวจสอบหาไวรัสบนสื่อบันทึกข้อมูล ทุกครั้งก่อนเรียกใช้งานไฟล์บนสื่อนั้นๆ
ไม่ควรเปิดไฟล์ที่มีนามสกุลแปลกๆ เช่น .pif รวมทั้งไฟล์ที่มีนามสกุลซ้อนกันเช่น .jpg.exe, .gif.scr, .txt.exe เป็นต้น
ไม่ใช้สื่อบันทึกข้อมูล ที่ไม่ทราบแหล่งที่มา และหลีกเลี่ยงการใช่สื่อบันทึกข้อมูลร่วมกับบุคคลและระบบอื่นๆ ถือคติพจน์ว่า "ไม่ใช้แผ่นมั่ว ไม่ชัวร์อย่าเปิด"

5. สำรองข้อมูลที่สำคัญบนระบบอยู่เสมอ ข้อนี้ไม่ได้เป็นการป้องกันไวรัสคอมพิวเตอร์ แต่เป็นข้อควรปฏิบัติที่ท่านควรทำ เพราะไม่มีระบบใดที่ปลอดภัย 100 % วันดีคืนดี ระบบคอมพิวเตอร์ของท่านอาจเกิดการล่ม และไม่สามารถกู้คืนมาได้ ซึ่งอาจมีสาเหตุได้หลากหลาย เช่น อุปกรณ์หรือสื่อบันทึกข้อมูลเกิดการชำรุด หรือระบบอาจถูกไวรัสที่ไม่มีใครรู้จักมาก่อนคุกคามร้ายแรง เป็นต้น 

1. เวิร์ม MSN-pic.zip (Win32/Delf.ADS trojan)


เวิร์มตัวนี้แพร่กระจายตัวเองผ่านทาง MSN ทันทีที่มันติดเชื้อเครื่องของเหยื่อแล้ว ไวรัสจะสร้างไฟล์ pic.zip ซึ่งในไฟล์สกุล zip จะมีไฟล์ ชื่อ IMG34814.pif ซึ่งคือเวิร์ม(ไม่ได้บีบอัดไฟล์)ลงในโฟลเดอร์ของระบบและจะส่งไฟล์ไวรัสนี้ ไปยังรายชื่อผู้ติดต่อที่อยู่ใน MSN โดยอาศัยเทคนิคลากแล้ววาง เหมือนผู้ใช้ส่งไฟล์ทั่วไป ชื่อที่ใช้ส่ง คือ pic.zip มีข้อความดังนี้ (วิเคราะห์โดย trackerx90)

"Hey , I just took this picture, sexy isnt it ?"
"What do you think of my photo editing skills?"
"Which one do you like in this pic, the black one or the blue one?"
"This is what happens when you eat to many chips "
"Look what i made out of cans!! haah !"
" this was halarious at that party a while back"
"Hey I have a new pic, what do ya think?"
"Check this out this pic is so freaking cool"
"Hahahaha, do you remember this picture?"
" Check this out! Nearly laughed my ass off!!"
"hey wats up.. have you seen this pic of harry potter?"

ตามด้วยไฟล์ของเวิร์มหากผู้ใช้เลือกดาวน์โหลดไฟล์ดังกล่าวมาและรันก็จะทำให้ติดเวิร์มตัวนี้และจะกลายเป็นฐานในการแพร่กระจายไปยังผู้อื่นๆต่อไป ไฟล์เวิร์มมีขนาด 138KB เวิร์มจะยกเลิกการใช้งาน regedit และปิดระบบรักษาความปลอดภัย (Security Center)จากนั้นจะติดต่อไปยัง down.basecore.info ไอพีแอดเดรส 72.249.12.79 ซึ่งการตรวจสอบเส้นทางบนเครือข่าย              ปรากฎตำแหน่งของไอพีแอดเดรสนี้อยู่ใกล้ที่สุดกับรัฐ Dallas ของสหรัฐ เวิร์มติดต่อกลับไปที่พอร์ต 1863/tcp ซึ่งจะเห็นว่ามันคือพอร์ตของ MSN แต่แฮกเกอร์ที่เขียนเวิร์มจงใจจะอำพรางการทำงาน ในความเป็นจริงพอร์ตนี้ถูกนำมาใช้สำหรับบริการ IRC ซึ่ง IRC เซิร์ฟเวอร์ที่ทำงานอยู่บนเครื่องที่เวิร์มตัวนี้ติดต่อกลับไปคือ Unreal 3.2-beta19 ทำงานอยู่บนระบบปฏิบัติการ Windows 2003 เวิร์มจะสุ่ม nick name ขึ้นมา และใช้รหัสผ่าน letmein ในการล็อกอินเข้าใช้งาน เมื่อเวิร์มส่งไฟล์ แล้ว จะรายงานกลับไปยังเซิร์ฟเวอร์ดังกล่าว ว่าได้ส่งไฟล์ไปให้เหยื่อใหม่ไปแล้วกี่รายจากนั้นจะรอคำสั่งจากแฮกเกอร์ เซิร์ฟเวอร์ดังกล่าวยังเปิดพอร์ต 1864/tcpไว้เป็นบริการ IRC เพิ่มเติม พอร์ต 4643/tcp,139/tcp NetBios และ 21/tcp FTP Server เวิร์มลักษณะนี้มีโอกาสที่จะได้รับการพัฒนาการทำงานใหม่ๆได้ตลอดเวลา จากแฮกเกอร์ อย่างไรก็ตามคาดว่าอาจจะมีการขโมยข้อมูลสำคัญๆ ของผู้ใช้ตามมาได้ ในอนาคตเมื่อเวิร์มตัวนี้ติดเชื้อเครื่องคอมพิวเตอร์ได้มาก เช่น รหัสผ่าน หมายเลขบัตรเครดิตรวมไปถึงข้อมูลส่วนบุคคล เนื่องจากตรวจพบการพยายามของเวิร์มที่จะดาวน์โหลดไฟล์จากอินเตอร์เน็ตและรันไฟล์ดังกล่าวบนเครื่องเหยื่อ ซึ่งคำสั่งดังกล่าวนี้แฮกเกอร์สามารถควบคุมผ่านทาง IRC เซิร์ฟเวอร์ได้

2. jomke.dll.vbs


ไวรัสจะคัดลอกตังเองลงในทุกๆไดร์ฟบนเครื่อง ชื่อไฟล์ไวรัสคือ jomke.dll.vbs และแก้ไขค่าในรีจิสทรีเพื่อสร้างค่าขยะ ทำให้หน้าแรกของ Internet Explorer แสดงเว็บเพจจาก "http://student.srru.ac.th/~48122420102/jomke" และแก้ไขไตเติลบาร์ของ Internet Explorer เป็น "Hacked by Godzilla version 2.0"ไวรัสพยายามแพร่กระจายตัวผ่านทางแฮนดี้ไดร์ฟและการแชร์ไดร์ฟในเครือข่าย พยายามจะทำให้เครื่องปิดลงทุกครั้งหลังจากที่เปิดใช้งานโดยหน่วงเวลาไว้ที่ 50 วินาที


3. achi.dll.vbs


ไวรัสถูกเขียนโดยใช้ Visual Basic Script ไวรัสจะคัดลอกตังเองลงในทุกๆไดร์ฟบนเครื่อง ชื่อไฟล์ไวรัสคือ achi.dll.vbs จะสร้างไฟล์ achi.htm และแก้ไขค่าในรีจิสทรีเพื่อทำให้หน้าแรกของ Internet Explorer แสดงข้อความในไฟล์ดังกล่าว ไวรัสแพร่กระจายตัวผ่านทางแฮนดี้ไดร์ฟ ได้รับการดัดแปลงมาจากไวรัสตระกูล vbs รุ่นแรกๆ อย่างไรก็ตามไวรัสไม่ได้สร้างความเสียหายแก่เครื่องที่ติดเชื้อ

4. happy.vbs


ไวรัสถูกเขียนโดยใช้ Visual Basic Script ไวรัสจะคัดลอกตังเองลงในทุกๆไดร์ฟบนเครื่อง โดยจะสร้างไฟล์ autorun พร้อมคัดลอกไฟล์ไวรัส happy.vbs ไปด้วย ไวรัสจะยกเลิกการใช้งาน regedit.exe ซ่อนไอคอน My Computer ทำให้ไม่สามารถใช้ My Computer เนื่องจากจะมองไม่เห็นไดร์ฟ ยกเลิกสิทธิ์ในการเข้าถึงแชร์โฟลเดอร์ของผู้ดูแลระบบ ไวรัสจะแก้ไขไตเติลบาร์ของ Internet Explorer เป็น ORIGINAL SILLE.B run on GAME ONLINE และตั้งค่าหน้าแรกไปที่ http://www.sille.net/gamesonline.htm และแสดงกล่องข้อความ "VIRUS SILLE RUN ON GAMES ONLINE"

5. killVBS.vbs


ไวรัสถูกเขียนโดยใช้ Visual Basic Script ไวรัสตัวนี้แพร่กระจายผ่านทางแฮนดี้ไดร์ฟ โดยจะสร้างไฟล์ autorun ลงบนแฮนดี้ไดร์ฟ พร้อมคัดลอกไฟล์ไวรัส killVBS.vbs ไปด้วย ไวรัสจะไม่แพร่กระจายตัวเองทางการแชร์ไฟล์ในเครือข่ายเหมือนกับไวรัสตระกูลเดียวกันที่เคยทำ เพื่อทำให้ผู้ใช้ตรวจพบยากขึ้น ไวรัสจะแก้ไขไตเติลบาร์ของ Internet Explorer และหน้าแรกเป็นค่าว่างเปล่า

6. HELLO WORLD i am VB


ไวรัสถูกเขียนโดยใช้ Visual Basic Script ไวรัสตัวนี้แพร่กระจายผ่านทางแฮนดี้ไดร์ฟ โดยจะสร้างไฟล์ autorun ลงบนทุกๆไดร์ฟ พร้อมคัดลอกไฟล์ไวรัส RUNDLL64.dll.vbs ไปด้วย ไวรัสจะแก้ไขไตเติลบาร์ของ Internet Explorer เป็น HELLO WORLD i am VB นอกจากนี้ไวรัสจะทำการซ่อนแทบ All Programs ใน Start Menu ทำให้เกิดความไม่สะดวกในการเรียกใช้งานโปรแกรมต่างๆผ่านทาง Start Menu รวมไปถึงการยกเลิกการใช้งาน Windows Task Manager ซึ่งทำให้ผู้ใช้ไม่สามารถจัดการกับโปรเซสบนเครื่องได้

7. Anti AntiVirus (Win32/Wenna.E worm)


ไวรัสถูกเขียนโดยใช้ Borland Delphi เชื่อว่าคนที่เขียนไวรัสตัวนี้ คือคนๆเดียวกับที่เขียนไวรัส data.exe เนื่องจากพบโค้ดที่เป็นของไวรัส data.exe ปรากฏอยู่ ไวรัสตัวนี้จะทำการแก้ไข Windows Title ให้เป็น Anti AntiVirus ตลอดเวลา สามารถติดเชื้อแฮนดี้ไดร์ฟโดยใช้ไฟล์ auto run ไวรัสจะแก้ไขค่าในรีจิสทรีที่เกี่ยวกับไฟล์นามสกุล exe ให้ไวรัสเป็นผู้จัดการแทนระบบปฏิบัติการ ด้วยเหตุนี้อาจทำให้เปิดไฟล์ exe ไม่ได้ ไวรัสจะยกเลิกฟังก์ชั่นที่เกี่ยวกับการแก้ไขปรับแต่งระบบปฏิบัติการ

8. Hacked by 8BITS (VBS/Butsur.C worm)


ไวรัสตัวนี้แพร่กระจายผ่านทางแฮนดี้ไดร์ฟ ไวรัสถูกเขียนโดยใช้ Visual Basic Script โดยจะสร้างไฟล์ autorun ลงบนทุกๆไดร์ฟ พร้อมคัดลอกไฟล์ไวรัส kernel32.dll.vbs ไปด้วย ไวรัสจะแก้ไขไตเติลบาร์ของ IE เป็น Hacked by 8BITS ในโค๊ดไวรัสมีคำสั่งที่เรียกใช้โปรแกรมที่ใช้ในการควบคุมเปิดปิดเครื่องของระบบปฏิบัติการ ดังนั้นเครื่องที่ติดเชื้อมีโอกาสปิดลง โดยไม่มีการแจ้งเตือน

9. Data.exe (Win32.Worm.Tellsky)


ไวรัสตัวนี้ ติดเชื้อเครื่องผ่านทางแฮนดี้ไดร์ฟ จะทำการเขียนแก้ไขค่าในรีจีสทรีที่ระบบปฏิบัติการใช้รัน MSN Messenger ในตอนเริ่มบูตเครื่องด้วยวิธีนี้ทำให้ไวรัสถูกเรียกขึ้นมาทำงานทุกครั้งที่ เปิดเครื่อง ในไฟล์ไวรัสปรากฏโค้ดที่พยายามติดต่อกับ www.Atom-Soft.com ผ่านทาง http และ ftp เชื่อว่ามีการเขียนขึ้นมา 3 รุ่น ไวรัสจะแพร่กระจายตัวเองไปทุกๆไดร์ฟและโฟลเดอร์ โดยอาศัยช่วงเวลาที่ผู้ใช้ทำงานในโฟลเดอร์นั้น ทำการเลียนแบบชื่อโฟลเดอร์ แล้วคัดลอกตัวเองเป็นไฟล์นามสกุล exe มีขนาด 213 KB,221KB และ 224 KB ยกเว้นโฟลเดอร์ program files และ desktop ไวรัสจะไม่ติดเชื้อ ไวรัสอาจ overwrite ไฟล์ exe บนเครื่องได้ เมื่อชื่อโฟลเดอร์ที่เก็บไฟล์ เป็นชื่อเดียวกับไฟล์ ซึ่งจะทำให้ไฟล์สูญหายไป นอกจากนี้ไวรัสตัวนี้มีฟังก์ชั่นในการทำลายข้อมูลบนฮาร์ดดิสด้วย 


10. MS32DLL.dll.vbs (VBS/Pica.NAA virus)


ไวรัสตัวนี้เชื่อว่ามาจากการดัดแปลงไฟล์ไวรัสต้นแบบที่ชื่อ VBS.Godzilla ไวรัสตัวนี้กระจายตัวผ่านทางแฮนดี้ไดร์ฟ แล้วจะสร้างไฟล์ auto run ลงในทุกๆไดร์ฟบนเครื่องเหยื่อ โดยจะใช้ชื่อไฟล์เป็น .MS32DLL.dll.vbs เมื่อผู้ใช้ดับเบิลคลิกจะเรียกไวรัสขึ้นมาทำงาน ไวรัสพยายามซ่อนตัวเองโดยการปรับแต่งรีจิสทรีและการเปลี่ยนสกุลไฟล์ไวรัสเป็น boot.ini เพื่อหลบซ่อนในระบบด้วย ดาวน์โหลด
Toy.exe (Win32/Agent.WJ trojan)
ไวรัสตัวนี้เริ่มแพร่ระบาดมานานแล้ว โปรแกรมแอนตี้ไวรัสที่อัพเดตสามารถตรวจจับมันได้เกือบทั้งหมด แต่ก็ยังพบปัญหาในการกำจัด ไวรัสติดเชื้อแฮนดี้ไดร์ฟโดยใช้เทคนิค auto run ตัวแก้นี้จะทำการแก้ไขไวรัสแบบสมบูรณ์ ไวรัสตัวนี้ไม่ได้ทำลายข้อมูล เพียงแต่ก่อกวน โดยสังเกตที่หน้าจอในตอนที่ล็อคออนเข้าใช้งาน จะมีข้อความเกี่ยวกับการสร้างโลกของพระเจ้า หรือรู้จักไวรัสตัวนี้กั




หน้าที่ 4 - ชื่อไวรัสบอกอะไรได้บ้าง

เคยสงสัยกันบ้างไหมว่าชื่อของไวรัสที่เห็นทั่วไปนั้นมีความหมายว่าอย่างไร ทำไมบริษัทที่พัฒนาโปรแกรมป้องกันไวรัสจึงตั้งชื่อแตกต่างกันไป ทั้งๆ ที่ไวรัสที่ค้นพบนั้นเป็นตัวเดียวกัน อย่างไรก็ตามแม้ว่าชื่อจะเขียนไม่เหมือนกันทุกตัวอักษร แต่ความหมายที่แปลได้จากชื่อนั้นเหมือนกัน ตัวอย่างเช่น W32.Klez.h@mm W32/Klez.h@MM WORM_KLEZ.H I-Worm.Klez.h เป็นต้น บทความนี้จะอธิบายถึงส่วนต่างๆ ของชื่อไวรัส เพื่อทำให้ผู้อ่านสามารถจำแนกแยกแยะประเภทของไวรัสจากชื่อของไวรัส ความสามารถเด่นๆ ตลอดจนวิธีการแพร่กระจายตัวของไวรัสได้

ส่วนประกอบของชื่อไวรัสนั้นแบ่งได้เป็นส่วนๆ ดังนี้





รูปที่ 1 แสดงส่วนประกอบต่างๆของชื่อไวรัส

1. ส่วนแรกแสดงชื่อตระกูลของไวรัส (Family_Names) ส่วนใหญ่จะตั้งตามชนิดของปัญหาที่ไวรัสก่อขึ้น หรือภาษาที่ใช้ในการพัฒนา เช่น เป็นม้าโทรจัน ถูกพัฒนาด้วย Visual Basic scripts หรือเป็นไวรัสที่รันบนระบบปฏิบัติการวินโดวส์ 32 บิต เป็นต้น ซึ่งชื่อของตระกูลของไวรัสที่ค้นพบในปัจจุบันดังนี้

Family_Names ความหมาย

WM ไวรัสที่เป็นมาโครของโปรแกรม Word
W97M ไวรัสที่เป็นมาโครของโปรแกรม Word 97
XM ไวรัสที่เป็นมาโครของโปรแกรม Excel
X97M ไวรัสที่เป็นมาโครของโปรแกรม Excel 97
W95 ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ 95 
W32/Win32 ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ 32 บิต
WNT ไวรัสที่มีผลกระทบกับระบบปฏิบัติการวินโดวส์ NT 32 บิต
I-Worm/Worm หนอนอินเทอร์เน็ต
Trojan/Troj ม้าโทรจัน
VBS ไวรัสที่ถูกพัฒนาด้วย Visual Basic Script 
AOL ม้าโทรจัน America Online
PWSTEAL ม้าโทรจันที่มีความสามารถในการขโมยรหัสผ่าน
Java ไวรัสที่ถูกพัฒนาด้วยภาษาจาวา
Linux ไวรัสที่มีผลกระทบกับระบบปฏิบัติการลินุกซ์
Palm ไวรัสที่มีผลกระทบกับระบบปฏิบัติการ Palm OS
Backdoor เปิดช่องให้ผู้บุกรุกเข้าถึงเครื่องได้
HILLW บ่งบอกว่าไวรัสถูกคอมไพล์ด้วยภาษาระดับสูง

ด้านบน แสดงรายชื่อตระกูลของไวรัส

2. ส่วนชื่อของไวรัส (Group_Name) เป็นชื่อดั้งเดิมที่ผู้เขียนไวรัสเป็นคนตั้ง โดยปกติจะถูกแทรกไว้อยู่ในโค้ดของไวรัส และในส่วนนี้เองจะเอามาเรียกชื่อไวรัสเปรียบเสมือนเรียกชื่อเล่น ตัวอย่างเช่น ชื่อของไวรัสคือ W32.Klez.h@mm และจะถูกเรียกว่า Klez.h เพื่อให้สั้นและกระชับขึ้น

3. ส่วนของ Variant รายละเอียดส่วนนี้จะบอกว่าสายพันธุ์ของไวรัสชนิดนั้นๆ มีการปรับปรุงสายพันธุ์จนมีความสามารถต่างจากสายพันธุ์เดิมที่มีอยู่ variant มี 2 ลักษณะคือ

Major_Variants จะตามหลังส่วนชื่อของไวรัส เพื่อบ่งบอกว่ามีความแตกต่างกันอย่างชัดเจน เช่นหนอนชื่อ VBS.LoveLetter.A (A เป็น Major_Variant) แตกต่างจาก VBS.LoveLetter อย่างชัดเจน
Minor_Variants ใช้บ่งบอกในกรณีที่แตกต่างกันนิดหน่อย ในบางครั้ง Minor_Variant เป็นตัวเลขที่บอกขนาดไฟล์ของไวรัส ตัวอย่างเช่น W32.Funlove.4099 หนอนชนิดนี้มีขนาด 4099 KB.
4. ส่วนท้าย (Tail) เป็นส่วนที่จะบอกว่าวิธีการแพร่กระจาย ประกอบด้วย

@M หรือ @m บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น "mailer" ที่จะส่งตัวเองผ่านทางอี-เมล์เมื่อผู้ใช้ส่งอี-เมล์เท่านั้น
@MM หรือ @mm บอกให้รู้ว่าไวรัสหรือหนอนชนิดนี้เป็น "mass-mailer" ที่จะส่งตัวเองผ่านทุกอี-เมล์แอดเดรสที่อยู่ในเมล์บอกซ์
ตัวอย่าง W32.HILLW.Lovgate.C@mm แสดงว่า

อยู่ในตระกูลที่มีผลต่อระบบปฏิบัติการวินโดวส์ 32 บิต และถูกคอมไพล์ด้วยภาษาระดับสูง
ชื่อของไวรัสคือ Lovgate
ที่มี variant คือ C
มีความสามารถในการแพร่กระจายผ่านทางอี-เมล์โดยส่งไปยังทุกอี-เมล์แอดเดรสที่อยู่ในเมล์บอกซ์
จากส่วนประกอบของชื่อไวรัสที่ได้อธิบายไว้ข้างต้น จะเห็นได้ว่าชื่อของไวรัสนั้นสามารถบอกถึงประเภทของไวรัส ชื่อดั้งเดิมของไวรัสที่ผู้เขียนไวรัสเป็นคนตั้ง สายพันธุ์ต่างๆ ของไวรัสที่ถูกพัฒนาต่อไป และวิธีการแพร่กระจายตัวของไวรัสเองด้วย

 

ประเภทของไวรัส และรูปแบบการทำงาน



ไวรัสในโลกนี้มีอยู่หลายประเภทด้วยกันครับ ถ้านับสายพันธุ์เข้าไปด้วยยิ่งไปกันใหญ่เลย เยอะมากๆ

ในหัวข้อนี้จะข้อเสนอ ประเภทของไวรัสต่างๆที่มีอยู่ในโลกนี้ครับ

1.Boot Sector Virus

จะทำลาย Diskette หรือ Harddisk หรือทั้งสองอย่างเลย ในส่วนของระบบปฏิบัติการ ( OS )

2. File Virus

จะทำลายข้อมูลต่างๆของไพล์นามสกุล .com หรือ .exe

3. Macro Virus

จะทำลายเอกสารหรือข้อมูลต่างๆของ Microsoft Word และ Excel ทั้ง 98,2000 อาจทำให้เปิดใช้งานไพล์ที่โดน ไม่ได้ด้วย

4. Fat Virus

ทำลายไพล์ แอปพรีเคชั่น ต่างๆใน Harddisk

5. Partition Sector Virus

อันนี้อันตรายมากๆครับ ทำลาย Partition และ Boot Sector ใน Harddisk ทั้งลูกเลย ซื้อใหม่อย่างเดียวโล้ด

6. Stealth Virus

ทำลายทุกอย่างที่เป็นไพล์ข้อมูล ยกเว้น Partition และ Boot Sector บน Harddisk และมีความสามารถหลบหลีกโปรแกรม Antivirus ได้เป็นอย่างดีด้วยครับ (ขนาดของมันเล็กมาก ไม่กี่ร้อยไบท์เอง )

7. Trojan House

เป็นที่แพร่หลายในเน็ตเป็นอย่างมาก ใครๆก็สามารถเป็นเจ้านายมันได้ มีให้ดาว์โหลดเกลื่อนอินเตอร์เน็ตเลยครับ ความอันตรายขึ้นอยู่กับผู้ที่ Control มัน สนใจอ่านเพึ่มเติมได้ ·Õè¹Õé ¤ÃѺ <http://www.geocities.com/thaiAntivirus/virus3.htm>

8. Worm

เรียกเป็นภาษาไทยได้ว่า "หนอนอินเตอร์เน็ต" ครับ โดยถ้ามันได้มาอยู่ในเครื่องแล้วมันจะทำให้เครื่องทำงานช้าลงเรื่อยๆที่ล่ะนิด บริโภคทรัพยากร ต่างๆภายในเครื่องมากขึ้นเรื่อยๆ จนระบบการทำงานล้มเหลว และสุดท้ายเครื่องพังจนไม่สามารถใช้การได้ครับ

9. Joke Virus

ไวรัสมาในแนวตลกๆ เช่นอาจจะขึ้นข้อความแปลกๆมาที่หน้าจอ และก็มีปุ่มOK พอไปกดเข้าคราวนี้มันก็เดินเครื่องเล่นงานทันทีเลย อะไรประมาณนี้ บางที่ก็เป็นตัวการ์ตูน ทำท่าตลกๆ วิ่งผ่านไปมาที่หน้าจอนะครับ แต่ความอันตรายอาจทำให้เปลี่ยนจากเสียงหัวเราะ เป็นสายธารแห่งนํ้าตาก็ได้นะ

10.VBScript

เป็นไวรัสที่เขียนขึ้นจากโปรแกรม VB นะครับ เป็นโปรแกรมที่นักศึกษาทั้งในและต่างประเทศนิยมใช้ และใช้ง่ายด้วยครับ ยกตัวอย่างเช่น Love Bug ไงครับ นี้แหละ VBScript เพียวๆเลย

11. JavaScript JavaApplet

ไวรัสที่ถูกเขียนขึ้นโดยภาษา"จาวา"ครับ มักมีอยู่ในต่างเว็ปรูปภาพโป๋ ต่างๆที่ไม่ค่อยน่าเชื่อถือของต่างประเทศ (โดยเฉพาะเว็ปภาษาร็ฐเซีย,เยอรมัน) โดยอนุภาพการทำลายนั้น ขึ้นอยู่กับชุดคำสั่งของผู้ที่เขียนสร้างมันขึ้นมาครับ

ยังมีอีกนะครับ แต่ที่กล่าวมาทั้งหมดนี้เป็นแบบที่มีอยู่เยอะในตอนนี้ครับ อันอื่นๆมีอยู่น้อยมาก เรียกได้ว่าใกล์จะสูญพันธุ์แล้วก็ว่างั้นเถอะ จะขอไม่กล่าวถึงนะครับ คิดว่าคงพอจะมีความรู้เกี่ยวกับไวรัส เพึ่มขึ้นบ้างไม่มากก็น้อยนะครับ




หน้าที่ 5 - อาการของเครื่องที่ติดไวรัส | Virus

สามารถสังเกต การทำงานของเครื่องคอมพิวเตอร์ถ้ามีอาการดังต่อไปนี้อาจเป็นไปได้ว่าได้มีไวรัสเข้าไปติดอยู่ในเครื่องแล้ว อาการที่ว่านั้นได้แก่
1.ใช้เวลานานผิดปกติในการเรียกโปรแกรมขึ้นมาทำงาน
2.ขนาดของโปรแกรมใหญ่ขึ้น
3.วันเวลาของโปรแกรมเปลี่ยนไป
4.ข้อความที่ปกติไม่ค่อยได้เห็นกลับถูกแสดงขึ้นมาบ่อย ๆ
5.เกิดอักษรหรือข้อความประหลาดบนหน้าจอ
6.เครื่องส่งเสียงออกทางลำโพงโดยไม่ได้เกิดจากโปรแกรมที่ใช้อยู่
7.แป้นพิมพ์ทำงานผิดปกติหรือไม่ทำงานเลย
8.ขนาดของหน่วยความจำที่เหลือลดน้อยกว่าปกติ โดยหาเหตุผลไม่ได้
9.ไฟล์แสดงสถานการณ์ทำงานของดิสก์ติดค้างนานกว่าที่เคยเป็น
10.ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ ๆ ก็หายไป
11.เครื่องทำงานช้าลง
12.เครื่องบูตตัวเองโดยไม่ได้สั่ง
13.ระบบหยุดทำงานโดยไม่ทราบสาเหตุ
14.มีการรายงานว่าจำนวนเซกเตอร์ที่เสียมีจำนวน เพิ่มขึ้นกว่าแต่ก่อนโดยที่ ยังไม่ได้ใช้โปรแกรมใดเข้าไปตรวจหาเลย.




หน้าที่ 6 - การป้องกันไวรัสและวิธีตรวจเช็ค

การป้องกันไวรัสและวิธีตรวจเช็ค

1. อย่ากดไฟล์ที่เราเองไม่รู้จัก ไม่ว่าจะเป็นโฟลเดอร์ หรือไฟล์แปลงๆ โดยเฉพาะ .exe
- เพราะอะไร ? ไฟล์ที่ท่านใช้งานจริงๆท่านก็ควรรู้อยู่แล้วว่าเครื่องท่านหรือในไดร์ฟนั้นๆ มีอะไรที่ท่านเคยทำมาก่อน อย่าขี้สงสัย ผมเองยังติดไวรัสบ่อยๆเพราะขี้สงสัย
2. การโหลดไฟล์จาก internet นั้น ต้องโหลดมาจากที่นาเชื่อถือได้ โดยเฉพาะไฟล์ที่เป็นตัว install (.exe)
เพราะท่านจะได้แน่ใจว่าไม่เป็นไวรัส
3. ให้ระลึกเสมอว่าไฟล์ตระกูล .exe เป็นไฟล์ที่ เรียกใช้งาน ( Application ) เช่นไว้เปิดโปรแกรม install โปรแกรมหรืออาจเป็นตัว install virus(ไวรัส) ฉะนั้นถ้าหาท่านเห็นกระทู้ แจกเพลงแจกคลิป แต่ไฟล์นั้นๆดันเป็น .exe ให้สันนิษฐานได้เลยว่าไวรัสแน่นอน ไฟล์หนังไฟล์เพลงจะไม่ .exe แน่นอนคับไฟล์เพลงจะมีก็เช่น mp3 mp4 wmv dat wma อื่นๆ
4. การจะกดตอบตกลงอะไรไปจาก popup ของหน้าต่าง ie นั้นให้สังเกตและอ่านให้ดีๆ หากท่านอ่านไม่ออก
ให้ยกเลิกไปเพราะนั้นอาจเป็นไวรัสกำลังเข้าเครื่องท่าน
5.เฟรตไดร์ฟ ธัมไดร์ฟ แฮนดี้ไดร์ฟ (แล้วแต่จะเรียก) เวลาเสียบพวกนี้ผ่าน usb port นั้นให้ท่านกด ship ที่

คีบอร์ดค้างเอาไว้ เพื่อป้องกันการ auto run ของไวรัส
- auto run คืออะไร  อธิบายง่ายๆ ท่านเคยเห็นแผ่นที่ใส่เข้าไปแล้วเล่นเองไหมครับ เช่น แผ่น driver หรือ
windows เมื่อใส่ไปแล้วจะมีหน้าต่างเด้งขึ้นมา นั้นแหละคับเรียกว่า auto run การทำ auto run นั้น ทำไดง่ายๆเพียงสร้างไฟล์
AUTORUN.INF ข้างในมีแค่ 2-4 บรรทัดแล้วแต่จะให้แสดงอะไรยกตัวอย่างเช่น
ไฟล์ชื่อ AUTORUN.INF เมื่อเข้าไปจะพบ
[auto run]
open=setup.exe --- หมายถึง เมื่อใส่แผ่นเข้าไปหรือดับเบิ้ลคลิกให้ไปเปิดไฟล์ setup.exe แทนที่จะเข้าไปแบบ Explorer
icon=logo.ico -------- หมายถึง ให้ใช้ icon ของแผ่นนี้จากรูป logo.ico
แค่นี้เมื่อเวลาใสแผ่นเข้าไปก็จะเกิดการ auto run หรือ auto play แล้ว


ไวรัสจะอาศัยช่องทางนี้ได้อย่างไร
** ก็เพียงแต่สร้างเจ้า AUTORUN.INF เมื่อ ไว้ในเฟรตไดร์ฟท่าน แล้วสั่งให้เปิดไวรัสอีกตัวอธิบายให้เห็นภาพง่ายๆดังนี้
open=virus.exe --- หมายถึง เมื่อดับเบิ้ลคลิก หรือเสียบเฟรตไดร์ฟ ก็จะสั่งให้เปิดไวรัสทันที แน่นอนครับติดทันที
icon=logo.ico -------- ในส่วนนี้อาจจะไม่จำเป็นต้องให้มีรูป
การป้องกันผมได้บอกไปแล้วข้างต้นว่า เวลาเสียบเฟรตไดร์ฟให้กด shift ค้างไว้ตอนเสียบไฟล์ auto run จะไม่ทำงานนะครับ
และจงระลึกเสมอว่า อย่าซุกซน อย่าขี้สงสัย อย่ากดอะไรโดยไม่รู้

--------------------- นี้เป็นเพียงการป้องกันไวรัสเบื้องต้นนะครับ -----------------------


การตรวจเช็ด ไวรัส (virus) และวิธีการกำจัดมันออกจากเครื่องเบื้องต้น

1. ให้เปิด mode ของ folder option (
หากไม่มี folder option ก็สันนิษฐานได้ว่าติดไวรัสเสียแล้วครับ)เกี่ยวกับ file hiden และ file types และเปิด hide protected operating system
files ทำได้โดย

เปิดเข้าไปใน mycomputer กดที่เมนู tools > เลือก folder option จะได้ดังภาพ



จากภาพนะครับ

1.1 คือ การเปิดไฟล์ที่ซ่อนอยู่ให้แสดงออกมา

1.2 คือเมื่อติ๊กถูกเราจะมองไม่เห็นสกุลของไฟล์เช่นไฟล์เพลง mp3 เราอาจเห็นแค่ชื่อเพลงเช่น มีเพียงเธอ.mp3

เมื่อติ๊กอยู่จะเห็นแค่ มีเพียงเธอ ถ้าเอาออกจะเห็นสกุลของไฟล์นั้นๆ ในที่นี้คือ มีเพียงเธอ.mp3 มีข้อดียังไงเมื่อเอาติ๊กถูกออก

เพราะเราจะได้เห็นสกุลของไฟล์นั้นๆว่ามันเป็นสกุลอะไรกันแน่ มันเป็น .exe ไหมอย่างที่บอกไปในข้างต้นไฟล์ .exe

น่าสงสัยว่าจะเป็นไวรัส ไวรัสบางตัวจะหลอกว่าเป็นโฟเดอร์ (ไอคอนสีเหลืองๆเหมือนโฟเดอร์)

แต่เมื่อคลิ๊กเข้าไปแล้วปรากฏว่าเป็น .exe ตรงนี้จะช่วยท่านได้

1.3 เมื่อท่านเอาติ๊กถูกที่นี้ออกท่านจะเห็นไฟล์ทุกอย่างที่ซ่อนเอาไว้รวมถึง ไฟล์ของ system ไฟล์ต่างๆอาจเป็นไฟล์ที่ system

ไม่ต้องการให้ท่านเห็นเพราะกั่วท่านจะลบทิ้งแล้วเกิดความเสียหายต่อระบบ แต่ยังมีไวรัสบางตัวที่ซ่อนไว้ในรูปแบบของ system

files ให้ท่านเปิด mode นี้เพื่อตรวจสอบอีกทางหนึ่ง

หวังว่าคงมีประโยชน์ไม่มากก็น้อยนะครับ

 




หน้าที่ 7 - วิธีแก้ไขให้ Folder Option กลับคืน และการกู้คืน regedit.exe

วิธีแก้ไขให้ Folder Option กลับคืน และการกู้คืน regedit.exe
1. Start >> Run >>
copy ข้อความข้างล่างนี้ และ Paste ลงไป ก่อนจะ Enter


REG add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 0 /f

2. Restart เครื่อง
3. Start >> Run >> Regedit เปิดตำแหน่งตามด้านล่าง

 

HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Policies>Explorer

ในหน้าต่างด้านขวา ให้ลบ Folder ชื่อ NoFolderOptions = "dword:00000001" หรือ ถ้าส่วนที่อยู่ใน “” ไม่เหมือนกัน ให้ดูแต่ชื่อข้างหน้า คือ NoFoloderOptions (ลบทิ้งไป แล้ว Restart เครื่องอีกครั้ง) Folder Option ก็จะกลับมาเหมือนเดิมครับ




หน้าที่ 8 - วิธีป้องกันVirus ในเครื่องของคุณ

วิธีป้องกันในเครื่องของคุณ

 

1.ติด ตั้งซอฟต์แวร์ป้องกันไวรัสที่เชื่อถือได้ หมายความว่า ซอฟต์แวร์ตัวนั้นจะต้องสามารถอัพเดทฐานข้อมูลไวรัส (definition) และเครื่องมือ (engine) ที่สามารถตรวจจับและจัดการกับไวรัสสายพันธุ์ใหม่ได้ในคราวเดียว

จัดอันดับ Antivirus ปี 2008 เดือนมีนาคม

 

Anti-virus comparison test of current anti-malware products, March 2008                                                     
Copyright © 2008 AV-Test GmbH, Last Update: 2008-03-10

   
Details for "Detection of malware samples" (column B)
Number of samples    1130556   
     
AVK (G Data)                            1129521    99.91%
WebWasher-GW                        1128900    99.85%
TrustPort                              1126425    99.63%
AntiVir (Avira)                      1122874    99.32%
Avast! (Alwil)                              1117099    98.81%
Trend Micro                             1116139    98.72%
Sophos                                      1109020    98.10%
Ikarus                                        1107753    97.98%
Nod32 (Eset)                            1106236    97.85%
Microsoft                               1105564    97.79%
BitDefender                              1105397    97.77%
Kaspersky                              1098533    97.17%
F-Secure                              1094188    96.78%
F-Prot (Frisk)                              1093516    96.72%
eScan                                       1093247    96.70%
ZoneAlarm                             1089404    96.36%
AVG                                       1088422    96.27%
Norton (Symantec)                 1081978    95.70%
Panda                                       1080986    95.62%
McAfee                                      1080580    95.58%
Rising                                        1063990    94.11%
Norman                                      1049019    92.79%
Fortinet-GW                            1044435    92.38%
Dr Web                                      1022389    90.43%
VBA32                                      1016765    89.93%
QuickHeal (CAT)                    968353    85.65%
ClamAV                                       958251    84.76%
VirusBuster                               861442    76.20%
eTrust / VET (CA)                    814832    72.07%
K7 Computing                             740473    65.50%


   


Details for "Detection of ad- and spyware" (column C)                     
Number of samples    83054                   
                     
WebWasher-GW                         82938    99.86%               
AVK (G Data)                             82931    99.85%               
TrustPort                               82903    99.82%               
AntiVir (Avira)                       82346    99.15%               
Sophos                                       82084    98.83%               
Ikarus                                         82081    98.83%               
BitDefender                              82036    98.77%               
Norton (Symantec)                   81906    98.62%               
AVG                                        81875    98.58%               
McAfee                                       81859    98.56%               
Avast! (Alwil)                              81324    97.92%               
Nod32 (Eset)                              80002    96.33%               
Rising                                         79682    95.94%               
Panda                                         79372    95.57%               
Trend Micro                              79021    95.14%               
ZoneAlarm                              78525    94.55%               
F-Secure                                 77676    93.52%               
Dr Web                                        77080    92.81%               
eScan                                        76525    92.14%               
VBA32                                          76504    92.11%               
Kaspersky                               76423    92.02%               
F-Prot (Frisk)                                 76393    91.98%               
Norman                                        76344    91.92%               
Microsoft                                 75994    91.50%               
Fortinet-GW                                75765    91.22%               
QuickHeal (CAT)                        72048    86.75%               
ClamAV                                         68410    82.37%               
VirusBuster                                  64631    77.82%               
K7 Computing                               49438    59.53%               
eTrust / VET (CA)                        46937    56.51%               
                     
Note:  For AVG and Avira, these tests are not reflective of the free versions, which do not have antispware/anti-adware capabilities
                     
แหล่งที่มาจาก http://www.av-test.org/

ตามไปดูแบบเต็มๆกันเองที่

 


http://www.sunbelt-software.com/ihs/alex/Results_2D2008m3b_US.htm

2.อย่าตั้งค่าให้โปรแกรมอีเมลเปิดไฟล์แนบท้ายโดยอัตโนมัติ ต้องตรวจสอบทุกครั้งก่อนดาวน์โหลดหรือเปิดไฟล์ขึ้นมา

3.สแกน ไฟล์แนบท้ายของอีเมลทุกฉบับ รวมทั้งอีเมลจากคนคุ้นเคยด้วย เพราะเจ้าไวรัส หนอน ม้าโทรจันทั้งหลาย มักจำแลงตนในรูปอีเมลคนใกล้ชิดของคุณเสมอ

4.ตั้งค่าระบบป้องกันให้ทำงานทันทีที่เปิดคอมพิวเตอร์ใช้งาน

5.อัพเดทซอฟต์แวร์ป้องกันไวรัสอย่างสม่ำเสมอ ถ้าเป็นไปได้ให้อัพเดททุกครั้งที่ออนไลน์ เพราะไวรัสสายพันธุ์ใหม่เกิดขึ้นทุกวัน

6.อย่า ดาวน์โหลดโปรแกรมจากเวบไซต์ที่ไม่น่าเชื่อถือ ไม่ว่าจะเป็นฟรีแวร์ สกรีนเซฟเวอร์ เกม และโปรแกรมประเภท.exe หรือ.com เพราะพีซีของคุณอาจได้ไวรัสแถมมาด้วย แต่หากต้องการดาวน์โหลดจริงๆ ก็ให้สร้างโฟลเดอร์เฉพาะไว้ต่างหาก และสแกนหาไวรัสก่อนเปิดใช้งาน

7.สแกนแผ่น Flash Drive ทุกครั้งก่อนใช้งาน เป็นเรื่องจำเป็นที่ต้องกระทำเป็นอย่างยิ่ง โดยเฉพาะหากคุณต้องใช้ดิสก์เป็นพาหะในการนำข้อมูลจากพีซีเครื่องหนึ่งมาใส่ ในอีกเครื่อง

8.ใช้ความรู้สึกส่วนตัวช่วยตัดสินใจ เช่น หากไม่แน่ใจว่าไฟล์แนบท้ายปลอดภัยหรือเปล่า ควรลบทิ้งไปเลย ยิ่งมาจากแหล่งที่ไม่คุ้นเคยก็อย่าดาวน์โหลดโดยเด็ดขาด




หน้าที่ 9 - [ทดสอบ] ลองดูซิว่าAntiVirus ในเครื่องคุณเจ๋งแค่ใหน

ก่อนอื่น ให้เราเปิดโปรแกรม Notepad ขึ้นมาก่อน โดยการเรียกใช้งานดังนี้

start>All Program >Accessories >Notepad


แล้ว Copy Code ด้านล่าง ไปวางในที่ว่างของโปรแกรม Notepad

โค๊ด:

X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*


จากนั้น Save โดยใช้ชื่อ Virus.com แล้วปิดโปรแกรม Notepad ลงไป

 

หากว่าตัวต้านไวรัสที่ใช้อยู่มีปฏิกริยา .. นั้นย่อมแสดงได้ว่า..ใช้ได้ดีอยู่

 

แต่ถ้า..มันไม่มีปฏิกริยาใดใด..ย่อมแสดงว่า..คุณควรเปลี่ยนตัวต้านไวรัสตัวใหม่แล้ว..ขอรับ..

 

 

คำเตือน : การทำสอบไม่มีผลใดๆกับเครื่องครับ..




หน้าที่ 10 - ผลการค้นหาและทดลองใช้โปรแกรมต้านไวรัสฟรีทางInternet

ผลการค้นหาและทดลองใช้โปรแกรมต้านไวรัสฟรีทางInternet

 

ผมเป็นครูช่างซ่อมคอม..ซึ่งไม่ได้เรียนคอมฯ ...สอน / ประกอบคอมและแก้ไขข้อบกพร่องจากการใช้งานทางคอมพิวเตอร์(จำหน่ายด้วย)... อยู่ในชนบทแห่งหนึ่งในประเทศไทยโซนออกใกล้ๆต่างประเทศ(ลาว)พู้น แหล่ะครับ..ตั้งแต่สมัยก่อน..ก่อนสัก2-3ปีเคยซื้อแผ่นโปรแกรมต้านไวรัสจากร้านค้าแผ่นซีดี  มาลงใช้ให้แก่คอมฯโรงเรียนและเอื้อให้แก่หน่วยงานที่เกี่ยวข้องประจำตำบล  ก็ต้านไวรัสได้ดี...

          พอมาปัจจุบันเทคโนโลยีก้าวหน้า ...ไวรัสก็มีการพัฒนาแทบทุกวัน..โรงเรียนของผมก็พัฒนามี Internet (ขอบอก!!)..ผมจึงได้รู้ว่าตัวต้านไวรัสของผมที่ลงทุนด้วยเงินส่วนตัวผม..ใช้ไม่ได้เพราะโดน Blacklist (เขียนถูกหรือเปล่าก็ไม่รู้..ภาษาไม่ค่อยแข็ง)

          จากนั้นมาก็ไม่เชื่อเครดิตของโปรแกรมที่อยู่ตามร้านค้าซีดีอีกแล้ว..ครับ.. อย่ากระนั้นเลย  ลองคันหาทางแหล่ง Internet ดูบ้างเพราะเคยไปเยี่ยม..เยียม..มอง..มอง..ที่ร้านหนังสือในตัวเมือง เห็นมีหนังสือชื่อ “ของฟรีบนInternet” เขียนรายชื่อเว็ปที่ฝ่ามือกลับมาบ้านก็ลองค้นหาของฟรีที่ว่า...ตามเรื่องตามราว..ของคน..สอกหลอก..แสก..แหลก ไม่ว่าจะเป็น

 

-      Avast.Professional.

 

-      KASPERSKY ANTI-VIRUS 7.0.1.325

 

-      AVG.Anti-Virus.Professional.

 

-      Avira AntiVir Premium

 

-      Eset NOD32 

 

คัดสรรค์โปรแกรมต้านไวรัสที่ติดอันดับทั้งนั้น  และแล้วทุกตัวต้านไวรัสก็ไม่สามารถผ่านการที่เรียกว่า Update ได้เลย ค้นตามเว็ปที่เค้าแจกแจกกัน ก็โดนแต่ Blacklist  อัพเดทไม่ได้

ทำงัย..ละที่นี้..เกิดความท้อ..ในการค้นหา..และคิดว่าอย่างไรก็ดีลงมันไปก็..หรือมีต้านไวรัสตัวใหม่มาก็ลบตัวเก่าทิ้ง..แล้วลงตัวใหม่ถือซะว่าเป็นการอัพเดทไปในตัว

เช่นผมโหลดมาได้ 2 เวอร์ชั่น  ได้แก่

 

-      NOD32 - 3.0.621                   และ

 

-      Eset NOD32  3.0.645.0 + Key 67 Years!

 

ครั้งแรกผมก็ลง NOD32 - 3.0.621  ตามขั้นตอนที่ผู้อนุเคราะห์บอกมา..ปรากฏว่า Update ไม่ได้  ก็ต้อง Uninstall ออกไป

ครั้งต่อมาก็ลงใหม่ ทีนี่เอา Eset NOD32  3.0.645.0 + Key 67 Years!

(โอ้..โห.. ตั้ง 67 ปี..ลองคำนวณอายุเราก็คง..ตักสัย..ก่อนแน่นอน)

ตามขั้นตอนของท่านผู้รู้บอกมาอีละครับ (ค่อยๆ..พิจารณาทำที่ละขั้นตอน) ..ปรากฏว่า Update ไม่ได้  ก็ต้อง Uninstall ออกไปอีกครั้ง...

 

ไม่ได้การคิดว่าเราคงลงผิดวิธีก็กระทำซ้ำไปมาระหว่าง 2 เวอร์ชั่นนี้ด้วยความหว้งว่าจะใช้ฟรี..ฟรีไปนาน..นาน..และนานเท่านาน ..จนเครื่องคอมพิวเตอร์ของผมรวน..ติดขัด..ค้าง..แฮงค์..จนต้องลงโปรแกรมวินโดว์ใหม่..ไม่รู้กี่ครั้ง..ต่อ..กี่ครั้ง..

(ผมมีความลงวินโดว์เวอร์ชั่นฟรีอีกนั้นหล่ะ...ได้ครับ)

 

ด้วยความบังเอิญครั้งหนึ่งหลังจากลง NOD32 - 3.0.621 ตามขั้นตอนของผู้แจกมาให้เสร็จแล้วก้ลงต้านไวรัสอีตัวทับคือ Eset NOD32  3.0.645.0 + Key 67 Years! ตามขั้นตอนอย่างชำนิชำนาญเพราะทำหลายรอบมาก...เสร็จแล้ว Restart …

ลองอัพเดทดู...ปรากฏว่า..ผ่านครับ..ได้ครับ..ดีใจในความบังเอิญ..

ท่านผู้อ่านทั้งหลายอย่าทำอย่างผมก็แล้วกกัน ... เสี่ยงครับ...

 

ผมเอามาฝากด้วย..เพราะผมได้เผยแพร่มาไม่นานนี้เอง 

ต้านไวรัสชุดที่ 1คือ

 

                        NOD32 - 3.0.621

ต้านไวรัสชุดที่ 2

 

                        Eset NOD32  3.0.645.0 + Key 67 Years!

 

โหลดที่  http://upload.one2car.com/download.aspx?pku=3801F5F239[6EQFH29WO3FQ1RL91QA

 

**หมายเหตุ** ตัวต้านไวรัสทุกตัวจากข้อความข้างบนสามารถอัพเดทได้ทุกตัวโปรแกรม..ขอแบ่งบันจากผมได้ทางอีเมล์ก็แล้วกันครับ...tuuy2009@gmail.com...(เป็นนิสัยส่วนตัวครับ..ขอบแบ่งปัน..)

ขอให้มีความสุข..ปลอดไวรัสนะครับ




หน้าที่ 11 - ความแตกต่างระหว่าง Virus, Worm, Spyware, Trojan, Malware

ความแตกต่างระหว่าง Virus, Worm, Spyware, Trojan, Malware

        Virus = แพร่เชื้อไปติดไฟล์อื่นๆในคอมพิวเตอร์โดยการแนบตัวมันเองเข้าไป มันไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ต้องอาศัยไฟล์พาหะ สิ่งที่มันทำคือสร้างความเสียหายให้กับไฟล์

        Worm = คัดลอกตัวเองและสามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้อย่างอิสระ โดยอาศัยอีเมลล์หรือช่องโหว่ของระบบปฏิบัติการ มักจะไม่แพร่เชื่อไปติดไฟล์อื่น สิ่งที่มันทำคือมักจะสร้างความเสียหายให้กับระบบเครือข่าย

        Trojan = ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองหรือด้วยวิธีอื่นๆ สิ่งที่มันทำคือเปิดโอกาสให้ผู้ไม่ประสงค์ดีเข้ามาควบคุมเครื่องที่ติดเชื้อจากระยะไกล ซึ่งจะทำอะไรก็ได้ และโทรจันยังมีอีกหลายชนิด

        Spyware = ไม่แพร่เชื้อไปติดไฟล์อื่นๆ ไม่สามารถส่งตัวเองไปยังคอมพิวเตอร์เครื่องอื่นๆได้ ต้องอาศัยการหลอกคนใช้ให้ดาวโหลดเอาไปใส่เครื่องเองหรืออาศัยช่องโหว่ของ web browser ในการติดตั้งตัวเองลงในเครื่องเหยื่อ สิ่งที่มันทำคือรบกวนและละเมิดความเป็นส่วนตัวของผู้ใช้

        Hybrid malware/Blended Threats = คือ malware ที่รวมความสามารถของ virus, worm, trojan, spyware เข้าไว้ด้วยกัน

        Phishing = เป็นเทคนิคการทำ social engineer โดยใช้อีเมลล์เพื่อหลอกให้เหยื่อเปิดเผยข้อมูลการทำธุรกรรมทางการเงินบนอินเตอร์เน็ต
เช่น บัตรเครดิตหรือพวก online bank account

        Zombie Network = เครื่องคอมพิวเตอร์จำนวนมากๆ จากทั่วโลกที่ตกเป็นเหยื่อของ worm, trojan และ malware อย่างอื่น (compromised machine) ซึ่งจะถูก attacker/hacker ใช้เป็นฐานปฏิบัติการในการส่ง spam mail, phishing, DoS หรือเอาไว้เก็บไฟล์หรือซอฟแวร์ที่ผิดกฎหมาย

        Malware ย่อมาจาก Malicious Software หมายถึงโปรแกรมคอมพิวเตอร์ทุกชนิดที่มีจุดประสงค์ร้ายต่อคอมพิวเตอร์และเครือข่าย หรือเป็นคำที่ใช้เรียกโปรแกรมที่มีจุดประสงค์ร้ายต่อระบบคอมพิวเตอร์ทุกชนิดแบบรวมๆ โปรแกรมพวกนี้ก็เช่น virus, worm, trojan, spyware, keylogger, hack tool, dialer, phishing, toolbar, BHO, etc

        แต่เนื่องจาก virus คือ malware ชนิดแรกที่เกิดขึ้นบนโลกนี้และอยู่มานาน ดังนั้นโดยทั่วไปตามข่าวหรือบทความต่างๆที่ไม่เน้นไปในทางวิชาการมากเกินไป หรือเพื่อความง่าย ก็จะใช้คำว่า virus แทนคำว่า malware แต่ถ้าจะคิดถึงความจริงแล้วมันไม่ถูกต้อง malware แต่ละชนิดไม่เหมือนกัน




หน้าที่ 12 - จัดระดับความร้ายกาจของ 1 ใน 10 ไวรัส

ยอดเซียนไวรัส

จัดระดับความร้ายกาจของ 1 ใน 10 ไวรัสมาให้ดูกัน
ในระดับ Top ten เท่าที่มีอยู่ 200 กว่าสายพันธุ์อาจจะมีที่รุนแรงกว่านี้ แต่ของผมยังไม่มี
-----------------------------------------------------
-> ระดับที่ 1 W32 VB.UT.worm
ขนาดไฟล์ 88.0 K ความร้ายแรงระดับสูง มันจะเปลี่ยนไฟล์ CMD.EXE, Taskmgr.exe, regedit.exe, msconfig.exe ให้เป็นไฟล์ของมันแทน คือ ขนาด 88.0 K เมื่อเราดับเบิ้ลคลิกใช้ไฟล์พวกนี้ ก็เท่ากับคลิกตัวมันให้ทำงานนั่นเอง
เมื่อใช้โปรแกรมแอนตี้ไวรัสฆ่ามันได้แล้ว แต่โปรแกรมพวกนี้ก็ยังใช้งานไม่ได้อยู่ดี ต้องไปหาไฟล์พวกนี้ CMD.EXE, Taskmgr.exe, regedit.exe, msconfig.exe จากเครื่องอื่น ๆ มาใส่แทนจึงจะใช้งานได้
อาการแสดงออกเมื่อติดเชื้อ W32 VB.UT.worm
1. Folder Option จะหายไป
2. ใช้ Task Manger ไม่ได้
3. ใช้ Regedit ไม่ได้
4. ใช้ Msconfig ไม่ได้
5. ใช้ CMD ไม่ได้ (จากข้อ 2 - 5 เพราะมันเปลี่ยนเอาไฟล์ของมันมาใส่แทนไว้)
6. เมื่อเปิด IE Browser... บนไตเติ้ลบาร์จะมีชื่อ Hacked by 1BYTE
7. ทุกไดร์ฟจะเป็น Auto หมด จะดับเบิ้ลคลิกเปิดไดร์ฟตามปกติไม่ได้ (ดับเบิ้ลคลิกเท่ากับทำให้มันทำงานต่อไป)
8. จะดับเบิ้ลคลิกไฟล์ .BAT บนเดสท๊อบไม่ได้
9. บางครั้งถ้าเราพยายามจะฆ่ามัน อาจจะมีรูปหัวกระโหลกไขว้ขึ้นมา หน้าจอจะเป็นสีดำกระพริบ ต้องรีบปิดเครื่องทันที ไม่เช่นนั้นมันจะฟอร์แมตไดร์ฟต่าง ๆ ทิ้งทั้งหมด
----------------------------------------------------
การรักษา W32 VB.UT.worm ใช้ได้ทั้งยาแผนโบราณ และยาแผนปัจจุบัน แต่เมื่อรักษาหายแล้วต้องทำกายภาพบำบัดด้วยการไปหาไฟ ล์เหล่านี้ CMD.EXE, Taskmgr.exe, regedit.exe, msconfig.exe จากเครื่องอื่นมาใส่ตามที่อยู่ข้างล่างนี้
1. ก๊อบปี้ CMD.EXE ไปวางที่ C:WINDOWSsystem32
2. ก๊อบปี้ Taskmgr.exe ไปวางที่ C:WINDOWSsystem32
3. ก๊อบปี้ regedit.exe ไปวางที่ C:WINDOWS
4. ก๊อบปี้ msconfig.exe ไปวางที่ C:WINDOWSpchealthhelpctrbinaries
----------------------------------------------------
-> อันดับที่ 2 Brontok.B worm ขึ้นไป
เช่น Brontok.B ขนาดไฟล์ 19.5 K, Brontok.AQ ขนาดไฟล์ 41.6 K ยังมีอีกหลายรุ่นความร้ายแรงระดับสูง
อาการที่แสดงเมื่อติดเชื้อไวรัส Brontok.AQ หรืออื่น ๆ อาการจะคล้าย ๆ กัน
1. Folder Option หายไป
2. ใช้ Task Manger ไม่ได้
3. ใช้ Regedit ไม่ได้
4. ใช้ Msconfig ไม่ได้
5. ใช้ CMD ไม่ได้
6. คลิกไฟล์ หรือโฟลเดอร์ที่ชื่อว่า VIRUS หรือความหมายที่เกี่ยวกับไวรัส หรือตามข้อ 2 - 5 มันจะรีสตาร์ทเครื่องทันที
.................................................. .
การรักษาตั้งแต่ Brontok.B ขึ้นไป ต้องใช้ยาแผนปัจจุบันอย่างเดียว ยาแผนโบราณไม่สามารถผสมได้ ยกเว้น Brontok.A แต่ก็สามารถฆ่ามันได้ด้วยมือเปล่าไม่ยาก
----------------------------------------------------
-> อันดับที่ 3 WIN32 Wukill.B worm
ขนาดไฟล์ 52.2 K ตัวนี้ร้ายกาจมาก สามารถหลบหนีได้
อาการแสดงเมื่อติดเชื้อ WIN Wukill.B worm
1. มันจะสร้างโฟลเดอร์ .EXE และ comment.htt, desktop.ini ทั่วไปหมด
2. เมื่อ Search เจอมันจะหนีไปได้
3. ใน Task Manager มันจะเปลี่ยนชื่อไปเรื่อย ๆ
4. เมื่อเราไปเปิดเจอตัวมันในโฟลเดอร์ใดก็ตาม มันจะหนีไปทันที มันจะมีที่อยู่ไม่แน่นอน จึงยากที่จะผสมยาแผนโบราณ
.................................................. ...
การรักษา WIN32 Wukill.B worm จึงต้องอาศัยยาแผนปัจจุบันได้อย่างเดียว เพราะไม่สามารถผสมยาแผนโบราณได้ ไล่ฆ่ามันด้วยความสามารถไม่ยาก แต่จะเขียนเป็นสูตรยาแผนโบราณไม่ได้
------------------------------------------------------
-> อันดับที่ 4 W32/Sohanat.DZ.worm (SCVVHSOT.EXE)
ขนาดไฟล์ 495 K มีความร้ายกาจระดับสูง แต่ฆ่าได้ไม่ยาก
อาการแสดงออกเมื่อติดเชื้อ W32/Sohanat.DZ.worm
1. ดับคลิกเปิดไฟล์ .BAT ไม่ได้
2. ใช้ Regedit ไม่ได้
3. ใช้ Msconfig ไม่ได้
4. ใช้ Task Manger ไม่ได้
5. Folder Option หายไป
6. ใช้ CMD ไม่ได้
7. มันจะสร้างโฟลเดอร์เลียนแบบโฟลเดอร์เดิม แต่จะมีนามสกุล .EXE ไว้ทุกโฟลเดอร์
.................................................. .......
การรักษา W32/Sohanat.DZ.worm ใช้ได้ทั้งยาแผนปัจจุบัน และยาแผนโบราณ
----------------------------------------------------------
-> อันดับที่ 5 W32 writU.A.worm (syssetup.exe)
ขนาดไฟล์ 80.0 K ดูไม่ค่อยร้ายแรงเท่าไหร่ แต่ก็สร้างความเสียหายได้ไม่น้อย มันจะทำให้ทุกไดร์เป็น Autoplay หมด เมื่อเราดับเบิ้ลคลิกที่ไดร์ไหนก็เหมือนทำให้มันขยาย พันธุ์ไปเรื่อย ๆ ไม่มีวันตาย และมันจะสแกนหาพอร์ตในเครือข่ายไปเรื่อยๆ ทุกๆ 1 วินาที เมื่อเจอมันจะเข้าไปขัดขวางการทำงานทันที
อาการแสดงออกเมื่อติดเชื้อ W32 writU.A.worm
1. คลิกขวาที่ไดร์ต่าง ๆ บรรทัดบนสุดจะเป็นตัวหนังสือ ?? แทนที่จะเป็น Open
2. ถ้าโชว์ Hidden File ไว้ จะเห็นไฟล์ชื่อ Autorun.inf และ syssetup.exe ซ่อนอยู่ระดับ System เมื่อเราลบมันทิ้งไปมันจะเกิดขึ้นมาใหม่เองอีก แต่จะไม่เกิดที่ไดร์ C:
3. ที่ Task Manager จะเห็น Image Name PING.EXE ทำงานอยู่ แต่ไม่สามารถ End Process ได้ เพราะมันใช้คำสั่ง PING พอร์ตในทุกๆ 1 วินาที
4. ระบบพอร์ตต่าง ๆ จะรวนไปหมด เช่น พิมพ์งานอาจจะเพี้ยน หรือใช้ต่ออินเตอร์เน็ตอาจจะมีปัญหาแฮ้งค์หรือหลุด
.................................................. ..........
การรักษา W32 writU.A.worm ก็ไม่ยากอะไร ใช้ได้ทั้งยาแผนปัจจุบัน และยาแผนโบราณ
-------------------------------------------------------------
-> อันดับที่ 6 ทีรู้จักกันในนาม WebCam.wmv.exe
ขนาดไฟล์ 72.0 K ความร้ายแรงระดับปานกลาง
อาการเมื่อติดไวรัส WebCam.wmv.exe
1. Folder Options... หายไป
2. ใช้ Task Manager ไม่ได้
3. ใช้ Regedit ไม่ได้
4. ไดร์ฟ C: หายไป
5. คลิกเปิด Mannage ที่คลิกขวา My Computer มันจะปิดทันที
6. คลิกที่ Device Manager มันจะปิดทันที
7. เปิดใช้ Add or Remove Programs in Control Panel มันจะปิดทันที
8. เปิดใช้ Change the way sacurity center alerts Me มันจะปิดทันที
9. ใช้ CMD ไม่ได้
.................................................. ...........
การรักษา WebCam.wmv.exe ก็ไม่ยากอะไรใช้ไเด้ทั้งยาแผนโบราณ และยาแผนปัจจุบัน
---------------------------------------------------------------
-> อันดับที่ 7 W32 FlashDown.A.worm (Msmsgs.exe)
ไฟล์ขนาด 210 K ความร้ายแรงระดับปานกลาง
อาการแสดงเมื่อติดเชื้อ W32 FlashDown.A.worm
1. ใช้ Regedit จะรีสตาร์ททันที
2. ใช้ Msconfig จะรีสตาร์ททันที
3. ใช้ Task Manager ไม่ได้
4. Folder Option หายไป
5. Search ในเมนู Start หายไป
6. ใช้ CMD ไม่ได้
.................................................. .............
การรักษา W32 FlashDown.A.worm ก็ไม่ยากใช้ไเด้ทั้งยาแผนโบราณ และยาแผนปัจจุบัน
---------------------------------------------------------------
-> อันดับที่ 8 Win32 VB.NBB worm หรือ W32 Vinet.A.worm
ไฟล์ขนาด 56 K ไม่ร้ายแรง แต่ก่อให้เกิดความลำคาญมากกว่า ด้วยการสร้างโฟลเดอร์จำลองตัวเองใช้ชื่อเหมือนกับโฟล เดอร์จริงแต่มีนามสกุล .EXE สร้างโฟลเดอร์ชื่อ Ghost.bat และไฟล์ชื่อ Nethoot.htm และไฟล์ชื่อ Folder.htt และไฟล์ชื่อ desktop.ini รวม 5 ไฟล์ทุกโฟลเดอร์ที่เราคลิกเข้าไป
อาการแสดงเมื่อติดเชื้อไวรัส Win32 VB.NBB worm
1. เมื่อเปิดไดร์ต่างๆ จะเห็นโฟลเดอร์ชื่อ Windows.exe แต่มีขนาดใหญ่กว่าโฟลเดอร์ทั่วไป
2. จะมีโฟลเดอร์นามสกุล .EXE ชื่อเหมือนกับโฟลเดอร์จริง และไฟล์ Ghost.bat, Nethoot.htm, Folder.htt, desktop.ini รวม 5 ไฟล์เสมอเมื่อเปิดโฟลเดอร์ต่าง ๆ
3. จะทำให้เครื่องทำงานช้าลง
.................................................. ..............
การรักษา Win32 VB.NBB worm ก็ไม่ยากใช้ไเด้ทั้งยาแผนโบราณ และยาแผนปัจจุบัน
----------------------------------------------------------------
-> อันดับที่ 9 Trojan Downloader.OQN (SCVHOST.exe)
ขนาดไฟล์ 245 K มีความร้ายกาจระดับปานกลาง
อาการแสดงออกเมื่อติดเชื้อ Trojan Downloader.OQN
1. ดับคลิกเปิดไฟล์ .BAT ไม่ได้
2. ใช้ Regedit ไม่ได้
3. ใช้ Msconfig ไม่ได้
4. ใช้ Task Manger ไม่ได้
5. Folder Option หายไป
6. ใช้ CMD ไม่ได้
.................................................. ...............
การรักษา Win32 VB.NBB worm ก็ไม่ยากใช้ได้ทั้งยาแผนโบราณ และยาแผนปัจจุบัน
------------------------------------------------------------------
อันดับที่ 10 เด็กเส้น AMD (ไม่นิยมอินเทล).vbs ไฟล์ขนาด 5.0 K ความร้ายแรงไม่บอก ?
อาการแสดงเมื่อติดเชื้อ AMD (ไม่นิยมอินเทล).vbs
1. ทุกไดร์ฟจะเป็น Autoplay หมดจะดับเบิ้ลคลิกเปิดไดร์ฟตามปกติไม่ได้
2. ทุกไดร์ฟจะมีไฟล์ AMD (ไม่นิยมอินเทล).vbs และไฟล์ autorun.inf อยู่
3. เมื่อเอาแฟล๊ตไดร์เสียบจะติดเชื้อทันที
4. เมื่อเปิด IE Browser... ที่ไตเติ้ลบาร์จะมีชื่อ HELLO By AMD (ไม่นิยมอินเทล)
5. คุณจะฝันถึงแต่ AMD (ไม่นิยมอินเทล) ทุกคืน (เพราะความแค้น)
.................................................. ................
วิธีแก้ไม่บอก ?

ผมว่า W32/Almanache กับ W32/Virut โหดสุดอ่ะเท่าที่เจอมา มันทำให้ Antivirus ลบตัวเองทิ้งได้ด้วย
.................................................. .................

 

อันนี้ จาก ฟอร์ติเน็ต รายงาน 10 อันดับไวรัส เดืิอน เม.ย. 2008

10 อันดับภัยคุกคามเรียงตามลำดับรุนแรงสุดไปจนน้อยสุด


อันดับ 1 -- W32/Netsky!similar
อันดับ 2 -- W32/Mutant.CV!tr.dldr
อันดับ 3 -- HTML/Iframe_CID!exploit
อันดับ 4 -- W32/Pushdo.EV!tr.dldr
อันดับ 5 -- W32/Virut.A
อันดับ 6 -- W32/OnLineGamesEncPK.fam!tr.
อันดับ 7 -- W32/OnLineGames.SIN!tr.pws
อันดับ 8 -- W32/MyTob.BH.fam@mm
อันดับ 9 -- W32/Small.FQS!tr.dldr
อันดับ10 -- W32/MyTob.FR@mm




หน้าที่ 13 - การแก้ปัญหาครื่องแฮงค์

การแก้ปัญหาครื่องแฮงค์

เครื่องแฮงค์เพราะไดรเวอร์
ไดรเวอร์คือ โปรแกรมที่ทำหน้าที่เป็นตัวกลางในการประสานงานระหว่างฮาร์ดแวร์และระบบปฏิบัติการหรืออธิบายง่ายๆ ก็คือคอยทำหน้าที่แนะนำให้ระบบปฏิบัติการรู้จักและทำงาน ร่วมกับฮาร์ดแวร์ได้นั่นเอง ดังนั้นหากอุปกรณ์ตัวไหนที่ไม่ได้ลงไดรเวอร์ ก็อาจทำให้ระบบปฏิบัติการไม่รู้จัก จึงไม่สามารถทำงานร่วมกันได้ ดูแล้วไดรเวอร์ ไม่น่าจะเป็นตัวที่ทำให้เกิดปัญหาใช่มั้ยครับ แต่เนื่องจากว่า บางครั้งไดรเวอร์ที่เป็นเวอร์ชั่นใหม่ไม่สามารถทำงานร่วมกับอุปกรณ์ตัวเก่าได้ มีผู้ใช้หลายคนยกเครื่องมาให้ ช่างคอมพิวเตอร์ตรวจเช็คเนื่องจากปัญหาเครื่องแฮงค์บ่อยพอสอบถามถึงปัญหาก็พบว่าผุ้ใช้ได้เคยอัพเดท ไดรเวอร์รุ่นใหม่ที่ดาวน์โหลดมาจากเว็บไซต์บนอินเทอร์เน็ต ดังนั้นเมื่อตรวจเช็คแล้วก็พบว่าไดรเวอร์ที่ผุ้ใช้ อัพเดทนั้นเป็นไดรเวอร์รุ่นทดสอบที่หลายเว็บไซต์มักชอบนำมาให้ดาวน์โหลดไปทดสอบกันดูก่อน เมื่อไดรเวอร์ยังไม่สมบูรณ์ จึงยังไม่สามารถทำงานเข้ากับฮาร์ดแวร์ บางตัวได้จึงทำให้เกิดปัญหาเครื่องแฮงค์ นั่นเอง ซึ่งปัญหานี้พบได้บ่อยมาก

   สำหรับแนวทางการแก้ไขปัญหาของช่างคอมพิวเตอร์ก็คือ ให้สอบถามพฤติกรรมการใช้งานของ ผู้ใช้ก่อน หากพบเครื่องที่มีอาการแฮงค์หลังจากที่ผู้ใช้อัพเดทไดรเวอร์ลงไปให้สันนิษฐานไว้ก่อนเลยว่าเกิดจากสาเหตุนี้ วิธีแก้ปัญหาก็คือให้จัดการถอดไดรเวอร์ที่มีปัญหานั้นทิ้งไป แล้วลงไดรเวอร์ตัวเก่าที่เคยใช้งานได้ดีกลับไปเหมือนเดิม โดยมีขั้นตอนดังนี้

1. ให้คลิกขวาที่ไอคอน My Computer > Properties
2. ที่หน้าต่าง System properties ให้คลิกแท็ป Device Driver
3. จากนั้นคลิกขวาที่ไดรเวอร์ของอุปกรณ์ที่มีปัญหา แล้วเลือกคำสั่ง Remove ไดรเวอร์นั้นออกไปแล้วลงไดรเวอร์ตัวเก่าที่เคยใช้งานได้ดีกลับไปเหมือนเดิม

   แต่บางครั้งไดรเวอร์ที่มากับอุปกรณ์ตั้งแต่ตอนแรกที่ซื้อมา ก็อาจทำให้มีปัญหาได้เหมือนกัน โดยจะ พบบ่อยมากในไดรเวอร์ของการ์ดแสดงผล 3 มิติ และซาวด์การ์ดยี่ห้อโนเนมทางแก้ปัญหาคือ ต้องไปดาวน์โหลดไดรเวอร์เวอร์ชั่นใหม่จากเว็บไซต์ของผู้ผลิตอุปกรณ์ยี่ห้อที่ใช้อยู่เท่านั้น ไม่ควรไปดาวน์โหลดจากเว็บไซต์อื่น เพราะจะทำให้เกิดปัญหาตามมาได้

   เครื่องแฮงค์เพราะโปรแกรมแอพพลิเคชั่น
หลายครั้งที่อาการแฮงค์มักเกิดหลังจากโปรแกรมที่ติดตั้ง อยู่ในเครื่องเข้ากันไม่ได้ บางไฟล์ของโปรแกรมตัวหนึ่งอาจเข้าไปเปลี่ยนแปลงไฟลืบางตัวของระบบปฏิบัติการจึงทำให้เกิดปัญหาขึ้นตามมาได้ ส่วนใหญ่มักเกิดจากไฟล์นามสกุล DLL ซึ่งเป็นไฟล์สาธารณะของระบบปฏิบัติการ ที่มักจะมีหลายโปรแกรมที่เราติดตั้ง เข้ามาขอใช้ไฟล์นามสกุล DLL ด้วย แต่บางโปรแกรมก็มีไฟล์ DLL เวอร์ชั่นใหม่ที่มีประสิทธิภาพมากกว่าไฟล์ DLL ตัวเดิมของระบบปฏิบัติการ เมื่อเราติดตั้งโปรแกรมนี้ลงไปมันก็จะเขียนไฟล์ DLL ตัวใหม่ทับตัวเก่าทันที จึงทำให้เกิดปัญหาเครื่องแฮงค์ตามมา เพราะไฟล์ DLL เวอร์ชั่นใหม่ไม่สามารถทำงานร่วมกับระบบปฏิบัติการได้

   สำหรับแนวทางแก้ไขของช่างคอมพิวเตอร์ก็คือ ให้สอบถามพฤติกรรมของการใช้งานของผู้ใช้ก่อน เมื่อพบเครื่องที่มีลักษณะเครื่องแฮงค์หลังจากที่ผุ้ใช้ลงโปรแกรมตัวใหม่ลงไป ให้สันนิษฐานไว้ก่อนเลยว่าอาจ มาจากสาเหตุนี้ วิธีการแก้ไขก็คือ หากเป็นปัญหาที่เกิดขึ้นบนวินโดวส์ 98 / Me ให้บูตเครื่องด้วยแผ่นบูตแล้วพิมพ์คำสั่ง Scanreg / restore เพื่อเป็นการย้อนกลับไปใช้รีจีสทรีที่วินโดวส์ได้แบ็คอัพเก็บไว้ 5 วันหลังสุด ก็ให้เราเลือกวันที่คิดว่ายังไม่เกิดปัญหาเพียงเท่านี้ก็จะสามารถแก้ปัญหานี้ได้ครับ


   สำหรับวินโดวส์ Me และวินโดวส์ XP ก็สามารถใช้โปรแกรม System Restore เพื่อย้อนกลับไปยังวันที่ไม่เกิดปัญหาได้ โดยสามารถเรียกใช้โปรแกรมได้ดังนี้

1. คลิกปุ่ม Start > Program > Accessories > System Tools > System Restore
2. เมื่อปรากฏโปรแกรม System Restore ขึ้นมาให้คลิกที่ช่อง Restore my computer to earlier time แล้วคลิกปุ่ม Next
3. เลือกวันที่และจุด Checkpoint ที่คิดว่ายังไม่เกิดปัญหา โดยวันที่ที่สามารถย้อนกลับไปได้จะเป็นช่องหนาๆ เมื่อเลือกเสร็จแล้วให้คลิกปุ่ม Next
4. จะมีหน้าต่างแสดงรายละเอียดของวันที่และจุด Checkpoint ที่ต้องการย้อนระบบกลับไป ให้เราคลิกปุ่ม Next แล้วโปรแกรมก็จะเริ่มทำการย้อนระบบกลับไปยังวันที่และจุด Checkpoint ที่เรากำหนด

 




หน้าที่ 17 - Backup ข้อมูล /การป้องกันข้อมูลสูญหาย

Backup ข้อมูล

 

เท่าที่ได้สัมผัสกับผู้ใช้งานคอมพิวเตอร์ส่วนใหญ่ มักจะใช้งานเพียงอย่างเดียว ไม่ได้มีการป้องกันข้อมูลแต่อย่างได ซึ่งวันใดที่ประสบปัญหาไวรัส หรือ hard disk ซึ่งเป็นที่เก็บข้อมูลเกิดความเสียหาย ก็จะเกิดความเข้าใจว่า น่าจะมีการสำรองข้อมูลไว้ก่อนหน้านี้

 

ระบบปฏิบัติการ Windows XP ได้มีเครื่องมือช่วยในการทำ สำรองข้อมูลไว้ให้แล้ว อย่างไรก็ตามสำหรับคำแนะนำเบื้องต้นในการทำสำรองข้อมูลก็คือ เริ่มต้น ควรมีการแบ่ง Harddisk เป็น 2 ส่วน อาจเป็น drive C: และ D: จากนั้นให้เก็บข้อมูลทั้งหมดใน Drive D: ส่วน Drive C: ควรเก็บโปรแกรมการใช้งานเพียงอย่างเดียว ถ้าทำอย่างนี้ได้ก็จะสะดวกและรวดเร็วมากในการแก้ไขปัญหา

 

ขั้นตอนการ Backup

 

 

คลิกปุ่ม Start

เลือก All Programs

คลิกเลือก Accessories

คลิกเลือก System Tools และเลือกคำสั่ง Backup จะมีหน้าต่าง backup

 

 

 

คลิกปุ่ม Next

คลิกเลือก Back up files and settings

คลิกปุ่ม Next จะมีหน้าต่างให้เลือกว่าจะ backup อะไร

 

 

 

อาจคลิกเลือกเฉพาะข้อมูล ในส่วนของ My documents

คลิกปุ่ม Next โปรแกรมจะแสดงหน้าต่างให้เลือกว่าจะบันทึกลงอะไร เช่น harddisk, diskkette เป็นต้น

 

 

 

ถ้ามี Flash Drive หรือ USB Harddisk ขนาดใหญ่จะดีกว่า เพราะว่าคงไม่สามารถสำรองข้อมูลลง แผ่นดิสก์ได้อย่างแน่นอน

 

 

หลังจากเลือกได้แล้วว่าจะสำรองลงสื่อใด ให้คลิก Next ต่อ

คลิกปุ่ม Finished




หน้าที่ 18 - วิธีทำให้มองเห็น Virus ในเครื่องหรือ Flash Drive ทุกตัว

วิธีทำให้มองเห็น Virus ในเครื่องหรือ Flash Drive ทุกตัว  

 

ในที่นี้ผมจะขอกล่าวรวมเอาพวกไม่ประสงค์ดีต่างๆไม่ว่าจะเป็น malware spyware adware worm และอื่นๆ ขอใช้แทนด้วยคำว่า Virus เพื่อความสะดวกในการพูดถึง ทุกวันนี้ไวรัสระบาดหนักเหลือเกิน ไม่ว่าใครต่อใครก็ติดกันเหมือนโรคติดต่อ ทุกคนคงสงสัยทำไมมันถึงแพร่กระจายได้เร็วเพียงนี้ มีกระจายอยู่ทุกที่ทั่วประเทศ ทั่วโลก เหตุผลที่มักจะพูดถึงกันบ่อยก็คือ ก็เพราะว่ามันมีความสามารถในการจำลองตัวเองจากที่หนึ่งไปอีกที่หนึ่งได้ ไม่ว่าจะเป็นผ่านทางInternet หรือพวกPortable อย่างFlash driveทั้งหลาย อ่ะ!อย่านึกถึงแค่Handy driveอย่างเดียว อุปกรณ์ทุกอย่างที่สามารถเก็บข้อมูลและเชื่อมต่อกับคอมพิวเตอร์ได้ ไม่ว่าจะเป็นโทรศัพท์มือถือ เครื่องเล่นmp3-mp4 ipod กล้องถ่ายรูป พวกนี้ก็คือมีคุณสมบัติของflash driveทั้งสิ้น พอเสียบเครื่องนึกเอาสามารถบรรทุกไวรัสไปปล่อยเครื่องต่อๆไปได้เรื่อยๆ แต่มักไม่ค่อยมีใครนึกถึงอีกประเด็นนึงคือ

อันที่จริงแล้วสาเหตุหลักๆที่เกิดการแพร่กระจายในวงกว้างก็คือ ความไม่รู้ คนส่วนใหญ่ไม่รู้ว่าเครื่องหรืออุปกรณ์ของตนนั้นติดไวรัส หรือรู้ แต่ก็ไม่รู้จะทำยังไง มันจึงเหมือนเกิดโรคติดต่อร้ายแรงขึ้นแต่ไม่มีใครรู้ตัว เป็นภัยเงียบที่คอยคุกคาม ดังเช่นโรคร้ายตัวหนึ่งคือ โรคเอดส์ เริ่มเดิมทีนั้นไม่มีใครรู้ว่ามันมีโรคนี้เกิดขึ้น จึงทำให้มันแพร่กระจายไปอย่างรวดเร็วทั่วโลก จนถึงตอนนี้แม้ในหลายๆปีที่ผ่านมาจะมีการรณรงค์ให้ความรู้มากขึ้น แต่มันก็มีเยอะซะจนเป็นภัยร้ายน่ากลัว กลับมาเรื่องคอม... แล้วทำไมคนถึงไม่รู้ว่าติด เหตุผมสำคัญที่สุดก็เพราะว่าเค้าไม่เห็น มองไปจนทั่วก็ไม่เห็นซักตัวเหมือนกับที่เราไม่เห็นเชื้อโรคนั่นแหละ คงปฏิเสธไม่ได้ว่าการจะทำให้คนมีความรู้เรื่องนี้นั้นยาก เพราะผมเชื่อว่า ผู้ใช้คอมพิวเตอร์มากกว่า80%ไม่มีความรู้เรื่องนี้เลยและร้อยละ75ของ20%ที่เหลือมากมีความเข้าใจผิดๆเกี่ยวกับไวรัส หลายคนเชื่อว่าantivirusที่มีอยู่ในเครื่องนั้นเป็นคำตอบทั้งหมดและมีประสิทธิภาพเพียงพอแล้วที่จะจัดการไวรัส

ผมมีตัวอย่างความเข้าใจผิดๆมาให้ดู

• “handy driveของฉันไม่มีvirusหรอก ใช้anitvirus scanดูแล้วไม่เจอเลย เสียบๆไปเหอะอย่าเรื่องมาก” (ทำรำคาญซะอีก)

• “จะมาบอกว่าเครื่องนี้ติดไวรัสจากของฉันได้ยังไง ดูซิ มีไวรัสที่ไหน มองดูไม่เห็นมีเลย อย่ามากล่าวหานะ” (แน๊ะ!! เถียง)

• “เครื่องฉันไม่มีไวรัสแน่นอน ลงantivirusไว้ตั้ง3ตัว” (ดูเหมือนเขาจะภูมิใจมาก)

• “antivirusยี่ห้อนี้ห่วยจริงๆ จับไวรัสไม่เห็นได้เลย” (โยนความผิด ทั้งๆที่มันไม่เคยupdate)

• “antivirus...มันอันไหนเหรอ เครื่องฉันมีรึเปล่า” (... - -“ สมควร)

• “มันลบไม่ได้หรอก ลบไปปุ๊บมันก็กลับมาใหม่ ต้องFormatเครื่องอย่างเดียวเท่านั้น เชื่อฉันซิ” (เค้าคิดว่าเค้าเก่ง)

ตอนนี้นึกออกแค่นี้เอาแค่นี้ก่อน ดังนั้นจะพอเหลือคนที่มีภูมิคุ้มกันอยู่เพียงไม่ถึง 5%ของผู้ใช้งานทั้งหมด(ในประเทศไทย และตัวเลขทั้งหมดเป็นการประเมินของผมเอง)

แต่ปัญหาเหล่านี้จะลดความรุนแรงลงได้ถ้าหากมีคนรู้และเข้าใจเพิ่มมากขึ้น ทางออกแรกและง่ายที่สุดสำหรับคนที่ไม่มีความรู้ด้านนี้เลยพอจะทำได้ก็คือ ถ้าเราสามารถมองเห็นตัวไวรัสได้ทุกอย่างก็จะง่ายขึ้น

มันไม่ใช่เรื่องยากเลย เพราะเพียงแค่มองเห็น คุณก็จะสามารถกำจัดมันได้อย่างง่ายดายด้วยการ Shift+Delete ง่ายๆแค่นี้เอง มันก็จะช่วยหยุดการแพร่พันธุ์ไปที่อื่นได้ คุณสามารถมองเห็นไวรัสได้เลยโดยไม่ต้องลงโปรแกรมอื่นใดเพิ่มเติมวิธีการตั้งค่าก็มีดังนี้

 


ที่หน้าต่างของwindows : Tools > Folder Options > View > Advance Settings :

ให้เลือกติ๊กที่ *Show hidden files and folders

และให้เอาติ๊กตรง *Hide protected operatein system files ให้เอาออก จะมีคำเตือนว่าแน่ใจแล้วเหรอ ก็ให้OKไป ที่มันต้องถามเพราะว่า การเอาส่วนนี้ออก มันแค่เพียงไวรัสเท่านั้นแต่มันจะทำให้เรามองเห็นไฟล์ระบบทุกอย่าง ดังนั้นหากไปเผลอลบไฟล์สำคัญบางไฟล์แล้วล่ะก็ เครื่องคุณอาจbootเข้าwindowsไม่ได้เลยทีเดียว อันนี้สำคัญต้องระวัง แต่เดี๋ยวผมจะบอกว่าอันไหนสำคัญมากลบไม่ได้บ้าง

ส่วนไอ้ตรง *Hide extensions for known file types อันนี้จะเอาออกหรือเอาไว้ก็ได้ แต่ปกติผมจะเก็บไว้ เพราะไม่งั้นเวลาrenameมันจะยุ่งยาก แต่ถ้าต้องการสืบหาไวรัสล่ะก็ ผมก็จะเข้าไปปิดมัน

ทีนี้คุณก็จะเห็นทุกๆอย่างที่ซ่อนอยู่ โดยมันจะเป็นไฟล์สีจางๆ อันไหนซ่อนอยู่แล้วอยากให้showก็เอาProperties แล้วเอาตรงคำว่า Hiddenออก

เอาล่ะ มาดูกันคร่าวๆว่าไฟล์ไหนห้ามลบเด็ดขาด

ที่drive C: BOOT.ini , command.exe , IO.sys , MSDOS.sys , NTDETECT.com , PAGEFILE.sys และ SYST.exe เอาคร่าวๆแค่นี้ล่ะกัน

ส่วนถ้าใครไปเปิดเจอไฟล์ Thumbs.dbในFolder ต่างๆ อันนี้สามารถลบได้ครับไม่เป็นอันตรายใดๆ และมันก็ไม่ใช่ไวรัสนะ แต่ถ้าใครอยากรู้ว่ามันคืออะไร ไว้วันหลังอาจมาอธิบายครับ

ทีนี้เราก็จะจำกัดการแพร่กระจายของไวรัสได้แล้ว พอไม่มีคนแพร่หรือปล่อยออกมาแล้วแต่ไม่มีคนติด เดี๋ยวกันก็ค่อยๆหายไปเอง ไม่ใช่เหมือนอย่างทุกวันนี้ที่ช่วยกันติดช่วยกันปล่อยไปเรื่อยๆ ไอ้คนปล่อยมันก็สะใจน่ะสิครับ

เห็นมั๊ยครับ ทีนี้เราก็จะเห็นพวกVirusต่างๆหมดแล้ว ทีนี้ก็ลบกันได้เลยครับ (อย่าแค่เอามันลงถังขยะนะ Shift+deleteมันให้หมดไปเลย) แต่ลบๆอะไรก็ระวังกันหน่อยนะครับ ถ้าไม่รู้จริงว่ามันเป็นอะไรก็อย่างเพิ่งลบสุ่มสี่สุ่มห้า และอีกอย่าง บางคนจะเกิดปัญหาคือบางตัว เห็นแล้ว แต่ลบไม่ได้มันขึ้นError ดังนั้น2ปัญหาสำคัญนี้ต้องติดตามในStep ต่อๆไปครับ

ใครหาFolder Options ไม่เจอแสดงว่าคุณโดนของซะแล้วล่ะครับ เอาตัวนี้ไปใช้แก้ขัดก่อนนะครับ Download (by trackerx90) ลงแล้วrestartเครื่องนะครับ แล้วเราก็จะเห็นFolder Optionsแล้วทีนี้ และหน้าของwindowsนะครับ ไม่ใช่toolsในหน้าของInternet Explorer

แล้วจะรู้ได้อย่างไรว่าอันไหนดี-ไม่ดี หน้าตาก็คล้ายๆกัน หลายๆอันก็ไม่เคยเห็น อันนี้ก็ต้องใช้senseกันพอสมควร และอย่างแรกที่ควรจะรู้ก็คือแล้วปกติเครื่องเราเป็นยังไงมั่ง เพื่อการเอาตัวรอด

1. ดูจากรูปร่างหน้าตาสภาพทั่วไปว่ามันเพี้ยนไปรึเปล่า

2. ดูจากการทำงานมาไม่เหมือนเดิมยังไง

โดยที่สำคัญที่สุดคือ มันเริ่มเปลี่ยนแปลงตั้งแต่เมื่อไหร่ วันไหน เวลาไหน ถ้าเป็นไปได้ให้จำเป็นชั่วโมงหรือนาทีเลย และเกิดขึ้นหลังจากทำอะไร ข้อมูลพวกนี้จะถูกนำไปวิเคราะห์ในขั้นตอนต่อๆไป

ที่บอกไปรู้สึกว่าอาจจะยากซักหน่อยสำหรับผู้เริ่มต้น แต่ถ้าเป็นเครื่องของตัวเอง ใช้อยู่ประจำน่าจะไม่เกินความสามารถ ค่อยๆทำความคุ้นเคยไป เดี๋ยวก็จะจำได้เอง ไม่ต้องรีบ

ในส่วนของหน้าตาคงจำไม่ยาก แต่ถ้าเป็นการทำงานล่ะ เราจะรู้ได้อย่างไร อันนี้ก็ต้องอาศัยเครื่องมือช่วย ทั้งที่ติดมากับตัวWindowsและที่จะต้องลงเสริม

ต่อไปจะพูดทั้งการสังเกตและการจัดการปนๆกันไปเลยนะ เพื่อความคล่องตัว

เครื่องมือง่ายๆใช้กันบ่อยติดมากับตัวWindowsแต่บางคนไม่ได้สังเกตว่ามันทำอะไรได้บ้าง นั่นก็คือ Task Manager การเรียกใช้งานก็แสนง่าย เพียงกด Ctrl+Alt+Delete (ที่นี้คนที่ยังไม่รู้จักคงอ๋อ ไอ้นั้นเหรอ ปุ่มอภินิหารนี่เอง - -“) อันนี้แหละตัวเก่งเลย เราสามารถสั่งงานมากมายได้จากไอ้ตัวนี้ เมื่อเปิดมาtabแรกจะเป็นการแสดงโปรแกรมที่ใช้งานอยู่ อันนี้หลายๆคนคงคุ้นเคยดี ว่าถ้าโปรแกรมแฮงค์ก็มาปิดในนี้ แต่ผมเชื่อว่า มีหลายๆคนที่ไม่เคยคลิ๊กไปที่tabต่อไปว่ามันคืออะไร ใช้ทำอะไร มันคือtab Processes เป็นหน้าจอที่แสดงผลว่าขณะนั้นมีโปรแกรมอะไรทำงานอยู่บ้างอย่างแท้จริง เพราะมันจะโชว์โปรแกรมทุกอย่าง รู้ได้ไงว่ามันคือโปรแกรม ก็เพราะนามสกุลมันเป็น.exeซึ่งก็คือนามสกุลของApplicationsหรือก็คือโปรแกรมนั่นเอง

มาถึงตรงนี้ขอขัดจังหวะนิดนึง เพราะอยากให้ทำความเข้าใจที่ถูกต้องเกี่ยวกับ.exeซักนิด เพราะอันนี้ได้พบเห็นมาจากประสบการณ์จริงๆเลย และเห็นมือใหม่หลายๆคนเข้าใจผิดว่า ถ้า.exeมันคือไวรัส พูดกันหนาหู กระจายข่าวกันให้ฮึ่ม มาจากผู้ไม่รู้จริง(แต่จะอวดว่ารู้)บางคนซึ่งพบเห็นได้ทั่วไป ตัวอย่าง เปิดมาเจอตัวinstall(ตัวติดตั้ง กลัวบางท่านไม่รู้) แล้วเครื่องนั้นบังเอิญว่ามีบางคนไปเปิดให้โชว์นามสกุลไว้ (วิธีเปิด อ่านได้ในStep1) พอเห็น.exe เท่านั้นแหละ ก็กลายเป็นว่าหาว่ามันเป็นไวรัส ครั้งแรกผมก็ท้วงอยู่หรอก แต่ไม่ได้การตอบรับที่น่ายินดีนัก พอไปเห็นที่อื่นๆคนอื่นๆนี่ผมปล่อยผ่านเลย ไม่สนมันแล้ว เพราะผมมองว่าถึงไม่ช่วยก็ไม่ได้ทำให้เค้าเสียหายอะไร และอันที่จริงเค้าก็คงตั้งใจดีนะแหละ เพียงแค่เข้าใจมาผิดๆ แต่ถ้าอันไหนเป็นอันตรายจริงๆอันนี้ผมเตือนแน่นอน แต่ถ้ายังรั้น อันนี้ก็ปล่อยผ่านเลยเหมือนกันแล้วแอบไปสะใจ(555 ชั่วจริงๆ) เพราะแท้จริงแล้วมันก็แค่ไฟล์ทั่วๆไป ที่มีการนำไปใช้ในทางที่ผิด แล้วแต่ว่ามันจะมาในรูปไหน ซึ่งตอนนี้กำลังบูมเรื่องautorun กับ vbs ทั้งๆที่มันก็เป็นไฟล์ที่ถูกใช้ในทางที่ผิด autorunนี่แผ่นVCDมีถมถืด

เอาล่ะกลับเข้าเรื่องหลัก ในtab Processesเราจะเห็นรายชื่อโปรแกรมมากมาย หลายๆอันไม่เคยเห็น บางอันพอเดาได้ เพราะมันคือโปรแกรมหลักแทบทั้งหมดที่ทำงานให้กับเครื่องเราอยู่ในขณะนั้น จะมีเพียงโปรแกรมบางพวกเท่านั้นที่สามารถซ่อนตัวจากจุดนี้ได้ เช่น พวกKey logger พวกสอดแนมทั้งหลาย (อยากรู้ว่าไลท์จากdeath note โดนพวกนี้จะรู้ตัวมั๊ย แต่น่าจะรู้เพราะเก่งถึงขั้นhackได้)

ขอนอกเรื่องอีกนิด เคยเห็นละครไทยอยู่เรื่องนึง จำไม่ได้เหมือนกันว่าเรื่องไหน ที่มันเรื่องหลักๆคือหารหัสเอาไปเปิดอะไรนี่แหละ คล้ายๆว่าเป็นเรื่องเงินทองมหาศาลบริษัทใหญ่โต ประมาณนี้รึเปล่านะ ดูแล้วอนาจใจ วุ่นวายกันทั้งเรื่องเพื่อหารหัส อันนี้ไม่แปลก ที่สงสัยคือ ไอ้รหัสสำคัญขนาดนั้นมันมีแค่ 4 หลักเอง ซึ่งถ้าจ้างมือดีมาซักคน 1วันไม่น่าเกิน1อาทิตย์ก็น่าจะแกะได้แล้ว เค้าคิดอะไรกันอยู่นะ มองแล้วน่าเศร้าจริงๆ แต่ไม่รู้มันมีเบื้องลึกอะไรอีกรึเปล่านะ เพราะแค่เห็นผ่านๆ แต่ผมคิดว่าไม่มีแน่นอน เชื่อสิ เพราะมันคือละครไทย

กลับเรื่องเดิม...การแสดงผลจะบอกทั้งผู้ใช้งานและทรัพยากรที่ใช้ ตรงSystem Idle Process คือส่วนที่ยังเหลือว่างอยู่ จากตรงนี้มันคือบ่งบอกการทำงานคร่าวๆของเครื่องเราขณะนั้น ที่นี้เราก็จำเลยว่าปกติเครื่องเรามีอะไรบ้าง ใช้โปรแกรมอะไรบ้าง อันนี้เหมือนยากแต่ไม่ยาก ลองดู เพราะอย่างที่บอกว่าเดี๋ยวจะคุ้นไปเอง จะเซฟเป็นรูปเก็บไว้ก็ได้ แต่แนะนำว่าบางครั้งเราอาจอยู่ในสถานการณ์ที่เรียกใช้รูปนั้นไม่ได้ เอาล่ะทีนี้แหละ ถ้ามีการรันโปรแกรมอะไรผิดปกติขึ้นมาก็ให้สงสัยและเฝ้าระวัง จำชื่อและรายละเอียด ดูสภาพเครื่องโดยรวมจากtab Performanceว่าCPU,RAMใช้ไปเท่าไหร่ จดมันไว้ในกระดาษหรืออะไรก็ตามให้ดี ถ้าแน่ใจว่าเมื่อก่อนมันไม่เคยมีไอ้ตัวนี้นะ ก็คือถึงไม่มีมันก็ยังใช้เครื่องได้ ก็ให้ทำการทดลองหยุดการทำงานของมันดู โดยกดEnd Process (คลิ๊กขวาเอาก็ได้) แล้วกลับไปย้อนเช็คดูค่าต่างๆว่าเปลี่ยนแปลงยังไง เครื่องยังทำงานได้ดีอยู่มั๊ย

แต่บางทีมันอาจเป็นแค่โปรแกรมที่เราเปิดใช้อยู่ก็ได้ ถ้าโปรแกรมธรรมดาอันไหนจู่ๆดับไป ก็แสดงว่าปิดผิดอันแล้ว เพราะบางครั้งเราอาจมีการติดตั้งโปรแกรมตัวใหม่ลงเครื่องแล้วดันจำไม่ได้เอง แต่ก็เหมือนกัน ถ้าเป็นพวกไวรัสแล้ว มันก็จะเข้ามาแฝงตัวทำงานเหมือนกัน ซึ่งจากStep1 บางครั้งเราเห็นว่าไอ้นี่ไวรัสแน่ๆแต่ว่าลบมันไม่ได้ ก็ให้ทำแบบนี้ เข้ามาหาชื่อมันแล้วEnd processมันไปซะ ทีนี้เราก็จะลบมันได้แล้ว

แต่เดี๋ยว ก่อนลบขอให้จดอย่างน้อยชื่อและนามสกุลของมันไว้ก่อน เพื่อกันความผิดพลาด คือ ไวรัสส่วนใหญ่จะไม่อยู่ ณ ที่ใดที่หนึ่ง แต่จะกระจายอยู่หลายที่ เราก็จะสามารถนำมันไปSearchหาตัวอื่นๆที่ยังแฝงอยู่และตามลบมันให้หมดได้ และอีกกรณีหนึ่ง อันนี้สำคัญก็คือ เผื่อเราเข้าใจผิดดันไปลบไฟล์สำคัญๆเข้า ทีนี้จะเอามันคืนมายังไงล่ะ ไม่ยาก ก็เพียงแค่เราเอาชื่อ-นามสกุลของไฟล์นั้นไปตามหาในเนต หรือไปหาcopyเอาจากเครื่องอื่น กลับมาใส่ที่เดิมก็ได้แล้ว เช่นเดียวกัน หากเราสงสัย ให้ลองเอาสิ่งที่สงสัยไปsearchหาในเนตดูก่อน ว่าจริงๆแล้วมันคืออะไร ค่อยกลับมาลบ แต่ปิดการทำงานของมันไว้ก่อนก็เป็นการดี

อ่ะๆ ยังจำได้มั๊ยว่าเคยบอกว่า TuneUp Utility มันช่วยได้ ตรงไหนล่ะ มาดูกัน

ให้เข้าโปรแกรมย่อยของมันที่ชื่อว่า TuneUp Process Manager ตัวนี้จะทำงานคล้ายTask ManagerของWindows แต่มีความสามารถที่แตกต่างเพิ่มเข้ามา คือ Show details ที่จะบอกหมด เช่น มันอยู่ที่ไหน รันเมื่อไหร่ โดยตัวไหน และอื่นๆอีกมากมาย ไปลองเปิดดูกัน ซึ่งจะสามารถทำให้เราลากมันออกมาเชือดได้ถึงตัวการใหญ่ อีกทั้งยังกดดูPropertiesได้เลยอีกด้วย สะดวกจริงๆ ส่วนคำสั่ง Terminate Process มันก็คือ End Process ใน Task Manager นั่นเอง

พอถึงตรงนี้บางคนอาจสงสัย แล้วจะดูPropertiesทำไม ไม่เห็นมีอะไรน่าเกี่ยวเลย ยังจำที่ผมบอกข้างบนได้มั้ยครับ ว่าให้จำเวลาที่สังเกตเห็นการเปลี่ยนแปลงให้ละเอียดได้มากๆยิ่งดี เราจะเอามาดูตรงนี้ครับ Createdไฟล์นี้เกิดเมื่อไหร่ Modifiedล่าสุดวันไหน Accessedล่าสุดล่ะ(อันนี้จะเป็นเวลาปัจจุบัน ก็คือเวลาตอนที่เรากดดูpropertiesมันนั่นแหละ) เอาล่ะ มาดูกันเลยทีนี้ ถ้าไฟล์นี้ถูกสร้างขึ้นมาเป็นเวลาเดียวหรือใกล้เคียงกับที่เราสังเกตเห็นความผิดปกติ (จะก่อนหน้านั้นก็ได้ เพราะบางทีเราอาจไม่เอ๊ใจทันที) ก็ให้มันเป็นผู้ต้องหาไว้ก่อนเลย (ข้อหาบุกรุก555) และแหมยิ่งถ้าตั้งสถานะเป็นhiddenนี่ยิ่งน่าสงสัย ซ่อนยังไงก็ไม่รอดหร๊อกตูเห็นนะ555(ใครไม่เห็นโปรดดูstep1) ทีนี้ถ้าเราแน่ใจแล้วก็จัดการมันเลย ลบมันทิ้งซะ ตามหาให้ทั่วเครื่อง กำจัดมันให้หมด แต่ในส่วนการsearchหานี้ต้องมีการตั้งค่าอีกเช่นกัน ถึงแม้เราจะเปิดตาทิพย์แล้ว แต่ถ้าไม่ตั้งจะยังหาไม่เจอเช่นกัน ซึ่งจะกล่าวในstepต่อไป เพราะบทนี้เอาแค่การแยกแยะ

อ่ะๆ เดี๋ยวๆ ใครคิดว่าการแยกแยะจบแล้ว ยังๆ การจะสั่งลงโทษนั้นต้องมีหลักฐานแน่นหนาพอ และ ส่วนใหญ่การดูแค่processes ที่เห็นตรงหน้าอย่างเดียวไม่อาจตัดสินใจได้ มันจะมีส่วนอื่นอีกที่ไม่ใช่.exe และเป็นเรื่องที่สำคัญมากด้วย เพราะส่วนใหญ่ถึงแม้เราจะลบมันออกไปแล้ว(หรือบางทีลบไม่หมด) แต่เดี๋ยวมันก็กลับมาใหม่ และมันยังเป็นวิธีที่ช่วยให้วิเคราะห์ได้ง่ายและรวดเร็วขึ้น เป็นจุดที่น่าสนใจมาก

 

ที่มากจาก :
http://advance.exteen.com




หน้าที่ 19 - แก้ไวรัส ที่แพร่ทาง HandyDrive

แก้ไวรัส ที่แพร่ทาง HandyDrive

รวมตัวแก้ไวรัสคอมพิวเตอร์ต่างๆ ที่กำลังระบาด และผู้ไม่ประสงค์ดีที่ปล่อยไวรัสออกมา จะใช้แฮนดี้ไดร์ฟเป็นสื่อในการแพร่กระจายไวรัสสู่คอมพิวเตอร์ ดังนั้นถ้าหากเอาแฮนดี้ไดร์ฟไปใช้กับคอมพิวเตอร์เครื่องอื่นๆ ควรตรวจสอบให้ดีก่อนนะครับ

สมัยนี้ใครๆก็ติดไวรัสคอมพิวเตอร์กันเป็นแฟชั่นระบาดหนัก ยังไงก็โหลดไปใช้ดูนะครับ

สามารถโหลดได้ที่นี่  http://upload.one2car.com/download.aspx?pku=3801F6B0E3HG[WNQT5AH3T4LKB99OB

รายชื่อโปรแกรม

ไวรัส Full House
ชื่อ : Fullhouse, Full house virus
ชนิด : ไวรัส
ระบบปฏิบัติการที่มีผลกระทบ : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
ข้อมูลทั่วไป : เครื่องที่ติดไวรัส จะมี Folder ชื่อว่า Full house ใน Control Panel ซึ่งไม่สามารถลบได้ และจะสร้าง Folder มีชื่อเหมือนกับ Folder ที่มีอยู่เดิม
วิธีการแพร่กระจาย : ผ่านอุกรณ์บันทึกข้อมูลทั่วไปเช่น ทัมไดรฟ์ ฮาร์ดดิสก์เอ็กเทอนอล
ผลกระทบที่เกิดขึ้น : ในทัมไดรฟ์จะมีการสร้าง Folder โดยใช้ชื่อเหมือนทุกอย่างกับ Folder ที่มีอยู่ เมื่อติดไวรัสจะทำการซ่อน Folder ที่ใช้งานจริงๆ ไว้และจะแสดง Folder ที่สร้างเลียนแบบขึ้นมาโชว์แทน แต่หากสังเกตุ Folder Type เมื่อเปลี่ยนมุมมอง Folder เป็น Details จะเห็นได้ว่า Type เป็น "Application" ซึ่งในความเป็นจริงแล้วควรจะเป็น "File Folder" ซึ่ง ณ วันที่ post Nortorn Symantec Crop 10 อัพเดทแล้วไม่สามารถค้นหาหรือตัดการได้เลยครับ ต้องลงมือทำเองครับ
การป้องกัน : ปัจจุบัน ณ วันที่เขียน ยังไม่มี แต่ผมมีวิธีเลี่ยง คือ ห้าม ! ดับเบิ้ลคลิก Thumb drive หรือ Folder ที่มีอยู่ใน Thumb drive แต่ใช้วิธีคลิกขวาแล้วเลือก Explore แทนครับ หรือไม่ก็เปลี่ยนมุมมองแบบ Folders โดยคลิกที่เมนูทูลบาร์ หลังจากคลิกเลือกจาก MyComputer ครับ

วิธีกำจัด :
1. เปิด My Computer
2. เลือก Tools > เลือก Folder Options.. > Tab view
3. เลือก Show hidden file and folders
4. เอาเครื่องหมายถูกออก Hide extensions...... และ Hide protected..... ทั้ง 2 รายการ
5. เลือก OK

กรณี สื่อบันทึกข้อมูล
1. เข้าไปที่ Drive USB ที่มีอยู่
2. เปลี่ยนมุมมองเป็น Details
3. ลบ Folder ที่มี Type เป็น Application
4. แดรกเมาส์ Folder คลิกขวา เลือก Properties แก้ไข Attributes โดยคลิกเลือกเอาเครื่องหมายถูกออกหน้า Hiden ออก ครับ
5. คลิก OK
6. ปล. หากมีไฟล์ Autorun.inf ฝากลบเสียด้วยครับ

กรณีในเครื่องคอมพิวเตอร์ (Hard disk)ทำตามวิธีกำจัดข้อ1-5)
1. อัพเดทแอนตี้ไวรัสที่มีอยู่ให้เป็นปัจจุบัน

*เพิ่มเติม* เมื่อทำการแสดง File or Folder ที่ซ่อนแล้วให้เข้าไปลบ Folder "Full House" ใน Drive C ด้วย หากสังเกตุจะมีสถานะเป็น Folder ที่ซ่อนครับ จากนั้นจะมี Folder "taskmgr" อยู่ใน Drive C ต้องลบด้วยครับเพราะมันมากับไวรัสตัวนี้ครับ
2. ค้นหาไฟล์ UnHookExec.inf ใน google ดาวน์โหลดเซพไว้หน้าเดสท็อป จากนั้นคลิกขวาที่ไฟล์เลือก Install เพราะว่าเท่าที่เจอมาไวรัสชนิดนี้จะป้องกันการแก้ไข รีจิสทรี (Regedit) , msconfig และ gpedit.msc
3. เลือก Srart > Run > พิมพ์ regedit > Enter
4. กด Ctrl + F ใส่คำว่า "fullhouse" หรือ "full house" (สังเกตุมีการเว้นวรรคน่ะครับ)
5. เมื่อเจอ(รับรองต้องเจอแน่นอน) คลิกขวาที่รายการที่เจอ เลือก Delete
6. กด F3 เพื่อค้นหาต่อ จนแน่ใจว่าหมดแล้ว ออกจากโปรแกรม
7. เลือก Srart > Run > พิพม์ gpedit.msc > Enter
8. เลือก User configuration > Administrative Template > System > ดับเบิ้ลคลิก Turn off Autoplay
9. เลือก Enabled > ในรายการ turn off Autoplay on เป็น All drives
10. เลือก OK
11. เข้าไปที่ Control panel ลบ Folder "Full house" (บางเครื่องอาจจะเป็น Folder ที่ไม่มีชื่อก็ให้ลบได้เลยครับ)
12. จากนั้น Reboot เครื่องใหม่ จากนั้นก็จะไม่มีแล้ว ครับ

เขียนโดย : รัตนธ์พงค์ ใสแก้ว (Ken)

เวิร์ม MSN-pic.zip (Win32/Delf.ADS trojan)
    เวิร์มตัวนี้แพร่กระจายตัวเองผ่านทาง MSN ทันทีที่มันติดเชื้อเครื่องของเหยื่อแล้ว ไวรัสจะสร้างไฟล์ pic.zip ซึ่งในไฟล์สกุล zip จะมีไฟล์ ชื่อ IMG34814.pif ซึ่งคือเวิร์ม(ไม่ได้บบีบอัดไฟล์)ลงในโฟลเดอร์ของระบบและจะส่งไฟล์ไวรัสนี้ ไปยังรายชื่อผู้ติดต่อที่อยู่ใน MSN โดยอาศัยเทคนิคลากแล้ววาง เหมือนผู้ใช้ส่งไฟล์ทั่วไป ชื่อที่ใช้ส่ง คือ pic.zip มีข้อความดังนี้ (วิเคราะห์โดย trackerx90)

"Hey , I just took this picture, sexy isnt it ?"
"What do you think of my photo editing skills?"
"Which one do you like in this pic, the black one or the blue one?"
"This is what happens when you eat to many chips "
"Look what i made out of cans!! haah !"
" this was halarious at that party a while back"
"Hey I have a new pic, what do ya think?"
"Check this out this pic is so freaking cool"
"Hahahaha, do you remember this picture?"
" Check this out! Nearly laughed my ass off!!"
"hey wats up.. have you seen this pic of harry potter?"

    ตามด้วยไฟล์ของเวิร์มหากผู้ใช้เลือกดาวน์โหลดไฟล์ดังกล่าวมาและรันก็จะทำ ให้ติดเวิร์มตัวนี้และจะกลายเป็นฐานในการแพร่กระจายไปยังผู้อื่นๆต่อไป ไฟล์เวิร์มมีขนาด 138KB เวิร์มจะยกเลิกการใช้งาน regedit และปิดระบบรักษาความปลอดภัย (Security Center)จากนั้นจะติดต่อไปยัง down.basecore.info ไอพีแอดเดรส 72.249.12.79 ซึ่งการตรวจสอบเส้นทางบนเครือข่าย ปรากฎตำแหน่งของไอพีแอดเดรสนี้อยู่ใกล้ที่สุดกับรัฐ Dallas ของสหรัฐ เวิร์มติดต่อกลับไปที่พอร์ต 1863/tcp ซึ่งจะเห็นว่ามันคือพอร์ตของ MSN แต่แฮกเกอร์ที่เขียนเวิร์มจงใจจะอำพรางการทำงาน ในความเป็นจริงพอร์ตนี้ถูกนำมาใช้สำหรับบริการ IRC ซึ่ง IRC เซิร์ฟเวอร์ที่ทำงานอยู่บนเครื่องที่เวิร์มตัวนี้ติดต่อกลับไปคือ Unreal 3.2-beta19 ทำงานอยู่บนระบบปฏิบัติการ Windows 2003 เวิร์มจะสุ่ม nick name ขึ้นมา และใช้รหัสผ่าน letmein ในการล็อกอินเข้าใช้งาน เมื่อเวิร์มส่งไฟล์ แล้ว จะรายงานกลับไปยังเซิร์ฟเวอร์ดังกล่าว ว่าได้ส่งไฟล์ไปให้เหยื่อใหม่ไปแล้วกี่รายจากนั้นจะรอคำสั่งจากแฮกเกอร์ เซิร์ฟเวอร์ดังกล่าวยังเปิดพอร์ต 1864/tcpไว้เป็นบริการ IRC เพิ่มเติม พอร์ต 4643/tcp,139/tcp NetBios และ 21/tcp FTP Server เวิร์มลักษณะนี้มีโอกาสที่จะได้รับการพัฒนาการทำงานใหม่ๆได้ตลอดเวลา จากแฮกเกอร์ อย่างไรก็ตามคาดว่าอาจจะมีการขโมยข้อมูลสำคัญๆ ของผู้ใช้ตามมาได้ ในอนาคตเมื่อเวิร์มตัวนี้ติดเชื้อเครื่องคอมพิวเตอร์ได้มาก เช่น รหัสผ่าน หมายเลขบัตรเครดิตรวมไปถึงข้อม‑ลส่วนบุคคล เนื่องจากตรวจพบการพยายามของเวิร์มที่จะดาวน์โหลดไฟล์จากอินเตอร์เน็ตและ รันไฟล์ดังกล่าวบนเครื่องเหยื่อ ซึ่งคำสั่งดังกล่าวนี้แฮกเกอร์สามารถควบคุมผ่านทาง IRC เซิร์ฟเวอร์ได้
    ดาวน์โหลดตัวแก้
คลิก ที่นี่ครับ

jomke.dll.vbs (Hacked by Godzilla version 2.0)
     ไวรัสจะคัดลอกตังเองลงในทุกๆไดร์ฟบนเครื่อง ชื่อไฟล์ไวรัสคือ jomke.dll.vbs และแก้ไขค่าในรีจิสทรีเพื่อสร้างค่าขยะ ทำให้หน้าแรกของ Internet Explorer แสดงเว็บเพจจาก
http://student.srru.ac.th/~48122420102/jomke และแก้ไขไตเติลบาร์ของ Internet Explorer เป็น "Hacked by Godzilla version 2.0" ไวรัสพยายามแพร่กระจายตัวผ่านทางแฮนดี้ไดร์ฟและการแชร์ไดร์ฟในเครือข่าย พยายามจะทำให้เครื่องปิดลงทุกครั้งหลังจากที่เปิดใช้งานโดยหน่วงเวลาไว้ที่ 50 วินาที ดาวน์โหลดตัวแก้ คลิก ที่นี่ครับ

Hacked by 1BYTE
    อาการติด Hacked by .. นี้เป็นอยู่ประมาณ 3 วัน ระหว่างนั้นก็ยังพอเปิดเครื่องทำงานกับอพยพข้อมูลหนีภัยไปได้เรื่อยๆ เพราะคิดว่าต้องล้างเครื่องแน่ๆ ไม่แน่ใจว่าของคนอื่นจะเป็นอย่างไร แต่เครื่องเรามันไม่ขึ้นกระโหลกไขว้ทันทีทันควัน มีการยืดเวลาตายให้หน่อย จนประมาณ 3 วันผ่านไป เปิดเครื่องมากะว่าจะลองใช้โปรแกรมแก้อีกรอบ คราวนี้มาเลย อยู่ๆ ไอค่อนต่างๆที่อยู่บนหน้าจอก็วูบหาย เพิ่งจะเห็นกะตาตัวเองก็คราวนี้ไอ้ที่เขาเรียกๆกันว่า หายไปกะตา หรือ หายไปในพริบตา และสิ่งที่เห็นก็คือ 0 byte .... แถมหน้าจอยังขึ้นกระโหลกไขว้กระพริบปิ๊บๆๆๆๆ และแล้ว ก็ทำอะไรไม่ได้อีกเลย แต่ข่าวดีก็คือ แม้จะเห็นว่ามัน 0 byte แต่พอเอาโปรแกรมกู้ไฟล์มาช่วย (easy recovery) มากู้ ก็เก็บกลับมาได้หมดแล้ว
ดาวน์โหลดตัวแก้ได้ที่นี่

ARDV ver.1.02
     Anti Removable Disk Virus (ARDV) คือ โปรเจคที่มีจุดประสงค์ในการพัฒนาโปรแกรมขนาดเล็กทำงานรวดเร็ว ที่จะทำหน้าที่ป้องกันไวรัสที่มากับแฮนดี้ไดร์วโดยอัตโนมัติทันทีที่มีการ เชื่อมต่อเข้าเครื่อง ขณะนี้พร้อมที่จะให้ผู้สนใจสามารถดาวน์โหลดไปใช้งานได้ฟรี โดยสามารถป้องกันไวรัส Autorun และไฟล์ที่ต้องสงสัยว่าอาจเป็นไวรัส ต่างๆได้ ผู้ ใช้สามารถเลือกที่จะลบไฟล์ต้องสงสัยได้ทันที สามารถควบคุมการทำงานของโปรแกรมได้ เชื่อว่าจะช่วยลดโอกาสติดไวรัสจากอุปกรณ์ Removable Disk ลงได้มาก หากพบข้อผิดพลาดกรุณาแจ้งที่ trackerx90[at]hotmail.com
ดาวน์โหลด ARDV ardv102_setup.zip อ่านรายละเอียดเพิ่มเติมเกี่ยวกับ ARDV ได้ที่นี่

achi.dll.vbs
      ไวรัสถูกเขียนโดยใช้ Visual Basic Script ไวรัสจะคัดลอกตังเองลงในทุกๆไดร์วบนเครื่อง ชื่อไฟล์ไวรัสคือ achi.dll.vbs จะสร้างไฟล์ achi.htm และแก้ไขค่าในรีจิสทรีเพื่อทำให้หน้าแรกของ Internet Explorer แสดงข้อความในไฟล์ดังกล่าว ไวรัสแพร่กระจายตัวผ่านทางแฮนดี้ไดร์ว ได้รับการดัดแปลงมาจากไวรัสตระกูล vbs รุ่นแรกๆ อย่างไรก็ตามไวรัสไม่ได้สร้างความเสียหายแก่เครื่องที่ติดเชื้อ
ดาวน์โหลดตัวแก้ คลิก ที่นี่ครับ

Anit_VDO
       ไวรัส ตัวนี้ความรุนแรงของมันไม่มากแต่ก็เป็นโปรแกรมที่มีความสามารถในการแพร่ กระจายตัวเองจากเครื่องหนึ่งไปอีกเครื่องหนึ่งโดย จะสร้างไฟล์ คลิปVDO.exe ลงบนทุกๆไดร์วโดยทำไอคอนของมันเป็นแบบ Folder สร้างความรำคาญแก่ผู้ใช้

anti_flashy
       โปรแกรมนี้ใช้กำจัดไวรัส Flashy ที่ติดเชื้อบนเครื่องแล้วนะครับ จะดำเนินการแก้ไขค่าทุกอย่างให้เหมือนเดิมทุกประการรวมทั้งถอดรหัสของ administrator ให้เป็นว่างเปล่าด้วยครับ สำหรับคนที่พบปัญหาไม่สามารถกำจัด Flashy ในแฮนดี้ไดร์วได้ ต้องกำจัดมันบนเครื่องก่อนนะครับ การแก้ไขจึงจะเห็นผล เนื่องจากไวรัสจะก็อปปี้ตัวเองลงแฮนดี้ไดร์วตลอดเวลา

Anti_Hacked_By_Godzilla
       โปรแกรมนี้จะทำการกำจัดไวรัสที่แก้ไขไตเติลบาร์ของ IE เป็น "Hacked By Godzilla" ออกจากเครื่องที่ติดเชื้อพร้อมทั้งกำจัด ไวรัสที่อยู่ในแฮนดี้ไดร์วด้วยดังนั้นผู้ใช้สามารถรันโปรแกรมนี้เพื่อกำจัด มันได้ในครั้งเดียว ทำให้สะดวกมากยิ่งขึ้น โชคไม่ดีที่ไวรัสประเภทนี้ สามารถเขียนขึ้นได้อย่างง่ายดาย ซึ่งไวรัสตัวนี้กระจายตัวผ่านทางแฮนดี้ไดร์วแล้วจะสร้างไฟล์ auto run ลงในทุกๆไดร์วบนเครื่องเหยื่อ ทำให้ เมื่อผู้ใช้ดับเบิลคลิกจะเรียกไวรัสขึ้นมาทำงาน

Anti AntiVirus
       ไวรัสถูกเขียนโดยใช้ Borland Delphi เชื่อว่าคนที่เขียนไวรัสตัวนี้ คือคนๆเดียวกับที่เขียนไวรัส data.exe เนื่องจากพบโค้ดที่เป็นของไวรัส data.exe ปรากฏอยู่ ไวรัสตัวนี้จะทำการแก้ไข Windows Title ให้เป็น Anti AntiVirus ตลอดเวลา สามารถติดเชื้อแฮนดี้ไดร์วโดยใช้ไฟล์ auto run ไวรัสจะแก้ไขค่าในรีจิสทรีที่เกี่ยวกับไฟล์นามสกุล exe ให้ไวรัสเป็นผู้จัดการแทนระบบปฏิบัติการ ด้วยเหตุนี้อาจทำให้เปิดไฟล์ exe ไม่ได้ ไวรัสจะยกเลิกฟังก์ชั่นที่เกี่ยวกับการแก้ไขปรับแต่งระบบปฏิบัติการ

happy.vbs
      ไวรัสถูกเขียนโดยใช้ Visual Basic Script ไวรัสจะคัดลอกตังเองลงในทุกๆไดร์วบนเครื่อง โดยจะสร้างไฟล์ autorun พร้อมคัดลอกไฟล์ไวรัส happy.vbs ไปด้วย ไวรัสจะยกเลิกการใช้งาน regedit.exe ซ่อนไอคอน My Computer ทำให้ไม่สามารถใช้ My Computer เนื่องจากจะมองไม่เห็นไดร์ว ยกเลิกสิทธิ์ในการเข้าถึงแชร์โฟลเดอร์ของผู้ดูแลระบบ ไวรัสจะแก้ไขไตเติลบาร์ของ Internet Explorer เป็น ORIGINAL SILLE.B run on GAME ONLINE และตั้งค่าหน้าแรกไปที่
http://www.sille.net/gamesonline.htm และแสดงกล่องข้อความ "VIRUS SILLE RUN ON GAMES ONLINE"

Hacked by 8BITS
       ไวรัสตัวนี้แพร่กระจายผ่านทางแฮนดี้ไดร์ว ไวรัสถูกเขียนโดยใช้ Visual Basic Script โดยจะสร้างไฟล์ autorun ลงบนทุกๆไดร์ว พร้อมคัดลอกไฟล์ไวรัส kernel32.dll.vbs ไปด้วย ไวรัสจะแก้ไขไตเติลบาร์ของ IE เป็น Hacked by 8BITS ในโด้ดไวรัสมีคำสั่งที่เรียกใช้โปรแกรมที่ใช้ในการควบคุมเปิดปิดเครื่องของ ระบบปฏิบัติการ ดังนั้นเครื่องที่ติดเชื้อมีโอกาสปิดลง โดยไม่มีการแจ้งเตือน

Data.exe
       ไวรัสตัวนี้ ติดเชื้อเครื่องผ่านทางแฮนดี้ไดร์ว จะทำการเขียนแก้ไขค่าในรีจีสทรีที่ระบบปฏิบัติการใช้รัน MSN Messenger ในตอนเริ่มบูตเครื่องด้วยวิธีนี้ทำให้ไวรัสถูกเรียกขึ้นมาทำงานทุกครั้งที่ เปิดเครื่อง ในไฟล์ไวรัสปรากฏโค้ดที่พยายามติดต่อกับ
www.Atom-Soft.com ผ่านทาง http และ ftp เชื่อว่ามีการเขียนขึ้นมา 3 รุ่น ไวรัสจะแพร่กระจายตัวเองไปทุกๆไดร์วและโฟลเดอร์ โดยอาศัยช่วงเวลาที่ผู้ใช้ทำงานในโฟลเดอร์นั้น ทำการเลียนแบบชื่อโฟลเดอร์ แล้วคัดลอกตัวเองเป็นไฟล์นามสกุล exe มีขนาด 213 KB,221KB และ 224 KB ยกเว้นโฟลเดอร์ program files และ desktop ไวรัสจะไม่ติดเชื้อ ไวรัสอาจ overwrite ไฟล์ exe บนเครื่องได้ เมื่อชื่อโฟลเดอร์ที่เก็บไฟล์ เป็นชื่อเดียวกับไฟล์ ซึ่งจะทำให้ไฟล์สูญหายไป นอกจากนี้ไวรัสตัวนี้มีฟังก์ชั่นในการทำลายข้อมูลบนฮาร์ดดิสด้วย

Iexp1ore.exe
       ไวรัสตัวนี้ติดต่อผ่านทางแฮนดี้ไดร์ว โดยใช้วิธี auto runเมื่อผู้ใช้ดับเบิลคลิกเข้าใช้งานในเครื่องที่ฟังก์ชั่นเล่นอัตโนมัติทำ งานอยู่ไวรัสจะติด เข้าสู่เครื่องทันที ไวรัสจะคัดลอกตัวเองไปในโฟลเดอร์โปรแกรม Internet Explorerโดยพยายามทำตัวเองเป็นเสมือนโปรแกรม Internet Explorer ทำการแก้ไขทางลัดทุกทางที่จะเรียกใช้โปรแกรมให้ชี้ไปที่ไวรัสแทน โปรเซสของไวรัสมีชื่อว่า iexp1ore.exe โดยไวรัสจะไม่สร้างความ ผิดปกติใดๆบนเครื่องที่ติดเชื้อทำให้ผู้ใช้ที่ไม่สังเกต ไม่สามารถตรวจพบได้

killVBS[1].vbs_killer
       ไวรัสถูกเขียนโดยใช้ Visual Basic Script ไวรัสตัวนี้แพร่กระจายผ่านทางแฮนดี้ไดร์ว โดยจะสร้างไฟล์ autorun ลงบนแฮนดี้ไดร์ว พร้อมคัดลอกไฟล์ไวรัส killVBS.vbs ไปด้วย ไวรัสจะไม่แพร่กระจายตัวเองทางการแชร์ไฟล์ในเครือข่ายเหมือนกับไวรัสตระกูล เดียวกันที่เคยทำ เพื่อทำให้ผู้ใช้ตรวจพบยากขึ้น ไวรัสจะแก้ไขไตเติลบาร์ของ Internet Explorer และหน้าแรกเป็นค่าว่างเปล่า

Monaliza_killer
       ไวรัสตัวนี้ติดผ่านทางแฮนดี้ไดร์วได้ นอกจากนี้ยังสามารถติดเชื้อผู้ใช้ผ่านทาง msn เป็นไวรัสที่เริ่มแพร่กระจายมาสักระยะหนึ่งแล้วโดยจะ ใช้เทคนิค auto run สำหรับการติดเชื้อแฮนดี้ไดร์วตามเคย โปรแกรมนี้จะทำการคืนค่าที่ไวรัสทำไว้ทั้งหมด ผู้ใช้สามารถเชื่อมต่ออุปกรณ์ แฮนดี้ไดร์วเข้ากับเครื่อง เพื่อกำจัดไวรัสที่อยู่ในอุปกรณ์ได้พร้อมๆกัน

MS32DLL.dll.vbs
       ไวรัสตัวนี้เชื่อว่ามาจากการดัดแปลงไฟล์ไวรัสต้นแบบที่ชื่อ VBS.Godzilla ไวรัสตัวนี้กระจายตัวผ่านทางแฮนดี้ไดร์ว แล้วจะสร้างไฟล์ auto run ลงในทุกๆไดร์วบนเครื่องเหยื่อ โดยจะใช้ชื่อไฟล์เป็น .MS32DLL.dll.vbs เมื่อผู้ใช้ดับเบิลคลิกจะเรียกไวรัสขึ้นมาทำงาน ไวรัสพยายามซ่อนตัวเองโดยการปรับแต่งรีจิสทรีและการเปลี่ยนสกุลไฟล์ไวรัส เป็น boot.ini เพื่อหลบซ่อนในระบบด้วย

Music_exe_Killer
       ไวรัสตัวนี้รู้จักกันดีในชื่อ music.exe ติดเชื้อผ่านทางแฮนดี้ไดร์วโดยเทคนิค auto run ไวรัสถูกเขียนโดยใช้ภาษา Visual Basic จะทำการลบไฟล์ นามสกุล *.mp3 และ *.dat ทุกไฟล์ที่พบบนเครื่อง ไวรัสพยายามใช้คำสั่งที่มีวิธีการเหมือนผู้ใช้ทำปกติ แทนที่การเขียนโค้ดโดยตรงเพื่อหลบการวิเคราะห์ไฟล์ของโปรแกรมแอนติไวรัส ไวรัสทำการคัดลอกตัวเองโดยใช้ชื่อโฟลเดอร์ที่พบ มีนามสกุลเป็น *.exe ตลอดเวลาทำให้เครื่องประมวลผลงานอื่นๆช้าลง แต่ไม่พบฟังก์ชั่นที่เปิดทางให้แฮ็กเกอร์ควบคุม คาดว่าไวรัสตัวนี้ถูกเขียนมาเพื่อทำลายข้อมูล สร้างความเสียหายโดยเฉพาะ

SXS_Killer
       โปรแกรมนี้จะกำจัดไวรัส sxs.exe ในแฮนดี้ไดร์วและบนเครื่องที่ติดเชื้อ ซึ่งไวรัสตัวนี้จะสร้างไฟล์ auto run ลงในทุกๆไดร์วเพื่อเรียก ตัวเองขึ้นทำงานทุกครั้งที่มีการดับเบิลคลิกที่ไดร์วนั้นๆ ไวรัสจะทำการปรับแต่งเครื่องเหยื่อโดยใช้โปรแกม net.exe และ sc.exe ยังไม่ แน่ใจว่ามันทำอะไรเพราะผู้เขียนไวรัสได้เข้ารหัสไฟล์ไว้ทำให้ยากต่อการทำ ความเข้าใจโค้ดในไฟล์ไวรัส อาการเครื่องที่ติดก็คือจะดับเบิล คลิกเปิดเข้าไดร์วต่างๆไม่ได้ แต่สามารถเข้า ใช้งานไดร์ว C:ได้ การกำจัดสามารถเชื่อมต่อแฮนดี้ไดร์วที่ต้องสงสัยเข้ากับเครื่องแล้วรันตัว แก้เพื่อกำจัดไวรัสบนเครื่องและในแฮนดี้ไดร์วพร้อมๆกันได้

Toy_Killer
       ไวรัสตัวนี้เริ่มแพร่ระบาดมานานแล้ว โปรแกรมแอนตี้ไวรัสที่อัพเดตสามารถตรวจจับมันได้เกือบทั้งหมด แต่ก็ยังพบปัญหาในการกำจัด ไวรัสติดเชื้อแฮนดี้ไดร์วโดยใช้เทคนิค auto run ตัวแก้นี้จะทำการแก้ไขไวรัสแบบสมบูรณ์ ไวรัสตัวนี้ไม่ได้ทำลายข้อมูล เพียงแต่ก่อกวน โดยสังเกตที่หน้าจอในตอนที่ล็อกออนเข้าใช้งาน จะมีข้อความเกี่ยวกับการสร้างโลกของพระเจ้า หรือรู้จักไวรัสตัวนี้กันดีในชื่อไวรัสภาษาจีน

winxp_dos_expl_by_trackerx90
        ช่องโหว่ Denial of Service(DoS) ของระบบปฏิบัติการ Windows XP SP0-SP2 สามารถหยุดการทำงานของระบบได้อย่างสิ้นเชิง โดยช่องโหว่ทั้งสองคือ Mailslot และ IGMPv3 Windows XP ไม่สามารถจัดการกับการร้องขอแบบผิดปกติได้ จึงทำให้ระบบทำงานผิดพลาด ทั้งสองช่องโหว่ถูกค้นพบมาสักระยะหนึ่งแล้ว โดย Mailslot จะโจมตีผ่านพอร์ต 445 เป็นบริการ  Server Message Box(SMB) ส่วน IGMPv3 โจมตีผ่านการดัดแปลงแพ็กเก็ต igmp ระดับล่างโดยตรง ผมได้ทดลองเขียนโปรแกรมเพื่อ ทดลองโจมตีแล้ว

แก้ไวรัส Anti Brontok A ,B ,C ,O , Generic ฆ่า Brontok ได้ทุกตัว

AdobeR.exe
       โปรแกรมนี้จะกำจัดไวรัส AdobeR ในแฮนดี้ไดร์ว ซึ่งไวรัสตัวนี้จะสร้างไฟล์ auto run เพื่อใช้ในการรันตัวมันเองเข้าสู่ระบบดังนั้นเวลา ที่ผู้ใช้ทำการดับเบิลคลิกไดร์ว เพื่อเข้าใช้งาน จะทำให้ไวรัสถูกเรียกขึ้นมาทำงาน จากการทดลองพบว่าไวรัสตัวนี้อาจเขียนขึ้นอย่างเร่ง รีบเนื่องจากพบข้อผิดพลาดในระหว่างการทำงาน อย่างไรก็ตามยังพบการแพร่กระจายอยู่ โปรแกรมนี้จะทำการลบไฟล์ที่ไวรัสสร้างขึ้น เพื่อใช้ในการทำงานของมันทั้งหมด ด้วยวิธีนี้จะทำให้อุปกรณ์ของผู้ใช้สามารถใช้งานได้ตามปกติ โดยข้อมูลทั้งหมดยังคงอยู่ไม่สูญหาย

โหลดมาแล้วแก้ Zip จะพบกับตัวแก้ไวรัสประเภทต่างๆ วิธีใช้ก็อยู่ในนั้นเสร็จสรรพ
Antivirus บางตัวจะขึ้นแสดงว่า ไฟล์ตัวแก้ไวรัสนี้เป็นไวรัส เช่น (Avast Antivirus)
ให้ทำการปิด Antivirus ก่อนการดาวน์โหลดและใช้งานโปรแกรมครับ

 

 

**ส่วนตัว Krootuuy2009 ใช้ตัวต้านไวรัสที่โหลดมาใช้ฟรี..ฟรี..(ใช้ได้ดีเพราะไม่มีตังส์ซื้อ)คือ

Avira AntiVir Premium 8.1.0.344 จำกัดระยะเวลาใช้ 1 ปี ..ก็Update ได้เรื่อยๆโดยใช้การโหลดตัวUpdate เป็นระยะๆ *** หากท่านผู้อ่านสนใจผมยินดีอนุเคราะห์ให้ฟรี..ฟรี..***ที่ tuuy2009@gmail.com




หน้าที่ 20 - 1-2-3 ขั้นตอนในการป้องกันไวรัส

1-2-3 ขั้นตอนในการป้องกันไวรัส


ปัจจุบันการใช้งานอินเตอร์เน็ต ถือว่าเป็นเรื่องปกติ ที่หลายๆ คน และหลายๆธุรกิจจะขาดเสียมิได้ และถือเป็นช่องทางที่ผู้คิดค้นไวรัสชอบมากที่สุด เนื่องจากสามารถแพร่กระจายได้พร้อมกันทั่วโลกเลยทีเดียว ดังนั้น ถ้าคุณเป็นผู้หนึ่งที่จำเป็นต้องใช้งานคอมฯ ในส่วนของ อินเตอร์เน็ต หรือมีเพื่อนร่วมงานใช้อินเตอร์เน็ตด้วยละก็ ก็คงจะต้องระวังตัวไว้ให้ดี

ส่วนวิธีการป้องกันแบบได้ผลดีมาก เป็นที่นิยม และมีความเสี่ยงน้อยสุด (แต่ไม่รับรอง 100% ว่าจะไม่ติดไวรัส) ให้ทำตาม 3 ขั้นตอน ดังนี้

   1. ติดตั้งโปรแกรม Firewall
      ซึ่งเป็นโปรแกรมในการป้องกัน hacker ได้ดีมาก ซึ่งมีทั้งที่เป็น hardware และ software สำหรับ software อาจหาฟรี download ได้จากเว็บไซท์ต่างๆ ไม่ว่าจะเป็น Sygate Personal Firewall, ZoneAlarm ซึ่งเป็น freeware ที่มีผู้ใช้งานมากที่สุดในโลก ถ้าสนใจเราก็ทำลิงค์สำหรับการ download ไว้ให้แล้วที่หน้า Anti-Virus (สำหรับองค์กรใหญ่ๆ มักมีการติดตั้ง Firewall ไว้แล้ว ดังนั้นอาจไม่จำเป็นต้องติดตั้งเพิ่มเติมอีกก็ได้

   2. Update Windows ให้ทันสมัยอยู่เสมอ
      โดยเรียกใช้โปรแกรม Windows Update แบบอัตโนมัติ ที่มีมากับ Windows ที่คุณใช้งานอยู่ เพื่อเป็นการป้องกันช่องโหว่ของโปรแกรม Windows ที่พวก hacker ค้นพบ แต่ต้อง update online ผ่านอินเตอร์เน็ต เท่านั้น (เนื่องจากมีการ update บ่อยมาก อาจมีการ update ทุกวันเลยทีเดียว)

      ขั้นตอนการเรียกโปรแกรม Windows Update
          * คลิกปุ่ม Start เลือก Settings
          * คลิกเลือก Control Panel
          * ใน Windows 2000 จะมีไอคอน Automatic Updates ให้คลิกเลือกได้เลย
          * ใน Windows XP จะอยู่ทีแถบด้านซ้ายมือชื่อ Windows Update

      หลังจากนั้นจะมีการรายงานว่ามีโปรแกรมอะไรบ้างที่จะต้อง update เราสามารถคลิกเลือกรายการที่ต้องการ update ได้ (ถ้าไม่ทราบให้เลือกทั้งหมด) หลังจากนั้นโปรแกรมจะเริ่ม download และติดตั้งให้จนกระทั่งเสร็จ โดยทั่วไปจะต้องมีการ restart windows ใหม่หนึ่งครั้ง

      ส่วนการ update แบบอัตโนม้ตินั้น สามารถกำหนดให้ update ทุกๆ ชั่วโมง ทุกวัน หรือเวลาใดก็ได้

   3. ติดตั้งและ Update Anti-Virus โปรแกรมอย่างสม่ำเสมอ
      โดยเฉพาะในส่วนของ DAT & Engine สามารถอ่านรายละเอีดยเพิ่มเติมได้จากหน้า Anti-Virus


แหล่งที่มาจาก  http://www.it-guides.com/




หน้าที่ 21 - ลบไฟล์ขยะ หลังจากเลิกเล่นเน็ต ช่วยลดปัญหาไวรัสได้

ลบไฟล์ขยะ หลังจากเลิกเล่นเน็ต ช่วยลดปัญหาไวรัสได้
 

--------------------------------------------------------------------------------
เวลาเราเข้าเว็บไซต์ต่างๆ โปรแกรม IE ก็จะทำการ download ข้อมูลมาเก็บไว้ในเครื่องของเราก่อน จากนั้นถ้าเราเลิกเล่น ไฟล์เหล่านี้ก็จะค้างในเครื่องของเรา นอกจากปัญหาไฟล์ในเครื่องที่อาจจะเพิ่มมากขึ้น ทำให้เนื้อที่ใน harddisk ของเราไม่เพียงพอแล้ว อาจมีไวรัสแอบแฝงเข้ามาในเครื่องคอมฯ ของเราได้ด้วย ดังนั้นวิธีการจัดการอย่างหนึ่งที่ง่ายก็คือ กำหนดให้โปรแกรม IE ลบไฟล์ขยะเหล่านี้อัตโนม้ติทุกครั้งที่ปิดโปรแกรม สำหรับขั้นตอนก็สั้นๆ ครับ เพียงทำตามรายละเอียดข้างล่างนี้
วิธีกำหนดให้ลบไฟล์ขยะจากอินเตอร์เน็ตแบบอัตโนมัติ

1.คลิกเมนู Tools
2.เลือกคำสั่ง Internet Options
3.คลิกเลือกแท็ป Advanced
4.เลื่อนลงมาที่หัวข้อ Security
5.จากนั้น คลิกหัวข้อ Empty Temporaly Internet Files Folder when browser is closed

6.กดปุ่ม Apply อีกครั้งเพื่อยืนยัน
7.แล้วนี้ก็เสร็จเรียบร้อยแล้ว
ข้อมูลเพิ่มเติม::
ส่วนดีของการที่โปรแกรม IE มีการ download ไฟล์มาเก็บไว้ในเครื่องของเรา ทำให้การใช้งานในครั้งต่อไป สามารถเปิดดูรายละเอียดในเว็บนั้นๆได้เร็วขึ้น เนื่องจากไม่ต้องเสียเวลาในการ download ซ้ำอีก อย่างไรก็ตาม ควรเปรียบเทียบผลดี ผลเสียกันเอาเองน่ะครับ แต่ถ้าให้ผมฟันธงเลย ขอตอบว่าลบไปเลยดีกว่าครับ..

นักท่องเน็ตอย่าพลาด ! อ่านตรงนี้ก่อน "การรักษาความปลอดภัยในการเล่นอินเตอร์เน็ต" หลาย ๆ ท่านคงแปลกใจว่า เล่นเน็ตมาตั้งนาน ไม่เคยมีปัญหาอะไร แต่ ลองอ่านข้อมูลด้านล่างเหล่านี้เสียก่อน แล้วท่านจะพบว่า มันไม่จริงอย่างที่คิดไว้แล้ว
1.Auto Complete
หลาย ๆ ท่านที่ใช้ internet ในร้านค้าทั่วไป หรือใช้คอมพิวเตอร์ร่วมกันผู้อื่น เคยทราบไหมว่า ทำไมบ้างครั้ง เวลากรอกแบบฟอร์มในบางเวป ถึงมีความข้อความขึ้นมาใหัอัตโนมัติ โดยไม่จำเป็นต้องกรอกจนเสร็จ นั่นเป็นเพราะว่าโปรแกรม I.E. มีการเก็บข้อมูลที่คุณเคยกรอกไว้ โดยมีฟังก์ชั่น ที่ช่วยในการกรอกข้อมูล นั่นคือ Autocomplete แล้วลองคิดดู ถ้ามีบุคคลอื่น นำข้อมูลของคุณไปใช้ คุณจะคิดอย่างไร ? ไม่ยากครับ เรามีวิธีแก้ไขให้ดังนี้

1.คลิกไปที่เมนู Tools
2.เลือก Internet Options
3.คลิกแท็ปเลือก Contents
4.คลิกเลือกปุ่ม AutoComplete
5.คลิก ยกเลิกออปชั่น Forms


2.Clear History
เวลาท่องเวปแล้ว ไม่อยากให้ใครทราบว่า เราเคยไปเวปไซท์ ไหน ๆ มาบ้าง ยิ่งบางเวปอาจไม่เหมาะที่จะให้เด็ก ๆ หรือเจ้านายของคุณได้รับรู้ จะทำอย่างไรดี ไม่ยากครับ เรามีวิธีมาบอก

1.คลิกไปที่เมนู Tools
2.เลือก Internet Options
3.คลิกแท็ปเลือก General
4.คลิกปุ่ม Clear History


Cookies 3.ไม่ใช่ขนมน่ะครับ
Cookies เป็น Text file เล็กๆที่เว็ปเซิร์ฟเวอร์ส่งมายังเครื่องคอมฯของคุณ ทำหน้าที่เก็บข้อมูลต่าง ๆ ในรูปของไฟล์ เพื่อจดจำรหัสผ่าน รายละเอียดการเข้าไปใช้งานในเวปนั้น ๆ ซึ่งจุดนี้เอง ทำให้เจ้าของเวป หรือพวกแฮกเกอร์ สามารถเข้าไป ตรวจสอบ แก้ไข หรือทำลายเครื่องคอมพิวเตอร์ของคุณได้ เรามีทางแก้ไขครับ

1.เข้าไปโปรแกรม Windows Explorer
2.เข้าไป folder C:winodwscookies ลบ files ทั้งหมดที่อยู่ใน folder นี้
3.เข้าไป folder C:winodwsTemporary Internet Files ลบ files ทั้งหมดที่อยู่ใน folder นี้
4.อาจะใช้โปรแกรม Disk Clean up ซึ่งอยู่ในเมนู Accessories ช่วยก็ได้


4.Security Level
การกำหนดระดับความรักษาความปลอดภัย ในระดับต่างๆ ง่าย ๆ ครับ เพียงแค่คลิกเลือกระดับที่ต้องการ High, Meduium, Medium-Low, และ Low ซึ่งแต่ละระดับก็จะมีคำอธิบายไว้ให้ และถ้าท่านเป็นผู้ชำนาญในการใช้ internet อาจเลือกหัวข้อ Custom เพื่อกำหนดรายละเอียดย่อย ๆ ด้วยตนเองได้อีกด้วย

1.คลิกไปที่เมนู Tools
2.เลือก Internet Options
3.คลิกแท็ปเลือก Security
5.คลิกแท็ปเลือก Default Level
5.ปรับระดับความรักษาปลอดภัยตามต้องการ

ระวัง ไวรัสจากการค้นหา serial number
ผมเป็นผู้หนึ่งที่ชอบทดสอบการใช้โปรแกรมมานาน ส่วนหนึ่งได้ค้นคว้าหาข้อมูลเองจากอินเตอร์เน็ต อีกส่วนหนึ่งก็อ่านจากนิตยสารคอมพิวเตอร์ หลายๆ ฉบับมักมีการแนะนำการใช้โปรแกรมต่างๆ ซึ่งส่วนใหญ่เป็น Shareware มีอายุการใช้งานไม่เกิน 30 วัน ผู้เขียนมักแนะนำให้ไปหา Serial Number หรือ Crack จากอินเตอร์เน็ต ซึ่งดูเหมือนว่าจะเป็นวิธีการที่สะดวกในการที่เราต้องการทดสอบโปรแกรมแบบเต็มๆ

อย่างไรก็ตามจากประสบการณ์ที่ได้มีการทดสอบ ปรากฏว่า เกือบ 100% มักประสบปัญหาไวรัสประเภทต่างๆ แอบแฝงเข้ามา ร่วมทั้งสื่อโฆษณาลามก โดยที่เราไม่ต้องทำอะไร ไวรัสก็จะเข้ามาติดตั้งในเครื่องคอมฯ ของเราเอง และที่น่ากลัวกว่านั้นคือ ถ้าคุณทำงานในองค์กรที่มีระบบเครือข่าย อาจเกิดปัญหาที่คุณอาจคิดไม่ถึงได้ครับ เรื่องนี้ฝากให้ระวังกันไว้ด้วย..

คำแนะนำเบื้องต้นก็คือ ก่อนทำการค้นหา serial number นั้น ต้องติดตั้งโปรแกรม anti-virus แบบฉบับสมบูรณ์ มีระบบ Firewall ที่แน่นหนาพอ ซึ่งอาจช่วยได้ ณ ระดับหนึ่ง เท่านั้น

อย่างไรก็ตาม พึงระลึกอยู่เสมอว่า "ของฟรี ไม่มีในโลก" ครับผม ยกเว้นสิ่งที่ทางเรานำเสนอให้เพื่อนๆ สมาชิกเหล่านี้ครับ ฟรีจริงๆ...




หน้าที่ 22 - ไวรัสตัวใหม่ซึ่งสามารถทำความเสียหายมาก

คำเตือนจากไมโครซอฟท์ ( www. microsoft. com) คำเตือน ไมโครซอฟท์ (www.microsoft. com)และแม็คอาฟี( www. mcafee. com )

การทำงานของมันเป็นดังนี้:

มันส่งตัวเองโดยอัตโนมัติไปยังทุกรายชื่อที่คุณติดต่อ โดยใช้หัวข้อ AVirtual Card for You(คล้ายเวลาเราได้การ์ดอินเทอร์เน็ตจากเพื่อน)

ทันทีที่เปิดสิ่งที่ส่งมานี้คอมพิวเตอร์จะหยุดทำงานเพื่อผู้ใช้จะต้องบู๊เครื่องใหม่

และเมื่อกดปุ่ม Ctrl+Alt+Del หรือปุ่มรีเซ็ท ไวรัสนี้ก็ จะทำลายเซ็คเตอร์ ซีโร่ซึ่งจะเป็นการทำลายฮาร์ดดิสก์อย่างถาวร

ทั้งนี้ ตามการรายงานของ CNN (www.cnn.com ) ดังนั้น อย่าเปิดจดหมายใดๆที่ใช้หัวข้อว่า A Virtual CardFor You ให้ลบทิ้งทันที

และกรุณาส่งจดหมายนี้ต่อไปยังเพื่อนๆ ของคุณส่งให้ทุกคนใน address book นอกจากนั้น อินเทลรายงานว่าเพิ่งพบไวรัสตัวใหม่ที่เป็นอันตราย

ถ้าคุณได้รับจดหมายหัวข้อ An Internet Flower For You อย่าเปิด แต่ให้ลบทิ้งทันทีไวรัสนี้จะทำลายข้อมูลเชื่อมโยง dynamic link libraries (ไฟล์ .dll )ทั้งหมด และ คุณจะ boot เครื่องไม่ได้

และนี้คือรายชื่อเวปอันตราย, ระวัง

-www.astalavista.box.sk << เข้าไปเเล้วต้อง format เครื่องใหม่เลย
-www.crack.ms << เหมือนกัน
-www.cracksearchengine.net
-www.cracks.am
-www.crackfound.com
-www.serialsite.com
-www.crackz.ws
-www.serialcrackz.com
-www.crack team.ws
-www.zor.org
-www.mscracks.com
-www.anycracks.com << อันตรายโคดๆ
-www.crackspider.net
-www.siamcrack.com
-www.serialz.to
-www.serials.ws
-www.seriall.com << อันตรายที่สุดเท่าที่เคยเจอมา
-www.keygen.us
-www.theserials.com
-www.crack-cd.com
-www.crack.cd
-www.grep.ws
-www.asta-killer.com
-www.powerddl.com
-www.d-cracks-serials.com
-www.crackspider.us
-www.download-crack-serial.com
-www.satanwarez.com
-www.Atom-Soft.com << เว็บโดนเเบนไปเเล้วครับเนื่องจากคนไทยไปปล่อยไวรัส " data.exe "
-www.oday-warez.com
-www.hackzone.us
-www.netvouz.com
-www.keygencrack.com
-www.crackserver.com
-www.cracks.thebugs.ws << อันตรายมาก
-www.download5000.com
-www.freeserials.com << 14 Pop Up อ่ะ - -"
-www.hackpr.net
-www.clean-cracks.com
-www.bestcracks.net ไม่เคยลองเข้า
-www.superserials.com
-www.keygen.ru
-www.customize.ru
-www.sh3bwah.com << 10 Pop Up
-www.crackportal.com
-www.crackserial.net
-www.phazeddl.com
-www.serialdevil.com

พวกนี้จะเรียกกันว่า Trojan Downloader Website
คือเว็บโหลดไวรัสเข้ามาในเครื่องเราทันทีโดยเราไม่ได้สั่ง

อาการโดยประมาณ
1.โดน Blue Screen of death โดยไม่ทราบสาเหตุ
2.เป็น Trojan ที่ดูธรรมดาๆเเต่ไม่ธรรมดาจริงๆ
3.นามสกุลไฟล์ส่วนใหญ่จะเป็น .msi .tmp .dll .com .ini .sys 80 % ไม่ใช่ .exe นะครับ
4.ลบไฟล์ boot.ini ทำให้บูตไม่ขึ้น
5.สั่ง cpu run 100%
6.ไฟล์ trojan เเบบนี้จะหายากมาก
7.เเค่เข้าเว็บก็โดนเเล้ว
8. browser อะไรก็เอาไม่อยู่
9.download ไวรัส , spyware , adware , trojan
10.ไม่สามารถลบ trojan นี้ได้ทุกๆกรณี
11.ปิดการทำงาน safe mode ( บางตัว )
12.ทำให้ hdd เกิด bad sector
13.ทำการ format เครื่องเอง




หน้าที่ 23 - แก้ไวรัส msn

 

ไวรัส msn,foto715n3,img-133_JPG

ไวรัส MSN ตัวนี้เมื่อติดแล้ว จะส่งหน้าต่างสนทนาให้เปิดลิ้งค์เวบให้กับรายชื่อสนทนาในรายชื่อเพื่อนของเราในเอมครับ
โดยที่เจ้าของเอมไม่รู้เรื่องเลย ตัวอย่างนะครับ

 

 

เมื่อคลิกตามลิ้งค์ก็จะเป็นเวบ http://www.alexa.com นี้ครับ ใครติดไวรัสตัวนี้ดูง่ายๆครับ เมื่อเปิดเครื่องขึ้นมา
แล้วจะมีหน้าอินเตอร์เนตเปิดขึ้นมาเองแล้วก็จะมีทูลบาร์ alexa ครับ หากใครเห็นแบบนี้ก็ใช่เลยครับ

ต้องใช้โปรแกรมแก้สองโปรแกรมครับ   โหลด  Hijack This     ProcessExplorer


เปิดโปรแกรม ProcessExplorer แล้วคลิกขวา เลือก Properties ก็จะเห็นที่อยู่ของมันครับ
คือ C:windowsswchost.exe จำไว้นะครับ แล้วกดปุ่ม Kill Process เพื่อหยุดการทำงานของมันครับ

แล้วก็ทำแบบเดียวกันกับลูกของมันครับ

 

แล้วก็ไปลบ ทูลบาร์ alexa ในคอนโทรลเพนนอลครับ

ต่อไปก็หยุดไม่ให้มันเปิดขึ้นมาตอนเปิดเครื่องครับ อันไหนไม่มีไม่เป็นไรครับ
สังเกตรูปแรกบรรทัดล่างสุดขึ้นต้นว่า service ต้องแก้โดย msconfig ครับ

เนื่องจากมันเขียนคำสั่งเป็นไฟล์ service hi jack this จึงแก้ไม่ได้ ต้อง เข้า msconfig แล้วคลิก แทบ service คลิก ถูกตรง hide all microsoft service ด้วยครับ
อยู่ข้างล่างครับ แล้วเอาเครื่องหมายถูกหน้าบรรทัดที่เขียนเหมือนกับรูป hijack this รูปแรกบรรทัดล่างสุดครับ ชื่อมันจะเหมือนกันครับ
ผมว่าของท่านที่ติดกันชื่อไม่เหมือนตามตัวอย่างแน่ครับ อ่านเป็นแนวทางนะครับ

เมื่อเอาเครื่องหมายถูกออกแล้ว ก็กด OK รีสตาร์ทเครื่องเลยครับ เมื่อเปิดขึ้นมา จะมีหน้าต่างขึ้นมาให้ใส่เครื่องหมายถูกแล้วกด OK ครับ

แล้วลองเปิด ProcessExplorer ดูว่ามันยังอยู่ไหม หากมันไม่ทำงานแล้วก็ไปลบไฟลไวรัสครับ
เข้าไปที่ไดว์ฟ C:windows   แล้วคลิกขวาตรงที่ว่าง แล้วเลือก arrange Icon by  -->modify แล้วเลื่อนมาล่างสุดก็จะเห็นไฟล์ตามที่ผม
คลุมน้ำเงินไว้ครับ เห็นแล้วลบออกเลยครับ

ทำแบบเดียวกันกับ C:windowssystem32 ด้วยครับ ชื่อไฟล์มันจะอยู่ล่างๆครับ ชื่อมันจะ อ่านไม่ออกครับ
wuauclt.exe ไม่ใช่นะครับ แย่าลบนะครับ ลบแค่ไฟลืที่อ่านไม่รู้เรื่องล่างๆเท่านั้นครับ

เรียบร้อยครับ

อ่านแค่เป็นแนวทางเท่านั้นนะครับ เพราะไวรัส MSN นั้นจะมีชื่อโปรเซสไม่เหมือนกันครับ
เรียบเรียง โดยช่างป่าน
www.webphand.com

 ดูรายละเอียดได้ที่ :

 

http://www.webphand.com/alexa/

14 มิย.2551

 

 

 




หน้าที่ 24 - ไดร์ท C และ D ดับเบิ้ล คลิกซ้ายไม่ได้ VBScript

ไดร์ท C และ ดับเบิ้ล คลิกซ้ายไม่ได้ ครับ   สงสัยจะโดนไวรัส 

 

ประเภทของไวรัส : VBScript
ชื่อที่ใช้เรียก: VBS.Solow (Symantec), VBS/Sasan.A.2 (Avira), Infection:VBS/Solow.G (F-Prot), Worm:VBS/Slogod.E(Microsoft)
ระบบปฏิบัติการ: Windows 98, ME, NT, 2000, XP, Server 2003
ระดับความเสี่ยงโดยรวม: Low

ช่องทางการแพร่กระจาย

แพร่กระจายผ่านทาง USB Drive
ทำการคัดลอกตัวเองลงไปในทุกๆ ไดรว์ (เช่น C:, D:)
คำอธิบาย

เป็นไวรัสประเภท VB Script (เขียนขึ้นด้วยภาษา Visual Basic) ซึ่งอาจถูกสร้างมาจากไวรัสตัวอื่น

เมื่อเครื่องติดไวรัสชนิดนี้แล้ว มันจะทำการแพร่กระจายโดยการ Copy ไฟล์ไวรัสลงไปยังเครื่องคอมพิวเตอร์

มันจะทำการสร้างไฟล์ AUTORUN.INF ลงใน Hard drive (เช่น C:, D:) ทำให้ไวรัสทำงานทุกครั้งเมื่อผู้ใช้ทำการเปิด Drice C:, D: โดยการดับเบิลคลิ๊ก

วิธีกำจัดไวรัสออกจากเครื่อง

หยุดการทำงานของโปรเซส WSCRIPT.EXE
เมื่อเครื่องติดไวรัส VBS_SASAN.AG จะมีโปรเซสที่ชื่อ WSCRIPT.EXE รันอยู่ในเครื่องให้ทำการปิดโปรเซสโดยทำตามขั้นตอนดังนี้


เปิดโปรแกรม Windows Task Manager โดย
สำหรับ Windows 98,ME กด
- CTRL+ALT+DELETE
สำหรับ Windows NT,2000,XP,Server 2003 กด
- CTRL+SHIFT+ESC แล้วคลิ๊กที่แท็บ Processes
มองหาโปรเซสที่ชื่อ WSCRIPT.EXE
เลือกโปรเซส WSCRIPT.EXE แล้วกดปุ่ม End Process.
มองหาโปรเซสที่ชื่อ WSCRIPT.EXE จะพบว่าหายไปแล้ว
ออกจากโปรแกรม Windows Task Manager
ลบคำสั่งให้รันไวรัสอัตโนมัติ ออกจาก Registry ของ Windows
ลบไวรัสออกจาก registry ของ windows เพื่อป้องกันไม่ให้ไวรัสทำงานโดยอัตโนมัติในตอนเข้า windows โดยทำตามขั้นตอนดังนี้:
ปิดการทำงานของ System Restore
รีสตาร์ทคอมพิวเตอร์เพื่อเข้า Safe mode
เข้าโปรแกรม Registry Editor โดยคลิ๊กที่ Start>Run พิมพ์ REGEDIT แล้วกด Enter
กรอบด้านซ้ายมือดับเบิ้ลคลิ๊กเข้าไปที่:
HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft >
Windows > CurrentVersion > Run
กรอบด้านขวามือมองหาค่าต่อไปนี้แล้วทำการลบออก
MS32DLL = "%Windows%.MS32DLL.dll.vbs"
winboot = "wscript.exe /E:vbs %WINDOWS%boot.ini"
แก้ไขค่า Registry ของ Windows ให้กลับคืนมาเหมือนเดิม

ยังคงอยู่ในโปรแกรม Registry Editor ช่องด้านซ้ายเข้าไปที่
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Explorer>Advanced
ช่องด้านขวามองหาค่าต่อไปนี้
Hidden = "1"
ให้ทำการเปลี่ยนค่า "1" เป็น 0
ในกรอบทางขวามองหาค่าต่อไปนี้:
ShowSuperHidden = "0"
ให้ทำการเปลี่ยนค่า "0" เป็น 1
กลับมาที่ช่องด้านซ้าย ให้เข้าไปที่
HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Policies>Explorer
กรอบขวามือมองหาค่าต่อไปนี้:
NoDriveTypeAutoRun = "0"
ให้ทำการเปลี่ยนค่า "0" เป็น 91
ปิดโปรแกรม
ลบไฟล์ AUTORUN.INF และไฟล์ .MS32DLL.dll.vbs ที่ติดใน USB Drive และ Hard Drive

คลิ๊กขวาที่ปุ่ม Start แล้วเลือก Search...
ค้นหาไฟล์ AUTORUN.INF และ .MS32DLL.dll.vbs ในทุกๆ ไดร์ว แล้วทำการลบออก

http://www.uploadtoday.com/download/?b007d748d445bed4b6051e3aa862d7f2




หน้าที่ 25 - 5 อันดับโปรแกรมแอนตี้ไวรัส ฟรี แต่ดีเยี่ยม

5 อันดับโปรแกรมแอนตี้ไวรัส ฟรี  แต่ดีเยี่ยม

1.   Avast Home Edition 4.7
      สามารถ Download ได้ที่

http://filehippo.com/download_avast_antivirus/

 

      ทำการป้องกันได้แบบ Real-time ไม่กินกำลังเครื่องมาก สามารถป้องกัน MSN ICQ การ Download Bit
     
2.   AVG Anti-Virus Free Edition 7.5
      สามารถ Download ได้ที่

http://free.grisoft.com/doc/5390/

 

      ความสามารถของโปรแกรมตัวนี้คงไม่ต้องบอกกันมาก เพราะมีผู้ Download ไปใช้กว่า 34 ล้านครั้ง

3.   Comodo AntiVirus
      สามารถ Download ได้ที่

http://antivirus.comodo.com/

 

      ผลิตโดยบริษัทรักษาความปลอดภัยบนอินเทอร์เน็ต ไม่กินกำลังเครื่อง สามารถทำการป้องกันแบบ Real-time

4.   Anti Virus from AOL
      สามารถ Download ได้ที่

http://safety.aol.com/isc/BasicSecurity/

 

      คงไม่ต้องอธิบายอะไรกันมากเพราะผู้จัดสร้างคือ McAfee เจ้าใหญ่ในวงการ แต่เป็นเวอร์ชั่นแจกฟรีครับ

5.   Clam AV
      สามารถ Download ได้ที่

http://www.clamav.net/

 

      เป็นโปรแกรมฟรีที่มีความสามารถในการกำจัดไวร้สสูงอีกโปรแกรมหนึ่ง และมีแบบพกพา(Portable)
      ให้ใช้ด้วยนะครับ

 


 เท่านี้เครื่องของเพื่อนๆก็คงจะปลอดภัยจากเจ้าตัวร้าย "ไวรัส" กันอีกระดับหนึ่งแล้วละครับ 

 

ส่วนของ Krootuuy 2009  จะขอแนะนำก็มีอยู่ 3 – 4 ตัวคือ

 

กันไวรัสที่มากับแฮนดิสก์ไดร์ฟและแผ่น ซีดี 2 ตัว

 

CPE17AntiAutorun1150

 

http://upload.one2car.com/download.aspx?pku=3801F6B0E3P2R[VKDKN5X7JMBVLEPP

AHDV1.3.7SP1-Setup2

 

http://upload.one2car.com/download.aspx?pku=3801F6B0E3HG[WNQT5AH3T4LKB99OB

 

แอนตี้ไวรัสทั่วไป

 

Eset NOD32  3.0.645.0 + อายุการใช้งาน 67 ปี

 

 

 

http://upload.one2car.com/download.aspx?pku=3801F663F829FZ4VW37GQBJCZ6DR42

 

 

kaspersky

 

http://upload.one2car.com/download.aspx?pku=3801F663F829FZ4VW37GQBJCZ6DR42

 

Avast Home Edition 4.8

 

http://upload.one2car.com/download.aspx?pku=3801F5F239[6EQFH29WO3FQ1RL91QA

 

Avira AntiVir Premium 8.1.00.3XX

 

ตัวนี่ผม Krootuuy2009 ใช้ณ.ปัจุบันนี้ (15 มิ.ย. 2551 )  อยากแนะนำให้ใช้..มั๊ก..ม้ากกกก....สรุปจากสถิติการทดลองใช้ของฟรีที่ได้จากอินเทอเน็ตของผม  เป็นตัวที่ Work ที่สุดมีปัญหาตรงที่ว่า  อายุการใช้งานประมาณ 1 ปี แต่ก็มีวิธีที่สามารถทำให้ใช้ได้ยาวนานเหมือนก้น  ไว้วันหลังจะค้นหามารายงานนะครับ

โหลดAvira AntiVir Premium 8.1.00.3XX  ได้ที่นี่

http://upload.one2car.com/download.aspx?pku=25678C1699NVWZIXFZ8X5DY7EISFTL

 

** ปล . สามารถค้นหา Key ที่มากับโปรแกรมนะครับ **




หน้าที่ 26 - รวบรวมโปรแกรมกำจัดไวรัสที่มาจาก Handy Drive, Flash Drive

รวบรวมโปรแกรมกำจัดไวรัสที่มาจาก Handy Drive, Flash Drive

 

เนื่องจากขณะนี้ ได้มีเทคโนโลยีก้าวหน้าเพิ่มขึ้นเรื่อยๆ ทำให้เหล่าภัยร้ายต่างๆก็ได้รับการพัฒนาไปอีกด้วย รวมถึงเหล่าไวรัส, สปายแวร์, แอดแวร์, โทรจัน เป็นต้น และในปัจจุบันนี้ ไวรัสที่แพร่ระบาดมาทาง Handy Drive, Flash Drive ผ่านทางไฟล์ Autorun ก็มีอยุ่มากมาย เช่นไวรัส scvhost , SCVHSOT, SCVVHSOT,scvvhost (W32/Hakag-A) ที่ยังแพร่ระบาดอยู่เรื่อยๆมาจนถึงขณะนี้, Data.exe , fun.exe (nva), HELLO WORLD i am VB Anti AntiVirus (Win32/Wenna.E worm) และอื่นๆอีกมากมาย บางตัวก็ออกอาการหนักหน่อย เช่นทำให้เครื่องค้าง, ทำงานช้า ประเภทนี้ก็มีพวกเจ้า scvhost , SCVHSOT, SCVVHSOT,scvvhost (W32/Hakag-A) นะครับ (อาจจะมีอย่างอื่นบ้าง) บางชนิดก็อาจจะเบาลงมาหน่อย เช่น Disable Task Manager, Disable Registry, Disable Floder Option ก็มีพวก DATA.exe เป็นต้น เอาละครับ อธิบายไปโดยสังเขปแล้วนะครับ หวังว่าอาจจะพอเข้าใจแล้วนะครับ คราวนี้เรามาดูตัวกำจัดไวรัสเหล่านี้กันดีกว่า

 

CPE17 Autorun Killer (AntiAutorun)

 

Program Feature
-โปรแกรมนี้สร้างขึ้นเพื่อแก้ไขปัญหาต่างๆ ที่เกิดขึ้นจากการกระทำของไวรัสที่ใช้ Flash หรือ Thumb drive หรือ เป็นหลัก ซึ่งต้องใช้ควบคู่กับ antivirus software 
- ป้องกันปัญหาที่ต้นเหตุ โดยบล็อกการทำงานของ autorun จากทุกทาง ทั้ง ไดรฟ์ถอดเปลี่ยนได้ทุกแบบ ไดรฟ์ CD/DVD หรือ เน็ตเวิร์กไดรฟ์ก็ตาม
- โปรแกรมเขียนขึ้นด้วยภาษา C++ แท้ มีขนาดเล็ก ~0.1MB ทำงานรวดเร็ว
- ไม่กินทรัพยากรมากนัก สามารถใช้ได้แม้แต่เครื่องที่ความเร็วช้าก็ตาม
- ดับเบิ้ลคลิกเพียงครั้งเดียว โปรแกรมก็พร้อมจะทำงานทันที ไม่ต้องติดตั้งให้เสียเวลา
- สามารถเปลี่ยนแปลง option ได้โดย เลือกให้ลบอัตโนมัติ หรือถามก่อนทุกครั้ง, มีเสียงเตือนหรือไม่, แสดงหน้าจอผลลัพธ์หรือไม่, จะตรวจ CD/DVD หรือไม่
- โปรแกรมสามารถแก้ไขปัญหาต่างๆ ที่ถูกไวรัสปิดทิ้งไป ทั้ง regedit, taskmanager, folder option,cmd,find และการกระทำต่างๆ รวมทั้ง title bar ของ ie 
- แก้ hacked by ... ได้ด้วย 
- ปิด auto run แบบ ถาวร อัตโนมัติ เพื่อไม่ให้เกิดปัญหาขึ้นอีก 
- ป้องกันแบบถาวร ไม่ต้องอัพเดตฐานข้อมูลไวรัสบ่อยๆ 
- เพิ่มการทำงานพิเศษ สำหรับเครื่องที่ติดไวรัสไปแล้ว โดยมีฟังก์ชันพยายามฆ่าไวรัส โดยอัตโนมัติ
- สามารถตั้งให้ตรวจสอบ และลบไฟล์ที่เป็นรูปแบบของไวรัส เช่น ชื่อเดียวกับโฟลเดอร์ หรือไวรัสที่ copy ตัวเองซ้ำ โดยอัตโนมัติได้
- เพิ่มคุณสมบัติพิเศษ kill process ไวรัสในเครื่องได้เอง ผ่านเมนู kill process in memory
- ใช้เป็นตัวเปิด/ปิด ถาด CD/DVD ได้ด้วย
- ใช้ได้กับ Windows 95/98/ME/NT/2000/XP/Vista

 

Version History
v.1.0.0 เวอร์ชันแรกนี้ กันได้อย่างเดียว ยังไม่ได้ใส่ฟังก์ชันแก้ปัญหานะครับ และอาจมี bug บ้าง ลองใช้กันดูละกัน     
v.1.0.1 แก้ Bug นิดหน่อย   
v.1.1.0 เพิ่มการ kill process ที่เป็นไวรัสบางตัว พร้อมความสามารถใหม่ สั่งสแกนได้จากเมนู และแก้ไขbug ลองใช้แล้วบอกผลด้วยนะครับ   
v.1.1.3 แก้ไข Bug และเพิ่มเติม แก้ไข folder option ที่หายไป กับ regedit และ task manager ที่ถูกปิดไป   
v.1.1.4 แก้ Bug 
v.1.1.6 แก้ Bug และ เพิ่มฟีเจอร์ใหม่ แยกกันระหว่าง scan drive ใน com และ thumb drives 
v.1.1.7 แก้ Bug และ เพิ่มการแก้ไขสิ่งที่ไวรัสทำ 
v.1.1.8 แก้ Bug 
v.1.1.9 แก้ Bug ไอคอนหาย และป้องกันการเรียกใช้ซ้ำ 
v.1.1.10 แก้ Bug หลังลบไฟล์ไวรัส แล้วเครื่องเหมือนแฮงก์ ไอคอนบนจอหายไป 
v.1.1.11 แก้ Bug การแก้ปัญหาต่างๆ ขณะที่ไวรัสทำงานอยู่ (เดิมต้องปิดแล้วเปิดใหม่ถึงจะแก้ได้) 
v.1.1.12 แก้ Bug หา drive บางตัวไม่เจอ (อาจจะแก้ยังไม่หมดนะครับ) และเลิกเตือน drive A 
v.1.1.13 แก้ Bug ที่ในบางเครื่องจะเกิด error no disk in the drive... 
อืมตอนนี้ลองทำเวอร์ชันใหม่ ซึ่งจะออโต้สแกนเลย และก็จะไม่ต้องตอบ yes แล้วไม่รู้เหมือนกันว่าแบบนี้เทียบกับแบบเดิมแล้วอันไหนดีกว่าก็เลยเก็บอันเ   ก่าไว้ก่อนเผื่อชอบครับ อันใหม่นี้ถ้ามีปัญหาอะไรแจ้งได้เลยนะครับ 
อ้อ ถ้ามีข้อความขึ้นมาแสดง แล้วต้องการปิดไปก็คลิกที่ข้อความนั้นได้เลยนะครับ 
ปล. หน้าตาอาจดูเห่ยไปหน่อยนะครับ 

 

v.1.2.0 ออโต้สแกนทันทีที่เสียบ และเปลี่ยนการแสดงผลมาเป็นหน้าต่างข้อความแทน message box รวมทั้งเปลี่ยนวิธีกันการเรียกโปรแกรมซ้ำ 
v.1.2.1 เพิ่มการแก้ไขอาการเครื่องที่ติด Hello World I am VB ไปได้แล้ว 
v.1.2.2 แก้ไขหน้าตา interface ให้ดีขึ้นv.1.2.3 build 0003 ปรับปรุง interface เพิ่มเติมv.1.2.3 build 0003 ปรับปรุง interface เพิ่มเติม   
v.1.2.4 build 0030 ปรับปรุง interface และทำให้หน้าจอแสดงผลอยู่หน้าต่างบนสุด 
v.1.3.0 build 0130 ปรับปรุง ทำให้หน้าต่างอยู่บนสุดตลอดเวลาจนกว่าจะคลิกปิด อัพเดตผลการทำงานทันทีแม้ยังไม่ปิดหน้าจอเดิม และเพิ่มการ compatible กับ windows 9x ในส่วนการ kill virus process 
v.1.4.1 build 0610 แก้ Bug และเพิ่ม ตัวเซ็ท option 3 อย่าง คือ auto start with windows , auto check และ sound 
v.1.4.1 build 0611 แก้ bug และเพิ่มแท็ปเวอร์ชัน 
v.1.4.2 build 0650 แก้ Bug เพิ่มวิธีการจัดการไวรัสบางตัว และเพิ่มการแก้ไขไวรัสบางตัว 
เช่น 
- ตระก*ล .vbs ทุกตัวเท่าที่ทราบ 
- W32/RJump.worm - ravmon 
- W32/Perlovga - temp2.exe 
- VBS_RESULOWS.A - hacked by 
- w32automa worm 
- Trojan.Win32.VB.atg .. older variant 
- Win32/Dzan new variant 
- Worm_vb.bnr 
- f**ker.vbs 
 
v1.4.2 build 0651 แก้ไขข้อความในส่วน about 
v1.4.3 build 0660 แก้ไขเพิ่มเติม option เลือกเปิด/ปิด หน้าแสดงผลลัพธ์การทำงานได้แล้ว นั่นคือถ้าปิดก็จะไม่แสดงผลอะไรขึ้นมารบกวนอีกครับ 
v.1.4.3 build 0665 แก้ไข ความเข้ากันได้กับ Microsoft Windows Vista (แก้ไขมี error บางอย่าง) 
v.1.4.3 build 0670 แก้ไข bug กรณีดาวน์โหลดเวอร์ชันใหม่ แล้ว startup ขึ้นมาเป็นเวอร์ชันเก่า ไม่ได้เรียกเวอร์ชันใหม่ 
v.1.4.3 build 0675 แก้ไข bug ไม่ให้เช็กตอน start เครื่อง (อีกครั้ง) (แก้ไขเวอร์ชันนี้คือ 1.4.3 ครับ) 
v.1.4.4 build 0700 เพิ่มคำสั่งใหม่ ตรวจหา ไฟล์ใน CD/DVD ด้วยครับ (ยังไม่ได้ตรวจอัตโนมัติ ต้องคลิกขวาที่ไอคอนโปรแกรมแล้วสั่งสแกนเอง) ถ้าเจอ autorun file จะมีสามทางเลือกคือ เปิด windows explorer โดยตรง (ป้องกันไวรัสทำงาน) , eject cd/dvd นั้นออกมา หรือปิดหน้าต่างแสดงผลไปเฉยๆ ไม่ต้องทำอะไรครับ 
v.1.4.5 build 0750 แก้ไขออฟชัน การถามก่อนสแกน เป็นพบไฟล์ต้องสงสัย จึงขึ้นมาถามก่อนลบ 
แก้ไข bug การตรวจไฟล์ แล้วล็อคไฟล์ไว้ 
แก้ไขการแสดงผลจำนวนไดรฟ์ 
แก้ไข ให้รันบน flash drive ได้สมบูรณ์ (Portable version) หรือถ้ารันบนไดรฟ์ในเครื่องก็จะติดตั้งตัวเองอัตโนมัติเหมือนปกติ 
เพิ่มเมนูให้ eject cd/dvd ไดรฟ์แรกในระบบได้ทันที 
เพิ่มการถามก่อนออกจากโปรแกรม 
v.1.4.6 build 0800 แก้ไข bug 
สามารถซ่อนหน้าจอผลลัพธ์อัตโนมัติหลังผ่านไปสักครู่ (ตามที่มีคนขอมา)
ตอนนี้สามารถตรวจสอบไดรฟ์ cd/dvd ได้แบบอัตโนมัติแล้วนะครับ ออโต้เช็ก
เปลี่ยนชื่อตัวเลือกในออฟชั่นให้สอดคล้องกับระบบใหม่
สามารถตรวจสอบโดยอัตโนมัติว่าเครื่องน่าจะติดไวรัส autorun อยู่แล้วรึไม่
และสามารถลองพยายามที่จะฆ่าไวรัสโดยอัตโนมัติ และแจ้งผลการทำงานให้ทราบได้
v.1.4.7 build 0820 แก้ไข Bug และเพิ่มออฟชั่น เลือกได้ว่าจะปิดหรือเปิดการตรวจสอบ CD/DVD
v.1.4.7 build 0830 แก้ไข Bug และปรับให้คำสั่ง Eject CD/DVD เป็น Eject/Load คือเปิด/ปิด ถาดได้จากเดิมเปิดได้อย่างเดียว
v.1.4.7 build 0835 ปรับเมนู Eject/Load CD แยกจากกันเผื่อกรณีต้องการ และแก้ bug ให้ ฆ่า Ravmon ได้สมบูรณ์
v.1.4.7 build 0900 แก้ไข Bug เรื่องการตรวจสอบ CD ไม่ให้เกิดการเช็กซ้ำๆ จนมีปัญหา
v.1.4.7 build 0910 แก้ไข Bug กรณีมีหน้าจอ error กากบาทสีแดงเกิดขึ้น 
v.1.4.7 build 0920 เพิ่มการฆ่า W32.Spybot.OBB.  กรณีติดไปแล้ว
v.1.4.8 build 0930 ลดอาการค้าง ในขณะ kill process virus และเพิ่มการฆ่า scvhost virus
v.1.4.8 build 0940 แก้ไขการลบไวรัส system.exe หรือ W32.Spybot.OBB.  กรณีติดไปแล้ว ให้ถูกต้อง
v.1.4.9 build 0980 แก้ไขปัญหา กรณีมี cd มากกว่า 2 ไดรฟ์ใส่เข้ามาพร้อมกัน 
v.1.5.0 build 0990 แก้ไขปัญหาสำคัญหลายอย่าง คือ ตรวจจับบางไดรฟ์ไม่ได้,ตรวจจับบางไฟล์ไม่ได้,ลบบางไฟล์ไม่ได้
เพิ่มเติมการแสดงผลในหน้าจอตรวจ cd/dvd โดยแสดงชื่อไฟล์ที่ตรวจพบให้ทราบ
เปลี่ยนการตรวจสอบ cd/dvd ให้ดีขึ้นกว่าเดิม
v.1.5.0 build 0995 แก้ไขปัญหา กรณีกิน cpu ~ 10% ทั้งที่ไม่ได้เสียบไดรฟ์ (ตอนนี้ไม่กิน cpu แล้วครับ)
v.1.5.0 build 1000 แก้ไขปัญหา error กรณีรัน บน vista และแก้ไขให้ลบ system.exe ได้สมบูรณ์ (อีกครั้ง)
v.1.5.1 build 1050 แก้ไข bug บางอย่าง
แก้ไขเพิ่มเติมให้รันตอน startup ทุก user โดยอัตโนมัติ ถ้า admin เป็นคนรันโปรแกรมนี้เป็นคนแรก (ยังคงสามารถปิดการ startup นี้ได้จาก option)
กรณี user ธรรมดาเป็นคนรันก็จะรันสำหรับ user คนนั้นเท่านั้น
*** กรณีรันตอน startup ทั้ง user และ admin พร้อมกันโปรแกรมที่รันโดย admin เท่านั้นที่ยังอยู่บนหน่วยความจำ
*** กรณีรันโดยดับเบิ้ลคลิกขึ้นมา โปรแกรมที่ active อยู่ก่อนเท่านั้นจึงยังคงอยู่บนหน่วยความจำ
*** ค่า option ต้องตั้งแยกแต่ละ user นะครับ ตอนรันครั้งแรกของแต่ละ user จะถูกตั้งค่ามาตรฐาน
 คือ รันตอนเปิดเครื่อง, ปิดเสียงเตือน, ลบไวรัสอัตโนมัติ, เปิดหน้าจอแสดงผล และเปิดการตรวจ cd/dvd ครับ
v.1.5.1 build 1060 แก้ไข bug กรณีในบางเครื่องพบว่ามีการรันซ้ำซ้อนกันสองตัว (เครื่องที่ไม่มีปัญหานี้ ไม่ต้องอัพก็ได้ครับ)
v.1.5.1 build 1065 แก้ไข bug กรณีในบางเครื่องพบว่าไม่ตรวจพบไดรฟ์ในการเสียบครั้งแรก
v.1.5.1 build 1070 แก้ไข bug ครั้งที่สอง กรณีในบางเครื่องพบว่าไม่ตรวจพบไดรฟ์ในการเสียบครั้งแรก 
v.1.6.0 build 1150 แก้ไข bug และเพิ่มฟีเจอร์พิเศษ
ค้นหาไฟล์ที่น่าจะเป็นไวรัสประเภทต่างๆ เช่น ชื่อเหมือนโฟลเดอร์ ไฟล์เหมือนไฟล์ที่ออโต้รัน และอื่นๆ (ซึ่งจะต้องเรียกใช้เอง จากในออฟชั่น advance scan ซึ่งจะต้องใช้เวลาสแกนนานขึ้นเล็กน้อย)
เพิ่มความสามารถในการเขียนล็อคไฟล์ที่โปรแกรมทำงานไป ดูได้ที่เมนูใหม่ View activity log (ต้องเรียกใช้เอง จากในออฟชั่น enable logging ซึ่งจะเพิ่มการทำงานอีกเล็กน้อย)
*** พิเศษ สุดๆ เพิ่มการป้องกันไวรัสทางเอ็มที่ส่งทาง MSN แบบแก้ขัดไปก่อน คือ ห้ามการรันไฟล์ประเภทพิเศษที่ไวรัสเรียกใช้ แต่ไม่ส่งผลต่อไฟล์อื่นๆ (รอโปรเจคต่อไป อีกตัว ซึ่งจะป้องกันไวรัสทาง MSN โดยตรง)
*** ถ้าหากไม่อยากให้เสียเวลาเพิ่มขึ้นในการตรวจไดรฟ์ ก็ไม่ต้องเปิดให้สแกนออโต้แบบ advance
และใช้เมนู kill in Thumb (advance) แทน เวลาเราไม่แน่ใจแทนครับ จะช่วยลดเวลาได้มาก
แต่ถ้าไม่อยากคิดมาก ไม่ค่อยมีความรู้ทางคอม และอื่นๆ จะเปิด option advance scan ไว้เลยก็ได้ครับสะดวกดี
v.1.7.0 build 1310 แก้ไข bug และเพิ่มฟีเจอร์พิเศษ
-สำหรับ kill process virus ได้ง่ายๆ ผ่านเมนูใหม่ kill process in memory
พิเศษ สำหรับไวรัสที่เปิดทีเดียวหลายๆ process มันจะถูก kill พร้อมกันทั้งหมด หมดปัญหาตกค้าง ^ ^/
สามารถเลือก kill โดยใช้ process ID ก็ได้
-เพิ่มเมนูใหม่ windows command สำหรับบังคับเปิดโปรแกรมระบบ ที่มักถูกไวรัสปิดไป (XP) เช่น taskmanager,regedit,msconfig,cmd ขึ้นมาได้โดยตรง
พิเศษ สามารถเรียก task manager ขึ้นมาในโหมดพิเศษ ซึ่งมีสิทธิ สูงสุด จึงสามารถ end task โปรแกรมต่างๆ ได้อย่างมีประสิทธิภาพเพิ่มขึ้น (ต้องการสิทธิ admin)
v.1.7.0 build 1315 เพิ่มการป้องกันไวรัสนามสกุล shs
*** Release พิเศษเพื่อวันพิเศษของผมเอง ^ ^/ 
v.1.7.1 build 1325 แก้ไข Bug กรณี autoclean ไม่ลบไฟล์ไวรัสบางไฟล์
แก้ไข bug แสดงผลจำนวน process ที่ถูก kill ในฟังก์ชัน kill process in memory

 

*** คำเตือน *** 
ฟังก์ชันแก้ไขเป็นเพียงฟังก์ชันเพิ่มเติม ไม่อาจอัพเดตได้ตลอดเวลาดังนั้น ควรติดตั้งโปรแกรมนี้ให้รันตลอดเวลาเพื่อสกัดกั้นไวรัสพันธ์ใหม่ๆ ดีกว่าโดนแล้วค่อยมาแก้นะครับ


เว็บไซต์ผู้ผลิต : http://www.cpe17.com/

Download CPE17 Autorun Killer (AntiAutorun) v.1.7.1 build 1325

 

http://myfreefilehosting.com/f/d231ef8ba8_0.05MB

 

หรือ

 

http://www.mediafire.com/?5wzizt2itz1

 

หรือ

 

http://upload.mthai.com/F0/47753c18bbe87

 

Password : www.zone-it.com

 

 

Anti Removable Disk Virus (ARDV)

 

เป้าหมายของ ARDV

    ในปัจจุบันปัญหาคอมพิวเตอร์ปัญหาหนึ่งที่ผู้ใช้งานคอมพิวเตอร์ส่วนใหญ่ต้องเผชิญอยู่ทุกๆวัน คงหนีไม่พ้นไวรัสคอมพิวเตอร์ ในอดีตไวรัสที่ประสบความสำเร็จในการสร้างความเสียหาย ส่วนใหญ่จะต้องอาศัยช่องโหว่สำคัญที่อยู่ในระบบปฎิบัติการ แต่ในปัจจุบันทางผู้ผลิตซอฟแวร์ต่างๆ ก็ให้ความสำคัญกับความปลอดภัยในโค้ดซอฟแวร์ของพวกเขามากขึ้น โดยเฉพาะระบบปฏิบัติการที่เรารู้จักกันดีก็คือ Windows ของบริษัท Microsoft ที่ได้หาทางป้องกันปัญหาต่างๆที่ไวรัสอาจนำเอาไปใช้ในการแพร่กระจาย แต่อย่างไรก็ตามไวรัสยังคงสามารถแพร่ระบาดในวิธีอื่นๆ อีกถึงแม้ความรวดเร็วจะไม่มีมากเหมือนแต่ก่อน โดยอาศัยช่องทางที่สำคัญอีกทางที่กำลังจะกล่าวถึงก็คืออุปกรณ์ดิสแบบถอดได้ (Removable Disk) หรือที่เราเรียกว่าแอนดี้ไดร์วนั่นเอง จริงๆแล้วช่องทางนี้ไม่ได้ใหม่อะไร หากย้อนกลับไปในอดีตไวรัสก็เคยแพร่กระจายผ่านทางแผ่นดิสมาแล้ว แต่ในปัจจุบันอุปกรณ์ที่เข้ามาแทนที่แผ่นดิสก็คงเป็นแฮนดี้ไดร์วอย่างไม่ต้องสงสัย จากคุณสมบัติที่เพิ่มมากขึ้น ทำให้กลายเป็นอุปกรณ์ที่ได้รับความนิยมจากผู้ใช้ ไวรัสก็เริ่มพัฒนาตามลงมาอาศัยอยู่ในอุปกรณ์พวกนี้ด้วย เพราะพาหะตัวนี้ดูเหมือนจะมีมากขึ้นเรื่อยๆ หนทางในการจัดการป้องกันไวรัสที่มากับอุปกรณ์พวกนี้จากซอฟแวร์แอนตี้ไวรัสปัจจุบัน ยังมีน้อยมาก ส่วนใหญ่ถ้าซอฟแวร์พวกนี้จะลบไฟล์ไวรัสได้จำเป็นจะต้องมีการพิสูจน์และวิเคราะห์จากทางผู้ผลิตและอัพเดต ฐานข้อมูลไวรัสผ่านทางอินเตอร์เน็ตก่อน ซึ่งเป็นวิธีการที่ดีที่สุดที่จะรับประกันได้ว่าจะไม่มีการลบผิดตัวอย่างแน่นอน ซึ่งหากเกิดเรื่องแบบนี้ขึ้นก็คงสร้างความไม่ไว้วางใจจากผู้ใช้และคงส่งผลต่อความนิยมของซอฟแวร์แอนตี้ไวรัสนั้นๆ ด้วย

    จากปัญหาที่เคยประสบมา เราทำได้แต่รอให้ไวรัสพวกนี้ติดเข้าเครื่องแล้วก็ร้องขอความช่วยเหลือจากซอฟแวร์ป้องกันไวรัส ดูเหมือนเรากำลังเล่นซ่อนหากันอยู่ ทันทีที่ไวรัสถูกค้นพบ ซอฟแวร์แอนตี้ไวรัสส่วนใหญ่ก็จะอัพเดตตัวเองผ่านทางอินเตอร์เน็ตแล้วก็กำจัดไวรัสได้ แต่อีกมุมหนึ่งของเมืองคนเขียนไวรัสก็นั่งเขียนไวรัสตัวใหม่แล้วก็ลองรันในเครื่องของเขาที่ได้ติดตั้ง ซอฟแวร์แอนตี้ไวรัสจากทุกๆบริษัทดังๆเพื่อหาวิธีที่จะให้ไวรัสของเขาไม่ถูกตรวจพบ แน่นอนเขาทำสำเร็จแน่เพราะวิธีที่จะทำให้ไม่ถูกตรวจพบมีมากมายนับไม่ถ้วนที่เดียว บางครั้งแค่แก้ไขโค้ดเพียงบรรทัดเดียว ซอฟแวร์แอนตี้ไวรัสที่เคยเป็นศัตรูกับกลายเป็นมิตรอย่างหน้าตาเฉย

    ผู้ที่เดือนร้อนของหนีไม่พ้นผู้ใช้คอมพิวเตอร์ทุกๆคน ทั้งเครื่องคอมพิวเตอร์ส่วนตัว เครื่องสาธารณะอย่างคอมพิวเตอร์ในมหาวิทยาลัย คอมพิวเตอร์ในร้านอินเตอร์เน็ต ไม่เพียงเท่านั้น คอมพิวเตอร์เหล่านี่กลายเป็นเครื่องผีดิบที่เป็นแหล่งสำรองทัพของพวกไวรัส เพราะคอมพิวเตอร์เหล่านี้ มีคนมากหน้าหลายตามาใช้งานไม่เว้นแต่ละวัน และเชื่อเป็นอย่างยิ่งว่า ผู้ใช้ส่วนใหญ่มีแฮนดี้ไดร์ว ติดตัวกันทุกคน และอดไม่ได้ที่จะมีการเชื่อมต่อมันกับคอมพิวเตอร์เหล่านี้ เมื่อไปใช้คอมพิวเตอร์ที่ทำงาน บ้าน มหาวิทยาลัย หรือที่อื่นๆ มันก็จะแพร่กระจายไปที่นั่นด้วย และก็คงแก้ไขปัญหากันไม่สิ้นสุด ยกตัวอย่างเช่น หมู้บ้าน A ติดไวรัส คนจากหมู่บ้าน B มาใช้งานแค่คนเดียวและครั้งเดียวกลับไปที่หมู่บ้าน B เป็นช่วงที่หมู่บ้าน A ลงทุนกำจัดไวรัสจนหมดไปจากหมู่บ้าน เชื่อเถอะว่าสักวันไม่คนใน หมู่บ้าน A ก็ B ต้องนำไวรัสกลับมาในหมู่บ้าน A อย่างเดิม ผมเคยคิดเล่นๆไว้ว่าถ้าเราจะกำจัดไวรัสจริง คงต้องตัดการเชื่อมต่อทั้งคนและเครือข่ายหรือไม่ก็ปิดเครื่องคอมพิวเตอร์พร้อมๆกันทั้งโลก ซึ่งมันไม่มีทางทำได้ ฉะนั้นการแก้ไขที่ปลายเหตุของไม่ใช่ประเด็น เราควรป้องกันเสียดีกว่า เมื่อเรารู้อยู่แล้วไม่อาจหยุดยั้งการกระทำของคนเขียนไวรัสได้ เราก็ป้องกัน หากเราจะกำจัดมันให้ได้ทุกตัวคงเป็นเรื่องยากมากๆ สิ่งที่ทำได้ซึ่งมันก็เพียงพอแล้วสำหรับคนใช้คอมพิวเตอร์ ก็คือศึกษามันและป้องกันก็เพียงพอ

    ทั้งหมดนี้คือที่มาของโปรเจคเล็กๆ ที่เขียนโปรแกรมขึ้นโดยไม่ได้มีความยุ่งยากและซับซ้อนอะไร จุดประสงค์จริงๆของโปรแกรมนี้เพื่อตัดการเชื่อมต่อไวรัสที่มากับแฮนดี้ไดร์วก่อนที่จะเข้าสู่คอมพิวเตอร์ หลักการง่ายๆที่ผมยึดก็คือ "เราไม่มีสิทธิลบไฟล์ใดๆของผู้อื่น ตราบใดที่เรายังไม่สามารถระบุได้อย่างแน่ชัดว่าไฟล์นั้นไม่ปลอดภัยต่อเครื่องของเขา เราทำได้เพียงยกเลิกคำสั่งที่เสี่ยงลงเท่านั้น" หลักการง่ายๆแค่นี้แต่สามารถป้องกันเครื่องจากไวรัสอย่างได้ผล กล่าวคือ ไม่ว่าอุปกรณ์ที่มาเชื่อมต่อนั้นจะมีไวรัสอะไรก็ตามโปรแกรมจะไม่สนใจทั้งสิ้น เพราะมันจะไม่มีโอกาสได้รันหรือทำคำสั่งอะไรบนเครื่องของเรา อย่างเด็ดขาด หากผู้ใช้ไม่ได้ร้องขอเป็นกรณีพิเศษ ไฟล์ไวรัสที่อยู่ในแฮนดี้ไดร์วจะไม่ถูกลบแต่จะไม่ทำงาน ด้วยวิธีนี้ถึงแม้ไวรัสจะถูกเขียนขึ้นมาใหม่กี่ครั้งกี่หนก็ไม่สามารถติดเชื้อเครื่องของเราได้ เพราะบันไดขั้นแรกของการ ทำงานของมันถูกตัดขาด ถึงแม้ว่าขั้นที่สอง สามของไวรัสจะเต็มไปด้วยความสามารถในการสร้างความเสียหาย ระบบการแพร่กระจายที่รวดเร็วไร้ข้อผิดพลาด เท่ากับว่าทั้งหมดสูญเปล่า

    ไฟล์ไวรัสคือไฟล์ที่สามารถรันได้ซึ่งมีอยู่หลายนามสกุล เช่น
    *.exe *.com *.scr *.pif *.bat *.vbs *.js *.cmd
    ซึ่งเราสามารถตรวจสอบในเบื้องต้น หากพบไฟล์นามสกุลพวกนี้ โดยไม่ทราบแหล่งที่มา ขนาดไฟล์ไม่ใหญ่(เพราะหากเป็นไวรัส ขนาดไฟล์ตัวเองที่ใหญ่นั้นอาจทำให้การเคลื่อนที่ไฟล์ไม่สะดวก) ก็ให้สงสัยไว้ก่อนเลยว่าเป็นไวรัส

    การทำงานของ ARDV

    ARDV ได้แบ่งการตรวจสอบไฟล์และลักษณะไฟล์ที่เข้าข่ายรูปแบบของไวรัสซึ่งแบ่งออกเป็น 3 กลุ่มดังนี้
    1. Auto Run Spreading คือเทคนิคที่กำลังถูกนำมาใช้เป็นอย่างมากเนื่องจากมีโอกาสที่แพร่กระจายได้มาก ไวรัสจะสร้างไฟล์ autorun.inf ในการรันตัวเองสู่ระบบ ไวรัสประเภทนี้เช่น Hacked By Godzilla
    รูปแบบ ไฟล์ autorun.inf + ไฟล์ไวรัส[นามสกุลที่รันได้] -> เชื่อมต่อกับเครื่องคอมพิวเตอร์ทางพอร์ต USB -> ระบบปฎิบัติการรับตำแหน่งไฟล์ไวรัส -> ดับเบิลคลิกไดร์ว -> ไวรัสถูกรันบนเครื่อง
    2. Fake Folder Spreading คือ เทคนิคที่ทำให้โฟลเดอร์จริงถูกซ่อนไว้ ไวรัสจะทำตัวเองเหมือนโฟลเดอร์ ไวรัสจะสามารถแพร่กระจายได้ เนื่องจากผู้ใช้จำเป็นจะต้องเข้าไปทำงานในโฟลเดอร์ ไวรัสที่ใช้เทคนิคนี้ เช่น Flashy
    รูปแบบ ไวรัสตรวจสอบชื่อโฟลเดอร์ -> คัดลอกไฟล์ไวรัส[นามสกุลที่รันได้]โดยใช้ชื่อโฟลเดอร์หรือบางส่วนที่พบมาตั้งชื่อ -> ซ่อนโฟลเดอร์จริงจากผู้ใช้ -> สร้างฟังก์ชั่นเพื่อจัดการโฟลเดอร์นั้นๆ -> คลิกเรียกดูงานในโฟลเดอร์ -> ไวรัสถูกรันบนเครื่อง
    3. Sub Folder Spreading คือ เทคนิคที่ไวรัสนำชื่อโฟลเดอร์ไปเป็นส่วนหนึ่งของชื่อไฟล์ไวรัสในโฟลเดอร์นั้นๆ เทคนิคนี้ถือเป็นเทคนิคในไวรัสรุ่นแรกๆที่ได้อาศัยแฮนดี้ไดร์วในการแพร่กระจายก็ว่าได้ ไวรัสที่ใช้เทคนิคนี้ เช่น Brontok.A
    รูปแบบ ไวรัสตรวจสอบชื่อโฟลเดอร์ -> คัดลอกไฟล์ไวรัส[นามสกุลที่รันได้]ซ้อนลงไปในโฟลเดอร์นั้นๆโดยใช้ชื่อโฟลเดอร์หรือบางส่วนที่พบมาตั้งชื่อ -> คลิกเรียกดูงานในโฟลเดอร์ -> คลิกไฟล์ไวรัส -> ไวรัสถูกรันบนเครื่อง

 

ARDV ช่วยป้องกันอะไรได้บ้าง?

    1.สามารถป้องกันไวรัสที่ใช้วิธีการสร้างไฟล์ autorun.inf ลงในอุปกรณ์ดิสแบบถอดได้ทุกชนิด และแพร่กระจายตัวเองไปเรื่อยๆ ARDV จะใช้วิธีการตรวจสอบไฟล์ autorun.inf และยกเลิกคำสั่งของไฟล์ ซึ่งทำให้ไวรัสไม่สามารถรันตัวเองเข้าสู่ระบบได้โดยเทคนิค autorun อีกต่อไป(หมายเหตุ:สามารถป้องกันไวรัสรูปแบบนี้ใหม่ๆ ต่อไปในอนาคตด้วย)
    2.ลดโอกาสเสี่ยงที่จะติดไวรัสที่สร้างไฟล์เลียนแบบชื่อโฟลเดอร์ โดยใช้วิธีการวิเคราะห์ชือไฟล์กลุ่มเสี่ยง(รันได้)กับชื่อโฟลเดอร์ร่วมกับวิเคราะห์จำนวนไฟล์ที่พบในโฟลเดอร์นั้นๆ และจะย้ายไฟล์เสี่ยงทั้งหมดไปกักไว้ในโฟลเดอร์ "ardv_suspicious_file(s)" ผู้ใช้สามารถตรวจสอบไฟล์และสามารถลบโฟลเดอร์นี้ทิ้งได้ทันทีเมื่อเห็นว่าเป็นไฟล์ที่ไม่รู้จัก อย่างไรก็ตามควรระวังอย่างรันไฟล์ในโฟลเดอร์ "ardv_suspicious_file(s)" นอกจากว่ามั่นใจว่าเป็นไฟล์ที่คุณเป็นเจ้าของ

    เพิ่มเติม:ผู้พัฒนาหวังเป็นอย่างยิ่งว่านี่คือจุดจบของไวรัส Autorun อย่างสมบูรณ์ในเครือข่ายคอมพิวเตอร์!


    ผลการทดสอบ ARDV เบื้องต้น

    จากการทดสอบการทำงานบนระบบปฎิบัติการ Windows XP รายชื่อไวรัสที่ร่วมทดสอบแล้วมีดังนี้ Hacked by Godzilla, Hacked by Mozilla, Hacked by (ComputerName), Hacked by 8BIT, HELLO WORLD i am VB, killVBS.vbs, CHEAT.VBS ORIGINAL SILLE.B run on GAME ONLINE, Flashy.exe ,Music.exe, AdobeR.exe, BrontokA-B-Al และไวรัสที่เขียนขึ้นเพื่อทดสอบประสิทธิภาพ ARDV อีก 2 ตัวที่สามารถแก้ไขรูปแบบชื่อโฟลเดอร์(ทดสอบฟังก์ชั่น Sub&Fake) ผลออกมาอยู่ ในระดับที่น่าพอใจ แต่อย่างไรก็ตาม หากพบข้อผิดพลาดจะได้ดำเนินการแก้ไขในรุ่นต่อๆไป ทั้งนี้ต้องได้รับความร่วมมือและความกรุณาจากผู้ใคอมพิวเตอร์ให้ช่วยกันรายงานข้อผิดพลาดที่พบกับมาที่ผู้พัฒนาด้วย

 

ดาวน์โหลด ARDV

    ข้อตกลงการใช้งาน :
    1.โปรแกรมนี้ใช้งานได้ฟรีสำหรับผู้ที่สนใจ อนุญาติให้มีการคัดลอก แจกจ่าย โดยไม่ต้องเสียค่าใช้จ่ายใดๆทั้งสิ้น และห้ามทำการซื้อขายโปรแกรมนี้อย่าเด็ดขาด
    2.ไม่อนุญาติให้แก้ไขหรือดัดแปลงโค้ด ไม่ว่าจะด้วยวิธีและเหตุผลใดๆก็ตามที่ทำให้การทำงานไม่เหมือนเดิม
    3.โปรดทำความเข้าใจ โปรแกรมมีขีดจำกัดในการทำงาน
    4.ต้องตรวจสอบระบบที่โปรแกรมรองรับก่อนใช้งาน
    5.ผู้พัฒนาไม่ขอรับผิดชอบหากการทำงานของโปรแกรมส่งผลต่อบุคคลหรือขัดขวางการทำงาน กรณีเป็นเครื่องคอมพิวเตอร์ส่วนรวม ผู้ดูแลระบบควรเป็นผู้ควบคุมการใช้งานเท่านั้น

    ระบบปฎิบัติการที่รองรับ:
    Microsoft Windows 98 SE
    Microsoft Windows Server 2003
    Microsoft Windows XP
    หมายเหตุ:ระบบปฏิบัติการนอกเหนือจากนี้ที่เป็นตระกูล Windows NT อาจจะรองรับทั้งหมด(ยังไม่เคยทดสอบ)

 

เว้บไซต์ผู้ผลิต : http://www.cartoonikkyu.com/trackerx90/

Download Anti Removable Disk Virus (ARDV) 1.02

หน้าที่ 27 - จัดอันดับแอนตี้ไวรัสและสปายแวร์2008 และ10 วิธีป้องกัน spyware

จัดอันดับแอนตี้ไวรัสและสปายแวร์2008 และ10 วิธีป้องกัน spyware, virus

#1 BitDefender

#2 Kaspersky

#3 ESET Nod32

#4 AVG Anti-Virus

#5 F-Secure Anti-Virus

#6 Trend Micro

#7 McAfee VirusScan

#8 Norton AntiVirus

#9 CA Antivirus

#10 Norman Antivirus and Antispyware

#11 G DATA Antivirus

#12 Panda Antivirus

#13 AVAST!

#14 F-Prot

#15 PC Tools AntiVirus

#16 Webroot Antivirus

#17 ViRobot

 

##### ไม่ยัก..กะ..มี.. Avira AntiVir Premium ..แฮะ..#####สงสัยสถิตินี้เป็นสถิติของซื้อไม่ใช่สถิติของฟรี..ฟรี..

 

แอนตี้สปายแวร์

#1 Spy Sweeper

#2 CounterSpy

#3 Spyware Doctor

#4 SUPERAntiSpyware Professional

#5 ZoneAlarm Anti-Spyware

#6 Ad-Aware Pro

#7 CA Anti-Spyware

#8 AntiSpy

#9 Spyware BeGone

#10 Maxion Spy Killer

#11 SpyHunter

#12 Systweak AntiSpyware 2008

#13 SpyEraser

#14 SpyRemover

#15 ParetoLogic Anti-Spyware

#16 Spyware Detector

#17 ZeroSpyware

#18 STOPzilla

#19 Spyware Crusher so41ya

จัดเรียงโดยเว็บต่างประเทศครับ http://anti-spyware-review.toptenreviews.com/

 

 

10 วิธีป้องกันและลดปัญหา spyware, virus


คุณทราบหรือไม่ว่า การป้องกันไวรัสเพียงอย่างเดียว ไม่เพียงพอแล้ว เนื่องจากภัยร้ายที่มาจากอินเตอร์เน็ตได้มีการพัฒนาอย่างต่อเนื่องเหมือนกัน เช่นเดียวกับการพัฒนาโปรแกรม (เสียดาย ทำไม่คนที่พัฒนาไวรัส ไม่ไปพัฒนาโปรแกรมขายแข่งกับ ไมโครซอร์ฟบ้าง) เราจะได้มีโปรแกรมดีๆ ไว้ใช้งานมากขึ้น

เราสามารถสังเกตุได้จาก เจ้าของโปรแกรม anti-virus ต่างๆ ได้พัฒนาโปรแกรมโดยเพิ่มความสามารถหลายๆ อย่างเข้าไป เช่น anti-spyware, firewall เป็นต้น ทั้งนี้เพื่อให้รองรับกับปัญหาต่างๆ ที่เกิดขึ้นในโลกของอินเตอร์เน็ตความเร็วสูง

หัวข้อนี้จะแนะนำเบื้องต้น กับ 10 วิธีที่ช่วยลดปัญหาเกี่ยวกับไวรัส และ spam mail (ที่อาจมีไวรัสแฝงเข้ามา) โดยเฉพาะกับองค์กรที่มีการใช้งานเมล์เป็นหลัก นอกเหนือจากการติดตั้งโปรแกรม anti-virus เพียงอย่างเดียว...

10 วิธีในการลดปัญหาเกี่ยวกับไวรัสและสแปมเมล์

   1. ควรมีอีเมล์อย่างน้อยคนละ 2 อีเมล์ (อีเมล์ในองค์กร + อีเมล์ส่วนตัว)
      :: ทั้งนี้อีเมล์ขององค์กร ก็ควรใช้เฉพาะขององค์กรไม่ควรใช้ร่วมกัน (เพื่อลดปัญหา กรณีมีการย้ายงาน)

   2. หลีกเลี่ยงการ post อีเมล์ในเว็บบอร์ดต่างๆ ถ้าจำเป็นควรใช้อีเมล์ส่วนตัว
      :: เนื่องจากปัจจุบันมีโปรแกรมในการดูดอีเมล์จากเว็บต่างๆ ซึ่งอีเมล์ของคุณอาจถูกนำไปขายให้กับบริษัทรับอีเมล์ก็ได้ ซึ่งมีผลทำให้คุณจะได้รับเมล์โฆษณาต่างๆ อีกมากมาย

   3. สำหรับองค์กร ไม่ควรนำอีเมล์ขององค์กรไป register ในเรื่องส่วนตัว

   4. หลีกเลี่ยงการส่ง Forward mail โดยเฉพาะเมล์ ลูกโซ่

   5. หลีกเลี่ยงการเปิดเมล์ที่คนที่เราไม่รู้จัก

   6. หลีกเลี่ยงการตอบเมล์ กับคนที่เราไม่รู้จัก
      เนื่องจากจะเป็นการยืนยันอีเมล์ของคุณว่า มีคนใช้งานจริง

   7. หลีกเลี่ยงการคลิกลิงค์ภายในอีเมล์ที่ได้รับ เนื่องจากเป็นช่องทางของไวรัสที่จะเข้าสู่เครื่องคอมฯ

   8. หลีกเลี่ยงการเปิดเมล์ ที่มีไฟล์ attached เข้ามา เช่น .scr, .com, .exe, .bat เป็นต้น

   9. หลีกเลี่ยงการเปิดเมล์ ที่มี subject เช่น hello, hi, I love you เป็นต้น เนื่องจาก subject เหล่านี้มักเป็นที่มาของไวรัส

  10. หลีกเลี่ยงการติดตั้ง free program จากเว็บไซต์ที่ไม่น่าเชือถือ
      เพราะโปรแกรมเหล่านี้ อาจมีโปรแกรม spyware แอบแฝงเข้ามาให้ตอนติดตั้งด้วย โดยเฉพาะกับโปรแกรมประเภท Screen Saver ที่หลายๆ คนชื่นชอบ

นอกจากนี้การลบไฟล์ขยะที่เกิดจากการเข้าไปเว็บไซต์ต่างๆ จะช่วยลดปัญหาเหล่านี้ได้เช่นกัน เราสามารถใช้โปรแกรมที่มากับ Windows ลบได้โดยการเข้าไปยังเมนู All Programs -> Accessories -> System Tools -> Disk Cleanup


แหล่งที่มาจาก 
http://www.it-guides.com/

 

 




หน้าที่ 28 - การอัพเดทแบบ Offline (ไม่ต่ออินเตอร์เน็ท)ระดับเทพ

 
ก่อนอื่นต้องขอบอกก่อนว่า

เทคนิคการตั้งค่า NOD32 ได้รวบรวมมาจากหลายๆ Web รวมทั้งภาพประกอบด้วย บางภาพก็จับมาเอง 

ก็ขอให้เครดิตกับเจ้าของภาพด้วยครับ
 

 

ด้วยมีภาพประกอบบทความมากและหลายภาพ..ขอท่านผู้สนใจ  โหลดได้ที่นี่ครับ

 

 

http://upload.one2car.com/download.aspx?pku=27BB9A40FBFPFO7LOCUQKN4PG6UIVV

 

 

วิธีอัพเดท Avira AntiVir Premium แบบ Offline (สำหรับเครื่องที่ไม่ได้ต่อเน็ท)

 

 

ร่มแดง (Avira Antivir) กับวิธีการอัพเดทแบบออฟไลน์  

 

สรุป Update ไม่ได้เพราะ
1. Key หมดอายุ
2. File upadte ที่โหลดมาไม่สมบูรณ์ (โหลดใหม่แล้วค่อย update)
ดาวน์โหลด update file ข้อมูลไวรัส แบบ offline ที่
www.avira.com/en/support/support_downloads.html

 

 

ได้ครับ โดยการไปดาวน์โหลดไฟล์ VDF จากเว็บไซต์นี้ครับ

 

http://www.avira.com/en/threats/section/vdfhistory/index.html

 

ให้ดาวน์โหลดไฟล์ที่อยู่ข้างบนสุดนะครับ เพราะว่าเป็นไฟล์อัพเดทล่าสุด

วิธีอัพเดท Avira AntiVir

1. ดาวน์โหลดไฟล์จากเว็บไซต์ที่ให้ไปข้างต้น
2. เมื่อดาวน์โหลดเสร็จแล้ว ให้เปิดโปรแกรม Avira AntiVir ขึ้นมา
3. มองไปที่เมนู (อยู่ข้างบน) กดที่ Update แล้วเลือกที่ Manual update...
4. ค้นหาไฟล์ที่ดาวน์โหลดมา เมื่อพบแล้วให้คลิกที่ชื่อไฟล์ แล้วกดปุ่ม Open
5. รอการอัพเดทสักครู่
6. แล้วจะมี Alert แจ้งเตือน ให้กดปุ่ม OK ครับ
7. เป็นอันเสร็จพิธี

 

 

 

 โดยใช้วิธีอัพเดทที่ Manual update

 

 

 

ด้วยมีภาพประกอบบทความมากและหลายภาพ..ขอท่านผู้สนใจ  โหลดได้ที่นี่ครับ

 

http://upload.one2car.com/download.aspx?pku=2A0FA42C73VOBY3QTT56UMULOMO2IW

 

 

 

 

 




หน้าที่ 29 - การเปรียบเทียบ(โหลดฟรี)ของสุดยอดแอนตี้ไวรัส

การเปรียบเทียบ(โหลดฟรี)ของสุดยอดแอนตี้ไวรัส

Avira Premium Security Suite

ข้อเสีย - Firewall เน่ามากมาย
- สแกนแล้ว Keygen หายหมด
- สแกนเจอไม่ค่อยมาก
ข้อดี - สแกนเร็วอย่างเดียวมั้ง
----------------

KasperSky

ข้อดี - สแกนเจอเกือบหมด มีพลาดแค่ 1 ใน 1000 เองมั้ง
- Key หาใช้งานง่ายผมใช้มา ติด Blacklist เมื่อใหร่ ก็เข้า Kavkiskey.com
- การป้องกันเนี่ยแข็งทุกอย่างดูจากการรับรองผลของ ICSA Lab [ป้องกันภัยทางคอมพิวเตอร์อันดับ 1 ของโลก]
- ลง สกินเพื่อความสวยงามของสกินได้ด้วย โปรแกรมอื่นทำได้ม่ะ ไม่เคยเห็น
- อธิบายไม่ถูก แต่ผมว่าตัวนี้ สุดๆสำหรับผมแล้ว
ข้อเสีย - สแกนช้าอย่างเดียวมั้ง
- อ่ออๆๆๆ Firewall แจ้งเตือนบ่อย

--------------

Nod32

ข้อเสีย - เน่าที่สุดในโลกมั้ง
ไม่รู้คนใช้ได้ไง

--------------

Norton

ข้อดี

ตรวจจับ Malware ทั้งปวง ได้พอๆกับ KasperSky

Firewall แข็งมากๆ เกือบพอๆกับ ZoneAlarm

ข้อเสีย

หนักเครื่องมั้ง

-----------------

BitDefender

ข้อดี

ถ้าไม่ดีเค้าไม่เอาขึ้นที่ 1 ของโลกหรอก

ข้อเสีย

อืดมากมาย

Avira Premium Security Suite
ผมไม่ใช้ครับ (ปกติใช้ไฟร์วอลของวินโดว์ก็พอ)
ตัวนี้ หน่วงเครื่องโคตรๆครับ
ผมเลยใช้แต่ Avira Personal Classic Edition หรือ
Avira Personal Premium Edition ซึ่งสองรุ่นนี้
จะไม่มี Firewall ครับ




หน้าที่ 30 - [Tip]วิธีเช็คไวรัส

[Tip]วิธีเช็คไวรัส . . . . . . .

วิธีเช็คคอมพิวเตอร์เมื่อคอมพิวเตอร์ของคุณเกิดอาการผิดปกติ เช่นเครื่องช้าเครื่องค้าง เครื่องรีสตาร์ทเอง
หากเครื่องมีปัญหาแล้วยกไปให้ช่างคอม ช่างคอมที่ดีนั้นต้องบอกลูกค้าได้ครับว่าเกิดจากสาเหตุอะไร หากเอะอะอะไรก็ลงวินโดว์ใหม่อย่างเดียว
แบบนั้นมันไม่ได้ประสบการณ์หรอกครับไม่เก่งขึ้นหรอกครับ ผมนั้นจะลงวินโดว์ใหม่เมื่อ ลูกค้าต้องการหรือลูกค้ารีบใช้งาน
หรือวินโดว์เสียเกินเยียวยา เมื่อลงใหม่มันก็แก้ได้ แต่หากเป็นที่ฮาร์ดแวย์ละ ลูกค้ามีหวังยกไปยกมาหมดความเชื่อถือช่างแน่ๆ
ไหนจะต้องเสียเงินค่าลงวินโดว์อีก ในกทมผมว่าไม่สนุกแน่ยกคอมไปซ่อมอะแค่กิโลสองกิโลเดินทางเป็นครึ่งชั่วโมง
ดังนั้นเรามาหัดเช็คเครื่องคอมของเรากันครับ เพราะมีบ่อยครับ ที่แต่ละท่านไม่รู้จะเริ่มต้นเช็คตรงไหนก่อน
โทรมาถามผมผมก็ได้แต่แนะทางไปเพราะไม่ได้อยู่หน้าคอมเครื่องนั้น
เมื่อเกิดปัญหาผิดปกติขึ้นขั้นแรกเลยคุณต้องแยกก่อนครับว่าเป็นที่ ฮาร์ดแวย์หรือซอฟแวย์
ฮาร์ดแวย์คือสิ่งที่จับต้องได้เช่น แรม การ์ดจอ ฮาร์ดิส พาวเวอร์ซัพพลาย ซีพียู เป็นต้น
ซอฟแวย์คือวินโดว์ และโปรแกรม นั่นเอง

วิธีเช็คไวรัสต่างนั้นโดยใช้โปรแกรมช่วยนะครับ ไม่ใช่โปรแกรมแอนตี้ไวรัสเช็คนะครับ
โหลดโปรแกรมช่วยเช็คไวรัส
http://users2.titanichost.com/phand/Phand.zip



แล้วเปิดโปรแกรมphand.exeขึ้นมาครับแล้วดูโปรเซสดังรูป (ปิดโปรแกรมที่ใช้งานอยู่ก่อนนะครับ)
ไวรัสส่วนมากนั้นจะอยู่ล่างๆครับ ในเขตสีม่วงนะครับ (ใต้ explorer.exe)
ไวรัสใหม่ๆในตอนนี้นั้น จะมีจุดสังเกตดังนี้ครับ ไอคอนมันจะเป็นรูปโฟลเดอร์เหลือง ๆ
ในช่องขวามือจะไม่มีรายละเอียดอะไรเลย หากเจอประมาณดังรูปก็โดนไวรัสแล้วครับ
เราก็อาศัยชื่อไฟล์ไวรัสพวกนี้ละครับ ระบุว่าไวรัสตัวนี้คือไวรัสตัวไหน จะได้บอกช่างป่านถูก

จากช่าง ป่าน

 




หน้าที่ 31 - คู่มือการแก้ปัญหาเมื่อติดไวรัส ประเภทต่าง ๆ [เอกสาร Word]

คู่มือการแก้ปัญหาเมื่อติดไวรัส ประเภทต่าง ๆ [เอกสาร Word]

เป็นเอกสารที่ไปเจอมาเลยไม่อยากให้สมาชิก พลาดกัน
เป็นการแก้ไขปัญหาเมื่อเครื่องติดไวรัส รวบรวมวิธีการแก้ไวรัส ไว้หลายตัว
พร้อมกับภาพขั้นตอนแนะนำอย่างละเอียด.. รวมไปถึงโปรแกรมในการช่วยแก้ไขและ Fix ต่าง ๆ บางส่วน
ลองศึกษากันไว้ประดับความรู้กันได้จ้า..
ขนาดไฟล์ 7.86 MB.
ดาวน์โหลด
http://www.uploadd.com/download. ... 6D44B4GI2EPNKKWS4K2

ถ้ามีรหัสผ่าน www.thaiz.org
ดาว์โหลดไม่ได้ ... อีที่ก็แร้ว..กัน




หน้าที่ 32 - รวมวิธีกำจัดไวรัสคอมพิวเตอร์

(((วิธีกำจัดไวรัสคอมพิวเตอร์)))

วิธีกำจัดไวรัส W32.MSN.Worm และ W32.MSN2.Worm
(แพร่ทาง MSN Messenger ด้วยไฟล์ี่ Image.zip,จะส่งไฟล์ไปยังบัญชีรายชื่ออื่นๆที่อยู่ในลิสต์ของโปรแกรมสนทนา)
วิธีกำจัดไวรัส Win32/MyGril Worm
(จะทำการสร้างไฟล์ exe ขึ้นมาจำนวนมากแล้วทำการแพร่กระจายผ่านทาง network หรือ flash drive)
วิธีกำจัดไวรัส RJump.A
(ดับเบิ้ลคลิกไดร์ฟไม่ได้,มีการส่งเมลจำนวนมากออกจากเครื่อง )
วิธีกำจัดไวรัส Win32/Stration Worm
(จะมีการส่งเมลจำนวนมากออกจากเครื่องของคุณทำให้ เครื่องของคุณ Hang,จะทำให้โปรแกรม Antivirus เกิด error)
วิธีกำจัดไวรัส Toy
(มีอักษรภาษาจีนขึ้นบริเวณ Background ของหน้า Desktop)
วิธีกำจัดไวรัส Autorun VBS[Small.K]
(ไม่สามารถดับเบิ้ลคลิ๊กที่ไดร์ฟต่างๆได้, เมื่อกด ดับเบิ้ลคลิ๊กไดร์ฟจะเป็นการเปิดไดร์ฟโดย Open With )
วิธีกำจัดไวรัส Hacked By MooZilla

(ไม่สามารถดับเบิ้ลคลิกไดรฟ์ได้,ไตเติ้ลบาร์จะโชว์" Hacked By MOOzilla",เมื่อเข้าเวปจะลิงก์ไปหน้าเวปเกม)
วิธีกำจัดไวรัส Email-Worm.Win32.Warezov.nf
(จะมีหน้าต่างโชว์ Unknown error เป็นหนอนอีเมล์โดยจะสำเนาจดหมายในเมล์บล๊อคที่ติดเชื้อเผยแพร่ออกไป)
วิธีกำจัดไวรัส Brontok A/B
(เมื่อเปิดเครื่องใช้งานจะมีหน้าต่างโชว์ "Anda setuju?"ขี้นมาบ่อยๆ,เปิดเมนู tool จะไม่มี folder oftion)
วิธีแก้ไขเมื่อติด Malware dropper.agent.azn
(เมื่อเข้าเวปจะมีหน้าต่างเตือนของ Microsoft Internet Explorer,มีไอคอนของ online securityขึ้นมา)
วิธีกำัจัดไวรัส โมนาลิซ่า
(คลิกขวาไม่ได้,เข้าโหมด runไม่ได้หรือไม่มี,กด crt+alt+deleteไม่ได้,ไฟล์ .exe จะถูกซ่อน)
วิธีกำจัดไวัส Winav.exe, WinAvX.exe,WinAntivirus
(เวลาใช้งานจะมีหน้าต่าง Windows Security Alert ขึ้นมา,control panel หาย,เข้า Task Manager ไม่ได้)
วิธีกำจัดไวรัส W32.Nimda
(ไฟล์ attachment จะถูกเปลี่ยนชื่อเป็น sample.exe หรือบางครั้งอาจจะซ่อนไว้)
วิธีกำจัดไวรัส Flashy.exe
( ไม่สามารถเรียกใช้ Task Manager, Registry Editor และFolder Option ได้,password ถูกเปลี่ยน )
วิธีแก้ไขไวรัสที่ทำให้เวลาคลิกขวาที่ไดว์ฟแล้วตัวหนังสืออ่านไม่ออก
(เมื่อคลิกขวาแล้วจะมีตัวหนังสือที่อ่านไม่ออก)
วิธีกำจัดไวรัส BraveSentry
(จะมีหน้าต่างขึ้นมาตรงมุมขวาว่า "Your computor is infected!")
วิธีกำจัดไวรัสเปลี่ยนพื้นหลังไม่ได้
(จะมีหน้าต่างขึ้นมาตรงมุมขวาว่า "Your computor is infected!",ไม่สามารถเปลี่ยนพื้นหลังหน้าจอได้)
วิธีกำจัดไวรัสหมีแพนด้า(W32/Fujacks)
(ไอคอนจะเปลี่ยนไปเป็นรูปหมีแพนด้า,ไม่สามารถดับเบิ้ลคลิกไดร์ฟ D,C ได้)
วิธีกำจัดไวรัส VBS.Solow (Rundll64.dll.vbs หรือ Hello World I am VB)

(ไม่สามรถใช้งาน Task,ไม่แสดงเมนู All Programe ในเมนู Start,title bar จะโชว์"Hello Wold I am VB)
วิธีกำจัดไวรัส AdobeR.exe Win32/RJump.A
(เมื่อคลิกขวาตรงแฮนดี้ไดว์ฟจะมีข้อความข้างบนสุดขึ้นว่า Auto หรือ Autorun หรือ O)
วิธีกำจัดไวรัส W32.Fujacks.AA หรือ W32.Fubalca
(หัวข้ออีเมล์จะเป็นภาษาจีน,ไม่สามารถ run file .exe,html)
วิธีกำจัดไวรัสTrojan.Peacomm หรือ TROJ_SMALL_EDW
(จะส่งอีเมล์ออกไปจำนวนมาก,เครื่องทำงานผิดพลาดเนื่องจากถูกแก้ไข regitry,เปิดการเชื่อมต่อที่ผิดปกติ)
วิธีกำจัดไวรัสVBS.Godzilla (Hacked by Godzilla)

(ไม่สามารถ Double Click เปิดไดร์ฟต่างๆได้,มีข้อความปรากฏบนTitle Bar ว่า “Hacked By Godzilla”)

วิธีกำจัดไวรัส W32.Sober.AG@mm
(จะมีหน้าต่างโชว์ Error in packed Header,มีหน้าต่างของโปรแกรมกำจัดไวรัสโชว์ว่าไม่มีไวรัส)

วิธีกำจัดไวรัส W32.Sober.R@mm
(จะมีหน้าต่างโชว์ข้อความ Graphic Decoder not found)
วิธีกำจัดไวรัสW32.Zotob.E
( จะทำการเชื่อมต่อไปยังเครื่องเซิร์ฟเวอร์ของโปรแกรม IRC ที่ IP 72.20.27.115และส่งข้อความเอง)

วิธีกำจัดไวรัส SymbOS.Doomboot.A
(มือถือจะเปิดใช้งานบลูทูธจนแบตเตอรี่หมด,เครื่องเปิดใช้งานไม่ได้)
วิธีกำจัดไวรัส W32.Mydoom.BB@mm หรือ W32.Mydoom.AX@mm
(จะส่งอีเมล์ออกไปจำนวนมาก,เปิดการใช้งานผิดปกติ)

วิธีกำจัดไวรัส W32.Bagle.BK@mm,.AZ@mm , .AU@mm หรือ .AY@mm
(จะส่งอีเมล์ออกไปจำนวนมาก,เปิดการใช้งานผิดปกติ,เชื่อมต่อไปยังเวปไซท์อื่นๆ)
วิธีกำจัดไวรัส W32.Bropia (หนอนอินเทอร์เน็ตที่แพร่กระจายผ่าน MSN)
(ไม่สามารถ click ขวาได้,ไม่สามารถใช้งาน task managerได้, เครื่องจะพยายามติดต่อ MSN)
วิธีกำจัดไวรัส Perl.Santy.A
( ค้นหาเว็บไซต์ที่มีหน้า viewtopic.php ด้วยGoogle)
วิธีกำจัดไวรัส W32.Zafi.D@mm หรือ W32.Erkez.D@mm
(เครื่องคอมพิวเตอร์จะมีการแจ้งเตือนดังนี้ Title: CRC: 04F7Bh Message: Error in packed file!)

วิธีกำจัดไวรัส W32.Sasser.Worm และ W32.Sasser.B.Worm
(เครื่องปิดเองหรือรีสตาร์ทเอง,มีการใช้งานอย่างมากมาย)
วิธีกำจัดไวรัส W32.Netsky.B@mm ,.C@mmy,.D@mm
(จะมีหน้าต่างโชว์ข้อความว่า The file could not be opened)

วิธีกำจัดไวรัส W32.Mimail.C@mm และ W32.Mimail.D@mm
(จะส่งอีเมล์ออกไปจำนวนมาก,ติดต่อไปยังโดเมน ไปยังโดเมน darkprofits )
วิธีกำจัดไวรัส W32.Swen.A@mm
(จะมีหน้าต่างของ Microsoft Internet Update Pack ขึ้นมา)
วิธีกำจัดไวรัส W32.Sobig.F@mm
( จะถูกเปิดพอร์ต 99x/UDP เพื่อรอรับข้อมูล และส่งการร้องขอไปยังเซิร์ฟเวอร์ที่ให้บริการ NTP )
วิธีกำจัดไวรัส W32.Nachi.Worm หรือ Svchost.exe
(ทำให้ cpu ทำงานหนักถึง100%,ไม่สามารถปิดหน้าต่างวินโดว์ได้)
วิธีกำจัดไวรัส W32.Bugbear.B@mm
(จะหยุดการทำงานของโปรแกรมป้องกันไวรัสและไฟร์วอลล์, ทำให้เครื่องพิมพ์ทำการพิมพ์ข้อมูลที่เป็นขยะออกมามากมาย)
วิธีกำจัดไวรัส W32.Fizzer@mm
( โจมตีการทำงานของโปรแกรมป้องกันไวรัสและลบโปรแกรมป้องกันไวรัส)
W32.SQLExp.Worm
(ใช้งานฟังก์ชั่น API ของวินโดวส์ ที่ชื่อ GetTickCount เพื่อที่จะสุ่มหมายเลข IP )
วิธีกำจัดไวรัส W32.Lirva.C@mm หรือ W32.Naith.A
( จะทำการเชื่อมต่อไปยังเว็บไซต์ web.host.kz และดาวน์โหลด BackOrifice )
วิธีกำจัดไวรัส W32.Yaha.F@mm, W32.Yaha.K@mm
(จะแสดงข้อความมากมายและเป็นผลให้เดสก์ทอปของ Windowsสั่นเหมือนมี screen saver)
วิธีกำจัดไวรัส W32.Winevar@mm
(จะมีหน้าต่างโชว์ข้อความว่า Make a foolish think you have done!)
วิธีกำจัดไวรัส W32.Opaserv@mm
(จะพยายามโหลดเว็บไซต์ www.opasoft.com)
วิธีกำจัดไวรัส W32.Frethem.B@mm , W32.Frethem.K@mm
(จะสำเนาตัวเองเป็นไฟล์ C:%WINDOWS%All UsersStart MenuProgramsStartupSetup.exe,)

วิธีกำจัดไวรัส W32/Klez.g@MM, W32/Klez.h@MM, W32/Klez.k@MM
(จะทำสำเนาตัวมันเองโดยมีชื่อ WINKxxx.EXTไว้ในโฟลเดอร์ WINDOWSSYSTEM )
วิธีกำจัดไวรัส VBS.VBSWG.AQ@mm
( ให้ทำการส่งตัวเองไปยังผู้ใช้ Microsoft Outlook หรือโปรแกรม mIRC ในรูปของไฟล์ชื่อ ShakiraPics.jpg.vbs)
วิธีกำจัดไวรัส Funlove.4099
(จะสร้างไฟล์ที่ชื่อ Flcss.exeที่เก็บอยู่ในไดเรกทอรี่ %System% เช่น C:WindowsSystem)
วิธีกำจัดไวรัส W32.FBOUND.B@MM, W32.Dotjaypee@mm
(จะใช้ชื่อหัวจดหมายว่าเป็นโปรแกรมอัพเดตที่สำคัญ และแนบไฟล์ชื่อ Patch.exe)

 




หน้าที่ 33 - ฟรีดาว์นโหลด แอนตี้ไวรัส สปายแวร์

ฟรีดาว์นโหลด แอนตี้ไวรัส สปายแวร์
FREE ANTIVIRUS SPYWARE

 

ฟรีโปรแกรม จากเจ้าของผลิตภัณฑ์โดยตรง สามารถกำจัดไวรัสได้จริง โดยมีข้อแม้ว่า สามารถใช้งานเฉพาะ HOME USE หรือแปลเป็นไทยว่า ใช้งานเฉพาะตามบ้าน เท่านั้น แต่สำหรับบางโปรแกรมสามารถ download ไปใช้งานได้ฟรี

ฟรีโปรแกรมในการต่อต้านและกำจัดไวรัส

Program: AntiVir PersonalEdition Classic
Info: มี Real Time Scan, Live Update
ฟรี โปรแกรมรุ่นพิเศษ ใช้งานได้ฟรี มีระบบตรวจสอบไวรัสแบบ realtime updated ได้ตลอดเวลา อีกหนึ่งโปรแกรมที่น่าสนใจตัวหนึ่ง ::
คู่มือการใช้ ::

>

Program: Trend Micro CWShredder
ด่วน ฟรี โปรแกรมสำหรับการตรวจสอบ CoolWebSearch ตัวกวนใจทำให้การใช้งานอินเตอร์เน็ตไม่สะดวก อาจเป็นตัวที่ทำให้เปิดเว็บโป๊ หรือ ทำให้เปลี่ยนหน้าการเปิดหน้าเว็บแรก (Home Page) ของเรา

>

Program: a squared - Emsi Software Gmbh
เลือกรุ่น a-squared free ซึ่งเป็นเวอร์ชั่นที่สามารถ download และใช้งานได้ฟรี รองรับการใช้งาน Windows ทุกเวอร์ชั่น สนใจก็สามารถทดลองใช้งานได้ฟรี ๆ

>

Program: AVG Anti-Virus - Grisofte Inc.
Info: มี Real Time Scan, Live Update
มีรุ่น freeware สำหรับใช้ตามบ้าน สามารถ download และ update ผ่านทางอินเตอร์เน็ต สนใจลองใช้งานดูน่ะครับ ขอแนะนำ!!

>

Program: AVAST! antivirus
Info: มี Real Time Scan, Live Update
ฟรี โปรแกรม antivirus จากค่าย AIWIL Software ที่สนใจมากตัวหนึ่ง สำหรับผู้ใช้ตามบ้าน สามารถ download และใช้งานได้ฟรี เพียงแค่ register

>

Program: Bitdefender Free Edition
Info: มี Real Time Scan, Live Update
ฟรี โปรแกรม antivirus จากค่าย Bitdefender พร้อมเครื่องมือในการกำจัดไวรัส และสปายแวร์ในตัวเดียวกัน

>

Program: ClamWin antivirus
Info: มี Real Time Scan, Live Update
ฟรี โปรแกรม antivirus Open Soure พร้อมเครื่องมือในการกำจัดไวรัส และสปายแวร์ในตัวเดียวกัน


โปรแกรมตรวจสอบและกำจัดไวรัส
สำหรับกำจัดไวรัส แบบที่ติดแล้ว ไม่ต้องติดตั้ง

Program: AVAST! Virus Cleaner Tool
Info: มี ไม่มี Real Time Scan
ฟรี โปรแกรมขนาดเล็ก สำหรับตรวจสอบและกำจัดไวรัสแบบตัวต่อตัว เหมาะสำหรับผุ้มีปัญหาไวรัส แต่โปรแกรมที่ใช้งานอยู่ไม่สามารถตรวจสอบได้

>

Program: F-Prot Antivirus
ฟรีโปรแกรมสำหรับการตรวจสอบไวรัสในระบบ DOS จาก F-Prot สำหรับใช้ตามบ้านเท่านั้นครับ Home Users

>

Program: Malicious Software Removal Tool
Info: มี Real Time Scan
ฟรี โปรแกรมรุ่นพิเศษ จากไมโครซอร์ฟ อัปเดททุกๆ เดือน ::

>

Program: Stinger - Mcafee
Info: ไม่มี Real Time Scan
โปรแกรมในการตรวจสอบและกำจัดไวรัส ขนาดเล็ก จากค่าย Mcafee ที่เรารู้จักกันดี อย่างไรก็ตามโปรแกรมนี้ เป็นไฟล์ .exe เพียงไฟล์เดียว ถ้าต้องการ update การตรวจสอบไวรัสใหม่ๆ จำเป็นต้องมีการ download ในทุกครั้งที่ต้องการตรวจสอบ (อาจ download เดือนละครั้ง)

>

Program: Sys Clean - Trend Micro
Info: ไม่มี Real Time Scan
ฟรี โปรแกรมตรวจสอบไวรัส จากค่าย Trend การใช้งาน จะต้อง download ไฟล์ 2 ส่วน คือ โปรแกรม
คลิกที่นี่ และอีกส่วนคือ Pattern คลิกที่นี่ คลิกเลือก "ไฟล์ LPT???" หลังจากนั้นให้สร้างโฟลเดอร์ขึ้นใหม่ และ copy ไฟล์ทั้งสองลงไป และ unzip file ชื่อ LPT???? เริ่มต้นใช้งานโดยการคลิกไฟล์ sysclean เพื่อเปิดโปรแกรม และคลิกปุ่ม SCAN

เชิญดาว์โหลดฟรีที่นี่

 

http://www.it-guides.com/av_program.html

 




*หมายเหตุ งานเขียนชิ้นนี้ ได้รับการคุ้มครองสิทธิตามพระราชบัญญัติคุ้มครองสิทธิทางปัญญา โดยลิขสิทธิเป็นของผู้เขียน ที่ให้เกียรตินำเผยแพร่ผ่าน วิชาการ.คอม เรามีความยินดีและอนุญาตให้ทำซ้ำหรือเผยแพร่ต่อเพื่อประโยชน์ทางการศึกษาเท่านั้น กรุณาให้เกียรติผู้เขียน โดยอ้างชื่อผู้เขียนและ วิชาการ.คอม (www.vcharkarn.com) ทุกครั้งที่ทำการเผยแพร่ต่อ ห้ามนำส่วนหนึ่งส่วนใดไปเผยแพร่ต่อในสื่อที่เอื้อประโยชน์ทางธุรกิจก่อนได้รับอนุญาต ขอขอบคุณที่ร่วมกันช่วยสร้างให้สังคมไทยเป็นสังคมแห่งปัญญา






จำไว้ตลอด

จำนวน 11 ความเห็น, หน้า | 1 |
ความเห็น 1 21 มิ.ย. 2551 (11:43)

ช่วยบอกการแก้ปัญหาการใช้regeditไม่ได้


praipon
ร่วมแบ่งปัน2 ครั้ง - ดาว 50 ดวง

ความเห็น 4 29 มิ.ย. 2551 (06:56)

ช่วยบอกการแก้ปัญหาการใช้regeditไม่ได้




ให้ดูที่บทความ อีกหนึ่งรู้ครูซ่อมคอม - การแก้ไข Regedit ครับ

อีกวิธี วิธีการใช้งาน NOD32 Registry Recovery Tool



NOD32 Registry Recovery Tool มีไว้สำหรับแก้ไขค่า Registry ที่ถูกเปลี่ยนแปลงจาก Virus ที่ทำให้เครื่องของท่านอาจจะผิดปกติไปจากเดิม โดย Tool นี้จะแก้ไข



1. เปิดการใช้งาน Folder Options



2. แสดงไฟล์ที่ถูกซ่อนไว้



3. แสดงนามสกุลของไฟล์



4. เปิดการใช้งานเมนู Run ใน Start Menu



5. เปิดการใช้งานคลิ๊กเม๊าส์ขวา



6. เปิดการใช้งาน Registry Editor



7. เปิดการใช้งาน Task Manager



8. เปิดการใช้งาน Command Prompt



9. ตั้งค่า Homepage ใน IE ให้เป็น Blank



10. ปิดการรันโปรแกรมโดยอัตโนมัติ เมื่อมีการใช้งาน Flash Drive



11. ลบไฟล์ Autorun.inf (เฉพาะไดร์ฟที่เลือก)



วิธีใช้งาน



1. เมื่อคุณ download ลงมาแล้วจะได้รับไฟล์ NOD32 Registry Recovery Tool

2. ให้คุณทำการ double click ที่ไฟล์ NOD32 Registry Recovery Tool เพื่อเริ่มการทำงานของโปรแกรม

3. ให้คุณอ่านและทำความเข้าใจ License agreement แล้วกด I Agree

4. เมื่อถึงหน้าต่าง Choose Component จะมีหัวข้อที่ท่านต้องการจะแก้ไขให้เลือก 12 หัวข้อ ให้เลือกหัวข้อที่ท่านต้องการแก้ไข



- Scan and clean with NOD32 ทำการสแกนเครื่องของคุณด้วย NOD32 อีกครั้ง



5. จากข้อ 4 . แนะนำให้คุณเลือกทั้ง 12 ข้อครับแต่ถ้าคุณไม่มีโปรแกรม NOD32 อยู่ให้เลือกข้อ 1-11 แล้วกด Do it now



6. จากนั้นให้คุณทำการ restart เครื่องของคุณ



สามารถดาวโหลดได้ที่ http://upload.one2car.com/download.aspx?pku=280D27413GS43774XVSSZE34ZA7GP
krootuuy2009
ร่วมแบ่งปัน29 ครั้ง - ดาว 64 ดวง

ความเห็น 7 4 ม.ค. 2552 (11:14)

ครับผมอยากทราบเรื่องแอนตี้ไวรัส ตอนนี้ผมใช้kasperskyอยู่คับ ผมก็เป็นช่างอยู่อุบลคับ ผมว่าเท่าที่ใช้มาตัวนี้ดีที่สุดคับ ร่มแดงไม่ค่อยจะดีสักเท่าไร


boontawee4
ร่วมแบ่งปัน3 ครั้ง - ดาว 51 ดวง

ความเห็น 8 4 ม.ค. 2552 (11:19)

ส่วนหน้าที่47นะคับอธิบายการโหลดด้วยคับเนื่องจากไม่สามารถโหลดได้คับ


boontawee4
ร่วมแบ่งปัน3 ครั้ง - ดาว 51 ดวง

ความเห็น 9 4 ม.ค. 2552 (11:22)

แล้วกรุณาสอนวิธีใชpctool free edititonด้วยนะคับเพราะใช้ไม่เป็น เพราะผมว่าตัวฟรีตัวนี้เยี่ยมที่สุดแล้วเวลาลูกค้ามาให้ลงผมจะได้ลงตัวนี้ให้ลูกค้า


boontawee4
ร่วมแบ่งปัน3 ครั้ง - ดาว 51 ดวง

ความเห็น 63 20 มี.ค. 2552 (21:39)

ขอบพระคุณมากครับ


teayza33

ความเห็น 75 28 มี.ค. 2552 (02:49)

แวะมาชมครับ


yetyer

ความเห็น 77 31 มี.ค. 2552 (04:28)

แวะมาทัหทายค่ะ


yimwai

ความเห็น 78 9 เม.ย. 2552 (04:16)

มีประโยชน์มากครับ


sujetgo
ร่วมแบ่งปัน81 ครั้ง - ดาว 53 ดวง

ความเห็น 80 26 เม.ย. 2552 (12:44)

มีโปรแกรมฆ่าไวรัสที่สร้างปัญหาให้กับเม้าส์ไหมครับ และจะโหลดได้ที่ไหน


kum0808
ร่วมแบ่งปัน1 ครั้ง - ดาว 49 ดวง

ความเห็น 82 5 ส.ค. 2553 (12:22)
ผมว่า avg ใช้ง่ายดีครับ




http://www.xn--42cn5a9anbq4a3cce5fyh5d4c.net/
compute
ร่วมแบ่งปัน1 ครั้ง - ดาว 50 ดวง