การแยกแยะ virus หรือไฟล์ที่น่าสงสัย

posted on 22 May 2007 04:06 by advance  in Rescue-Security

การรับมือVirus และผู้ไม่ประสงค์ดี Step-2

 จากstepแรก ก็ทำให้เราสามารถมองเห็นของต่างๆที่อยู่ในเครื่อง แต่ก็จะมีปัญหาตามมาว่า แล้วจะรู้ได้อย่างไรว่าอันไหนดี-ไม่ดี หน้าตาก็คล้ายๆกัน หลายๆอันก็ไม่เคยเห็น อันนี้ก็ต้องใช้senseกันพอสมควร และอย่างแรกที่ควรจะรู้ก็คือแล้วปกติเครื่องเราเป็นยังไงมั่ง เพื่อการเอาตัวรอด

1. ดูจากรูปร่างหน้าตาสภาพทั่วไปว่ามันเพี้ยนไปรึเปล่า

2. ดูจากการทำงานมาไม่เหมือนเดิมยังไง

 โดยที่สำคัญที่สุดคือ มันเริ่มเปลี่ยนแปลงตั้งแต่เมื่อไหร่ วันไหน เวลาไหน ถ้าเป็นไปได้ให้จำเป็นชั่วโมงหรือนาทีเลย และเกิดขึ้นหลังจากทำอะไร ข้อมูลพวกนี้จะถูกนำไปวิเคราะห์ในขั้นตอนต่อๆไป

 ที่บอกไปรู้สึกว่าอาจจะยากซักหน่อยสำหรับผู้เริ่มต้น แต่ถ้าเป็นเครื่องของตัวเอง ใช้อยู่ประจำน่าจะไม่เกินความสามารถ ค่อยๆทำความคุ้นเคยไป เดี๋ยวก็จะจำได้เอง ไม่ต้องรีบ

 ในส่วนของหน้าตาคงจำไม่ยาก แต่ถ้าเป็นการทำงานล่ะ เราจะรู้ได้อย่างไร อันนี้ก็ต้องอาศัยเครื่องมือช่วย ทั้งที่ติดมากับตัวWindowsและที่จะต้องลงเสริม

 ต่อไปจะพูดทั้งการสังเกตและการจัดการปนๆกันไปเลยนะ เพื่อความคล่องตัว

 เครื่องมือง่ายๆใช้กันบ่อยติดมากับตัวWindowsแต่บางคนไม่ได้สังเกตว่ามันทำอะไรได้บ้าง นั่นก็คือ Task Manager การเรียกใช้งานก็แสนง่าย เพียงกด Ctrl+Alt+Delete (ที่นี้คนที่ยังไม่รู้จักคงอ๋อ ไอ้นั้นเหรอ ปุ่มอภินิหารนี่เอง - -“) อันนี้แหละตัวเก่งเลย เราสามารถสั่งงานมากมายได้จากไอ้ตัวนี้ เมื่อเปิดมาtabแรกจะเป็นการแสดงโปรแกรมที่ใช้งานอยู่ อันนี้หลายๆคนคงคุ้นเคยดี ว่าถ้าโปรแกรมแฮงค์ก็มาปิดในนี้ แต่ผมเชื่อว่า มีหลายๆคนที่ไม่เคยคลิ๊กไปที่tabต่อไปว่ามันคืออะไร ใช้ทำอะไร มันคือtab Processes เป็นหน้าจอที่แสดงผลว่าขณะนั้นมีโปรแกรมอะไรทำงานอยู่บ้างอย่างแท้จริง เพราะมันจะโชว์โปรแกรมทุกอย่าง รู้ได้ไงว่ามันคือโปรแกรม ก็เพราะนามสกุลมันเป็น.exeซึ่งก็คือนามสกุลของApplicationsหรือก็คือโปรแกรมนั่นเอง

 มาถึงตรงนี้ขอขัดจังหวะนิดนึง เพราะอยากให้ทำความเข้าใจที่ถูกต้องเกี่ยวกับ.exeซักนิด เพราะอันนี้ได้พบเห็นมาจากประสบการณ์จริงๆเลย และเห็นมือใหม่หลายๆคนเข้าใจผิดว่า ถ้า.exeมันคือไวรัส พูดกันหนาหู กระจายข่าวกันให้ฮึ่ม มาจากผู้ไม่รู้จริง(แต่จะอวดว่ารู้)บางคนซึ่งพบเห็นได้ทั่วไป ตัวอย่าง เปิดมาเจอตัวinstall(ตัวติดตั้ง กลัวบางท่านไม่รู้) แล้วเครื่องนั้นบังเอิญว่ามีบางคนไปเปิดให้โชว์นามสกุลไว้ (วิธีเปิด อ่านได้ในStep1) พอเห็น.exe เท่านั้นแหละ ก็กลายเป็นว่าหาว่ามันเป็นไวรัส ครั้งแรกผมก็ท้วงอยู่หรอก แต่ไม่ได้การตอบรับที่น่ายินดีนัก พอไปเห็นที่อื่นๆคนอื่นๆนี่ผมปล่อยผ่านเลย ไม่สนมันแล้ว เพราะผมมองว่าถึงไม่ช่วยก็ไม่ได้ทำให้เค้าเสียหายอะไร และอันที่จริงเค้าก็คงตั้งใจดีนะแหละ เพียงแค่เข้าใจมาผิดๆ แต่ถ้าอันไหนเป็นอันตรายจริงๆอันนี้ผมเตือนแน่นอน แต่ถ้ายังรั้น อันนี้ก็ปล่อยผ่านเลยเหมือนกันแล้วแอบไปสะใจ(555 ชั่วจริงๆ) เพราะแท้จริงแล้วมันก็แค่ไฟล์ทั่วๆไป ที่มีการนำไปใช้ในทางที่ผิด แล้วแต่ว่ามันจะมาในรูปไหน ซึ่งตอนนี้กำลังบูมเรื่องautorun กับ vbs ทั้งๆที่มันก็เป็นไฟล์ที่ถูกใช้ในทางที่ผิด autorunนี่แผ่นVCDมีถมถืด

 เอาล่ะกลับเข้าเรื่องหลัก ในtab Processesเราจะเห็นรายชื่อโปรแกรมมากมาย หลายๆอันไม่เคยเห็น บางอันพอเดาได้ เพราะมันคือโปรแกรมหลักแทบทั้งหมดที่ทำงานให้กับเครื่องเราอยู่ในขณะนั้น จะมีเพียงโปรแกรมบางพวกเท่านั้นที่สามารถซ่อนตัวจากจุดนี้ได้ เช่น พวกKey logger พวกสอดแนมทั้งหลาย (อยากรู้ว่าไลท์จากdeath note โดนพวกนี้จะรู้ตัวมั๊ย แต่น่าจะรู้เพราะเก่งถึงขั้นhackได้)

 ขอนอกเรื่องอีกนิด เคยเห็นละครไทยอยู่เรื่องนึง จำไม่ได้เหมือนกันว่าเรื่องไหน ที่มันเรื่องหลักๆคือหารหัสเอาไปเปิดอะไรนี่แหละ คล้ายๆว่าเป็นเรื่องเงินทองมหาศาลบริษัทใหญ่โต ประมาณนี้รึเปล่านะ ดูแล้วอนาจใจ วุ่นวายกันทั้งเรื่องเพื่อหารหัส อันนี้ไม่แปลก ที่สงสัยคือ ไอ้รหัสสำคัญขนาดนั้นมันมีแค่ 4 หลักเอง ซึ่งถ้าจ้างมือดีมาซักคน 1วันไม่น่าเกิน1อาทิตย์ก็น่าจะแกะได้แล้ว เค้าคิดอะไรกันอยู่นะ มองแล้วน่าเศร้าจริงๆ แต่ไม่รู้มันมีเบื้องลึกอะไรอีกรึเปล่านะ เพราะแค่เห็นผ่านๆ แต่ผมคิดว่าไม่มีแน่นอน เชื่อสิ เพราะมันคือละครไทย

 กลับเรื่องเดิม...การแสดงผลจะบอกทั้งผู้ใช้งานและทรัพยากรที่ใช้ ตรงSystem Idle Process คือส่วนที่ยังเหลือว่างอยู่ จากตรงนี้มันคือบ่งบอกการทำงานคร่าวๆของเครื่องเราขณะนั้น ที่นี้เราก็จำเลยว่าปกติเครื่องเรามีอะไรบ้าง ใช้โปรแกรมอะไรบ้าง อันนี้เหมือนยากแต่ไม่ยาก ลองดู เพราะอย่างที่บอกว่าเดี๋ยวจะคุ้นไปเอง จะเซฟเป็นรูปเก็บไว้ก็ได้ แต่แนะนำว่าบางครั้งเราอาจอยู่ในสถานการณ์ที่เรียกใช้รูปนั้นไม่ได้ เอาล่ะทีนี้แหละ ถ้ามีการรันโปรแกรมอะไรผิดปกติขึ้นมาก็ให้สงสัยและเฝ้าระวัง จำชื่อและรายละเอียด ดูสภาพเครื่องโดยรวมจากtab Performanceว่าCPU,RAMใช้ไปเท่าไหร่ จดมันไว้ในกระดาษหรืออะไรก็ตามให้ดี ถ้าแน่ใจว่าเมื่อก่อนมันไม่เคยมีไอ้ตัวนี้นะ ก็คือถึงไม่มีมันก็ยังใช้เครื่องได้ ก็ให้ทำการทดลองหยุดการทำงานของมันดู โดยกดEnd Process (คลิ๊กขวาเอาก็ได้) แล้วกลับไปย้อนเช็คดูค่าต่างๆว่าเปลี่ยนแปลงยังไง เครื่องยังทำงานได้ดีอยู่มั๊ย

 แต่บางทีมันอาจเป็นแค่โปรแกรมที่เราเปิดใช้อยู่ก็ได้ ถ้าโปรแกรมธรรมดาอันไหนจู่ๆดับไป ก็แสดงว่าปิดผิดอันแล้ว เพราะบางครั้งเราอาจมีการติดตั้งโปรแกรมตัวใหม่ลงเครื่องแล้วดันจำไม่ได้เอง แต่ก็เหมือนกัน ถ้าเป็นพวกไวรัสแล้ว มันก็จะเข้ามาแฝงตัวทำงานเหมือนกัน ซึ่งจากStep1 บางครั้งเราเห็นว่าไอ้นี่ไวรัสแน่ๆแต่ว่าลบมันไม่ได้ ก็ให้ทำแบบนี้ เข้ามาหาชื่อมันแล้วEnd processมันไปซะ ทีนี้เราก็จะลบมันได้แล้ว

 แต่เดี๋ยว ก่อนลบขอให้จดอย่างน้อยชื่อและนามสกุลของมันไว้ก่อน เพื่อกันความผิดพลาด คือ ไวรัสส่วนใหญ่จะไม่อยู่ ณ ที่ใดที่หนึ่ง แต่จะกระจายอยู่หลายที่ เราก็จะสามารถนำมันไปSearchหาตัวอื่นๆที่ยังแฝงอยู่และตามลบมันให้หมดได้ และอีกกรณีหนึ่ง อันนี้สำคัญก็คือ เผื่อเราเข้าใจผิดดันไปลบไฟล์สำคัญๆเข้า ทีนี้จะเอามันคืนมายังไงล่ะ ไม่ยาก ก็เพียงแค่เราเอาชื่อ-นามสกุลของไฟล์นั้นไปตามหาในเนต หรือไปหาcopyเอาจากเครื่องอื่น กลับมาใส่ที่เดิมก็ได้แล้ว เช่นเดียวกัน หากเราสงสัย ให้ลองเอาสิ่งที่สงสัยไปsearchหาในเนตดูก่อน ว่าจริงๆแล้วมันคืออะไร ค่อยกลับมาลบ แต่ปิดการทำงานของมันไว้ก่อนก็เป็นการดี

 อ่ะๆ ยังจำได้มั๊ยว่าเคยบอกว่าTuneUp Utility มันช่วยได้ ตรงไหนล่ะ มาดูกัน

 ให้เข้าโปรแกรมย่อยของมันที่ชื่อว่า TuneUp Process Manager ตัวนี้จะทำงานคล้ายTask ManagerของWindows แต่มีความสามารถที่แตกต่างเพิ่มเข้ามา คือ Show details ที่จะบอกหมด เช่น มันอยู่ที่ไหน รันเมื่อไหร่ โดยตัวไหน และอื่นๆอีกมากมาย ไปลองเปิดดูกัน ซึ่งจะสามารถทำให้เราลากมันออกมาเชือดได้ถึงตัวการใหญ่ อีกทั้งยังกดดูPropertiesได้เลยอีกด้วย สะดวกจริงๆ ส่วนคำสั่ง Terminate Process มันก็คือ End Process ใน Task Manager นั่นเอง

 พอถึงตรงนี้บางคนอาจสงสัย แล้วจะดูPropertiesทำไม ไม่เห็นมีอะไรน่าเกี่ยวเลย ยังจำที่ผมบอกข้างบนได้มั้ยครับ ว่าให้จำเวลาที่สังเกตเห็นการเปลี่ยนแปลงให้ละเอียดได้มากๆยิ่งดี เราจะเอามาดูตรงนี้ครับ Createdไฟล์นี้เกิดเมื่อไหร่ Modifiedล่าสุดวันไหน Accessedล่าสุดล่ะ(อันนี้จะเป็นเวลาปัจจุบัน ก็คือเวลาตอนที่เรากดดูpropertiesมันนั่นแหละ) เอาล่ะ มาดูกันเลยทีนี้ ถ้าไฟล์นี้ถูกสร้างขึ้นมาเป็นเวลาเดียวหรือใกล้เคียงกับที่เราสังเกตเห็นความผิดปกติ (จะก่อนหน้านั้นก็ได้ เพราะบางทีเราอาจไม่เอ๊ใจทันที) ก็ให้มันเป็นผู้ต้องหาไว้ก่อนเลย (ข้อหาบุกรุก555) และแหมยิ่งถ้าตั้งสถานะเป็นhiddenนี่ยิ่งน่าสงสัย ซ่อนยังไงก็ไม่รอดหร๊อกตูเห็นนะ555(ใครไม่เห็นโปรดดูstep1) ทีนี้ถ้าเราแน่ใจแล้วก็จัดการมันเลย ลบมันทิ้งซะ ตามหาให้ทั่วเครื่อง กำจัดมันให้หมด แต่ในส่วนการsearchหานี้ต้องมีการตั้งค่าอีกเช่นกัน ถึงแม้เราจะเปิดตาทิพย์แล้ว แต่ถ้าไม่ตั้งจะยังหาไม่เจอเช่นกัน ซึ่งจะกล่าวในstepต่อไป เพราะบทนี้เอาแค่การแยกแยะ

 อ่ะๆ เดี๋ยวๆ ใครคิดว่าการแยกแยะจบแล้ว ยังๆ การจะสั่งลงโทษนั้นต้องมีหลักฐานแน่นหนาพอ และ ส่วนใหญ่การดูแค่processes ที่เห็นตรงหน้าอย่างเดียวไม่อาจตัดสินใจได้ มันจะมีส่วนอื่นอีกที่ไม่ใช่.exe และเป็นเรื่องที่สำคัญมากด้วย เพราะส่วนใหญ่ถึงแม้เราจะลบมันออกไปแล้ว(หรือบางทีลบไม่หมด) แต่เดี๋ยวมันก็กลับมาใหม่ และมันยังเป็นวิธีที่ช่วยให้วิเคราะห์ได้ง่ายและรวดเร็วขึ้น เป็นจุดที่น่าสนใจมาก โปรดติดตาม

 หากตรงไหนตกหล่นบอกด้วย เพราะนึกไปเรื่อยๆ นึกไปพิมพ์ไป ดังเห็นได้จากว่ามันจะมีอะไรนอกเรื่องแทรกมาเป็นระยะๆ

Tags: process, process manager, task manager, tuneup utility, virus34 Comments

Comment



smilebig smileopen-mounthed smileconfused smilesad smileangry smiletonguequestionembarrassedsurprised smilewinkdouble winkcry

Tweet

ค่ะ ดีจังได้ความรู้เยอะดีอะ

#1 By จิน (124.120.240.204) on 2007-05-27 00:02

ยังไม่ค่อยเข้าใจตรง hidden เลย ลองพรอบพรอตี้ดู มันก้อมีนะ แต่มันเหมือนเป็นโปรแกรมสำคัญ เลยไม่แน่ใจว่ามันยังไงกันแน่...ค่ะ ช่วยอธิบายเพิ่มเติมดว้ยนะค่ะ

#2 By จิน (124.120.240.204) on 2007-05-27 00:06

#2: แล้วไฟล์ที่ว่าอยู่ในเครื่องหรือว่าในflash driveครับ ถ้าในflash driveนี่เวลาเราเปิดsuper hiddenมันต้องไม่มีอะไรอยู่เลยครับ แต่สำหรับพวกmp3หรือมือถือ อาจมีไฟล์พวกplaylistเล็กๆอยู่ครับ
แต่ถ้าอยู่ในเครื่องนี่ต้องคิดดูดีๆก่อนครับ
ถ้ายังไงก็ช่วยส่งรายละเอียดของไฟล์นั้นทั้งหมดมาด้วยครับ เช่นชื่อ นามสกุล ตำแหน่ง ขนาด เป็นต้น ครับ

#3 By ฮาโอ on 2007-05-28 12:24

แล้วเราจะรู้ไดไงค่ะว่าตระกูลไฟล์
exe. ตัวไหนลบได้ตัวตัวไหนลบไม่ได้ง่ะ
งง

#4 By toon (124.121.36.67) on 2007-06-28 15:18

#4 by toon :
ต้องอาศัยความจำครับ ว่าเครื่องเราปกติมีตัวไหนบ้าง โดยทั่วไปก็คือพวกที่เห็นrunอยู่ในtab process ครับ
ลองไปสังเกตุดูครับ ว่าเปิดโปรแกรมอะไร แล้ว exeตัวไหนจะrunขึ้นมาครับ

#5 By ฮาโอ on 2007-06-28 19:02

พี่ค่ะเครื่องหนูเจอไวรัส win32/Gum
อ่ค่ะต้องทำไงดีค่ะ
แล้วมันร้ายแรงมากไหมค่ะ
รบกวนด้วยนะค่ะ

#6 By toon (124.121.34.37) on 2007-06-30 17:45

ตอบ #6:
ตัวแก้ไวรัสไปที่นี่ครับ http://www.trackerx90.th.gs/
มีของตระกูลWin32ด้วยครับ

#7 By ฮาโอ on 2007-06-30 21:41

พี่ค่ะ
หลังจากที่เรา End process
แล้วถ้าไม่ช่าย
จะทำไงค่ะ
พี่ไม่ได้บอกไว้ค่ะ
งงงง

#8 By toon (124.121.34.108) on 2007-07-01 23:15

ถ้าสมมติEndprocessไปแล้วมารู้ทีหลังว่าไม่ใช่ไวรัส ไม่ต้องตกใจครับ
หลังจากrestartเครื่อง มันก็จะกลับมารันให้เองครับ
หรือเราจะสั่งrunเดี๋ยวนั้นเองก็ได้เช่นกันครับ

#9 By ฮาโอ on 2007-07-02 19:33

ผมใช้ kaspersky v.7 ตรวจละเอียดมากแต่ก็มากไป ท่านอื่นมีความเห็นว่าไงขอด้วย

#10 By อนุสรณ์ on 2007-07-10 16:58

#7: Kจับได้ดีมาก แต่ก็กินทรัพยากรเยอะกว่า แล้วแต่ชอบครับ ถ้าเครื่องแรงก็ใช้ได้ดีครับ
ควรเลือกที่เหมาะสมกับตัวเองจะดีที่สุดครับ

#11 By ฮาโอ on 2007-07-10 19:12

application Win32/Toolbar.MyWebSearch found in operating memory. System memory infection originated from file C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe. มันขึ้นอย่างงี้ทำไงคับ

#12 By bigmon (124.157.166.121) on 2007-08-28 21:53

application Win32/Toolbar.MyWebSearch found in operating memory. System memory infection originated from file C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe. พี่คับมันขึ้นอย่างงี้ทำไงคับ

#13 By bigmon (124.157.166.121) on 2007-08-28 21:55

#13: คิดว่าคุณคงไปลง toolbar แปลกๆเพิ่มเป็นแน่ ให้installมันออกครับ ไม่ต้องใช้หรอกครับ พวกtoolbarที่เอาไว้searchเป็นพวกadware spyware ซะเป็นส่วนใหญ่ ใช้ของพวกgoogle yahoo windows live ดีกว่าครับ

#14 By ฮาโอ on 2007-08-29 10:07

สวัสดีครับ วันนี้มาที่ตรงนี้บ้าง...
คือผมสงสัยว่า ไฟลฺ์ที่ชื่อไฟล์เป็นสีน้ำเงิน คือไวรัสหรือเปล่าครับ หรือว่า spyware อะไรหรือเปล่าครับ
ลองดูจากรูปครับ
http://img.icez.net/i/rt/check.jpg
มีวิธีแก้ไหมครับ ตอนนี้มีเยอะเลยที่เป็นสีฟ้าอะครับ
ขอบคุณครับ

#15 By เดียร์ (125.24.15.227) on 2007-09-11 09:48

#12 : ไม่ใช่ไวรัสครับ และไม่ได้ผิดปรกติอะไรหรอกครับ มันเป็นการCompress file ครับ ซึ่งระบบNTFSนั้นจะสามารถลดขนาดไฟล์เพื่อประหยัดเนื้อที่HDDเราได้ครับ
ถ้าต้องการให้กลับเป็นเหมือนเดิมก็ คลิ๊กขวาที่ไฟล์หรือโฟลเดอร์ > Properties > Advance > ติ๊กเอาที่ Compress content ออกครับ

#16 By ฮาโอ on 2007-09-12 14:24

โอ้ๆๆ ขอบคุณมากครับ..... ไม่เคยรู้มาก่อนเลย..
1. แต่ทีนี้ ทำไมอยู่ดีๆ มันถึง Compress ให้เองอะครับ
2. แล้วตอนนี้ผมมีอยู่เยอะมาก กระจัดกระจายหลายพื้นที่ จะทำทีเดียวยังไงอะครับ
แต่จริงๆแล้วปล่อยไว้อย่างนี้ดีกว่า ใช่เปล่าครับ

#17 By เดียร์ (125.24.24.146) on 2007-09-12 16:32

#17 :
1. ไฟล์ที่ไม่ถูกใช้งานติดต่อกันนานๆ มันก็จะถูกCompressครับ ค่าเริ่มต้นคือ 50 วัน แต่เราสามารถเปลี่ยนจำนวนวันเองก็ได้ โดยตอนทำDisk Cleanup ให้เลือกที่Compress Old Files แล้วกดOption เพื่อเปลี่ยนแปลงจำนวนวันครับ
2. ถ้าต้องการเอากลับมาทั้งหมดก็คลิ๊กขวาที่Driveเลยครับ
บีบไว้ดีกว่าหรือไม่ ก็ขึ้นอยู่กับไฟล์นั้นๆครับ เพราะถ้าบีบไว้ เวลาเรียกใช้งานก็จะช้าขึ้นนิดนึง แต่ถ้าไฟล์นั้นเราไม่ได้ใช้อยู่แล้ว หรือไม่ได้ใช้บ่อย ก็ไม่มีปัญหาครับ หรือไฟล์ที่ไม่จำเป็นต้องอาศัยการเข้าถึงที่รวดเร็ว ก็สามารถบีบไว้ได้ครับ เช่น ผมบีบไฟล์midi karaokeไว้ จากประมาณ700mb เหลือประมาณ 200-300mb ซึ่งเราก็ยังเปิดเล่นได้เหมือนเดิม แต่ประหยัดเนื้อที่ไปเยอะครับ

#18 By ฮาโอ on 2007-09-12 19:07

TuneUp Process Manager
คืออะไรอ่าครับ หรือเคยบอกไว้ตรงไหน พยายามหาแล้วก็ไม่เจอ
ช่วยเฉลยด้วยครับ

#19 By Pisit (124.121.193.206) on 2007-11-21 11:17

#19 : อยู่ย่อหน้าที่3นับจากท้ายสุดขึ้นมาครับ

#20 By ฮาโอ (61.19.231.4) on 2007-11-21 14:55

คือว่า เราไปที่ tools > folder option > views > advance setting แล้ว ตามที่บอก แล้วก็ ติ๊กถูกออกที่ hide protected operatein system files แล้ว และก็กด show hidden files and folder อีกเช่นกัน แต่พอกด ok ก็ไม่โชว์ไฟล์ hidden อยู่ดี พอเข้าไปดูที่ folder option อีกรอบ ก็ปรากฏว่า มันเหมือนกับครั้งที่แล้ว ก่อนเปลี่ยนค่า คือค่า show hidden files ก็เปลี่ยนกลับไปเป็น do not show hidden files and folder เหมือนเดิม.. แล้วค่า hide extensions for known files type ก็เอาติ๊กถูกออกแล้ว แต่สกุลไฟล์ก็ยังไม่ขึ้นอยู่ดี
อยากทราบอ่ะค่ะ ว่าจะทำยังไงดี ให้กดได้?

แสดงว่าไวรัสในเครื่องทำการแก้ไขค่ากลับทันทีครับ ดังนั้นก็ต้องหาทางจัดการเจ้าตัวนั้นให้ได้ก่อน ก็คือการปิดการทำงานของมันให้ได้ก่อนนั่นเองครับ

----
มาต่อจากอันทีแล้วค่ะ..
คือก็ยังไม่เข้าใจอยู่ดี ในแถบ task manager ทุกอันก็ .exe หมดนะคะ

#21 By .... (125.24.215.191) on 2007-12-04 17:58

#21 : [b]#47 : ครับ เราต้องดูให้ออกไงครับว่าตัวไหนเป็นไวรัส แล้วสั่งปิดการทำงานของมันครับ อาจจะต้องอาศัยประสบการณ์นิดนึงdouble wink [/b]

#22 By ฮาโอ on 2007-12-04 18:51

sqmdata04.sqm เป็ไฟส์ไวรัสหรือเปล่าคะ มีอยู่เต็มไดรว์ c เลยคะembarrassed embarrassed

#23 By kapook (124.120.76.172) on 2008-07-10 18:38

#24 By (202.137.137.89) on 2008-09-04 11:39

http://i365.photobucket.com/albums/oo92/In_dira/Error.png

ทำตามขั้นตอนที่แนะนำแล้วค่ะ..แต่ขณะที่ออนเน็ตอยู่ จะกลับไป Desktop หรือเข้าDrive ต่างๆ จะขึ้น error ตามลิงค์ข้างบน (ขึ้น errorภาพแรกก่อน พอคลิ๊กก็จะแจ้งดังภาพที่ ๒ ค่ะ)

รบกวนดูให้หน่อยนะคะ..ขอบคุณค่ะ

#25 By indira on 2009-01-06 02:08

มีภาพเว็บโป๊ขึ้นตลอดทำไงดีคะ ช่างคอมพ์ก็แปลกติดเน็ตแต่ไม่ลงแอนตี้ไวรัสให้ซักตัวเลยขอความกรุณาด่วนค่ะ wirome2000@hotmail.com

#26 By ;\วิจิตรา (118.172.228.119) on 2009-05-09 20:19

#26 : ก็หามาลงเองก็ได้ครับเลือกตัวฟรีนั่นแหละถ้า crack ไม่เป็น
ไม่ยากเลย Nextๆๆๆ อย่างเดียวครับ

#27 By ฮาโอ on 2009-05-10 07:21

คิดจะศึกษาเรื่องคอมฯ มาเจอท่านอาโอถือว่าเป็นบุญของผม และผู้อยากรู้ทุกคน ขอบคุณมากมากครับ อาโอ

#32 By sinup (58.8.38.137) on 2009-07-20 15:16