แก้ปัญหา Sound Blaster Vibra128 (Ectiva 1371) ไม่มีเสียงบน Ubuntu

ตั้งแต่ install Ubuntu มาก็มีปัญหาเรื่องนี้ที่ยังแก้ไม่ตกครับ ต้องกลับไปใช้ sound on board เศร้า ๆ อยู่ตั้งหลายเดือน ในที่สุดก็เจอวิธีแก้ครับ ขออนุญาตคัดลอกมาไว้ที่นี่อีก หนึ่งชุด

(1) sudo gedit /etc/hotplug/esd.conf
insert a line anywhere that contains  'snd-ens1371' (with quotes)

(2) sudo gedit /etc/modules
insert a line anywhere that contains  'es1371' (with quotes)

(3) Go to System --> Preferences -->Multimedia Systems Selector
set default sink output to 'ESD' and default source input to 'OSS'

(4) Go to System --> Preferences -->Sound's general tap are all checked.

(5) Go to System --> Administration --> Synaptic Package Manager
Search for 'esd' and select 'libesd0' and mark to apply.  It will warning that libesd-alsa0 will be removed. 

(6) Reboot and check the speaker on the right hand top plane to ensure PCM, Master, Volume and PC Speaker are set to max and not muted.

After this, you can try to play an audio CD or goto System --> Preferences --> Sound, and into the sound events tab & select any sound event to listen.

หลักการก็คือ เลิกใช้ ALSA แล้วหันมาใช้ OSS (Open sound system) แทนนั่นเอง

ส่วนสาเหตุที่ทำไม เจ้า ALSA มันไม่ทำงาน ยังต้องหาสาเหตุต่อไปครับ

Totem กับ win32 codec

ปัญหาที่ Totem ที่ bundle มากับ Ubuntu คือไม่สามารถเล่นไฟล์ .wmv ได้

มีวิธีแก้ครับ

1. install package totem-xine ถ้าใช้ Synaptic จะทำการ remove gstreamer ให้โดยอัตโนมัติ (conflict)
2. download win32 codec จาก http://mplayerhq.hu/homepage/design7/dload.html
3. extract ไฟล์ ไปยัง folder .gnome2/totem-addons

เสร็จเรียบร้อยแล้วครับ

วิธีการกำจัด worm Flashy: Flashy.exe

อาการของ worm ตัวนี้คล้าย ๆ กับ Rontok worm โดยจะติดจากคอมพิวเตอร์ที่ติด ไปยัง thumb drive และจาก thumb drive จากสร้าง file สกุล .exe ขึ้นมาโดยใช้ชื่อเดียวกับ folder ที่มีอยู่ใน thumb drive อันนั้น ส่วนตัว folder จริง ๆ จะถูกกำหนด attribute ให้เป็น hidden หลังจากนั้นเจ้า worm ก็จะทำการซ่อนเมนู Tools -> Folder options ใน Windows Explorer

อาการของ worm ตัวนี้สังเกตได้คือ
- menu Tools -> Folder Options หายไป
- พบไฟล์ชื่อ Flashy.exe ขนาด 21185 bytes บน thumb drive และใน folder \Windows\System32
- ถ้าเลือก properties จาก context menu ของ icon Folder ต่าง ๆ บน thumb drive จะพบว่าเป็นไฟล์ application และขนาดเท่ากับ 21185 bytes

เมื่อผู้ใช้ double click ที่ icon folder บน thumb drive (ซึ่งที่จริงแล้วคือเจ้า worm ต่างหาก) โปรแกรมก็จะทำการ copy ตัวเองเข้าไปอยู่ในระบบของ PC นั้น ๆ และจะทำการ load ตัวเองเมื่อเริ่ม Startup เพื่อรอคอยการแพร่กระจายผ่าน thumb drive ต่อไป

จนถึงวันนี้ (20/7/49) ยังไม่มีโปรแกรม antivirus ที่สามารถหาเจ้า worm ตัวนี้ได้เจอ ไม่ว่าจะเป็น AVG, BitDefender วิธีแก้ทำได้โดยการ manual removal ครับ


Boot เข้า safe mode ก่อน
1. ปิด system restore
2. search หาไฟล์ flashy.exe โดยการใช้ Advanced Search โดยเลือก Search Hidden File and Folder.
3. ลบไฟล์ flashy ใน C:\windows4. เข้า msconfig จะพบ systemid.pif อยู่ ให้ลบทิ้ง
5. เข้า regedit เพื่อหาไฟล์ systemid.pif และลบทิ้ง
6. ใช้ tool ของ rontokbro เพื่อเปิด folder options หรือไปที่ regedit ->

• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionPolicies\Explorer
• ทางกรอบขวามือจะพบรายการ "NoFolderOptions" = "1" ให้ Delete ได้เลย เพื่อ Folder Options ใน Explorer ที่หายไปกลับคืนมา

* ถ้าเข้า regedit ไม่ได้ ให้ download ตัวแก้ที่นี่
http://securityresponse.symantec.com/avcenter/UnHookExec.inf

ลองกด Ctrl-Alt-Del ถ้าเข้า Task manager ไม่ได้ให้แก้
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies\ System
ตั้ง DisableTaskMgr = 0

อย่าลืมว่า folder ที่ถูก worm โจมตีถูกแก้ attribute ให้เป็น hidden ดังนั้น ต้องทำการแก้ attribute กลับมาก่อนจึงสามารถมองเห็นได้ตามปกติครับ ซึ่งข้อมูลไม่ได้หายไปไหน

ส่วน thumb drive ที่ติด วิธีง่ายที่สุดคือ เอาไปลบไฟล์ .exe ที่เป็นตัว worm ออก โดยใช้ OS อื่น เช่น Linux หรือ Mac ครับ


ข้อควรระวังก็คือ เนื่องจากยังไม่มีโปรแกรม antivirus ตัวใดที่ detect เจ้า worm ตัวนี้ได้ ดังนั้น ควรระวังในการนำ thumb drive ไปใช้กับเครื่องคอมพิวเตอร์แปลกหน้า ซึ่งอาจทำให้ติดกลับมาอีกก็เป็นได้ครับ