วิธีแก้ปัญหาไวรัสเบื้องต้น(น่ารู้)

[แดง เลบานอล]

เมื่อคุณคิดว่าเครื่องตัวเองติดไวรัสเข้าให้แล้ว

---1.ใจเย็นๆ ไวรัสคอมที่คุณติดมันไม่ร้ายแรงขนาดทำให้คอมระเบิด อย่าตื่นตูม อย่างมากก็ต้องลงวินโดว์ใหม่และข้อมูลหายทั้งหมด !!(หนังที่ช้านสะสมมาทั้งชีวิตตตตตตต) เพราะงั้นตั้งสติก่อน และอย่างทำอะไรกับเครื่องมาก โดยเฉพาะเล่นเน็ท ปิดโปรแกรมที่เล่นอยู่ทั้งหมด(อย่าปิดแอนตี้ไวรัสนา - -") เพราะการกระทำใดๆกตามอาจเป็นการเร่งให้ไวรัสทำงานไวขึ้น เพราะงั้นต้องเงียบๆครับค่อยๆย่อง

---2.เบื้องต้นก่อนที่จะเข้าเวปมาหาวิธีแก้ที่นู้นที่นี้ ขอให้จัดการแบบขั้นพื้นฐานก่อน เพราะถ้าทำได้ อย่างน้อยๆเราจะกำจัดไวรัสอื่นๆที่แฝงตัวอยู่แต่เรายังไม่รู้ตัวไปในตัว และทำให้เครื่องเราสะอาดมากขึ้น วิธีที่ดีที่สุดก็ดังนี้

------2.1 อัพเดทแอนตี้ไวรัส(และแอนตี้สปายแวร์)โดยด่วนไม่ว่าโดยวิธีใดก็ตาม โดยใช้โปรแกรมต่างๆให้น้อยที่สุด เพื่อความเงียบ เดี๋ยวไวรัสตื่น

------2.2 ไปปิด system restore โดยคล๊กขวา MyCom > Properties > System Restore แล้วติ๊กถูกที่ Turn Off ... คลิก OK ที่ต้องปิดเพราะบางทีไวรัสมันก็แอบไปอยู่ในนี้เหมือนกันหรือบางทีระบบนี้แหละที่ดันไปแบ็คอัพมันไว้โดยไม่รู้ตัวถ้าไม่ปิดจะไปเชือดมันไม่ได้หรือเชือดมันไปแล้วแต่ดันมีแบ็คอัพหลบอยุ่ในนี้อีกอ่ะ

------2.2 บูตเครื่องให่เข้าสู่เซฟโหมด (safe mode) โดย

--------2.2.1 ไปที่ Program --> Run --> พิมพ์ msconfig --> ที่แท็บ Boot.ini ติ๊กถูกหน้า /safeboot แล้ว คลิกโอเค จะมีหน้าต่างขึ้นมาถามให้รีบูต ก็รีบูตไป เท่านี้ก็จะเข้า safemode อย่างง่ายดาย (แต่ใครใช้วิธีนี้ต้องทำซ้ำโดยเอาติ๊กถูกออกจะได้บูตกลับมาเหมือนเดิมนะ)

--------2.2.2 หรือรีสตาร์ทเครื่องเลยแล้วกด F8 รัวๆ แล้วแต่เมนบอร์ด(หรือไบออสนี่แหละ)น่ะนะ รู้สึกบางรุ่นเป็น F5 มั้ง มันก็จะมีให้เลือกก่อนเข้าวินโดว์ ก็เลือกไปที่ safe mode แค่นี้ก็เข้าได้แล้ว (วิธีนี้ไม่ต้องไปตั้งค่าไหม่เหมือนวิธีแรก)

------2.3 อย่าตกใจที่ในเซฟโหมดเราจะกลายเป็นคนแคระเข้าไปในเมืองยักษ์ อะไรๆก็ดูใหญ่ไปหมด เพราะ safe mode เป็นการเข้าวินโดว์แบบใช้เครื่องมือน้อยที่สุด เน็ทก็ต่อไม่ได้(ถึงให้อัพเดทก่อนไง) แลนก็ต่อไม่ได้ แถมไดรเวอร์อีกหลายตัวก็ถูกปิดลง รวมทั้งไดรเวอร์การ์ดจอด้วย เลยทำให้การแสดงผมเป็นการแสดงผลระดับหยาบนั่นเอง และแน่นอนว่าโปรแกรมต่างๆที่ไม่จำเป็นต่อการเข้าสู่วินโดว์ก็จะไม่ถูกเปิดขึ้นมารวมทั้งโปรแกรมแอนตี้ไวรัสด้วย อ่านมาถึงนี่อาจมีคำถามว่า "แล้วจะลำบากลำบนเข้ามาถึงนี่ทำไม " คำตอบก็ง่ายๆ เมื่อเกือบทุกอย่างถูกปิดลง ตัวไวรัสก็มีโอกาสโดนปิดการทำงานลงเช่นกันนั่นคืิอส่วนใหญ่แล้วมันจะไม่ระบาดต่อ และอีกอย่างคือเมื่อโปรแกรมต่างๆปิดอยู่ ตัวโปรแกรมแอนตี้ไวรัสก้สามารถทำงานให้มีประสิทธิภาพยิ่งขึ้น เหมือนเราพยายามลบหรือเปลี่ยนชื่อไฟล์เอกสารที่เรากำลังเปิดพิมพ์อยู่ไม่ได้ แต่ถ้าเราปิดเอกสารนั้นซะ เราก็สามารถลบหรือเปลี่ยนชื่อได้ใช่ไหม เพราะงั้นอันดับแรก ไปตามหาตัวแอนตี้ไวรัสของเราก่อน   เมื่อหาเจอแล้วก็เปิดมันขึ้นมาแล้วจัดการแสกนซะแบบ full scan เลยนะ   อย่าไปปราณีมัน แล้วก็รอจนเสร็จ(ตอนนี้ใครมีแอนตี้สปายแวร์ก็แสกนไปด้วยเลย ไหนๆก็มาเมืองคนยักษ์ทั้งทีเอามันให้คุ้ม) ตอนนี้ก็ต้องลุ้นกันล่ะครับว่าจะเจอและเชือดมันได้มั้ย

------2.4 ถ้าเชือดมันไม่ได้หรือหามันไม่เจอ ก็ต้องลองเปลี่ยนแอนตี้ไวรัสที่ใช้อยู่ หรือหันไปพึ่งเวบต่างๆเพื่อหาวิธีกำจัดมันเป้นกรณีไปแล้ว

---2.5 เสร็จแล้วไวรัสบางตัวเนี่ยมันจะไปแก้ไขรีจิสทรี บางทีเชือดมันไปแล้วเครื่องปลอดภัยแล้วแต่รีจิสทรีมันโดนแก้ไปแล้วเลยพาลทำให้นึกว่ามันยังอยู่ ให้ไปหาโปรซ่อมรีจิสทรีมาใช้ ซ่อมซะให้เข็ด ถ้าซ่อมแล้วยังไม่หายต้องไปหาในเน็ทแล้ว แล้วลงมือแก้ไขรีจิสทรีเอง ซึ่งก็เป็นกรณีไปเช่นกัน(วิธีเข้าไปแก้รีจิสทรีคือ run ---> พิมพ์ regedit )

---2.6 ถ้าทำตามในเน็ทหรือในเน็ทไม่มี แอนตี้ตัวไหนก็เชือดมันไม่ได้ ก็ต้อง say good bye กับวินโดว์คุณแล้วละ ลงใหม่เถิด format ให้เกลี้ยงเลยไดรว์ c: แล้วลงใหม่ แต่ถ้าไวรัสนั้นมันติดไปไดรว์อื่นด้วย ควรลบไฟล์ที่ติดนั้นๆออกก่อน format นะ ถึงคราวต้องเสียสละกันแล้ว ส่วนใครไม่มั่นใจว่าลบมันไม่หมดก็คงต้อง format ทั้งฮาร์ดดิสก์สถานเดียวล่ะ


ป.ล.วิธีป้องกันไวรัสที่ดีที่สุดคือไม่เข้าเวบแปลกๆ ไม่คลิกลิงค์แปลกๆ ไม่เปิดเมลล์แปลกๆ และไม่รับอะไรจากคนแปลกหน้าใน MSN (รวมถึงโปรแกรม IM อื่นๆด้วยนะเออ)

[แดง เลบานอล]

ไวรัสบางตัวมันกวนจนเราทำอะไรแทบไม่ได้เช่น

1.disable taskmanager ทำให้เราดูว่าvirus อะไรกำลังทำงานอยู่ไม่ได้
2.disable folder option ทำให้ใช้คำสั่ง show hidden file ไม่ได้
3.disable REGEDIT ทำให้เราแก้ไขรีจิสทรีไม่ได้

ซึ่งปรากฏบ่อยขึ้นในไวรัสปัจจุบัน (ตัวที่ดังสุดคือ flashy ตัวอื่นๆเลยลอกมั้ง) จัดว่าเป็นคอมโบสุดโหด
ทำ ให้ตัว antivirus เองไม่สามารถทำงานได้ จะหา remove tool ก็ลำบากเพราะไม่ทราบชื่อ virus ซึ่งคนที่ไม่ชำนาญก็มักจะ format ซะส่วนใหญ่ (ขนาดร้านคอมเค้ายังบอกงี้เลย)

สิ่งแรกที่ควรจะทำเลยคือ REGEDIT เพราะจะทำให้เราเปิด taskmgr และพวก folder option ทั้งหลายได้
วิธีการแบบละเอียดสุดๆ

อ่อ หากเข้าไปอ่านไม่ได้ จะ copyมาให้ดูย่อๆ
* กด start > เลือก Run แล้วพิมพ์คำว่า gpedit.msc
* คลิกเครื่องหมายบวกหน้า User Configuration/Administrative Template/Systemฝั่งซ้ายมือ
* ดับเบิ้ลคลิก หรือ คลิกขวา เลือก Properties ที่ prevent access to registry editting tools
* เลือก Disabled แล้ว OK...
เท่านี้ ก็จะได้ regedit คืนมา

ขั้นที่สอง เอา taskmanager + folder option คืนมา
* กด start > เลือก Run แล้วพิมพ์คำว่า regedit
* เข้าไปที่ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
ลบตัวแปร DisableRegistryTools , DisableCMD , DisableTaskMgr
(ถ้าเจอตัวไหนก็ลบหมด)
* ไปที่ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
ลบ NoFolderOptions ออกด้วย
* ไปที่ HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
ลบ HideFileExt ออก

คราวนี้ก็จะได้ taskmanager และ folder option ได้แล้ว ก็จัดการ show hidden file ซะ
ที่เหลือ ถ้ามี nod32 ก็ให้มันอัพเดทหน่อย เดี๋ยวก็แก้ได้
แต่ถ้าไม่มี (ต้องรู้จัก process ในเครื่องของตนพอสมควร จึงใช้ได้)

- กด start เลือก run พิมพ์ msconfig
- ดูแท็บ startup ทั้งชื่อและ command ว่าอันไหนน่าสงสัย ส่วนใหญ่จะต้องมี command เป็น C:WINDOWSsystem32 ให้เอาเครื่องหมายติ๊กถูก ออก
- เปิด taskmgr เลือกใช้ความชำนาญของตนเลือก end process ที่เป็นของ user เรา
- ไปลบไฟล์ดังกล่าวตามที่เคยเห็น command แท็บ command ซะ
ชื่อ ไฟล์ที่เป็นไปได้ flashy.exe(ตัวดัง) msnmsgr.exe(ปกติมันไม่อยู่ใน system32 จ้า) svchost.exe (ชื่อไวรัสจะไม่ใช่ svchost.exe นะ ปกติจะมีตัวนี้รันอยู่ 5 ตัว ให้สังเกตุตัวที่สะกดต่างจากชาวบ้านนิดหน่อยเช่น svChost.exe sVchost.exe เป็นต้น)