CivilClub เว็บบอร์ดองค์ความรู้ทางด้านวิศวกรรมโยธา วิศวกรโยธาและสำหรับผู้สนใจ

Computer & Other => Tip Comp. Club => ข้อความที่เริ่มโดย: USS Submarine ที่ มิถุนายน 09, 2009, 08:39:53 PM



หัวข้อ: การกำจัดไวรัสเบื้องต้น แบบมือโปร
เริ่มหัวข้อโดย: USS Submarine ที่ มิถุนายน 09, 2009, 08:39:53 PM
การกำจัดไวรัสเบื้องต้น แบบมือโปรฯ

ขั้นตอนการทำงานของไวรัส เมื่อมันติดมาเครื่องเรามาแล้วมันจะไปแอบอยู่ในหน่วยความจำ เพื่อทำหน้าที่ของมัน และตรวจสอบการทำงานของตัวเองด้วย เช่น มันจะสั่งปิด Show All File แล้วเราไปเปิด มันก็จะปิดอีก ดังนั้นถ้าเราเอามัน ออกไปจากตรงนี้ได้ ตอนนี้มันก็จะไม่สามารถทำอะไรได้แล้ว แล้วเราค่อย หาที่อยู่จริงของไวรัสและลบจากเครื่องไปซะให้สิ้นซาก

ในการตรวจสอบ ตัวไวรัสที่อยู่ในหน่วยความจำ(Process) ส่วนใหญ่มันก็ก็อาศัยตัว Task Manager ของตัว Windows แต่มันมักจะมีปัญหาที่ว่า ไวรัสส่วนใหญ่นี่มันรู้ทันเรา เลยอาศัยความสามารถของ Windows ที่สามารถปิดการใช้ตัว Task Manger มาปิดกั้นการใช้ของเราซะงั้น พอจะเรียกใช้ก็ดันไม่ให้เรียกอีก ไม่เป็นไรเลย แค่คุณใช้ DosFixVirus เพียงกด s แล้ว enter เดี๊ยวมันจะแก้ค่าใน registry ซึ่งไวรัสได้ไปสร้างไว้

วิธีการปิดโปรเซสของไวรัส

(http://www.dosfixvirus.com/wp-content/uploads/2009/05/1.jpg)

(http://www.dosfixvirus.com/wp-content/uploads/2009/05/2.jpg)

การตัดกำลังของไวรัส - คือการปิดโปรเซส วิธีการดูต้องมีความรู้เกี่ยวกับไวรัสและชื่อไวรัสนิดนึง

วิธีการดูโปรเซส เปิด task manager ขึ้นมา โดยการกด ctrl+alt+del

เชิญ ตัวไวรัสซึ่งเราไม่ได้ชวนมาในเครื่องให้ออกไปจากหน่วยความจำนี้โดย การกด Click ที่ชื่อโปรเซส แล้วกด End Process แล้วกด Yes เพื่อยืนยัน  มันเลยครับ  แค่นี้เราก็หยุดมันได้ชั่วคราว

คราวนี้เรามาดูวิธีฆ่าไวรัสของจริงอย่างอยู่หมัดกัน  มาเริ่มวิธีหาต้นตอไวรัสโดยการใช้โปรแกรม Process Viewer ดาวน์โหลด (http://www.civilclub.net/images/download.gif)  (http://www.civilclub.net/webboard/go.php?http://anonym.to/?http://s2.zidoupload.com/f-xSaMdUw3) โปรแกรมนี้จะบอก path ที่อยู่ของแต่ละโปรเซส เมื่อเราเจอชื่อโปรเซสแปลกๆ (ซึ่งต้องมีความรู้เบื้องต้นเกี่ยวกับไวรัส ไม่ยากครับลองศึกษาดู)  เมื่อเราพบไฟล์ที่ต้องสงสัยแล้วอย่าเพิ่งปิดโปรเซสเด็ดขาด เพราะเรากำลังพบแหล่งที่อยู่ของไวรัส โดยการดูตรงช่องขวา full path
แล้ว เราก็ไปตามนั้นเมื่อแน่ใจว่ามันคือไวรัสให้เราทำการลบมันเลย แต่แอะ!!!! ทำไมมันลบแล้วมันขึ้น error ลบไม่ได้ ทำไงดี มีโปรแกรมนึงที่แก้ไขปัญหานี้ได้โปรแกรมนั้นคือ Unlocker ดาวน์โหลด (http://www.civilclub.net/images/download.gif)  (http://www.civilclub.net/webboard/go.php?http://anonym.to/?http://s1.zidoupload.com/f-AUNCGOQd) เมื่อโหลดเสร็จแล้วก็ติดตั้งเลย วิธีใช้ไม่ยากเลย เราก็ไปกดลบไวรัสที่มีข้อความ error ใหม่ พอมันเด้งหน้าตา error มา ตัวโปรแกรม Unlocker ก็จะเด้งตามมาด้วย ให้เราเลือก delete แล้วกด Unlock All แล้วโปรแกรม Unlocker ก็จะลบให้เรา
-วิธีการปิดไวรัสที่บูตมาพร้อม widows ของเรา   เข้า run>msconfig  ไปตรง startup แล้วติ๊กช่องที่เราคิดว่าเป็นแหล่งสงสัยออก แล้วกด OK

แต่ถึงแม้ว่า จะไม่ให้มันโหลดขึ้นมาพร้อมๆกับ Windows แล้วแต่มันก็ยังอาศัยอยู่ใน Harddisk เราก็ทำการลบมันโดยกด Shift+Delete ไปเลยจะได้ไม่ต้องมาลงในถังขยะเรา

ในขั้นต้นแนะนำว่าในแต่ละไดร์ฟ นั้นที่ลบได้แน่ๆที่ไม่ผิดพลาดคือไฟล์ Autorun.inf และ .VBS โดย Icon จะเป็นรูปคล้ายๆกระดาษม้วนสีฟ้าๆ

แต่ ไวรัสส่วนใหญ่ ใช้การป้องกันไม่ให้เราดูไฟล์ที่โดน ซ่อนไว้ได้ มันจะไม่ยอมให้เราเปิด Show All Files ได้ บางตัวก็ซ่อน Folder Options

บทความจาก :: http://www.dosfixvirus.com
เครดิต :: ♥♥♥♥artwhale♥♥♥♥