เป็นวิธีส่วนตัวที่ใช้อยู่ทุกวันนี้ลองมาดูกันครับใครมีที่ดีกว่าอย่าว่ากันนะครับ

1. ไวรัสที่กระจายตัวอยู่ทุกวันนี้ นิยมการฝังตัวลง memory โดยอาศัยการ Run ที่ start up
2. ไวรัสมักมีไฟล์ที่สร้างมากกว่า 2 ไฟล์ 1 ไฟล์ในนั้นมักจะอยู่ที่ C:\windows\system or system32 (win XP)
3. ขนาดไวรัสส่วนมากไม่ใหญ่มาก มัก มี icon ที่คลายกับองค์ประกอบต่างๆใน windows เช่น รูปโฟเดอร์ ของ xp
หากใช้ winME จะเห็นความแต่ต่างของ icon โฟเดอร์
4. มันมักจะ run อยู่ในชื่อที่คลาย ไฟล์ระบบของ windows เช่น ms32dll ,smss เมื่อ เรากด DEL มันมักจะลบไม่ได้


หลักการเอามันออกไป....ไอ้ตัวร้าย

**Hidden Content: Check the thread to see hidden data.**

I used >>>>" ProcessExplorerNt " kill process better :D

run ->msconfig-> startup [/b]

หากไวรัสใช้ ActiveX StartUp จะมองไม่เห้นในส่วนนี้ :P

หรือใช้ rootkit ก็มองไม่เห็น :D

ขอบคุนสำหรับข้อมูลของทุกๆคนครับ ผมเจอปัญหาอยู่ในตอนนี้ครับคือว่าผมไม่แน่ใจเหมือนกันนะ ผมชอบเปิด task meneger อยู่เพื่อจะดูการทำงานของ CPU และดูว่าโปรแกรมใหนที่เปิดอยู่ แต่ที่ผมเจอมันเป็นชื่อของโปรแกรม internet explorer เอ ผมไม่ได้เปิดหนิ ผมก้อกด end progress ไป ปรากฏว่ามันไปโผล่อยู่อีกที่นึงผมก้อไปปิดมันอีก แล้วเจอไฟล์ไฟล์นึงที่มันแวปเข้ามาแต่พอจะไปกดปิดมันก้อไม่ให้
แล้วมันก็ ... หายไปเลย แล้วกลับมาในรูปของ internet explorer อีกครั้ง ผมกลัวว่ามันจะเป็น trojan หนะครับ แล้วพอผมลองใช้โปรแกรมที่ใช้แก้ไข registy พอโหลดไปได้ซักพักเครื่องมันก้อ restart เองเฉยเลย แล้วตอนนี้ก้อเข้า internet explorer หรือ mozilla firefox ตอนนี้เปิดดูเว็ปไม่ได้แล้วครับ ( เครื่องผมนะ ที่เขียนมานี่อยู่ร้านคอม ) ใครก้อได้ช่วยบอกที นี่ขนาดเข้าเปิดดูเว็ปไม่ได้นะ
ยังมีรูปโปรแกรมนี้โผล่มาเลยใครก้อได้ช่วยบอกหน่อยครับผม งง มั่กๆเลย อ้อ ผมใช้วิธีที่พวกพี่ๆโพสแล้วนะครับ มันไม่ได้ผลอ่ะ ใครมีวิธีช่วยบอกหน่อยละกันครับ ทางเว็ปไซด์นี้ก็ได้ หรือทาง email ก้อได้ครับ shusaku05@hotmail.com

ปล. เอาวิธีที่ดีกว่ามานั่ง format เครื่องนะครบผมยังไม่อยากทำเท่าไหร่เลย เพิ่ง format ไปเมื่ออาทิตย์ที่แล้วเอง