virus

หมายเหตุ: เอ็นทรีนี้ไม่ได้เขียนขึ้นโดยผู้เชี่ยวชาญ โปรดใช้เป็นแนวทางในการแก้ไขนะครับCool
 
ช่วงที่ผมได้รู้จักกับคนไทยหลายๆคนในแวนฯ พวกพี่ๆเขาก็เอา Notebook มาจากเมืองไทยกันครับ ซึ่ง เมื่อสองวันก่อน ผมได้มีโอกาสไปช่วยพี่เขาแก้ปัญหาคอมพิวเตอร์ เนื่องจากคนรู้จักผมคุยว่าผมรู้เรื่องคอมอย่พอควร ผมก็เลยไปดูมาครับ (ได้ค่าจ้างด้วยนะ อะฮิๆๆ) เอาล่ะ มาเข้าเรื่องกันเลย
 
 
 
เรื่องมีอยู่ว่า พี่คนไทยคนหนึ่ง เขาบอกว่าเขาโดนไวรัสเล่นงาน เลยติดต่อผมจะให้ไปช่วยแก้ไข
 
เริ่มต้นMoney mouth
 
เมื่อ Boot เครื่องขึ้นมา พบว่าคอมติดแอนติไวรัสปลอม (FakeAV)
 
 
ซึ่งการทำงานของมันคือ
 
  1. เตือนว่ามีไวรัสปลอมๆ อยู่ในเครื่อง จะให้จ่ายเงินลบ
  2. เมื่อเข้าเว็บโหลดโปรแกรมป้องกันไวรัส หน้าต่างดาวน์โหลดและ Browser จะปิดตัวเอง

เอาละครับ อาการไม่ได้หนักหนาสาหัสอะไร เพราะเคยเจอแบบหนักกว่านี้มาแล้ว Undecided

ซึ่งก่อนหน้านี้ผมเอา SD Card มาจากบ้าน เพราะ SD Card สามารถล๊อก (Write Protect) ได้ ดังนั้นไวรัสจะไม่สามารถเข้ามาทางนี้ได้ จะได้ไม่แพร่เชื้อต่อไป

 

ถามหาสาเหตุLaughing

ผมเลยถามสาเหตุ บทสนทนา

R: พี่ไปทำอะไรมาถึงติดอะครับ

M: ก็ไม่ได้ทำอะไร เป็ดเน็ตดูโน่นดูนี่ไปเรื่อยๆ

R: ไม่ได้เข้าเว็บโป๊นะ

M: *ชะงักไป 3 วิ* ไม่นิ

R: จริงๆนะ บอกความจริงมาเหอะ

M: กะ ก็ได้ ไปเข้าเว็บโป๊มาแล้วมันให้โหลดตัว Player พอลงแล้วก็เป็นแบบนี้เลย

R: บอกความจริงมาแต่แรกก็ได้นะพี่

 

สะเพร่าFoot in mouth

Notebook พี่เขาดันไม่มีช่องอ่าน SD Card รู้งี้ก็น่าจะเตรียม Flash Drive มาแทน แต่ไม่เป้นไร คนอื่นๆยังมีคอมนี่เนอะ เราก็ถ่ายข้อมูลงไปได้ เมื่อถ่ายเสร็จแล้วก็เอามาเสียบดู ซึ่งแฟลชไดรฟ์ไม่ใช่ของผมด้วย

 

เริ่มต้น(อีกที)Cry

ผมลองเสียบ Flash drive ที่มีโปรแกรม Emsisoft Emergency USB Stick แล้วลองรัน ปรากฏว่า โปรแกรมรันตัวเองไม่ได้ เพราะโปรแกรมมันบล๊อกการทำงานของ AV ทุกชนิด รวมทั้งที่ลงในเครื่องด้วยนะ

 

Safe Mode กู้ภัยSmile

ผมลองบูตเข้า Safe Mode (ซึ่งเป็นเรื่อง Basic มากๆ เวลาจะแก้ไวรัส) และลองรัน EEUS อีกครั้ง ปรากฏว่าหน้าต่างโปรแกรมล้นจอ จึงลองหันมาใช้ Comodo Cleaning Essential ดู

 

ลืมอัพเดต Tongue out

CCE ของผมไม่ได้อัพเดต และ Safe Mode ไม่ได้เลือกแบบ With networking ด้วย เลยต้องบูตใหม่ หลังจากบู๊ตโดยเลือกแบบ With Networking แล้วก็เริ่มได้

ก่อนสแกน ต้องดึงสายแลนออกก่อน เพื่อความชัวร์ CCE ใช้เวลาทำ Full Scan ชั่วโมงกว่าๆ ก็เจอไวรัส เราก็กดลบไปตามระเบียบ โปรแกรมก็เตือนให้เรา Reboot อีกครั้ง

เมื่อเริ่มต้นระบบใหม่แล้ว ก็ไม่มีไวรัสมากวนใจอีก แต่มันยังไม่จบแค่นี้...

 

เก็บซากไวรัสFrown

แอนตี้ไวรัสปลอมยังทิ้งซากไว้ให้เก็บกวาด ซึ่งไม่ได้หนักหนาสาหัสอะไร ส่วนมากจะเป็นพวกไฟล์ชั่วคราวที่ค้างๆอยู่ เราก็ตามไปลบใน Program File แล้วใช้โปรแกรมอะไรมาทำความสะอาดได้ตามสะดวก ในที่นี้ผมเลือก Glary Utilities Portable 

 

 

ปัญหากับไฟล์ระบบ Yell

เจ้า FakeAV ตัวนี้ยังสร้างปัญหากับไฟล์ระบบไฟล์หนึ่งที่ชื่อว่า os_sfc.dll ซึ่งอยู่ใน C:\Windows\System32 โดยที่มันไปแก้ไข

ซึ่งไฟล์ os_sfc.dll นั้นคือไฟล์ที่ควบคุมระบบ Windows File Protection นั่นเอง ซึ่งมันได้แก้ไขไฟล์นี้ การทำงานตามภาพด้านล่าง

 

เนื่องจากเราได้ลบไวรัสออกแล้ว แต่ไฟล์ระบบยังถูกแก้ไขอยู่ ผมรู้ได้จาก Antivirus ที่ลงไป (ผมเลือก Forticlient Lite) มันจะเตือนตลอดเมื่อเข้าถึงไฟล์นี้ แต่ทำอะไรไม่ได้


รูปบนเป็นภาพประกอบเฉยๆนะ

ทำไงดีๆ เพราะ Antivirus ไม่สามารถลบไฟล์นี้ทิ้งได้ แค่บล๊อกไว้เฉยๆ และไฟล์นี้ไม่สามารถแก้คืนได้ง่ายๆ ทำไงดีๆ

 

ตามหาไฟล์จากอินเทอร์เน็ตสิ Money mouth

ผมลองหาไฟล์นี้จากเว็บต่างๆ จนไปเจอเว็บ dll-files.com เข้า ก็เลยจัดการโหลดมาแล้วแตกซิบ

คำเตือนก่อนใช้งาน : ถ้าคุณจะเอาไฟล์ระบบวางทับไปดื้อๆ นั้นอันตรายมากครับ วิธีที่ผมใช้คือ เข้า Safe Mode (อีกแล้ว) แล้วไป "เปลี่ยนชื่อ" ไฟล์เดิม ให้เป็นนามสกุลอื่น แล้วจึงเอาไฟล์ใหม่ไปวาง ห้าามวางทับกันโดยเด็ดขาด เพราะเผื่อไฟล์ใหม่ไม่ Work จะได้เรียกอันเก่าคืนมาได้

 

เสร็จภารกิจ Surprised

ของตอบแทน เงิน 50 CAD (เหลือครึ่งนึง เพราะพี่เข้าพาไปเลี้ยงบะหมี่)

ไว้โอกาสหน้าเรียกใช้ได้อีกครับ เป็นระบบเหมาจ่าย เคีียกๆๆ!!

 

และแล้วก็ไปอีกเอ้นทรี ไว้เจอกันใหม่นะครับ ขอให้โชคดี ไม่มีไวรัสบุกนะครับ หวังว่าเอ็นทรีนี้คงจะมีประโยชน์ไม่มากก็น้อยนะครับSmile

ประกาศ ตอนนี้กำลังแก้ไข Theme อยู่ ขออภัยในความไม่สะดวก
กรุณากด Ctrl-F5 หรือ Ctrl-R ด้วยฮะ 
 
 
บางคนอาจสงสัยว่า ที่ผ่านๆมาผมเอาแต่ของ AVC มาลงให้นี่ AVC มันจะอ้างอิงได้แค่ไหน เพราะการทดสอบอาจไม่เป็นกลางเสมอไปนี่
 
ใช่ครับ เพราะงั้นผมเลยขอเอาของรายอื่นที่ดูง่ายๆมาลงให้อ่านกันอีกไงครับ Cool
 
เป้นยังไงมาดูกันเลยครับ
 
คลิกที่ภาพเพื่อดูรูปใหญ่
 
จากรูป ถ้าชื่อโปรแกรมไหนที่ยิ่งสูง แปลว่ายิ่งตรวจจับได้มาก แต่ถ้ายิ่งอยู่ทางขวามาก ยิ่งแปลว่าการตรวจจับไวรัสที่ไม่รู้จักได้มาก (แต่อย่าลืมเรื่อง FP ด้วยนะ)
 
แต่สิ่งที่เห็นได้จากกราฟคือ ไม่มีโปรแกรมไหนที่สามารถทำได้ถึง 100% เลย ดังนั้น ขอให้เก็บเอาไปคิดนะครับ ว่าส่วนที่เหลืออันน้อยนิด เราต้องรับมือเอง ไม่มีโปรแกรมป้องกันไวรัสตัวไหนดีที่สุดนะครับ (ของชาติเกาได้แค่ 80% เอง สู้ของฟรีไม่ได้อีกแล้วฮ่ะ กรั๊กๆๆ Kiss)
หายไปนานกับเอ้นทรีเกี่ยวกับไวรัส เพราที่ผ่านมามัวแต่จิกบ่นก่อนด่าเกาหลีอยู่ในบอร์ดครับ อิอิ
 
และแล้วผลสรุปส่งท้ายปี 2011 ก็ Publish ออกมาแล้วครับ มาดูกราฟกันเลยดีกว่า
 
 
พบว่าหลายๆโปรแกรมพัฒนาไปได้ดี และขอแสดงความยินดีกับผู้ใช้ Avira และ BitDefender ด้วยครับ (รายอื่นไม่ค่อยเป็นที่นิยมในไทย) แต่ที่น่ากลุ้มใจคือ คราวนี้มีชื่ผู้พัฒนาที่ไม่ค่อยเป็นที่รู้จักออกมาเยอะขึ้น ผมก็ไม่รู้จักหลายตัวเลย Foot in mouth
 
ส่วนก่อนจากกัน ก็ขอแวะจิก กัด แทะโลมชาติเกาหน่อย ผ่านมีหลายปี เขยิบได้เกิน 50% หน่อยๆ ทำเป็นดี๊ด๊า บอกว่ากูนี่แหล่ะ World Leading โถอีตอแหล อย่าให้ต้องแฉ ว่าของพวกแกเล่นไม่แฟร์ ใช้กำแพงภาษาป้องกันคนนอกไปโหลดของฟรีใช้ พอถามก็แก้ตัวน้ำขุ่นๆ(ซึ่งน่าจะเรียกว่าแถ)เหมือน GM บ้านเราว่ากำลังแก้อยู่ ทำอยู่ เชอะ! Yell
 
เอาล่ะครับ ผลออกมาแบบนี้ ผมก็ไม่ได้จะบอกว่า AV ของคุณไม่ดี สุดท้ายมันจะดีไม่ดี ก็ขึ้นอยู่กับคุณ
มันก็เหมือนในเกมน่ะครับ ถ้าคุณใช้ไม้คทาที่ Matk สูงๆ แต่ Int น้อย มันก็ไม่ค่อยมีผลอะไร เพราะเปรียบเสมือนถ้าคุณใช้โปรแกรมหัวแถว แต่มั่นใจเกินร้อย โดดลงไปในดงไวรัส โหลดอะไรมั่วซั่วมาลง มันก็ไม่ได้กันได้หมดหรอกครับ Cool
 
อ่อ ตอนนี้เควสหมวกกวางใน RO หมดไปแล้วนะ ดีนะที่ไปทำทัน อิอิ
 
เพิ่งได้หมวก เดี๋ยวว่าจะทำให้ครบ (มีแมพลับในการไล้ล่าแรคคูน อ... on Twitpic
 
อ่า และแล้วก็ขอจบเอ็นทรีแค่นี้ บ๊ายบายครับ Smile
สวัสดีครับทุกท่าน ไม่ได้เจอกันนานเลย เมื่อปีก่อนหน้านี้ ผมเคยเขียนเอ็นทรีเก่าเรื่อง ที่ได้รางวัล BitDefender 1 ไลเซ่น 3 ปี ไปแล้ว ที่เอ้นทรี ผมได้รับรางวัลจาก BitDefender Thailand อิจฉาล่ะเด้ ครุคริๆ Smile
ผมก็เลยขอลองเขียนรีวิวดูซักหน่อย เพราะส่วนตัวผมไม่เคยใช้รายนี้ แต่ผมเคยได้ยินชื่อครั้งแรกในคอลัมน์ของคุณ Ripmilla ใน Weekly Online พูดถึงโปรแกรมนี้ (ประมาณ 5-6 ปีที่แล้วมั้ง) วันนี้ได้มีโอกาส เลยเอามาทดลองใช้ดูครับ
 
ขั้นตอนการลง ขอข้ามไปนะครับ เพราะโปรแกรมนี้ลงง่ายมาก แค่โหลดไฟล์ไม่กี่ KB จากเว็บมารัน มันก็จะดาวน์โหลดไฟล์ติดตั้งมาลง (อ๊าก! แรทซิเคิลเกลียด Online Setup!! {#emotions_dlg.yell}) และมันก็จะให้เราอ่าน Eula ก่อนลง (ส่วนมากไม่อ่านหรอก Next แหลก) และก็ลงได้ในคลิกเดียว ง่ายมั๊ยล่ะ
 
เมื่อลงแล้ว มันไม่ต้อง Restart เพื่อเริ่มตัวเองครับ ยกเว้นแต่ว่าจะมีบางโปรแกรมที่ Restart Pending ก่อนหน้านี้ เช่นเวลาคุณถอน Antivirus หรือโปรแกรมอื่นๆที่ลบแล้วต้องรีเครื่อง
 
เราก็จะพบกับ UI ของมันแล้ว แต่นแต๊น!!
 
BitDefender Main Interface
 
เมื่อกดเลื่อนที่ด้านขวาหรือล่าง ก็จะเรียกโมดูลอื่นๆออกมาได้ครับ
(คือ 4 อันแรกมันคือที่สำคัญๆไง {#emotions_dlg.cool})
 
BitDefender Main Interface 2
 
สังเกตมั้ยครับว่าโลโก้รูปบอลแตกแบบเก่า
 
 
เปลี่ยนเป็นเส้นโค้งๆ เห็นเขาเรียกว่า Dragon-Wolf ครับ เป็น Code Name หรืออาจจะหมายความถึงอะไรบางอย่าง ไปหาอ่านเอาใน Google นะครับ บล๊อกนี้ไม่ใช่บล๊อกอาจารย์เฉลิมชัย เลยไม่สามารถวิจารณ์ได้ถึงพริกถึงขิง [จริงๆคือขี้เกียจแปล {#emotions_dlg.foot_in_mouth}]
อ้าวๆ นอกเรื่องซะ 2-3 บรรทัดเลยสิเรา
เรามาดูอะไรใหม่ๆกันดีกว่าครับ สิ่งแรกที่เห็นได้จากหน้าแรกคือ
 
ปุ่ม Auto Pilot นี่เอง
 
BitDefender AutoPilot
 
Auto Pilot คืออะไร ?
เอาแบบจินตนาการง่ายๆนะครับ สมมติว่าเรากำลังขับยานอวกาศในห้วงอวกาศ แล้วให้อุกกาบาตเป็นไวรัสที่จะเข้ามาโจมตีเรา ถ้าเราใช้ระบบ AutoPilot หรือนักบินอัตโนมัติ ยานอวกาศเราจะหลบหลีกอุกกาบาต(บล๊อกไวรัส)ให้เราทันที โดยไม่ส่งผลอะไร
แต่ถ้าเราปิด AP ไปแล้ว เราเป็นคนคุมยาน BitDefender จะถามเราทุกอย่างเมื่อเจอไวรัสหรือแจ้งเตือนอื่นๆ
 
แล้วมันต่างจาก Game Mode ยังไง ??
ต่างกันครับ AP จะไม่ลด Priority ตัวเองให้ต่ำสุด ไม่ปิด AutoUpdate และไม่ปิด Secheduler เพียงแต่มันตัดสินใจทุกอย่างแทนเรา (ซึ่งมีผิดพลาดบ้าง เดี๋ยวจะบอกวิธีแก้ทีหลัง)
 
 
มีอะไรใหม่อีก
ส่วนที่เพิ่มเข้ามาก็มีส่วนนี้ครับ P2P Update แบบใหม่
 
BitDefender P2P
 
หลังจากที่เป็นเรื่อง Talk of the Town ไป ข้อหาที่โปรแกรมนี้แอบทำตัวเองให้เป็น Update Server ก็เหมือนโหลดบิตเลยครับ เราจะไม่ต้องไปขอเซิฟเวอร์ส่วนกลางแบบเดิมอีกต่อไป (ค่าเดิมถูกปิดไว้)
 
แล้วมันต่างจาก Cloud ยังไง ?
ต่างกันครับ เพราะนี่เราแชร์ไฟล์ฐานข้อมูล ไม่ได้แชร์ Checksum กันครับ
แต่ก็มีบางส่วนที่ผมไม่ค่อยประทับใจนั่นคือมันปรับให้สแกนแบบ Filter คือสแกนเฉพาะไฟล์ที่รันได้ทันทีไม่ได้
 
BitDefender Not scan all files
  
เพราะพอลองปรับแล้ว (เลือกเป็น Scan only applications)
ตรงหน้าแรกก็จะกลายเป็นสีเหลือง
 
BitDefender Yellow
 
ให้เราต้อง Fix มัน
BitDefender scan all files
 
ให้เราแก้ไข ซึ่งผมรู้ว่าปรับไม่ให้เตือนก็ได้ แต่รู้สึกทะแม่งๆอะ แต่ปรับแล้วผมว่าก็ไม่ได้กินสเปคเครื่องมากขึ้นเลยนะ
 
เอาหล่ะครับ รีวิวก็คงมีแค่นี้ เพราะถ้าเขียนต่อสงสัยจะยาวเกินไป ซึ่งสิ่งที่ผมจะเขียนต่อไปนี้คือเรื่องการแก้ปัญหาจุกจิกกวนใจครับติดตามอ่านกันได้เอ็นทรีหน้าครับCool