การใช้งาน Hijackthis 2 ตอนจบ

คอมพิวเตอร์ทิปส์วันนี้ขอเสนอ โปรแกรมHijackthis ครับ เป็นการส่งสแกน การอ่านค่าและการลบโปรแกรมอันไม่พึงประสงค์ ขอต่อจากตอนที่แล้วละกันนะครับ

1. ทำการก๊อปปี้ logfile มาก่อน โดยกด Ctrl + A หลังจากนั้นเข้าเว็บของ http://www.hijackthis.de/

2. ทำการ paste ลงในช่องดังตัวอย่าง แล้วกดปุ่ม Analyze ด้านล่าง

3. รอสักครู่ผลสแกนก็จะโชว์ให้เห็น นี่เป็นผลสแกนของเครื่องผมนะครับว่ามีแต่เครื่องหมายถูก และแถบสีเขียวทั้งนั้น ซึ่งแปลว่าเครื่องนี้ปลอดภัย อ้าวแล้วตัวที่ไม่ปลอดภัยละมันเป็นอย่างไร ใจเย็นครับเดี๋ยวทำให้ดู

4. เนื่องจากว่าเครื่องผมไม่มีไวรัส ผมเลยไปขอดูดมาจากเครื่องที่ติดไวรัส ที่เห็นเป็นชื่อ SCVVHSOT.EXE ซึ่งปกติมันจะซ่อนตัวเองไว้ ทำให้มองไม่เห็น แต่ที่เห็นได้นี้เพราะไปปลดล็อคไฟล์ที่ซ่อนไว้ครับ หลังจากนั้นก็คลิกเพื่อปล่อยไวรัสลงเครื่องเพื่อทำการทดลอง

5. ผลเป็นดังที่เห็นครับ เจ้าร่มแดง (ฟรีแอนตี้ไวรัส แต่เนื่องจากว่าฟรี การดักจับไม่ร้อยเปอร์เซ็นต์) ฟ้องว่ามีไวรัสเข้าเครื่องเป็นที่เรียบร้อยชื่อเต็มมันคือ IM'Worm.Win32.Sohanad.sa ทดลองเช็คไวรัสด้วยคลิกเดียว คือ Ctrl+Alt+Delete ปรากฏว่าไวรัสเข้าไปแก้ไขค่าของเครื่องแล้ว

6. หลังจากนั้นก็ทำเหมือนเดิมครับ คือรันโปรแกรม Hijackthis แล้วก๊อปปี้ logfile ไปวางเพื่อสแกนใหม่ ผลเป็นอย่างที่เห็น


ตัวกากบาทสีแดงหมายถึงอันตราย ขีดสีแดงเหลืองที่เห็นก็หมายถึงอันตรายเช่นกัน

สัญลักษณ์ที่เห็นสามารถบ่งบอกได้ดังนี้

เครื่องหมายถูกหมายถึงปลอดภัย
เครื่องหมายคำถามหมายถึงไม่รู้จัก (ปกติผมจะลบครับ)
กากบาทสีแดงคืออันตราย



ขีดเขียวล้วนคือปลอดภัยมาก
ขีดเขียวเหลืองปลอดภัย
ขีดเหลืองไม่อันตราย
ขีดเหลืองแดงอันตราย
ไม่มีสีเลยหมายถึงไม่รู้จัก (ปกติแล้วถ้าผมไม่ได้ลงโปรแกรมนี้ ผมจะลบทิ้งครับ)

7. กลับมายัง Hijackthis ที่เปิดคร้างเอาไว้ และจำไว้ด้วยครับว่าตัวเมื่อกี้มีอะไรที่อันตรายบ้าง
แล้วมาติ๊กถูกในช่องสี่เหลี่ยมหน้าตัวที่เราเห็นว่าอันตราย ของผมมี 3 ตัว
F2 - REG:system.ini: Shell=Explorer.exe SCVVHSOT.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SCVVHSOT.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

หลังจากนั้นกดปุ่ม Fix Checked ด้านล่าง แล้วมีหน้าต่างโผล่ขึ้นมากด Yes ครับ แล้วลองแสกนดูไหม่ ( Scan อยู่ข้าง ๆ Fix Checked) ถ้าตัวเดิมมาอีก (ปกติเป็นตัว O7 มันคืออะไรเดี๋ยวว่ากันวันหลัง) แสดงว่าไม่ได้ผลต้องใช้โปรแกรมอีกตัวหนึ่งช่วยครับ เป็นของ Microsoft และใช้ฟรี ง่าย ๆ เดี๋ยวมาว่ากันตอนต่อไป

การใช้งาน Hijackthis 1 ตรวจสิ่งผิดปกติในเครื่อง

ทิปส์สำหรับวันนี้ภูมิใจเสนอ Hijack ครับ มันคืออะไร มาดูกัน

คอมพิวเตอร์ทิปส์วันนี้ขอเสนอ โปรแกรมHijackthis ครับ ก่อนอื่นไปโหลดโปรแกรม Hijackthis มาก่อนครับ ปุ่มดาวน์โหลดจะอยู่มุมขวาบน คำว่า Direct download นั่นแหละ หลังจากนั้นมันจะไห้เราติดตั้ง (run) หรือไม่ก็เซฟ (save) ให้กดปุ่ม save ที่อยู่ตรงกลางนะครับ เพราะนำมา้เก็บไว้ใช้งานกับเครื่องอื่นด้วย http://www.hijackthis.de/ เป็นโปรแกรมใช้งานฟรีตอนนี้ แต่ในอนาคตไม่แน่ เพราะโปรแกรมฟรีที่ใช้ดีและนิยม สุดท้ายเขาก็ขายกันทั้งนั้น ถ้าโหลดมาแล้วให้ทำตามขั้นตอนนี้ครับ

1. ดับเบิ้ลคลิกที่โปรแกรม (บอกแบบละเอียดเลยนะนี่)
2. หน้าต่างนี้จะโผล่มา ที่โชว์หน้าต่างนี้ก็เพราะมีความรู้เล็ก ๆ น้อย ๆ ที่ยิ่งใหญ่มาฝากครับ



สังเกตดูดี ๆ นะครับที่สองบรรทัดแรกถ้าหากเราติดตั้งโปรแกรมแล้วหน้าต่างนี้โชว์
บรรทัดแรกเป็นชื่อโปรแกรมครับ Name : HJTInstall.exe
บรรทัดที่สองเป็นชื่อบริษัทผู้ผลิตครับ Publisher: Trend Micro, Inc

ถ้าเจอแบบนี้ก็อุ่นใจได้หน่อยครับว่าโปรแกรมตัวนี้เป็นของบริษัทไหน เหมือนกับเราซื้อสินค้าอะไรสักอย่างถ้ามีบริษัทผู้ผลิต ที่อยู่พร้อมเราก็มั่นใจได้ว่าเวลาของมีปัญหามาเราจะเอาผิดกับใคร โปรแกรมที่โหลดมาใช้ก็เหมือนกันครับ ถ้าเป็นโปรแกรมที่ไม่บอกบริษัทผู้ผลิตส่วนใหญ่แล้วจะเป็นโปรแกรมอันไม่พึงประสงค์ทั้งนั้น ฉะนั้นระวังให้ดี ซึ่งบรรทัดที่สองมักจะโชว์ว่า Publisher: Unknown ซึ่งแปลว่าไม่รู้ที่มาครับ

3. กด Run แล้วก็ Install ตามลำดับครับ แล้วมันก็จะโชว์หน้าต่างนี้ขี้นมา



Do a system scan and save a logfile แปลว่า สแกนด้วยและสร้างไฟล์ให้ด้วย
Do a system scan only แปลว่า แสกนเฉย ๆ

4. ให้คุณคลิกตัวแรกครับ หลังจากนั้นจะมีหน้าต่างปรากฏ 2 ตัวดังนี้



ตัวข้างบนนี้เขาเรียกว่า logfile ครับ เป็นตัวที่เราจะส่งให้เขาแสกนทางอินเตอร์เน็ต


ส่วนตัวข้างบนนี้เป็นผลการแสกน ซึ่งจะสังเกตเห็นว่ามีช่องสี่เหลี่ยมเล็ก ๆ อยู่ข้างหน้า ช่องเหล่านั้นเป็นช่องสำหรับ ติ๊กถูกเพื่อลบโปรแกรมอันไม่พึงประสงค์ แต่ต้องรู้ผลแสกนก่อนนะครับจึงจะทำได้



จบแล้วครับตอนที่หนึ่ง ตอนนี้ค่ำแล้วผมต้องรีบกลับบ้านก่อนนะครับ เมียดุ เอาเป็นว่าตอนที่สองผมจะบอกวิธีการนำไฟล์ส่งให้เขาตรวจ และการอ่านค่า พร้อมกับวิธีลบนะครับ
ไม่ต้องห่วงนะครับว่าจะแปลไม่ออก เดี่ยวจะแปลให้ ภาษาอังกฤษผม 3.83 ครับ (จริง ไม่ได้โม้)

ตรวจไวรัสคอมพิวเตอร์ง่าย ๆ ด้วยคลิกเดียว

มาตรวจหาไวรัส วายร้ายในเครื่องดีกว่า เพราะไวรัสในคอมเรามันจะสร้างปัญหาใช่ย่อยซะเมื่อไหร่





การตรวจไวรัสอาจจะมีหลากวิธีนะครับ และวิธีที่จะแนะนำต่อไปนี้ ก็เป็นอีกวิธีหนึ่งที่ง่ายมาก ๆ และเมื่อเรารู้แล้วก็อย่าลืมสแกนหาและทำการลบทิ้งซะ เพราะไวรัสคือเชื้อโรคของคอมพิวเตอร์ดี ๆ นี่เอง เอาล่ครับมาเริ่มลงมือกันเลยครับกับการตรวจดูไวรัสง่าย ๆ ในเครื่องของเรา


1. ไปที่หน้าจอเปล่า ๆ (ไม่เปล่าก็ได้นะครับ)

2. ดูที่แป้นคอมนะครับ ให้กดแป้น 3 ตัวต่อไปนี้พร้อมกัน Ctrl+Alt+Delete จบแล้วครับ เห็นไหมว่าคลิกเดียวจริง ๆ ทีนี้มาดูหน้าต่างที่มันโชว์ขึ้นมานะครับ



นี่คือหน้าต่างที่แสดงว่าคอมพิวเตอร์ของเรายังปลอดภัยอยู่ ซึ่งจะโชว์หน้าต่าง Window Task Manager ให้เห็น ขอแสดงความยินดีด้วยครับ







ส่วนนี่ต้องขอแสดงความเสียใจด้วยนะครับ เพราะว่าเครื่องของคุณมีไวรัสเข้าไปแฝงตัวแล้วละครับ ถ้าเป็นคอมในร้านคาเฟ่ หรือห้อง ICT ของโรงเรียนก็ใช้ต่อไปครับ แต่ถ้าเป็นคอมของเราเองอย่ารอช้าครับ รีบหาทางสแกนไวรัสแล้วลบซะ ก่อนจะเป็นปัญหาใหญ่


หน้าต่างที่โชว์ขึ้นมานี้แปลว่า ตัวจัดการภาระงานของคุณถูกแก้ไขแล้วโดยผู้ดูแลระบบ หรือแปลง่าย ๆ คือ ตอนนี้คอมพิวเตอร์ของคุณถูกไวรัสเข้าไปแก้ไขระบบต่างๆ แล้ว และอีกไม่นานมันจะลามจนได้ล้างเครื่องใหม่ รีบให้ครูคอมพ์หรือร้านเค้าจัดการให้นะครับถ้าทำไม่เป็น

รู้ได้อย่างไรว่าไวรัสคอมพิวเตอร์แฝงตัวในเครื่อง

ถ้าจะตรวจเช็คง่าย ๆ ว่าเครื่องเรามีไวรัสไหมทำอย่างไรน้อ มาดูกันสิ






นั่นสิเราจะรู้ได้อย่างไรว่าไวรัสคอมพิวเตอร์กำลังเล่นงานเราอยู่ และอันตรายมากไหม ก่อนอื่นต้องขอบอกให้เข้าใจง่าย ๆ ก่อนแล้วกันนะครับว่าไวรัสคอมพิวเตอร์ที่กำลังพูดถึง คือสิ่งที่มาก่อกวนระบบการทำงานคอมพิวเตอร์ของเราให้ผิดปกติไป เช่นบู๊ตเครื่องช้า ปิดเครื่องเองอัตโนมัติ มีหน้าต่างแปลก ๆ โผล่มา แต่อาการดังกล่าวที่ว่านี้หมายความว่าไวรัสคอมพิวเตอร์ทำลายระบบของเราจนสาหัสแล้วละครับ

ส่วนอันตรายที่มากกว่าคือ การที่ไวรัสเหล่านี้แฝงในเครื่องเราแล้วโขมยรหัสข้อมูลของเราแล้วส่งไปให้วายร้าย ดังที่มีข่าวบ่อย ๆ ว่า
แฮกเกอร์โจรกรรมข้อมูลบัตรโน่นบัตรนี่นั่นไง

ส่วนวิธีการง่าย ๆ ในการตรวจสอบว่าไวรัสคอมพิวเตอร์กำลังอาละวาดในเครื่องคอมพิวเตอร์เราอยู่หรือเปล่ามีวิธีการดูง่าย ๆดังนี้

1.ดับเบิ้ลคลิกที่ my computer ที่ปรากฏหน้าจอนะครับ
2.มองไปที่แถบเมนูด้านบนนะครับ จะมีเครื่องมือต่าง ๆ เรียงจากซ้ายไปขวา
ดังนี้




เจอยังคับ ถ้าเจอแล้วนั้นให้คลิกที่ Tools คับ จากนั้นจะมีเครื่องมือต่าง ๆ เรียงจากบนลงล่างดังนี้




เอ้ามานับกันดูนะครับ มีทั้งหมดด้วยกัน 4 ตัว ถ้ามีครบก็อุ่นใจได้นะครับ แต่ถ้าไม่ครบละ แสดงว่าไวรัสมันเล่นงานเครื่องคุณแล้วครับ
ถ้าไม่ครบล่ะ มีอะไรที่หายไป? ตัวที่หายไปคือตัวสุดท้ายไช่ไหมครับ แล้วจะทำอย่างไรดีละ รีบปรึกษาช่างคอมพ์หรือเพื่อนที่เก่งคอมพ์ให้เค้าแสกนไวรัสให้แล้วเรียก Folder Options กลับมาคืน แค่นี้ครับ