ล้วงไต๋ไวรัส รู้จักไวรัสคอม by degba4567

VIEWS: 72 PAGES: 34

More Info
									www.exp-media.net
www.exp-media.net
www.exp-media.net
 โดย ปิยวัฒน์ เกลี้ยงขำ
 ราคา 135 บาท
         ้
 พิมพ์ครังที่ 1 : กรกฎาคม 2551
                                                                                 www.exp-media.net
  ประกาศลิขสิทธิ์
              ์                    ิ ิ
 สงวนลิขสิทธิตามพระราชบัญญัตลขสิทธิ์ พ.ศ. 2537
 โดยสำนักพิมพ์ eXP MEDIA ห้ามลอกเลียนแบบไม่ว่าส่วนใดส่วนหนึ่งของ
             ้ ่                       ้
 หนังสือเล่มนีไม่วาจะเป็นรูปแบบใด ทังการทำสำเนา ถ่ายเอกสาร หรือเผยแพร่                  บรรณาธิการ
                                 ่              ั
 บนอินเทอร์เน็ต รวมถึงเครือข่ายอืนๆ นอกจากจะได้รบอนุญาติเป็นลายลักษณ์
 อักษรจากทางสำนักพิมพ์                                                                          ่
                                                                                    สว่างพร กิจรุงเรืองชัย
                            ่             ่้                ั ้
 หมายเหตุ : รูปภาพและเครืองหมายการค้าทีอางถึงเป็นของบริษทนันๆ
                                                                                                   ้
                                                                              ฝ่ายเทคนิค ตรวจสอบเนือหา
  จัดทำโดย                                                                           วิศวะ ไชยฤกษ์สกุล
  สำนักพิมพ์ eXP MEDIA (www.exp-media.net)                                                ั       ่
                                                                                    สิทธิชย กิจรุงเรืองชัย


www.exp-media.net
  โสภิญญา คงเกตุ                                                                   เอกสิทธิ์ หมื่นทองก้อน
  40/587 หมู่ 4 ถ.รังสิต-นครนายก ต.คลองสาม อ.คลองหลวง จ.ปทุมธานี 12120
  โทร. 0-2834-0034                                                                  ออกแบบปก-รูปเล่ม
  แฟ็กซ์. 0-2833-9538
                                                                                                     ิ
                                                                                      ศิลปชัย จินตวิจตร
  จัดจำหน่ายโดย
      ั             ่
  บริษท ซีเอ็ดยูเคชัน จำกัด (มหาชน)                                                 ติดต่อประสานงาน
            ่           ้
  อาคารเนชันทาวเวอร์ ชัน 19 เลขที่ 1858/87-90
                                                                                      โสภิญญา คงเกตุ
  ถนนบางนา-ตราด แขวงบางนา เขตบางนา กรุงเทพฯ 10260
  โทร 0-2739-8000, 0-2739-8222 โทรสาร 0-2739-8356-9

  ข้อมูลบรรณานุกรม
               ้
  ปิยวัฒน์ เกลียงขำ.
  ล้วงไต๋ไวรัส ป้องกันและกำจัดไวรัสด้วยตัวเอง.
  -- กรุงเทพฯ : อีเอ็กซ์พีมีเดีย , 2551.
  224 หน้า.
                                                                         สำนักพิมพ์ eXP MEDIA มีความประสงค์ทจะ      ่ี
  1. ไวรัสคอมพิวเตอร์--การป้องกัน.                                       ผลิตหนังสือและสื่อมัลติมีเดียด้านเทคโนโลยี
  I. ชื่อเรื่อง.                                                         ที่เน้นคุณภาพเพื่อเผยแพร่ความรู้สู่ผู้อ่านทุก
                                                                         ท่านให้ได้ประโยชน์อย่างสูงสุด
  005.84
  ISBN 978-974-10-4813-7
 สวัสดีครับผูอานทุกท่าน     ้ ่
                        ้                   ้่                               ่
       ทุกวันนีผมคิดว่าผูอานหลายท่านคงประสบปัญหาทีเกิดจากไวรัสคอมพิวเตอร์บางไม่                                 ้
          ้                                        ่               ่
 มากก็นอย ตามแต่ความเสียงของการใช้งาน ใครทีใช้งานอินเทอร์เน็ตและดาวน์โหลดโปรแกรม
                 ่ ่                                    ่
 ต่างๆ อยูบอยๆ ก็คงจะมีความเสียงต่อการถูกโจมตีจากไวรัสมากขึน ซึงทุกวันนีผมคิดว่าเรา  ้ ่             ้
            ั                 ้ ้                ่        ั
 คงหนีปญหานีไม่พน แม้วาปัจจุบนเหล่าโปรแกรมป้องกันไวรัสต่างๆ จะพัฒนาให้มประสิทธิ                            ี
                   ้                      ็                      ้
 ภาพมากขึนก็ตาม แต่กดเู หมือนจะไล่ตามหลังผูสร้างไวรัสอยูเ่ สมอ ก็คงไม่ใช่เรืองแปลกอะไร            ่
              ้ ่ี                                          ้ ่ี
 เพราะผูทหาทางสร้างปัญหามักจะนำหน้าผูทหาทางป้องกันเสมอ ดังนันทางเดียวทีเ่ ราจะแก้      ้
 ปัญหาไวรัสคอมพิวเตอร์ได้อย่างยั่งยืนและมีประสิทธิภาพ โดยเฉพาะบรรดาผู้ดูแลระบบ

www.exp-media.net
 (Admin) หรือฝ่ายซัพพอร์ต และช่างคอมพิวเตอร์ ก็คอ หาความรูและศึกษาการทำงานของ
                                                     ุ่ ่
 ไวรัสคอมพิวเตอร์ให้มากทีสด เพือปิดช่องโหว่ได้อย่างทันท่วงที หรือในกรณีทตดไวรัสแล้วก็
                                                                     ่
                                                                       ื

 สามารถหาทางกำจัดไวรัสออกไปได้อย่างรวดเร็ว ซึงจะตรงกับเนือหาของหนังสือเล่มนีทสวน ้
                                                                                   ้
                                                                                                ่ี ิ
                                                                                                               ้ ่ี ่
                                ู้ ่
 ใหญ่จะเน้นให้ผอานได้ศกษาการทำงานของไวรัสยอดนิยมต่างๆ และหาทางกำจัดไวรัสด้วย
                                             ึ
                                               ่
 ตัวเองโดยไม่จำเป็นต้องพึงพาโปรแกรมป้องกันไวรัส หรือถ้าจะใช้โปรแกรมก็จะเป็นเพียงทาง
               ่                   ่                                       ้ ่
 เลือกหนึงหรือเครืองมือทีเ่ ข้ามาช่วยเสริมการทำงานเท่านัน ซึงคุณปิยวัฒน์ เกลียงขำ (ผูเ้ ขียน) ้
     ่
 ได้ถายทอดจากประสบการณ์จริงในการเขียนโปรแกรมป้องกันไวรัสมาให้ผอานได้ศกษากัน              ู้ ่                ึ
                     ่่                 ี
 แบบชนิดทีวายังไม่มหนังสือป้องกันไวรัสเล่มไหนเคยทำมาก่อน จึงรับประกันได้วาเนือหาของ                    ่ ้
                          ้
 หนังสือเล่มนีมาจากการทดลองทำจริง และนำไปใช้แก้ปญหาได้จริงอย่างแน่นอนครับั
                                     ้่
       สุดท้ายหากผูอานท่านใดต้องการติชม สอบถามปัญหา หรือขอคำปรึกษาเกียวกับการ                            ่
 ดาวน์โหลดโปรแกรมที่ใช้ในหนังสือเล่มนี้ ก็สามารถอีเมลเข้ามาขอคำแนะนำได้ที่
                                                                               ่
 expmedia@yahoo.co.th ทางทีมงานของเรายินดี ให้บริการเต็มทีครับ หรือติดต่อผูเ้ ขียนได้โดย
 ตรงที่ Admin@dkdc-ultra.com

                                                                     ้ ่         ่
                                                           ขอขอบคุณผูอานทุกท่านทีกรุณาติดตาม
                                                                                      ่
                                                                         สว่างพร กิจรุงเรืองชัย
                                  ั             ่่             ้                     ่ั
        ปัญหาไวรัสคอมพิวเตอร์นบเป็นปัญหาทีสงผลกระทบต่อผูใช้คอมพิวเตอร์ทวโลก เนืองจากใน        ่
          ั       ่             ่                                      ่ี               ้
  ปัจจุบนมีเครืองมือสำเร็จรูปทีใช้ในการสร้างไวรัสโดยใช้เวลาเพียงไม่กนาทีเท่านัน จึงทำให้มไวรัส    ี
  เกิดขึ้นมากมายและด้วยความก้าวหน้าของเทคโนโลยีการสื่อสารทุกวันนี้ ส่งผลให้ไวรัสสามารถ
  ที่จะแพร่กระจายไปทั่วโลกได้ภายในไม่กี่วินาที
        ผมเองเริ่มจากการที่มีหน้าที่ดูแลเครื่องของผู้ใช้ในที่ทำงานและต้องแก้ไขปัญหาไวรัสอยู่
                         ่                                       ่ ้          ่
  บ่อยๆ ด้วยความทีพอจะมีความสามารถในการเขียนโปรแกรมอยูบาง จึงเริมพัฒนาโปรแกรมเพือ                       ่
                                           ิ ้ึ             ่        ่
  แก้ไขปัญหาทีเ่ กิดจาไวรัสแบบอัตโนมัตขนมาสำหรับใช้ในทีทำงาน ซึงทำให้พอจะมีขอมูลทีได้จาก    ้   ่
  ค้นคว้าในการเขียนโปรแกรมกำจัดไวรัสมาพอสมควร ผมจึงได้เขียนเป็นบทความไว้ใน Blog ของ

www.exp-media.net
  เว็บไซต์ Pantip.com และเว็บไซต์ทผมสร้างขึน เพื่อเป็นการเผยแพร่ความรูทจะเป็นประโยชน์ตอ
  บุคคลอืนๆ แต่ผมคิดว่ามันยังอยูในวงจำกัด เลยได้ตดต่อกับคุณสว่างพรเพือจัดทำเป็นหนังสือ ซึงคิด
            ่
              ่              ้ี
                                    ่
                                      ่ี        ้

                                                  ้่
                                                      ิ
  ว่าข้อมูลทีเป็นประโยชน์นจะแพร่หลายไปยังผูอานในกลุมต่างๆ ได้มากขึน
                                                          ่
                                                                          ่
                                                                            ้
                                                                                ้ ่ี
                                                                                                    ่
                                                                                                      ่



                    ้                    ้
        สำหรับเนือหาของหนังสือเล่มนีจะพูดถึงรูปแบบการทำงานของไวรัสต่างๆ ทีผมได้เคยพบมา    ่
         ้ ี                                         ่ี
  รวมทังวิธการป้องกันและแก้ไขด้วยตัวเองในกรณีทพบไวรัส เพราะโปรแกรมป้องกันไวรัสส่วนใหญ่
                                                  ่
  มักจะมาตามหลังไวรัสเสมอ ถ้าเราหวังเพียงพึงพาตัวโปรแกรมเพียงอย่างเดียวก็อาจจะช้าเกินไป
  ดังนั้นในหนังสือเล่มนี้ผมจะเน้นไปที่การกำจัดไวรัสด้วยตัวเอง ซึ่งขั้นตอนในการกำจัดไวรัสนั้น
                      ้ั   ่
  ส่วนใหญ่จะมีขนตอนทีคล้ายๆ กัน ถ้าเราเข้าใจหลักการทำงานของไวรัสแล้ว การกำจัดไวรัสก็ไม่ใช่
     ่
  เรืองยากเกินไปอย่างแน่นอน
        หวังเป็นอย่างยิ่งว่าหนังสือเล่มนี้ คงจะช่วยให้ผู้อ่านได้เข้าใจถึงวิธีการกำจัดไวรัสด้วย
                ้                                       ่
  ตัวเองมากขึนและในโอกาสหน้าผมคงจะได้เขียนเรืองของการสร้างโปรแกรมกำจัดไวรัสแบบง่ายๆ
  ด้วยตัวเองต่อไปครับ สุดท้ายนี้ถ้าผู้อ่านท่านไหนมีข้อมูลที่น่าสนใจอยากจะแลกเปลี่ยนหรือมี
  ข้อสงสัยตรงส่วนไหนก็สามารถเข้าไปสอบถามได้ใน www.dkdc-ultra.com/board หรือที่อีเมล
  Admin@dkdc-ultra.com นะครับ

                                                                                              ้
                                                                                  ปิยวัฒน์ เกลียงขำ
   
 
   
 
      รูปแบบการทำงานของไวรัส....................................................................................16
        ่                                    ่ี ่
      เรืองราวของไวรัสคอมพิวเตอร์ทนาสนใจ.................................................................18
          ์
      เวิรม (Worm)..........................................................................................................20
      สปายแวร์ (Spyware) และแอดแวร์ (Adware).........................................................21
www.exp-media.net
      ไฮบริดมัลแวร์ (Hybrid malware)............................................................................22

   
 
     
      ตรวจสอบโฟลเดอร์ทเ่ี ปิดแชร์.................................................................................24
      การปิด Administrative Share.................................................................................25
                   
  
                         ์ ั
      กำหนดรหัสพาสเวิรดให้กบ User Administrator......................................................29
           ้           ์
      การตังรหัสพาสเวิรดให้จดจำง่ายแต่ยากต่อการเดา.................................................30
                             
   
        
 ⌫     
                 ่ ่ ่ี
      ตรวจสอบทีอยูทแท้จริงของโฟลเดอร์ My Documents..............................................33
      การย้าย 3 โฟลเดอร์สำคัญ.....................................................................................34
    
  ⌫
  
                     ่
        อาการต่างๆ ทีอาจทำให้เข้าใจผิดหรือไม่?..............................................................38
   ⌫
                         ิ
        ตรวจสอบคุณสมบัตของไฟล์................................................................................40
                                    ่ี ู
        กำหนดให้ Windows แสดงไฟล์ทถกซ่อน................................................................42
                     ิ                      ่
        แก้ไขคุณสมบัตของไฟล์ระบบด้วยคำสัง Attrib.......................................................43
     
          ้ั
        รูจกหมายเลข SID.................................................................................................50
                                                                ่ี ู
        การใช้โปรแกรม ExplorerXP ตรวจสอบไฟล์ทถกลบ..............................................51
        จับไต๋ไวรัส Recycler ไฟล์ไหนทีเ่ ป็นไวรัส................................................................54
         ⌫ 
  
www.exp-media.net       ้         ิ         ิ ่ั
        การบีบอัดไฟล์ดวยคุณสมบัตของพาร์ทชน NTFS..................................................58
                   ่ี ู               ้
        ไม่ให้ไฟล์ทถกบีบอัดกลายเป็นสีนำเงิน..................................................................60
    
        ไม่ให้ Windows สร้างไฟล์ Thumbs.db....................................................................62
        ดูไฟล์ภาพทีเ่ ก็บในไฟล์ Thumbnails.......................................................................63
    
        การสร้างไฟล์ Desktop.ini.....................................................................................66
        การใช้ Resource Hacker ดูรายละเอียดใน Shell32.dll..........................................68

    
  ⌫
    
          ้
        ขันตอนการเข้าสู่ Safe Mode แบบที่ 1....................................................................73
            ้
        ขันตอนการเข้าสู่ Safe Mode แบบที่ 2....................................................................74
    
         ้
       ขันตอนปิดการทำงานของ System Restore...........................................................76
  
                         ่        ้               ้
       กำหนดค่าแบ็คอัพเริมต้นในขันตอนการติดตัง........................................................78
       การแบ็คอัพ Registry ด้วย ERUNT.......................................................................78
                   ่
       การนำข้อมูลทีแบ็คอัพไว้กลับมาใช้งาน.................................................................80
      
   
                                                  ้
       เข้าสู่ Recovery Console ด้วยแผ่นติดตัง Windows................................................83
                 ้
       การติดตัง Recovery Console ลงใน Windows......................................................84
       ปิดเมนูทเ่ี ข้าสู่ Recovery Console.........................................................................85
       การทำงานใน Recovery Console.........................................................................87
             ่ ้
       คำสังเบืองต้นของ Recovery Console...................................................................89
         ้ ื
       กูคน Registry ด้วย Recovery Console และ ERUNT............................................91
                             ้ื
       ความลับของการกูคนไฟล์ Registry.......................................................................93
                                                             ั
       ข้อจำกัดของ Recovery Console และการแก้ปญหา..............................................94
www.exp-media.net                 ่
       เขียนสคริปต์เรียกใช์คำสัง SET แบบอัตโนมัต.ิ ........................................................97

   
 ⌦
 
  
       ช่องทาง AutoPlay...............................................................................................102
       การสร้างไฟล์ Autorun และคุณสมบัติ AutoPlay...................................................104
       อาศัยโหลดพร้อม Windows.................................................................................108
                         
 ⌫⌦
             ่
       แทนทีโปรแกรมต่างๆ...........................................................................................110
       ใช้นามสกุล .com................................................................................................114
                 ่่
       การแทนทีคา Command ของนามสกุลไฟล์...........................................................116
       สร้างไฟล์และโฟลเดอร์ปลอม..............................................................................117
      ⌫         
  ⌫
                ่
        ซ่อนคำสัง Folder Options..................................................................................123
        ปิดการทำงานของบางโปรแกรม..........................................................................125
            ่
        เปลียนแปลงข้อความที่ Title Bar ของหน้าต่าง IE..................................................126
        แก้ไขไฟล์ Hosts..................................................................................................126

    
  
              
  
        สร้างโฟลเดอร์ Autorun.inf.......................... ........................................................130
                         ่
        ทำให้แฟลชไดรฟ์อานได้อย่างเดียว......................................................................136
        แจ้งเตือนการโหลดแบบอัตโนมัต.ิ ........................................................................138
  

www.exp-media.net
        หาเบาะแสจากไฟล์ Autorun.inf...........................................................................139
        ขุดค้นจาก Startup ต่างๆ.....................................................................................142
                  
  
        ตรวจสอบและหยุด Process ของไวรัส................................................................148
        ปิด Process ของไวรัสด้วย Process Viewer.......................................................152
                   ้
        ลงมือตัดเนือร้าย (Delete File).............................................................................157

    
  ⌫
    
    
                                          ่
        เรียกโปรแกรม Group Policy ด้วยคำสัง gpedit.msc.............................................163
        เรียกโปรแกรม Group Policy ผ่านทางโปรแกรมต่างๆ...........................................163
          
  ⌫  
              ่
        คำสัง Run หายไปจากเมนู Start..........................................................................166
            ่
        คำสัง Search หายไปจากเมนู Start.....................................................................168
         ่
       ปุมชัตดาวน์หายไปจากเมนู Start........................................................................168
                         ่
       คลิกเมาส์ขวาทีบริเวณ Taskbar ไม่ได้..................................................................169
               ่
       คำสัง All Programs หายไปจากเมนู Start............................................................169
                 ่
       ไอคอนทีบริเวณ Taskbar หายไป.........................................................................169
             ่
       คำสัง Folder Options หายไป..............................................................................170
                       ่
       ไอคอนไดรฟ์ตางๆ ใน My Computer หายไป.........................................................170
                   ่                                                 ้
       เปิดไดรฟ์ตางๆ ไม่ได้และมีหน้าต่าง Restrictions ขึนมา.........................................170
       ไอคอนบนหน้าจอ Desktop หายไปเหลือแต่ Taskbar............................................171
       ใช้งาน Control Panel ไม่ได้...................................................................................171
       ใช้งาน Add or Remove Programs ไม่ได้...............................................................171
                                                                       ่
       หน้าต่าง Add or Remove Programs ไม่แสดงรายชือโปรแกรม..............................172
                           ่                ่
       คลิกขวาเลือกคำสัง Properties ทีหน้าจอ Desktop ไม่ได้......................................172
       แท็บ Desktop หายไปจากหน้าต่าง Display Properties.......................................172
           ่         ้
       เปลียนภาพพืนหลังไม่ได้......................................................................................173
www.exp-media.net
       เปิดโปรแกรม Registry Editor ไม่ได้..........................................................................173
       เปิดโปรแกรม Windows Task Manager ไม่ได้.............................................................173
                                               ⌫ 
 ⌫   
                                                       ่
     ข้อความที่ Titlebar ของหน้าต่าง IE เปลียนไป.......................................................174
           ้       ่      ่              ้
     ดับเบิลคลิกทีไดรฟ์ตางๆ แล้วขึนหน้าต่าง Open With หรือ Search
 ทำให้เข้าไปในไดรฟ์ไม่ได้..............................................................................................175
                                  ่ี ี ุ
     ยกเลิกไฟล์หรือโฟลเดอร์ทมคณสมบัติ Hidden ไม่ได้................................................176
     เข้า Windows ไม่ได้เพราะ NTLDR is missing.......................................................177
     เหลือแต่หน้าจอว่างๆ กับภาพพืนหลัง....................................................................180
                                           ้
     Log On แล้ว Log Off ออกมาเอง..........................................................................185
    
        ⌦
  ⌫
       
  
                                                                ่
       การใช้ DKDC_Hash ค้นหาและกำจัดไวรัสทีแอบซ่อนอยู.่ ....................................210
       คุยกันก่อนปิดเล่ม...............................................................................................214

    
                             
  
                                      ⌫
  ⌫
       ค้นหาและกำจัดไวรัสด้วย Nod32.........................................................................217
                                     
  ⌫⌫
www.exp-media.net
       ค้นหาและกำจัดไวรัสด้วย AVG Anti-Virus Free Edition.......................................220
                    
   ⌧ 
  ⌫
     
www.exp-media.net
                 
            
                                                                ้้    ้       ่ ่
      “การป้องกันและกำจัดไวรัสให้ได้ผล อันดับแรกเราจำเป็นต้องรูขอมูลพืนฐานทีเกียวกับ
                                   ่
 ไวรัสเสียก่อน เช่น ไวรัสแบ่งเป็นกีประเภทและแต่ละประเภทมีการทำงานอย่างไร รวมถึงรูปแบบ
 การโจมตีตางๆ ทีมลกษณะการทำงานทีคล้ายไวรัส แต่เรียกชือต่างกันออกไป เช่น สปายแวร์,
             ่     ่ ีั                  ่                ่
                    ์
 ม้าโทรจัน หรือเวิรม เป็นต้น เพราะหากสามารถแยกแยะการทำงานของไวรัสได้ การวิเคราะห์
           ่                                      ่ ้
 ปัญหาเพือหาทางป้องกันและกำจัดไวรัสก็จะทำได้งายขึน”
                             


            อย่าเพิ่งงงครับว่าชื่อบท “รู้จักไวรัส” แต่ทำไมผมจึงใช้หัวข้อแรกนี้ว่า “รู้จักมัลแวร์
                                                                                       ่
      โปรแกรมก่อการร้าย” คำว่า “มัลแวร์ (Malware)” ย่อมากจาก Malicious Software ซึงแปลตรง
      ตัวว่า “โปรแกรมทีมความประสงค์ราย” ใช้เป็นคำทีกล่าวรวมๆ ถึงโปรแกรมประเภทต่างๆ ทีมี
                        ่ ี               ้             ่                                     ่
      การเขียนขึ้นเพื่อก่อกวนหรือสร้างความเสียหายให้กับระบบคอมพิวเตอร์ ซึ่งแน่นอนที่สุด
         ่ ้ ื                ่
      หนึงในนันก็คอ “ไวรัส” นันเอง

        
          “ไวรัส” นับเป็น Malware ประเภทหนึ่งเพราะจุดประสงค์ในการสร้างไวรัสขึ้นมานั้น
      ย่อมไม่ได้มเี จตนาดีกบคอมพิวเตอร์แน่นอน ซึงไวรัสแต่ละสายพันธุกยงแบ่งแยกตามรูปแบบ
                           ั                    ่                  ์็ั
      การทำงานได้ ดังนี้
www.exp-media.net๊
               บูตเซคเตอร์ไวรัส (Boot Sector Viruses)
                       ๊        ้ั                                 ่ึ                  ่
                    บูตเซคเตอร์นนเป็นเซคเตอร์แรกของตัวฮาร์ดดิสก์ซงใช้เก็บโปรแกรม ส่วนทีใช้ใน
               การจัดการของระบบปฏิบัติการจะถูกเรียกใช้โดยตัวไบออส (Bios) ซึ่งจะมีการ
               เรียกใช้โปรแกรมในส่วนนี้เมื่อทำการเปิดเครื่องคอมพิวเตอร์ขึ้นมาเพื่อที่จะเข้า
                          ั ิ
               ระบบปฏิบตการ ไวรัสจำพวกนีจะฝังตัวเองลงไปอยูในส่วนนีแทน ดังนันเมือมีการ
                                              ้                 ่        ้      ้ ่
               เปิดเครื่องคอมพิวเตอร์จึงมีการอ่านตัวไวรัสเข้าไปอยู่ในหน่วยความจำของเครื่อง
                     ่                      ั ิ ้
               ก่อนทีจะมีการเรียกระบบปฎิบตการขึนมา


                                                    ไวรัสบู๊ตเซคเตอร์จะเข้าไปฝังตัวอยู่ในส่วนของ
                                                    เซคเตอร์แรกสุดของฮาร์ดดิสก์ ทำให้เมื่อมีการ
                                                      ๊ ่
                                                    บูตเครือง ไวรัสก็จะทำงานทันที และถึงแม้จะถูก
                                                    ฟอร์แมตเครื่องใหม่ แต่ถ้าไม่ได้มีการฟอร์แมต
                                                    ในส่วนของบู๊ตเซคเตอร์ ไวรัสก็จะยังคงฝังตัวอยู่




 16     ล้วงไต๋! ไวรัส ป้องกันและกำจัดไวรัสด้วยตัวเอง
                                                                                        
          ไฟล์ไวรัส (File Viruses)
                ไวรัสจำพวกนี้จะเกาะติดกับไฟล์ที่มีการเอ็กซีคิวต์ (Execute) ซึ่งก็คือไฟล์
          นามสกุล .exe หรือ .com โดยไวรัสจะทำการฝังโค้ดของตนเองเข้าไปในไฟล์เหล่านี้
          ดังนั้นเมื่อมีการเรียกใช้ไฟล์ก็จะเป็นการเรียกตัวไวรัสขึ้นมาด้วยเช่นกัน โดยไวรัส
          จะทำการฝังตัวเองเข้าไปอยู่ในหน่วยความจำของเครื่อง หลังจากนั้นจึงทำการ
          เรียกตัวมันเองหรือโปรแกรมที่ต้องการขึ้นมาทำงานแบบเงียบๆ ทำให้ผู้ใช้ไม่
          รู้สึกถึงสิ่งผิดปกติที่เกิดขึ้น เมื่อติดไวรัสจำพวกนี้ไฟล์ที่ถูกไวรัสเข้าไปฝังตัว
          อยูจะเสียหาย เพราะมีการแก้ไขข้อมูลในไฟล์ตนฉบับนันๆ
              ่                                         ้      ้




www.exp-media.net                            ่     ่ ี
                 ไฟล์ไวรัสจะเกาะติดไปกับไฟล์ตางๆ ทีมนามสกุลเป็น .exe และ .com

          มาโครไวรัส (Macro Viruses)
                            ่                                     ้
                 เป็นไวรัสทีเกาะติดไปกับไฟล์ของ Ms Office พัฒนาขึนโดยใช้ความสามารถ
          ของโปรแกรม Ms Office ที่สามารถเขียนโค้ดภาษา Macro เพื่อดำเนินการ
          อย่างใดอย่างหนึ่งฝังไว้ในไฟล์จำพวกเอกสารได้ โดยโค้ดเหล่านี้จะมีการรันขึ้นมา
          โดยอัตโนมัติเมื่อมีการเรียกใช้ไฟล์เอกสารที่ติดไวรัส อย่างไรก็ตามไวรัสจำพวก
          นี้มักไม่สร้างความเสียหายให้กับไฟล์ใดๆ มากนัก แต่จะเน้นก่อกวน เช่น ทำให้
               ่              ่
          เครืองช้าหรือเครืองค้าง เป็นต้น

 Note
                         ่                                   ้
      โค้ดภาษา Macro ทีใช้เขียนมาโครไวรัส ส่วนใหญ่จะสร้างขึนมาจากสคริปต์ VBA (Visual Basic
  for Application) ปกติแล้วจะมีไว้สำหรับเขียนโปรแกรมเพื่อเพิ่มความสามารถให้กับโปรแกรมในชุด
                             ู้
  Microsoft Office แต่กลับมีผไม่หวังดีนำไปพัฒนาเป็นไวรัส


                                                              รูจกไวรัสก่อนลงมือกำจัดไวรัส
                                                               ้ั                            17
                                   ⌫ 
        
                                                    ่       ้       ่ ้
                ปี ค.ศ. 1970 พบไวรัส Creeper ซึงแปลว่าไม้เลือยหรือสิงเลือยคลานในเครือข่าย ARPANET
      (Advanced Research Projects Agency Network) ของกองทั พ สหรั ฐ อเมริ ก า
        ่
      ซึงนับเป็นต้นแบบของเครือข่ายอินเทอร์เน็ต โดยแพร่กระจายบนระบบปฏิบตการชือ TENEX     ั ิ ่
                   ี                      ่ ่ิ
      ด้วยวิธการหมุนโมเด็มจากเครืองทีตดไวรัสตัวนีไปยังเครืองปลายทางเพือแพร่พนธุ์ ไวรัสนีทำให้
                                                          ้     ่               ่         ั    ้
          ้
      ผูใช้คอมพิวเตอร์ทราบว่าติดไวรัสด้วยการแสดงข้อความ “I’M THE CREEPER : CATCH ME
      IF YOU CAN.”
                                 ้               ่            ่           ่       ่               ่
                ไม่นานหลังจากนันมีโปรแกรมชือว่า Reaper ซึงแปลว่าเครืองเก็บเกียวข้าวหรือผูเ้ ก็บเกียว
                                                   ้ ่
      ออกมากำจัดเจ้า Creeper จนหมดสิน ซึงนับว่าโปรแกรม Reaper เป็นโปรแกรมป้องกันไวรัส
                                               ่                                    ื
      ตัวแรกของโลก และหลายๆ ตำราเชือกันว่าผูเ้ ขียนโปรแกรม Reaper ก็คอคนทีสร้าง Creeper     ่
            ่        ้ึ
      ทีอาจจะรูสกสำนึกผิดและต้องการกลับตัวนันเอง        ่
                                        ่                              ่ี             ั ิ
                ปี ค.ศ. 1981 พบไวรัสชือ “Elk Cloner” บนคอมพิวเตอร์ทใช้ระบบปฏิบตการ Apple DOS
      3.3 โดยติดต่อผ่านทางบู๊ตเซคเตอร์ของแผ่นฟล็อปปี้ดิสก์ ซึ่งนับว่าเป็นไวรัสตัวแรกที่พบบน
              ่               ่ั                                     ่        ้
      เครืองคอมพิวเตอร์ทวไปตามบ้าน เขียนโดย Rich Skrenta ซึงในขณะนันเป็นเพียงนักเรียนมัธยม

www.exp-media.net                           ่
      โดยจุดประสงค์หลักคือการแกล้งเพือนๆ ด้วยการใส่ไวรัสไว้ในเกม ซึงจะทำการรันตัวเกมได้เพียง
                 ้ ่
      49 ครัง เมือถึงครังที่ 50 จะขึนข้อความทีหน้าจอว่า
                            ้         ้               ่
                                                                            ่


      "Elk Cloner: The program with a personality
      It will get on all your disks
      It will infiltrate your chips
      Yes it's Cloner!
      It will stick to you like glue
      It will modify RAM too
      Send in the Cloner!"

  Note
             อาร์ปาเน็ต (ARPANET) เป็นเครือข่ายที่ใช้ในการติดต่อสื่อสารแลกเปลี่ยนข้อมูลในช่วงสงคราม
       ของกองทัพสหรัฐอเมริกา ต่อมาได้รับการขยายเครือข่ายให้มีขนาดใหญ่ขึ้นเรื่อยๆ จนถูกนำมาใช้กับ
       เครือข่ายภายนอกและบุคคลทั่วไป จึงได้กลายมาเป็นจุดเริ่มต้นของเครือข่ายอินเทอร์เน็ต (Internet)
       ที่เราได้ใช้กันอยู่ทุกวันนี้

 18     ล้วงไต๋! ไวรัส ป้องกันและกำจัดไวรัสด้วยตัวเอง
                                                                                     
                               ่          ่                        ่
       ปี ค.ศ. 1981 พบไวรัสชือ “Brain” ซึงนับเป็นไวรัสตัวแรกของเครืองคอมพิวเตอร์ตระกูล
                     ้       ้        ่ ้                              ่
 IBM PC ไวรัสตัวนีเขียนขึนโดย 2 พีนองตระกูล Amjad Farooq Alvi ซึงเป็นโปรแกรมเมอร์
 ที่พัฒนาโปรแกรมเกี่ยวกับการแพทย์ และได้ใส่ตัวไวรัสนี้ไว้เพื่อป้องกันการก๊อบปี้โปรแกรม
                           ั
 ของตนเองไปใช้โดยไม่ได้รบอนุญาต
                                    ่         ่        ้             ี ั
       ปี ค.ศ. 1987 เกิดไวรัสระบาดทีเวียนนาซึงหาตัวผูสร้างไม่พบ แต่มนกโปรแกรมเมอร์ชอ ่ื
                                                                         ่
 Ralph Burger ได้ทำการแกะ Code ของตัวไวรัสและนำไปเขียนลงในหนังสือทีตนเองเขียนชือ        ่
                                                ่
 “Computer Viruses: a High-tech Disease” ซึงนับเป็นการจุดประกายแนวคิดในการสร้าง
                       ้                                    ้
 ไวรัสให้แพร่หลายขึน ทำให้ในปีเดียวกันมีไวรัสตัวใหม่ๆ เกิดขึนเป็นจำนวนมาก เช่น Lehigh,
 Suriv-1, Suriv-2 และ Suriv-3 เป็นต้น และในปีเดียวกันนั้นได้เกิดการระบาดของไวรัสชื่อ
                                                     ้            ่ ่ ิ
 “Christmas Tree” ในระบบเครือข่ายคอมพิวเตอร์ครังใหญ่ โดยเครืองทีตดไวรัสจะแสดงผล
 หน้าจอเป็นรูปต้นคริสมาสต์



                                                                                      ่
                                                    ไวรัส Christmas Tree จะทำงานบนเครือง

www.exp-media.net                                     ่ ิ ้
                                                    ทีตดเชือ โดยทำให้ภาพหน้าจอกลายเป็น
                                                    รูปต้นคริสมาสต์




        ปี ค.ศ. 1988 พบไวรัสชื่อ “Jerusalem “ ซึ่งจะทำการลบไฟล์โปรแกรมที่มีการเรียก
 ใช้งานในทุกวันศุกร์ ที่ 13
                              ่               ่                             ่ ่ ิ
        ปี ค.ศ. 1989 พบไวรัสชือ “DataCrime” ซึงจะทำการ Format Hard disk เครืองทีตดไวรัส
      ้
 ตัวนีในช่วงวันที่ 13 ตุลาคม – 31 ธันวาคม 1989 และแสดงข้อความ “DATACRIME VIRUS
 RELEASED: 1 MARCH 1989”
        ปี ค.ศ. 1991 พบไวรัสชื่อ “ลาวดวงเดือน” ซึ่งนับเป็นไวรัสตัวแรกของไทย โดยมันจะ
            ่ ๊                          ้ิ
 ฝังตัวอยูในบูตเซคเตอร์ของแผ่นฟล็อปปีดสก์หรือฮาร์ดดิสก์ และจะมีการเล่นเพลงลาวดวงเดือน
                    ่                ่ี ิ ้
 ออกทางลำโพงเมือมีการเข้าถึงดิสก์ทตดเชือครบ 128 ครัง  ้




                                                           รูจกไวร้สก่อนลงมือกำจัดไวรัส
                                                             ้ั                             19
           จะเห็นได้ว่าสำหรับการทำงานของไวรัสนั้นจำเป็นจะต้องมีการเกาะติดไปกับไฟล์อื่นๆ
                                                      ่
      หรือทีเ่ รียกว่า Host เสมอครับ มันไม่สามารถทีจะทำงานด้วยตัวเองได้ จึงมีการเรียกมันว่าไวรัส
                                    ้               ่                             ่
      เพราะมีการทำงานเหมือนเชือไวรัสในตัวคน ซึงจะมีการเกาะติดไปกับตัวคนเพือแพร่เชือต่อๆไป้
      (คนก็เปรียบเป็น Host ที่เป็นพาหะในการแพร่เชื้อ) การทำงานคือ เมื่อมีการติดไวรัสแล้ว
                                                  ่                  ้ี ่
      มันจะทำการฝังโค้ดของตัวเองลงไปในไฟล์ ซึงต่อไปจะเรียกไฟล์นวา “Host” ต่อมาเมือผูใช้นำ  ่ ้
                              ่ ่
      ไฟล์ Host ไปใช้ในเครืองอืนๆ มันก็จะทำการแพร่เชือเข้าเครืองนันๆ ต่อไป แต่ในปัจจบนเจ้าไวรัส
                                                            ้  ่ ้                  ุุ ั
                     ้                                  ่                       ั
      แท้ๆ แบบนีหาได้ยากมากแล้วครับ อาจจะเนืองจากไฟล์โปรแกรมในปัจจุบนมีความซับซ้อน
      มากขึ้น จึงเป็นการยากที่ไวรัสจะทำการฝังโค้ดตัวเองเข้าไปได้โดยไม่ส่งผลกระทบต่อการ
      ทำงานของไฟล์โปรแกรมนั้นๆ อีกอย่างคือ ในปัจจุบันการใช้โปรแกรมต่างๆ จะเรียกใช้จาก
      ฮาร์ดดิสก์ที่อยู่ในเครื่องเท่านั้น ต่างจากสมัยก่อนที่จะต้องมีการเรียกใช้โปรแกรมจากแผ่น
      ฟล็อปปีดสก์ ซึงทำให้ไวรัสสามารถทีจะเกาะติดกับไปไฟล์ในแผ่นแล้ว เมือมีการนำโปรแกรม
                 ้ ิ ่                       ่                              ่
                    ่ ่                                   ้
      ไปรันในเครืองอืนๆ ก็จะสามารถแพร่กระจายเชือต่อไปได้งาย     ่

            
         
                                      ็ ื        ์        ่                 ่     ่
           ประเภทต่อมาของมัลแวร์กคอเจ้า “เวิรม” หรือทีเรียกกันว่าหนอนนันเอง ซึงโดยแท้จริง
www.exp-media.net
      แล้วผู้ที่นิยามชื่อมันขึ้นมาคงอยากจะหมายถึงพยาธิมากกว่า แต่ในภาษาไทยพูดว่าพยาธิ
      แล้วดูมันสกปรกๆ เลยเรียกกันว่าหนอนน่าจะดูดีกว่า สำหรับเจ้าหนอนหรือพยาธินี้ที่มา
           ่                                                ้
      ของชือก็เช่นเดียวกับไวรัสล่ะครับ คือมีการเปรียบกับเชือโรคจริงๆ โดยข้อแตกต่างระหว่างไวรัส
      กับพยาธิก็คือ ไวรัสจำเป็นจะต้องมีตัวพาหะ (Host) ที่พามันไปแพร่เชื้อยังคนอื่นๆได้
      แต่สำหรับเจ้าพยาธิไม่จำเป็นครับ มันสามารถแพร่ของมันเองโดยไม่จำเป็นต้องมีตัวพาหะ
                                 ิ
      ลองนึกถึงตัวพยาธิในชีวตจริงนะครับ
           การแพร่ ก ระจายของหนอนหรื อ พยาธิ น ั ้ น
      จะทำโดยอาศัยอีเมลหรือช่องโหว่ของระบบปฏิบัติการ
                     ้                          ่ ่ ั
      โดยจะแพร่เชือผ่านไปในระบบเครือข่าย สิงทีมนทำคือ
      มักจะสร้างความเสียหายให้กับระบบเครือข่าย เช่น
      มีการแพร่กระจายเชื้อซ้ำๆ กันเป็นจำนวนมากจนทำ
      ให้ระบบเครือข่ายล่มนันเอง่




 20     ล้วงไต๋! ไวรัส ป้องกันและกำจัดไวรัสด้วยตัวเอง
                                                                                        
      
        “สปายแวร์ (Spyware)“ จะมีจุดมุ่งหมายและการทำงานแตกต่างจากไวรัสและหนอน
           ่                      ้                          ้
 โดยจุดมุงหมายหลักของมันนันจะเป็นการจับตาการใช้งานของผูใช้ แล้วทำการเก็บข้อมูลต่างๆ
         ่     ่                           ่               ้ ่ี       ้
 ในเครือง ไม่วาจะเป็นรหัสผ่านหรือข้อมูลอืนใด ส่งกลับไปยังผูทสร้างมันขึนมา จึงเรียกมันว่า
                                ่                                ้
 สปายแวร์ เพราะมันทำหน้าทีคอยสอดส่องและแอบดูพฤติกรรมของผูใช้ เช่น สปายแวร์บางตัว
             ่                                                            ่
 จะทำหน้าทีคอยเก็บข้อมูลว่าเราเข้าเว็บไซต์ประเภทไหนบ่อยๆ มันก็จะเดาได้วาเราสนใจอะไร
    ่                         ้
 เมือมีการส่งข้อมูลกลับไปยังผูสร้าง มันก็จะทำการยิงโฆษณาสินค้ามาตามกลุมลูกค้าเป้าหมาย
                                                                        ่
      ู
 ได้ถกต้อง



                                            สปายแวร์จะคอยสอดแนมและเก็บบันทึก
                                            ข้อมูลการใช้งานคอมพิวเตอร์ของผู้ใช้เพื่อ
                                            วัตถุประสงค์บางอย่าง ซึ่งส่วนใหญ่จะทำ
                                            เพื่อเหตุผลทางด้านโฆษณาและการค้า

www.exp-media.net
       สำหรับสปายแวร์บางตัวจะเน้นไปที่การพยายามโฆษณาขายสินค้า โดยไม่สนใจว่า
 ผู้ใช้กลุ่มไหนสนใจอะไร โดยมันจะแสดงหน้าต่างโฆษณาขึ้นมาเรื่อยๆ เมื่อเราเชื่อมต่อ
                   ้                            ้่
 อินเตอร์เน็ต ฉะนันจึงเรียกสปายแวร์ประเภทนีวา “แอดแวร์ (Adware)” โดยปกติแล้วแอดแวร์จะ
                 ้
 ไม่มี การแพร่เชือไปยังเครืองอืนๆ นะครับ คือติดเครืองไหนก็เครืองนัน เพราะโดยช่องทางทีมนเข้า
                          ่ ่                      ่          ่ ้                    ่ ั
 มาในเครื่องเราได้นั้น มักจะเป็นการหลอกล่อให้เราโหลดตัวโปรแกรมของมันมาติดตั้งลงใน
 เครืองด้วยตัวเอง ดังนันจึงไม่สามารถทีแพร่เชือไปยังเครืองอืนๆ ได้
     ่                 ้                ่     ้         ่ ่



                                            ภาพหน้าจอของเครื่องที่ถูกแอดแวร์ก่อกวน
                                            โดยจะแสดงหน้าต่างโฆษณาต่างๆ ขึ้นมา




                                                              รูจกไวร้สก่อนลงมือกำจัดไวรัส
                                                                ้ั                            21
          
            สำหรับตัวสุดท้ายก็ตามชื่อเลยครับเป็นจำพวกพันธุ์ผสม ซึ่งในตัวมันเองสามารถเป็น
      ทั้งไวรัส, หนอน, สปายแวร์, และแอดแวร์ได้ในตัวเดียวกัน คือมันสามารถที่จะแพร่เชื้อ
      ด้วยการเกาะติดไปกับไฟล์หรืออุปกรณ์เก็บข้อมูลต่างๆ เหมือนที่ไวรัสทำ และสามารถ
      ที่จะใช้ช่องทางในระบบเครือข่ายแพร่พันธุ์ตัวเอง เช่น การเอาตัวเองไปใส่ไว้ในไดรฟ์
      หรือโฟลเดอร์ที่มีการแชร์ในระบบเครือข่าย แถมบางครั้งยังมีการส่งข้อมูลในเครื่องของ
                       ้
      เรากลับไปยังผูสร้างมันอีกต่างหาก
            ในปัจจุบนนีเ้ จ้าไฮบริดมัลแวร์นละครับทีมการแพร่ระบาดกันมากๆ (ถ้าไม่นบรวมสปายแวร์
                     ั                     ่ี ่    ่ ี                          ั
                   ้                            ้       ี       ั ์
      แท้ๆ เพราะผูใช้จะเป็นคนโหลดมาติดตังเองและไม่มการแพร่พนธุ) โดยอาศัยช่องทางของการใช้
      แฟลชไดรฟ์เป็นหลัก ดังนั้นในหนังสือเล่มนี้ผมจึงเน้นพูดถึงเจ้าไฮบริดมัลแวร์เสียส่วนใหญ่
                                       ่                          ่
      และขอเรียกเป็นไวรัสไปเลย เพือความกระชับและง่ายต่อการสือความหายนะครับ




www.exp-media.net




 22     ล้วงไต๋! ไวรัส ป้องกันและกำจัดไวรัสด้วยตัวเอง
     
www.exp-media.net
         

      “ก่อนที่จะไปเรียนรู้เรื่องของการกำจัดไวรัสด้วยตัวเอง ผมอยากจะแนะนำช่องโหว่บาง
        ่่                     ่ั                                                ่
 อย่างทีสวนใหญ่พบเห็นได้ทวไป และมักเป็นช่องทีเ่ ปิดโอกาสให้ไวรัสสามารถเข้าสูเ่ ครืองของเรา
 ได้อย่างง่ายดาย เพือทีเ่ ราจะได้หาทางอุดช่องโหว่ทพบกันให้มดชิดและแน่นหนากว่าเดิมครับ”
                    ่                             ่ี       ิ
                                          
                                        

           ในสถานที่ทำงานเกือบทุกแห่งในปัจจุบัน มักจะมีการเชื่อมต่อเครื่องคอมพิวเตอร์
                          ่                     ่       ่
      เป็นระบบเครือข่าย ซึงพูดง่ายๆ ว่าทุกๆ เครืองในทีทำงานจะสามารถมองเห็นกันด้วยเครือข่าย
      ภายใน โดยติดต่อกันผ่านทางสายแลนนันเอง ทังนีเ้ พือความสะดวกสบายในการโอนถ่ายข้อมูล
                                            ่        ้ ่
              ่   ่             ่     ่                        ้
      จากเครืองหนึงไปยังอีกเครืองหนึง หรือมีการเปิดแชร์ไฟล์ขอมูลในการทำงานร่วมกัน แต่เป็น
                    ่               ่ ่ั           ่      ู่ ั       ่ ่
      ธรรมดาครับเมือมีความสบาย สิงทีอนตรายก็ยอมมีคกนไป ช่องทางหนึงทีไวรัสมักจะใช้ในการ
            ั ์
      แพร่พนธุตนเองคือ ช่องทางการแชร์ในเครือข่ายนันเอง่

                          ⌫
          
             หลายๆ คนอาจยังไม่รู้ว่านอกเหนือจากการแชร์โฟลเดอร์ที่เราเป็นคนกำหนดเองแล้ว
                                ้ ี
      ในระบบของ Windows นันก็มการเปิดแชร์ไว้ให้เองโดยทีเ่ ราไม่ได้เป็นคนกำหนด ผมขอเรียก
www.exp-media.net
      เจ้าสิงนีวา Share$ ก็แล้วกันนะครับ หรือภาษาทีเ่ ป็นทางการหน่อยจะเรียกว่า Administrative
            ่ ้่
      Shares ครับ โดยเราสามารถตรวจสอบการแชร์ได้ ดังนี้


                                                            1
                                                                             ่
                                                              คลิกเมาส์ขวาทีโฟลเดอร์ My Computer
                                                                          ่
                                                             แล้วเลือกคำสัง Manage
                                   1
                                                            2 คลิกเครืองหมาย + ทีคำสัง Shared
                                                                      ่          ่ ่
                                                             Folders
                                                            3 คลิกเลือกคำสัง Shares
                                                                           ่

      2                                                     จะพบกับโฟลเดอร์ทเ่ี ปิดแชร์ โดยทีเ่ รา
                       3                                    ไม่ได้เป็นคนกำหนด




 24       ล้วงไต๋! ไวรัส ป้องกันและกำจัดไวรัสด้วยตัวเอง
                                                                                        
                            ้ั                 ่            ้ั
       จะเห็นว่ามีการแชร์ทงไดรฟ์ C$ และ D$ ซึงเป็นการแชร์ทงไดรฟ์เลย รวมไปถึง ADMIN$
   ่      ่              ่ี                             ้ ่       ่
 ซึงระบุวาเป็นการแชร์ทโฟลเดอร์ Windows ด้วย เจ้าพวกนีละครับทีเรียกว่า Administrative
                                           ้                              ั ้
 Shares โดยเจ้า Administrative Shares นีจะเป็นการอำนวยความสะดวกให้กบผูใช้ในระดับ
 Admin ทำให้สามารถเข้าถึงไฟล์ขอมูลในโฟลเดอร์เหล่านีได้โดยไม่ตองมีการเปิดแชร์ไว้กอน
                                   ้                  ้             ้                ่
 ซึ่งโดยทั่วไปแล้วผมคิดว่าไม่ค่อยจำเป็นเท่าไหร่ ถ้าจะเข้ามาก็เข้าทางหน้าเครื่องดีกว่า
 จะแอบเข้าผ่านทางเครือข่ายทำไม แถมการเข้ามานั้นยังเป็นการเข้ามาแบบเห็นไฟล์ข้อมูล
     ้      ี                                    ่ี             ้
 ทังไดรฟ์อกต่างหาก ไม่ได้เห็นเพียงแค่โฟลเดอร์ททำการแชร์ไว้เท่านัน ลำพัง Admin เข้ายังไม่
              ้
 เท่าไหร่ แต่ถาเป็นไวรัสแอบเข้าล่ะก็แย่เลยครับ

     
      อย่างที่ทราบว่าการเปิดแชร์โดย Administrative Share อาจไม่ปลอดภัยเท่าไหร่
                               ้               ้           ้ึ
 เพราะถ้าต้องการแชร์เราควรเป็นผูกำหนดเอง ดังนันความสามารถนีจงไม่จำเป็นมากนักและ
    ่                               ี            ้ั
 เพือความปลอดภัยสูงสุด จึงควรปิดไว้ดกว่า โดยมีขนตอน ดังนี้
                                                1


www.exp-media.net
                                                       ่
                                                   กดปุม           ่ี์        ่
                                                             + R ทีคยบอร์ดเพือเรียกหน้าต่าง
                                                         ้      ้
                                                 Run ขึนมา จากนันพิมพ์คำว่า regedit ลงไปใน
                   1                                               ่         ่ี์
                                                 ช่อง Open แล้วกดปุม Enter ทีคยบอร์ด
          2                                     2 คลิกปุม OK
                                                        ่




                                                3 ไปที่ HKEY_LOCAL_MACHINE\SYSTEM\
                                                 CurrentControlSet\Services\lanmanserver\
              3                                  parameters
                                                4
                                                           ้ ่่
                                                  คลิกขวาพืนทีวางๆ ในช่องด้านขวาแล้วเลือก
                                       4             ่
                                                 คำสัง New > DWORD Value




                                                                  ปิดช่องโหว่ปองกันไวรัส
                                                                              ้               25
                                                           5 ตั้งชื่อค่า DWORD นี้ว่า AutoShareWks แล้ว
                                                            ปิดหน้าต่าง Registry Editor พร้อมกับรีสตาร์ท
                                                                ่ ้
                                                            เครืองขึนมาใหม่
                                    5




                                                           6
                                                                ่ ๊ ่ ้                        ่
                                                             เมือบูตเครืองขึนมาใหม่ ให้เข้าไปทีหน้าต่าง
                                                                                         ่
                                                            Computer Management เพือตรวจสอบการ
                                        6                        ี ้
                                                            แชร์อกครัง จะพบว่าส่วนของ Administrative


www.exp-media.net
                                                                        ู
                                                            Shares ได้ถกปิดไปแล้ว




  Tip
              การแชร์โฟลเดอร์ที่ต้องการด้วยตัวเอง ทำได้โดยคลิกเมาส์ขวาโฟลเดอร์ที่ต้องการแชร์ แล้วเลือก
            ่                         ่                             ้                  ่
      คำสัง Sharing and Security เมือปรากฏหน้าต่าง Properties ขึนมา ให้คลิกเลือกคำสัง If you understand
                                                                             ้              ่
      the risk but still want to share the root of the drive, click here จากนันคลิกเลือกคำสัง Share this
      folder on the network แล้วตังชือในช่อง Share name หากต้องการให้ผใช้เครืองอืนสามารถเข้ามา
                                     ้ ่                                       ู้  ่ ่
          ่                   ้                      ้ี ้                 ่
      เปลียนแปลงแก้ไขไฟล์ขอมูลต่างๆ ในโฟลเดอร์นดวย ให้คลิกเลือกคำสัง Allow network users to change
                           ่            ั              ่ี ู       ู
      my files แล้วคลิกปุม OK ให้สงเกตโฟลเดอร์ทถกแชร์จะมีรปมือ (ใน Windows XP) หรือไอคอนรูปคน
                                          ่
      เล็กๆ (ใน Windows Vista) อยูตรงบริเวณด้านล่างของโฟลเดอร์




 26   ล้วงไต๋! ไวรัส ป้องกันและกำจัดไวรัสด้วยตัวเอง
           
               


      สิ่งหนึ่งที่เรามักจะลืมเลือนกันไปและไวรัสก็อาศัยช่องทางนี้ในการแพร่เชื้อ โดยเฉพาะ
                       ่ ่              ื                 ่ ่ื                ่      ่
 ในระบบเครือข่าย สิงทีผมกำลังพูดถึงก็คอ User Account ทีชอว่า Administrator นันเอง เมือเรา
              ้                  ้ั       ่ ่ ู้
 ทำการติดตัง Windows จะมีขนตอนหนึงทีให้ผใช้ได้กำหนดรหัสพาสเวิรดของ Administrator
                                                                    ์
   ่                                                    ู้ ่
 ซึงเป็น User Account ในระดับสูงสุดของ Windows แต่ผใช้สวนใหญ่ (รวมถึงตัวผมเองด้วย)
 มักจะไม่ได้ให้ความสำคัญกับมันมากนัก




www.exp-media.net

                       ้                             ์   ั
                    ในขันตอนของการกำหนดรหัสพาสเวิรดให้กบ User Account
                    ในระดับ Administrator มักถูกมองข้ามจากผู้ใช้ส่วนใหญ่

            ่ ้         ้ ู้ ั           ่         ่       ้
      โดยเมือถึงขันตอนนีผใช้มกจะเลือกกดปุม Next เพือข้ามขันตอนไปเลย เพราะ Windows
        ิ       ่    ่              ้                    ์                  ่ิ ่ ู้
 เองก็ยนยอมทีจะให้ผานไปได้ โดยไม่ตองกำหนดรหัสพาสเวิรดก่อนแต่อย่างใด แต่สงทีผใช้
                                      ่                      ่                ่
 มักให้ความสำคัญกลับเป็นการกำหนดชือของ User Account ทีจะใช้ในการ Log on เพือเข้าสู่
              ้             ่
 Windows ในขันตอนท้ายๆ ทีถามว่า Who will use this computer? มากกว่า




                                                                  ปิดช่องโหว่ปองกันไวรัส
                                                                              ้             27
                                ้                                           ั
          และหลังจากทำการติดตัง Windows เสร็จเรียบร้อยแล้ว ในหน้า Log on ก็ยงไม่ปรากฎ
           ่           ่ ่ื
      รายชือของ User ทีชอ Administrator แต่อย่างใดครับ




www.exp-media.net

                               ้                          ่ ่ื                ั
                   หลังจากติดตัง Windows เสร็จแล้ว User ทีชอ Administrator ก็ยงถูกซ่อนอยู่

                                   ่ ่ื               ่                   ิ ์ู
            ด้วยเหตุนเ้ี อง User ทีชอ Administrator ซึงโดยแท้จริงแล้วมีสทธิสงสุดใน Windows จึงกลาย
                   ู่                                                   ื         ้่     ่
      เป็น User ทีถกโลกลืมไปโดยปริยาย แต่เจ้าไวรัสมันกลับไม่ลมครับ มันรูวาทุกเครืองมี User
       ่ ่ื ้
      ทีชอนีแน่นอน และมันก็อาศัย User นีในการแพร่เชือเข้าสูเ่ ครืองเราได้อย่างสบายๆ ก็เราไม่ได้
                                              ้             ้         ่
                                     ่ี    ้               ้ ั               ่ ่ั      ่
      กำหนด Password ไว้ให้นครับ ดังนันช่องโหว่ตรงนีนบเป็นอีกจุดหนึงทีอนตราน ซึงเราควรต้อง
                   ้ี ั
      ปิดช่องโหว่นทนที


 28     ล้วงไต๋! ไวรัส ป้องกันและกำจัดไวรัสด้วยตัวเอง
                                                                                        
                         
       
     ถึงแม้ว่าในขั้นตอนการติดตั้ง Windows เราจะไม่ได้กำหนดรหัสพาสเวิร์ดให้กับ User
 Administrator ก็ตาม แต่เราสามารถกลับมากำหนดในภายหลังได้เพื่อปิดช่องโหว่ตรงนี้
       ้ั
 โดยมีขนตอน ดังนี้



                                             1 คลิกเมาส์ขวาทีโฟลเดอร์ My Computer
                                                             ่
                                                           ่
                                              แล้วเลือกคำสัง Manage
                 1




                                             2 คลิกเครืองหมาย + ทีคำสัง Local Users
                                                       ่          ่ ่
 2                                  4


www.exp-media.net
                                              and Groups

            3                                3
                                                              ่
                                                 คลิกเลือกคำสัง Users
                                             4 คลิกเมาส์ขวาที่ User ชือ Administrator
                                                                      ่
                                                   ้        ่
                                              จากนันคลิกคำสัง Set Password




                                             5 คลิกปุม Proceed
                                                     ่


       5




                                                                 ปิดช่องโหว่ปองกันไวรัส
                                                                             ้            29
                               6
                                                 6
                                                       ่่                               ์ ่้
                                                     ทีชอง New password พิมพ์รหัสพาสเวิรดทีตองการลงไป
                                   7
                                                 7 ทีชอง Confirm password พิมพ์รหัสเวิรดทีตองการลงไป
                                                     ่่                                ์ ่้
                                                        ้ ่
                                                  อีกครังเพือเป็นการยืนยัน
                                                 8 คลิกปุม OK
                                                         ่
             8



                        
        
            ไหนๆก็พูดเรื่องของรหัสพาสเวิร์ดแล้วก็ขอเพิ่มเติมอีกนิดนะครับ ในเรื่องของการตั้ง
                      ์  ่                                                              ่ ้
      รหัสพาสเวิรด ไม่วาจะเป็นของ Administrator หรือ User ทีเ่ ราใช้ในการ Log on ก็ควรทีจะตัง
                    ์                       ่                         ่ ี
      รหัสพาสเวิรดให้ยากต่อการเดา หลีกเลียงการใช้คำภาษาอังกฤษทีมความหมาย เช่น Mycom
                                        ่         ั
      หรือ ILOVEU เป็นต้น และแม้กระทังการใช้ตวเลข เช่น 1234 หรือ 1111 เพราะไวรัสบางตัวจะ
               ่           ์ ่                  ่          ่              ่
      ใช้การสุมรหัสพาสเวิรดได้งายๆ ในการทีจะถอดรหัสเพือเข้ามายังเครืองของเรา
                 ้           ์ ่                                 ่ ี
            การตังรหัสพาสเวิรดเพือให้ยากต่อการเดา จึงควรใช้คำทีไม่มความหมายในภาษาอังกฤษ
www.exp-media.net
        ่ ี ่ี                        ื                      ์                       ่ ิ ้ั
      ซึงวิธทผมจะแนะนำแบบง่ายๆ ก็คอ อาจใช้รหัสพาสเวิรดทีเ่ ป็นคำภาษาไทย แต่ตอนทีพมพ์นน
             ี์                                                ์                         ่ ิ
      ให้ใช้คยบอร์ดเป็นภาษาอังกฤษ เช่น ผมจะใช้รหัสพาสเวิรดว่า “ขอเข้าไปหน่อย” แต่ตอนทีพมพ์
         ้
      นันผมใช้คยบอร์ดเป็นภาษาอังกฤษ ดังนันรหัสพาสเวิรดทีผมตังไว้กจะได้เป็น “-vg-hkwxsojvp”
                 ี์                           ้         ์ ่ ้ ็
      ซึ่งทำให้ยากต่อการเดาเพราะเป็นคำที่ไม่มีความหมายใดๆ เลย แถมยังจดจำได้ง่ายด้วย
                                                         ่         ี์
      เพราะเวลาจำให้จำเป็นภาษาไทย แต่เวลาพิมพ์ให้เปลียนไปใช้คยบอร์ดเป็นภาษาอังกฤษแทน
      ถ้าไวรัสหรือโปรแกรมไหนยังเดาได้กคงต้องยอมละครับ
                                          ็




 30     ล้วงไต๋! ไวรัส ป้องกันและกำจัดไวรัสด้วยตัวเอง
                               
                
                 


       นอกเหนือจาก Administrator ซึ่งเป็น User ที่โลกลืมแล้ว ใน Windows ยังมี User
                    ่ ่                  ้     ี
 อีกประเภทหนึง ซึงระบบทำการสร้างขึนมาให้อกเช่นกัน และส่วนใหญ่เราก็ไม่ได้ใส่ใจกับมัน
 มากนักก็คือ User ที่ชื่อ Guest นั่นเองครับ สำหรับ User ชื่อ Guest นั้นจะเป็น User
 ที่สามารถเข้ามาใช้งานในเครื่องของเราผ่านทางระบบเครือข่ายได้โดยไม่จำเป็นต้องใส่
              ์                      ่           ่            ่ ่                   ่
 รหัสพาสเวิรด แต่จะถูกจำกัดสิทธิไว้คอนข้างมาก ซึงก็ตรงตามชือทีแปลว่า “แขกรับเชิญ” นันเอง
       แต่ก็มีไวรัสบางประเภทที่อาศัยช่องทางนี้ในการแพร่เชื้อเข้าสู่เครื่องเราได้เช่นกัน
 ดังนั้นเพื่อความปลอดภัยผมแนะนำว่า เราควรที่จะปิดการใช้งานเจ้า User ที่ชื่อ Guest นี้
                           ็ ่ ่ ่
 ดีกว่า ถ้าจะมีการแชร์ไฟล์กคอยเพิมชือ User เป็นรายๆ ไปจะปลอดภัยกว่ามาก หรือในกรณีท่ี
 User Guest นันถูก Disable ไว้แล้วก็อย่าเพิงประมาท ควรตังรหัสพาสเวิรดให้กบ Guest ด้วย
                  ้                        ่             ้            ์ ั

www.exp-media.net
   ้ ั ้ ู่                  ่                               ่ ้          ้
 ตังให้มนทังๆ ทีถก Disable นันละครับ จะได้ปลอดภัย 100% ซึงขันตอนในการตังรหัสพาสเวิรด
                                                           ์
 ผมคงไม่อธิบายแล้ว เพราะจะเหมือนกับการตังรหัสพาสเวิรดให้ Administrator ทุกประการ
                ่                   ่ ่ื
                                             ้
 เพียงแต่เปลียนจากคลิกเมาส์ขวาทีชอ Administrator เป็น Guest เท่านัน นอกนันเหมือนกัน
                                                                    ้       ้
                                                                                       ์


 หมดครับ

                                                            ่
                         คลิกเมาส์ขวาที่ Guest แล้วเลือกคำสัง Set Password
                            ่                  ์ ั            ่ ่ื
                         เพือกำหนดรหัสพาสเวิรดให้กบ User ทีชอ Guest




                                                                        ปิดช่องโหว่ปองกันไวรัส
                                                                                    ้            31
                             ⌫ 
                                  


                                        ่                          ่ ่
            ถ้าสุดท้ายแล้วเราไม่สามารถทีจะรับมือกับไวรัสไหว หรือเบือทีจะเล่นกับมันแล้ว เรามักจะ
                     ั                            ่ ่                            ่ิ ่
      นึกถึงทางแก้ปญหาสุดท้ายคือการฟอร์แมตเครืองเพือลง Windows กันใหม่ แต่สงทีควรให้ความ
      สำคัญเมือจะทำการติดตัง Windows คือเรืองของการสำรองข้อมูลทีถอว่าเป็นเรืองใหญ่ทเี ดียว
                ่              ้              ่                        ่ื          ่
      สำหรับคนที่มีข้อมูลสำคัญจำนวนมาก เพราะจะต้องย้ายไฟล์ข้อมูลทั้งหมดไปเก็บไว้ที่อื่น
             ่              ่ ่                       ่                   ้          ่ ่
      ก่อนทีจะฟอร์แมตเครืองเพือลง Windows ใหม่ ซึงในตัว Windows นันข้อมูลทีเกียวข้องกับ
       ้          ้              ่
      ผูใช้งานทังหมดจะเก็บอยูในโฟลเดอร์ C:\ Documents and Settings




www.exp-media.net

           จะเห็นว่าในโฟลเดอร์ C:\ Documents and Settings จะประกอบด้วยโฟลเดอร์หลายๆ
                  ่                ็้            ่              ่         ่        ้
      โฟลเดอร์ ซึงแต่ละโฟลเดอร์กลวนแล้วแต่เป็นชือ User ในเครืองของเรานันเอง (ทัง User ทีเ่ รา
              ้                ่          ้
      สร้างขึนเองและ User ทีระบบสร้างขึน เช่น NetworkService และ LocalService) นันคือ      ่
                                                                     ้่
      Windows จะทำการแยกข้อมูลของแต่ละ User ไว้ในโฟลเดอร์พวกนีละครับ เช่น ผมใช้ชอ User ่ื
                                              ่ื
      Account ว่า Tarpae มันก็จะสร้างโฟลเดอร์ชอ Tarpae ให้ในนี้ ไหนๆ ก็ไหนๆ แล้ว เราแวะเข้าไปดู
                                                    ่้
      ในโฟลเดอร์ Tarpae ของผมกันหน่อยว่ามีอะไรอยูขางในบ้าง และมีตรงไหนบ้างทีเ่ ราจะเตรียม
            ่                    ้
      การเพือรับมือกับไวรัสได้บาง (สำหรับโฟลเดอร์ของผูอานก็จะคล้ายๆ กันสามารถใช้เทียบเคียง
                                                       ้่
      กันได้ครับ)

 32     ล้วงไต๋! ไวรัส ป้องกันและกำจัดไวรัสด้วยตัวเอง
                                                                                      
          ่                                                  ่   ่             ่
       เมือเข้ามาใน C:\ Documents and Settings\Tarpae ซึงเป็นชือของ User ทีผมใช้กจะ   ็
 เห็นว่ามีโฟลเดอร์อีกจำนวนหนึ่ง ซึ่งเจ้าโฟลเดอร์พวกนี้ล่ะครับจะเก็บข้อมูลทั้งหมดที่ User
                ่                ่                         ่                ่
 ผมใช้งานไม่วาจะเป็น Cookies ทีได้มาจากการเข้าเว็บไซต์ตางๆ หรือแม้กระทัง Start Menu
  ่           ่                ่         ่               ่                       ่
 ซึงเก็บรายชือโปรแกรมต่างๆ ในปุม Start ทีจะแสดงให้เห็นเมือผม Log on ด้วย User ชือ Tarpae




www.exp-media.net
              ⌫
   ⌫  
      มีอยู่ 2 โฟลเดอร์หลักๆ ทีผมอยากจะให้สนใจก็คอ Desktop ซึงโฟลเดอร์นจะเป็นทีเก็บ
                               ่                   ื          ่             ้ี     ่
                                   ่
 ไฟล์และไอคอนชอร์ตคัททีเ่ ราเห็นอยูบนหน้า Desktop และอีกโฟลเดอร์หนึงคือ My Documents
                                                                     ่
        ่                                                 ่                     ่
 อย่าเพิงงงนะครับว่าโฟลเดอร์ My Documents เราก็เห็นมันอยูบนหน้าจอ Desktop นีนา แล้ว
                                                        ่
 ทำไมโฟลเดอร์ My Documents กับ Desktop ถึงแยกกันอยู่ เนืองจาก My Documents ทีเ่ ราเห็น
    ่                     ้                 ่ ้ี
 อยูบนหน้าจอ Desktop นันเป็นเพียงชอร์ตคัททีชกลับมายังโฟลเดอร์นเ้ี ท่านันเอง มาลองพิสจน์
                                                                       ้             ู
 กันดูครับ



                                            1
                                                              ่
                                               คลิกเมาส์ขวาทีโฟลเดอร์ My Documents
                                                  ้         ่
                                             จากนันเลือกคำสัง Properties

                     1




                                                                  ปิดช่องโหว่ปองกันไวรัส
                                                                              ้            33
                                                               2
                                                                    ่่                  ่ ่ ่ี
                                                                  ทีชอง Target จะแสดงทีอยูทแท้จริงของโฟลเดอร์
                                                                My Documents ออกมา โดยเราจะเห็นว่าจริงๆแล้ว
                                   2                                   ่
                                                                มันอยูท่ี C:\Documents and Settings\Tarpae\My
                                                                                    ่
                                                                Documents ไม่ได้อยูภายใน Desktop




          
                      ่                                                                 ้
                   เนืองจากการทำงานบน Windows ส่วนใหญ่แล้ว ข้อมูลของผูใช้จะถูกเก็บอยู่ 2 โฟลเดอร์
      หลักคือ ในโฟลเดอร์ Desktop และ My Documents แถมอีกตัวคือ Favorites ซึงเป็นโฟลเดอร์                 ่
      สำหรับเก็บรายชื่อเว็บไซต์ที่ชื่นชอบของเรา ดังนั้นหากเกิดเหตุไม่คาดฝันจำเป็นต้องติดตั้ง
      Windows ใหม่ ก็แน่นอนว่าเราจะต้องสำรองข้อมูลในโฟลเดอร์ทง 3 นีไปเก็บไว้ในทีอนก่อน
                                                                                     ้ั       ้                    ่ ่ื
                                     ่ื ่
      และจะต้องเป็นไดรฟ์อนทีไม่ใช่ไดรฟ์ C: ด้วย เพราะเราจะต้องฟอร์แมตทีไดรฟ์ C: ซึงเป็นไดรฟ์     ่           ่
                          ้                      ั     ้             ่
      สำหรับติดตัง Windows แต่ปญหานีคงไม่ใช่เรืองใหญ่มากนักเพราะเดียวนีฮาร์ดดิสก์มความจุ     ๋ ้                    ี
www.exp-media.net   ้                  ั
      มากขึน และส่วนใหญ่มกจะมีการแบ่ง Partition ของฮาร์ดดิสก์เป็นหลายๆ ไดรฟ์อยูแล้ว หรือบาง
      เครืองอาจจะมีฮาร์ดดิสก์หลายลูกด้วยซ้ำไป
            ่
                                                                                                           ่

                   ถ้าเป็นกรณีที่ว่ามาปัญหาก็คงไม่มีอะไรมากมาย นอกจากจะต้องเสียเวลาในการย้าย
      ข้อมูลจากไดรฟ์ C: ไปไว้ที่ไดรฟ์อื่นๆ ก่อนที่จะฟอร์แมตเครื่องแล้วลง Windows กันใหม่
                 ้                             ั              ้
      แต่ถาในกรณีท่ี Windows มีปญหาจนถึงขันเข้าไม่ได้เลย เราจะทำยังไงเพือทีจะสำรองข้อมูลใน      ่ ่
                                             ้
      ไดรฟ์ C: ได้ คำตอบก็คงไม่พนต้องถอดฮาร์ดดิสก์ไปเสียบพ่วงกับเครืองอืนๆ แล้วค่อยสำรอง    ่ ่
                            ่ี           ั ่                       ้
      ข้อมูลไปไว้ทฮาร์ดดิสก์ตวอืนก่อน หลังจากนันจึงนำกลับมาใส่ในเครืองเดิม แล้วจึงฟอร์แมต ่
      เครืองเพือลง Windows ต่อไป ซึงเป็นอะไรทีคอนข้างวุนวายและลำบากพอสมควร ยิงกรณีท่ี
              ่ ่                                  ่            ่ ่         ่                                    ่
                                 ั                       ่
      Windows มีปญหาเพราะไวรัส คงไม่คอยมีใครอยากจะให้เราเอาฮาร์ดดิสก์ไปเสียบพ่วงกับ
          ่
      เครืองของตัวเองมากนักเพราะเกรงว่าจะพลอยติดไวรัสไปด้วย
                                                           ่ี            ่ี     ่ื ้
                    จะดีกว่าไหม ถ้าเราเก็บโฟลเดอร์ทสำคัญๆ ไว้ทไดรฟ์อนตังแต่แรก เมือเกิดปัญหาแม้จะ    ่
      ถึงขันเข้า Windows ไม่ได้เราก็ไม่ตองวุนวายเรืองการย้ายข้อมูล และสามารถทีจะฟอร์แมตข้อมูล
               ้                                     ้ ่         ่                                     ่
                               ้   ่                                   ้      ่
      ในไดรฟ์ C: ทิงไปเพือลง Windows ใหม่ได้โดยไม่ตองมีเยือใยกับมันอีก ซึงในหัวข้อนีผมจะยก         ่           ้
      ตัวอย่างมาให้ดู ดังนี้


 34     ล้วงไต๋! ไวรัส ป้องกันและกำจัดไวรัสด้วยตัวเอง
                                                               
       1               1 ขันแรกผมเข้าไปยังไดรฟ์ทตองการจะย้าย
                           ้                    ่ี ้
                               ้                        ่
                       ข้อมูลทัง 3 โฟลเดอร์ไปเก็บไว้ ในทีนเ้ี ลือก
                                         ้                ้ึ
                       เป็นไดรฟ์ D: จากนันสร้างโฟลเดอร์ขนมา
                                  ้ ่
                       ใหม่โดยตังชือว่า Tarpae_DATA




   3                   2 กลับไปที่ C:\Documents and Settings\
                                               ่ี ้
                       Tarpae เลือก 3 โฟลเดอร์ทตองการย้ายคือ
           2           Desktop, My Documents, Favorites
                                   ่       ่ี์
                       ด้วยการกดปุม Ctrl ทีคยบอร์ดค้างไว้แล้ว
                       คลิกเลือกทีละโฟลเดอร์
                       3
                                ้                       ่      ้
                           จากนันคลิกเมนู Edit > Cut เพือย้ายทัง


www.exp-media.net
                                     ้ี    ่ี
                       3 โฟลเดอร์นไปไว้ทไดรฟ์ D: ในโฟลเดอร์
                         ่
                       ชือ Tarpae_DATA



                       4 ไปทีโฟลเดอร์ D:\Tarpae_DATA คลิก
                             ่
                                       ่่        ้         ่
                       เมาส์ขวาบริเวณทีวางๆ จากนันเลือกคำสัง
               5
                                ่             ้ั
                       Paste เพือวางโฟลเดอร์ทง 3 มาเก็บไว้ใน
                       โฟลเดอร์น้ี
                   4
                       5
                                      ้ ้ั
                        จะเห็นว่าตอนนีทง 3 โฟลเดอร์จะย้ายมา
                          ่
                       อยูใน D:\Tarpae_DATA เรียบร้อยแล้ว




                                     ปิดช่องโหว่ปองกันไวรัส
                                                 ้                   35
                                                        6 เพือความมันใจให้คลิกขวาทีโฟลเดอร์ MyDocuments
                                                             ่      ่              ่
                                                                                 ้          ่
                                                        บนหน้าจอ Desktop จากนันเลือกคำสัง Properties ให้
                                                                                      ่ ่
                                                        สังเกตในช่อง Target จะเห็นว่าทีอยูของโฟลเดอร์ My
                                                                        ้      ่
                                                        Documents ได้ยายไปอยูท่ี D:\Tarpae_DATA\My
                                         6              Documents เรียบร้อยแล้ว




                                                        7
                                                          ตรวจสอบการย้ายของโฟลเดอร์ Desktop โดยให้คลิก
                                                        ขวาไฟล์หรือโฟลเดอร์อะไรก็ได้บนหน้าจอ Desktop ใน
                                                                                  ่ื
                                                        ตัวอย่างนี้ ผมคลิกขวาไฟล์ชอ “ต้นฉบับ.doc” แล้วเลือก
                                                            ่                ่       ้ี       ่ี       ้
                                                        คำสัง Properties ดูวาไฟล์นจะเก็บไว้ทไหน จากนันให้
                                     7                  ลองสังเกตทีคำสัง Location จะเห็นว่าทีอยูของโฟลเดอร์
                                                                     ่ ่                     ่ ่
                                                                       ้       ่
                                                        Desktop ได้ยายมาอยูท่ี D:\Tarpae_DATA\Desktop



www.exp-media.net                                       8
                                                          ตรวจสอบการย้ายของโฟลเดอร์ Favorites โดยเปิด
                                                                                         ้
                                                        โปรแกรม Internet Explorer ขึนมา แล้วคลิกเมนู
                                                                          ้                ่ ่ื
                                                        Favorites จากนันคลิกเมาส์ขวาทีชอเว็บไซต์ทเ่ี ราได้
                                                                                     ่               ่ ่
                                                        เก็บไว้ในเมนูน้ี แล้วเลือกคำสัง Properties ทีคำสัง
                                     8                                        ่ ่
                                                        Location จะเห็นว่าทีอยูของโฟลเดอร์ Favorites ได้
                                                                  ่
                                                        ย้ายมาอยูท่ี D:\Tarpae_DATA\Favorites แล้ว


                 ้        ้้              ั                                      ่
            ดังนันต่อไปนีถา Windows มีปญหาและจำเป็นต้องฟอร์แมตไดรฟ์ C: เพือล้างเครืองลง  ่
                                ้                                   ่       ้
      Windows ใหม่ ผมก็ไม่ตองกังวลอะไรอีกแล้ว เพราะข้อมูลทีสำคัญทัง 3 โฟลเดอร์นได้ยาย  ้ี ้
                   ่ ่ี                     ่
      ไปเก็บอยูทไดรฟ์ D: หมดแล้ว และเมือฟอร์แมตไดรฟ์ C: และติดตัง Windows ใหม่เรียบร้อย
                                                                        ้
                                    ้                          ่ี ้
      ก็ให้ทำเหมือนเดิมคือย้ายทัง 3 โฟลเดอร์มาไว้ในโฟลเดอร์ทตองการในไดรฟ์ D: (หรือไดรฟ์อนๆ   ่ื
        ่                         ้    ่                                                   ่
      ทีไม่ใช่ไดรฟ์ C:) ผมก็จะมีขอมูลทีจำเป็นต้องใช้เหมือนเดิมแล้ว ไวรัสตัวไหนอยากจะมาเมือไหร่
      ก็เชิญเลยนะ เพราะผมพร้อมจะฟอร์แมตเครืองแล้ว ่


 36     ล้วงไต๋! ไวรัส ป้องกันและกำจัดไวรัสด้วยตัวเอง

								
To top