พอดีเครื่องเพื่อนมันโดนเข้าผมเลยหาวิธี ไปๆมา สรุปมาให้พวกเราอ่านกัน
วิธีนั้นก็คือดักมันทุกทาง...ยาวหน่อยแต่รับรองได้เลย เราจะลืมมันอีกนาน..
ขั้นแรกตอนลงวินโดว์ใหม่ ทุกอย่างมันยังบริสุทธ์อยู่
1.ใช้ Acronis Ghost hard disk ตอนที่ลง Window ใหม่ๆ..(ถามว่าจำเป็นไหมผมว่าจำเป็นนะใครไม่เคยเจอไฟล์พังหรือHard diskพังไม่รู้หรอกครับว่าสำคัญแค่ไหนถ้าข้อมูลสำคัญต้องสูญเสียไปตลอดกาลและกู้ไม่ได้.+_+!)
หรือไปดูข้อสามก็ได้....
2.ใช้โปรแกรมAvast Antivirus Home Edition ตัวนี้ฟรีครับ..เราสามารถขอเลขลงทะเบียนไปทางเมล์แล้วจะใช้ได้ 1 ปี หมดอายุเขาจะส่งเลขตัวใหม่มาให้..
***ความสามารถพิเศษของ Avast Antivirus มีฟังค์ชั่น Boot time scan ด้วย....==>Boot time scan คืออะไร...คือฟังชั่น Scan virus ก่อนที่วินโดว์จะทำงาน..ซึ่งการจัดการกับไวรัสให้ได้ผลต้องจัดการกับมันก่อนที่มันจะทำงานซึ่งไวรัสส่วนใหญ่มันจะ Run ขึ้นมาตอนวินโดว์ทำงานใหม่ๆนั่นแหละ โหลดได้ที่เว็ปทางการของAvastเลยงับ ปล.ใช้ตัวอื่นก็ได้ แล้วแต่ศัทธา
ให้ติดตั้งโปรแกรมหลังจาก Ghost hard disk แล้วครับ
3.หาโปรแกรม Anti spytware มาติดตั้ง เอาไว้ดักSpy wareครับ
4. ****ตัวนี้เป็นจุดไคลแม็กส์ของเรื่องเลยครับ เป็นสุดยอดป้องกันไวรัสเลยครับ...**** คือโปรแกรมDeep Freeze ครับมันจะล็อควินโดว์ไว้และจะจำครั้งสุดท้ายที่ลงโปรแกรมDeep Freezeและล็อคไว้ครับ...ใครเคยดูเรื่องโดราเอมอนมั่ง..เราจะย้อนเวลากลับไปก่อนที่เครื่องจะโดนไวรัสครับด้วยการสั่งRestart computer เพียงครั้งเดียว..
****ก่อนติดตั้งโปรแกรมนี้แนะนำให้ย้ายFolder My documents ไปเก็บไว้Drive อื่นก่อนโดยไปที่ My documents คลิกขวาเลือก Properties
ดูที่ช่อง Target ==> C:\Documents and Settings\
?\My Documents ให้เปลี่ยนจาก C เป็น D เช่น D:\Documents and Settings\
?\My Documents แล้วกด Moveครับ ****เครื่องหมาย????คือชื่อที่มันโชว์น่ะ ตัวอย่างนี้Drive D: คือDrive ที่ไม่ล็อคด้วยDeep freeze ครับ
ก่อนติดตั้งควรสั่ง defragment ให้เรียบร้อยครับ....***หลังติดตั้งโปรแกรมDeep freeze ห้ามสั่งDefragmentเป็นอันขาดไม่งั้นวินโดว์พังทันทีครับ(แต่ผมใช้Acronis Ghost hard disk เอาวินโดว์กลับมา 6 ถึง 7 นาทีเองครับ)
ทุกวันนี้ก็ปกติดีไม่เป็นอะไรเลยครับ....เห็นว่ามีโปรแกรมอีกตัวเขาว่าดีแต่ผมยังไม่เคยลองน่ะ....โปรแกรม Rollback RX ครับ
ทำไมผมถึงว่าวิธีนี้ดีสุด..เพราะว่าคุณคิดว่าโรคร้ายกับยารักษาโรค..เราเจออะไรก่อน..โชคดีก็หายขาด..แย่หน่อยก็พิการ(Window ต๊องๆ)..เลวร้ายสุดถึงตาย(Format หรือข้อมูลไปแบบกู่ไมกลับ) ผมถึงคิดว่ากันไว้ดีกว่าแก้ครับ
เสร็จไปทางนึง มาดูทางต่อไป ส่วนของharddisk externalหรือpendriveของเราบ้าง ส่วนมากเราจะติดไวรัสผ่านพวกนี้กันเยอะมากกว่าติดจากการเล่นเน็ตซะอีก เช่นเอาไปเสียบในlabมหาลัย หรือร้านเน็ต กลับมาเสียบเครื่องเรา ไวรัสเป็นร้อยเลย คำถามคือ จะทำยังงัยให้มันป้องกันตัวเอง เวลาที่เราเอาไปเสียบกับเครื่องอื่นๆ จะได้ไม่ติดกลับมา
1. นั่นก็คือการทำไฟล์ Autorun.inf ใส่ในharddisk externalหรือpendriveของเรา
วิธีทำ Autorun.inf ง่ายๆนะคับ
> เข้าไปยัง drive Handy drive
> คลิกขวาที่พื้นที่ว่าง เลือก New >> Text Document
> เข้าไปยัง Text Document ที่ได้สร้างไว้
> ใส่โค้ดนี้ลงไปคับ
โค๊ด:
[Autorun]
open=CPE17AntiAutorun1330.exe
> File >> Save
> ทำการ Rename จาก Text Document.txt ให้เป็น autorun.inf คับ
> ทำการ copy โปรแกรม CPE17AntiAutorun1330.exe ลง Handy Drive
แค่นี้ก็จะได้โปรแกรมที่รันอัตโนมัติ แล้วคับ
โหลดได้ที่ลิงค์ล่างเลย
http://cpe17.com/yabb/Attachment/cpe17antiautorun1330.exe 
cpe17antiautorun1330.exe โปรแกรมนี้ดีมากเอาไว้ดักไวรัสที่มากับ Flash dirive พวกตระกูล Autorun ที่กำลังระบาดอยู่ขณะนี้...หลังจากRunแล้ว Restart computer Program นี้จะมารอที่System trayไว้ดักจับไวรัส ตระกูล Autorun..โปรแกรมนี้ไม่ต้องติดตั้งครับดับเบิ้ลคลิกก็ใช้ได้เลย..คนทำโปรแกรมนี้เก่งมากครับ..อยากให้คนไทยมีคนดีๆแบบนี้เยอะๆ ..^O^ @_^
สุดท้าย คือharddisl ex หรือpendriveของคนอื่นที่เสียบเครื่องเรา
วิธีอย่างง่ายที่สุดก็คือ เสียบปุ๊ปเรากดshiftค้่่างไว้ เพื่อป้องกันการรันของไวรัส แล้วก็เช็คดูว่าในpendriveของเพื่อนมีไวรัสหรือปล่าว(หรือว่าscanไปเลยก็ได้)
คลิ๊กขวาที่pendriveของเพื่อนแล้วสังเกตุดู ถ้ามันมีตัวอักษรแปลกๆเช่นopen(x)หรือผิดปกติ ก็สันนิฐานก่อนเลยว่ามีแน่ๆ และแบบนี้อาจโดนautorun คราวนี้เราก็scanปกติ
อีกอย่างคือเปิดโปรแกรมwinRARขึ้นมา แล้วเลือกไปที่pendriveที่เราเสียบอยู่ ถ้าในนั้นมีไฟล์แปลกๆนอกเหนือจากที่ไฟล์ที่เราsaveไว้ แสดงว่านั่นคือไวรัส (อาจจะเป็นสีดำๆ) แบบนี้คือลบได้เลย
เพิ่มเทคนิคอีกนิดนึงคือ
การใช้โปรแกรม process Explorerในการตรวจหา virus Worm Spyware
โหลดโปรแกรมตามลิงค์ข้งล่างเลย
http://technet.microsoft.com/t...internals/bb896653(en-us).aspx คลิกที่ไฟล์ที่ชื่อ procexp.exe
มันก็จะมีหน้าต่างแสดงผลของโปรแกรมต่างๆที่กำลังรันอยู่ในเครื่องเรา ที่นี้เราจะรู้ได้งัยว่า ตัวไหนที่เป็นvirus ตรงนี้ต้องใช้การพินิจพิจารณานิดนึง หรือไม่ก็capterเก็บไว้อยามที่คอมเรายังไม่โดนไวรัส ไว้เปรียบเทียบตอนหลังว่ามันมีการเรียกไฟล์แปลกปลอมเข้ามาหรือไม่ ส่วนวิธีดูคร่าวๆ คือ 1.ดูที่ชื่อบริษัท ถ้าเป็นชื่อแปลกๆก็อาจจะใช่
2.คือชื่อprocessเป็นไฟล์ของไวรัส ตรงนีคงต้องรู้จากการแพร่ระบาดในขณะนั้นๆ จนป็นที่รู้จักดีแล้ว
3.ถามgoogleในโปรแกรมมันจะมีmenu search online เช่น processชื่อว่า freshy.exe เราก็คลิ๊กขวาแล้วเลือกsearch online เราก็ตัดสินใจจากข้อมูลตรงนั้นว่าเป็นvirusหรือprocess
และสุดท้ายถ้ามันเป็นไวรสเราก็ทำการคลิ๊กขวาแล้วเลือกkill processซะเลย แต่ไม่ได้หมายความว่ากำจัดไวรัสตัวนี้แล้วน่ะ แค่หยุดการทำงานของมัน ทำให้เราสามารถลบมันได้ ปกติมันลบตรงๆไม่ได้ เพราะมันทำงานอยู่ เราสามารถดูที่อยู่ของไวรัสได้ด้วยการชี้เมาส์ไปที่ชื่อprocessแล้วมันก็จะขึ้นที่อยู่ให้ดู ตามไปฆ่าซะเลย
อีกอันที่เป็ที่สัเกตุคือ
ถ้าว่างๆปกติที่ไม่ได้รันอะไรไว้ละก็ บรรทัดบนสุด คือ System Idle Process จะต้อง % มากๆเข้าไว้ ถ้าน้อยจนเป็น0ละก็โดนspywareเข้าแน่นอนแล้ว
จบแล้ว ขอบคุณที่อ่านจนจบ(หรือป่าว?ยาวเหยียดเลยอิ)แบบว่าครบวงจรแล้วน่ะ ถึงยังจะมีอีกก็เหอะ หวังว่าเป็นประโยชน์สำหรับทุกท่าน
< กดยุบ (ห้องยกเลิกการใช้งาน)
