ไวรัสคอมพิวเตอร์!!
ไวรัสที่สามารถเข้ามาสู่เครื่องคอมพิวเตอร์ของเราได้นั้นมีหลากหลายชนิด หลากหลายวิธีที่แตกต่างกันไป บางชนิดก่อให้เกิดผลเสียอย่างมากต่อเครื่องคอมพิวเตอร์อาจไปถึงขึ้นทำให้สูญเสียทรัพย์สินโดยไม่รู้ตัว หรือบางตัวอาจเป็นเพียงแค่ไวรัสที่เข้ามาก่อกวนระบบการทำงานเพียงเล็กน้อย.
สำหรับBlogของเราในวันนี้จะขอนำเสนอเพื่อยกตัวอย่างวิธีการทำงานและวิธีการป้องกันของไวรัส2ชนิด ที่จะเข้ามาสู่เครื่องคอมพิวเตอร์ของคุณได้เวิร์ม มักลงท้ายด้วยนามสกุล @Werm, @Wrm.
โทรจัน มักบอกชื่อเป็นโทรจัน เช่น Trojan/Wukilbro.@...
>>ม้าโทรจัน<< (Trojan Horse)
Trojan-PSW.Win32.Kates.j .c ตัวการที่ทำให้หน้าจอมืดเหลือแต่เม้าส์ มันเป็นยังไงมาดูข้อมูลเบื้องต้นเกี่ยวกับเจ้าไวรัสโ ทรจัน Trojan-PSW.Win32.Kates.j .c รวมถึงวิธีแก้ไขปัญหานี้กันสำหรับไวรัสโทรจัน Trojan-PSW.Win32.Kates.j .c (ค่าย Kaspersky เค้าเรียกแบบนี้) ผมขอเรียกสั้นๆว่า ไวรัส midi9 ละกันนะครับ(เดี๋ยวจะบอกอีกทีว่าทำไมถึงเรียกมันด้วยชื่อนี้) ส่วนค่ายอื่นๆ ก็มชื่อเรียกแตกต่างกันออกไป
 |
อาการของเครื่องที่ติดไวรัสโทรจันTrojan-PSW.Win32.Kates.j .c
โดยหากเครื่องคอมฯ ติดเชื้อไวรัสโทรจันTrojan-PSW.Win32.Kates.j .c เข้า จะมีอาการดังต่อไปนี้
1. มันจะทำการเช็คดู traffic บนเน็ตเวิร์คของเรา
2. เวลาเข้าหน้า browser มันจะ redirect ส่งไปยังหน้าเว็บ search เช่น google.com, search.yahoo.com, bing.com เป็นต้น
3. แอบดักจับหรือขโมยข้อมูลสคัญผ่านทางการ FTP
4. บล๊อกไม่ให้เข้าเว็บสแกนไวรัสออนไลน์หรือกันไม่ให้เร าเปิดโปรแกรม Antivirus ได้
5. รวมไปถึงทำการส่งปรับแต่งค่าต่างๆของวินโดวส์ ซึ่งที่เห็นได้ชัดก็คือ เมื่อเปิดเครื่องคอมฯเพื่อใช้งาน จะเข้าใช้งานวินโดวส์ไม่ได้ โดยจะบู๊ตเครื่องขึ้นมาแล้ว ค้างเป็นหน้าจอสีดำและมีแต่เม้าส์เท่านั้น ดังรูป
อาการที่เห็นได้ง่ายและชัดเจนที่สุดคือ เมื่อเปิดเครื่องคอมเพื่อที่จะใช้งาน จะไม่สามารถเข้าใช้งานWindowsได้ โดยเวลาที่เราบู๊ดเครื่องขึ้นมาแล้วนั้น จะค้างเป็นหน้าจอสีดำ และมีเพียงแต่เม้าส์เท่านั้น
วิธีการป้องกันผลเสียที่จะเกิดขึ้น
ทำให้เปลืองพลังงานของเครื่องคอมพิวเตอร์ คอมพิวเตอร์จะมีการทำงานผิดพลาดเนื่องจากไวรัสชนิดนี้ทำให้อุปกรณ์เปิดใช้งานไม่ได้ ไม่ควรดาวน์โหลดโปรแกรมต่างๆที่ไม่ทราบแหล่งที่มาหรือเว็บไซต์ที่ไม่น่าไว้วางใจ ควรตรวจสอบโปรแกรมต่างๆในเครื่องคอมพิวเตอร์หรือโทรศัพท์มือถือหากเป็นโปรแกรมที่ไม่น่าไว้วางใจก็ควรลบออกทันที ไม่ควรเปิดใช้งานบลูทูธในที่สาธรณะเพื่อเป็นการลดความเสี่ยงจากไวรัสชนิดนี้
วิธีที่ 1. ใช้่ Hirens Boot CD จัดการลบคีย์midi9 ในรีจีสทรี
ซี่งมีขั้นตอนดังต่อไปนี้
1.1 ให้บู๊ตเครื่องด้วยแผ่นบู๊ตพวก Hirens Boot CD, Windows PE หรือ Bart PE ในที่นี่ขอแนะนำ Hirens Boot CD เพราะมันจะมีWindows PE หรือ Mini Windows XP อยู่ด้วย แถมด้วยเครื่องไม้ เครื่องมือต่างๆที่ครบครัน แต่ถ้าใครที่ยังไม่มีHirens Boot CD(แนะนำว่าควรมีไว้ประจำตัว ประจำเครื่องครับ) สามารถดาวน์โหลด รวมทั้งวิธีเขียนแผ่นได้ที่ลิงค์ http://thaiwinadmin.blogspot.com/2009/08/hiren-s-bootcd-10-0.html
1.2 เมื่อบู๊ตเครื่องด้วยแผ่น Hirens Boot CD แล้วจะมีหน้าจอ ดังรูป ให้เลือกที่เมนู Hirens ดังรูป
1.1 ให้บู๊ตเครื่องด้วยแผ่นบู๊ตพวก Hirens Boot CD, Windows PE หรือ Bart PE ในที่นี่ขอแนะนำ Hirens Boot CD เพราะมันจะมีWindows PE หรือ Mini Windows XP อยู่ด้วย แถมด้วยเครื่องไม้ เครื่องมือต่างๆที่ครบครัน แต่ถ้าใครที่ยังไม่มีHirens Boot CD(แนะนำว่าควรมีไว้ประจำตัว ประจำเครื่องครับ) สามารถดาวน์โหลด รวมทั้งวิธีเขียนแผ่นได้ที่ลิงค์ http://thaiwinadmin.blogspot.com/2009/08/hiren-s-bootcd-10-0.html
1.2 เมื่อบู๊ตเครื่องด้วยแผ่น Hirens Boot CD แล้วจะมีหน้าจอ ดังรูป ให้เลือกที่เมนู Hirens ดังรูป
1.3 จากนั้นจะมีมเนูปรากฏขึ้นมาให้เลือกอีก ให้เลือก
Start Mini Windows XP ดังรูป
1.4 เมื่อบู๊ตเข้า Mini Windows XP ได้แล้ว ให้ไปที่ Sart
> Run > แล้วพิมพ์ว่า regedit แล้วกด OK
1.5 เมื่อหน้าจอ Registry Editor ปรากฏขึ้นมา ให้คลิกที่
HKEY_LOCAL_MACHINE ดังรูป
1.6 จากนั้นให้ไปที่เมนู File > คลิกเมู Load Hive
แล้วให้เลือก Browse ไปที่ c:\windows\system32\config
แล้วคลิกเลือกที่ไฟล์ชื่อ software แล้วกด Open ดังรูป
1.7 จะมีกล่องข้อความขึ้นมา ให้พิมพ์ใส่ชื่อคีย์อะไรก็ได้
ในที่นี้จะใส่เป็น x แล้วกด OK ดังรูป
1.8 จากนั้นให้คลิกไปที่
HKEY_LOCAL_MACHINE\x\Microsoft\Windows NT\CurrentVersion\Drivers32
แล้วหาค่าีย์ midi9 เมื่อเจอแล้วให้คลิกขวา > เลือก delete หรือกดปุ่ม
delete ที่คีย์บอร์ดก็ได้ ดังรูป
1.9 จากนั้นก็ปิดหน้าจอ Register Editor ออกไป
แล้วรีสตาร์ทเครื่อง
>>สอนแก้เมื่อไวรัสชนิดนี้เข้าเครื่อง<<
>>หนอน<< (worm) WORM_NUWAR.CQ [Trend Micro]
แยกย่อยออกมาจาก ไวรัส โดยปกติ หนอนคอมพิวเตอร์จะแพร่กระจายโดยเร็ว โดยจะคัดลอกและกระจายตัวมันเองข้ามเครือข่ายได้ เช่น เครือข่ายอินเทอร์เน็ต เป็นต้น หนอนคอมพิวเตอร์สามารถทำลายข้อมูลและแบนด์วิด ทำให้คอมพิวเตอร์เกิดความเสียหาย หรือใช้งานไม่ได้
อาการของเครื่องที่ติดไวรัส
หนอนคอมพิวเตอร์สามารถทำให้คอมพิวเตอร์มีการทำงานที่ผิดปกติไปจากเดิม เนื่องจากหนอนคอมพิวเตอร์จะเข้าไปทำลายข้อมูลที่จำเป็นในเครื่องคอมพิวเตอร์ จนทำให้วินโดวส์เกิดความเสียหาย จะทำการสร้างไฟล์ exe ขึ้นมาจำนวนมากแล้วทำการแพร่กระจายผ่านทาง network หรือ flash drive
วิธีการป้องกันผลเสียที่จะเกิดขึ้น
-ไม่เปิดโปรแกรม หรือ อีเมลล์ต่างๆ จากแหล่งที่มาที่ไม่น่าวางใจ
อาการของเครื่องที่ติดไวรัส
หนอนคอมพิวเตอร์สามารถทำให้คอมพิวเตอร์มีการทำงานที่ผิดปกติไปจากเดิม เนื่องจากหนอนคอมพิวเตอร์จะเข้าไปทำลายข้อมูลที่จำเป็นในเครื่องคอมพิวเตอร์ จนทำให้วินโดวส์เกิดความเสียหาย จะทำการสร้างไฟล์ exe ขึ้นมาจำนวนมากแล้วทำการแพร่กระจายผ่านทาง network หรือ flash drive
วิธีการป้องกันผลเสียที่จะเกิดขึ้น
-ไม่เปิดโปรแกรม หรือ อีเมลล์ต่างๆ จากแหล่งที่มาที่ไม่น่าวางใจ
-ควรติดตั้งโปรแกรมป้องกันไวรัสและ อัพเดทโปรแกรมป้องกันไวรัสให้เป็นเวอร์ชั่นล่าสุดอยู่ตลอด
และติดตั้ง Fire Wall
-ควรลบe-mail ที่สงสัยว่ามีไวรัสแนบมา รวมทั้ง e-mail ลูกโซ่ทิ้ง
-ห้าม Run Fire ที่แนบมากับ e-mail ซึ่งมาจากบุคคลที่ไม่รู้จัก และไม่รู้ว่าไฟล์นั้น เป็นไฟล์อะไร
>>สอนแก้เมื่อไวรัสชนิดนี้เข้าเครื่อง<<
การป้องกัน
โปรแกรมป้องกันไวรัส (Antivirus Software) เป็นโปรแกรมที่สร้างขึ้นเพื่อป้องกันและกำจัดไวรัสคอ มพิวเตอร์ (ต่อจากนี้จะเรียกว่าไวรัส) จากผู้ไม่หวังดีทางอินเทอร์เน็ต โปรแกรมป้องกันไวรัสมี 2 แบบใหญ่ๆ
1. แอนติไวรัส เป็นโปรแกรมโปรแกรมป้องกันไวรัสทั่วๆ ไป จะค้นหาและทำลายไวรัสในคอมพิวเตอร์ของเรา
2. แอนติสปายแวร์ เป็นโปรแกรมป้องกันการโจรกรรมข้อมูล จากไวรัสสปายแวร์ และจากแฮ็กเกอร์ รวมถึงการกำจัด Adware ซึ่งเป็นป๊อบอัพโฆษณาอีกด้วย
โปรแกรมป้องกันไวรัสจะค้นหาและทำลายไวรัสที่ไฟล์โดยต รง แต่ในทุกๆ วันจะมีไวรัสชนิดใหม่
เกิดขึ้นเสมอ ทำให้เราต้องอัพเดทโปรแกรมป้องกันไวรัสตลอดเวลาเพื่อ ให้คอมพิวเตอร์ของเราปลอดภัย โดยแอนติไวรัสจะมีรูปแบบตามบริษัทกันไปและแต่ละบริษั ทจะมีการอัพเดทและการป้องกันไม่เหมือนกัน แต่ในคอมพิวเตอร์เครื่องเดียวไม่ควรมีโปรแกรมป้องกัน ไวรัส 2 ตัว เพราะจะทำให้โปรแกรมขัดแย้งกันเองจนไม่สามารถใช้งานไ ด้
1. แอนติไวรัส เป็นโปรแกรมโปรแกรมป้องกันไวรัสทั่วๆ ไป จะค้นหาและทำลายไวรัสในคอมพิวเตอร์ของเรา
2. แอนติสปายแวร์ เป็นโปรแกรมป้องกันการโจรกรรมข้อมูล จากไวรัสสปายแวร์ และจากแฮ็กเกอร์ รวมถึงการกำจัด Adware ซึ่งเป็นป๊อบอัพโฆษณาอีกด้วย
โปรแกรมป้องกันไวรัสจะค้นหาและทำลายไวรัสที่ไฟล์โดยต รง แต่ในทุกๆ วันจะมีไวรัสชนิดใหม่
เกิดขึ้นเสมอ ทำให้เราต้องอัพเดทโปรแกรมป้องกันไวรัสตลอดเวลาเพื่อ ให้คอมพิวเตอร์ของเราปลอดภัย โดยแอนติไวรัสจะมีรูปแบบตามบริษัทกันไปและแต่ละบริษั ทจะมีการอัพเดทและการป้องกันไม่เหมือนกัน แต่ในคอมพิวเตอร์เครื่องเดียวไม่ควรมีโปรแกรมป้องกัน ไวรัส 2 ตัว เพราะจะทำให้โปรแกรมขัดแย้งกันเองจนไม่สามารถใช้งานไ ด้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น