Should I put my bank book in?
Showing posts with label windows. Show all posts
Showing posts with label windows. Show all posts
Monday, May 11, 2009
Sunday, July 06, 2008
AIDA32 เรียกดู hardware information แบบครอบจักรวาล
เมื่อวันก่อน กลับไปมีปัญหากับ Windows อีกครั้ง เนื่องจาก เครื่อง Windows desktop ที่ทำงาน เพิ่งลง Windows ใหม่ไปไม่นาน มีความจำเป็นต้องใช้ระบบเสียง ก็เลยเพิ่งเจอปัญหาว่า sound card ไม่สามารถใช้ได้ เนื่องจาก Windows หา driver ไม่เจอ และข้อมูลที่ขึ้นจาก Device Manager ก็เห็นเป็นแค่ Audio Controller Device เท่านั้น spec ของคอมพิวเตอร์เครื่องนั้นก็หาไม่เจอซะแล้ว
ถ้าเป็นการใช้งานบน linux ก็ไม่น่าจะมีปัญหาอะไร เพราะสามารถเรียกดูรายละเอียดของ hardware แต่ละตัวได้ โดยใช้โปรแกรม Hardware information หรือใช้คำสั่ง lshw
หลังจากที่ได้ search ดูก็พบกับ Freeware utility ที่ชื่อว่า AIDA32 เมื่อ download มาแล้วก็สามารถเรียกใช้งานได้ทันที หลังแตกไฟล์ โดยไม่จำเป็นต้อง setup แต่อย่างใด เราก็สามารถเรียกดูรายละเอียดของ hardware ที่อยู่ในเครื่องได้อย่างครบถ้วน แม้ว่าจะไม่ได้มีการติดตั้ง driver ของ hardware นั้น ๆ ลงไปก็ตาม ทั้ง model, chipset ของ motherboard ชื่อ รุ่น ID ของ CPU รายละเอียดของ integrated chipset ต่าง ๆ แน่นอน รวมไปถึง sound card chipset ที่ผมกำลังมองหาอยู่ด้วย เมื่อได้ ชื่อของ motherboard และ sound card แล้ว ก็ไม่เป็นปัญหาในการหา driver อีกต่อไป
นอกจากนี้โปรแกรมยังสามารถพิมพ์ report ของ hardware profile ในเครื่อง เพื่อนำไปใช้อ้างอิงในภายหลังได้
เท่าที่เข้าไปดูที่เวบไซต์ของผู้พัฒนาคาดว่า ขณะนี้โปรแกรมได้หยุดการพัฒนาไปแล้ว สามารถ download โปรแกรมได้ ผ่าน Softpedia และ mirror ที่ผม upload ไว้
ถ้าเป็นการใช้งานบน linux ก็ไม่น่าจะมีปัญหาอะไร เพราะสามารถเรียกดูรายละเอียดของ hardware แต่ละตัวได้ โดยใช้โปรแกรม Hardware information หรือใช้คำสั่ง lshw
หลังจากที่ได้ search ดูก็พบกับ Freeware utility ที่ชื่อว่า AIDA32 เมื่อ download มาแล้วก็สามารถเรียกใช้งานได้ทันที หลังแตกไฟล์ โดยไม่จำเป็นต้อง setup แต่อย่างใด เราก็สามารถเรียกดูรายละเอียดของ hardware ที่อยู่ในเครื่องได้อย่างครบถ้วน แม้ว่าจะไม่ได้มีการติดตั้ง driver ของ hardware นั้น ๆ ลงไปก็ตาม ทั้ง model, chipset ของ motherboard ชื่อ รุ่น ID ของ CPU รายละเอียดของ integrated chipset ต่าง ๆ แน่นอน รวมไปถึง sound card chipset ที่ผมกำลังมองหาอยู่ด้วย เมื่อได้ ชื่อของ motherboard และ sound card แล้ว ก็ไม่เป็นปัญหาในการหา driver อีกต่อไปเท่าที่เข้าไปดูที่เวบไซต์ของผู้พัฒนาคาดว่า ขณะนี้โปรแกรมได้หยุดการพัฒนาไปแล้ว สามารถ download โปรแกรมได้ ผ่าน Softpedia และ mirror ที่ผม upload ไว้
Monday, June 30, 2008
มา upgrade Windows Vista กันเถอะ
ข่าวดีสำหรับ คนที่ใช้ Windows Vista นะครับ
ตอนนี้ Microsoft ได้ออก version upgrade ออกมาให้ผู้ใช้ Windows Vista สามารถ upgrade เป็น version ใหม่ที่มีความเสถียรสูงกว่า ทำงานได้เร็วกว่า ความยุ่งยากในการใช้งาน และส่วนของการติดต่อกับผู้ใช้ เข้าใจง่ายกว่า นอกจากนี้ยังสนับสนุน software และ hardware driver ต่าง ๆ ได้ โดยมีปัญหาน้อยมาก ๆ ครับ
มีคนทดลองลงดูแล้ว ผลน่าพอใจอย่างมาก ลองอ่าน review ที่นี่เลยครับ แนะนำ สำหรับผู้ใช้ Vista ทุกคน เพราะเป็น version upgrade ที่เสถียรมาก ๆ
ดีใจมากที่ Microsoft ออกโปรแกรมที่มีความเสถียรแบบนี้ให้ผู้ใช้ได้ใช้กันสักทีครับ
ที่มา:
Windows XP Coding Sanity
Vista SP1 RTM: Start Your Engines
คิดได้ยังไงเนี่ย
ตอนนี้ Microsoft ได้ออก version upgrade ออกมาให้ผู้ใช้ Windows Vista สามารถ upgrade เป็น version ใหม่ที่มีความเสถียรสูงกว่า ทำงานได้เร็วกว่า ความยุ่งยากในการใช้งาน และส่วนของการติดต่อกับผู้ใช้ เข้าใจง่ายกว่า นอกจากนี้ยังสนับสนุน software และ hardware driver ต่าง ๆ ได้ โดยมีปัญหาน้อยมาก ๆ ครับ
มีคนทดลองลงดูแล้ว ผลน่าพอใจอย่างมาก ลองอ่าน review ที่นี่เลยครับ แนะนำ สำหรับผู้ใช้ Vista ทุกคน เพราะเป็น version upgrade ที่เสถียรมาก ๆ
ดีใจมากที่ Microsoft ออกโปรแกรมที่มีความเสถียรแบบนี้ให้ผู้ใช้ได้ใช้กันสักทีครับ
ที่มา:
Windows XP Coding Sanity
Vista SP1 RTM: Start Your Engines
คิดได้ยังไงเนี่ย
Friday, February 15, 2008
People's republic of Thailand virus
หลายเดือนก่อนเขียนถึง Flashy worm ซึ่งดูเหมือนว่าจะมีต้นกำเนิดอยู่ในประเทศไทย แล้วก็ระบาดไปตามที่ต่าง ๆ อย่างรวดเร็ว ด้วยเหตุผลที่ว่า โปรแกรม AntiVirus ของต่างประเทศมันยังไม่รู้จัก โดยไวรัสมันใช้ช่องโหว่ของความสามารถในการ run ไฟล์ autorun.inf อัตโนมัติบน Windows
เมื่อสักสองสามเดือนก่อนก็เริ่มเจอ ไวรัสอีกตัวหนึ่ง ซึ่งก็คงจะเป็นไวรัสสายพันธุ์ไทยเช่นเดียวกัน และใช้ไฟล์ autorun.inf ในการแพร่กระจายเชื้อเช่นเดียวกัน โดยเจ้าตัวไวรัสเองมันเป็น visual basic script (.VBS) ปัญหาของไวรัสตัวนี้ทำให้หน้า Home page ของ Internet Explorer กลายเป็นปรากฏคำว่า People's Republic of Thailand แทน บางทีก็มีกระแสข่าวมาบ้างเหมือนกันว่าทำให้ flash drive ข้อมูลหายเกลี้ยงได้เหมือนกันครับ นอกจากนี้เจ้าไวรัสตัวนี้มันยังมีความสามารถในการซ่อนตัวหลายอย่างด้วยกัน ก็คือ
วิธีการแก้ ในตอนนี้ก็มี post เอาไว้มากมายใน internet ลอง search หาใน google ด้วย keyword คำว่า People's Republic of Thailand ก็จะพบเต็มไปหมด
วิธีการแก้จะต้องทำใน Safe mode เพราะไวรัสตัวนี้มันจะถูก load ผ่าน registry ทุกครั้งที่มีการ boot Windows ครับ
เท่านี้ก็เป็นเสร็จครับ ปัญหาก็คือ ในอนาคต เราอาจจะเจอกับ ไวรัสที่เป็น vbs ที่มากับ autorun ได้อีก
วิธีแก้ปัญหาก็มีหลายวิธีด้วยกัน
วิธีนี้จะทำให้เรา run ไฟล์ vbs script โดยการ double click ได้อีก เพราะมันจะไปเปิด notepad แทน
อีกวิธีคือการแก้ registry ปิด function autorun.inf
อีกวิธีหนึ่ง คือ ใช้โปรแกรม ที่ลบไฟล์ autorun.inf ทุกครั้งที่ทำการเสียบ flash drive เข้าไป รวมไปถึง drive ชนิดอื่น ๆ ด้วย คือโปรแกรมนี้เลยครับ Autorun Eater
หรือถ้าหากไม่อยากปรับแต่งอะไรกับระบบเลย ก็ต้องระวังตัวกันเองครับ โดยการป้องกันการเปิดไฟล์ autorun ทุกครั้งที่จะเสียบ flash drive โดยการกด shift ค้างไว้ทุกครั้งระหว่างที่เสียบ flash drive และเวลาจะเปิด flash drive ทุกครั้งผ่านทาง My Computer ให้ใช้ click ขวา แล้วเลือก Explorer แทนการ double click แทนครับ
สำหรับการลบไวรัสใน flash drive ซึ่งทุกวันนี้ยังมีคนเอามาให้ลบอยู่ตลอด ง่ายที่สุดคือ ใช้ linux แล้วก็เข้า console ไปลบ *.vbs กับ autorun.inf โดยไม่ต้องกลัวติด เพราะไวรัสมันไม่รู้จัก linux และ linux ก้ไม่ใช้ autorun ครับ
เมื่อสักสองสามเดือนก่อนก็เริ่มเจอ ไวรัสอีกตัวหนึ่ง ซึ่งก็คงจะเป็นไวรัสสายพันธุ์ไทยเช่นเดียวกัน และใช้ไฟล์ autorun.inf ในการแพร่กระจายเชื้อเช่นเดียวกัน โดยเจ้าตัวไวรัสเองมันเป็น visual basic script (.VBS) ปัญหาของไวรัสตัวนี้ทำให้หน้า Home page ของ Internet Explorer กลายเป็นปรากฏคำว่า People's Republic of Thailand แทน บางทีก็มีกระแสข่าวมาบ้างเหมือนกันว่าทำให้ flash drive ข้อมูลหายเกลี้ยงได้เหมือนกันครับ นอกจากนี้เจ้าไวรัสตัวนี้มันยังมีความสามารถในการซ่อนตัวหลายอย่างด้วยกัน ก็คือ
- ขนาดไฟล์ (ตัวไวรัสเอง) เปลี่ยนไปเรื่อย ๆ ไม่คงที่
- ชื่อไฟล์เกิดจากการสุ่ม ซึ่งจะเปลียนไปเรื่อย ๆ
- การลบไฟล์ออกจากระบบเพียงอย่างเดียวไม่ช่วยให้ไวรัสหายไปเพราะว่ามันถูก load ขึ้น memory ทุกครั้งที่มีการเปิดเครื่องใหม่
วิธีการแก้ ในตอนนี้ก็มี post เอาไว้มากมายใน internet ลอง search หาใน google ด้วย keyword คำว่า People's Republic of Thailand ก็จะพบเต็มไปหมด
วิธีการแก้จะต้องทำใน Safe mode เพราะไวรัสตัวนี้มันจะถูก load ผ่าน registry ทุกครั้งที่มีการ boot Windows ครับ
- Boot เข้า safe mode ด้วยการกด F8 ไปเรื่อย ๆ ตอนบูตเครื่อง เลือก safe mode
- เข้าไปที่ folder \Windows\System32
- หาชื่อไฟล์ที่นามสกุล .vbs ที่มีชื่ออ่านไม่ออก แบบในรูปข้างบน แล้วลบทิ้งให้หมด
- ไปที่เมนู Start -> Run... -> พิมพ์ msconfig [enter]
- เอาเครื่องหมายถูกออกจากหน้าไฟล์ที่นามสกุล .vbs ให้หมด
- เข้า registry edit เพื่อแก้ให้หน้าจอ home page ของ Internet Explorer กลับเป็นปกติ ไปที่ Start -> Run -> regedit [enter]
- ไปที่ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\
- แก้ไขค่า Start Page ให้กลายเป็น about:blank
เท่านี้ก็เป็นเสร็จครับ ปัญหาก็คือ ในอนาคต เราอาจจะเจอกับ ไวรัสที่เป็น vbs ที่มากับ autorun ได้อีก
วิธีแก้ปัญหาก็มีหลายวิธีด้วยกัน
- ทำให้ไฟล์ .vbs ถูกเปิดด้วย โปรแกรมอื่น (เช่น notepad) แทน script จะได้ไม่ถูก run โดยที่เราไม่รู้
- โดยการไปที่ Explorer -> Tools -> Folder options
- ไปที่ File association หา item ชื่อ vbs
- กดเข้าไปเปลี่ยนชื่อโปรแกรมที่จะใช้ run ให้กลายเป็น notepad.exe
วิธีนี้จะทำให้เรา run ไฟล์ vbs script โดยการ double click ได้อีก เพราะมันจะไปเปิด notepad แทน
อีกวิธีคือการแก้ registry ปิด function autorun.inf
- ไปที่ Start -> Run... -> regedit
- ไปที่ HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Services -> Cdrom
- ตั้งค่าของ Autorun จาก 1 เป็น = 0
อีกวิธีหนึ่ง คือ ใช้โปรแกรม ที่ลบไฟล์ autorun.inf ทุกครั้งที่ทำการเสียบ flash drive เข้าไป รวมไปถึง drive ชนิดอื่น ๆ ด้วย คือโปรแกรมนี้เลยครับ Autorun Eater
หรือถ้าหากไม่อยากปรับแต่งอะไรกับระบบเลย ก็ต้องระวังตัวกันเองครับ โดยการป้องกันการเปิดไฟล์ autorun ทุกครั้งที่จะเสียบ flash drive โดยการกด shift ค้างไว้ทุกครั้งระหว่างที่เสียบ flash drive และเวลาจะเปิด flash drive ทุกครั้งผ่านทาง My Computer ให้ใช้ click ขวา แล้วเลือก Explorer แทนการ double click แทนครับ
สำหรับการลบไวรัสใน flash drive ซึ่งทุกวันนี้ยังมีคนเอามาให้ลบอยู่ตลอด ง่ายที่สุดคือ ใช้ linux แล้วก็เข้า console ไปลบ *.vbs กับ autorun.inf โดยไม่ต้องกลัวติด เพราะไวรัสมันไม่รู้จัก linux และ linux ก้ไม่ใช้ autorun ครับ
Sunday, December 24, 2006
Windows V.S. Linux
ทางเลือกที่จะเปลี่ยนแปลง การเปรียบเทียบระหว่าง Windows กับ Linux ในแง่ต่าง ๆ โดยพยายามบอกเราว่า การเปลี่ยนแปลงจาก Windows ไปสู่ Linux ไม่ใช่แค่การเปลี่ยนแปลง GUI และ application แต่เป็นการเปลี่ยนกติกาในการเล่นเกมเกือบทั้งหมด ไม่ว่าจะเป็น community ของ Linux ที่เติบโตมากกว่า Windows การดาวน์โหลดใช้งานโปรแกรมต่าง ๆ โดยกติกาของ Open source
Linux is NOT Windows
ในขณะเดียวกัน บางคนก็พบว่าความเปลี่ยนแปลงนั้นมันง่ายกว่าเดิมด้วยซ้ำไป กลับกลายเป็นเจอเรื่องที่ง่ายกว่าบนทางเลือกใหม่อย่างเช่นเจ้าของบทความนี้
This weekend I reinstalled XP and Ubuntu
สำหรับตัวผมเอง หลังจากการเปลี่ยนมาใช้ Linux เป็นหลัก (และ Windows เอาไว้เล่นเกม) สิ่งที่เปลี่ยนแปลงไปอย่างชัดเจนก็คือ วิธีการหาซอฟท์แวร์มาใช้ในเครื่อง จากเดิมที่จำเป็นต้องไปซื้อจากร้านขายโปรแกรมต่าง ๆ เลือกเอาโปรแกรมที่ต้องการจากห้าง เช่น พันธุ์ทิพย์ แต่พอเปลี่ยนมาใช้ Linux แล้วเปลี่ยนเป็นการใช้วิธีค้นหาและดาวน์โหลดเอาจากอินเตอร์เนตแทน แถมยังรวมโปรแกรมเอาไว้ที่เดียวทำให้ค้นหาได้ง่ายอีกด้วย
Linux is NOT Windows
ในขณะเดียวกัน บางคนก็พบว่าความเปลี่ยนแปลงนั้นมันง่ายกว่าเดิมด้วยซ้ำไป กลับกลายเป็นเจอเรื่องที่ง่ายกว่าบนทางเลือกใหม่อย่างเช่นเจ้าของบทความนี้
This weekend I reinstalled XP and Ubuntu
สำหรับตัวผมเอง หลังจากการเปลี่ยนมาใช้ Linux เป็นหลัก (และ Windows เอาไว้เล่นเกม) สิ่งที่เปลี่ยนแปลงไปอย่างชัดเจนก็คือ วิธีการหาซอฟท์แวร์มาใช้ในเครื่อง จากเดิมที่จำเป็นต้องไปซื้อจากร้านขายโปรแกรมต่าง ๆ เลือกเอาโปรแกรมที่ต้องการจากห้าง เช่น พันธุ์ทิพย์ แต่พอเปลี่ยนมาใช้ Linux แล้วเปลี่ยนเป็นการใช้วิธีค้นหาและดาวน์โหลดเอาจากอินเตอร์เนตแทน แถมยังรวมโปรแกรมเอาไว้ที่เดียวทำให้ค้นหาได้ง่ายอีกด้วย
Sunday, December 17, 2006
BadVista.Org by Free Software Foundation
ยังไม่ทันได้ลองเล่นก็มีคนออกมาค้านเป็นที่เรียบร้อยแล้ว โดยเจ้าเก่าที่อยู่ตรงข้ามกับ Microsoft ตลอดกาล นั่นก็คือ Free Software Foundation โดยมีวัตถุประสงค์เพื่อสกัดกั้น การนำ Windows Vista มาใช้ ในขณะเดียวกันก็เป็นการเผยแพร่ฟรีซอฟท์แวร์ที่มีประสิทธิภาพเทียบเท่ามาเป็นทางเลือกแทน
ใจผมก็ชักจะเห็นด้วย เพราะตอนนี้ไปที่ไหนก็เจอแต่เครื่อง Windows ที่เต็มไปด้วย virus และ worm จนไม่กล้าควักเอา thumb drive ขึ้นมาเสียบ เพราะว่าได้ virus ไปแน่นอน ที่กังวลไม่ใช่ว่าจะเอาไปติดเครื่องที่บ้าน เพราะเป็น linux แต่กังวลว่าจะเป็นตัวการแพร่เชื้อต่อไป เพราะเจ้าพวกนี้มันไม่รู้จัก linux และผมก็ไม่ค่อยได้สนใจ scan หาซักเท่าไหร่ รู้ตัวอีกทีก็เวลาไปเสียบกับเครื่องที่มีโปรแกรม Antivirus ที่ update หน่อย ถึงได้รู้ตัวว่าติดมาเรียบร้อยแล้ว
ตอนนี้สารพัดงานก็ย้ายขึ้นมาทำบน linux เกือบหมดแล้ว เหลือแต่เกมที่ยังเล่นค้างอยู่ใน Windows เท่านั้นเอง
Monday, October 16, 2006
World's Top Ten Blue Screen of Death
Blue Screen of Death: ผู้ใช้ Windows ส่วนใหญ่น่าจะเคยเจอ ตอนนี้มีคนเอาไปรวบรวมเหตุการณ์ Blue Screen of Death ระดับโลก 10 อันดับมาให้ดูครับ
Miguel Carrasco's Real World: Blue Screen of Death Top Ten
Thursday, July 20, 2006
วิธีการกำจัด worm Flashy: Flashy.exe
อาการของ worm ตัวนี้คล้าย ๆ กับ Rontok worm โดยจะติดจากคอมพิวเตอร์ที่ติด ไปยัง thumb drive และจาก thumb drive จากสร้าง file สกุล .exe ขึ้นมาโดยใช้ชื่อเดียวกับ folder ที่มีอยู่ใน thumb drive อันนั้น ส่วนตัว folder จริง ๆ จะถูกกำหนด attribute ให้เป็น hidden หลังจากนั้นเจ้า worm ก็จะทำการซ่อนเมนู Tools -> Folder options ใน Windows Explorer
อาการของ worm ตัวนี้สังเกตได้คือ
- menu Tools -> Folder Options หายไป
- พบไฟล์ชื่อ Flashy.exe ขนาด 21185 bytes บน thumb drive และใน folder \Windows\System32
- ถ้าเลือก properties จาก context menu ของ icon Folder ต่าง ๆ บน thumb drive จะพบว่าเป็นไฟล์ application และขนาดเท่ากับ 21185 bytes
เมื่อผู้ใช้ double click ที่ icon folder บน thumb drive (ซึ่งที่จริงแล้วคือเจ้า worm ต่างหาก) โปรแกรมก็จะทำการ copy ตัวเองเข้าไปอยู่ในระบบของ PC นั้น ๆ และจะทำการ load ตัวเองเมื่อเริ่ม Startup เพื่อรอคอยการแพร่กระจายผ่าน thumb drive ต่อไป
จนถึงวันนี้ (20/7/49) ยังไม่มีโปรแกรม antivirus ที่สามารถหาเจ้า worm ตัวนี้ได้เจอ ไม่ว่าจะเป็น AVG, BitDefender วิธีแก้ทำได้โดยการ manual removal ครับ
Boot เข้า safe mode ก่อน
1. ปิด system restore
2. search หาไฟล์ flashy.exe โดยการใช้ Advanced Search โดยเลือก Search Hidden File and Folder.
3. ลบไฟล์ flashy ใน C:\windows4. เข้า msconfig จะพบ systemid.pif อยู่ ให้ลบทิ้ง
5. เข้า regedit เพื่อหาไฟล์ systemid.pif และลบทิ้ง
6. ใช้ tool ของ rontokbro เพื่อเปิด folder options หรือไปที่ regedit ->
http://securityresponse.symantec.com/avcenter/UnHookExec.inf
ลองกด Ctrl-Alt-Del ถ้าเข้า Task manager ไม่ได้ให้แก้
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies\ System
ตั้ง DisableTaskMgr = 0
อย่าลืมว่า folder ที่ถูก worm โจมตีถูกแก้ attribute ให้เป็น hidden ดังนั้น ต้องทำการแก้ attribute กลับมาก่อนจึงสามารถมองเห็นได้ตามปกติครับ ซึ่งข้อมูลไม่ได้หายไปไหน
ส่วน thumb drive ที่ติด วิธีง่ายที่สุดคือ เอาไปลบไฟล์ .exe ที่เป็นตัว worm ออก โดยใช้ OS อื่น เช่น Linux หรือ Mac ครับ
ข้อควรระวังก็คือ เนื่องจากยังไม่มีโปรแกรม antivirus ตัวใดที่ detect เจ้า worm ตัวนี้ได้ ดังนั้น ควรระวังในการนำ thumb drive ไปใช้กับเครื่องคอมพิวเตอร์แปลกหน้า ซึ่งอาจทำให้ติดกลับมาอีกก็เป็นได้ครับ
อาการของ worm ตัวนี้สังเกตได้คือ
- menu Tools -> Folder Options หายไป
- พบไฟล์ชื่อ Flashy.exe ขนาด 21185 bytes บน thumb drive และใน folder \Windows\System32
- ถ้าเลือก properties จาก context menu ของ icon Folder ต่าง ๆ บน thumb drive จะพบว่าเป็นไฟล์ application และขนาดเท่ากับ 21185 bytes
เมื่อผู้ใช้ double click ที่ icon folder บน thumb drive (ซึ่งที่จริงแล้วคือเจ้า worm ต่างหาก) โปรแกรมก็จะทำการ copy ตัวเองเข้าไปอยู่ในระบบของ PC นั้น ๆ และจะทำการ load ตัวเองเมื่อเริ่ม Startup เพื่อรอคอยการแพร่กระจายผ่าน thumb drive ต่อไป
จนถึงวันนี้ (20/7/49) ยังไม่มีโปรแกรม antivirus ที่สามารถหาเจ้า worm ตัวนี้ได้เจอ ไม่ว่าจะเป็น AVG, BitDefender วิธีแก้ทำได้โดยการ manual removal ครับ
Boot เข้า safe mode ก่อน
1. ปิด system restore
2. search หาไฟล์ flashy.exe โดยการใช้ Advanced Search โดยเลือก Search Hidden File and Folder.
3. ลบไฟล์ flashy ใน C:\windows4. เข้า msconfig จะพบ systemid.pif อยู่ ให้ลบทิ้ง
5. เข้า regedit เพื่อหาไฟล์ systemid.pif และลบทิ้ง
6. ใช้ tool ของ rontokbro เพื่อเปิด folder options หรือไปที่ regedit ->
- HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersionPolicies\Explorer
- ทางกรอบขวามือจะพบรายการ "NoFolderOptions" = "1" ให้ Delete ได้เลย เพื่อ Folder Options ใน Explorer ที่หายไปกลับคืนมา
http://securityresponse.symantec.com/avcenter/UnHookExec.inf
ลองกด Ctrl-Alt-Del ถ้าเข้า Task manager ไม่ได้ให้แก้
HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies\ System
ตั้ง DisableTaskMgr = 0
อย่าลืมว่า folder ที่ถูก worm โจมตีถูกแก้ attribute ให้เป็น hidden ดังนั้น ต้องทำการแก้ attribute กลับมาก่อนจึงสามารถมองเห็นได้ตามปกติครับ ซึ่งข้อมูลไม่ได้หายไปไหน
ส่วน thumb drive ที่ติด วิธีง่ายที่สุดคือ เอาไปลบไฟล์ .exe ที่เป็นตัว worm ออก โดยใช้ OS อื่น เช่น Linux หรือ Mac ครับ
ข้อควรระวังก็คือ เนื่องจากยังไม่มีโปรแกรม antivirus ตัวใดที่ detect เจ้า worm ตัวนี้ได้ ดังนั้น ควรระวังในการนำ thumb drive ไปใช้กับเครื่องคอมพิวเตอร์แปลกหน้า ซึ่งอาจทำให้ติดกลับมาอีกก็เป็นได้ครับ
Subscribe to:
Posts (Atom)