อิอิๆๆๆ
ขยายความนิดนึงนะครับ
ไวรัสประเภท Win32/Sality โดยส่วนใหญ่แล้วจะฝังตัวกับ Application ที่เรามีอยู่ครับ (พวกไฟล์ .exe ทั้งหลายครับ)
ถามว่าไวรัสพวกนี้ลงวินโดวส์หายหรือไม่ คำตอบคือ "ไม่" นะครับ
เพราะว่าหากเครื่องที่ติดไวรัสประเภมนี้แล้ว มันจะทำการรันคำสั่งและอยู่ใน Process ในเครื่องเรา ทำให้ File Type ที่เป็นประเภท exe ถูกฝังตัว Win32/Sality เข้าไปด้วย และทำให้ Application เราเสียหาย
อ้างอิงข้อมูล
* Win32/Sality.NAR มันจะจำลองตัวเองเป็นไฟล์ที่ติดเชื้อ ---- อันนี้ใช่
* มันจะเข้าไปทำให้ Firewall เราไม่ทำงาน เราจะมองไม่เห็น user ---- อันนี้ใช่
* ไวรัส ตัวนี้จะจำลองตัวเอง โดยการค้นหา drives ทุกๆ drive ไม่ว่าจะเครื่องคุณเอง หรือใน เน็ตเวิร์ค!! มันจะเข้าไปกินไฟล์ .exe และแฝงตัวโดยเพิ่มบางส่วนเข้าไปในไฟล์ .exe นั้น เมื่อเรามีการ run ไฟล์ .exe ขึ้นมาตามปกติ เจ้าไวรัสตัวนี้มันก็จะถูกเปิดขึ้นมาด้วย เพราะระบบจะบอกเป็นปรแกรมพื้นฐานที่เราต้องเปิด!!!! ---- อันนี้ใช่
* ไวรัสมันจะมาแก้ไข registry ด้านล่าง ลองสำรวจดูครับ ว่าใน run มีอะไรแปลกปลอมหรือเปล่า ---- อันนี้ใช่
* ฉะนั้น!! จากข้างต้น ไวรัสจะถูกเข้าถึงทุกครั้งที่เครื่องเรา start ขึ้นมา ---- อันนี้ใช่
* และมันจะแพร่กระจายไปตาม Flash Drive, Thumb Drive แล้วแต่จะเรียกนะ มันจะเข้าไปแล้ว copy ตัวเองแฝงไว้ที่ directory แรก นั่นคือเปิดไปก็เจอเลย โดยมันจะ "สุ่ม ชื่อ" (หาใน google ยังไงก็ไม่เจอ) ที่มีนามสกุล ดังนี้ .exe .pif .cmd ---- อันนี้ใช่
* จากนั้นก็ทำการฝัง autorun.inf เข้าไปด้วย ---- อันนี้ใช่
* เมื่อเอา flash drive ไปเสียบ ที่ไหน ไวรัสมันก็จะ run ทันทีครับพี่น้อง!!! ---- อันนี้ใช่
* มันจะลบไฟล์พวก *.vdb *.avc *drw*.key ---- อันนี้ไม่แน่ชัด
* และซ้ำร้าย มันยังไปสั่งไม่ให้โปรแกรมพวกนี้ทำงานด้วยครับ !! ทำนองเดียวกับ anti_antivirus ที่ผมเคยเจอเลย ---- อันนี้ไม่แน่ชัด เคยเห็นแต่ Antivirus เสียหายใช้ไม่ได้ หรือไม่ก็ Antivirus เอ๋อไปเลย
* และอื่น ๆ อีกมากมาย ---- คิดว่านะ
สรุปความเสียหาย!!
มันทำ ให้เครื่องเราช้า (เนื่องจากมีการ Process ของไวรัสอยู่ทำให้การใช้งาน CPU เครื่องค่อนข้างมากจากการใช้ทรัพยากรของไวรัส Win32/Sality), เป็นแหล่งเพาะพันธ์อย่างดีของมัน ซึ่งตัว Fix ส่วนใหญ่เป็นแค่เป็นการเยียวยาเท่านั้น
ส่งท้าย
ยังไงก็แล้วแต่นะครับ ผมแนะนำให้ใช้โปรแกรม Antivirus ลิขสิทธิ์ จะดีกว่าครับ อัพเดทได้ด้วย (ไม่ได้โฆษณานะแต่ใช้มาสี่ปีเครื่องไม่มีปัญหาอะไรเลย ยกเว้น Temp เต็ม กับ อะไหล่พัง) แต่ก็ไม่ได้ฟันธงว่า Antivirus ดีนะครับ ผมไม่เคยปักหลักว่า Antivirus ตัวไหนดีที่สุด แต่ผมคิดว่า Antivirus ตัวไหน ลงเครื่องแล้วกินทรัพยากรเครื่องน้อยที่สุดและมีประสิทธิภาพมากที่สุด สุดท้ายมานก็ขึ้นอยู่กับการใช้งานและการบำรุงรักษาของเรานั่นแหละครับ
เอาง่ายๆเลยครับ เคล็ด"ไม่"ลับ
1.หาโปรแกรมมาบล๊ิอกสคริป Autorun มาใช้ (พวกแฟลชไดร์ฟติดไวรัสชอบมี Autorun.inf แฝงมาด้วยเพื่อที่จะเรียกไฟล์ไวรัสอัตโนมัติ)
2.ตรวจดู Process ในเครื่องเราว่ามีตัวไหนแปลกๆและดูการใช้ทรัพยากรของ Application บน Process ของเรา หรืออาจเจอ Process แปลกๆซึ่งเราสามารถที่จะ End Process นั้นได้ (ส่วนใหญ่ลบไวรัสไม่ออกก็เพราะว่าไวรัสมันรันใน Process นี่แหละครับ)
3.เปิดแสดง File Extension เพื่อดูไฟล์แปลกๆและไฟล์ที่ถูกซ่อนไว้ (พวก Directory ที่มี .exe มาด้วยเจอบ่อย แต่ตัว Directory ถูกซ่อนไว้) และไม่ควรเสี่ยงคลิกเข้าไปดูไฟล์แปลกๆ
4.อัพเดทโปรแกรม Antivirus บ่อยๆ (ของแท้ก็สบาย ของเถื่อนก็ "HACK/CRACK/PATCH/REGIS" เอา 555++)
5.เคลียร์ไฟล์ขยะในเครื่องออกโดยไปที่ Start --> Programs --> Accessories --> System Tools --> Disk Cleanup
6.จัดเรียงข้อมูลใน Harddisk เราโดยไปที่ Start --> Programs --> Accessories --> System Tools --> Disk Defragmenter
7.ปั้นหน้าหล่อ ปั้นหน้าสวยใส่คอมเราบ่อยๆ (ทำไปได้ เหอๆๆๆๆ)
ไทย เสียว บอร์ด
