คอมพิวเตอร์ทิปส์วันนี้ขอเสนอ โปรแกรมHijackthis ครับ เป็นการส่งสแกน การอ่านค่าและการลบโปรแกรมอันไม่พึงประสงค์ ขอต่อจากตอนที่แล้วละกันนะครับ
1. ทำการก๊อปปี้ logfile มาก่อน โดยกด Ctrl + A หลังจากนั้นเข้าเว็บของ http://www.hijackthis.de/
2. ทำการ paste ลงในช่องดังตัวอย่าง แล้วกดปุ่ม Analyze ด้านล่าง
3. รอสักครู่ผลสแกนก็จะโชว์ให้เห็น นี่เป็นผลสแกนของเครื่องผมนะครับว่ามีแต่เครื่องหมายถูก และแถบสีเขียวทั้งนั้น ซึ่งแปลว่าเครื่องนี้ปลอดภัย อ้าวแล้วตัวที่ไม่ปลอดภัยละมันเป็นอย่างไร ใจเย็นครับเดี๋ยวทำให้ดู
4. เนื่องจากว่าเครื่องผมไม่มีไวรัส ผมเลยไปขอดูดมาจากเครื่องที่ติดไวรัส ที่เห็นเป็นชื่อ SCVVHSOT.EXE ซึ่งปกติมันจะซ่อนตัวเองไว้ ทำให้มองไม่เห็น แต่ที่เห็นได้นี้เพราะไปปลดล็อคไฟล์ที่ซ่อนไว้ครับ หลังจากนั้นก็คลิกเพื่อปล่อยไวรัสลงเครื่องเพื่อทำการทดลอง
5. ผลเป็นดังที่เห็นครับ เจ้าร่มแดง (ฟรีแอนตี้ไวรัส แต่เนื่องจากว่าฟรี การดักจับไม่ร้อยเปอร์เซ็นต์) ฟ้องว่ามีไวรัสเข้าเครื่องเป็นที่เรียบร้อยชื่อเต็มมันคือ IM'Worm.Win32.Sohanad.sa ทดลองเช็คไวรัสด้วยคลิกเดียว คือ Ctrl+Alt+Delete ปรากฏว่าไวรัสเข้าไปแก้ไขค่าของเครื่องแล้ว
6. หลังจากนั้นก็ทำเหมือนเดิมครับ คือรันโปรแกรม Hijackthis แล้วก๊อปปี้ logfile ไปวางเพื่อสแกนใหม่ ผลเป็นอย่างที่เห็น
ตัวกากบาทสีแดงหมายถึงอันตราย ขีดสีแดงเหลืองที่เห็นก็หมายถึงอันตรายเช่นกัน
สัญลักษณ์ที่เห็นสามารถบ่งบอกได้ดังนี้
เครื่องหมายถูกหมายถึงปลอดภัย
เครื่องหมายคำถามหมายถึงไม่รู้จัก (ปกติผมจะลบครับ)
กากบาทสีแดงคืออันตราย
ขีดเขียวล้วนคือปลอดภัยมาก
ขีดเขียวเหลืองปลอดภัย
ขีดเหลืองไม่อันตราย
ขีดเหลืองแดงอันตราย
ไม่มีสีเลยหมายถึงไม่รู้จัก (ปกติแล้วถ้าผมไม่ได้ลงโปรแกรมนี้ ผมจะลบทิ้งครับ)
7. กลับมายัง Hijackthis ที่เปิดคร้างเอาไว้ และจำไว้ด้วยครับว่าตัวเมื่อกี้มีอะไรที่อันตรายบ้าง
แล้วมาติ๊กถูกในช่องสี่เหลี่ยมหน้าตัวที่เราเห็นว่าอันตราย ของผมมี 3 ตัว
F2 - REG:system.ini: Shell=Explorer.exe SCVVHSOT.exe
O4 - HKCU\..\Run: [Yahoo Messengger] C:\WINDOWS\system32\SCVVHSOT.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
หลังจากนั้นกดปุ่ม Fix Checked ด้านล่าง แล้วมีหน้าต่างโผล่ขึ้นมากด Yes ครับ แล้วลองแสกนดูไหม่ ( Scan อยู่ข้าง ๆ Fix Checked) ถ้าตัวเดิมมาอีก (ปกติเป็นตัว O7 มันคืออะไรเดี๋ยวว่ากันวันหลัง) แสดงว่าไม่ได้ผลต้องใช้โปรแกรมอีกตัวหนึ่งช่วยครับ เป็นของ Microsoft และใช้ฟรี ง่าย ๆ เดี๋ยวมาว่ากันตอนต่อไป
No comments:
Post a Comment