การวิเคราะห์สถานการณ์เบื้องต้นในการติดไวรัส (Virus )


          A : ทำไมคอมพิวเตอร์เริ่มช้าลง เมื่อก่อนทำไมไม่เห็นเป็น!!
          B : มีไฟล์อะไรเยอะแยะนี่ใน drive ของฉัน !!
          C : เฮ้ยๆ ไฟล์ข้อมูลหายไปไหนหมเเนี่ย !!
จากที่กล่าวไปข้างบนนั้นเหมือนว่าคอมพิวเตอร์ของท่านอาจจะโดนไวรัส /มัลแวร์ เล่นงานซะแล้ว งั้นเรามาดูกันครับว่า เราสามารถวิเคราะห์สถานการณ์เบื้องต้นในการติดไวรัสอย่างไรได้บ้างด้วยตัวเอง

การวิเคราะห์สถานการณ์เบื้องต้นในการติดไวรัส สามารถทำได้คือ
- การตรวจสอบระบบปฏิบัติการ โดยการวิเคราะห์การโจมตีคือการตรวจสอบดูว่าไฟล์ใดของระบบปฏิบัติการมีขนาดที่เพิ่มขึ้น หรือมีการเปลี่ยนแปลงในส่วนใดบ้าง เช่นปกติ Windows เราใช้งานอยู่ประมาณ 10GB แต่ห่างกันไม่นาน เราไม่ได้ทำการลงโปรแกรมเพิ่ม หรือทำการ Update Windows อะไร แต่มีขนาดไฟล์เพิ่มขึ้น ตัวอย่างดังรูป
 รูปที่  1 ขนาดไฟล์ของ Windows ที่ใช้ปกติ    
- ใช้เวลานานผิดปกติในการเรียกโปรแกรมขึ้นมาทำงาน เช่นปกติไม่เกิน 5 วินาทีกลายเป็น ครึ่งนาที หรือหนึ่งนาที หรือมากกว่านั้น (โดยสภาพเครื่องคอมพิวเตอร์ใช้งานปกติ ไม่ได้เปิดโปรแกรมอื่นๆไว้เยอะๆ)

- วันเวลาของโปรแกรมหรือไฟล์ข้อมูลเปลี่ยนไป ในข้อนี้อาจจะเป็นส่วนหนึ่งที่สามารถเป็นเพราะไวรัส แต่ควรตรวจสอบแบตเตอรี่ BIOS ของเครื่องด้วย เพราะถ้าหมดเวลาเราปิดเครื่องแล้วไม่มีไฟเลี้ยง ก็จะทำให้วัน เวลากลับไปตาม Defult ของโรงงาน

- เกิดอักษรหรือข้อความประหลาดบนหน้าจอ ข้อความที่ไม่เคยเห็นกลับแสดงขึ้นมาบ่อยๆ
- ไฟแสดงการทำงานของ Hard disk ติดค้างนานกว่าที่เคยเป็น  หรือไม่มีการเรียกโปรแกรมใช้งาน แต่มีไฟกระพริบตลอดเวลา
- Folder option หาย ( วิธีนี้เป็นวิธีการเช็คเบื้องต้นเท่านั้นอาจจะไม่สามารถตรวจสอบได้ทั้งหมด)
 

- ไม่สามารถเชื่อมต่อ Internet ได้ หรือเชื่อมต่อได้แต่ Internet ช้ามาก Internet sessions หรือ Applications มีการใช้งานไม่ปกติแม้จะใช้ Hi-Speed Internet แล้วก็ตาม (วิธีนี้ก็เป็นการตรวจสอบได้เพียงส่วนหนึ่ง อาจจะเป็นที่ ISP หรือ Gateway ออกนอกประเทศ หรือในประเทศในขณะนั้น) ซึ่งหากมีเครื่องอื่นๆ ที่อยู่ใน Network เดียวกัน ต้องลองทดสอบดูวาอีกเครื่องเล่น Internet ได้ช้าหรือเปล่า 

ที่มาภาพ https://vproton.files.wordpress.com/2013/02/slow_computer.jpg
 
- คอมพิวเตอร์แจ้งหน่วยความจำไม่พอ ทั้งๆที่เปิดโปรแกรมเพียงไม่กี่ตัว 
- ไลบารี่ไฟล์หาย เช่นไลบารี่สำหรับรันเกมส์ ,โปรแกรม , อื่นๆ หายไปจากคอมพิวเตอร์

- ตรวจสอบพบ Bad sector ของ Harddisk เพิ่มขึ้นเรื่อยๆ

- ได้รับ e-mail จากคนไม่รู้จัก โดยที่เราไม่ได้ส่งไป หรือ e-mail เราทำการส่งออกไปเองเป็นจำนวนมาก

- เช็คในส่วนของ Task Manager วิธีนี้ก็สามารถบอกเราได้ว่าเครื่องของเรานั้นติดไวรัสหรือไม่เช่นกัน วิธีกา เมื่ออยู่ในหน้าจอปกติให้เราทำการ กด Ctrl+Alt +Delete หากเครื่องของเรายังไม่ติดไวรัส คำสั่ง Task Manager จะต้องขึ้นมาเมื่อเราเรียกใช้งาน  หากเรียกใช้งานแล้วคำสั่งดังกล่าวไม่ขึ้นมาเบื้องต้น สันนิฐานได้เลยว่าเครื่องของเรานั้นอาจจะติดไวรัสแล้ว

 - คีย์บอร์ดเพี้ยน สิ่งที่พิมพ์ กับที่แสดงออกมาหน้าจอ monitor ไม่ตรงกัน

- มี Pop up ขึ้นมา เช่นไม่ได้เปิดโปรแกรม Browser แต่มี Pop up โผล่ขึ้นมาหรือเปิด Browser แต่เจอ Popup ขึ้นมา และถูกบังคับให้ไปยังหน้าเว็บไซต์อื่นเพื่อดาวน์โหลดโปรแกรม หรือ แอปพลิเคชันต่างๆ

 -  เช็คคำสั่ง RUN เบื้องต้นคำสั่ง Run  เป็นคำสั่งพื้นฐานที่เมื่อเรียกใช้งานแล้วตัวโปรแกรมจะต้องแสดงขึ้นมา การเช็คในหน้าจอปกติให้เรา กดปุ่ม Windows + R ค้างไว้ หน้าต่างของคำสั่ง Run นั้นจะต้องแสดงขึ้นมา หากไม่มาหรือไม่สามารถเรียกใช้คำสั่งดังกล่าวได้ แสดงว่าเครื่องคอมพิวเตอร์อาจจะโอนไวรัสแล้ว

- เช็คโดยการคลิกขวาที่ ไดร์ C, D หรือไดร์ ต่างๆ แล้วตัวหนังสือเพี้ยนไป เช่น เมื่อคลิกที่ไดร์ D แล้วปรากฏว่า open หายไปหรือ มีคำว่า open 2อัน หรือว่า ตัวหนังสือของคำว่า open นั้น หนาผิดปกติ  (กรณีนี้ ถ้าเข้าผ่าน exploer อาจจะไม่จำเป็นต้องเป็นคำว่า open เท่านั้น)


 -  เครื่องถูกตั้งรหัสเอง โดยที่เราไม่ได้เข้าไปจัดการเลย เช่นการตั้งรหัสเข้าเครื่องแต่ที่แท้จริงแล้วเราไม่ได้เป็นผู้เข้าไปตั้ง หรือปกติเปิดคอมพิวเตอร์เข้า windows เลยแต่เข้าไม่ได้เพราะต้องใส่รหัส
- โปรแกรม Anti Virus ไม่ทำงาน เช่น ไอคอนบน System Tray ของ Anti virus เปลี่ยนไป หรือ Stop การ Real time scan 

-  เช็ค Folder.exe วิธีการนี้จะรวมไปถึงเจ้าไวรัส .exe บางตัว อาการก็คือว่า Folder จะเป็น
สีเหลือง เข้มผิดปกติ และไม่สามารถดับเบิ้ลคลิกได้ หรือ ดับเบิ้ลคลิกแล้วไม่มีอะไรเกิดขึ้น

 -  เช็คการทำงานของ CPU วิธีนี้เป็นการเช็คดูว่า cpu ของเรานั้นทำงานผิดปกติหรือไม่ครับวิธีตรวจสอบนะครับกด เข้า Task Manager หลังจากนั้นเลือกไปที่หัวข้อ Performance ให้สังเกตุดูที่หัวข้อ CPU Usage ดูนะครับว่าทำงานอยู่ที่กี่ % หากรันที่ 100% ตลอดโดยที่เราไม่ได้รัน

- เข้า Registry Editor ไม่ได้ คือไปที่ run แล้วพิมพ์ regedit ไม่ขึ้นหน้าต่า  Registry Editor ซึ่งไวรัสอาจจะเข้าไปลบ Regedit.chm , Regedit.hlp , Regedit.exe ไฟล์ที่สำคัญที่สุดคือ Regedit.exe

 ที่กล่าวมาก็เป็นเพียงส่วนหนึ่งนะครับ สำหรับการตรวจสอบเบื้องต้น หากตรวจสอบแล้วในส่วนไหนไม่เข้าใจ หรือแก้ไขไม่ได้ หรือไม่มั่นใจควรปรึกษาผู้รู้เช่น ไอทีของแผนก ก่อนที่ข้อมูลหรือเครื่องของเราจะกู้กลับมาไม่ได้นะครับ ^_^



SHARE

Southern Man

This blog www.whoknown.com ,write to prevent forgotten .

    Blogger Comment
    Facebook Comment

0 ความคิดเห็น:

แสดงความคิดเห็น

Advertisement