ขอความช่วยเหลือด่วน

[หนึ่งในสาวกครูสมศรี]

ก่อนอื่นผมขอบอกวิธีทดสอบตัว antivirusกับวิธีตรวจสอบว่าม้าTrojanก่อนนะคับเพื่อนๆจะได้เข้าใจปัญหาของผม

นี่เป็นการทดสอบตัว antivirus นะครับว่าใช้ได้ดีอยู่หรือไม่

1. เปิดโปรแกรม NotePad
2. Copy โค้ดด้านล่างไปใส่ใน NotePad
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
3. Save เป็นชื่อ virus.com อาจจะ save ไว้ที่ desktop เพื่อจะได้เห็นการเปลี่ยนแปลงชัด ๆ
4. จากนั้นลอง double click ที่ไฟล์ virus.com


มาเปรียบเทียบผลการทดสอบกันนะครับ
1. ถ้าทำขั้นตอนที่ 3 เสร็จแล้ว AntiVirus เตือน หรือทำการลบให้โดยทันที แสดงว่าตัว AntiVirus ของเรานั้นมีประสิทธิภาพมาก
2. ถ้าทำขั้นตอนที่ 4 เสร์จแล้ว AntiVirus เตือน หรือทำการลบให้โดยทันที แสดงว่าตัว AntiVirus ของเรานั้นยังสามารถตรวจสอบไวรัสได้อยู่
3. ถ้าทำขั้นตอนที่ 4 เสร์จแล้ว AntiVirus ไม่เตือน หรือทำการลบให้โดยทันที แสดงว่าตัว AntiVirus ของเรานั้นไม่สามารถตรวจสอบไวรัสได้มีประสิทธิภาพ ผมแนะนำให้เปลี่ยนไปใช้ตัวอื่นแทนนะครับ

ป.ล.มันไม่ใช่virusจริงๆเพราะฉะนั้นไม่ต้องเป็นห่วงครับ

วิธีตรวจสอบว่าม้าTrojanว่า เข้ามาในเครื่องคุณหรือเปล่า

1.ให้ตรวจสอบการทำงานของเครื่องท่านโดยการกดปุ่ม start > All programs > Accessories > MS-Dos Prompt (หรือ Command promt นั่นเอง)

2.แล้วพิมพ์ netstat -an

3.ถ้าท่านพบคำว่า TCP 0.0.0.0: 12345 หรือ 12346 แสดงว่าเครื่องของท่านโดนม้าโทรจันแล้วครับ (2portนี้คือNetbusครับ)

4.หรือถ้าพบคำว่า UDP 0.0.0.0 :313337 แสดงว่าท่านโดนม้าโทรจันโปรแกรมBOแอบเข้ามาในเครื่องท่านแล้วนะครับ

สำหรับตัวผมนั้นใช้Nod 32 Business Editionเป็นantivirus ซึ่งupdateตลอดเวลาครับและจากการทดสอบ(ข้างบน)อันแรก มันจะลบให้เลยตั้งแต่ขั้นตอนที่3จบครับ()ส่วนอันที่2ก็ปรากฏว่าไม่มีTrojanครับแต่ปัญหาของผมมันดันมาเกิดวันนี้ครับ คือผมเล่นcomเข้าnetอยู่ดีดีมันก็เป็นไรไม่รู้บอกว่ามีTrojanเข้ามาในเครื่องซึ่งมันก็ได้บอกว่าให้โหลดantivirusอยู่3ตัว(ตัวไหนบ้างก็ไม่รู้ น้องมันดันแย่งเล่นcom เห็นเกมสำคัญกว่าcomติดไวรัสหรือไงเนี่ย )ซึ่งพอผมก็โหลดตัวแรกมามันก็บอกให้โหลดอีกตัว(คนละตัวกับ3ตัวแรกนะครับ)ซึ่งผมก็โหลดตัวใหม่มาด้วย ก่อนจะโหลดantivirusตัวที่2ผมก็ได้กดให้ Nod32 scanเครื่องด้วยซึ่งตั้งแต่scanเครื่องมามันก็ไม่เคยมีvirusเลยนะครับ ผมไม่ได้โหลดตัวที่3มาหรอกครับ(เพราะน้องมาแย่งเล่นcom) สรุปคือผมมีantivirusตัวใหม่มาอีก3ตัวครับ ซึ่งผลของการscanจากantivirusตัวใหม่ทั้ง3ตัว(ไม่รวม Nod 32 นะครับ)ปรากฎดังนี้ครับ

ตัวที่1:มีvirus 469ตัว(แทบช๊อคเลยครับตอนนั้นเพราะวันก่อนเพิ่งใช้ Nod 32 scanไปเอง มันบอกว่าไม่มีvirusเลย)
ตัวที่2:มีvirus 16ตัว(อ้าว ยังไงกันเนี่ย)
ตัวที่3:มีvirusเยอะพอสมควรครับแต่มันไม่ได้บอกจำนวน

และผลจากตัวNod 32มันก็บอกว่าไม่มีvirusเลยสักตัวผมก็เลยงงว่าตกลงไอ้comของผมมันมีvirusหรือเปล่าเนี่ยแล้วตอนนี้ผมควรจะทำไงดีเนี่ย ไอ้ที่บอกให้โหลดantivirusมันก็ขึ้นเป็นหน้าต่างบอกให้โหลดอยู่ตลอด(เห็นน้องมันบอก สมน้ำหน้า 555+) ผมควรจะกำจัดหน้าต่างพวกนี้ยังไงดีครับเพื่อนๆคนไหนรู้ก็ช่วยบอกด้วยนะครับ ขอบคุณมากๆเลยครับ

ป.ล. ใครที่สงสัยว่าน้องเล่นcomแล้วผมจะพิมพ์ได้ยังไง ผมใช้notebookพิมพ์ครับ(ที่มีvirusเป็นcomตั้งโต๊ะครับ)

[ฺBon]

ทัมมัยไม่ใช่ร่ม แดงอ่าครับบ


ดีโคตรๆๆๆๆๆ เรย

อย่าใช้เรย nod ช่วงแรก  nod ดีมากๆเรย

แต่หลังหลังๆ ไม่ไหวแร้วคราบบบ

ใช้ ร่มแดงดูคราบบบ

โหลดได้ที่ นี้ เรยน่ะคราบบ  ฟรี ชัวร์ 

http://www.free-av.com

ูููู^^~

ใช้เป็นไงแร้วบอกกานบ้างน่ะคราบบบ 

อิอิ

[Unidentified Girl]

NOD32  ไม่ชอบเลยค่ะ

ตั้งแต่ใช้มา มันไม่เคยหาไวรัสเจอเลย

เมื่อครึ่งปีที่แล้ว  เราติดไวรัสตัวนึงที่มันสามารถไปทำลาย server ของผู้ให้บริการอินเตอร์เนตแห่งนึง

จนเค้าขอร้องให้เราเลิกใช้บริการ ถ้ายังไม่สามารถจัดการกะไวรัสตัวนี้ได้

เราใช้ NOD32 สแกนไป 5 รอบ  ก้อไม่เจอ

เปลี่ยนไปใช้ ร่มแดง  ก้อไม่เจอ

บิด ก้อไม่เจอ

สุดท้าย  กลับไปตายรัง  ใช้ AVG เหมือนสมัยก่อนใช้ NOD32

และแล้วก้อหามันเจอจนได้

กะว่าจะไม่เปลี่ยนใจจาก AVG อีกแล้วล่ะ

[ฺBon]

^^~

AVG  ก็ ดีมากๆเรยน่ะคราบบบ

แต่ เราชอบ ร่มแดง มากๆกว่า 55+

ูููู^^^~

ใช้อารัยก็ได้ ยกเว้น nod อ่า

เนอะๆ

[หนึ่งในสาวกครูสมศรี]

ขอบคุงเพื่อนๆมากเลยนะครับ จะลองโหลดมาใช้ดูละกัน

[ฺBon]

คราาบบบ

ไม่เป็นไร ครับ

ยินดีเพื่อน เพื่อนครับบบบ

เราศิษย์ คุณครู สทศรี ด้วยกัน

มีรัยต้องช่วยเหลือกันครับบ
^^~

[Unidentified Girl]

ูููู^^^~

ใช้อารัยก็ได้ ยกเว้น nod อ่า

เนอะๆ

ใช่ๆๆๆๆ 

[คุณผู้หญิงแห่งแสงสูรย์]

อ๊ากกกกก

มิน่าละ

คุณผู้หญิงใช้ NOD

แล้วมันไม่เหงจะขึ้นแป๊ะไรเลยอ่ะ

เวลาไวรัสเข้าอ่ะ

กำลังโหลดร่มแดงอยุ่จ้า

ขอบคุงน้าๆๆ

^______________________________^


ป.ล. แต่มีอีกอันอะ ครูที รร บอกว่าดี เพราะใช่ทั้ง รร มันเปงอะไรไม่รุ้ แต่เวลาเจอไวรัส มัจะร้องเหมือนหมูป่าอ่ะ เปงเสียงไวรัสอ่ะ จำไม่ได้แล้วววว

[Fatal Frame]

ม้าโทรจัน หรือ Trojan Horse ก็ใช้วิธีการเผากรุงโรม (ใน Troy) อะครับ โดยในเรื่องคือการสร้างม้ามาตัวหนึ่งซึ่งนำคนไปอยู่ข้างในแล้วบอกให้กรุงโรมนำม้าตัวนี้เข้าไปประดับในเมือง ตอนกลางคืนก็วางเพลิงกรุงโรมซะ Cracker เลยใช้แนวทางแบบนี้มาล้วงข้อมูล ทำลายข้อมูลของเราได้ ดีไม่ดีเครื่องบู้ท Windows ไม่ขึ้นนะครับ

วิธีการระวังเบื้องต้น
1.อย่าลงเกมส์ต่าง ๆ จากเว็บที่ไม่น่าเชื่อถือ
2.ระวังการ Download มากขึ้น
3.ตรวจสอบทุกวันโดยใช้วิธีข้างบน
4.ลง Anti-Hacker ที่มีประสิทธิภาพสูง
5.เปิดการป้องกัน Firewall
6.Enabled Auto Protection ของ Anti-Malware แต่ละตัว
ึ7.ใช้ Browser ที่มีประสิทธิภาพ (IE6 ให้เปลี่ยนเป็น IE7 แล้ว IE7 ก็คงยังมิปลอดภัยเช่นกัน อันนี้ผมแนะนำ Firefox)

ตรวจเช็คให้ดี ระวัง Hacker จะมาเดินเล่นในคอมของคุณได้

[Fatal Frame]

เพิ่มเติมกับการ Check หา Trojan Horse นะครับ

1.ให้ตรวจสอบการทำงานของเครื่องท่านโดยการกดปุ่ม
start > All programs > Accessories > MS-Dos Prompt (หรือ Command promt นั่นเอง)
2.แล้วพิมพ์ netstat -an
3.ถ้าท่านพบคำว่า TCP 0.0.0.0: 12345 หรือ 12346 แสดงว่าเครื่องของท่านโดนม้าโทรจันแล้วครับ (2portนี้คือNetbusครับ)
4.หรือถ้าพบคำว่า UDP 0.0.0.0 :313337 แสดงว่าท่านโดนม้าโทรจันโปรแกรมBOแอบเข้ามาในเครื่องท่านแล้วนะครับ
*ขอบคุณข้อมูลจาก :www.bcoms.net
[/color]

แต่ระวังด้วยนะครับสำหรับ port ปกติคือ
*.\system
TCP 0.0.0.0 : 445
UDP 0.0.0.0 : 445

*system32/svchost.exe
TCP 0.0.0.0 : 135
UDP 0.0.0.0 : 1205

*system32/sass.exe
UDP 0.0.0.0 : 500
UDP 0.0.0.0 : 4500

port พวกนี้ผมเพิ่งเจอว่า Trojan บางตัวชอบใช้เป็นช่องโหว่ในระบบ
เช่น Trojan MIRC ยังไงๆก็ลองเช็คดูใน Firewall ดูดีๆนะครับ
ว่ามีการเชื่อมต่อ internet ที่ผิดปกติหรือเปล่า


วิธีแก้ไขเบื้องต้น
บล็อค port ที่แน่ใจแล้วว่าเป็น port ที่ไวรัสใช้เจาะระบบ
โดยใช้ Firewall ของโปรแกรม Antivirus แล้วใช้โปรแกรม
กำจัด Trojan เช่น Trojan remover, Trojan hunter
update แล้วสแกน

หรือมีอีกวิธีหนึ่งคือเข้าไปที่ Fierwall ของ Window
เลือก exceptions จะเห็นรายชื่อโปรแกรมที่ใช้ port อยู่
ลบportโปรแกรมที่แน่ใจว่าติดไวรัส (ต้องแน่ใจจริงๆ)
จากนั้นจึง Ok. วิธีจะบล็อคไวรัสเท่านั้น ไวรัสยังไม่ถูกกำจัดออกไป
ต้องพึ่งพาตัวสแกน Trojan อีกครั้งครับ


*การบล็อคหรือลบ port ปกติ
ของ Window อาจส่งผลต่อระบบ
ดังนั้นทางที่ดีแนะนำให้ใช้โปรแกรมกำจัด Trojan จะดีกว่า
การตรวจสอบด้วยวิธีนี้ทำให้เรารู้เบื้องต้นว่าติดไวรัสเข้าแล้ว

[คุณผู้หญิงแห่งแสงสูรย์]

อ่ะจ้า ขอบคุงน๊าๆๆๆ

^___________________________________^

แต่แฮคเกอร์คงไม่ได้อะไรไป

นอกจากเพลงลูกทุ่ง กะ งานทั้งหมดตั้งแต่ม.ต้น

คิคิ

[Fatal Frame]

เอางั้นหรอครับ งั้นผมขอเข้าไปในเครื่องของคุณได้ไหมครับ อิอิ

[ฺBon]

แต๊งคราบบบ

^^~

[BD40-L36]

ไจไจ พอจารทำเป็น