[Home] [Sports] [Joke] [Introduction] [Tips] [Virus] [Horoscope] [Download] [Download ME] [SuperFun]
ไวรัสคอมพิวเตอร์ หลายๆท่านคงจะทราบดีว่า มหันตภัยร้ายจากไวรัสคอมพิวเตอร์ ต่างๆ ก่อให้เกิดความเสียหาย ความวุ่นวายในการทำงานได้อย่างไรบ้าง ซึ่งหลายคนก็ตระหนักดีว่ามันมีความร้ายกาจขนาดไหน หรือบางท่านอาจ ประสบ มาด้วยตัวเองบ้างแล้วก็เป็นได้ หรืออาจเคยได้ยินได้ฟังมาบ้าง บางท่านอาจมีความเข้าใจผิดๆ ทำให้เกิด ความกลัวจนเกินเหตุแล้วมาตรการสำหรับการป้องกัน ควรจะเป็นหน้าที่ของใคร ? ผู้ดูแลระบบของเรา หรือผู้ใช้เครื่องที่ต้องดูแลกันเอง แล้วจะเลือกวิธีการใดในการป้องกัน จะใช้ระบบที่เป็นฮาร์ดแวร์ หรือระบบที่ เป็นซอฟต์แวร์ แบบใดให้ความน่าเชื่อถือในการทำงานมากกว่า ก่อนที่เราจะศึกษากันถึงวิธีการในการป้องกัน เราต้องมาทำการศึกษากันถึงพฤติกรรม และลักษณะการทำงานของไวรัส เพื่อให้เข้าใจถึงการทำงานของไวรัส สร้างความเข้าใจที่ถูกต้อง และศึกษาว่าไวรัสมีอยู่กี่กลุ่มกี่ประเภท มีกี่สายพันธุ์ หลังจากนั้นเราจึงมาศึกษา เพื่อหาวิธีป้องกันระบบให้ปลอดภัยจากไวรัสคอมพิวเตอร์ ดังคำกล่าวโบราณที่กล่าวว่า "รู้เขารู้เรา รบร้อยครั้งชนะร้อยครั้ง"
ไวรัสคอมพิวเตอร์คืออะไร
ไวรัสคอมพิวเตอร์
คือ โปรแกรมคอมพิวเตอร์ที่ถูกออกแบบมาให้มีคุณสมบัติ
นำตัวเองไปติดปะปนกับ
โปรแกรมอื่นที่อยู่ในระบบ
ซึ่งคอมพิวเตอร์ที่โดนไวรัสเล่นงาน
จะเกิดความเสียหายต่อข้อมูลที่อยู่บนดิสก์
หรือฮาร์ดดิสก์ หรือเกิดการทำงานที่ไม่พึงประสงค์เช่น
การลบไฟล์ที่เก็บอยู่ในฮาร์ดดิสก์
หรือฟอร์แมต
ฮาร์ดดิสก์เป็นต้น อย่างไรก็ตามการทำงานของไวรัสโดยส่วนใหญ่ทั่วไปแล้วจะไม่ได้มุ่งเน้นไปที่การทำลาย
แต่จะมีการทำงานอย่างง่ายๆ
เช่น
การขู่หรือการแสดงข้อความเพื่อให้เกิดความกลัว
ไวรัสจะทำงานเฉพาะใน
หน่วยความจำของระบบเท่านั้น
และจะอยู่จนกว่าจะมีการปิดเครื่อง
เมื่อมีการปิดเครื่องไวรัสก็จะถูกกำจัด
ออกจากหน่วยความจำด้วยเช่นกัน
แต่ไม่ได้หมายความว่าได้กำจัดไวรัสออกจากระบบ
เพราะการปิดเครื่อง
ไม่ได้เป็นการกำจัดไวรัสออกจาก
ไฟล์,โปรแกรม
หรือจากแผ่นดิสก์ ฮาร์ดดิสก์
ที่มีไวรัสแอบแฝงอยู่
เมื่อมีการใช้
คอมพิวเตอร์ในครั้งต่อไป
ไวรัสก็จะทำงานด้วย
และมันก็จะทำการแพร่กระจายไปยังโปรแกรมอื่นๆ
ด้วยการทำงาน
ของโปรแกรมไวรัสเอง ไวรัสคอมพิวเตอร์จะมีลักษณะของการแพร่กระจาย
และการดำรงค์อยู่
เหมือนกับเชื้อไวรัส
กลุ่มของไวรัส
กลุ่มของไวรัสมีการจัดแบ่งกลุ่มออกได้เป็นหลายกลุ่ม
และกลุ่มหนึ่งที่น่าสนใจเป็นกลุ่มที่เกิดขึ้นใหม่
ได้แก่กลุ่มของ ไวรัสที่เรียกว่า
"มาโคร
ไวรัส" ซึ่งจะทำงานและแพร่กระจายไปกับไฟล์ข้อมูลประเภทเอกสารต่างๆ
ถูกค้นพบ
ครั้งแรกในไฟล์เอกสารของโปรแกรมไมโครซอฟท์เวิร์ด
และต่อมาพบในเอ็กเซล
และเพาเวอร์พ้อยท์ด้วย
ซึ่งปัจจุบัน
โปรแกรมสำหรับตรวจสอบและค้นหาไวรัส
หลายๆตัว สามารถที่จะทำงานกับไฟล์เอกสารที่มีส่วนขยายเช่น
.DOT ,.DOC เหล่านี้ได้
และ ปัจจุบันมีการจัดกลุ่มของไวรัสตามลักษณะการทำงานได้ดังนี้
ไวรัสสามารถสร้างความเสียหายได้ในระดับใด
ไวรัสคอมพิวเตอร์สามารถติดไปกับโปรแกรมต่างๆที่สามารถทำงานได้
เช่นเวิร์ดโปรแซส
ซิ่ง
สเปรตชีต หรือ
โปรแกรมระบบปฏิบัติการ ไวรัส
สามารถติดไปกับส่วนต่างๆ
ของดิสก์ หรือส่วนที่เฉพาะ
เจาะจง ของระบบดิสก์ได้ เช่น Boot
Record ได้ซึ่งมันจะถูกเรียกให้ทำงานทันที
ที่มีการนำแผ่นดิสก์ ที่มีไวรัสไปใช้งาน
หรือมีการบูตระบบให้ทำงาน
และจะเริ่มกระบวนการแพร่กระจาย
แต่ไวรัสคอมพิวเตอร์
จะไม่สามารถ
สร้างความเสียหายให้เกิดขึ้นกับระบบที่เป็นฮาร์ดแวร์ได้
เช่นจอภาพ หรือคีย์บอร์ด
แต่บางครั้ง การทำงานของไวรัส
ทำให้เราเข้าใจผิดพลาด
ว่าระบบฮาร์ดแวร์มีปัญหา
ที่เป็นเช่นนั้นเพราะว่า
ไวรัสเข้าไปทำการ
ควบคุมโปรแกรม
ที่ทำหน้าที่ควบคุมการทำงานของจอภาพ
และคีย์บอร์ด
เช่นการทำให้เกิดตัวอักษรแปลกๆ
หรือ ตัวอักษรร่วงหล่นจาก
จอภาพ และไวรัสจะไม่สามารถทำให้ดิสก์เสียหายได้
เพียงแต่จะอาศัยอยู่ในดิสก์เท่านั้น
และยัง
สามารถติดกับไฟล์
ได้หลายๆประเภทและมันจะทำให้เกิดความผิดพลาดในการทำงานกับโปรแกรมหรือข้อมูลนั้นๆ
เท่านั้น
มาตรการการป้องกัน
ในการป้องกันไวรัสไม่ให้สร้างความเสียหายให้แก่ระบบ
ควรจะเลือกใช้วิธีใดในการป้องกันการเลือกใช้
ฮาร์ดแวร์ หรือซอฟต์แวร์
อย่างไหนมีประสิทธิภาพในการป้องกันมากกว่ากัน
ซึ่งควรจะมาทำการ
พิจารณากันว่า ในองค์กรควรจะเลือกวิธีการใด
ในการป้องกันองค์กรให้ปลอดภัยจากไวรัส
เลือกใช้ฮาร์ดแวร์ หากมีการเลือกใช้ฮาร์ดแวร์ในการป้องกันไวรัส แน่นอนที่สุดหากมีการใช้ ฮาร์ดแวร์ก็ ต้องมี การใช้การ์ดที่ทำหน้าที่ตรวจสอบ และป้องกัน ที่สำคัญที่สุด นอกจากการ ทำงานของการ์ดแล้ว การที่การ์ด จะรู้จักไวรัสตัวใหม่ๆ การวิเคราะห์โปรแกรมต้องสงสัย และการ์ดให้ความคุ้มครองได้ในระดับไหน แล้วความ เข้ากันได้กับระบบฮาร์ดแวร์ของระบบคอมพิวเตอร์ และระบบปฏิบัติการ หรือโปรแกรมที่ใช้งาน มีการสนับสนุน การทำงานที่เพียงพอหรือไม่ เช่นการซัพพอร์ท ทางด้านเทคนิค การให้ข้อมูลข่าวสารใหม่ๆของไวรัส การอัพเกรด ความสามารถของการ์ด ราคาของการ์ดที่จะ นำมาใช้ เหมาะสมกับความสามารถของการ์ดหรือไม่ ถ้ามองถึงใน ด้านการทำงานแล้วอุปกรณ์ที่เป็นฮาร์ดแวร์ และทำงานในลักษณะที่เกี่ยวข้องกับความปลอดภัย มักจะมีโปรแกรม ควบคุม และจัดการ การทำงานมาด้วยเสมอ ก็คือโปรแกรมไดรเวอร์ และต้องมีโปรแกรมทำงาน โปรแกรมช่วยเหลือ โปรแกรมยูทิลิตี้ ซึ่งยังคงเป็นการใช้ ซอฟต์แวร์ควบคุมการทำงานของฮาร์ดแวร์อยู่ดี
แล้วการเลือกใช้ซอฟต์แวร์เพื่อป้องกันไวรัสที่มีอยู่ในปัจจุบันมีความปลอดภัยในระดับไหน ความน่าเชื่อถือ เป็นอย่างไร ซึ่งโปรแกรมประเภทที่ว่าในปัจจุบันมีหลายรูปแบบ ให้เลือกใช้เพื่อความเหมาะสมขององค์กร หรือหน่วยงาน ขนาดต่างๆ และเหมาะสมกับระบบปฏิบัติการหลายๆแบบให้เลือกใช้ ความเข้ากันได้ของการทำงาน มีสูงกว่าระบบฮาร์ดแวร์ แล้วจะเลือกใช้ตัวไหนดี สำหรับโปรแกรมป้องกันไวรัสที่โดดเด่น และรู้จักกันอย่าง แพร่หลายในหมู่นักเล่นคอมพิวเตอร์ เช่น โปรแกรมที่ชื่อ SCAN จากค่าย McAfee สแกนมีความสามารถ ในการตรวจสอบไฟล์ข้อมูลประเภทต่างๆ และตัวโปรแกรมมีขนาดเล็ก การทำงานมีทั้งการทำงานตามปกติ การตรวจจับลักษณะการทำงานของไฟล์ต้องสงสัย การทำงานในหลายได้ในหลายระบบปฏิบัติการเช่น Dos Windows 3.X Window95 Window NT และความสามารถในการตรวจสอบไฟล์ที่มาจากระบบเน็ตเวิร์ค หรืออินเตอร์เน็ต ที่เรียกว่า WebScan การอัพเดตฐานข้อมูลของไวรัส (Virus Signature) และการ รู้จักไวรัสตัวใหม่ๆ ซึ่งตรงนี้อาจเป็นจุดอ่อนของโปรแกรมตัวนี้ก็ได้ เพราะมีการเปลี่ยนแปลงรุ่น ของโปรแกรม ที่เร็วมาก และการอัพเดตฐานข้อมูล ผู้ใช้ต้องดำเนินการดาวน์โหลดโปรแกรมรุ่นใหม่และทำการติดตั้งเองทั้งหมด ซึ่งถ้าผู้ใช้แต่ละคนไม่หมั่นทำการอัพเดตซึ่งปกติจะทำเดือนละครั้งก็จะเป็นจุดที่ไวรัสจะเข้าโจมตีได้เช่นกัน
โปรแกรมตัวต่อไปที่นิยมไม่แพ้กัน และมีชื่อเสียงคุ้นเคยกันมานานก็คือโปรแกรมตระกูล Norton Anti Virus จากค่าย Symantec โปรแกรมตัวนี้มีจุดเด่นที่เป็นจุดเข็ง และเป็นหัวใจในการทำงานหลายประการเช่น การจัดการ กระบวนการทำงานในรูปแบบอัตโนมัติ การค้นหาไวรัสตามเวลาที่ได้ตั้งเอาไว้ การอัพเดตฐานข้อมูล ไวรัสที่สามารถ ทำได้โดยอัตโนมัติด้วยการคลิกเม้าท์เพียงปุ่มเดียว โปรแกรมจะทำการติดต่อกับเครื่อง Server ของบริษัทเพื่อทำ การอัพเดตข้อมูลให้ เรียกว่าการทำ "Live - Up-date" ซึ่งผู้ใช้ไม่ต้องทำการดาวน์โหลดข้อมูล ด้วยตัวเองและ รอการทำงานจนเสร็จ และติดตั้งโปรแกรมอีกครั้งหนึ่ง การทำ Live - Up-date สามารถทำได้ตลอดเวลา เช่น ตอน เที่ยงก่อนทานข้าวก็ทำเอาไว้โปรแกรมจะทำการติดตั้งโดยอัตโนมัติ เมื่อกลับจากทานข้าวก็ทำการบูตระบบ ให้ โปรแกรมฐานข้อมูลไวรัสตัวใหม่ทำงานก็เสร็จกระบวนการ ซึ่งฐานข้อมูลจะมีการปรับปรุงทุกๆ 15 -30 วัน นอกจาก นี้การตรวจจับไฟล์ที่ต้องสงสัย การทำงานหลังฉากก็มีประสิทธิภาพในการทำงานสูง การแจ้งเตือน ทำได้ ชัดเจน รวดเร็ว มีข้อเสียคือโปรแกรมตรวจจับมีขนาดในหน่วยความจำที่ค่อนข้างใหญ่สำหรับเครื่อง ที่หน่วยความจำน้อย
นอกจากนี้ยังมีโปรแกรมที่เราไม่ค่อยรู้จักได้แก่ Dr.Solomon's PC-Cillin Cheyenen เป็นต้น สำหรับหน่วยงาน หรือองค์กรขนาดใหญ่ที่มีระบบ Server ใช้งาน โปรแกรมสำหรับระบบที่ว่านี้โปรแกรมที่น่าสนใจก็มี Cheyenne Inoculan ซึ่งเหมาะกับการทำงานกับระบบเน็ตเวิร์คที่เป็น Windows NT และ Windows Client มีความสามารถ ตรวจจับไวรัสที่ติดมากับจดหมายอิเล็กทรอนิกส์ได้และมีการจัดการที่เกี่ยวข้องกับความปลอดภัยของระบบที่ค่อนข้างดี เช่นการที่อนุญาติให้ผู้ดูแลระบบสามารถที่จะตรวจสอบเครื่องที่ต้องสงสัยว่ามีไวรัสที่อยู่ภายในระบบได้ อีกโปรแกรม ที่น่าสนใจสำหรับองค์กรขนาดใหญ่ก็คือ LDVP 5.0 หรือ LanDesk Virus Protect ของบริษัทอินเทลซึ่งมีความ สามารถในการทำงานที่ไม่ขึ้นกับระบบปฏิบัติการ มีการจัดการที่ดีและจะมีความสามารถสูงขึ้นหากมีการทำงาน ร่วมกับโปรแกรมจัดการระบบ ที่ชื่อ LanDesk Manager จากบริษัทเดียวกัน
บทสรุป
ระบบไหนที่จะเหมาะสำหรับการใช้ในองค์กร
? โดยความคิดเห็นของผู้เขียนแล้ว
แต่ละระบบก็มีจุดเด่น
และจุดด้อย ที่แตกต่างกัน
หากเป็นองค์กรที่มีขนาดค่อนข่างใหญ่
มีการใช้ระบบปฏิบัติการหลายๆตัวแล้ว
ทางเลือกที่ดีน่าจะ
เป็น
การเลือกใช้ซอฟท์แวร์ป้องกันที่สามารถจัดการระบบ
มีความสามารถในการ
ทำงานกับระบบเน็ตเวิร์คได้
และ
การ
ใช้โปรแกรมที่ถูกต้องตามกฎหมาย
ก็ยังเป็นการประหยัดงบประมาณ
มากกว่าการใช้ระบบที่เป็นฮาร์ดแวร์
เพราะ
ระบบที่เป็นฮาร์ดแวร์ใช้ได้กับเครื่องใดเครื่องหนึ่งเท่านั้น
ต้องมีการถอดประกอบเครื่องและ
ติดตั้งโปรแกรม ควบคุม
จึงสามารถทำงานได้ นอกจากนี้
ในปัจจุบันก็ยัง
ไม่สนับสนุนการทำงานร่วมกับระบบเน็ตเวิร์ค
ด้วย ถึงแม้จะ มีการ
ติดตั้งที่ตัว Server ก็ตามการทำงานก็ยังไม่เด่นนัก
ในด้านความเข้ากันได้กับระบบปฏิบัติการ
สำหรับเครื่อง
ที่ทำ งานเป็น Stand alone ในสำนักงานการใช้โปรแกรม
จำพวก Mcafee
ScanVirus หรือ
Norton Anti Virus ก็ดู
จะมีประสิทธิภาพมากกว่า
เมื่อเทียบกันทั้งในด้านราคา
และความง่ายในการใช้งาน
และสำหรับเครื่องที่มี
อยู่ใน ปัจจุบัน การใช้งาน Norton
Anti Virus ก็น่าจะเป็นทางเลือก
ที่ดีกว่าและไม่น่าจะเป็นปัญหากับเรื่องหน่วยความจำในปัจจุบัน
เตือนภัย
ไวรัส จอมล้วงข้อมูล
เอาไปล่งเมล์ W32/SirCam@mm
วันนี้หลายคนคงประสพกับไวรัสใหม่
อย่างไม่รู้เนื้อรู้ตัว
ถ้าหากคุณพบอาการแบบนี้
ทำใจได้เลย
-
รับเมล์ประหลาดโดยมีข้อความดังต่อไปนี้
Hi! How are
you?
I send you this file in order to have your advice
See you later. Thanks
- มีคนโวย
ว่าคุณส่งเมล์อะไรไปให้เขา
แถมมี Attach ไฟล์อะไรไปก็ไม่รู้
งงๆ
นั่นหมายความว่าคุณมีโอกาสติดไวรัสเข้าเสียแล้ว
ผมก็โดนมาแล้วจังๆ ไวรัสตัวนี้ร้ายมาก
หลักงานทำงานอธิบายได้ง่ายๆดังนี้
เมื่อคุณได้รับเมล์ข้อความดังด้านบน
มี Attach ไฟล์มาด้วย
เปิดดูเป็นอะไรก็ไม่รู้
ที่ไม่เกี่ยวข้อง
กับเราเลย อ๊ะๆ คุณติดไวรัสแล้ว
เพราะเพียงแค่เปิดดูเท่านั้น
มันก็จะเริ่มทำงาน
ตามหน้าที่ไวรัสที่ชั่วร้ายทันที
ภาระหน้าที่ๆได้รับมอบหมายจากอัฉริยะ(ทางด้านมืด)ของไวรัสนี้ก็คือ
ก๊อปปี้ตัวเองไปยังโฟลเดอร์
ต่างๆ แล้ว
สุ่มเลือกไฟล์ในเครื่องคุณ
ส่งเมล์ไปหาคนอื่นๆ
ตามรายการ address book ที่คุณเคย
ส่งเมล์ไปหา ใน Outlook ของคุณ
โดยจับ Attach ไฟล์ไปนั่นเอง
ดังนั้น
จะมีผู้ไม่รู้อิโหน่อิเหน่อยู่สองทาง
คือผู้รับ (ส่งมาทำไมฟะ)
และผู้ส่ง (ตูส่งอะไรไปหรือ)
คนรับไม่ต้องไปโกรธคนส่งหรอกครับ
เพราะเจ้าตัวคนส่งเองนั้น
ก็ไม่รู้เรื่องใดๆด้วยเลย
คุณอาจจะ
นึกว่า ใครมา Spam
เมล์มาเยอะๆเนี่ย
โดยเฉพาะคนส่งนั้น
หากมีข้อมูลส่วนตัว
ที่เป็นความลับ
ข้อมูลทางการค้า
หรือข้อมูลใดๆในฮาร์ดดิสก์
ไม่ว่าจะเป็นไฟล์อะไรก็ตาม
ไวรัสจะทำการไปล้วง
แล้วกระจายเมล์ไปหาใครต่อใครเต็มไปหมด
งานนี้ใครได้รับเมล์ประหลาดจากผมไปบ้าง
ก็ขออภัยนะครับ
ตอนนี้แก้ไปแล้วเรียบร้อย
ไวรัสตัวนี้ชื่อว่า W32/SirCam@mm
ครับ
วิธีการตรวจสอบเครื่องของคุณอย่างง่ายๆ
หากไม่มีโปรแกรมฆ่าไวรัส
หรือไม่ได้ Update Virus
1. เข้าใน Dos prompt (เข้าจากวินโดว์โดยคลิกที่
Start - Run พิมพ์ Command แล้วกด Enter)
2. พิมพ์ cd\ เพื่อมาที่ Root
ก่อน แล้วพิมพ์ type autoexec.bat
หากปรากฎข้อความลักษณะนี้แทรกอยู่
@win \recycled\SirC32.exe
แสดงว่าไวรัสมหาภัยตัวนี้อยู่ในเครื่องท่านแล้ว
-------------วิธีแก้----------
1. ให้ใช้ Mcafee VirusScan Version
ล่าสุด กับ SuperDat ล่าสุด (ไฟล์เสริมเพื่อรู้จักไวรัสใหม่ๆ
ดาวน์โหลดได้
ที่นี่
ไว้ค้นหาและฆ่าไวรัสตัวนี้
2. Restart Windows ใหม่ใน safe mode
ย้ำ ใน Safe Mode นะครับ
3. ใช้ Mcafee VirusScan ตรวจ Virus
จะพบ 3 files ที่ติด Virus ดังนี้
- C:\Windows\System\Scam32.exe
- C:\recycled\Sirc32.exe
ให้ลบไฟล์ 2
ตัวแรกทิ้งไปเลย ขั้นต่อไป
ทำตามขั้นตอนดังนี้
(1) เข้าใน Dos prompt
พิมพ์c:\>edit autoexec.bat
ให้ลบบรรทัดที่ปรากฎข้อความนี้
@win \recycled\SirC32.exe และ Save
(2) เข้า Regedit ซึ่งเข้าได้
2 แบบ
1.ทาง Dos Prompt
C:\WINDOWS\start regedit.exe
2.ทางหน้า Windows Mode
Click Start-->Run
พิมพ์ regedit
** ซึ่งทั้ง 2
วิธีจะเข้าส่วนของ Regedit Editor
******** อย่าลืม Backup Registry
(3)เมื่อเข้า Regedit Editor
ให้ทำตามขั้นตอนต่อไปนี้
ดับเบิ้ลคลิกที่ HKEY_CLASSES_ROOT (HKEY_CLASSES_ROOT)
ดับเบิ้ลคลิกที่ exefile (HKEY_CLASSES_ROOT -->
exefile)
ดับเบิ้ลคลิกที่ shell (HKEY_CLASSES_ROOT -->
exefile --> shell)
ดับเบิ้ลคลิกที่ open (HKEY_CLASSES_ROOT -->
exefile --> shell -->open)
ดับเบิ้ลคลิกที่ command (HKEY_CLASSES_ROOT -->
exefile --> shell --> open --> command)
ทางด้านฝั่งขวา
จะเห็น Value name เป็น (Default) และเห็น
"C:\recycled\SirC32.exe" "%1" %*"
ให้ลบ "C:\recycled\SirC32.exe" ออก ให้ Value
data เป็น "%1" %*" จากนั้นคลิก OK
(4) ไวรัสจะไปสร้างโฟลเดอร์ใหม่ที่ชื่อว่า
SirCam อยู่ใน HKEY_LOCAL_MACHINE
เราต้องทำการลบ
มีขั้นตอนดังนี้
ดับเบิ้ลคลิกที่ HKEY_CLASSES_MACHINE (HKEY_CLASSES_MACHINE)
ดับเบิ้ลคลิกที่ Software (HKEY_CLASSES_MACHINE
--> Software)
จะพบ Folder ที่ชื่อว่า SirCam
ให้ทำการลบ โดยไปที่เมนู Edit
เลือก Delete (ระวัง ต้องติ๊กที่โฟลเดอร์
SirCam ก่อนถึงทำการ ลบ
หากลบผิดจะมีปัญหาต่อเครื่องได้)
(5)เข้าไปลบ Value name
ที่ชื่อ Driver32
โดยมีขั้นตอนดังนี้
ดับเบิ้ลคลิกที่ HKEY_CLASSES_MACHINE (HKEY_CLASSES_MACHINE)
ดับเบิ้ลคลิกที่ Software (HKEY_CLASSES_MACHINE
--> Software)
ดับเบิ้ลคลิกที่ Microsoft (HKEY_CLASSES_MACHINE
--> Software --> Microsoft )
ดับเบิ้ลคลิกที่ Windows (HKEY_CLASSES_MACHINE
--> Software --> Microsoft -->; Windows )
ดับเบิ้ลคลิกที่ CurrentVersion (HKEY_CLASSES_MACHINE
--> Software --> Microsoft -->; Windows --> CurrentVersion )
ดับเบิ้ลคลิกที่ RunServices (HKEY_CLASSES_MACHINE
--> Software --> Microsoft -->; Windows --> CurrentVersion -->
RunServices )
ถ้าหากพบ Value name ชื่อ Driver32
ก็ให้ลบออกทันที แล้วเลือก Yes
เพื่อยืนยันการลบ แล้วทำการ
Restart
เครื่อง ในโหมดปกติ Normal mode
แล้วลองตรวจสอบอีกครั้ง
ผมได้ทดลองการแก้ไขแล้วได้ผลครับ
แม้จะหลายขั้นตอนหน่อย
ก็อย่าลืมคอย update virus บ่อยๆ
หรือเข้ามา ที่นี่
ก็ได้ครับทำ link ไว้แล้ว
*** ถ้าทำแล้วไม่ได้ผล คงต้อง setup windows ลงไปใหม่ ***
(เรียบเรียงจากสำนักข่าวไทย 10 พฤษภาคม 2544)
ไวรัสอีเมล์ชื่อ โฮมเพจ ซึ่งเป็นญาติของไวรัส แอนนา คูร์นิโกว่า ได้แพร่กระจายไปยังผู้ใช้ โปรแกรมไมโครซอฟท์เอ้าท์ลุ้ค (MS Outlook) ทั้งในแถบเอเชีย และยุโรปในวันพุธที่ผ่านมา
ผู้เชี่ยวชาญด้านไวรัสกล่าวว่า มีผู้ได้รับอีเมล์ซึ่งมีไวรัสบรรจุอยู่ภายใน ทั้งนี้ไวรัสมีชื่อ ทางเทคนิคว่า VBSWG.X โดยจะทำหน้าที่เปลี่ยนทิศทางไปยังเว็บไซต์อื่น ซึ่ง 1 ใน 4 ของเว็บไซต์เป็นเว็บภาพอนาจาร และจะส่งอีเมล์จำนวนมากไปยังรายชื่อของทุกคนในอีเมล์แอดเดรสบุ๊คโปรแกรม
ไมโครซอฟท์เอ้าทลุ้ค ส่งผลให้ระบบอีเมล์ของบางหน่วยงานต้องแบกรับข้อมูลมากเกินไป นักวิเคราะห์ กล่าวว่า จำนวนผู้โดนไวรัสโจมตีมีมากกว่า 10,000 คน และสหรัฐอเมริกาสามารถอัพเดทโปรแกรม ซอฟต์แวร์ป้องกัน ไวรัสได้ทัน หลังจากทราบถึงการโจมตีทางทวีปเอเชีย และยุโรป
นาย เดวิด เพอร์รีย์ ผู้อำนวยการการศึกษาเพื่อการต่อต้านไวรัสระหว่างประเทศบริษัท เทรน ไมโคร อิงค์ ประเทศญี่ปุ่น กล่าวว่า ดูเหมือนว่าไวรัสมีพื้นฐานมาจาก รหัสของผู้เขียนชาวอาฟริกาใต้ที่รู้จักกันดีในนาม เค อาโลมาร์ ซึ่งคาดว่าเป็นผู้เขียนโปรแกรมไวรัสครูนิโกว่าด้วย อย่างไรก็ตาม อาร์โลมาร์ได้ใช้เปลี่ยนแปลงรหัส จนทำให้ไม่สามารถตรวจพบว่าเป็นโปรแกรมของตน
ไวรัสตัวใหม่จะปรากฎตัวในรูปแบบของอีเมล์หัวข้อ โฮมเพจ ภายในมีข้อความสั้น เขียนว่า คุณต้องดูหน้านี้ เป็นหน้าที่เท่ห์มาก ทั้งนี้จะมีไฟล์ซึ่งมีคำว่า homepage.HTML.vbs แนบมาด้วย
"โรมิโอ
แอนด์ จูเลียต"
ไวรัส ตัวใหม่ล่าสุด
24 พฤศจิกายน
2543
เตือนผู้ใช้เน็ตระวังไวรัสคู่เลิฟตัวใหม่ "โรมิโอ แอนด์ จูเลียต" ที่ทำลายได้แม้ไม่เปิดอ่าน
เตือนภัยผู้ใช้อินเทอร์เน็ต ขณะนี้พบไวรัสตัวล่าสุดที่แฝงตัวมากับอีเมล์ อีกแล้วครับท่าน โดยตัวไวรัสจะถูกส่งเข้ามาในรูปแบบอีเมล์ในฟอร์แมต HTML ซึ่งจะมีไฟล์ปฏิบัติการ ( executable file ) ที่ชื่อ "โรมีโอของฉัน" พร้อมทั้งไฟล์ช่วยเหลือชื่อ "จูเลียตของฉัน" (เป็นไฟล์นามสกุล .chm )
ดังนั้น ถ้าพบว่าในกล่องจดหมาย (Inbox) มีเมล์ HTML ที่แนบไฟล์ทั้งสองตัวนี้มาด้วยแล้วล่ะก็ รีบลบมันทิ้งในทันที เลยน่ะจ้าวนาย
สำหรับหลักการทำงานของเจ้าไวรัสชื่อโรแมนติกตัวนี้ ก็ไม่ได้ต่างไปจากเจ้าไวรัส "เลิฟบัก" อันแสนโด่งดังแต่อย่างใด โดยเมื่อผู้ใช้ทำการเปิดไฟล์ปฏิบัติการ เจ้าไว้รัสจะทำการแพร่กระจายตัวเองไปยังผู้ใช้คนอื่น ๆ ที่มีรายชื่ออยู่ในสมุดที่อยู่ (Address Book) ในเครื่องของผู้ใช้คนดังกล่าว ซึ่งเมื่อเดือนพฤษภาคมที่ผ่านมา ไวรัสเลิฟบักได้แพร่กระจายไปทั่วโลก และสร้างความหายนะให้กับระบบคอมพิวเตอร์ทั่วโลกชนิดที่เรียกได้ว่าแทบจะประมาณค่าไม่ได้เลยทีเดียว สำหรับ โรมิโอ แอนด์ จูเลียต นั้นน่ากลัวกว่าเจ้าเลิฟบักเสียอีก เนื่องจากข้อมูลจาก GFI ซึ่งเป็นบริษัทผู้ผลิตซอฟต์แวร์ต่อต้านไวรัส ยืนยันว่ามันสามารถทำงานได้เองโดยอัตโนมัตเมื่อผู้ใช้อ่านอีเมล์ โดยไม่จำเป็นต้องมีการเปิดไฟล์ที่แนบมาด้วยแต่อย่างใด
สำนักงานข่าวรอยเตอร์แจ้งว่าประสิทธิภาพของไวรัสโปเกมอนเทียบเท่ากับไวรัส I love you โดยจะมาในชื่อ Pokey เลียนแบบชื่อ โปเกมอน ตัวการ์ตูนน่ารักที่โด่งดังของญี่ปุ่น จุดสังเกต คือ อีเมล์ที่ติดไวรัสชนิดนี้จะมีภาพการ์ตูนปิกาจู ซึ่งเป็นตัวละครหนึ่งของโปเกมอน พร้อมข้อความว่า "Between millions of people around the world I found you. Don't forget to remember this day every time MY FRIEND" และสำหรับชื่ออีเมล์ที่แสดงให้เห็นว่ามีไวรัส คือ Pikachu Pokemon และ Pikachu is your friend
ผลกระทบ หากท่านเปิดเมล์ที่มีไวรัสชนิดนี้ ประสิทธิภาพจะทำลายเทียบเท่ากับไวรัส I love you คือ นอกจากจะแพร่ในเครื่องของท่านแล้ว ไวรัสจะส่งเมล์ไปให้ผู้ที่ท่านติดต่อตามรายชื่ออีเมล์ที่อยู่ใน Address Book ทั้งหมด
วิธีป้องกัน
Backup หรือ Copy
ข้อมูลที่สำคัญในฮาร์ดดิสก์ขึ้นแผ่นดิสก์ให้เรียบร้อยอยู่เป็นประจำ
ถ้าพบอีเมล์ฉบับใด
ที่มีข้อความและลักษณะดังกล่าวหรือที่ผิดแปลกให้ลบเมล์ฉบับนั้นทันที
อย่าเปิดโดยเด็ดขาด
พบไวรัส KALI ที่ร้ายแรงกว่าไวรัสเมลิซซา โดยจะแนบมากับไฟล์อีเมล์ที่มีชื่อว่า Lets watch TV
เตือนผู้ใช้อีเมล์อย่าเปิดไฟล์ชื่อนี้เด็ดขาดไม่เช่นนั้น
ไวรัสจะทำงานทันที
ด้วยการลบข้อมูลและโปรแกรมทุกชนิดที่อยู่ฮาร์ดไดรฟ์
รายงานข่าวแจ้งว่า
เมื่อเช้าวานนี้(๑๐ ส.ค.)
ได้มีการค้นพบไวรัสที่มีชื่อว่า
KALI โดยบริษัทไอบีเอ็ม
ทั้งนี้จากแถลงการณ์ของอเมริกาออนไลน์
หรือ เอโอแอล ระบุว่า
ไวรัสชนิดนี้ เป็นไวรัสที่มีอันตรายร้ายแรงกว่าไวรัสเมลิซซ่า
และขณะนี้ยังไม่พบวิธีแก้ไข
นอกจากการแจ้งเตือนไปยังผู้ใช้อีเมล
ไม่ให้เปิดไฟล์อีเมล
ที่มีหัวข้อว่า Lets watch TV
เพราะจะให้ข้อมูลและโปรแกรมทุกชนิดที่อยู่ในฮาร์ดไดรฟ์คอมพิวเตอร์ถูกลบในทันที
ไวรัสชนิดนี้ถูกสร้างให้ทำงานได้ดี
ทั้งเบราเซอร์จากค่ายเน็ตสเคป
เนวิเกเตอร์ และไมโครซอฟท์
อินเทอร์เน็ต เอ็กซพลอเรอร์
และยังสามารถทำลายล้างข้อมูลบนเครื่องแม็คอินทอช
และเครื่องของไอบีเอ็มได้ด้วย
ในรายงานยังขอให้มีการแจ้งเตือนเกี่ยวถึงอันตรายจากไวรัสชนิดนี้ไปยังกลุ่มผู้ใช้อีเมลต่อไปด้วย
[Top] [Back] [Home] [Sports] [Joke] [Introduction] [Tips] [Horoscope] [Download] [Download ME]