ให้คลิกที่ปุ่มที่มีข้อความว่า Do a system scan and save a logfile
เสร็จแล้วก็จะมีการบันทึกผลไว้ในแฟ้มที่ชื่อว่า hijackthis.log อยู่ใน C:\hjt นั้นเอง
แล้วคลิกปุ่ม Open
แล้วก็คัดลอกข้อความทั้งหมดมาวางลงในกระทู้ แล้วส่งไป
กรณีที่ท่านขอคำแนะนำจากผู้ชำนาญการผ่านทางระบบจดหมายอิเล็กทรอนิคส์ (E-mail)
กรณีที่ท่านใช้บริการการวิเคราะห์ HijackThis Log File จาก Web site ที่ให้บริการ
ท่านสามารถนำ HijackThis Log File นั้นไปขอใช้บริการการวิเคราะห์ ได้ที่ Web site ที่ให้บริการ
หรือส่งไฟล์ไปโดยคลิกที่ปุ่ม Browse ที่อยู่ข้างขวา
ของช่องใส่ชื่อไฟล์ ที่อยู่ใต้กรอบ textbox เมื่อทำอย่างใดอย่างหนึ่ง
รอสักพักหนึ่งจะได้ผลการวิเคราะห์กลับมา
โดยคลิกขวาที่ link ที่มีข้อความว่า Save analysis แล้วคลิกเมนู Save Target As...
(กรณีที่ใช้ Internet Exlporer) (หรือเมนู Save Link As... กรณีที่ใช้ Mozilla)
แล้วเลือก folder ที่จะเก็บไฟล์ที่จะบันทึก และอาจตั้งชื่อไฟล์เสียใหม่ให้สื่อความหมายได้ดีขึ้น
รายการที่มีชนิด (Kind) เป็น Nasty เป็นรายการที่เป็นปัญหา
ชนิด Unnecessarily เป็นรายการที่ไม่จำเป็น สองชนิดดังกล่าว
อาจจะต้อง fix แต่ท่านต้องพิจารณาให้ถูกต้องตามความเป็นจริงในระบบของท่านเสียก่อน
ชนิด Possibly nasty เป็นรายการที่อาจจะเป็นปัญหา ต้องพิจารณาอีกที
ให้ท่านดูผลการวิเคราะห์ดัวยความระมัดระวังก่อนที่จะทำการ fix รายการใด
เพราะบางรายการมันอาจเป็นสิ่งที่จำเป็นต่อระบบของท่าน แต่โปรแกรมวิเคราะห์เขาไม่ทราบแน่ชัด
ก็อาจรายงานมาว่ามันอาจเป็นตัวปัญหาก็ได้ ถ้าท่านไม่แน่ใจ
โปรดปรึกษาผู้ชำนาญการเสียก่อนที่จะตัดสินใจ fix รายการใด
การ Fix
ทีนี้สมมุติว่าผู้ชำนาญการได้วิเคราะห์แล้ว และให้คำแนะนำมาว่า
ให้ใช้โปรแกรม HijackThis ทำการ fix รายการต่อไปนี้
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
(no file) O23 - Service: SquidNT - Unknown owner -
ปิดโปรแกรมใช้งานต่าง ๆ บนวินโดวส์เสียทั้งหมด แล้วรันโปรแกรม HijackThis ขึ้นมา
แล้วคลิกปุ่มที่มีข้อความว่า Do a system scan only
เมื่อโปรแกรมทำการ scan เสร็จแล้ว ก็หาดูรายการที่ผู้ชำนาญการบอกให้ fix นั้น
กาเครื่องหมายถูกในช่องสี่เหลี่ยมหน้ารายการที่ให้ fix เท่านั้น อย่าการายการอื่น
โดยต้องดูให้ละเอียดรอบคอบ อย่าดูแต่หมายเลขข้างหน้า เพราะอาจมีรายการอื่นที่มีหมายเลขเดียวกัน
ต้องดูข้อความทั้งหมด ควร Maximize หน้าต่างโปรแกรม เพื่อให้เห็นข้อความในทัศนวิสัยที่กว้างที่สุด
นอกจากนั้นผู้ชำนาญการยังอาจแนะนำกระบวนการแก้ปัญหาขั้นตอนอื่น ๆ มา
ให้ดำเนินการอีก ก็ให้ดำเนินการขั้นตอนอื่น ๆ ที่ผู้ชำนาญการแนะนำนั้นต่อไป
การใช้โปรแกรม Pocket KillBox ลบแฟ้มที่ไม่ยอมให้เราลบ
บางครั้ง คอมพิวเตอร์ที่ถูกโจมตีอาจถูกติดตั้งแฟ้มที่ไม่ยอมให้เราลบ
ผู้ชำนาญการจะแนะนำให้ใช้โปรแกรม Pocket KillBox ลบแฟ้มนั้นออกไป
กรณีที่ผู้ชำนาญการให้รายชื่อไฟล์ที่ต้องลบทิ้งด้วยโปรแกรม Pocket KillBox มา
ให้เราทางเว็บบอร์ดที่เราตั้งกระทู้ขอคำแนะนำ ให้ก็อปปี้รายชื่อไฟล์เหล่านั้นมาลงใน Notepad
เพราะในตอนที่จะดำเนินการลบไฟล์ อาจต้องมีการปิดโปรแกรมใช้งานต่าง ๆ
กรณีที่ผู้ชำนาญการให้รายชื่อไฟล์ที่ต้องลบทิ้งด้วยโปรแกรม Pocket KillBox มา
ก็ให้คัดลอกมาลงใน Notepad แล้วบันทึกเป็นไฟล์ข้อความไว้
ถ้ารายชื่อไฟล์เป็นแฟ้มข้อความที่แนบมา (Attachment) กับจดหมายอิเล็กทรอนิคส์
ให้ดาวน์โหลดโปรแกรมที่ชื่อ Pocket KillBox มาโดยคลิกที่ลิ้งค์ข้างล่างนี้ http://www.majorgeeks.com/downloadget.php?id=4709&file=9&evp=10342ee8e76b55b9513bd3c55dea7583
หรือดาวน์โหลดจากที่ที่ผู้ชำนาญการแนะนำ ซึ่งอาจเป็นรุ่นใหม่กว่า
ไม่ยอมให้เราลบมันได้ ไฟล์ที่ได้มาเป็นไฟล์ที่ถูกบีบอัด (zip) ไว้
ซึ่งเป็นไฟล์โปรแกรม Pocket KillBox จากนั้นก็รันโปรแกรม Pocket KillBox
ถ้าผู้ชำนาญการแนะนำให้ใช้วิธีการลบแบบ Delete on Reboot
ให้คลิกเลือกตัวเลือก Delete on Reboot ดังในภาพข้างล่างนี้
แต่ถ้าผู้ชำนาญการแนะนำเป็นอย่างอื่น ก็ให้ทำตามคำแนะนำนั้น
ใช้ Notepad เปิดไฟล์ที่บันทึกรายชื่อไฟล์ที่ต้องลบทิ้ง ขึ้นมา ก็อปปี้ชื่อไฟล์ทุกไฟล์
ตามที่ผู้ชำนาญการระบุให้ลบด้วยโปรแกรม Pocket KillBox ขึ้นไว้ในคลิปบอร์ด
โดยการใช้เม้าส์ลากระบายแถบสีให้ครอบคลุมชื่อไฟล์ทุกรายการ
แล้วกดปุ่ม Ctrl-C หรือคลิกเมนู Edit Copy ไปที่หน้าต่างโปรแกรม Pocket KillBox
คลิกเมนู File Paste from Clipboard
รายชื่อไฟล์เหล่านั้นจะลงไปอยู่ในช่อง Full Path of File to Delete และที่ Title bar จะปรากฏจำนวน file แสดงให้เห็น file ที่จะให้ลบ
จะต้องมีอยู่จริงในระบบของเรา KillBox จึงจะรับเข้ามา
ถ้ารายการใดไม่มีอยู่จริงก็จะไม่ปรากฏใน KillBox
คลิกปุ่ม Delete (กากบาทขาวในวงกลมแดง)
วนไปอย่างนี้ทีละไฟล์จนครบทุกไฟล์ โดยสังเกตที่ Title bar ของหน้าต่างโปรแกรม
บริการวิเคราะห์ HijackThis Log File ที่ http://hijackthis.de/en
SpywareInfo
Sophos - Virus Info
Download HijackThis at http://hijackthis.de/en
Download HijackThis at Softpedia
อะแวส-แนะนำวิธีกำจัดมัลแวร์ทั่วไปแบบเบื้องต้น
ewido security suite
a-squared Free
Ad-Aware Personal
Spybot - Search & Destroy
CCleaner
avast! antivirus
McAfee
Symantec (Norton)
Kaspersky
Trend Micro
R&D ผู้ผลิต Antivirus Card ของไทย
ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย ThaiCERT
CERT
ไม่มีความคิดเห็น:
แสดงความคิดเห็น