ชุดที่ 1 เกี่ยวกับ Windows Explorer เส้นทางคือ User Configuration > Administrative Template > Windows Components > Windows Explorer
1. Folder Options หาย แก้โดยดับเบิ้ลคลิกที่ Removes the Folder Options menu item from the Tools menu แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
2. ไม่มีปุ่ม Search ปรากฏใน Windows Explorer หรือ My Computer แก้โดยดับเบิ้ลคลิกที่ Remove Search button from Windows Explorer แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
3. คลิกขวาที่ My Computer แล้วไม่มี Manage หรือ Map Network Drive หรือ Disconnect Network Drive ให้เลือก แก้โดยดับเบิ้ลคลิกที่ Remove "Map Network Drive" and "Disconnect Network Drive" แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
4. มองไม่เห็น Drive ใน My Computer แก้โดยดับเบิ้ลคลิกที่ Hide these specified drives in My Computer แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
ชุดที่ 2 เกี่ยวกับ Start Menu and Taskbar เส้นทางคือ User Configuration > Administrative Template > Start Menu and Taskbar
1. มองไม่เห็นปุ่ม Run หรือปุ่ม Logoff หรือปุ่ม Shut Down ที่ Start Menu แก้โดยดับเบิ้ลคลิกที่ Remove Run menu from Start Menu และบรรทัด Remove Logoff on the Start Menu และบรรทัด Remove and prevent access to the Shut Down command แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
2. คลิกขวาที่ Taskbar แล้วเลือก Properties ไม่ได้ แก้โดยดับเบิ้ลคลิกที่ Prevent changes to Taskbar and Start Menu Settings แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
3. คลิกขวาที่ Taskbar แล้วไม่เห็นอะไรเลย แก้โดยดับเบิ้ลคลิกที่ Remove access to the context menus for the taskbar แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
4. ข้อความ Group similar taskbar buttons หายไป แก้โดยดับเบิ้ลคลิกที่ Prevent grouping of taskbar items แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
5. ข้อความ Lock Taskbar เป็นสีเทา แก้โดยดับเบิ้ลคลิกที่ Lock the Taskbar แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
6. เปลี่ยน Start Menu เป็นแบบ XP-Style ไม่ได้นอกจากแบบ Classic-Style เท่านั้น แก้โดยดับเบิ้ลคลิกที่ Force classic Start Menu แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
7. โปรแกรมที่เพิ่งใช้งานไม่ปรากฏใน Start Menu แก้โดยดับเบิ้ลคลิกที่ Remove frequent programs list from the Start Menu แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
8. ปุ่ม All Programs หายจาก Start Menu แก้โดยดับเบิ้ลคลิกที่ Remove All Programs list from the Start menu แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
1. Desktop โล่ง แก้โดยดับเบิ้ลคลิกที่ Hide and disable all items on the desktop แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
2. My Documents หรือ My Computer หรือ Recycle Bin หายจาก Desktop แก้โดยดับเบิ้ลคลิกที่ Remove My Documents icon on the desktop และบรรทัด Remove My Computer icon on the desktop และบรรทัด Remove Recycle Bin icon from desktop แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
3. คลิกขวาที่ My Documents แล้วไม่มี Properties ให้เลือก แก้โดยดับเบิ้ลคลิกที่ Remove Properties from the My Documents context menu แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
4. คลิกขวาที่ My Computer > Properties แล้วไม่แสดงผล แก้โดยดับเบิ้ลคลิกที่ Remove Properties from the My Computer context menu แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
5. คลิกขวาที่ Recycle Bin แล้วไม่มี Properties ให้เลือก แก้โดยดับเบิ้ลคลิกที่ Remove Properties from the Recycle Bin context menu แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
ชุดที่ 4 เกี่ยวกับ Control Panel เส้นทางคือ User Configuration > Administrative Template > Control Panel
1. เข้า Control Panel ไม่ได้ แก้โดยดับเบิ้ลคลิกที่ Prohibit access to the Control Panel แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
2. เปลี่ยนการแสดงผล Control Panel คืนเป็นแบบ XP-Style ไม่ได้นอกจากแบบ Classic-Style เท่านั้น แก้โดยดับเบิ้ลคลิกที่ Force classic Control Panel Style แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
ชุดที่ 9 ดับเบิ้ลคลิกที่ Drive แล้วขึ้น Open With หรือ Search หรือโปรแกรมอื่นๆ เช่น ACDSee
เจ้าอาการนี้เกิดจากไวรัสมันเคยสั่งให้ Windows เปิดด้วยโปรแกรมที่มันจัดไว้ให้ แต่หลังจากที่ไวรัสนั้นโดนฆ่าให้ตาย ในขณะเดียวกันเจ้าโปรแกรมที่ว่านั้นก็ถูกกำจัดออกไปจากเครื่องด้วย แต่ใน Drive ยังคงมีไฟล์ Autorun.inf ค้างไว้อยู่ เจ้า Windows ก็พยายามหาโปรแกรมที่เขียนบอกไว้ในไฟล์ Autorun.inf แต่ก็หาไม่เจอ (เพราะถูกลบทิ้งไปแล้ว) งงตัวเองไปพักนึง จึงไม่รู้ว่าจะทำอย่างไร ว่าแล้วก็เลยสั่งให้เปิดหน้าต่าง Open With ขึ้นมาแทน
แก้โดยการลบไฟล์ที่ชื่อ Autorun.inf นี้ทิ้งไปเสีย ชีวิตก็คงเป็นปกติขึ้น หรือไม่ก็ต้องเข้าไปที่ Start Menu > Run… จากนั้นพิมพ์ข้อความ regsvr32 /i shell32.dll แล้ว Enter (ตามรูป)
แล้วจะปรากฏหน้าต่างข้อความ “DllRegisterServer and DllInstall in shell32.dll succeeded” (ตามรูป) เพื่อยืนยันว่าตอนนี้เจ้า Windows มันหายงงแล้ว
อีกอันนึงที่ใครต่อใครมักจะเจอคือ ชุดที่ 10 เวลาเปิด IE คือ ที่ Title bar มีข้อความปรากฏขึ้นเป็นชื่อต่างๆ กัน เช่น Hacked by 1Byte หรือ Hacked by แล้วตามด้วยชื่ออื่นๆ แล้วแต่ผู้เขียนไวรัสกำหนดไว้ วิธีการเอาออกก็คือ เข้าไปที่ Start Menu > Run… จากนั้นพิมพ์ข้อความ regedit (ตามรูป)
แล้วเข้าไปที่ HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main จากนั้น Delete ที่บรรทัด Window Title ตอบ Yes เพียงเท่านี้ ข้อความแปลกๆ ที่ปรากฏบน Title bar ของ IE ก็จะหายไปแล้ว
TIP-TODAY – จะเช็ดขี้ไวรัส แล้วตัดซากเน่าออกจาก XP ได้อย่างไร
(เรียบเรียงโดย นายบิ๊กเสี่ยว BIGSIAW)
ผมไม่ได้เขียนบทความให้พี่น้องได้อ่านกันเป็นเวลานานมากแล้ว ด้วยความที่มีอะไรให้ทำเยอะเกิน เลยพาลให้ห่างหายจากวงการไปพอสมควรครับ เรื่องของเรื่องคือ ผมสังเกตว่าอาการที่เจ้าหนอน (Worms) แอดแวร์ (Adwares) สปายแวร์ (Spywares) โทรจัน (Trojan) มอลแวร์ (Malwares) หรือที่เราๆ ท่านๆ เรียกกันรวมๆ และเข้าใจกันดีในชื่อของ ไวรัส (Viruses) นั้น ได้สร้างความผิดปกติในเครื่องคอมพิวเตอร์ที่เราใช้งานกัน ว่าแล้วก็เอาปัญหามาโพสต์ถาม บ้างก็มีคนตอบให้ แล้วก็แก้กันไปตามอาการบ้าง สำเร็จบ้าง ไม่สำเร็จบ้าง หรือฆ่ามันเสร็จแล้ว แต่มันดันทิ้งซากเน่าๆ ไว้ในเครื่องที่ใช้งาน แม้ว่าอาการจะไม่ลุกลามต่อไป แต่มันก็ใช้งานได้ไม่สมประโยชน์ที่ควรจะทำได้ คนถามก็โพสต์ถามกันได้ทุกวี่วัน คนตอบก็ตอบได้ทุกวัน เอาให้มันตายไปข้างนึง... คนอ่านก็ขำบ้าง ซีเรียสบ้าง ทำเฉยบ้าง แล้วแต่จะแสดงออกอย่างไรในโลกอันไร้พรมแดนแห่งนี้
เกริ่นมาตั้งนาน... แล้วเอ็งกำลังจะบอกอะไรข้าวะ ? จุ๊... จุ๊... จุ๊... อย่าเพิ่งอารมณ์เสียสิครับพี่น้อง ที่ผมเขียนมาตั้งนานก็เพราะกำลังจะบอกว่า ด้วยความที่ผมอ่อนด้อยปัญญา ขี้กลัวอย่างมาก โดยเฉพาะเจ้า Malwares/Viruses ทั้งหลายนี่แหละ ทำให้ผมต้องใช้เจ้า Advanced System Optimizer (ASO) เพื่อกันปัญหาทั้งปวงกับเครื่องผม เวลามีคนถามปัญหา ผมก็ตอบลำบากเพราะไม่เคยได้สัมผัสมันสักที (แต่ไม่อยากโดนเองหรอกนะ) ว่าแล้วก็เลยลองมาคิดเล่นๆ ว่า “สมมุติเครื่องผมโดนไวรัสทำร้ายเข้าให้ จากนั้นผมก็ฆ่ามันซะ และก็สำเร็จอีกต่างหาก แต่เจ้าวินโดวส์ดันยังไม่กลับเป็นปกติเช่นเดิม แล้วผมจะเช็ดขี้ไวรัสแล้วตัดซากเน่าๆ พวกนั้นทิ้งไปได้อย่างไร” ขอบอกก่อนนะครับว่า ผมเองไม่ใช่คนที่มีความเชี่ยวชาญเรื่องคอมพิวเตอร์หรือเรื่องไวรัสอะไรหรอกนะ แต่กำลังจะบอกว่า
- ทำอย่างไรจึงจะป้องกันเครื่องคอมพิวเตอร์ของเราให้ห่างจาก “ไวรัส”
- ถ้าโดนไวรัสแล้วจะทำอย่างไร
- จะแก้อาการเครื่องให้กลับมาเป็นปกติได้อย่างไร
ถ้าคุณทำได้ทั้ง 3 ข้อนี้ รับรองว่า “การมีเครื่องคอมพิวเตอร์ของคุณก็จะทำให้คุณมีความสุขกับมันเป็นแน่แท้”... มาว่ากันทีละข้อเลยดีกว่าครับ
ทำอย่างไรจึงจะป้องกันเครื่องคอมพิวเตอร์ของเราให้ห่างจาก “ไวรัส”
หมายเหตุ ผมจะเรียกสิ่งแปลกปลอม ที่ทำความผิดปกติกับเครื่องแบบรวมๆ ว่า “ไวรัส” แล้วกัน มันง่ายและอ่านเข้าใจดี
เทคนิคของผมไม่มีอะไรมากครับ
1. ลงระบบปฏิบัติการ (Windows) ตามด้วย Driver และโปรแกรมด้วยตัวเอง ถ้ามี Crack ก็ต้อง Crack ให้เสร็จพร้อมใช้งานในทุก Users ในเครื่อง แต่ถ้าใครไม่ถนัดเรื่องนี้ ก็ต้องไหว้วานคนที่เป็นคอมพิวเตอร์มาจัดการให้ก็ได้ และหลังจากที่มีทุกอย่างครบแล้ว อย่าเพิ่งสำส่อนไปเที่ยวแหล่งอโคจรบนอินเตอร์เน็ตนะ เดี๋ยวระบบฯ ช้ำเสียก่อนที่จะได้ Backup มัน
2. ตั้งค่าที่จำเป็นและเหมาะสมให้กับระบบ เช่น การกำหนดสิทธิ์ของผู้ใช้งาน การแชร์ข้อมูล การตั้งค่าให้กับการทำ System Restore เป็นต้น สำหรับข้อนี้ ถ้าใครไม่ถนัดนักหรือขี้เกียจตั้งค่า หรือไม่รู้จักเจ้า Windows ดีก็ลัดไปยังข้อ 3. ได้เลย
3. ใช้ Advanced System Optimizer (ASO) เป็นตัว Backup Registry หรือใครจะใช้โปรแกรมตัวอื่นๆ ที่ทำหน้าที่แบบเดียวกันนี้ก็ได้ เช่น TuneUp Utilities, WinASO Registry Optimizer, WinXP Manager, DeepFreeze, Advanced Registry Doctor Professional สำหรับข้อนี้เดี๋ยวผมจะทำเป็น Step ให้ดูครับ
4. ใช้ Browser ที่มีความปลอดภัยในการท่องอินเทอร์เน็ต ซึ่งที่รู้จักกันดีก็ได้แก่ Mozilla Firefox หรือ Opera เป็นต้น
5. หากจะจำเป็นต้องดาวน์โหลดโปรแกรม Crack/Serial/Patch หรือ Keygen ต่างๆ ก็ต้องเข้าไปเอาจากเว็บที่เชื่อถือได้เรื่องความปลอดภัย ซึ่งมีอยู่เยอะ แต่ก็อีกนั่นแหละ เว็บที่ไม่ปลอดภัยมันเยอะกว่ามากๆๆๆๆ ครับ ขอบอก! ถ้าไม่รู้ว่าจะโหลดจากที่ไหนดี ผมแนะนำว่าใช้อีกวิธีการนึงคือ “ใช้เน็ตตราขอ” สิครับ ชัวร์ สะดวก และปลอดภัย
6. เว็บโป๊ เปลือย การพนัน คาสิโน ของร้อนๆ ทั้งหลายแหล่ นี่ก็สุดยอดแหล่งชุมนุมไวรัสเช่นกัน ถ้าเป็นไปได้ก็ห่างๆ หน่อยครับ ถ้าขาดไม่ได้ ก็กระโจนเข้าไปเล่นเซ็กส์หมู่ในเว็บบิตทอร์เรนท์แทนซะ หนึ่งคนปล่อย หลายๆ คนดูด ส่วนหัวที ส่วนหางที ไม่นานก็เสร็จ และได้ “ของร้อน” สมใจอยาก (ผมไม่แนะนำสำหรับเยาวชนอายุต่ำกว่า 18 นะครับ มันร้อนเกินบรรยาย เดี๋ยวจะพาล เรียนไม่จบเอา เกิดปัญหาท้องไม่มีพ่อ จะหาว่าผมแนะนำไปเล่นเซ็กส์หมู่ไปเสียฉิบ... แย่เลยนะอีแบบนี้) ที่เคยได้ยินมาอีกอย่างนึงคือ ไวรัสจำพวก Dialer นี่ก็ตัวแสบใช้ได้ ถ้าคุณคิดว่าจะไม่ได้ใช้บริการโทรออกไปต่างประเทศ ผมแนะนำเลยว่า ให้โทรศัพท์แจ้งกับศูนย์บริการโทรศัพท์ที่คุณใช้งานอยู่ ว่า ให้เค้าช่วย “ปิดบริการโทรออกต่างประเทศ” ไปซะ ป้องกันการโดนเล่นงานจากไวรัสตระกูล Dialer นี้ มิฉะนั้นคุณอาจจะต้องจ่ายค่าโทรศัพท์ไปต่างประเทศเดือนละหลายพันบาท ทั้งๆ ที่ร้อยวันพันปีก็ไม่เคยมีญาติหรือคนรู้จักอยู่ต่างประเทศเลย
7. อย่ารับไฟล์จากเมล์ที่ไม่รู้จัก หรืออย่าเปิดเมล์ที่ไม่รู้จัก ถ้าเป็นไปได้ควรลบเมล์นั้นทิ้งไปเลย เพราะในยุคก่อนหน้านี้ มันเป็นสาเหตุหนึ่งที่ทำให้ไวรัสระบาดไปทั่ว
8. สำหรับยุคนี้การติดไวรัส สาเหตุหลักๆ ก็คงมาจากการใช้งาน Thumb drive, Flash drive, Handy drive หรือ USB Memory ฉะนั้นจึงสมควรเป็นอย่างยิ่งที่จะปิด Autorun ให้กับ USB Memory เหล่านี้ซะ หรือถ้าให้ดีขึ้นไปอีก ก็ควรจะปิดที่ CDRW/COMBO/DVDRW เพิ่มไปด้วยซะเลย จะเป็นการป้องกันไวรัสที่มาพร้อมกับแผ่นเพลง แผ่นหนังได้อีกทางหนึ่งด้วย วิธีการที่ว่านี้ก็มีหลายแบบ แต่ที่ผมใช้ก็คือ Advanced System Optimizer (ASO) เจ้าเก่าอีกนั่นเอง
9. ลงโปรแกรม Anti-Virus/Spyware/Adware/Malware/Worm/Trojan หรือถ้าเครื่องที่ใช้งานนั้นต่ออินเทอร์เน็ตด้วยก็ควรจะลงโปรแกรมประเภท Internet Security Suite พร้อมกับหมั่น Update ทั้ง Virus definition กับ Virus Engine ก็จะดีไม่น้อยเลย ถ้าถามว่าเป็นโปรแกรมตัวไหนดี ผมบอกได้อย่างเดียวครับว่า “แล้วแต่ศรัทธา” ใครใคร่เล่นตัวไหนเล่น ใครใคร่ลองตัวไหนลอง เล่นเองลองเอง ก็รู้เองครับ แต่ขออย่างเดียวว่า “อย่าลองเล่นกับยาเสพติดเป็นใช้ได้”
10. ใช้โปรแกรมตระกูล System Backup ทั้งหลายแหล่ ที่นิยมกันก็คือ Norton Ghost และ Acronis True Image ไงครับ เจ้าโปรแกรมประเภทนี้ ส่วนตัวแล้ว ผมถือว่า เป็นผู้ช่วยชีวิต “ขั้นสุดท้าย” ถ้าระบบของผมไม่ช้ำจริงๆ ก็คงไม่ได้เรียกใช้บริการมันหรอก รายละเอียดการใช้งาน คงไม่ต้องพูดถึงกันอีก เพราะมีคนทำเว็บบอกวิธีใช้กันดาษดื่นเลย
พูดถึงเรื่องไวรัสนะครับ หากใครไม่โดนเข้าจริงๆ ก็คงไม่รู้ว่าเจ้าไวรัสมันร้ายขนาดไหน สมัยก่อน... ตอนเช้าวันใหม่ของประมาณวันที่ 25 เมษายน 2538 (ถ้าผมจำไม่ผิดนะ) ใครโดนเจ้าเชอร์โนบิล “Chernobyl” คงร้องจ๊าก! เพราะมันเล่นทำข้อมูลใน HDD หายเกลี้ยงทั้งลูกเลย มายุคหลังๆ นี่เอง ที่การทำความเสียหายให้กับข้อมูลใน HDD นั้นมีน้อยลงกว่าเดิมมาก แต่จะเน้นการระบาดหนักเป็นวงกว้าง และสร้างความรำคาญมากกว่าความเสียหายแทน ที่สำคัญแก้เท่าไหร่ไม่สิ้นซากซะที ทางออกที่พอจะปลอดภัยจากมันได้บ้าง ก็คงต้องปฏิบัติตาม 10 ข้อที่ว่ามานั่นแหละครับ จะได้ไม่ชีช้ำกะหล่ำปลีกันซ้ำแล้วซ้ำอีก สุดท้ายก็คงหนีไม่พ้นการหมั่น Backup ข้อมูลสำคัญๆ ลง HDD อีกตัวนึง หรือเก็บไว้ในรูป Image files หรือเก็บไว้ในแผ่น DVD ก็คงเป็นอีกหนึ่งทางเลือกสำหรับเราๆ ท่านๆ ในยุคนี้ เพราะ HDD ราคาก็ย่อมกว่าแต่ก่อน แถมตัวใหญ่กว่าเดิมเยอะ หรือแผ่น DVD เปล่าก็ไม่แพงอีกต่างหาก และมีให้เลือกมากมายหลายยี่ห้อ มันจึงเป็นทางเลือกที่ผมคิดว่าเหมาะสมในยุคนี้
ถ้าโดนไวรัสแล้วจะทำอย่างไร
หมายเหตุ ผมจะเรียกสิ่งแปลกปลอม ที่ทำความผิดปกติกับเครื่องแบบรวมๆ ว่า “ไวรัส” แล้วกัน มันง่ายและอ่านเข้าใจดี
บอกตั้งแต่ตอนต้นนะครับว่า ผมไม่ได้เป็นคนที่มีความเชี่ยวชาญเรื่องคอมพิวเตอร์หรือเรื่องไวรัสเลย ดังนั้นเวลาโดนไวรัส หรือโดนของแปลก จึงตอบได้ไม่ชัดเจนนัก แต่ยังไงๆ ก็ลองอ่านดูทัศนะของผมก่อนแล้วกัน เอาเป็นว่า สมมุติว่าเครื่องผม “โดนไวรัส” ผมจะทำอย่างไร
1. ทำใจให้นิ่งๆ อย่าเพิ่งตกใจจนเกินเหตุ และให้เริ่มต้น “สังเกตอาการ” ของมัน เช่น มีข้อความเตือนอย่างไร เครื่องมีความผิดปกติจากเดิมอะไรบ้าง ใช้ Software/Hardware ตัวไหนได้บ้าง ตัวไหนไม่ได้บ้าง วันและเวลาที่โดนไวรัส ชนิดของไฟล์ที่ไวรัสกินหรือเกาะอยู่ หรือข้อมูลอื่นๆ ที่เกี่ยวกับสิ่งผิดปกติที่สังเกตได้ทั้งหมด เพื่อให้ง่ายต่อการบอกอาการต่อผู้รู้ หรือให้ง่ายต่อการค้นหาวิธีการแก้ไขมัน และที่สำคัญคือ อย่าเพิ่งวู่วาม ทำอะไรเลยเถิด เช่น ลบไฟล์ทิ้ง บางทีมันอาจจะไม่ใช่วิธีที่ถูกต้องเสมอไป ลองนึกกรณีต่อไปนี้ดูนะครับว่า สมมุติว่า ไวรัสกินไฟล์นามสกุล .DOC และเผอิญไปกินไฟล์งานสำคัญๆ ของคุณพอดี แล้วก็ใจร้อนรีบลบมันทิ้ง ไฟล์สำคัญๆ ของคุณอันนั้นจะโดนลบไปด้วย อาจจะเข้าทำนอง “ได้ไม่คุ้มเสีย” ก็เป็นไปได้
2. พยายามนึกให้ได้ว่า ก่อนโดนไวรัสนั้นได้ทำอะไรไปบ้าง เช่น ท่องที่เว็บไหนมาก่อน รับไฟล์อะไรจากเมล์หรือโปรแกรม Chat ทั้งหลายแหล่ เปิดเมล์ที่มีชื่อว่าอะไร ลงโปรแกรมหรือเกมส์อะไรเพิ่ม แคร๊กโปรแกรมด้วยไฟล์อะไร ดาวน์โหลดไฟล์อะไรจากอินเทอร์เน็ต เปิดไฟล์คาราโอเกะหรือเปิดหนังจากแผ่น CD/DVD แผ่นไหน ยืม USB Memory ของเพื่อนมาใช้งานหรือเปล่า มีใครนอกเหนือจากเรามาใช้เครื่องคอมพิวเตอร์นี้อีกหรือไม่เป็นต้น ข้อสังเกตของผมคือ สิ่งที่ผิดแผกแปลกไปจากการใช้งานเครื่องทุกวันนั่นแหละครับ ส่วนมากจะเป็น “ต้นตอของการติดไวรัส”
3. พยายามค้นหาว่าเจ้า Worms/Adwares/Spywares/Ttrojan/Malwares/Viruses ให้ได้ว่าชื่ออะไร ตระกูลไหน
4. หากโปรแกรม Anti-Worms/Adwares/Spywares/Ttrojan/Malwares/Viruses ที่มีในเครื่องตรวจเจอ แต่ฆ่าไม่ได้ ได้แต่จับมันไปกักขังดูอาการก่อน ก็อาจจะหาตัวฆ่ามันจากเว็บของ Anti-Worms/Adwares/Spywares/Ttrojan/Malwares/Viruses เหล่านั้น โดยค้นหาจากชื่อที่มันฟ้องเตือนนั่นเอง หรือบางทีต้องลอง Update ทั้ง Virus definition กับ Virus Engine ของมันก่อนกำจัดไวรัส เพราะ Virus definition ทำหน้าที่ค้นหารายชื่อไวรัสที่โปรแกรมรู้จัก ส่วน Virus Engine จะทำหน้าที่เพิ่มความสามารถในการกำจัดความผิดปกติทิ้งไป หรือ เพิ่มความสามารถในการฆ่าไวรัสนั่นเอง
5. เมื่อโปรแกรม Anti-Worms/Adwares/Spywares/Ttrojan/Malwares/Viruses ที่มีในเครื่องตรวจเจอสิ่งผิดปกติ แล้วเตือนขึ้นมา บางครั้งก็อาจจะ “ไม่ใช่ไวรัส” เสมอไป เพียงแต่มันเป็นการเตือนที่ผิดพลาด ดังนั้นอย่าเพิ่งตกใจจนเกินเหตุ
6. บางทีอาจจะต้องเปลี่ยนโปรแกรม “ฆ่าไวรัส” ดู เผื่อว่าจะแก้ปัญหาได้
7. ลองค้นหาวิธีแก้ปัญหาต่างๆ จากอินเตอร์เน็ต ในกรณีที่มีปัญหาในลักษณะเดียวกัน ถ้าเจอก็ลองทำตามวิธีแก้ไขดู (อย่างเคร่งครัด) ถ้าไม่เจอก็ลองโพสต์รายละเอียดต่างๆ ที่ได้จากการสังเกตในข้อในตาม Computer Forum ต่างๆ เพื่อขอความช่วยเหลือจากผู้รู้ ในการแก้ปัญหาให้กับเรา แต่ต้องระลึกอยู่เสมอว่า “ยิ่งให้ข้อมูลมากเท่าไหร่ โอกาสในการแก้ปัญหายิ่งมากเท่านั้น”
8. บางครั้งไม่สามารถ “ค้นหาหรือฆ่าไวรัส” ในโหมดปกติ (Normal Mode) ต้องเข้าไปจัดการใน (Safe Mode)
จะแก้อาการเครื่องให้กลับมาเป็นปกติได้อย่างไร
ตามประสบการณ์ของผม ถ้าปฏิบัติตาม 10 ข้อ (เรื่องการป้องกัน) ตามข้างต้นแล้ว การแก้ความผิดปกติก็ง่ายขึ้นเยอะ หรือโอกาสโดนไวรัสก็น้อยลงไปอีกโขเลยทีเดียวเช่นเดียวกันด้วย และข้อเท็จจริงที่ไม่อาจปฏิเสธได้คือ “ไวรัสต้องการให้มีการแพร่พันธุ์อย่างรวดเร็ว กว้างขวาง และไม่ต้องการให้มีการตรวจสอบเจอตัวมัน ที่สำคัญคือ หากตรวจเจอแล้วต้องฆ่ามันไม่ตาย หรือฆ่ามันไม่ได้ หรือแก้ไขมันไม่ได้ง่ายๆ” จากข้อเท็จจริงอันนี้เอง ที่ไวรัสต้องเข้าไปยุ่งเกี่ยวกับ ส่วนลึกหลังฉากและการติดต่อสัมพันธ์กับระบบปฏิบัติการหลักของเครื่อง ที่เรียกว่า รีจิสตรี้ “Registry” ก่อนที่ผมจะคุยถึงเรื่องการเข้าไปแก้ค่าใน Registry ให้คืนมาดังเดิม ลองมาศึกษาเจ้า Advanced System Optimizer (ASO) ก่อนว่ามันช่วยให้เราในเรื่องการป้องกันตัวจากไวรัสได้อย่างไร
ก่อนที่จะ Backup Registry ก็ควรกำจัดขยะใน System และใน Registry ก่อนด้วยพระเอกของผมคือ Advanced System Optimizer ซึ่งต่อจากนี้จะเรียกสั้นๆ ว่า “ASO” โดยเวอร์ชันที่ผมใช้คือ v 2.01.4 แต่ก็มีตัวใหม่กว่านี้คือ v.2.20 แม้ว่าหน้าตาจะมีความแตกต่างกันอยู่บ้าง แต่โดยรวมจะเหมือนกันมาก ประมาณ 90-95%
นี่คือหน้าตาเจ้า ASO v2.01.4
ไฟล์รูปภาพ : (192 Kb.)
PIC_A45_K4MDK2.png
>> คลิกเพื่อเปิดดูรูป <<
หลังจากที่ติดตั้งเจ้า ASO แล้ว เมื่อเรียกใช้ครั้งแรก มันจะทำ Backup Registry ก่อนเสมอ ผมแนะนำว่า “ต้องทำ” ครับ เพราะ Registry สำคัญมาก ถ้าตั้งค่าแบบมั่วๆ อาจจะทำให้บูตเครื่องแล้วเข้า Windows ไม่ได้เลยก็เป็นได้ ดังนั้นตอนเรียกครั้งแรก แล้วมันทำ Backup Registry ให้รอก่อนประมาณ 3-4 นาทีก็คงเสร็จเรียบร้อย
การกำจัดขยะใน System ให้ทำขั้นตอนตามรูปครับ
ไฟล์รูปภาพ : (288 Kb.)
PIC_A45_I4MTQ1.png
>> คลิกเพื่อเปิดดูรูป <<
คลิก Next
ไฟล์รูปภาพ : (86 Kb.)
PIC_A45_GXYTI2.png
>> คลิกเพื่อเปิดดูรูป <<
เลือก Drive ที่ต้องการกำจัดขยะ (ในที่นี้เลือกเฉพาะ C: เท่านั้น)
ไฟล์รูปภาพ : (87 Kb.)
PIC_A45_A2YTE1.png
>> คลิกเพื่อเปิดดูรูป <<
เลือกนามสกุลที่จะให้โปรแกรมถือว่า “เป็นขยะ” ให้คลิก Next
หมายเหตุ ถ้านามสกุลที่มีใน List ไม่เพียงพอ สามารถกำหนดเพิ่มเติมได้ โดยคลิกที่ Add และใส่นามสกุลเพิ่มเติมตามต้องการ (ในที่นี้ไม่ได้เพิ่มเติม และไม่ได้เอาสิ่งใดออก)
ไฟล์รูปภาพ : (90 Kb.)
PIC_A45_K5YTQZ.png
>> คลิกเพื่อเปิดดูรูป <<
คลิก Next ต่อได้เลย
ไฟล์รูปภาพ : (84 Kb.)
PIC_A45_CWNTA5.png
>> คลิกเพื่อเปิดดูรูป <<
ถ้าไม่ต้องการให้ ASO ค้นหาขยะใน Folder ใด ก็สั่งโปรแกรมได้ โดยคลิกที่ Add จากนั้นระบุ Folder ที่ไม่ต้องการให้มันค้นหาขยะ (ในที่นี้ไม่ได้สั่งเพิ่มเติม) ถ้าให้มันค้นหาทุก Folder ก็คลิก Next ได้เลย
ไฟล์รูปภาพ : (84 Kb.)
PIC_A45_EWNZC2.png
>> คลิกเพื่อเปิดดูรูป <<
รอจนครบ 100%
ไฟล์รูปภาพ : (83 Kb.)
PIC_A45_MXMDI2.png
>> คลิกเพื่อเปิดดูรูป <<
หลังจากค้นหาจนครบ 100% แล้วมันจะรายงานผลว่า เจอสิ่งใดบ้าง ถ้าต้องการดูรายละเอียดตัวใด ให้ดับเบิ้ลคลิกที่บรรทัดนั้น ในที่นี้ไม่ดูให้คลิกที่ Next ได้เลย
ไฟล์รูปภาพ : (87 Kb.)
PIC_A45_Q2MTMY.png
>> คลิกเพื่อเปิดดูรูป <<
ถึงตอนนี้ ASO จะรายงานต่อว่า จะทำอย่างไรกับไฟล์ขยะที่ค้นหาเจอ ในที่นี้คือ ทิ้งมันลงสู่ Recycle Bin
ไฟล์รูปภาพ : (88 Kb.)
PIC_A45_A2NZU2.png
>> คลิกเพื่อเปิดดูรูป <<
รอจนครบ 100% แล้วคลิก Finish
ไฟล์รูปภาพ : (83 Kb.)
PIC_A45_A1NTG3.png
>> คลิกเพื่อเปิดดูรูป <<
การกำจัดขยะใน Registry ให้ทำขั้นตอนตามรูป
ไฟล์รูปภาพ : (288 Kb.)
PIC_A45_M4MDG3.png
>> คลิกเพื่อเปิดดูรูป <<
คลิก Next
ไฟล์รูปภาพ : (92 Kb.)
PIC_A45_AXMJA4.png
>> คลิกเพื่อเปิดดูรูป <<
คลิก Next
ไฟล์รูปภาพ : (88 Kb.)
PIC_A45_YWMJG2.png
>> คลิกเพื่อเปิดดูรูป <<
คลิก Next
ไฟล์รูปภาพ : (94 Kb.)
PIC_A45_Y2NJI1.png
>> คลิกเพื่อเปิดดูรูป <<
รอให้ ASO ค้นหาจนเสร็จ
ไฟล์รูปภาพ : (89 Kb.)
PIC_A45_YZNDM2.png
>> คลิกเพื่อเปิดดูรูป <<
ASO รายงานขยะใน Registry ที่ค้นหาเจอ
ตรงนี้สำคัญมาก ผมแนะนำว่าให้คลิกที่ข้อความ “Start System files Backup”
ไฟล์รูปภาพ : (87 Kb.)
PIC_A45_YZMZK1.png
>> คลิกเพื่อเปิดดูรูป <<
รอให้ ASO ทำจนครบ 100%
ไฟล์รูปภาพ : (85 Kb.)
PIC_A45_M1NJQ2.png
>> คลิกเพื่อเปิดดูรูป <<
เสร็จสิ้นกระบวนการกำจัดขยะใน Registry ให้คลิกที่ Finish
ไฟล์รูปภาพ : (84 Kb.)
PIC_A45_C3NJC2.png
>> คลิกเพื่อเปิดดูรูป <<
ด้านล่างนี้เป็นของแถมของ ASO ครับ เพื่อปิด Autorun หรือ Auto start เวลาใส่แผ่น CD/DVD หรือเวลาเสียบ USB Memory หรือเวลาเสียบ HDD External เพื่อกันไวรัสที่มากับแผ่นคาราโอเกะ แผ่นหนัง หรือไวรัสที่มากับ Thumb/Flash/Handy Drive/USB Memory/ HDD External โดยคลิกตามรูป
ไฟล์รูปภาพ : (282 Kb.)
PIC_A45_M2MZQ4.png
>> คลิกเพื่อเปิดดูรูป <<
ไฟล์รูปภาพ : (85 Kb.)
PIC_A45_U4NZQW.png
>> คลิกเพื่อเปิดดูรูป <<
ติ๊กพวก Auto start ออกให้หมด เพียงเท่านี้ ก็จะหมดห่วงเรื่องการเรียกเล่นแบบอัตโนมัติ (Autorun) จาก Thumb/Flash/Handy Drive/USB Memory/ HDD External แล้ว ฉะนั้นโอกาสการติดไวรัสก็จะลดน้อยลงไปอีก
ก่อนที่จะ Backup Registry ก็ควรจะ Defrag Registry เสียก่อน ด้วย ASO เช่นเคยครับ คลิกตามรูป
ไฟล์รูปภาพ : (283 Kb.)
PIC_A45_KZMJQZ.png
>> คลิกเพื่อเปิดดูรูป <<
คลิก Next
คลิก Start
รอให้ ASO ทำ Defrag ในส่วนของ Registry (สีพื้นจะเปลี่ยนเป็นสีเทา จนกว่าจะเสร็จสิ้นกระบวนการ)
ไฟล์รูปภาพ : (125 Kb.)
PIC_A45_IYYTC4.png
>> คลิกเพื่อเปิดดูรูป <<
ก่อนที่จะคลิก Restart ต้องมั่นใจก่อนว่า ไม่มีงานที่ทำค้างอยู่และยังไม่ได้ Save นะ เดี๋ยวเหนื่อยต้องมาทำซ้ำอีกรอบ จะหาว่าไม่เตือน หากมั่นใจก็คลิก Restart ได้เลย เพราะการ Defrag จะสมบูรณ์ ก็ต่อเมื่อมีการ Restart เครื่องเสร็จสมบูรณ์แล้วเท่านั้น
การ Backup Registry ให้ทำตามรูป
ไฟล์รูปภาพ : (290 Kb.)
PIC_A45_I5YDK2.png
>> คลิกเพื่อเปิดดูรูป <<
คลิกตามรูป
ไฟล์รูปภาพ : (80 Kb.)
PIC_A45_Q2NTE5.png
>> คลิกเพื่อเปิดดูรูป <<
คลิก Start Backup
คลิก Start
รอจนเสร็จ (สีพื้นจะเปลี่ยนเป็นสีเทา จนกว่าจะเสร็จสิ้นกระบวนการ)
ไฟล์รูปภาพ : (177 Kb.)
PIC_A45_C5YTYZ.png
>> คลิกเพื่อเปิดดูรูป <<
หลังจากเสร็จก็จะมีการรายงานว่า “Backup Completed Successfully” และตำแหน่งที่เก็บไฟล์ที่ทำ Backup คือ C:WINDOWSrepair
การ Restore Registry ให้ทำตามรูป
ไฟล์รูปภาพ : (290 Kb.)
PIC_A45_E3NZI2.png
>> คลิกเพื่อเปิดดูรูป <<
คลิกตามรูป
ไฟล์รูปภาพ : (80 Kb.)
PIC_A45_U4YTQ4.png
>> คลิกเพื่อเปิดดูรูป <<
เลือก Registry ที่ต้องการ ในที่นี้เลือก Nov, 15 2007 เวลา 01:08 PM จากนั้น คลิกที่ Start Restore
จะมีหน้าต่างเตือนขึ้นมา ต้องมั่นใจว่าไม่มีงานที่ทำค้างไว้อีกเช่นกัน จากนั้นคลิกที่ Yes แล้วรอสักครู่ เครื่องจะ Restart แล้วจัดการคืนค่ารีจิสตรี้ (Restore Registry) ตามไฟล์ที่มีการ Backup ไว้ในวันที่ Nov, 15 2007 เวลา 01:08 PM
ไฟล์รูปภาพ : (81 Kb.)
PIC_A45_CYYTA3.png
>> คลิกเพื่อเปิดดูรูป <<
ขั้นตอนง่ายๆ ของการใช้งานเจ้า ASO ก็ได้กล่าวไปบ้างแล้ว แต่ถ้าหากค้นกันจริงๆ แล้วจะพบว่า ASO มันยังมีอะไรต่อมิอะไรให้เลือกเล่น เลือกใช้งานอีกเยอะทีเดียว เจ้า ASO นี้ ในสายตาของผมแล้ว ถือว่าเป็น “สุดยอดของโปรแกรม System & Registry Manager” เลย ใครว่างๆ ก็หาลองมาใช้ดูนะครับ แล้วจะได้มั่นใจในระดับหนึ่งว่า “คุณจะสามารถกู้ระบบคืนกลับมาได้อย่างง่ายดายจริงๆ” และขอย้ำอีกนิดนะครับว่า เจ้า ASO นี่ไม่ใช่โปรแกรมเทพคุ้มครองท่าน ยังไงเสีย คุณก็ยังต้องอาศัย 10 ข้อ (การป้องกัน) ร่วมกันผนึกกำลังทำงานเป็นทีมอยู่ดี เพื่อการใช้งานที่ราบรื่น และสุดแสนจะรื่นรมย์เวลาได้จับเมาส์
ปัญหาทั้งหลายทั้งปวงมันก็ยังคงมีอยู่แน่ๆ เพราะหลายๆ คนเพิ่งจะได้อ่านบทความของผม และเพิ่งได้รู้ 10 ข้อ (การป้องกัน) แต่ดันโดนเจ้าไวรัสเล่นงานจนงอมพระราม ที่สำคัญ Registry ก็ไม่ได้ Backup ด้วยโปรแกรมพระเอกอย่าง ASO หรือโปรแกรมจัดการ Registry ตัวอื่นๆ เสียด้วย ครั้นจะมา Backup ตอนนี้ก็ดูเหมือนจะช้าไม่ทันการณ์ แถมตอนนี้ระบบก็รวนหนักข้อไปทุกทีด้วย คำถามคือว่า “ทำอย่างไรจะทำให้เจ้า Windows กลับคืนมาเป็นปกติได้”
จากข้อเท็จจริงที่ว่า “ไวรัสต้องการให้มีการแพร่พันธุ์อย่างรวดเร็ว กว้างขวาง และไม่ต้องการให้มีการตรวจสอบเจอตัวมัน ที่สำคัญคือ หากตรวจเจอแล้วต้องฆ่ามันไม่ตาย หรือฆ่ามันไม่ได้ หรือแก้ไขมันไม่ได้ง่ายๆ” ดังนั้นไวรัสจะโจมตีส่วนที่เรียกว่า Registry ก่อนเป็นอันดับแรก จากนั้นก็ป้องกันการเข้าไปแก้ไขค่า Registry กลับคืนมาดังเดิม ถ้าจะใช้โปรแกรมจัดการ Registry มันก็จะ Restart ทันที ทำให้การเข้าไปตั้งค่าเพื่อกำจัดมันทำได้ยากขึ้น
ผมก็ขอกล่าวซ้ำอีกนะครับว่า ผมไม่ได้เป็นคนที่มีความเชี่ยวชาญเรื่องคอมพิวเตอร์หรือเรื่องไวรัสเลย ดังนั้นเวลาโดนไวรัส หรือโดนของแปลก จึงตอบได้ไม่ชัดเจนนัก และได้ลองค้นหาวิธีการแก้ค่า Registry กลับคืนมาดังเดิม ตามอาการแปลกๆ ที่เจอกันบ่อยๆ ดังนี้ครับ
คำสั่งที่จะเข้าไปจัดการตั้งค่า Configuration ของเครื่อง ซึ่งจะมีผลโดยตรงกับ Registry ที่ถูกแก้ไขโดยไวรัสที่สำคัญๆ ได้แก่
gpedit.msc
regedit
regsvr32 /i shell32.dll
msconfig
ทั้ง 4 บรรทัดนี้สามารถ พิมพ์ที่ Start Menu > Run… ได้เลย
ในที่นี้จะขอกล่าวถึง “gpedit.msc” ก่อนดังนี้
ที่ Start Menu > Run… ให้พิมพ์ข้อความ gpedit.msc แล้ว Enter (ตามรูป) จะปรากฏหน้าต่างของ Group Policy ขึ้นมา ซึ่งการตั้งค่า Configuration ต่างๆ สำหรับการใช้งาน Windows จะอยู่ในส่วนนี้ทั้งหมด
ถ้าที่ Start Menu ไม่มีปุ่ม Run… ก็อาจจะเปลี่ยนตำแหน่งไปเรียกไฟล์ gpedit.msc โดยตรงที่ C: > WINDOWS > system32 ตามรูป
ไฟล์รูปภาพ : (106 Kb.)
PIC_A45_KXMTK5.jpg
>> คลิกเพื่อเปิดดูรูป <<
หลายคนหลายท่านได้ใช้โปรแกรมกำจัดไวรัสทิ้งไปแล้ว แต่อาการแปลกๆ ของ Windows ยังคงเหลืออยู่ ทั้งนี้ก็เนื่องมากจากเจ้าวายร้ายไวรัสก็จะเข้ามาจัดการตรงส่วนนี้ด้วยนั่นเอง
เราลองมาไล่ดูอาการแปลกๆ ที่ Hot-Hit ติดอันดับกันบ้างว่ามีอะไรกันบ้าง โดยในที่นี้ผมได้แยกออกเป็นส่วนๆ ตามการตั้งค่าใน User Configuration > Administrative Template ดังนี้
ชุดที่ 1 เกี่ยวกับ Windows Explorer
เส้นทางคือ User Configuration > Administrative Template > Windows Components > Windows Explorer
1. Folder Options หาย
แก้โดยดับเบิ้ลคลิกที่ Removes the Folder Options menu item from the Tools menu แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
2. ไม่มีปุ่ม Search ปรากฏใน Windows Explorer หรือ My Computer
แก้โดยดับเบิ้ลคลิกที่ Remove Search button from Windows Explorer แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
3. คลิกขวาที่ My Computer แล้วไม่มี Manage หรือ Map Network Drive หรือ Disconnect Network Drive ให้เลือก
แก้โดยดับเบิ้ลคลิกที่ Remove "Map Network Drive" and "Disconnect Network Drive" แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
4. มองไม่เห็น Drive ใน My Computer
แก้โดยดับเบิ้ลคลิกที่ Hide these specified drives in My Computer แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
5. ที่ Properties ของแต่ละ Drive ไม่มีแท็บ Hardware และแท็บ Security
แก้โดยดับเบิ้ลคลิกที่ Remove Hardware tab และบรรทัด Remove Security tab แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
6. ลบไฟล์แล้วไม่ค้างใน Recycle Bin
แก้โดยดับเบิ้ลคลิกที่ Do not move deleted files to the Recycle Bin แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
7. สั่งลบไฟล์แล้วไม่มีหน้าต่างเตือน
แก้โดยดับเบิ้ลคลิกที่ Display confirmation dialog when deleting files แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
หลังจากตั้งค่าทั้ง 7 ข้อนี้แล้วจะได้ผลลัพธ์ดังรูป
ไฟล์รูปภาพ : (97 Kb.)
PIC_A45_E2MDG3.jpg
>> คลิกเพื่อเปิดดูรูป <<
หมายเหตุ ปกติแล้ว ทุกค่าใน Configuration จะถูกตั้งไว้ที่ “Not configured”
ชุดที่ 2 เกี่ยวกับ Start Menu and Taskbar
เส้นทางคือ User Configuration > Administrative Template > Start Menu and Taskbar
1. มองไม่เห็นปุ่ม Run หรือปุ่ม Logoff หรือปุ่ม Shut Down ที่ Start Menu
แก้โดยดับเบิ้ลคลิกที่ Remove Run menu from Start Menu และบรรทัด Remove Logoff on the Start Menu และบรรทัด Remove and prevent access to the Shut Down command แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
2. คลิกขวาที่ Taskbar แล้วเลือก Properties ไม่ได้
แก้โดยดับเบิ้ลคลิกที่ Prevent changes to Taskbar and Start Menu Settings แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
3. คลิกขวาที่ Taskbar แล้วไม่เห็นอะไรเลย
แก้โดยดับเบิ้ลคลิกที่ Remove access to the context menus for the taskbar แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
4. ข้อความ Group similar taskbar buttons หายไป
แก้โดยดับเบิ้ลคลิกที่ Prevent grouping of taskbar items แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
5. ข้อความ Lock Taskbar เป็นสีเทา
แก้โดยดับเบิ้ลคลิกที่ Lock the Taskbar แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
6. เปลี่ยน Start Menu เป็นแบบ XP-Style ไม่ได้นอกจากแบบ Classic-Style เท่านั้น
แก้โดยดับเบิ้ลคลิกที่ Force classic Start Menu แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
7. โปรแกรมที่เพิ่งใช้งานไม่ปรากฏใน Start Menu
แก้โดยดับเบิ้ลคลิกที่ Remove frequent programs list from the Start Menu แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
8. ปุ่ม All Programs หายจาก Start Menu
แก้โดยดับเบิ้ลคลิกที่ Remove All Programs list from the Start menu แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
หลังจากตั้งค่าทั้ง 8 ข้อนี้แล้วจะได้ผลลัพธ์ดังรูป
ไฟล์รูปภาพ : (109 Kb.)
PIC_A45_K2MZKW.jpg
>> คลิกเพื่อเปิดดูรูป <<
หมายเหตุ ปกติแล้ว ทุกค่าใน Configuration จะถูกตั้งไว้ที่ “Not configured”
ชุดที่ 3 เกี่ยวกับ Desktop
เส้นทางคือ User Configuration > Administrative Template > Desktop
1. Desktop โล่ง
แก้โดยดับเบิ้ลคลิกที่ Hide and disable all items on the desktop แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
2. My Documents หรือ My Computer หรือ Recycle Bin หายจาก Desktop
แก้โดยดับเบิ้ลคลิกที่ Remove My Documents icon on the desktop และบรรทัด Remove My Computer icon on the desktop และบรรทัด Remove Recycle Bin icon from desktop แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
3. คลิกขวาที่ My Documents แล้วไม่มี Properties ให้เลือก
แก้โดยดับเบิ้ลคลิกที่ Remove Properties from the My Documents context menu แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
4. คลิกขวาที่ My Computer > Properties แล้วไม่แสดงผล
แก้โดยดับเบิ้ลคลิกที่ Remove Properties from the My Computer context menu แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
5. คลิกขวาที่ Recycle Bin แล้วไม่มี Properties ให้เลือก
แก้โดยดับเบิ้ลคลิกที่ Remove Properties from the Recycle Bin context menu แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
หลังจากตั้งค่าทั้ง 5 ข้อนี้แล้วจะได้ผลลัพธ์ดังรูป
หมายเหตุ ปกติแล้ว ทุกค่าใน Configuration จะถูกตั้งไว้ที่ “Not configured”
ชุดที่ 4 เกี่ยวกับ Control Panel
เส้นทางคือ User Configuration > Administrative Template > Control Panel
1. เข้า Control Panel ไม่ได้
แก้โดยดับเบิ้ลคลิกที่ Prohibit access to the Control Panel แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
2. เปลี่ยนการแสดงผล Control Panel คืนเป็นแบบ XP-Style ไม่ได้นอกจากแบบ Classic-Style เท่านั้น
แก้โดยดับเบิ้ลคลิกที่ Force classic Control Panel Style แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
หลังจากตั้งค่าทั้ง 2 ข้อนี้แล้วจะได้ผลลัพธ์ดังรูป
หมายเหตุ ปกติแล้ว ทุกค่าใน Configuration จะถูกตั้งไว้ที่ “Not configured”
ชุดที่ 5 เกี่ยวกับ Add or Remove Programs
เส้นทางคือ User Configuration > Administrative Template > Control Panel > Add or Remove Programs
1. เข้า Add or Remove Programs ไม่ได้
แก้โดยดับเบิ้ลคลิกที่ Remove Add or Remove Programs แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
2. เข้า Add or Remove Programs ได้ แต่มองไม่เห็นโปรแกรมต่างๆ
แก้โดยดับเบิ้ลคลิกที่ Hide Change or Remove Programs page แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
3. เข้า Add or Remove Programs ได้ แต่มองไม่เห็นปุ่ม Add/Remove Windows Components
แก้โดยดับเบิ้ลคลิกที่ Hide Add/Remove Windows Components page แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
หลังจากตั้งค่าทั้ง 3 ข้อนี้แล้วจะได้ผลลัพธ์ดังรูป
หมายเหตุ ปกติแล้ว ทุกค่าใน Configuration จะถูกตั้งไว้ที่ “Not configured”
ชุดที่ 6 เกี่ยวกับ Display
เส้นทางคือ User Configuration > Administrative Template > Control Panel > Display
1. เลือก Display ใน Control Panel ไม่ได้
แก้โดยดับเบิ้ลคลิกที่ Hide Add/Remove Windows Components page แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
2. คลิกขวาที่ Desktop แล้วเลือก Properties ไม่ได้
แก้โดยดับเบิ้ลคลิกที่ Hide Add/Remove Windows Components page แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
3. แท็บ Desktop หรือแท็บ Appearance and Themes หรือแท็บ Settings หายไป
แก้โดยดับเบิ้ลคลิกที่ Hide Add/Remove Windows Components page แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
4. เปลี่ยน Wallpaper เป็นรูปอื่นไม่ได้
แก้โดยดับเบิ้ลคลิกที่ Hide Add/Remove Windows Components page แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
หลังจากตั้งค่าทั้ง 4 ข้อนี้แล้วจะได้ผลลัพธ์ดังรูป
หมายเหตุ ปกติแล้ว ทุกค่าใน Configuration จะถูกตั้งไว้ที่ “Not configured”
ชุดที่ 7 เกี่ยวกับ System
เส้นทางคือ User Configuration > Administrative Template > System
1. ใช้ Command Prompt ไม่ได้
แก้โดยดับเบิ้ลคลิกที่ Prevent access to the command prompt แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
2. ใช้ registry editing tools ไม่ได้
แก้โดยดับเบิ้ลคลิกที่ Prevent access to registry editing tools แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
3. สั่งปิด Autoplay
แก้โดยดับเบิ้ลคลิกที่ Turn off Autoplay แล้วตั้งค่าเป็น “Enabled” แล้วตอบ OK
หลังจากตั้งค่าทั้ง 3 ข้อนี้แล้วจะได้ผลลัพธ์ดังรูป
หมายเหตุ ปกติแล้ว ทุกค่าใน Configuration จะถูกตั้งไว้ที่ “Not configured”
ชุดที่ 8 เกี่ยวกับ Ctrl+Alt+Del Options
เส้นทางคือ User Configuration > Administrative Template > System > Ctrl+Alt+Del Options
1. Task Manager เป็นสีเทา
แก้โดยดับเบิ้ลคลิกที่ Remove Task Manager แล้วตั้งค่าเป็น “Disabled” แล้วตอบ OK
หลังจากตั้งค่าในข้อนี้แล้วจะได้ผลลัพธ์ดังรูป
หมายเหตุ ปกติแล้ว ทุกค่าใน Configuration จะถูกตั้งไว้ที่ “Not configured”
ชุดที่ 9 ดับเบิ้ลคลิกที่ Drive แล้วขึ้น Open With หรือ Search หรือโปรแกรมอื่นๆ เช่น ACDSee
เจ้าอาการนี้เกิดจากไวรัสมันเคยสั่งให้ Windows เปิดด้วยโปรแกรมที่มันจัดไว้ให้ แต่หลังจากที่ไวรัสนั้นโดนฆ่าให้ตาย ในขณะเดียวกันเจ้าโปรแกรมที่ว่านั้นก็ถูกกำจัดออกไปจากเครื่องด้วย แต่ใน Drive ยังคงมีไฟล์ Autorun.inf ค้างไว้อยู่ เจ้า Windows ก็พยายามหาโปรแกรมที่เขียนบอกไว้ในไฟล์ Autorun.inf แต่ก็หาไม่เจอ (เพราะถูกลบทิ้งไปแล้ว) งงตัวเองไปพักนึง จึงไม่รู้ว่าจะทำอย่างไร ว่าแล้วก็เลยสั่งให้เปิดหน้าต่าง Open With ขึ้นมาแทน
แก้โดยการลบไฟล์ที่ชื่อ Autorun.inf นี้ทิ้งไปเสีย ชีวิตก็คงเป็นปกติขึ้น หรือไม่ก็ต้องเข้าไปที่ Start Menu > Run… จากนั้นพิมพ์ข้อความ regsvr32 /i shell32.dll แล้ว Enter (ตามรูป)
แล้วจะปรากฏหน้าต่างข้อความ “DllRegisterServer and DllInstall in shell32.dll succeeded” (ตามรูป) เพื่อยืนยันว่าตอนนี้เจ้า Windows มันหายงงแล้ว
อีกอันนึงที่ใครต่อใครมักจะเจอคือ
ชุดที่ 10 เวลาเปิด IE คือ ที่ Title bar มีข้อความปรากฏขึ้นเป็นชื่อต่างๆ กัน เช่น Hacked by 1Byte หรือ Hacked by แล้วตามด้วยชื่ออื่นๆ แล้วแต่ผู้เขียนไวรัสกำหนดไว้ วิธีการเอาออกก็คือ เข้าไปที่ Start Menu > Run… จากนั้นพิมพ์ข้อความ regedit (ตามรูป)
แล้วเข้าไปที่ HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main จากนั้น Delete ที่บรรทัด Window Title ตอบ Yes เพียงเท่านี้ ข้อความแปลกๆ ที่ปรากฏบน Title bar ของ IE ก็จะหายไปแล้ว
ไฟล์รูปภาพ : (83 Kb.)
PIC_A45_U2YTGY.jpg
>> คลิกเพื่อเปิดดูรูป <<
ปัจจุบันยังมีการเขียนไวรัสขึ้นมาในลักษณะต่างๆ อีกมาก และเพิ่มเทคนิคให้เราๆ ท่านๆ ได้ปวดหัวอยู่เรื่อย แต่ถ้ารู้ว่าการตั้งค่าใน gpedit.msc คืออะไรบ้าง และทำหน้าที่อย่างไร ก็จะช่วยให้ปัญหาวุ่นๆ หมดไปได้ รวมทั้งการใช้งาน Windows ก็จะราบรื่นไปด้วย
สุดท้ายก็อยากจะบอกว่า ก่อนที่จะให้ไวรัสมาเจาะเครื่องเรา เราควรจะต้องสร้างเกราะคุ้มกันเครื่องเราให้แน่นหนาตาม 10 ข้อ (การป้องกัน) ที่ผมได้แนะนำไว้ข้างต้น โดยยอมสละเวลาทำระบบให้เรียบร้อย พร้อมกับการ Backup เตรียมรับมือกับไวรัส จะเป็นการดีกว่าที่จะมาไล่ล่าเช็ดขี้ไวรัส แล้วตัดซากเน่าออกจาก XP ทีหลัง ซึ่งเหนื่อยกว่า เสียเวลามากกว่า เผลอๆ คุณอาจจะเสียข้อมูลสำคัญๆ ที่สู้อุตส่าห์สะสมมาตลอดทั้งชีวิตก็เป็นได้
ปล. ยินดีที่ได้แบ่งปัน
บิ๊กเสี่ยว
คุณสามารถแสดงความคิดเห็นกับกระทู้นี้ได้ด้วยการเข้าสู่ระบบ
กระทู้ที่คุณอาจสนใจ