หรือ Unix-compatible systems ก็คงจะไม่ต้องทำอะไรอย่างนี้
แต่สำหรับท่านที่เหลือที่ยังต้องจำยอมอยู่ในโลกแห่ง Microsoft ก็ลองอ่านดูครับ
โชคดีที่ malware ที่คุณหมอธนิตเจอ ไม่ complicated ตอนแรกผมให้เช็ค Start -> All
Programs -> Startup ซึ่งเป็น folder ที่เก็บ shortcuts ของโปรแกรมที่ Windows จะ
run ทุกครั้งที่เข้า Windows ดูว่ามีโปรแกรมอะไรที่ไม่คุ้นอยู่บ้าง ก็ไม่เจออะไรผิดปกติ จึงให้เข้า
Registry Editor โดย Start -> Run... -> พิมพ์ว่า regedit แล้วกด OK
ใน Registry Editor ก็ browse ไปที่ 2 locations ที่ Windows
มักจะเก็บค่าของโปรแกรมที่จะสั่ง run ทุกครั้งที่เข้า Windows เช่นกัน Locations เหล่านี้คือ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run และ
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ในนั้นจะมีอะไรเยอะแยะ ซึ่งบางโปรแกรมก็จะเป็นที่คุ้นเคยดีหากใครมีโปรแกรมที่ run
ทุกครั้งที่เปิดเครื่อง แต่ก็จะมีหลายอย่างที่ไม่คุ้น ซึ่งบางตัวก็จะเป็นโปรแกรมจริงๆ ที่สำคัญสำหรับ
Windows หรือการทำงานของ hardware บางอย่าง บางโปรแกรมก็จะเป็นโปรแกรมของ user
ที่อาจจะยังต้องการไว้อยู่ แต่ก็อาจจะเจออะไรประหลาดๆ ที่จริงๆ แล้วเป็น malware (เช่น
spyware, trojan หรือ malware ประเภทอื่นได้) ก็ต้องลบออก
ของคุณหมอธนิต เจอค่าของ file 3 ตัวนั้น ใน
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
เมื่อลบเสร็จ แล้ว boot ใหม่ ก็ยืนยันว่าไม่มี error message แล้ว ปัญหาจึงเท่ากับจบ
(แต่ในหลายกรณีที่ผมเคยเจอ จะเป็น malware ที่ฉลาด ก็จะฝังตัวเองในที่อื่นๆ ที่เราไม่รู้ พอลบ
registry ของมันออกแล้ว boot ใหม่ มันก็จะหาทางเข้ามาได้อยู่ดี กรณีนี้อาจต้องใช้
Antivirus หรือ Anti-spyware ช่วย (ซึ่งบ่อยครั้งก็ไม่ช่วย) บางครั้งก็ต้องใช้โปรแกรมอื่นๆ
ที่ยากกว่า เช่น HijackThis หรือ smitfraudfix
บวกกับความชำนาญของคนช่วยในการรื้อดูว่ามันจะไปซ่อนอยู่ตรงไหนได้บ้าง
และถ้ายังไงก็เอาออกไม่ได้ และไม่มีข้อมูล online ที่เป็นประโยชน์ ก็อาจจะต้อง format แล้ว
install Windows ใหม่
นอกจากใน Start Menu's startup folder แล้ว ใน Registry locations 2
แห่งที่ผมบอกนั้น แนะนำให้ user เข้าไปหัดดูครับ
เพื่อที่จะได้ทำความคุ้นเคยว่าปกติมีโปรแกรมอะไรอยู่บ้าง
อนาคตเวลาเกิดปัญหาอย่างคุณหมอธนิตก็อาจจะเจอตัวประหลาดที่ add ตัวเองใน registry
ง่ายขึ้น และสำหรับคนที่เวลาเข้า Windows จะค่อนข้างช้า
(บางคนถึงขนาดไปชงกาแฟเสร็จก็ยังไม่เสร็จ) นอกจากปัญหาด้าน hardware (เช่น RAM, hard
disk space และ CPU speed) แล้ว สิ่งที่ช่วยได้ก็คือการลบโปรแกรมบางอย่างใน registry
ทั้ง 2 locations ทิ้ง ถ้ามันไม่ได้จำเป็นสำหรับการทำงานของระบบหรือฮาร์ดแวร์
แน่นอนว่าการจะทำอะไรกับ registry ต้องระวังมากๆ เพราะทำผิดแล้ว Windows พังได้เลย
(แต่ไม่เกี่ยวกับ hardware จึง reinstall Windows ได้) ตรวจดูให้แน่ใจว่าตัวเองอยู่ถูก
location แน่ (เพราะส่วนใหญ่ชื่อมันคล้ายๆ กัน) ก่อนลบหรือแก้ไข registry และควร
backup registry ไว้ก่อน จะได้เอาคืนได้หากเกิดปัญหา นอกจากนี้ การจดค่าต่างๆ
ไว้ก่อนจะลบหรือแก้ไข ก็ช่วยได้ครับ รวมทั้งก่อนจะลบอะไรที่ตัวเองไม่คุ้นเคยหรือไม่แน่ใจ
ควรปรึกษาผู้มีประสบการณ์หรือหาข้อมูลออนไลน์ก่อน
อย่าลบเพียงเพราะสมมติฐานว่าเราไม่รู้จักหรือคุ้นเคยกับมัน
อีกหนึ่ง tip ที่อาจจะเป็นประโยชน์ก็คือ การหารายชื่อโปรแกรมที่ Windows จะ run
ทุกครั้งที่เข้า Windows มีหลายแห่ง ที่ผมบอกข้างบนเป็น most common แต่ยังไม่ครบถ้วน
ข้างล่างคือเท่าที่ผมคิดว่าครบถ้วนครับ
1. ใน Start -> All Programs -> Startup
2. ใน Registry Editor ที่
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run และ
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
3. Start Menu -> All Programs -> Administrative Tools -> Services ครับ
แต่อาจจะดูยากหน่อย คงต้องให้ผู้มีประสบการณ์ช่วยดู
4. ใน C:\Windows\win.ini (มีความสำคัญสมัย Windows 3.1 - Windows 95
แต่ลดความสำคัญลงและแทบไม่มีความสำคัญในปัจจุบัน แต่หากหา program ในที่อื่นไม่เจอ ก็
worth ที่จะหาในนี้ด้วยครับ)
(ไม่รู้มีที่อื่นที่ผมไม่ทราบหรือเปล่า ใครทราบช่วยเพิ่มเติมด้วยครับ)
นวนรรน
Thanit Hasadsri wrote:
> คุณหมอนรรณอาสา ช่วยแก้ให้
> ทำทางโทรศัพท์ราว ๑๕ นาที
> ก็เรียบร้อย ครับ
>
>
_______________________________________________
Thai-l mailing list
Thai-l@thai-l.net
http://thai-l.net/mailman/listinfo/thai-l
No comments:
Post a Comment