วันพฤหัสบดีที่ 28 พฤษภาคม พ.ศ. 2552





วิธีการซ่อนเครื่องคอมพิวเตอร์ของคุณ ให้อันตรธานหายไปจากเครือข่ายเน็ตเวิร์คในพริบตาสำหรับใครที่ชอบแชร์ไฟล์บนเครือข่าย Network ของ Office ที่ทำงานหรือภายในองค์กรของคุณ ไม่ว่าจะเป็นไฟล์เพลง ไฟล์หนัง ไฟล์คาราโอเกะ หรือ media ใดๆ ที่คุณไม่อยากให้คนอื่นหรือหัวหน้างานของคุณ Browse Network เจอเครื่องของคุณที่กำลังแชร์ไฟล์ให้กับเพื่อนหรือใครที่คุณต้องการให้เห็น ทิปนี้จะช่วยคุณได้ครับ

วิธีการซ่อนเครื่องคอมพิวเตอร์ของคุณ ให้อันตรธานหายไปจากเครือข่ายเน็ตเวิร์คในพริบตา สามารถทำได้ดังนี้

ก่อนอื่นต้องตรวจสอบว่า Server service ของคุณรันทำงานอยู่หรือเปล่า ซึ่งสามารถตรวจสอบได้โดย ไปที่ Start > Run > พิมพ์ว่า services.msc แล้วกดปุ่ม OK หรือ Enter ที่คีย์บอร์ด จากนั้นรอสักครู่ Service Console Management ก็จะปรากฏขึ้นมา ให้เลื่อน scroll bar หา Service Name ที่ชื่อว่า Server แล้วดูที่ Status ว่าเป็น Started อยู่หรือเปล่า

* ถ้าไม่ใช่ให้ทำการ Start โดยคลิกขวาที่ Server service > Start รอสักครู่ จนกว่า Status เป็น Started แล้ว แล้วทำตามขั้นตอนต่อไปที่จะกล่าวถึง
* แต่ถ้า Status เป็น Started แล้ว สามารถดำเนินการตามขั้นตอนต่อไปได้เลย

* เมื่อตรวจสอบ Server service รันทำงานอยู่เรียบร้อยแล้ว ให้ไปที่ Start > Run > แล้วพิมพ์ว่า net config server /hidden:yes แล้วกดปุ่ม OK หรือ Enter ที่คีย์บอร์ด จากนั้นเครื่องคอมพิวเตอร์ของคุณก็จะถูกซ่อนให้หายไปจากเครือข่าย Network แล้วครับ
* หรืออีกวิธีก็คือให้ไปที่ Start > Run > แล้วพิมพ์ว่า cmd จากนั้นในหน้าจอสำดำ(Command-line) ให้พิมพ์ว่า net config server /hidden:yes แล้วกดปุ่ม OK หรือ Enter ที่คีย์บอร์ด ถ้าไม่มีข้อความใดๆ คุณก็จะได้รับข้อความแจ้งว่า The command completed succesfully
* จากนั้นลอง Browse ดูที่ My Network Places ดูนะครับ จะมองไม่เห็นเครื่องของคุณแล้วหล่ะ
* และถ้าต้องการให้กลับเป็นดังเดิม ก็สามารถใช้คำสั่ง net config server /hidden:no เพื่อยกเลิกการซ่อนเครื่องคอมพิวเตอร์ของคุณจากเครือข่าย Network
* แต่ทั้งนี้ทั้งนั้น คุณสามารถบอกให้เพื่อนสามารถเห็นเครื่องของคุณได้ โดยไปที่ Start > Run > แล้วพิมพ์ \\ชื่อเครื่องหรือไอพีเครื่องของคุณ แล้วกดปุ่ม OK หรือ Enter ที่คีย์บอร์ด จากนั้นเพื่อนของคุณก็จะเห็นไฟล์ โฟลเดอร์ที่คุณเปิดแชร์ไฟล์ไว้ได้แล้วหล่ะครับ

ลองเอาไปใช้กันดูนะครับ ได้ผลเป็นยังไงอย่าลืมแวะมาบอกกล่าวกันบ้างนะครับ


ที่มา: Webmonster's Blog
เขียนโดย ที่ ไม่มีความคิดเห็น:

ป้องกันไม่ให้ใครติดตั้งหรือถอดโปรแกรมออก XP



การติดตั้งหรือการถอดโปรแกรมออกบน Windows XP นั้นเป็นการกระทำผ่านไอคอน Add or Remove Program หากว่าคุณปิดหรือซ่อนไอคอนนี้เอาไว้ ก็จะทำให้ไม่มีใครสามารถติดตั้ง หรือถอดโปรแกรมออกไปจากเครื่องของคุณได้ การทำมีดังวิธีต่อไปนี้

1. คลิก Strat > Run
2. พิมพ์คำสั่ง gpedit.msc
3. คลิกปุ่ม OK จากนั้นจะปรากฎหน้าต่าง Group Polcy ขึ้นมา
4. เข้าไปที่ Administrative Templates\ Control Panel
5. คลิกลงบนโฟลเดอร์ Add/Remove Program
6. ดับเบิ้ลคลิกที่รายการ Add/Remove Program
7. จากนั้นให้คลิกเลือกปุ่ม Option ที่ Enabled
8. คลิกปุ่ม Apply แล้วคลิกปุ่ม OK เพื่อยืนยันสั่ง
เขียนโดย ที่ ไม่มีความคิดเห็น:

วันอาทิตย์ที่ 24 พฤษภาคม พ.ศ. 2552

แก้ปัญหาเสียงไม่ออก ง่ายนิดเดียว !!

วิธีการติดตั้งไดรเวอร์การ์ดเสียง Realtek HD Audio
ผู้ใช้ส่วนใหญ่จะมีปัญหาในการติดตั้งไดรเวอร์ตัวนี้กันมาก โดยจะพบอาการฟ้องเวลาติดตั้งไดรเวอร์ว่า Install Realtek HD Audio Driver failed!
ซึ่งปัญหามันเกิดจากไม่มี Microsoft UAA Bus Driver for High Definition Audio หรือถ้ามีตัวที่ Windows XP Service Pack 2 ลงมาให้อัตโนมัตินั้นมีปัญหา ซึ่งสามารถแก้ได้ดังนี้



1.ต้องเป็น Windows XP Service Pack 2 (ยังไม่ได้ทดสอบกับ Service Pack 3 ครับ)





2.คลิกขวาที่ My Computer กด Properties
Tab Hardware-> กด Device Manager




3.เลือก System Devices แล้วดูว่า มี “Microsoft UAA Bus Driver for High Definition Audio” อยู่หรือไม่ ถ้ามี“Microsoft UAA Bus Driver for High Definition Audio” อยู่แล้วแต่ยังไม่มีเสียงให้ไปดูในข้อ
4.


3.1 ติดตั้งโปรแกรมจากแผ่นไดรเวอร์ที่มีอยู่ที่แถมมากับเมนบอร์ด ไฟล์มีชื่อว่า kb888111xpsp2.exe มักจะอยู่ใน *CD_Drive*:Audio MSHDQFEWin2K_XPUS ถ้าหากไม่มีลองไปหาในGoogleไม่ก็เว็บMicrosoftดูครับแล้วก็ติดตั้งไดรเวอร์การ์ดเสียงได้เลยก็เสร็จแล้วครับ แต่หากมีปัญหาก็ทำตามข้อ 4 ต่อครับ


4.ที่ Device Manager หาดูว่าเครื่องหมายตกในที่ไอคอนของการ์ดเสียงหรือไม่ หากมีอยู่ก็ให้คลิกขวาที่ไอคอนที่มีเครื่องหมายตกใจอยู่แล้วเลือก Disable บางทีอาจมีไอคอนเครื่องหมายตกใจหลายอัน ให้คลิกขวาแล้วเลือก Disable ให้หมด



5.ตรง System Devices “Microsoft UAA Bus Driver for High Definition Audio” ให้คลิกขวาแล้วเลือก Disable แล้ว Uninstall ทิ้งครับ




6.คลิกที่ปุ่ม “Scan for hardware changes” ใน Device Manager แล้วจะมีหน้าต่างเด้งขึ้นมาเป็น “Found new hardware wizard” อย่าคลิก NEXT ตรงนี้ ให้คลิก Cancel ไม่งั้น windows จะลงโปรแกรมตัวเก่าที่มีปัญหาให้อัตโนมัติ




7.ติดตั้งไดร์เวอร์เสียงจากแผ่นไดร์เวอร์ได้เลย แล้วก็รีเครื่อง
เขียนโดย ที่ ไม่มีความคิดเห็น:

วันเสาร์ที่ 16 พฤษภาคม พ.ศ. 2552

วิธีแก้ไขไวรัสที่แอบใส่password บน Windows





ชื่อไวรัส: Backdoor.Glupzy is a Trojan horse that changes the administrator password on the compromised computer.


- ขั้นตอนการกำจัดไวรัสชื่อ Flashy.exe ทั้งหมด (1.-6.) ทำใน Safe Mode เท่านั้น

- ส่วนเรื่อง password ให้ไปที่ User account ใน Control panel เลือก Change Password ช่องแรก พิมพ์รหัส hacked ลงไป
ช่องทื่ 2 กับ 3 ที่ให้ระบุรหัสใหม่ ไม่ต้องใส่อะไร (โหมดปกติ)

อาการของเครื่องที่ติด Flashy.exe

- ไม่สามารถเรียกใช้ Task Manager, Registry Editor และFolder Option ได้ ไม่ว่าจะเรียกด้วยวิธีใด

- หากพยายามแก้ไขด้วยวิธีการทำ System Restore ถ้าเครื่องของเราได้ทำการตั้งรหัสเอาไว้

Flashy.exe จะทำการแก้รหัสของเราใหม่ ทำให้ไม่สามารถ Login เข้าเครื่องของเราได้อีกเลย

- Error นี้จะแสดงขึ้นมาทันทีเมื่อ ตรวจพบการใช้งาน Controller ของ Removeble Media ต่างๆ

อยู่เฉยๆอาจจะปกติไม่มีอะไร แต่เมื่อเสียบ Card Reader เข้าไปก็จะโชว์ Error นี้ทันที

- เมื่อเสียบ Flash Drive เข้าไป หรือเสียบ Memory Card เข้าไปใน Card Reader แล้ว

หาก ว่า ใน Memory Card นั้นมี Folder อยู่ Folder เหล่านั้นจะถูกเปลี่ยนให้ไปอยู่ใน สถานะ Hidden ทำให้เราไม่สามารถมองเห็น Folder ของเราในนั้นได้

- หากว่าใน Memory Card หรือ Flash
Drive ของเรามี Aplication อยู่ ( ที่มีนามสกุลว่า .exe ) Flashy.exe จะทำการปลอมชื่อตัวเองไปเป็นชื่อเดียวกัน Aplication นั้นๆ ทำให้เราเข้าใจว่าAplication ของเรากำลังเรียกใช้งานอยู่ตามปกติ

- จะมีการเขียนค่าลงใน Memory Card ที่เราไส่ลงไป และทำให้ตัวเองมีหน้าตาเหมือน Folder ( คล้ายๆเจ้า Brontok ) และเมื่อเราเอาไปใช้ที่ใหม่ เครื่องอื่นจะมองเห็นเป็น Folder ทำให้ User ไม่ทันระวังตัว พอดับเบิ้ลคลิกไปก็เท่ากับเป็นการรัน Virus เข้าเครื่องในทันที

- Virus ตัวนี้ไม่แพร่กระจายในเครือข่าย (คือไม่ใช่ อยู่ๆก็ไปเขียนค่าหรือ ติดตั้งตัวเองในเครื่องอื่นๆในวง Lan ของเรา มันจะอยู่แต่เครื่องที่มันอยู่เท่านั้น แต่ใช้ Flash Drive เป็นพาหะแทน)

- อาการจะแสดงผลในทันที ไม่รีรอค่อยๆ
เป็นค่อยๆ ไป อย่าง Brontok ..

ขั้นตอนการกำจัดไวรัส Flashy.exe

1. เราต้องทำให้เครื่องเราที่ ติด password อยู่ boot ให้ได้ก่อน ทำได้โดย

หาแผ่น Hirens BootCD 8.1 เข้าหัวข้อ pass.... เลือกข้อ 1. Act...

- โปรแกรม จะถามว่า patition เราอันไหน เราก็เลือกไป

- โปรแกรม จะถามว่า Account ที่จะล้าง pass อันไหน เราก็เลือกไป

- เสร็จแล้ว ออกจากโปรแกรม เราก็ reboot กด f8 เพื่อเข้า Safe Mode

2. เมื่อเข้า Safe Mode มาแล้ว

- คลิกขวาที่ My Computer > Properties >
แท็บ System Restore > เลือก Turn off System Restore on all drives > OK

3. คลิกขวาที่ Task Bar > Task Manager (หรือ Ctrl+Alt+Del) > แท็บ Processes หาตัวที่ชื่อ Flashy.exe และ systemID.pif > End Process (กรณีถ้าตรวจพบ..)

4. เปิด Notepad แล้วก็อบ***ข้อความด้านล่างไปวาง เซฟชื่อ killfrashy.bat

เมื่อเซฟเสร็จแล้ว ให้ดับเบิ้ลคลิกที่ไฟล์ killfrashy.bat เพื่อเรียกให้ไฟล์ดังกล่าวทำงาน

--------------------------------------------------------

@ECHO OFF

REG delete
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /f

REG delete HKLMSoftwareMicrosoftWindowsCurrentVersionRun /v Flashy Bot /f

REG add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v Hidden /t REG_DWORD /d 2

REG add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v HideFileExt /t REG_DWORD /d 0

REG add HKLMSYSTEMCurrentControlSetServicesSharedAccess /v Start /t REG_DWORD /d 2

--------------------------------------------------------

5. ไปที่ Start Menu All ProgramsStartup หา systemID.pif แล้วลบทิ้ง (คลิกขวา > Delete) ไปที่ C:WINDOWSsystem หา Flashy.exe แล้วลบทิ้ง

6. จบขั้นตอนการกำจัด Flashy.exe > Restart เครื่อง

เพิ่มเติม

ต้องเข้าไปแก้ค่าใน regedit ด้วย

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer"NoFolderOptions" = "1"

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced"HideFileExt" = "1"

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced"Hidden" = "2"

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccess"Start" = "4"

อ้างจาก http://www.bloggang.com/viewblog.php?id=ovo&date=10-08-2006&group=1&gblog=8
ขอบคุณที่มา www.tobe-it.com
เขียนโดย ที่ ไม่มีความคิดเห็น:

วันพุธที่ 6 พฤษภาคม พ.ศ. 2552

การทำงานของไวรัส Zita.exe




การทำงานของไวรัส Zita.exe

1.ซ่อนที่อยู่ไฟล์จริงของเราไม่ให้สามารถเห็นได้ แต่ดูผ่าน Address หรือ Windows Explorer ได้
2. เปลี่ยน folder ที่เราใช้งานต่างๆไปเป็น ชื่อโฟลเดอร์.exe
3. ทำรูป icon เหมือน folder แต่มีนามสกุล .exe
4. ถ้าเรา double Click จะติดโดยทันที
5. ถ้ากระจายแล้ว เมื่อเราลบโฟล์เดอร์ที่มีนามสกุล.exe มันก็จะกลับมาอีก
6. โฟล์เดอร์.exe จะมีขนาด 44 kb
7. เมื่อกด Ctrl+Alt+Del และคลิกดู process จะเห็น Zita.exe ทำงานอยู่
8. เครื่องจะประมวลผลช้าลงเล็กน้อย
เขียนโดย ที่ ไม่มีความคิดเห็น:

Hacked By Godzilla





Hacked By Godzilla ที่กำลังระบาดอยู่ จัดเป็น spyware ที่ก่อกวนการทำงานมากกว่าจะทำลายข้อมูล โดยจะเป็นการติดผ่าน Handy Drive และ Floppy Disk เท่านั้น

ลักษณะอาการ
1.เครื่องจะไม่สามารถ Double Click เปิดไดร์ฟต่างๆได้ แต่จะคลิกเมาส์ขวาเพื่อเปิดไดร์ฟโดยเลือกเมนู Open หรือExplore
2.มีข้อความปรากฏบน Title Bar ของ Internet Explorer ว่า “Hacked By Godzilla”

วิธีการแก้ไขเมื่อติดไวรัส Godzilla
1.Double Click ไอคอน My Computer ที่ Desktop เลือกเมนู Tools --> Folder Options
2.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
1)คลิกเลือก Show Hidden files and folders
2)เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้า Hide extention… และ Hide protected operating system
file ออก
3)คลิก OK
3.กดปุ่ม Ctrl+Alt+Delete ที่คีย์บอร์ด
4.ปรากฏไดอะล็อกบ็อก Windows Task Manager คลิกเลือกแท็บ Processes
1)คลิกเลือกเมนู Image Name (เพื่อ sort File)
2)คลิกเลือกไฟล์ wscript.exe ( ทีละตัว )
3)คลิกปุ่ม End Process
5.เปิดไดร์ฟ ( โดยคลิกเม้าส์ขวาเลือก Explore ห้าม Double Click ไดร์ฟ ) ทำการลบไฟล์ autorun.inf และ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง Handy Drive และ Floppy disk ด้วย
6.เปิดโฟลเดอร์ C:WINDOWS เพื่อลบไฟล์ MS32DLL.dll.vbs ออก (โดยกด Shift+Delete )
7.ไปที่ปุ่ม Start-->Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง regedit กดปุ่ม OK ปรากฏไดอะล็อกบ็อก Registry Edit
8.คลิกเลือก HKEY_LOCAL_MACHINE --> Software --> Current Version --> Run เพื่อลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )
9.คลิกเลือก HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main เพื่อลบไฟล์ที่ Window Title “Hacked by Godzilla” ออก (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )
10.คลิกปุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง gpedit.msc กดปุ่ม OK ปรากฏไดอะล็อกบ็อก Group Policy
11.คลิกเลือก User Configuration --> Administrative Templates --> System --> Double Click ไฟล์ Turn Off Autoplay ปรากกฎไดอะล็อกบ็อก Turn Off Autoplay Properties
1)คลิกเลือก Enabled
2)คลิกเลือก All drives
3)คลิก OK เพื่อป้องกันการเปิดไดร์ฟอัตโนมัติในกรณีที่นำแผ่นซีดี หรือ Handy Drive มาใช้งานซึ่งเป็น
ช่องทางที่จะทำให้เกิดการติดไวรัสได้ง่ายขึ้น
12.คลิกป ุ่ม Start --> Run ปรากฏไดอะล็อกบ็อก Run พิมพ์คำสั่ง msconfig กดปุ่ม OK ปรากฏไดอะล็อกบ็อก System Configuration Utility คลิกแท็บ Startup
1)เอาเครื่องหมาย / ในช่องสี่เหลี่ยมหน้าไฟล์ MS32DLL ออก
2)คลิกปุ่ม Apply
3)คลิกปุ่ม OK (หรือ Close) จะปรากฏไดอะล็อกบ็อก System Configuration เลือก Exit Without
Restart
13.Double Click ไอคอน Mycomputer ที่ Desktop เลือกเมนู Tools --> Folder Options
14.ปรากฏไดอะล็อก Folder Options คลิกแท็บ View
1)คลิก / ในช่องสี่เหลี่ยมหน้า Hide extention… และ Hide protected operating system file
2)คลิก OK
15. Click เม้าส์ขวาที่ไอคอน Recycle bin เพื่อเรียก Shortcut Menu เลือกคำสั่ง Empty Recycle bin เพื่อยืนยันการลบไฟล์ไวรัสออกจากเครื่องคอมพิวเตอร์อีกครั้ง เครดิต TaxiCafe ขออนุญาติ Copy มานะที่นี้ด้วยนะครับ เพื่อจะเป็นวิทยาทานแก่เพื่อนชาวคอมพิวเตอร์อ่ะครับ
เขียนโดย ที่ ไม่มีความคิดเห็น:

วิธีแก้ไวรัส Freshy







วิธีแก้ ไวรัส Freshy
แนะนำการกำจัด Virus Freshyลักษณะอาการที่ติด
1. ติด Password ทำให้เข้า Windows ไม่ได้
2. เมื่อติดเข้าไปใน Flash Drive ก็จะทำการซ่อนไฟล์และสร้างไฟล์ที่ชื่อว่า Freshy.exe
3. จะทำการแก้เมนูของ Folder Option ทำให้เมนู Folder Option หายไป

วิธีการกำจัดไวรัสวิธีการแก้อาการติด PasswordStep
1. เข้า Safe Mode โดยหลังจากเปิดเครื่องแล้วให้กด F8 รัวๆจะมีเมนูขึ้นมาก็ให้เลือกเมนู SafeModeStep
2. หากถาม Password ก็ให้ใส่ Password ว่า HackedStep
3. หลังจากนั้นให้เข้า Start > Setting > Control Panel > User Accounts ให้ทำการแก้ Password ใหม่ โดยหากมีการถาม Password เดิมก่อนก็ให้ใช้ Hacked ส่วน Password ใหม่ เว้นว่างไว้ก็จะเป็นการไม่ Set Password ( ไม่มี Password ) เมื่อเสร็จแล้วยังไม่ต้อง Restart เพื่อไปทำขั้นตอนถัดไปข้างล่างนี้วิธีการ

กำจัด Service ของ Virus FreshyStep
1. หากเปิด System Restore ทิ้งไว้ให้ทำการปิด Service ส่วนนี้ก่อนโดยคลิ้กเมาส์ขาวที่ My Computer > Properties > System Restore > Turn off system restoreStep
2. กด Ctrl + Alt ไปที่เมนู Processes หา Service ที่ชื่อว่า Flashy.exe และ SystemiID.pif แล้วทำการกด END Process ที่สองตัวนี้Step
3. ทำการแก้เมนู Folder Option ให้กลับมาก่อนเพื่อจะได้ไปลบ Freshy โดย พิมพ์ Start > Run > พิมพ์ Regedit > กด Enter หลังจากนั้นให้เข้าไปแก้ Registry ตามนี้HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoFolderOptions" = "1" ให้ลบ NoFolderOption ทิ้งHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"HideFileExt" = "1" ให้ลบ HideFileExt ทิ้งHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"Hidden" = "2" ให้ลบ Hidden ทิ้งHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\"Start" = "4" แก้เป็น 4Step
4. Download File ชื่อ killfreshy.bat ไปเก็บไว้ในเครื่องแล้วดับเบิ้ลคลิ้กเพื่อสั่งรันให้ทำงานขึ้นมา Download Fileคลิ้กที่นี่---> ClickStep
5. ตอนนี้ Menu Option น่าจะกลับมาแล้วให้ทำการไปแก้ให้โชว์ All file แทนStep
6. ไปที่ \Start Menu\Programs\Startup หา systemID.pif แล้วลบทิ้งไปที่ C:\WINDOWS\System หรือ System32 หา Flashy.exe ลบมันไป หรือวิธีง่ายๆหลังจากแก้เมนูและทำการให้โชว์ทุกไฟล์ได้แล้วก็ใช้วิธีการ Search หา File เอาแทนStep
7. หลังจากนั้นก็ Restart เครื่องก็น่าจะหายเป็นปกติ
เขียนโดย ที่ ไม่มีความคิดเห็น:

วันเสาร์ที่ 2 พฤษภาคม พ.ศ. 2552

ไวรัสคอมพิวเตอร์ คืออะไร คำถามที่ต้องถามเมื่อเจอช่าง



คอมพิวเตอร์ไวรัสเป็นชื่อเรียกสำหรับโปรแกรมประเภทหนึ่งที่มีพฤติกรรมคล้ายๆ กับไวรัสที่เป็นเชื้อโรค ที่สามารถแพร่เชื้อได้และมักทำอันตรายต่อสิ่งมีชีวิตที่มันอาศัยอยู่ แต่ต่างกันตรงที่ว่าคอมพิวเตอร์ไวรัสเป็นแค่เพียงโปรแกรมเท่านั้น ไม่ใช่สิ่งมีชีวิต

ไวรัสคืออะไร

ไวรัส คือ โปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในระบบคอมพิวเตอร์ได้ และถ้ามีโอกาสก็สามารถแทรกเข้าไประบาดในระบบคอมพิวเตอร์อื่นๆ ซึ่งอาจเกิดจากการนำเอาดิสก์ที่ติดไวรัสจากเครื่องหนึ่งไปใช้อีกเครื่องหนึ่ง หรืออาจผ่านระบบเครือข่ายหรือระบบสื่อสารข้อมูล ไวรัสก็อาจแพร่ระบาดได้เช่นกัน การที่คอมพิวเตอร์ใดติดไวรัส หมายถึงว่าไวรัสได้เข้าไปฝังตัวอยู่ในหน่วยความจำคอมพิวเตอร์เรียบร้อยแล้ว เนื่องจากไวรัสก็เป็นแค่โปรแกรมๆ หนึ่ง การที่ไวรัสจะเข้าไปอยู่ในหน่วยความจำได้นั้นจะต้องมีการถูกเรียกให้ทำงานได้นั้น ยังขึ้นอยู่กับประเภทของไวรัสแต่ละตัว ปกติผู้ใช้มักจะไม่รู้ัตัวว่าได้ทำการปลุกคอมพิวเตอร์ไวรัสขึ้นมาทำงานแ้้ล้ว จุดประสงค์ของการทำงานของไวรัสแต่ละตัวขึ้นอยู่กับตัวผู้เขียนโปรแกรมไวรัสนั้น เช่น อาจสร้างไวรัสให้ไปทำลายโปรแกรมหรือข้อมูลอื่นๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือแสดงข้อความวิ่งไปมาบนหน้าจอ เป็นต้น
ประเภทของไวรัส

บูตเซกเตอร์ไวรัส Boot Sector Viruses หรือ Boot Infector Viruses คือ ไวรัสที่เก็บตัวเองอยู่ในบูตเซกเตอร์ของดิสก์ การใช้งานของบูตเซกเตอร์คือเมื่อเครื่องคอมพิวเตอร์เริ่มทำงานขึ้นมาตอนแรก เครื่องจะเข้าไปอ่านบูตเซกเตอร์โดยในบูตเซกเตอร์จะมีโปรแกรมเล็กๆไว้ใช้ในการเรียกระบบปฏิบัติการขึ้นมาทำงานอีกทีหนึ่ง บูตเซกเตอร์ไวรัสจะเข้าไปแทนที่โปรแกรมดังกล่าว และไวรัสประเภทนี้ ถ้าไปติดอยู่ในฮาร์ดดิสก์ โดยทั่วไปจะเข้าไปอยู่บริเวณที่เรียกว่า Master Boot Sector หรือ Parition Table ของฮาร์ดดิสก์นั้น ถ้าบูตเซกเตอร์ของฮาร์ดดิสก์ใดมีไวรัสประเภทนี้ติดอยู่ ทุกๆ ครั้งที่บูตเครื่องขึ้นมาโดย พยายามเรียกดอสจากดิสก์นี้ ตัวโปรแกรมไวรัสจะทำงานก่อนและจะเข้าไปฝังตัวอยู่ในหน่วยความจำเพื่อเตรียมพร้อมที่จะทำงานตามที่ได้ถูกโปรแกรมมา แล้วตัวไวรัสจึงค่อยไปเรียกดอสให้ขึ้นมาทำงานต่อไป ทำให้เหมือนไม่มีอะไรเกิดขึ้น

โปรแกรมไวรัส Program Viruses หรือ File Intector Viruses เป็นไวรัสอีกประเภทหนึ่งที่จะติดอยู่กับโปรแกรม ซึ่งปกติก็คือ ไฟล์ที่มีนามสกุลเป็น COM หรือ EXE และบางไวรัสสามารถเข้าไปติดอยู่ในโปรแกรมที่มีนามสกุลเป็น sys และโปรแกรมประเภท Overlay Programs ได้ด้วย โปรแกรมโอเวอร์เลย์ปกติจะเป็นไฟล์ีที่มีนามสกุลที่ขึ้นต้นด้วย OV วิธีการที่ไวรัสใช้เพื่อที่จะเข้าไปติดโปรแกรมมีอยู่ 2 วิธี คือ การแทรกตัวเข้าไปอยู่ในโปรแกรม ผลก็คือ หลังจากที่โปรแกรมนั้นติดไวรัสไปแล้ว ขนาดของโปรแกรมจะใหญ่ขึ้น หรืออาจมีการสำเนาตัวเองเข้าไปทับส่วนของโปรแกรมที่มีอยู่เดิม ดังนั้นขนาดของโปรแกรมจะไม่เปลี่ยนและยากที่จะซ่อมให้กลับเป็นดังเดิม การทำงานของไวรัสโดยทั่วไป คือ เมื่อมีการเรียกโปรแกรมที่ติดไวรัสอยู่ ตัวไวรัสจะเ้ข้าไปหาโปรแกรมตัวอื่นๆ ที่อยู่ในดิสก์เพื่อทำสำเนาตัวเองลงไปทันทีแล้วจึงค่อยให้โปรแกรมที่ถูกเรียกนั้น ทำงานตามปกติต่อไป
ม้าโทรจัน (Trojan Horse) เป็นโปรแกรมที่ถูกเขียนขึ้นมาใ้ห้ทำตัวเหมือนว่าเป็นโปรแกรมธรรมดาทั่วๆ ไป เพื่อหลอกล่อผู้ใช้ให้ทำการเรียกขึ้นมาทำงาน แต่เมื่อถูกเรียกขึ้นมาแล้ว ก็จะเริ่มทำลายตามที่โปรแกรมมาทันที ม้าโทรจันบางตัวถูกเขียนขึ้นมาใหม่ทั้งชุด โดยคนเขียนจะทำการตั้งชื่อโปรแกรมพร้อมชื่อรุ่นและคำอธิบายการใช้งานที่ดูสมจริง เพื่อหลอกให้คนที่จะเรียกใช้ตายใจ จุดประสงค์ของคนเขียนม้าโทรจันอาจจะเช่นเดียวกับคนเขียนไวรัส คือ เข้าไปทำอันตรายต่อข้อมูลที่มีอยู่ในเครื่อง หรืออาจมีจุดประสงค์เพื่อที่จะล้วงเอาความลับของระบบคอมพิวเตอร์ ม้าโทรจันนี้อาจจะถือว่าไม่ใช่ไวรัส เพราะเป็นโปรแกรมที่ถูกเขียนขึ้นมาโดดๆ และจะไม่มีการเข้าไปติดตั้งในโปรแกรมอื่นเพื่อสำเนาตัวเอง แต่จะใช้ความรู้เท่าไม่ถึงการของผู้ใช้เป็นตัวแพร่ระบาดซอฟต์แวร์ที่มีม้าโทรจันอยู่ในนั้นและนับว่าเป็นหนึ่งในประเภทของโปรแกรมที่มีความอันตรายสูง เพราะยากที่จะตรวจสอบและสร้างขึ้นมาได้ง่าย ซึ่งอาจใช้แค่แบตซ์ไฟล์ก็สามารถโปรแกรมประเภทม้าโทรจันได้

โพลีมอร์ฟิกไวรัส Polymorphic Viruses เป็นชื่อที่ใช้ในการเรียกไวรัสที่มีความสามารถในการแปรเปลี่ยนตัวเองได้ เมื่อมีการสร้างสำเนาตัวเองเกิดขึ้นซึ่งอาจได้ถึงหลายร้อยรูปแบบ ผลก็คือ ทำให้ไวรัสเหล่านี้ยากต่อการถูกตรวจจับ โดยโปรแกรมตรวจหาไวรัสที่ใช้วิธีการสแกนอย่างเดียว ไวรัสใหม่ๆในปัจจุบันที่มีความสามารถนี้เริ่มมีจำนวนเพิ่มมากขึ้นเรื่อยๆ
สทีลต์ไวรัส Stealth Viruses เป็นชื่อเรียกไวรัสที่มีความสามารถในการพรางตัวต่อการตรวจจับได้ เช่น ไฟล์อินเฟกเตอร์ ไวรัสประเภทที่ไปติดโปรแกรมใดแล้วจะทำให้ขนาดของโปรแกรมนั้นใหญ่ขึ้น ถ้าโปรแกรมไวรัสนั้นเป็นแบบสทีลต์ไวรัส จะไม่สามารถตรวจดูขนาดที่แท้จริงของโปรแกรมที่เพิ่มขึ้นได้ เนื่องจากตัวไวรัสจะเข้าไปควบคุมดอส เมื่อมีการใช้คำสั่ง DIR หรือโปรแกรมใดก็ตามเพื่อตรวจดูขนาดของโปรแกรม ดอสก็จะแสดงขนาดเหมือนเดิมทุกอย่างราวกับว่าไม่มีอะไรเกิดขึ้น

อาการของเครื่องที่ติดไวรัส


สามารถสังเกตุการทำงานของเครื่องคอมพิวเตอร์ถ้ามีอาการดังต่อไปนี้อาจเป็นไปได้ว่าได้มีไวรัสเ้ข้าไปติดอยู่ในเครื่องแล้ว อาการที่ว่านั้น ได้แก่
ใช้เวลานานผิดปกติในการเรียกโปรแกรมขึ้นมาทำงาน
ขนาดของโปรแกรมใหญ่ขึ้น
วันเวลาของโปรแกรมเปลี่ยนไป
ข้อความที่ปกติไม่ค่อยได้เห็นกลับถูกแสดงขึ้นมาบ่อยๆ
เกิดอักษรหรือข้อความประหลาดบนหน้าจอ
เครื่องส่งเสียงออกทางลำโพงโดยไม่ได้เกิดจากโปรแกรมที่ใช้อยู่
แป้นพิมพ์ทำงานผิดปกติหรือไม่ทำงานเลย
ขนาดของหน่วยความจำที่เหลือลดน้อยกว่าปกติ โดยหาเหตุผลไม่ได้
ไฟล์แสดงสถานะการทำงานของดิสก์ติดค้างนานกว่าที่เคยเป็น
ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ๆ ก็หายไป
เครื่องทำงานช้าลง
เครื่องบูตตัวเองโดยไม่ได้สั่ง
ระบบหยุดทำงานโดยไม่ทราบสาเหตุ
เซกเตอร์ที่เสียมีจำนวนเพิ่มขึ้นโดยมีการรายงานว่าจำนวนเซกเตอร์ที่เสียมีจำนวนเพิ่มขึ้นกว่าแต่ก่อนโดยที่
ยังไม่ได้ใช้โปรแกรมใดเข้าไปตรวจหาเลย

การตรวจหาไวรัส


การสแกน
โปรแกรมตรวจหาไวรัสที่ใช้ิวิธีการสแกน (Scanning) เรียกว่า สแกนเนอร์ (Scanner) โดยจะมีการดึงเอาโปรแกรมบางส่วนของตัวไวรัสมาเก็บไว้เป็นฐานข้อมูล ส่วนที่ดึงมานั้นเราเรียกว่า ไวรัสซิกเนเจอร์ (VirusSignature) และเมื่อสแกนเนอร์ถูกเรียกขึ้นมาทำงานก็จะเข้าตรวจหาไวรัสในหน่วยความทรงจำ บูตเซกเตอร์และไฟล์โดยใช้ไวรัสซิกเนเจอร์ที่มีอยู่
ข้อดีของวิธีการนี้ก็คือ เราสามารถตรวจสอบซอฟต์แวร์ที่มาใหม่ได้ทันทีเลยว่าติดไวรัสหรือไม่ เพื่อป้องกันไม่ให้ไวรัสถูกเรียกขึ้นมาทำงานตั้งแต่เริ่มแรก
แต่วิธีนี้มีจุดอ่อนหลายข้อ คือ
1.
ฐานข้อมูลที่เก็บไวรัสซิกเนเจอร์จะต้องทันสมัยอยู่เสมอ และครอบคลุมไวรัสทุกตัวมากที่สุดเท่าที่จะทำได้
2.
เพราะสแกนเนอร์จะไม่สามารถตรวจจับไวรัสที่ยังไม่มีซิกเนเจอร์ของไวรัสนั้นเก็บอยู่ในฐานข้อมูลได้
3.
ยากที่จะตรวจจับไวรัสประเภทโพลีมอร์ฟิก เนื่องจากไวรัสประเภทนี้เปลี่ยนแปลงตัวเองได้
4.
จึงทำให้ไวรัสซิกเนเจอร์ที่ใช้สามารถนำมาตรวจสอบได้ก่อนที่ไวรัสจะ้เปลี่ยนตัวเองเท่านั้น
5.
ถ้ามีไวรัสประเภทสทีลต์ไวรัส ติดอยู่ในเครื่องตัวสแกนเนอร์อาจจะไม่สามารถตรวจหาไวรัสนี้ได้
6.
ทั้งนี้ขึ้นอยู่กับความฉลาดและเทคนิคที่ใช้ของตัวไวรัสและของตัวสแกนเนอร์เองว่าใครเก่งกว่า
7.
เนื่องจากไวรัสมีตัวใหม่ๆ ออกมาอยู่เสมอๆ ผู้ใช้จึงจำเป็นต้องหาสแกนเนอร์ตัวที่ใหม่ที่สุดมาใช้
8.
มีไวรัสบางตัวจะเข้าไปติดในโปรแกรมทันทีที่โปรแกรมนั้นถูกอ่าน และถ้าสมมติ
9.
ว่าสแกนเนอร์ที่ใช้ไม่สามารถตรวจจับได้ และถ้าเครื่องมีไวรัสนี้ติดอยู่ เมื่อมีการ
10.
เรียกสแกนเนอร์ขึ้นมาทำงาน สแกนเนอร์จะเข้าไปอ่านโปรแกรมทีละโปรแกรมเพื่อตรวจสอบ
11.
ผลก็คือจะทำให้ไวรัสตัวนี้เข้าไปติดอยู่ในโปรแกรมทุกตัวที่ถูกสแกนเนอร์นั้นอ่านได้
12.
สแกนเนอร์รายงานผิดพลาดได้ คือ ไวรัสซิกเนเจอร์ที่ใช้บังเอิญไปตรงกับที่มี
13.
อยู่ในโปรแกรมธรรมดาที่ไม่ได้ติดไวรัส ซึ่งมักจะเกิดขึ้นในกรณีที่ไวรัสซิกเนเจอร์ที่ใช้มีขนาดสั้นไป
14.
จะทำให้โปรแกรมดังกล่าวใช้งานไม่ได้อีกต่อไป


การตรวจการเปลี่ยนแปลง
การตรวจการเปลี่ยนแปลง คือ การหาค่าพิเศษอย่างหนึ่งที่เรียกว่า เช็คซัม (Checksum) ซึ่งเกิดจากการนำเอาชุดคำสั่งและข้อมูลที่อยู่ในโปรแกรมมาคำนวณ หรืออาจใช้ข้อมูลอื่นๆ ของไฟล์ ได้แก่ แอตริบิวต์ วันและเวลา เข้ามารวมในการคำนวณด้วย เนื่องจากทุกสิ่งทุกอย่าง ไม่ว่าจะเป็นคำสั่งหรือข้อมูลที่อยู่ในโปรแกรม จะถูกแทนด้วยรหัสเลขฐานสอง เราจึงสามารถนำเอาตัวเลขเหล่านี้มาผ่านขั้นตอนการคำนวณทางคณิตศาสตร์ได้ ซึ่งวิธีการคำนวณเพื่อหาค่าเช็คซัมนี้มีหลายแบบ และมีระดับการตรวจสอบแตกต่างกันออกไป เมื่อตัวโปรแกรมภายในเกิดการเปลี่ยนแปลง ไม่ว่าไวรัสนั้นจะใช้วิธีการแทรกหรือเขียนทับก็ตาม เลขที่ได้จากการคำนวณครั้งใหมจะเปลี่ยนไปจากที่คำนวณได้ก่อนหน้านี้ ข้อดีของการตรวจการเปลี่ยนแปลงก็คือ สามารถตรวจจับไวรัสใหม่ๆ ได้ และยังมีความสามารถในการตรวจจับไวรัสประเภทโพลีมอร์ฟิกไวรัสได้อีกด้วย แต่ก็ยังยากสำหรับสทีลต์ไวรัส ทั้งนี้ขึ้นอยู่กับความฉลาดของโปรแกรมตรวจหาไวรัสเองด้วยว่า จะสามารถถูกหลอกโดยไวรัสประเภทนี้ได้หรือไม่ และมีวิธีการตรวจการเปลี่ยนแปลงนี้จะตรวจจับไวรัสได้ก็ต่อเมื่อไวรัสได้เข้าไปติดอยู่ในเครื่องแล้วเท่านั้น และค่อนข้างเสี่ยงในกรณีที่เริ่มมีการคำนวณหาค่าเช็คซัมเป็นครั้งแรก เครื่องที่ใช้ต้องแน่ใจว่าบริสุทธิ์พอ คือต้องไม่มีโปรแกรมใดๆ ติดไวรัส มิฉะนั้นค่าที่หาได้จากการคำนวณที่รวมตัวไวรัสเข้าไปด้วย ซึ่งจะลำบากภายหลังในการที่จะตรวจหาไวรัสตัวนี้ต่อไป

การเฝ้าดู
เพื่อที่จะให้โปรแกรมตรวจจับไวรัสสามารถเฝ้าดูการทำงานของเครื่องได้ตลอดเวลานั้น จึงได้มีโปรแกรมตรวจจับไวรัสที่ถูกสร้างขึ้นมาเป็นโปรแกรมแบบเรซิเดนท์หรือ ดีไวซ์ไดรเวอร์ โดยเทคนิคของการเฝ้าดูนั้นอาจใช้วิธีการสแกนหรือตรวจการเปลี่ยนแปลง หรือสองแบบรวมกันก็ได้ การทำงานโดยทั่วไป ก็คือ เมื่อซอฟแวร์ตรวจจับไวรัสที่ใช้วิธีนี้ถูกเรียกขึ้นมาทำงานก็จะเข้าไปตรวจในหน่วยความจำของเครื่องก่อนว่ามีไวรัสติดอยู่หรือไม่โดยใช้ไวรัสซิกเนเจอร์ที่มีอยู่ในฐานข้อมูล จากนั้นจึงค่อยนำตัวเองเข้าไปฝังอยู่ในหน่วยความจำ และต่อไปถ้ามีการเรียกโปรแกรมใดขึ้นมาใช้งาน โปรแกรมเฝ้าดูนี้ก็จะเข้าไปตรวจโปรแกรมนั้นก่อนโดยใช้เทคนิคการสแกนหรือตรวจการเปลี่ยนแปลงเพื่อหาไวรัส ถ้าไม่มีปัญหาก็จะอนุญาตให้โปรแกรมนั้นขึ้นมาทำงานได้ นอกจากนี้โปรแกรมตรวจจับไวรัสบางตัวยังสามารถตรวจสอบขณะที่มีการคัดลอกไฟล์ได้อีกด้วย ข้อดีของวิธีนี้ คือ เมื่อมีการเรียกโปรแกรมใดขึ้นมา โปรแกรมนั้นจะถูกตรวจสอบก่อนทุกครั้งโดยอัตโนมัติ ซึ่งถ้าเป็นการใช้สแกนเนอร์จะสามารถทราบได้ว่าโปรแกรมใดติดไวรัสอยู่ ก็ต่อเมื่อทำการเรียกสแกนเนอร์นั้นขึ้นมาทำงานก่อนเท่านั้น ข้อเสียของโปรแกรมตรวจจับไวรัสแบบเฝ้าดูก็คือ จะมีเวลาที่เสียไปสำหรับการตรวจหาไวรัสก่อนทุกครั้ง และเนื่องจากเป็นโปรแกรมแบบเรซิเดนท์หรือดีไวซ์ไดรเวอร์ จึงจำเป็นจะต้องใช้หน่วยความจำส่วนหนึ่งของเครื่องตลอดเวลาเพื่อทำงาน ทำให้หน่วยความจำในเครื่องเหลือน้อยลง และเช่นเดียวกับสแกนเนอร์ ก็คือ จำเป็นจะต้องมีการปรับปรุงฐานข้อมูลของไวรัสซิกเนเจอร์ให้ทันสมัยอยู่เสมอ

คำแนะนำและการป้องกันไวรัส
สำรองไฟล์ข้อมูลที่สำคัญ
สำหรับเครื่องที่มีฮาร์ดดิสก์ อย่าเรียกดอสจากฟลอปปีดิสก์
ป้องกันการเขียนให้กับฟลอปปีดิสก์
อย่าเรียกโปรแกรมที่ติดมากับดิสก์อื่น
เสาะหาโปรแกรมตรวจหาไวรัสที่ใหม่และมากกว่าหนึ่งโปรแกรมจากคนละบริษัท
เรียกใช้โปรแกรมตรวจหาไวรัสเป็นช่วงๆ
เรียกใช้โปรแกรมตรวจจับไวรัสแบบเฝ้าดูทุกครั้ง
เลือกคัดลอกซอฟแวร์เฉพาะที่ถูกตรวจสอบแล้วในบีบีเอส
สำรองข้อมูลที่สำคัญของฮาร์ดิสก์ไปเก็บในฟลอปปีดิสก์
เตรียมฟลอปปีดิสก์ที่ไว้สำหรับให้เรียกดอสก์ขึ้นมาทำงานได้
เืมื่อเครื่องติดไวรัส ให้พยายามหาที่มาของไวรัสนั้น

การกำจัดไวรัส


เมื่อแน่ใจว่าเครื่องติดไวรัสแล้ว ให้ทำการแก้ไขด้วยความใคร่ครวญและระมัดระวังอย่างมาก เพราะบางครั้งตัวคนแก้เองจะเป็นตัวทำลายมากกว่าตัวไวรัสจริงๆ เสียอีก การฟอร์แมตฮาร์ดดิสก์ใหม่อีกครั้งก็ไม่ใช่วิธีที่ดีที่สุดเสมอไป ยิ่งแย่ไปกว่านั้นถ้าทำไปโดยยังไม่ได้มีการสำรองข้อมูลขึ้นมาก่อน การแก้ไขนั้นถ้าผู้ใช้มีความรู้เกี่ยวกับไวรัสที่กำลังติดอยู่ว่าเป็นประเภทใดก็จะช่วยได้อย่างมาก และข้อเสนอแนะต่อไปนี้อาจจะมีประโยชน์ต่อท่าน
บูตเครื่องใหม่ทันทีที่ทราบว่าเครื่องติดไวรัส
เมื่อทราบว่าเครื่องติดไวรัสให้ทำการบูตเครื่องใหม่ทันที โดยเรียกดอสขึ้นมาทำงานจากฟลอปปีดิสก์ที่ได้เตรียมไว้ เพราะถ้าไปเรียกดอสจากฮาร์ดดิสก์ เป็นไปได้ว่าตัวไวรัสอาจกลับเข้าไปในหน่วยความจำได้อีก เมื่อเสร็จขั้นตอนการเรียกดอสแล้ว ห้ามเรียกโปรแกรมใดๆ ก็ตามในดิสก์ที่ติดไวรัส เพราะไม่ทราบว่าโปรแกรมใดบ้างที่มีไวรัสติดอยู่
เรียกโปรแกรมไวรัสขึ้นมาตรวจหาและทำลาย
ให้เรียกโปรแกรมตรวจจับไวรัส เพื่อตรวจสอบดูว่ามีโปรแกรมใดบ้างติดไวรัส ถ้าโปรแกรมตรวจหาไวรัสที่ใช้อยู่สามารถกำจัดไวรัสตัวที่พบได้ก็ให้ลองทำดู แต่ก่อนหน้านี้ให้ทำการคัดลอกเพื่อสำรองโปรแกรมาที่ติดไวรัสไปเสียก่อน โดยโปรแกรมจัดการไวรัสบางโปรแกรมสามารถสั่งให้ทำสำรองโปรแกรมที่ติดไวรัสไปเป็นอีกชื่อหนึ่งก่อนที่จะกำจัดไวรัส เช่น MSAV ของดอสเอง เป็นต้น
การทำสำรองก็เพราะว่า เมื่อไวรัสถูกกำจัดออกจากโปรแกรมไป โปรแกรมนั้นอาจไม่สามารถทำงานได้ตามปกติหรือทำงานไม่ได้เลยก็เป็นไปได้ วิธีการตรวจขั้นต้น คือ ให้ลองเปรียบเทียบขนาดของโปรแกรมหลังจากที่ถูกกำจัดไวรัสไปแล้วกับขนาดเดิม ถ้ามีขนาดน้อยกว่าแสดงว่าไม่สำเร็จ หากเป็นเช่นนั้นให้เอาโปรแกรมที่ติดไวรัสที่สำรองไว้ แล้วหาโปรแกรมจัดการไวรัสตัวอื่นมาใช้แทน แต่ถ้ามีขนาดมากกว่าหรือเท่ากับของเดิม เป็นไปได้ว่าการกำจัดไวรัสอาจสำเร็จ โดยอาจลองเรียกโปรแกรมตรวจหาไวรัสเพื่อทดสอบโปรแกรมอีกครั้ง
หากผลการตรวจสอบออกมาว่าปลอดเชื้อ ก็ให้ลองเรียกโปรแกรมที่ถูกกำจัดไวรัสไปนั้นขึ้นมาทดสอบการทำงานดูอย่างละเอียดว่าเป็นปกติดีอยู่หรือไม่อีกครั้ง ในช่วงดังกล่าวควรเก็บโปรแกรมนี้ที่สำรองไปขณะที่ติดไวรัสอยู่ไว้ เผื่อว่าภายหลังพบว่าโปรแกรมทำงานไม่เป็นไปตามปกติ ก็สามารถลองเรียกโปรแกรมจัดการไวรัสตัวอื่นขึ้นมากำจัดต่อไปในภายหลัง แต่ถ้าแน่ใจว่าโปรแกรมทำงานเป็นปกติดี ก็ทำการลบโปรแกรมสำรองที่ยังติดไวรัสอยู่ทิ้งไปทันที เป็นการป้องกันไม่ให้มีการเรียกขึ้นมาใช้งานภายหลังเพราะความบังเอิญได้

เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)