-
สามารถสังเกตุการทำงานของเครื่องคอมพิวเตอร์ถ้ามีอาการดังต่อไปนี้อาจเป็นไปได้ว่าได้มีไวรัสเข้าไปติดอยู ่ในเครื่องแล้ว อาการที่ว่านั้นได้แก่
1.ใช้เวลานานผิดปกติในการเรียกโปรแกรมขึ้นมาทำงาน
2.ขนาดของโปรแกรมใหญ่ขึ้น
3.วันเวลาของโปรแกรมเปลี่ยนไป
4.ข้อความที่ปกติไม่ค่อยได้เห็นกลับถูกแสดงขึ้นมาบ่อ ย ๆ
5.เกิดอักษรหรือข้อความประหลาดบนหน้าจอ
6.เครื่องส่งเสียงออกทางลำโพงโดยไม่ได้เกิดจากโปรแกร มที่ใช้อยู่
7.แป้นพิมพ์ทำงานผิดปกติหรือไม่ทำงานเลย
8.ขนาดของหน่วยความจำที่เหลือลดน้อยกว่าปกติ โดยหาเหตุผลไม่ได้
9.ไฟล์แสดงสถานะการทำงานของดิสก์ติดค้างนานกว่าที่เคยเป็น
10.ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ ๆ ก็หายไป
11.เครื่องทำงานช้าลง
12.เครื่องบูตตัวเองโดยไม่ได้สั่ง
13.ระบบหยุดทำงานโดยไม่ทราบสาเหตุ
14.มีการรายงานว่าจำนวนเซกเตอร์ที่เสียมีจำนวน เพิ่มขึ้นกว่าแต่ก่อนโดยที่ ยังไม่ได้ใช้โปรแกรมใดเข้าไปตรวจหาเลย.....
CREdit:
Bj
-
ผมก็มีวิธีเหมือนกัน
- คลิกขวาที่ทาสก์บาร์สังเกตที่ Task Manager เครื่องที่ติดจะคลิกไม่ได้
- เข้า Windows Explorer กด Tools เครื่องที่ติดจะไม่มี Folder Options
- Start > Run พิมพ์ regedit และ/หรือ msconfig เครื่องที่ติดจะเปิดไม่ได้ หรือโชว์ Error
ไวรัสที่ออกมาใหม่ส่วนใหญ่ก็จะทำประมาณนี้แหละครับ เพราะต้องการให้ปิด หรือแก้ไวรัสได้ยากขึ้น
-
เราก็มีวิธีสังเกตเหมือนกัน
- สำหรับไวรัสหรือโทรจันบางตัวเราจะสังเกตเห็นง่ายๆ อาทิเช่น popup เด้งขึ้นมาตลอด
- ไฟล์ system บางตัวหายไป เพราะไวรัสกินไปแล้ว
- เครื่องเปิดไม่ติดและถ้า format ใหม่ Harddisk จะไม่มีข้อมูล (แต่ถ้าเราเอาไปต่อเครื่องอื่นจะมีข้อมูล)
- ไวรัสพวกนี้มักจะเล่นงานไฟล์ที่มีการเปิดแชร์ไว้ แนะนำให้ปิดแชร์ แต่ถ้าจำเป็นจริงๆให้สิทธิ์เฉพาะคนที่เข้าใช้งานจริงๆดีกว่า ปิดสิทธิ์ everyone ไปเลย
-
ผมก็มีมาเพิ่มเติมด้วยละกันนะครับ
+ส่วนนี้สังเกตุใน Task Manger นะครับ
-มี Process ที่เราไม่รู้จักทำงานอยู่ และมีการใช้งาน CPU สูง
-มี Process บางตัวที่ปกติจะรันภายใต้ system มารันที่ชื่อ user ของเรา ตัวนี้เราอาจจะโดนไวรัสแบบที่ปลอมตัวเป็นชื่อ service
+ไอคอนแลนที่ tray กระพริบตลอดเวลา พูดง่ายๆคือมีการรับส่งข้อมูลตลอดเวลา
ก็เพิ่มเติมเข้าไปประมาณนี้หล่ะครับ ใครมีอะไรเพิ่มเติมอีกรึเปล่าเอ่ย
-
ของผมง่ายๆ ไม่มีไรอะไรมากแต่ก็รู้แน่นอนว่าเครื่องมีไวรัส
1.คอม ช้าผิดปกติ เช่น เข้าโปรแกรมแล้วช้า งี้
2.เล่นเกมกระตุก (ถ้ากาดจอดีแล้วยังกระตุก นะ)
นอกนั้นก็อย่างที่เขาว่ากาน :lol:
-
ถ้าเปิด Task Manager แล้วดูในช่อง Processes ถ้าเกิดมี Image name แปลกๆขึ้นมา ทั้งๆที่เราไม่เคยลงโปรแกรมที่น่าจะมีอะไรอย่างนี้เลย มันน่าจะเกี่ยวกับไวรัส มั้ยครับ?
ผมเคยเจอบ่อยมากๆ ประมานว่า PF Usage ขึ้นสูงถึงประมาน 1GB เลยนะคับ
แล้วเจอ อิมเมจ ขึ้นมาเยอะมากๆที่ช่อง Processes
เปนไปได้มั้ยที่เครื่องผมจะโดนไวรัสเข้าแล้ว
ขอความเหนด้วยคับๆ
-
ผมขอเพิ่มอีกหน่อยนะ อันนี้ผมเคยเจอมากับตัวเองคับ
พอเข้า Task Manager ในช่อง Processes จะมี process ตัวหนึ่ง(ไวรัสนั้นแหละคับ)วิ่งขึ้นลงในแถว Image Name
วิ่งเร็วประมาณว่าคลิกเลือกไม่ได้อะคับ แต่หากเรา End Process มันได้ สักพักมันก็จะขึ้นมาเหมือนเดิม
อาการที่เกิดขึ้นกับไวรัสตัวนี้คือ เครื่องจะช้ากว่าเดิมมาก ประมาณ 70% แล้วจะเข้า gpedit regedit
นี้เป็นไวรัสที่ผมเคยเจอ ผิดผลาดประการใดขออภัยด้วยคับ
-
ส่วนของแดนอะ มันจะป๊อปอัพเวปไซด์จีนขึ้นมาไม่รู้จะแก้ยังใงอะครับ
-
ของผมมีแต่เครื่องช้าลง ไม่ก็คอมรีเครื่องเอง ฏ็จัดกานซะรีวินโดวทำเป็นอย่างเดียว= =
-
ให้ตรวจสอบที่ Services ของ Windows ด้วยครับเพราะไวรัสบางตัวมีการปลอมตัวเป็น Windows Services
และทำงานเองตอน Boot เข้า Windows ครับโดยอาจเป็นโปรแกรมที่ทำหน้าที่ support ไวรัสหรือ Malicious ware ตัวอื่นๆครับ
โดยสามารถเข้าไปดู Service ที่ run ได้ที่
Start > Control Panel > Adminsitrative Tools > Services
จากนั้นลองตรวจสอบ Services ที่ run อยู่หรือ Auto Startup ว่ามาจากผู้ผลิตใดหรือน่าเชื่อถือหรือไม่ ทำงานเกี่ยวข้อหรือ support
โปรแกรมหรือให้บริการเกี่ยวกับอะไรบ้่างครับ
