B : มีไฟล์อะไรเยอะแยะนี่ใน drive ของฉัน !!
C : เฮ้ยๆ ไฟล์ข้อมูลหายไปไหนหมเเนี่ย !!
จากที่กล่าวไปข้างบนนั้นเหมือนว่าคอมพิวเตอร์ของท่านอาจจะโดนไวรัส /มัลแวร์ เล่นงานซะแล้ว งั้นเรามาดูกันครับว่า เราสามารถวิเคราะห์สถานการณ์เบื้องต้นในการติดไวรัสอย่างไรได้บ้างด้วยตัวเอง
การวิเคราะห์สถานการณ์เบื้องต้นในการติดไวรัส สามารถทำได้คือ
- การตรวจสอบระบบปฏิบัติการ โดยการวิเคราะห์การโจมตีคือการตรวจสอบดูว่าไฟล์ใดของระบบปฏิบัติการมีขนาดที่เพิ่มขึ้น หรือมีการเปลี่ยนแปลงในส่วนใดบ้าง เช่นปกติ Windows เราใช้งานอยู่ประมาณ 10GB แต่ห่างกันไม่นาน เราไม่ได้ทำการลงโปรแกรมเพิ่ม หรือทำการ Update Windows อะไร แต่มีขนาดไฟล์เพิ่มขึ้น ตัวอย่างดังรูป
รูปที่ 1 ขนาดไฟล์ของ Windows ที่ใช้ปกติ |
- วันเวลาของโปรแกรมหรือไฟล์ข้อมูลเปลี่ยนไป ในข้อนี้อาจจะเป็นส่วนหนึ่งที่สามารถเป็นเพราะไวรัส แต่ควรตรวจสอบแบตเตอรี่ BIOS ของเครื่องด้วย เพราะถ้าหมดเวลาเราปิดเครื่องแล้วไม่มีไฟเลี้ยง ก็จะทำให้วัน เวลากลับไปตาม Defult ของโรงงาน
- เกิดอักษรหรือข้อความประหลาดบนหน้าจอ ข้อความที่ไม่เคยเห็นกลับแสดงขึ้นมาบ่อยๆ
- ไฟแสดงการทำงานของ Hard disk ติดค้างนานกว่าที่เคยเป็น หรือไม่มีการเรียกโปรแกรมใช้งาน แต่มีไฟกระพริบตลอดเวลา
- Folder option หาย ( วิธีนี้เป็นวิธีการเช็คเบื้องต้นเท่านั้นอาจจะไม่สามารถตรวจสอบได้ทั้งหมด)
- ไม่สามารถเชื่อมต่อ Internet ได้ หรือเชื่อมต่อได้แต่ Internet ช้ามาก
Internet sessions หรือ Applications มีการใช้งานไม่ปกติแม้จะใช้ Hi-Speed
Internet แล้วก็ตาม (วิธีนี้ก็เป็นการตรวจสอบได้เพียงส่วนหนึ่ง
อาจจะเป็นที่ ISP หรือ Gateway ออกนอกประเทศ หรือในประเทศในขณะนั้น)
ซึ่งหากมีเครื่องอื่นๆ ที่อยู่ใน Network เดียวกัน
ต้องลองทดสอบดูวาอีกเครื่องเล่น Internet ได้ช้าหรือเปล่า
ที่มาภาพ https://vproton.files.wordpress.com/2013/02/slow_computer.jpg
|
- คอมพิวเตอร์แจ้งหน่วยความจำไม่พอ ทั้งๆที่เปิดโปรแกรมเพียงไม่กี่ตัว
- ไลบารี่ไฟล์หาย เช่นไลบารี่สำหรับรันเกมส์ ,โปรแกรม , อื่นๆ หายไปจากคอมพิวเตอร์- ตรวจสอบพบ Bad sector ของ Harddisk เพิ่มขึ้นเรื่อยๆ
- ได้รับ e-mail จากคนไม่รู้จัก โดยที่เราไม่ได้ส่งไป หรือ e-mail เราทำการส่งออกไปเองเป็นจำนวนมาก
- เช็คในส่วนของ Task Manager วิธีนี้ก็สามารถบอกเราได้ว่าเครื่องของเรานั้นติดไวรัสหรือไม่เช่นกัน วิธีกา เมื่ออยู่ในหน้าจอปกติให้เราทำการ กด Ctrl+Alt +Delete หากเครื่องของเรายังไม่ติดไวรัส คำสั่ง Task Manager จะต้องขึ้นมาเมื่อเราเรียกใช้งาน หากเรียกใช้งานแล้วคำสั่งดังกล่าวไม่ขึ้นมาเบื้องต้น สันนิฐานได้เลยว่าเครื่องของเรานั้นอาจจะติดไวรัสแล้ว
- คีย์บอร์ดเพี้ยน สิ่งที่พิมพ์ กับที่แสดงออกมาหน้าจอ monitor ไม่ตรงกัน
- มี Pop up ขึ้นมา เช่นไม่ได้เปิดโปรแกรม Browser แต่มี Pop up โผล่ขึ้นมาหรือเปิด Browser แต่เจอ Popup ขึ้นมา และถูกบังคับให้ไปยังหน้าเว็บไซต์อื่นเพื่อดาวน์โหลดโปรแกรม หรือ แอปพลิเคชันต่างๆ
- เช็คคำสั่ง RUN เบื้องต้นคำสั่ง Run
เป็นคำสั่งพื้นฐานที่เมื่อเรียกใช้งานแล้วตัวโปรแกรมจะต้องแสดงขึ้นมา
การเช็คในหน้าจอปกติให้เรา กดปุ่ม Windows + R ค้างไว้ หน้าต่างของคำสั่ง
Run นั้นจะต้องแสดงขึ้นมา หากไม่มาหรือไม่สามารถเรียกใช้คำสั่งดังกล่าวได้
แสดงว่าเครื่องคอมพิวเตอร์อาจจะโอนไวรัสแล้ว
- เช็คโดยการคลิกขวาที่ ไดร์ C, D หรือไดร์ ต่างๆ แล้วตัวหนังสือเพี้ยนไป เช่น เมื่อคลิกที่ไดร์ D แล้วปรากฏว่า open หายไปหรือ มีคำว่า open 2อัน หรือว่า ตัวหนังสือของคำว่า open นั้น หนาผิดปกติ (กรณีนี้ ถ้าเข้าผ่าน exploer อาจจะไม่จำเป็นต้องเป็นคำว่า open เท่านั้น)
- เครื่องถูกตั้งรหัสเอง โดยที่เราไม่ได้เข้าไปจัดการเลย เช่นการตั้งรหัสเข้าเครื่องแต่ที่แท้จริงแล้วเราไม่ได้เป็นผู้เข้าไปตั้ง หรือปกติเปิดคอมพิวเตอร์เข้า windows เลยแต่เข้าไม่ได้เพราะต้องใส่รหัส
- โปรแกรม Anti Virus ไม่ทำงาน เช่น ไอคอนบน System Tray ของ Anti virus เปลี่ยนไป หรือ Stop การ Real time scan
- เช็ค Folder.exe วิธีการนี้จะรวมไปถึงเจ้าไวรัส .exe บางตัว อาการก็คือว่า Folder จะเป็น
สีเหลือง เข้มผิดปกติ และไม่สามารถดับเบิ้ลคลิกได้ หรือ ดับเบิ้ลคลิกแล้วไม่มีอะไรเกิดขึ้น
- เช็คการทำงานของ CPU วิธีนี้เป็นการเช็คดูว่า cpu ของเรานั้นทำงานผิดปกติหรือไม่ครับวิธีตรวจสอบนะครับกด เข้า Task Manager หลังจากนั้นเลือกไปที่หัวข้อ Performance ให้สังเกตุดูที่หัวข้อ CPU Usage ดูนะครับว่าทำงานอยู่ที่กี่ % หากรันที่ 100% ตลอดโดยที่เราไม่ได้รัน
- เข้า Registry Editor ไม่ได้ คือไปที่ run แล้วพิมพ์ regedit ไม่ขึ้นหน้าต่า Registry Editor ซึ่งไวรัสอาจจะเข้าไปลบ Regedit.chm , Regedit.hlp , Regedit.exe ไฟล์ที่สำคัญที่สุดคือ Regedit.exe
ที่กล่าวมาก็เป็นเพียงส่วนหนึ่งนะครับ สำหรับการตรวจสอบเบื้องต้น หากตรวจสอบแล้วในส่วนไหนไม่เข้าใจ หรือแก้ไขไม่ได้ หรือไม่มั่นใจควรปรึกษาผู้รู้เช่น ไอทีของแผนก ก่อนที่ข้อมูลหรือเครื่องของเราจะกู้กลับมาไม่ได้นะครับ ^_^
0 ความคิดเห็น:
แสดงความคิดเห็น