(แก้ไขเพิ่มเติม) ตอนนี้ Firefox 3.5.1 ออกแล้วนะครับ ไปดาวน์โหลดมาใช้แทนเลยนะครับ แก้บักเรื่องรูรั่วได้แล้ว...
ลองลงตัวนี้ดูนะครับ
http://www.spybot.info Spybot Search & Destroy
1) เวลาลง ให้ลง Tea Timer ด้วยครับ ซึ่งตัวนี้จะทำหน้าที่ล็อกรีจีสตรีของเรา ถ้าเวลารันโปรแกรมอะไรแล้วมันถามว่าจะแก้ไขอะไรมั้ย ก็ให้ดูก่อนว่าเราตั้งใจจะทำสิ่งนั้นหรือไม่ครับ (ถ้ารำคาญว่ามันถามเรื่องเดียวซ้ำๆ หลายๆ ครั้งมาก แล้วเราต้อง deny ทุกครั้ง ก็ให้คลิก checkbox เพื่อให้มันจำไว้เลยครับ
2) ทำ Immunize ระบบด้วย spybot นะครับ (อย่าลืมอัปเดตโปรแกรมก่อน) ซึ่งการทำ immunize จะช่วยปิดช่องโหว่ของ IE และ Firefox ได้เกือบหมด
3) ตรวจแก้ไขว่ามีบ็อตอะไรติดระบบบ้าง (Search & Destroy --> check problems) แล้วจัดการไปตามเนื้อผ้า
4) เปิดโหมด Advance เพื่อเข้าถึงการป้องกันในระดับลึกขึ้นไปอีกครับ เลือกที่ menu mode/advanced mode
5) คลิกที่ตัวเลือก tool แล้วคลิก checkbox เลือกรายละเอียดเปิดมาให้หมดเลยล่ะกันนะครับ (ระวังนะครับ ฟังก์ชันในส่วนนี้ถ้าไม่รู้ไม่เข้าใจไม่แน่ใจอย่าเสี่ยงทำนะครับ...)
5.1) จากนั้นไปที่ Host file คลิกเลือก +Add Spybot S&D host list เพื่อให้มันเซ็ตไอพีของโฮสต์อันตรายทั้งหลายดักมาลง localhost แทน (เผื่อติดเวิร์มแล้วมันพยายามไปเว็ปอันตราย ก็จะไปไม่ได้)
5.2) จากนั้นไปที่ Browser Pages ดูให้ดีว่ามีรายการประหลาดมาปรากฏหรือไม่ ปกติจะต้องไม่ควรมีเว็ปอื่นปรากฏในนั้นนอกจากของไมโครซอฟต์ ถ้ามีก็ให้ลบทิ้ง หรือใส่ about:black หรือเลือกตัวเลือกจากที่เราเห็นว่าไม่มีปัญหา (การทำเช่นนี้อาจส่งผลให้โปรแกรมบางตัวไดเร็กหน้าไซต์ผิดไป ซึ่งรวมถึงพวกโทรจันก็จะไปยังไซต์ตัวเองไม่ได้อีก เป็นต้น)
5.3) ทำ 5.2 เสร็จแล้วมาที่ IE Tweak ให้คลิกcheck box เพื่อล็อก Host file เป็น read only เพื่อไ่ม่ใ้ห้เวิร์มมาเปลี่ยนกลับ และคุณอาจจะคลิก checkbox ตัวที่สองและสามตามมาด้วยก็ได้ ตัวที่สองจะป้องกันไม่ให้หน้าเว็ปมาเปลี่ยน start page ของเราได้ และตัวที่สามจะล็อกไม่ให้ผู้ใช้คลิกเลือก Internet Options จาก IE ได้โดยตรง (แต่ยังเข้าได้โดยผ่านทาง control panel)
5.4) ไปที่ BHO เพื่อดูว่ามีรายการ brower helper object หรืออ็อปเจ็คต์ช่วยการทำงานของเบราว์เซอร์ตัวใดที่เราไม่รู้จักบ้าง สังเกตตัวที่ขึ้นกากบาทสีแดงไว้ให้ดี ถ้าเจอ ลบทิ้งด่้วนครับ...
5.5) ไปที่ ActiveX เพื่อดูว่ามีรายการ ActiveX control ในระบบที่เป็นอันตรายหรือไม่ สังเกตตัวที่ขึ้นกากบาทสีแดง เจอแล้วลบเลยครับ
5.6) ถ้าคุณรู้เรื่องคอมอีกนิด อาจไปดูรายการที่ System Startup เพื่อยกเลิกการทำงานของพวกโทรจันและบ็อตในระบบ รวมทั้งโปรแกรมขยะเช่น updreg.exe (โปรแกรมหลายตัวจะฝากตัวเช็คอัปเดตไว้ใน startup บางตัวรันตลอดเวลาที่เครื่องรัน ทำให้ทั้งเปลืองทรัพยากร และเสียเวลาเริ่มการทำงานโดยใช่เหตุ (การทำงานส่วนนี้และในข้อ 5.2 5.4 และ 5.5ทำแทนที่จะไม่ต้องเข้าไปแก้ในรีจีสตรีตรงๆ ตามที่คุณ sinner ว่ามาครับ...)
5.7) ไหนๆ ก็จัดการทำ secure shred ไฟล์ด้วยเลย โดยเปิด secure shredder เลือกเทมเพลตมาใส่ทีละอัน (ถ้าใส่รวดเดียวเยอะจะเสียเวลานานมาก) แล้วก็อาจจะลด pass ลงให้เหลือน้อยๆ จะได้เร็วขึ้น แล้ว chop it away มันจะเขียนข้อมูลทับที่เดิมสลับไปมาเพื่อไม่ให้เหลือซากที่จะกู้คืนมาได้อีก... (พวกโทรจันที่อยู่ใน temp directory จะได้พังไปให้สิ้นแบบกู้คืนไม่ได้อีก)
ที่เหลือก็จัดการ update โปรแกรม immunize และสแกนสักสัปดาห์ครั้ง สองสัปดาห์ครั้ง ก็พอแล้วครับ...
ปล. โปรแกรมตัวที่ว่าฟรีครับ ใช้ได้อย่างถูกกฏหมาย
ปปล. จริงๆ แล้วอยากแนะนำอีกสองตัว ฟรีทั้งคู่ ตัวแรกคือ Zone Alarm (เอาตัวปกติที่ไม่ใช่ trial) ซึ่งทำอะไรได้น้อยหน่อย แต่ก็ใช้ได้ดีครับ และอีกตัว Avira antivirus (เป็นตัวฟรีที่ผมเชื่อว่าดีที่สุดในปัจจุบันครับ) ตัวนี้ถ้าใช้ส่วนตัวฟรีครับ สำหรับคนที่ไม่อยากทำผิดกฏหมาย ผมแนะนำสามตัวนี้ครับ ผมเองใช้กับเครื่องส่วนตัวมานานครับ (ก่อนหน้าเคยใช้ AVG แต่พักหลังตัวใหญ่และกินทรัพยากรมากขึ้นเรื่อยๆ จนไม่ไหว)
ไม่รู้ว่าโดนไวรัสตัวไหนเข้าำไป ต้องตรวจเช็คยังไงบ้างค่ะ?
