รู้จักไวรัส แก้ไวรัส

กลุ่มของไวรัสคอมพิวเตอร์

2. Command Virus เป็นไวรัสคอมพิวเตอร์ทั่ว ๆ ไป ที่ไม่ได้หวังผลในการทำลายระบบหรือแฟ้มข้อมูลเป็นการทำให้เกิดความกลัว และสร้างความรำคาญให้กับผู้ใช้เครื่องคอมพิวเตอร์ไวรัสประเภทนี้ง่ายต่อการตรวจสอบและการกำจัด

3. Program Virus ไวรัสประเภทนี้เป็นไวรัสคอมพิวเตอร์ประเภทที่สามารถแพร่กระจายได้เมื่อมีการเรียกใช้โปรแกรมที่มีไวรัสทำงานอยู่ และสามารถกระจายไปสู่โปรแกรมอื่นอย่างรวดเร็ว

4. ฺboot Virus ไวรัสประเภทนี้เป็นไวรัสประเภทที่สามารถแฝงตัวเองและสามารถกระจายในส่วนที่เป็นพื้นที่เฉพาะของดิสก์ หรือฮาร์ดดิสก์ คือในส่วนของบูตเรกคอร์ด (Boot Record) หรือมาสเตอร์บูตเรกคอร์ด (Master Boot Record) เช่น ไวรัส Stone เป็นต้น

5. Stealth Virus เป็นไวรัสคอมพิวเตอร์ที่มีความสามารถในการหลบซ่อน สามารถซ่อนตัวเองจากการตรวจสอบได้ ทำให้ยากแก่การตรวจสอบ และการกำจัด

6. Pelymorphic Viruses เป็นไวรัสที่มีลักษณะการทำงานหลายรูปแบบในตัวเอง มีรูปแบบที่แตกต่างกันในการแพร่กระจายแต่ละครั้ง ทำให้ยากแก่การตรวจสอบ

7. Mullipartite Viruses เป็นไวรัสคอมพิวเตอร์แบบผสมที่รวมเอการทำงานของไวรัสหลายๆ แบบไว้ในตัวของมัน สามารถแพร่กระจายได้

ในไฟล์

์ และในโปรแกรม

2. หน่วยความจำของเครื่องคอมพิวเตอร์เหลือน้อยหรือขนาดเล็กลง

3. ไฟล์ข้อมูลมีขนาดโตขึ้นผิดปกติทุกครั้งที่ใช้งาน

4. เนื้อที่ในฮาร์ดดิสก์ลดลงโดยไม่ทราบสาเหตุ

5. การโหลด(Load) โปรแกรมเข้าสู่หน่วยความจำใช้เวลานานขึ้น

6. เครื่องคอมพิวเตอร์เกิดอาการแฮงค์ (Hang) โดยไม่ทราบสาเหตุ

7. เปิดเครื่องคอมพิวเตอร์แล้วบูตเครื่องจากฮาร์ดดิสก์ไม่ได้

8. เปิดไฟล์เอกสารไม่ได้ หรือเปิดได้แต่เป็นตัวอักษรประหลาดๆ ปนมาด้วย

9. เครื่องคอมพิวเตอร์มีการกระทำที่แปลกๆ สุดแต่ผู้เขียนโปรแกรมไวรัสจะกำหนดมา เช่น อาจส่งเสียงพิสดารต่างๆ หรือกดอักษร A หนึ่งครั้ง

ก็แสดงอักษร A ออกมาได้หลายสิบตัว

1.1 ตรวจสอบแผ่นดิสก์ ควรมีการตรวจสอบก่อนว่ามีไวรัสติดมาด้วยหรือไม่

1.2 ตรวจสอบฮาร์ดดิสก์ ควรมีการตรวจสอบฮาร์ดดิสก์ของเครื่องอย่างสม่ำเสมอ

1.3 ตรวจสอบ Bad Sector ควรมีการตรวจสอบ Bad Sector ในฮาร์ดดิสก์บ่อยๆ ว่ามีเนื้อที่ที่เป็น Bad Sector เพิ่มขึ้นหรือไม่

1.4 ทำการสำรองข้อมูล ควรมีการสำรอง (Backup) ข้อมูลที่มีความสำคัญไว้อย่างสม่ำเสมอเมื่อมีการปรับปรุงข้อมูล

2. การป้องกันทางเทคนิค

2.1 ใช้ฮาร์ดแวร์พิเศษป้องกัน ฮาร์ดแวร์พิเศษ ก็คือ ชิ้นส่วนภายนอกที่ใช้ต่อร่วมกับตัวเครื่องคอมพิวเตอร์ มีลักษณะเป็นการ์ด ซี่งเสียบลงบนสล็อตในเมนบอร์ดของเครื่องคอมพิวเตอร์ เช่น การ์ด AVC-4000 เป็นผลิตภัณฑ์ของบริษัท R&D

2.2 ใช้ซอฟต์แวร์กำจัดไวรัส เป็นโปรแกรมที่ทำหน้าที่ปกป้องคุ้มครองข้อมูลให้รอดพ้นจากการทำลายของไวรัสคอมพิวเตอร์ทั้งหลาย โปรแกรมกำจัดไวรัสบางตัวจะฝังตัวอยู่ในหน่วยความจำซึ่งเป็นประเภท Resident Program และจะตรวจสอบการทำงานของระบบอยู่ตลอดเวลา เมื่อใดที่มีการเรียกใช้โปรแกรมทำงานใดๆ โปรแกรมนี้จะทำการตรวจสอบหาไวรัสที่รู้จักและถ้าพบก็จะร้องเตือน โปรแกรมกำจัดไวรัสที่นิยมใช้กันโดยทั่วไป 

ได้แก่ PC-Cillin Nortorn Anti Virus หรือ McAfee Scan Virus ซึ่งโปรแกรมเหล่านี้สามารถดาวน์โหลดมาใช้ได้จากระบบอินเทอร์เน็ต ซึ่งผู้ใช้คอมพิวเตอร์ควรจะทำการอัพเกรดโปรแกรมอยู่บ่อยๆ โดยการโหลดโปรแกรมกำจัดไวรัสเวอร์ชั่นใหม่ๆ มาใช้งาน เนื่องจากไวรัสก็มีการพัฒนารุ่นใหม่ๆ ออกมาเช่นกัน

2. ใส่แผ่นดิสก์ที่มีไฟล์ระบบ (สามารถบูตเครื่องได้)ในไดร์ฟ A โปรแกรมตรวจจับและกำจัดไวรัสคอมพิวเตอร์ทุกโปรแกรม จะมีข้อแนะนำเป็นขั้นตอนในการสร้างแผ่นดิสก์ ที่ใช้สำหรับบูตเครื่อง ในเวลาที่เครื่องคอมพิวเตอร์มีปัญหาไม่สามารถบูตเครื่องได้ โดยนำแผ่นดิสก์ที่มีไฟล์ระบบและแน่ใจว่าไม่มีไวรัสในไดร์ฟ A แล้วเปิดเครื่องจะทำให้มั่นใจได้ว่า ไม่มีไวรัสอยู่ในหน่วยความจำของเครื่อง

3. ใช้โปรแกรมตรวจจับไวรัส สแกนฮาร์ดดิสก์ตามคำแนะนำของโปรแกรมตรวจจับและกำจัดไวรัสเพื่อป้องกันและกำจัดไวรัสจากระบบ ให้หลีกเลี่ยงการซ่อมไฟล์ติดไวรัสแล้ว เพราะการซ่อมไฟล์หมายถึงการที่โปรแกรมจะเข้าไปลบรหัสที่ไวรัสเข้าไปเขียนทับซึ่งเป็นการยากที่จะลบรหัสของไวรัสไปได้หมด และรหัสเหล่านี้อาจติดต่อกับรหัสอื่น ในการทำงาน

ตามปกติของโปรแกรม ซึ่งทำให้ความเสียหายลุกลามไป

4. สแกนแผ่นดิสก์ทุกแผ่นที่ใช้งานอยู่

1. ปิดเครื่อง เมื่อพบไวรัสในเครื่องคอมพิวเตอร์ให้ทำการบันทึกข้อมุลที่กำลังทำงานอยู่ให้หมดแล้วออกจากระบบงาน ปิดเครื่องคอมพิวเตอร์ เพราะไวรัสคอมพิวเตอร์จะแพร่กระจายได้โดยการโหลดเข้าหน่วยความจำและกระจายสู่โปรแกรมต่างๆ แม้ว่าเราจะสามารถทำงานต่อไปได้บนระบบที่ติดไวรัสแล้ว 

การแก้ปัญหาเมื่อเครื่องคอมพิวเตอร์มีไวรัส

1. การป้องกันทางกายภาพ

การป้องกันไวรัสคอมพิวเตอร์

1. คอมพิวเตอร์ทำงานล่าช้าผิดสังเกต

อาการของเครื่องคอมพิวเตอร์ที่ติดไวรัสคอมพิวเตอร์

สาเหตุสำคัญที่ทำให้เครื่องคอมพิวเตอร์ติดไวรัส ก็ตือ ผู้ใช้เครื่องคอมพิวเตอร์นำแผ่นดิสก์หรือแผ่นซีดีที่มีไวรัสอยู่ ซึ่งอาจเป็นแผ่นเกมส์ หรือแผ่นโปรแกรมอื่นๆ มาใช้งานกับเครื่องคอมพิวเตอร์ ไวรัสจะเข้าไปฝังตัวอยู่ในหน่วยความจำของเครื่องตั้งแต่เริ่มต้นการทำงาน ไวรัสคอมพิวเตอร์จะสามารถสร้างความเสียหายให้กับเครื่องโดยสามารถติดไปกับส่วนต่างๆของดิสก์ ฮาร์ดดิสก์ หรือ Boot Record ซึ่งมักจะถูกเรียกให้ทำงานทันที่ที่มีการนำแผ่นดิสก์ที่ติดไวรัสไปใช้งาน การทำงานของไวรัสบางครั้งอาจทำให้เข้าใจผิดว่าฮาร์ดดิสก์มีปัญหา เพราะว่าไวรัสเข้าไปควบคุมโปรแกรมที่ทำหน้าที่ควบคุมการทำงานของจอภาพ เช่น การทำให้เกิดตัวอักษรแปลกๆ หรือตัวอักษรร่วงหล่นจากจอภาพ เป็นต้น

สาเหตุของการติดไวรัสคอมพิวเตอร์

1. Macro Virus เป็นไวรัสที่เกิดขึ้นใหม่โดยถูกสร้างจากภาษาไมโครซอฟต์เวิร์ด (Word Basic) ซึ่งจะทำงานและแพร่กระจายไปถึงไฟล์ข้อมูลประเภทเอกสาร โดยเฉพาะโปรแกรม Microsoft Word ซึ่งตัวไวรัสจะฝังตัวและเข้าไปทำลายแฟ้มนามสกุล .dot และ .doc ไวรัสจะเข้าไปทำลายไฟล์ระบบของไมโครซอฟต์เวิร์ดทำให้เวลาพิมพ์รายงาน เครื่องจะเกิดอาการแฮงก์บ้างหรือเปิดไฟล์ไม่ได้บ้าง หรือเปิดไฟล์เอกสารได้แต่เป็นภาษาฮิปบรูปมา ไวรัสมาโครเวิร์ดเป็นไวรัสที่อันตรายพอสมควร ได้แก่ ไวรัสชื่อ Word_cab และไวรัสชื่อ Wont_Johnny

วิธีแก้ไวรัส Hacked by Godzilla

   spyware ที่ก่อกวนการทำงานมากกว่าจะทำลายข้อมูล โดยจะเป็นการติดผ่าน 

Handy Drive

 และ Floppy Disk

อาการที่เกิดขึ้น

- เครื่องจะไม่สามารถดับเบิ้ลคลิกเปิดไดร์ฟต่างๆได้ แต่จะคลิกเมาส์ขวาเพื่อเปิดไดร์ฟโดย

เลือกเมนู Open หรือExplore

- มีข้อความปรากฏบน Title Bar ของ Internet Explorer ว่า “Hacked By Godzilla”

วิธีการแก้ไข

- ดับเบิ้ลคลิก ไอคอน My Computer ที่เดสก์ท็อป ที่เมนู Tools เลือก Folder Options คลิกแท็ป View ติ๊กเลือกShow Hidden files and folders

- ปลดเครื่องหมายถูกหน้า Hide extention… และ Hide protected operating system file ออก คลิก OK

- กดปุ่ม [Ctrl+Alt+Delete] ที่คีย์บอร์ด เพื่อเรียก Task Manager คลิกแท็ป Processes คลิกเลือกเมนู Image Name (เพื่อ sort File) คลิกเลือกไฟล์ wscript.exe (ทีละตัว) คลิกปุ่ม End Process

- เปิดไดร์ฟ (โดยคลิกขวาเลือก Explore ห้ามดับเบิ้ลคลิกไดร์ฟเด็ดขาด ทำการลบไฟล์ autorun.inf และMS32DLL.dll. vbs ออก (โดยกด Shift+Delete ) ทุกไดร์ฟที่มีอยู่ในเครื่องคอมพิวเตอร์ซึ่งรวมทั้ง 

Handy Drive

และ Floppy disk ด้วย

- เปิดโฟลเดอร์ C:\WINDOWS เพื่อลบไฟล์ MS32DLL.dll. vbs ออก (โดยกด 

Shift+Delete )

- ไปที่ปุ่ม Start->Run พิมพ์ regedit คลิก OK เข้าไปที่คีย์ [HKEY_LOCAL_ MACHINE\Software \Current Version\Run] ลบไฟล์ MS32DLL (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )

- เข้าไปที่คีย์ [HKEY_CURRENT_ USER\Software\ Microsoft\ Internet Explorer\Main] ลบไฟล์ที่ Window Title “Hacked by Godzilla” (โดยการกดปุ่ม Delete ที่คีย์บอร์ด )

- คลิกปุ่ม Start->Run พิมพ์ gpedit.msc กดปุ่ม OK คลิกเลือก [User Configuration->Administrative Templates->System] ดับเบิ้ลคลิกไฟล์ Turn Off Autoplay เลือก Enabled เลือก All drives คลิก OK เพื่อป้องกันการเปิดไดร์ฟอัตโนมัติ ในกรณีที่นำแผ่นซีดี หรือ 

Handy Drive

 มาใช้งานซึ่งเป็นช่องทางที่จะทำให้เกิดการติดไวรัสได้ง่ายขึ้น

- คลิกปุ่ม Start->Run พิมพ์คำสั่ง msconfig กดปุ่ม OK คลิกแท็ป Startup ปลดเครื่องหมายถูกหน้า MS32DLLออก คลิกปุ่ม Apply คลิกปุ่ม OK (หรือ Close) เลือก Exit Without Restart

10. ดับเบิ้ลคลิกไอคอน Mycomputer ที่เดสก์ท็อป ที่เมนู Tools เลือก Folder Options คลิก

แท็ป View ติ๊กถูกหน้า Hide extention… และ Hide protected operating system file คลิก OK

11. คลิกขวาที่ไอคอน Recycle bin เลือกคำสั่ง Empty Recycle bin เพื่อยืนยันการลบไฟล์

ไวรัสออกจากเครื่องคอมพิวเตอร์อีกครั้ง

หนอนอินเตอร์เน็ต ตัวใหม่ W32.Netsky@MM

    W32.Netsky.B@mm สามารถแพร่กระจายผ่านทาง อี-เมล์ด้วย

คอมโพเนนต์สำหรับการส่งอี-เมล์ด้วยตัวเอง ผ่านโพรโตคอลที่

ใช้ในการส่งอี-เมล์ชื่อ Simple Mail Transfer Protocol 

(SMTP) โดย

อาศัยเครื่องที่ถูกหนอนชนิดนี้คุกคามเป็นพาหะสำหรับการส่งอี-

เมล์ที่แนบ ไฟล์ของหนอนชนิดนี้ออกมาในปริมาณมาก และอี-เมล์

แอดเดรสที่ส่งไปนั้นหนอนจะสแกนหาในไฟล์ต่างๆ นอกจากนี้

หนอนชนิดนี้ยังมีความสามารถในการแพร่กระจายตัวผ่านทางการแชร์

ไฟล์ โดยหนอนจะทำการค้นหาตั้งแต่ไดรฟ์C: จนกระทั่งไดรฟ์Z: 

ถ้าพบโฟลเดอร์ใดก็ตามที่มีชื่อประกอบด้วยคำว่า "Share" หรือ 

"Sharing" หนอนก็จะคัดลอกตัวหนอนเองไปยังโฟลเดอร์นั้นๆ

ชื่อผู้ส่งอี-เมล์ หนอนจะปลอมแปลงชื่อผู้ส่ง

หัวข้ออี-เมล์ hi , hello, read it immediately , something for 

you , warning , information stolen fake , unknown

วิธีการแพร่กระจาย 

หนอน ชนิดนี้สามารถแพร่กระจายผ่านทางอี-เมล์ ซึ่งหนอนชนิดนี้

มี SMTP ที่ใช้ส่งอี-เมล์ได้ด้วยตัวเอง โดยอี-เมล์ที่หนอนทำการ

ส่งนั้นจะปลอมแปลงชื่อผู้ส่งเพื่อหลอกล่อให้ผู้รับ รันไฟล์ที่แนบ

มาได้ 

นอกจากนี้หนอนชนิดนี้ยังมีความสามารถในการแพร่กระจายผ่าน

การแชร์ไฟล์ โดยจะแพร่กระจายผ่านโฟลเดอร์ที่มีชื่อประกอบด้วย

คำว่า 

"Share" หรือ "Sharing" ซึ่งส่วนใหญ่จะเป็นโฟลเดอร์ที่ใช้ในการ

แชร์ไฟล์ของโปรแกรมประเภท P2P (เช่น C:\Program 

Files\My Shared Folder\Kazaa)

ผลกระทบที่เกิดขึ้น 

* ส่งอี-เมล์ออกมาเป็น จำนวนมาก : หนอนจะส่งอี-เมล์โดยใช้ 

SMTP ของหนอนเอง* เครื่องอาจทำงาน ผิดพลาด : เนื่องจาก

หนอนจะแก้ไขไฟล์และรีจิสทรี ทำให้เครื่องทำงานผิดพลาดได้* 

มีความคับคั่งของ ข้อมูลในปริมาณมาก : หนอนจะทำการแพร่

กระจายตัวหนอนเองผ่านการแชร์ไฟล์

วิธีป้องกันตัวเอง จากหนอนชนิดนี้ 

* ควรลบอี-เมล์ที่น่าสงสัยว่ามี ไวรัสแนบมา รวมทั้งอี-เมล์ขยะ

และอี-เมล์ลูกโซ่ทิ้งทันที* ห้ามรันไฟล์ที่แนบมากับ อี-เมล์ซึ่งมาจาก

บุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบ ว่าไฟล์

ดังกล่าวนั้นเป็นไฟล์อะไร ตลอดจนไฟล์ที่ถูกส่งด้วยโปรแกรม

ประเภท

แช็ต (Chat) ต่างๆ เช่น IRC, ICQ หรือ Pirch เป็นต้น* ติดตั้ง

โปรแกรมต่อต้าน ไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัส

เป็นตัวล่าสุดอยู่เสมอ* สร้างแผ่นกู้ระบบฉุกเฉิน (Emergency 

disk) 

ของโปรแกรมป้องกันไวรัส และปรับปรุงฐานข้อมูลในแผ่นอยู่

เสมอ* ติดตั้งโปรแกรมปรับปรุง ช่องโหว่ (patch) ของทุก

ซอฟต์แวร์อยู่

เสมอ โดยเฉพาะ Internet Explorer และระบบปฏิบัติการ ให้เป็น

เวอร์ชันใหม่ที่สุด

IE 6.0 Service Pack 1Windows 2000 Service Pack 

4Windows XP Service Pack 1a

* ติดตั้งโปรแกรมป้องกัน ไวรัส และต้องทำการปรับปรุงฐาน

ข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ* ตั้งค่า security zone ของ 

Internet Explorer ให้เป็น high ดังคำแนะนำที่ 

http://thaicert.nectec.or.th/paper/virus/zone.php* ทำการ

สำรองข้อมูลใน เครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อ

เกิดเหตุขัดข้องขึ้น* ติดตามข่าวสารแจ้งเตือน เกี่ยวกับไวรัสต่างๆ ซึ่ง

สามารถขอใช้บริการส่งข่าวสารผ่านทางอี-เมล์ของทีมงาน 

ThaiCERT ได้ที่ 

http://thaicert.nectec.or.th/mailinglist/register.php* 

สามารถอ่านรายละเอียด เพิ่มเติมเกี่ยวกับวิธีป้องกันตัวเองจาก

ไวรัส

ทั่วไปได้ในหัวข้อ วิธี ป้องกันตัวเองให้ปลอดภัยจากไวรัส

คอมพิวเตอร์