วันอังคารที่ 10 กรกฎาคม พ.ศ. 2555

วิธีแก้ปัญหา Virus Win32.Sality.aa


ลักษณะการทำงาน
* Win32/Sality.NAR มันจะจำลองตัวเองเป็นไฟล์ที่ติดเชื้อ
*มันจะเข้าไปทำให้ Firewall เราไม่ทำงาน
*ไวรัสตัวนี้จะจำลองตัวเอง โดยการค้นหา drives ทุกๆ drive ไม่ว่าจะเครื่องคุณเอง หรือใน เน็ตเวิร์ค!! มันจะเข้าไปแตกไฟล์ .exe และแฝงตัวโดยเพิ่มบางส่วนเข้าไปในไฟล์ .exe นั้น เมื่อเรามีการ run ไฟล์ .exe ขึ้นมาตามปกติ เจ้าไวรัสตัวนี้มันก็จะถูกเปิดขึ้นมาด้วย เพราะระบบจะบอกเป็นโปรแกรมพื้นฐานที่เราต้องเปิด
* ไวรัสมันจะมาแก้ไข registry ลองสำรวจดูครับ ว่าใน run มีอะไรแปลกปลอมหรือเปล่า
*ฉะนั้น!! จากข้างต้น ไวรัสจะถูกเข้าถึงทุึกครั้งที่เครื่องเรา start ขึ้นมา
* และมันจะแพร่กระจายไปตาม Flash Drive, Thumb Drive แล้วแต่จะเรียกนะ มันจะเข้าไปแล้ว copy ตัวเองแฝงไว้ที่ directory แรก นั่นคือเปิดไปก็เจอเลย โดยมันจะ "สุ่ม ชื่อ" (หาใน google ยังไงก็ไม่เจอ) ที่มีนามสกุล ดังนี้ .exe .pif .cmd
* จากนั้นก็ทำการฝัง autorun.inf เข้าไปด้วย
* เมื่อเอา flash drive ไปเสียบ ที่ไหน ไวรัสมันก็จะ run ทันทีครับ
* มันจะลบไฟล์พวก *.vdb *.avc *drw*.key
* และซ้ำร้าย มันยังไปสั่งไม่ให้โปรแกรมพวกนี้ทำงานด้วยครับ !! ทำนองเดียวกับ anti_antivirus ที่ผมเคยเจอเลย มันจะ block ไม่ให้พวกโปรแกรม anti-virus ทำงานครับ
* และอื่น ๆ อีกมากมาย

วิธีแก้ไวรัส sality โดยใช้โปรแกรมช่วยแก้ไวรัสของแอนตี้ไวรัส KASPERSKY
ไวรัสตัวนี้ติดกันเยอะติดกันมานาน หลักการทำงานของไวรัส ตัวนี้คือ เมื่อติดแล้วจะเข้าไปฝังอยู่ในไฟล์นามสกุล .exe ในเครื่องของเรา
ยิ่งติดนานยิ่งฝังไปทุกโปรแกรมเลย ไม่เว้นแม้แต่โปรแกรมแอนตี้ไวรัสก็โดนไวรัสตัวนี้เกาะแล้วทำให้แอนตี้ไวรัสทำงานไม่ได้เลย
แนวทางการแก้ไขและเครื่องมือช่วยแก้ไวรัสตัวนี้ผมนำมาจากเว็บ KASPERSKY ครับ
เริ่มแก้กันเลยครับ

เตรียมไฟล์มาก่อนครับ

1.โหลดไฟล์ช่วยหยุดไวรัสมาก่อนครับ SALITY_OFF.ZIP

http://www.webphand.com/sality/Sality_off.zip

2.ไฟล์โปรแกรมแอนตี้ไวรัสKaspersky Internet Security 7.0 (หากเครื่องคุณมีแอนตี้ไวรัสอยู่ให้ลบทิ้งไปเลยครับ)

http://www.webphand.com/sality/kis7.0.1.325en.zip

3.ไฟล์ซ่อมอาการเข้า safmode ไม่ได้สำหรับ
  • win xp >> http://www.webphand.com/sality/SafeBootWinXP.zip
  • win vista >> http://www.webphand.com/sality/SafebootVista.zip
  • win 2000 >> http://www.webphand.com/sality/SafeBootWin200.zip
  • win server 2003 >> http://www.webphand.com/sality/SafeBootWinServer2003.zip
  • ปิด Autorun >> http://www.webphand.com/sality/Disable%20autorun.zip[/b]


    ขั้นตอนการแก้ไข
    ข้อควรจำนะครับหลังจากโหลดไฟล์เสร็จแล้วไม่ต้องคลายออกมาจาก Zip นะครับ คลายออกปุ๊บโดนมันเกาะปั๊บแน่ๆครับ
    ให้เปิดไฟล์ Sality_off ในไฟล์ zipเลยครับ
    ไม่ต้องคลายออกมาครับ เปิดแล้วโปรแกรม Sality_offจะทำการสแกนและหยุดไวรัส Salityครับ รอจนเสร็จครับ
    อาจจะนานหน่อยก็ต้องรอครับ โดยโปรแกรมนี้จะสแกนทุกๆไดว์ฟทุกๆไฟล์ที่น่าสงสัยว่า Salityเกาะอยู่ครับ
    เมื่อเสร็จแล้วจะขึ้นให้คุณกดปุ่มใดก็ได้ครับ แล้วก็ติดตั้งแอนตี้ไวรัสเลยครับ หรือหากมี kaspersky อยู่แล้วก็ให้รีสตาร์ทเครื่องเลยครับ
    หรือหากไม่มีต้องติดตั้งก่อนครับ เมื่อติดตั้งเสร็จแล้วก็สแกนเลยครับ
    ระหว่างที่สแกนก็จะพบว่าไฟล์โปรแกรมของเราโดนไวรัสเกาะอยู่ kaspersky จะถามเราว่าจะทำอย่างไร ให้เรากด Disinfect ครับเพื่อที่จะลบไวรัสออกจากไฟล์โปรแกรมของเรา



    แต่บางไฟล์โดนไวรัสเกาะลึกเกินไปก็ไม่สามารถลบไวรัสออกจากไฟล์ได้ kaspersky จะขึ้นมาถามอีกครั้งโดยที่จะมีให้กด แค่ deleted กับ Skip
    ให้กด deleted เลยครับหากเป้นโปรแกรมสำคัญหรือไฟล์สำคัญให้เราจำไว้ครับ แล้วไปก๊อปไฟล์นี้จากเครื่องอื่นที่ไม่โดนไวรัสเกาะมาใส่แทนครับ
    ระหว่างสแกนไวรัสนั้นหาก kaspersky ขึ้นมาถามให้คุณกดปุ่มลบไวรัสบ่อยๆ หากเราไม่อยากต้องคอยกดปุ่ม deleted ก็ให้คลิกถูกหน้าบรรทัด
    Apply to all kaspersky ก็จะไม่ถามอีกครับ

    หลังจากสแกนเสร็จแล้วเราอยากทราบว่า kaspersky ได้กักหรือลบไฟล์ของเรามีไฟล์อะไรบ้างนั้นให้ดับเบิ้ลคลิกไอคอน kaspersky มุมขวาล่างแล้ว
    คลิกดังรูปก็จะเห็นไฟล์ที่โดนกักไว้ครับ ให้ลากคลุมแล้วกดปุ่ม deleted เลยครับ



    ต่อไปก็เปิดไฟล์ซ่อมอาการเข้า safmode ไม่ได้ครับ เลือกเอาครับว่ากำลังใช้วินโดว์อะไรอยู่
    แล้วก็เปิดไฟล์ ปิดออโต้รันด้วยครับ ช่วยป้องกันไวรัสจากแฟลชไดว์ฟได้อีกระดับหนึ่งครับ
    ไฟล์ซ่อมอาการเข้า safmode ไม่ได้สำหรับ
  • win xp >> http://www.webphand.com/sality/SafeBootWinXP.zip
  • win vista >> http://www.webphand.com/sality/SafebootVista.zip
  • win 2000 >> http://www.webphand.com/sality/SafeBootWin200.zip
  • win server 2003 >> http://www.webphand.com/sality/SafeBootWinServer2003.zip
  • ปิด Autorun >> http://www.webphand.com/sality/Disable%20autorun.zip
เขียนโดย ที่ ไม่มีความคิดเห็น:

วิธีการแก้ปัญหาและเพิ่มความเร็วให้กับฮาร์ดดิสก์แบบเศรษฐกิจพอเพียง



การเป็นเจ้าของและใช้งานฮาร์ดดิสก์โดยไม่เคยสแกนตรวจสอบก็เหมือนกับการมีรถยนต์คันหรูที่เอาแต่ขับอย่างเดียวไม่เคยเข้าศูนย์บริการ ซึ่งทิปต่อไปนี้สามารถกระทำได้โดยไม่ต้องลงแรงมากนัก เพียงแค่เจียดเวลาสักนิดในการปฏิบัติตาม ทั้งนี้ก็เพื่อให้ฮาร์ดดิสก์ของคุณกลับมามีชีวิตชีวาเหมือนใหม่และทำงานได้อย่างเต็มประสิทธิภาพ

1. สแกนหาไวรัส
จัดเป็นข้อควรปฏิบัติที่สำคัญเป็นอันดับต้นๆ ที่คุณควรให้ความสำคัญและหมั่นทำเป็นประจำ เราคงไม่ต้องบอกคุณแล้วว่าไวรัสในปัจจุบันนั้นมีฤทธิ์เดชร้ายแรงแค่ไหน เอาเป็นว่าให้คุณลองนึกถึงตอนที่ไฟล์ข้อมูลสำคัญในฮาร์ดดิสก์ถูกทำลายหรือเสียหายเพียงแค่เพราะว่าคุณไม่ได้ติดตั้งโปรแกรมป้องกันไวรัสเอาไว้ในเครื่อง หรือใครที่ติดตั้งเอาไว้แล้วก็ไม่ควรชะล่าใจ ลองตรวจสอบวันที่ของฐานข้อมูลไวรัส (Virus Definition) ถ้าเก่าเกินกว่า 30 วันก็ควรรีบทำการอัพเดตให้เป็นเวอร์ชันปัจจุบันเพื่อการป้องกันที่เต็มประสิทธิภาพ จากนั้นทำการสแกนฮาร์ดดิสก์ทั้งหมดที่ติดตั้งอยู่ในระบบ ถ้าเป็นไปได้แนะนำให้กำหนดตารางเวลาในการสแกนเป็นประจำทุกสัปดาห์

2. ปัดกวาดไฟล์หรือขยะที่ไม่ได้ใช้
ยิ่งใช้งานเครื่องมานานเท่าใด ไฟล์ข้อมูลเก่าๆ หรือขยะในเครื่องก็จะเพิ่มพูนมากขึ้นเท่านั้น ไม่ว่าจะเป็นไฟล์ข้อมูลเก่า โปรแกรมเก่า ไฟล์ชั่วคราวที่หลงเหลือจากการท่องอินเทอร์เน็ตรวมทั้งไฟล์ที่ตกค้างจากการติดตั้งโปรแกรมในโฟลเดอร์เก็บไฟล์ชั่วคราวของวินโดว์ส ซึ่งวิธีการง่ายๆ ในการกำจัดไฟล์ขยะเหล่านี้ก็คือการใช้ยูทิลิตี้ Disk Cleanup ของวินโดว์สหรือจากออปชันทำความสะอาดไฟล์ในโปรแกรม IE โดยตรง (Tools -> Internet Options)

3. กำจัดขยะในซอกหลืบ
แม้ว่าคุณจะทำการลบไฟล์ขยะด้วยตัวเองไปแล้ว แต่ก็ยังอาจมีเศษขยะที่มองไม่เห็นตกค้างอยู่ในฮาร์ดดิสก์ของคุณอีกมากมาย โดยเศษขยะในที่นี้หมายรวมถึงบรรดาสปายแวร์หรือแอดแวร์ต่างๆ ด้วย ซึ่งวิธีการตรวจสอบหาขยะเหล่านี้จำเป็นต้องใช้เครื่องมือพิเศษคือโปรแกรมอย่างเช่น Ad-aware หรือ Spybot Search & Destroy ที่หาดาวน์โหลดได้ฟรีจากอินเทอร์เน็ต ที่สำคัญคืออย่าลืมอัพเดตฐานข้อมูลให้กับโปรแกรมดังกล่าวก่อนเริ่มทำการสแกนระบบด้วย

4. หมั่นใช้สแกนดิสก์

เมื่อใดก็ตามที่พื้นที่เก็บข้อมูลในฮาร์ดดิสก์เกิดบกพร่องเสียหาย เรามักจะใช้คำแทนจุดบกพร่องนั้นๆ ว่า “Bad Sector” ซึ่งมีความหมายว่าบริเวณพื้นผิวของจานมารดาเหล็กเกิดความเสียหายจนไม่สามารถทำการอ่านข้อมูลได้ ซึ่งวิธีการแก้ไขนั้นคือการใช้ยูทิลิตี้ Scandisk ของวินโดว์สในการตรวจสอบหาจุดที่เกิด Bad Sector และย้ายข้อมูลที่อยู่ในบริเวณนั้นๆ ไปยังเซกเตอร์อื่นๆ ที่ปกติทั้งนี้เพื่อความปลอดภัยของไฟล์ข้อมูล โดยในหน้าต่างยูทิลิตี้ Scandisk นั้นให้คุณเลือกออปชัน Scan for and attempt recovery of bad sectors ด้วยก่อนเริ่มทำการสแกน นอกจากนี้หากคุณใช้ระบบปฏิบัติการ Windows 98/Me แนะนำให้ปิดการทำงานของสกรีนเซฟเวอร์ก่อนเริ่ม Scandisk ด้วย

5. จัดเรียงข้อมูลให้เป็นระเบียบ

โปรแกรม Defragmenter ที่ไม่ต้องเสียเวลาหาให้ไกลเพราะมีอยู่ในวินโดว์สทุกเวอร์ชันแล้วนั้นจะช่วยในการจัดเรียงข้อมูลที่ถูกเขียนลงฮาร์ดดิสก์อย่างสะเปะสะปะให้มีระเบียบและเป็นชิ้นเป็นอันมากขึ้น ทั้งนี้ก็เพื่อให้หัวอ่านฮาร์ดดิสก์ไม่ต้องทำงานหนักและใช้เวลาในการอ่านข้อมูลสั้นลง และโปรดอย่าเข้าใจผิดคิดว่าโปรแกรมจะจับไฟล์ในโฟลเดอร์ของคุณไปสลับสับเปลี่ยนหรือเรียงไว้ในโฟลเดอร์อื่นๆ จนหาไม่เจอ เพราะการ Defrag นั้นจะทำการจัดเรียงไฟล์ข้อมูลบนดิสก์เท่านั้นไม่ส่งผลกระทบต่อโครงสร้างการเก็บไฟล์ในวินโดว์สแต่อย่างใด


6. เก็บทุกอย่างให้เข้าที่
ขั้นตอนนี้จะเรียกว่าเป็นวินัยส่วนตัวก็ว่าได้ เพราะไม่ว่าจะเป็นลิ้นชักตู้เสื้อผ้าหรือฮาร์ดดิสก์ก็ล้วนต้องการระบบระเบียบในการจัดเก็บที่ดีด้วยกันทั้งนั้น ฟังดูอาจเป็นงานที่น่าชอบมาก แต่ถ้าฝึกให้เป็นนิสัยตั้งแต่แรกก็แทบจะไม่ต้องทำอะไรเลย ส่วนใครที่ยังเก็บไฟล์ทุกชนิดทุกประเภทไม่ว่าจะเป็นไฟล์เอกสารเวิร์ด ไฟล์รูปภาพ ไฟล์วิดีโอ ไฟล์เพลง ฯลฯ ปนกันมั่วไว้ในโฟลเดอร์เดียวกัน เตรียมตัวเตรียมใจกับเรื่องปวดหัวในการค้นหาไฟล์เมื่อต้องการใช้งานให้ดี แต่ถ้าไม่อยาก ... ก็สละเวลาจัดการจัดไฟล์ลงโฟลเดอร์ให้เรียบร้อยเสียตั้งแต่วันนี้

7. แบ็กอัพข้อมูล
ไม่มีฮาร์ดดิสก์รุ่นไหน ยี่ห้อใด ที่จะมีอายุยืนยาวอยู่กับคุณไปตลอดกาล แต่ถึงแม้ในที่สุดฮาร์ดดิสก์ของคุณจะหมดอายุขัย ก็ไม่ได้หมายความว่าข้อมูลทั้งหมดที่เก็บอยู่ในนั้นจะสูญหายไปด้วย เพียงแต่สิ่งที่คุณควรต้องหมั่นทำเป็นกิจวัตรก็คือการแบ็กอัพไฟล์ข้อมูลสำคัญๆ เก็บไว้ในฟล๊อบปี้ดิสก์ แผ่นซีดี ดีวีดี หรืออื่นๆ ที่ไม่ใช่ฮาร์ดดิสก์ตัวที่ใช้งานอยู่ หรือถ้าที่กล่าวมานั้นมันยุ่งยากหรือทำให้คุณลำบากเกินไป แนะนำให้ใช้ทัมป์ไดรฟ์ที่ปัจจุบันมีราคาแสนถูก และถ้าไม่ลำบากเงินในกระเป๋าจนเกินไปเลือกรุ่นที่จุ 128MB ขึ้นไปจะดีมาก

8. เทขยะอย่าให้เหลือไฟล์ตกค้าง
เมื่อคุณกดปุ่ม Delete เพื่อลบไฟล์ ซึ่งในทางปฏิบัติดูเหมือนว่าไฟล์ข้อมูลของคุณจะถูกลบออกไป แต่ในทางทฤษฎีนั้นไฟล์ของคุณจะยังไม่ถูกลบออกไปจริงๆ เพียงแต่วินโดว์สจะทำเครื่องหมายไว้ในพื้นที่ส่วนนั้นๆ ว่าเป็นที่ว่างและเมื่อใดที่มีการเขียนไฟล์ข้อมูลก็สามารถเขียนทับตำแหน่งนั้นๆ ได้ นอกจากนี้วินโดว์สจะนำไฟล์ที่คุณลบไปใส่ไว้ในถังขยะ (Recycle Bin) เผื่อกรณีที่คุณเกิดเปลี่ยนใจหรือตัดสินใจพลาด หากใครช่างสังเกตจะพบว่าแม้จะลบไฟล์ข้อมูลไปแล้วแต่พื้นที่ว่างในอาร์ดดิสก์นั้นไม่ได้เพิ่มขึ้นแต่อย่างใด ทั้งนี้ก็เพราะข้อมูลนั้นๆ ยังนอนรอชะตากรรมอยู่ในถังขยะ (Recycle Bin) นั่นเอง ดังนั้นหากคุณมั่นใจว่าไม่ใช้งานแล้ว หรือไม่ต้องการให้ใครมาแอบคุ้ยถังขยะเอาข้อมูลส่วนตัวของคุณไป แนะให้คลิกขวาที่ไอคอน Recycle Bin แล้วเลือกคำสั่ง Empty Recycle Bin เพื่อกำจัดขยะในถังให้สิ้นซาก

9. แบ่งพาร์ทิชันเพื่อเก็บข้อมูล
ฮาร์ดดิสก์โดยทั่วไปที่ออกมาจากโรงงานนั้นจะไม่มีการแบ่งพาร์ทิชันเอาไว้ หรือพูดให้เข้าใจง่ายๆ คือซื้อ 80GB ก็จะได้ไดรฟ์ C: ความจุ 80GB มาใช้งาน แต่ถ้าจะให้ดี แนะนำให้คุณทำการแบ่งฮาร์ดดิสก์ออกเป็นส่วนๆ หรือที่เรียกว่าการแบ่งพาร์ทิชันนั่นเอง ยกตัวอย่างเช่น ฮาร์ดดิสก์ 80GB นำมาแบ่งเป็น 2 พาร์ทิชัน พาร์ทิชันละ 40GB ซึ่งคุณก็จะได้ไดรฟ์มาใช้งาน 2 ไดรฟ์คือไดรฟ์ C: และไดรฟ์ D: ซึ่งการแบ่งพาร์ทิชันนอกจากจะช่วยลดภาระของหัวอ่านและเพิ่มความเร็วในการทำงานของฮาร์ดดิสก์แล้ว คุณยังสามารถแยกไฟล์สำคัญๆ มาเก็บไว้ในไดรฟ์แยกต่างหากจากไดรฟ์ที่ติดตั้งวินโดว์สซึ่งอาจโดนไวรัสเล่นงานจนเสียหายได้อีกด้วย ซึ่งการแบ่งพาร์ทิชันนั้นคุณสามารถทำได้ในขณะที่ติดตั้ง Windows XP เลย แต่ถ้าไม่ได้ทำก็ไม่เป็นไรเพราะปัจจุบันมีโปรแกรมสำหรับการนี้มากมายซึ่งที่นิยมใช้กันมากที่สุดได้แก่โปรแกรม Partition Magic

10. เลือกความเร็วให้เหมาะกับงาน
วิธีการที่ผ่านมานั้นสามารถช่วยให้ฮาร์ดดิสก์ของคุณสามารถทำงานได้เร็วขึ้นได้อีกเล็กน้อย อย่างไรก็ดี หากคุณกำลังมองหาหรือตัดสินใจซื้อฮาร์ดดิสก์ใหม่ แนะนำให้พิจารณาเลือกรุ่นความเร็วที่เหมาะสมกับลักษณะงานที่คุณต้องการใช้งาน เช่น เลือกรุ่นที่มีความเร็วในการหมุนจานมารดาเหล็ก 5,400 RPM (รอบ/นาที) ที่มีราคาถูกถ้าคุณใช้เพียงโปรแกรมทั่วๆ ไปเช่น เล่นอินเทอร์เน็ต รับ-ส่งอีเมล์ หรือพิมพ์งานด้วยโปรแกรมเวิร์ด หรือถ้างานของคุณเกี่ยวกับการตกแต่งภาพถ่าย เล่นเกม ก็อาจเลือกซื้อรุ่น 7200 RPM หรืออาจจะเป็น 10,000 RPM เลยก็ได้หากทำงานประเภทตัดต่อวิดีโอเป็นหลัก ซึ่งฮาร์ดดิสก์ที่มีความเร็วในการหมุนจานมารดาเหล็กสูงและมีขนาดของแคชภายในมากจะช่วยเพิ่มความเร็วในการทำงานให้กับคุณมากยิ่งขึ้น

เขียนโดย ที่ ไม่มีความคิดเห็น:
สมัครสมาชิก: บทความ (Atom)