เจอหลายอย่างเลยนะนั่น อัพเดทแอนตี้ไวรัสและสแกนบ่อยๆครับ เครื่องจะได้ไม่อุดมด้วยไวรัส

ชาว OC เราเอาใจใส่กันดีนะครับเนี่ยะ ถามปุ๊บตอบปั๊บเลย

ตอนนี้ก้อกำลังสแกนไวรัสอยู่นะครับ ไม่รู้จะหายป่าว เสียเวลาคงหลายชั่วโมงอยู่ ใจก้ออยากจะฟอร์แมตเลยใช้เวลาไม่เกินชั่วโมง ง่ายเร็ว มักง่ายอ่ะครับ

สรุปให้คร่าวๆ นะครับ
อันดับแรก
คุณต้องสันนิษฐานก่อนว่า อาการ ที่คุณเจอที่เครื่องของคุณ ใช่ไวรัส สปายแวร์ หรือโทรจัน หรือไม่
หรือเป็นอาการจากการ ที่ไม่ได้ mantainance เครื่องของคุณเป็นเวลานานๆ เช่น ดิสคลีนอัพ ดิสดีเฟรกเม้นต์ ลบโปรแกรม ที่ไม่ได้ใช้งาน ล้างรีจิสทรี ฯลฯ

อันดับสอง
ต้องพยายามหาอ่าน ให้มากๆ ว่า อาการที่เราเจอแบบนี้ เป็นสาเหตุมาจากไวรัส ตัวไหนกลุ่มไหน ร้ายแรงไหม แก้ได้อย่างไร หาตัวแก้ได้จากไหน ไวรัสบางตัวติดแล้ว แม้จะสแกนออก+ ลบไปได้ วินโดวส์ก็ยัง รวนอยู่นะครับ อาจต้อง ลงระบบปฏิบัติการใหม่เลย

ส่วนลิ่งด้านล่างนี้เป็นลิ้ง ชื่อไวรัส และรายละเอียดเชิงลึก ส่วนหนึ่งที่ผมเอามาให้คุณ จขกท.อ่าน เบื้องต้นครับ

ลิ้งค์นี้จะพาไปเวปที่ มี ข้อมูล / ลักษณะอาการ การวินิจฉัย และ การแก้ไขปัญหา ไวรัส ตามที่ที่คุณเห็นครับ
http://www.thaicert.org/advisory/alert.php

เครดิต ศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ ประเทศไทย

Alerts

W32.MSN.Worm และ W32.MSN2.Worm (image.zip และ pic.zip) 4 สิงหาคม 2550
VBS.Solow (Rundll64.dll.vbs หรือ Hello World I am VB) 15 พฤษภาคม 2550
W32.Fujacks.AA หรือ W32.Fubalca 2 เมษายน 2550
Trojan.Peacomm หรือ TROJ_SMALL_EDW 23 มกราคม 2550
VBS.Godzilla (Hacked by Godzilla) 29 พฤศจิกายน 2549
ประกาศแจ้งเตือนระวังการขโมยข้อมูลส่วนบุคคลด้านการเงินผ่านการหลอกลวงแบบ Phishing 22 พฤศจิกายน 2549
Microsoft Word Vulnerability 7 กันยายนน 2549
W32.Sober.AG@mm 22 พฤศจิกายน 2548
Microsoft Internet Explorer JavaScript “windows()” Code Execution Vulnerability 22 พฤศจิกายน 2548
W32.Sober.R@mm 7 ตุลาคม 2548
W32.Zotob.E 17 สิงหาคม 2548
SymbOS.Doomboot.A 8 กรกฎาคม 2548
W32.Sober.S@mm 3 พฤษภาคม 2548
W32.Mydoom.BB@mm หรือ W32.Mydoom.AX@mm 17 กุมภาพันธ์ 2548
W32.Bagle.BK@mm, W32.Bagle.AZ@mm, W32.Bagle.AU@mm หรือ W32.Bagle.AY@mm 28 มกราคม 2548
W32.Bropia (หนอนอินเทอร์เน็ตที่แพร่กระจายผ่าน MSN) 20 มกราคม 2548
Perl.Santy.A 23 ธันวาคม 2547
Critical Update for Windows XP Service Pack 2 17 ธันวาคม 2547
W32.Zafi.D@mm หรือ W32.Erkez.D@mm 15 ธันวาคม 2547
W32.Bagle.AZ@mm, W32.Bagle.AU@mm, W32.Bagle.AY@mm หรือ W32.Bagle.BB@mm 29 ตุลาคม 2547
W32.Mydoom.Q@mm, W32.Mydoom.S@mm หรือ W32.Ratos.A@mm 17 สิงหาคม 2547
W32.Mydoom.M@mm, W32.Mydoom.N@mm, W32.Mydoom.O@mm หรือ W32.Mydoom.R@mm 27 กรกฎาคม 2547
W32.Sasser.Worm และ W32.Sasser.B.Worm 2 พฤษภาคม 2547
W32.Bagle.W@mm, W32.Bagle.X@mm, W32.Bagle.Y@mm หรือ W32.Bagle.Z@mm 27 เมษายน 2547
W32.Netsky.S@mm 7 เมษายน 2547
W32.Bagle.Q@mm หรือ W32.Bagle.O@mm 19 มีนาคม 2547
W32.Bagle.H@mm 3 มีนาคม 2547
W32.Netsky.B@mm , W32.Netsky.C@mm และ W32.Netsky.D@mm 2 มีนาคม 2547
W32.Bagle.B@mm 18 กุมภาพันธ์ 2547
W32.Mydoom@MM 27 มกราคม 2547
W32.Bagle.A@mm 19 มกราคม 2547
W32.Mimail.C@mm และ W32.Mimail.D@mm 2 พฤศจิายน 2546
Multi Critical Patch of Microsoft Windows 16 ตุลาคม 2546
Microsoft RPC Race Condition Denial of Service 16 ตุลาคม 2546
W32.Swen.A@mm 19 กันยายน 2546
W32.Sobig.F@mm 20 สิงหาคม 2546
W32.Nachi.Worm 19 สิงหาคม 2546
W32.Blaster.Worm 12 สิงหาคม 2546
W32.Mimail.A@mm 4 สิงหาคม 2546
HTML Conversion bug 11 กรกฎาคม 2546
W32.Bugbear.B@mm 30 มิถุนายน 2546
W32.Sobig.B@mm และ W32.Sobig.C@mm 3 มิถุนายน 2546
W32.Fizzer@mm 13 พฤษภาคม 2546
CodeRed.F 14 มีนาคม 2546
W32.SQLExp.Worm 25 มกราคม 2546
W32.Lirva.C@mm หรือ W32.Naith.A 15 มกราคม 2546
W32.Sobig.A@mm 14 มกราคม 2546
W32.Yaha.F@mm, W32.Yaha.K@mm 2 มกราคม 2546
ช่องโหว่ของโปรแกรม MySQL 2 มกราคม 2546
W32.Winevar@mm 26 พฤศจิกายน 2545
Multiple Remote Vulnerabilities in BIND4 and BIND8 13 พฤศจิกายน 2545
W32.Bugbear@mm 6 ตุลาคม 2545
W32.Opaserv@mm 4 ตุลาคม 2545
W32.Datom@mm 19 กันยายน 2545
ช่องโหว่ของโปรแกรม PGP บนวินโดวส์ 9 กันยายน 2545
W32.Frethem.B@mm , W32.Frethem.K@mm, W32.Frethem.L@mm 16 กรกฏาคม 2545
W32/Klez.g@MM, W32/Klez.h@MM, W32/Klez.k@MM และ PE_ElKern.A 5 กรกฎาคม 2545
VBS.VBSWG.AQ@mm 7 มิถุนยน 2545
วิธีกำจัดไวรัส Funlove.4099 23 เมษายน 2545
Compaq Tru64 C Library Buffer Overflow Vulnerability 22 เมษายน 2545
W32.FBOUND.B@MM, W32.Dotjaypee@mm 14 มีนาคม 2545
W32/Klez.e@MM 7 มีนาคม 2545
W32.Gibe@mm 7 มีนาคม 2545
W32.Yarner.A@mm 20 กุมภาพันธ์ 2545
W32.Myparty@mm 28 มกราคม 2545
JS.Gigger.A@mm 11 มกราคม 2545
W32.Maldal.D@mm 30 ธันวาคม 2544
W32.Zoher@MM Worm 20 ธันวาคม 2544
W32.Maldal.C@mm 20 ธันวาคม 2544
W32.Gokar.A@mm 14 ธันวาคม 2544
W32.Goner.A@mm 5 ธันวาคม 2544
W32.Badtrans.B@MM 26 พฤศจิกายน 2544
W32/Aliz.Worm 24 พฤศจิกายน 2544
ช่องโหว่ของโปรแกรม SSH1 CRC-32 ผู้บุกรุกสามารถ gain root access ได้ 8 พฤศจิกายน 2544
W32.Nimda.E@mm 29 ตุลาคม 2544
VBS.Haptime.A@mm 29 ตุลาคม 2544
W32.Toal.A@mm 24 ตุลาคม 2544
W32/Redesi.b@MM 19 ตุลาคม 2544
W32.Redesi.gen@mm 19 ตุลาคม 2544
ช่องโหว่ของโปรแกรม Microsoft Excel และ Microsoft PowerPoint 8 ตุลาคม 2544
W32.Vote.C@mm 28 กันยายน 2544
W32.Vote.B@mm 28 กันยายน 2544
W32.Vote.A@mm 25 กันยายน 2544
Nimda worm 19 กันยายน 2544
W32.BlueCode.Worm 10 กันยายยน 2544
W32.magistr.39921@mm 7 กันยายน 2544
Xinetd Zero String Length Buffer Overflow Vulnerability 5 กันยายน 2544
W32/APost@MM 5 กันยายน 2544
W32.Hybris.Gen 14 สิงหาคม 2544
W95.MTX 14 สิงหาคม 2544
วิธีการกำจัด Code Red IIWorm 9 สิงหาคม 2544
วิธีการกำจัด Code Red Worm 1 สิงหาคม 2544
W32.magistr.24876@mm 30 กรกฏาคม 2544
W32.Sircam.Worm@mm 22 กรกฏาคม 2544

อันดับสาม
พอเรา วิเคราะห์ออกแล้ว ว่าเราติดตัวไหน กลุ่มไหน อย่างไร ก็มาแก้ปัญหากันต่อ
จากเวปที่ให้คุณไปดูก็มี FIX Tool ให้คุณดาวน์โหลดไปแก้ไขได้ส่วนนึงล่ะครับ

แล้วการป้องกันล่ะ ? เราจะป้องกันได้ไหม

ส่วนนี้ ช่าง/ผู้ใช้คอมพ์แต่ละคนก็มีสูตร ในการปกป้อง แตกต่างกันไปนะครับ ไม่มีอะไรวัดได้ว่า สูตรไหนดีที่สุด ^_^

และผมเชื่อว่าไม่มีโปรแกรมแอนติไวรัสตัวไหน ดีที่สุดเช่นกัน ...

สุดท้าย เด่วเย็นนี้ ผมจะเอาสูตร ที่ผมใช้งานอยู่ และ คุ้มกันเครื่องได้ดี ในระดับหนึ่ง ลงให้อ่าน แล้ว ทำลิ้งค์ไว้ให้คุณ จขกท. ลองดาวน์โหลดไปใช้นะครับ (ไม่ว่าผิดกฏ หรือเปล่า ถ้าผิดกฏยังไง MOD ลบลิ้งค์ออกไป หรือ แจ้งผมให้เข้ามา แก้ไข ตัดลิ้งค์ออกก็ได้ครับ)

ตอนเย็นๆ เจอกัน PART 2 ครับ ^^

ปล. หวังว่า กะทู้นี้คงเป็นประโยชน์กับหลายๆท่านนะครับ

เท่าที่เจอมาก็แก้ไขได้หมดอ่ะครับ ไม่เคยต้อง format สักหน
แต่อุปกรณ์พร้อมหน่อย ที่สำคัญเลยก็
- process manager ผมใช้ของ tuneup utilities

เปิดดูว่ามี process แปลกๆ ก็จดชื่อไว้ แล้วก็ปิด process
แล้วที่เหลือก็ google ครับ 555

ส่วนพวก disabled regedit,taskmanager,folder option นั่นก็ใช้ command line แก้ไข registry ได้ครับ

ไวรัสหลังๆนี่มาฟอร์มคล้ายๆกันหมด
- disabled task manager ไม่ให้ปิด process ได้
- disabled regedit ไม่ให้แก้ไข registry ได้
- ทำชื่อคล้ายๆ services ของ window
- ซ่อนอยู่ใน hidden folder แล้ว disabled folder option ไม่ให้ไปเลือก show hidden

ลองเล่นดูครับ สนุกเหมือนกันท้าทายดี 555

ขอบคุณทุกท่านมากเลยครับ สแกนเสร็จแ่ล้ว ไดรฟ์ D เดิมดับเบิ้ลคลิกไม่ได้ ตอนนี้ได้แล้ว เหลือแต่ Task manager กับ Folder option ทียังใช้งานไม่ได้ กำลังแก้อยู่ครับ ขอบคุณ ๆ

ตอนนี้ไวรัสที่ นายโดน ชื่อ BronTok อะไรประมาณ นี้ใช้ NOD32/AVG/Anti Virus ก็หายแล้ว

ดู+ดาวโหลด ในนี้ น่าจะมีตรงใจคุณ

ผมกำลังสงสัยว่าจะเป็นไวรัสตระกูล new folder รึเปล่าน่ะครับ ที่ชอบสร้างไฟล์ new folder.exe ยังไงลองหาข้อมูลดูนะครับ ว่าอาการตรงกันรึเปล่า

คงอย่างนั้นนะครับ เพราะพอผมเสียบ USB เข้าไป มันก้อสร้าง โฟลเดอร์ใหม่ครับ และนามสกุลก้อเป็น .exe ครรับผม

ใช้tip เปิดTask managerก็น่าจะได้เเล้วครับ ขอบคุณสำหรับรายละเอียดด้วยครับ เเน่นดี

สำหรับผมแล้ว Anti-Virus ตัวที่ดีที่สุดคือตัวเราเองนี่แหละครับ
ต้องระมัดระวังเป็นพิเศษ
ส่วนอาการเท่าที่ผมสังเกตุได้หลัง ๆ ก็ตามที่เรพบน ๆ บอกน่ะแหละครับ
- Task Manager เปิดไม่ได้
- Folder Option หาย
- RegEdit เปิดไม่ได้
- ชอบมากับ AutoRun
- ชอบเล่นอีแอบ(Hidden)
- อาการ Full Load
- ฯลฯ
ส่วนจะเป็นตัวไหนนั้นก็บอกได้อยากเหมือนกันครับ บางตัวก็มีอาการคล้าย ๆ กัน
ส่วนนี้ต้องติดตามข่าวสารเรื่องไสรัสตลอดเวลาว่ามีไวรัสอะไรใหม่ ๆ ออกมาบ้าง อาการเป้นอย่างไรบ้าง และหมั่นอัพเดทโปรแกรมไวัรสให้เป็นเวอร์ชั่นใหม่ ๆ
สุดท้ายก็ตัวเรานี่แหละครับ ที่ต้องระวัง ถ้าไม่ระมัดระวัง ต่อให้ใช้ Anti-Virus ราคาหลายสิบล้านก็ช่วยอะไรเราไม่ได้

สวัสดีรอบค่ำครับ มาตาม คำบอกเล่า เมื่อตอนสายๆ

สำหรับ ตัวที่ช่วยแก้ folder option ให้กลับมา และ แก้ thsk manager ให้กลับมา ลองใช้ตัวนี้ครับ
เป็น fix tool ของ NOD 32 แม้จะไม่ได้ลง NOD32 ในเครื่องก็ใช้ได้ครับ กดรับ แล้วรีสตาร์ท 1 รอบ folder option + tasker manager ก็กลับมาแล้วครับ
ดาวน์โหลดได้ที่นี่ครับ
กดลิ้งแล้วรอ นับถอยหลัง 22 วินาที แล้วเลือกที่เซฟนะครับ

ต่อไป
อยากแนะนำโปรแกรม ป้องกันไวรัสจาก แฟลชไดร์ ให้ ลองไปใช้กันนะครับ

ลองมาดู ความสามารถ ของโปรแกรม เล็กๆตัวนี้ก่อน เยอะมาก คุณภาพคับแก้วจริงๆ

CPE17 Autorun Killer (AntiAutorun) v.1.7.0 build 1315
Copyright by Nathaphon K. (chackco)
------------------------------------------------------------------------ --------------------------------------------------------------------
Program Feature
-โปรแกรมนี้สร้างขึ้นเพื่อแก้ไขปัญหาต่างๆ ที่เกิดขึ้นจากการกระทำของไวรัสที่ใช้ Flash หรือ Thumb drive หรือ เป็นหลัก ซึ่งต้องใช้ควบคู่กับ antivirus software
- ป้องกันปัญหาที่ต้นเหตุ โดยบล็อกการทำงานของ autorun จากทุกทาง ทั้ง ไดรฟ์ถอดเปลี่ยนได้ทุกแบบ ไดรฟ์ CD/DVD หรือ เน็ตเวิร์กไดรฟ์ก็ตาม
- โปรแกรมเขียนขึ้นด้วยภาษา C++ แท้ มีขนาดเล็ก ~0.1MB ทำงานรวดเร็ว
- ไม่กินทรัพยากรมากนัก สามารถใช้ได้แม้แต่เครื่องที่ความเร็วช้าก็ตาม
- ดับเบิ้ลคลิกเพียงครั้งเดียว โปรแกรมก็พร้อมจะทำงานทันที ไม่ต้องติดตั้งให้เสียเวลา
- สามารถเปลี่ยนแปลง option ได้โดย เลือกให้ลบอัตโนมัติ หรือถามก่อนทุกครั้ง, มีเสียงเตือนหรือไม่, แสดงหน้าจอผลลัพธ์หรือไม่, จะตรวจ CD/DVD หรือไม่
- โปรแกรมสามารถแก้ไขปัญหาต่างๆ ที่ถูกไวรัสปิดทิ้งไป ทั้ง regedit, taskmanager, folder option,cmd,find และการกระทำต่างๆ รวมทั้ง title bar ของ ie
- แก้ hacked by ... ได้ด้วย
- ปิด auto run แบบ ถาวร อัตโนมัติ เพื่อไม่ให้เกิดปัญหาขึ้นอีก
- ป้องกันแบบถาวร ไม่ต้องอัพเดตฐานข้อมูลไวรัสบ่อยๆ
- เพิ่มการทำงานพิเศษ สำหรับเครื่องที่ติดไวรัสไปแล้ว โดยมีฟังก์ชันพยายามฆ่าไวรัส โดยอัตโนมัติ
- สามารถตั้งให้ตรวจสอบ และลบไฟล์ที่เป็นรูปแบบของไวรัส เช่น ชื่อเดียวกับโฟลเดอร์ หรือไวรัสที่ copy ตัวเองซ้ำ โดยอัตโนมัติได้
- เพิ่มคุณสมบัติพิเศษ kill process ไวรัสในเครื่องได้เอง ผ่านเมนู kill process in memory
- ใช้เป็นตัวเปิด/ปิด ถาด CD/DVD ได้ด้วย
- ใช้ได้กับ Windows 95/98/ME/NT/2000/XP/Vista
------------------------------------------------------------------------ ---------------------------------------------------------------------
Version History
v.1.0.0 เวอร์ชันแรกนี้ กันได้อย่างเดียว ยังไม่ได้ใส่ฟังก์ชันแก้ปัญหานะครับ และอาจมี bug บ้าง ลองใช้กันดูละกัน
v.1.0.1 แก้ Bug นิดหน่อย
v.1.1.0 เพิ่มการ kill process ที่เป็นไวรัสบางตัว พร้อมความสามารถใหม่ สั่งสแกนได้จากเมนู และแก้ไขbug ลองใช้แล้วบอกผลด้วยนะครับ
v.1.1.3 แก้ไข Bug และเพิ่มเติม แก้ไข folder option ที่หายไป กับ regedit และ task manager ที่ถูกปิดไป
v.1.1.4 แก้ Bug
v.1.1.6 แก้ Bug และ เพิ่มฟีเจอร์ใหม่ แยกกันระหว่าง scan drive ใน com และ thumb drives
v.1.1.7 แก้ Bug และ เพิ่มการแก้ไขสิ่งที่ไวรัสทำ
v.1.1.8 แก้ Bug
v.1.1.9 แก้ Bug ไอคอนหาย และป้องกันการเรียกใช้ซ้ำ
v.1.1.10 แก้ Bug หลังลบไฟล์ไวรัส แล้วเครื่องเหมือนแฮงก์ ไอคอนบนจอหายไป
v.1.1.11 แก้ Bug การแก้ปัญหาต่างๆ ขณะที่ไวรัสทำงานอยู่ (เดิมต้องปิดแล้วเปิดใหม่ถึงจะแก้ได้)
v.1.1.12 แก้ Bug หา drive บางตัวไม่เจอ (อาจจะแก้ยังไม่หมดนะครับ) และเลิกเตือน drive A
v.1.1.13 แก้ Bug ที่ในบางเครื่องจะเกิด error no disk in the drive...
อืมตอนนี้ลองทำเวอร์ชันใหม่ ซึ่งจะออโต้สแกนเลย และก็จะไม่ต้องตอบ yes แล้วไม่รู้เหมือนกันว่าแบบนี้เทียบกับแบบเดิมแล้วอันไหนดีกว่าก็เลยเก็บอันเ ก่าไว้ก่อนเผื่อ

ชอบครับ อันใหม่นี้ถ้ามีปัญหาอะไรแจ้งได้เลยนะครับ
อ้อ ถ้ามีข้อความขึ้นมาแสดง แล้วต้องการปิดไปก็คลิกที่ข้อความนั้นได้เลยนะครับ
ปล. หน้าตาอาจดูเห่ยไปหน่อยนะครับ
------------------------------------------------------------------------ -------------------------------------------------------
v.1.2.0 ออโต้สแกนทันทีที่เสียบ และเปลี่ยนการแสดงผลมาเป็นหน้าต่างข้อความแทน message box รวมทั้งเปลี่ยนวิธีกันการเรียกโปรแกรมซ้ำ
v.1.2.1 เพิ่มการแก้ไขอาการเครื่องที่ติด Hello World I am VB ไปได้แล้ว
v.1.2.2 แก้ไขหน้าตา interface ให้ดีขึ้นv.1.2.3 build 0003 ปรับปรุง interface เพิ่มเติมv.1.2.3 build 0003 ปรับปรุง interface เพิ่มเติม
v.1.2.4 build 0030 ปรับปรุง interface และทำให้หน้าจอแสดงผลอยู่หน้าต่างบนสุด
v.1.3.0 build 0130 ปรับปรุง ทำให้หน้าต่างอยู่บนสุดตลอดเวลาจนกว่าจะคลิกปิด อัพเดตผลการทำงานทันทีแม้ยังไม่ปิดหน้าจอเดิม และเพิ่มการ compatible กับ

windows 9x ในส่วนการ kill virus process
v.1.4.1 build 0610 แก้ Bug และเพิ่ม ตัวเซ็ท option 3 อย่าง คือ auto start with windows , auto check และ sound
v.1.4.1 build 0611 แก้ bug และเพิ่มแท็ปเวอร์ชัน
v.1.4.2 build 0650 แก้ Bug เพิ่มวิธีการจัดการไวรัสบางตัว และเพิ่มการแก้ไขไวรัสบางตัว
เช่น
- ตระก*ล .vbs ทุกตัวเท่าที่ทราบ
- W32/RJump.worm - ravmon
- W32/Perlovga - temp2.exe
- VBS_RESULOWS.A - hacked by
- w32automa worm
- Trojan.Win32.VB.atg .. older variant
- Win32/Dzan new variant
- Worm_vb.bnr
- f**ker.vbs

v1.4.2 build 0651 แก้ไขข้อความในส่วน about
v1.4.3 build 0660 แก้ไขเพิ่มเติม option เลือกเปิด/ปิด หน้าแสดงผลลัพธ์การทำงานได้แล้ว นั่นคือถ้าปิดก็จะไม่แสดงผลอะไรขึ้นมารบกวนอีกครับ
v.1.4.3 build 0665 แก้ไข ความเข้ากันได้กับ Microsoft Windows Vista (แก้ไขมี error บางอย่าง)
v.1.4.3 build 0670 แก้ไข bug กรณีดาวน์โหลดเวอร์ชันใหม่ แล้ว startup ขึ้นมาเป็นเวอร์ชันเก่า ไม่ได้เรียกเวอร์ชันใหม่
v.1.4.3 build 0675 แก้ไข bug ไม่ให้เช็กตอน start เครื่อง (อีกครั้ง) (แก้ไขเวอร์ชันนี้คือ 1.4.3 ครับ)
v.1.4.4 build 0700 เพิ่มคำสั่งใหม่ ตรวจหา ไฟล์ใน CD/DVD ด้วยครับ (ยังไม่ได้ตรวจอัตโนมัติ ต้องคลิกขวาที่ไอคอนโปรแกรมแล้วสั่งสแกนเอง) ถ้าเจอ autorun file

จะมีสามทางเลือกคือ เปิด windows explorer โดยตรง (ป้องกันไวรัสทำงาน) , eject cd/dvd นั้นออกมา หรือปิดหน้าต่างแสดงผลไปเฉยๆ ไม่ต้องทำอะไรครับ
v.1.4.5 build 0750 แก้ไขออฟชัน การถามก่อนสแกน เป็นพบไฟล์ต้องสงสัย จึงขึ้นมาถามก่อนลบ
แก้ไข bug การตรวจไฟล์ แล้วล็อคไฟล์ไว้
แก้ไขการแสดงผลจำนวนไดรฟ์
แก้ไข ให้รันบน flash drive ได้สมบูรณ์ (Portable version) หรือถ้ารันบนไดรฟ์ในเครื่องก็จะติดตั้งตัวเองอัตโนมัติเหมือนปกติ
เพิ่มเมนูให้ eject cd/dvd ไดรฟ์แรกในระบบได้ทันที
เพิ่มการถามก่อนออกจากโปรแกรม
v.1.4.6 build 0800 แก้ไข bug
สามารถซ่อนหน้าจอผลลัพธ์อัตโนมัติหลังผ่านไปสักครู่ (ตามที่มีคนขอมา)
ตอนนี้สามารถตรวจสอบไดรฟ์ cd/dvd ได้แบบอัตโนมัติแล้วนะครับ ออโต้เช็ก
เปลี่ยนชื่อตัวเลือกในออฟชั่นให้สอดคล้องกับระบบใหม่
สามารถตรวจสอบโดยอัตโนมัติว่าเครื่องน่าจะติดไวรัส autorun อยู่แล้วรึไม่
และสามารถลองพยายามที่จะฆ่าไวรัสโดยอัตโนมัติ และแจ้งผลการทำงานให้ทราบได้
v.1.4.7 build 0820 แก้ไข Bug และเพิ่มออฟชั่น เลือกได้ว่าจะปิดหรือเปิดการตรวจสอบ CD/DVD
v.1.4.7 build 0830 แก้ไข Bug และปรับให้คำสั่ง Eject CD/DVD เป็น Eject/Load คือเปิด/ปิด ถาดได้จากเดิมเปิดได้อย่างเดียว
v.1.4.7 build 0835 ปรับเมนู Eject/Load CD แยกจากกันเผื่อกรณีต้องการ และแก้ bug ให้ ฆ่า Ravmon ได้สมบูรณ์
v.1.4.7 build 0900 แก้ไข Bug เรื่องการตรวจสอบ CD ไม่ให้เกิดการเช็กซ้ำๆ จนมีปัญหา
v.1.4.7 build 0910 แก้ไข Bug กรณีมีหน้าจอ error กากบาทสีแดงเกิดขึ้น
v.1.4.7 build 0920 เพิ่มการฆ่า W32.Spybot.OBB. กรณีติดไปแล้ว
v.1.4.8 build 0930 ลดอาการค้าง ในขณะ kill process virus และเพิ่มการฆ่า scvhost virus
v.1.4.8 build 0940 แก้ไขการลบไวรัส system.exe หรือ W32.Spybot.OBB. กรณีติดไปแล้ว ให้ถูกต้อง
v.1.4.9 build 0980 แก้ไขปัญหา กรณีมี cd มากกว่า 2 ไดรฟ์ใส่เข้ามาพร้อมกัน
v.1.5.0 build 0990 แก้ไขปัญหาสำคัญหลายอย่าง คือ ตรวจจับบางไดรฟ์ไม่ได้,ตรวจจับบางไฟล์ไม่ได้,ลบบางไฟล์ไม่ได้
เพิ่มเติมการแสดงผลในหน้าจอตรวจ cd/dvd โดยแสดงชื่อไฟล์ที่ตรวจพบให้ทราบ
เปลี่ยนการตรวจสอบ cd/dvd ให้ดีขึ้นกว่าเดิม
v.1.5.0 build 0995 แก้ไขปัญหา กรณีกิน cpu ~ 10% ทั้งที่ไม่ได้เสียบไดรฟ์ (ตอนนี้ไม่กิน cpu แล้วครับ)
v.1.5.0 build 1000 แก้ไขปัญหา error กรณีรัน บน vista และแก้ไขให้ลบ system.exe ได้สมบูรณ์ (อีกครั้ง)
v.1.5.1 build 1050 แก้ไข bug บางอย่าง
แก้ไขเพิ่มเติมให้รันตอน startup ทุก user โดยอัตโนมัติ ถ้า admin เป็นคนรันโปรแกรมนี้เป็นคนแรก (ยังคงสามารถปิดการ startup นี้ได้จาก option)
กรณี user ธรรมดาเป็นคนรันก็จะรันสำหรับ user คนนั้นเท่านั้น
*** กรณีรันตอน startup ทั้ง user และ admin พร้อมกันโปรแกรมที่รันโดย admin เท่านั้นที่ยังอยู่บนหน่วยความจำ
*** กรณีรันโดยดับเบิ้ลคลิกขึ้นมา โปรแกรมที่ active อยู่ก่อนเท่านั้นจึงยังคงอยู่บนหน่วยความจำ
*** ค่า option ต้องตั้งแยกแต่ละ user นะครับ ตอนรันครั้งแรกของแต่ละ user จะถูกตั้งค่ามาตรฐาน
คือ รันตอนเปิดเครื่อง, ปิดเสียงเตือน, ลบไวรัสอัตโนมัติ, เปิดหน้าจอแสดงผล และเปิดการตรวจ cd/dvd ครับ
v.1.5.1 build 1060 แก้ไข bug กรณีในบางเครื่องพบว่ามีการรันซ้ำซ้อนกันสองตัว (เครื่องที่ไม่มีปัญหานี้ ไม่ต้องอัพก็ได้ครับ)
v.1.5.1 build 1065 แก้ไข bug กรณีในบางเครื่องพบว่าไม่ตรวจพบไดรฟ์ในการเสียบครั้งแรก
v.1.5.1 build 1070 แก้ไข bug ครั้งที่สอง กรณีในบางเครื่องพบว่าไม่ตรวจพบไดรฟ์ในการเสียบครั้งแรก
v.1.6.0 build 1150 แก้ไข bug และเพิ่มฟีเจอร์พิเศษ
ค้นหาไฟล์ที่น่าจะเป็นไวรัสประเภทต่างๆ เช่น ชื่อเหมือนโฟลเดอร์ ไฟล์เหมือนไฟล์ที่ออโต้รัน และอื่นๆ (ซึ่งจะต้องเรียกใช้เอง จากในออฟชั่น advance scan ซึ่งจะต้องใช้

เวลาสแกนนานขึ้นเล็กน้อย)
เพิ่มความสามารถในการเขียนล็อคไฟล์ที่โปรแกรมทำงานไป ดูได้ที่เมนูใหม่ View activity log (ต้องเรียกใช้เอง จากในออฟชั่น enable logging ซึ่งจะเพิ่มการทำงานอีก

เล็กน้อย)
*** พิเศษ สุดๆ เพิ่มการป้องกันไวรัสทางเอ็มที่ส่งทาง MSN แบบแก้ขัดไปก่อน คือ ห้ามการรันไฟล์ประเภทพิเศษที่ไวรัสเรียกใช้ แต่ไม่ส่งผลต่อไฟล์อื่นๆ (รอโปรเจคต่อไป

อีกตัว ซึ่งจะป้องกันไวรัสทาง MSN โดยตรง)
*** ถ้าหากไม่อยากให้เสียเวลาเพิ่มขึ้นในการตรวจไดรฟ์ ก็ไม่ต้องเปิดให้สแกนออโต้แบบ advance
และใช้เมนู kill in Thumb (advance) แทน เวลาเราไม่แน่ใจแทนครับ จะช่วยลดเวลาได้มาก
แต่ถ้าไม่อยากคิดมาก ไม่ค่อยมีความรู้ทางคอม และอื่นๆ จะเปิด option advance scan ไว้เลยก็ได้ครับสะดวกดี
v.1.7.0 build 1310 แก้ไข bug และเพิ่มฟีเจอร์พิเศษ
-สำหรับ kill process virus ได้ง่ายๆ ผ่านเมนูใหม่ kill process in memory
พิเศษ สำหรับไวรัสที่เปิดทีเดียวหลายๆ process มันจะถูก kill พร้อมกันทั้งหมด หมดปัญหาตกค้าง ^ ^/
สามารถเลือก kill โดยใช้ process ID ก็ได้
-เพิ่มเมนูใหม่ windows command สำหรับบังคับเปิดโปรแกรมระบบ ที่มักถูกไวรัสปิดไป (XP) เช่น taskmanager,regedit,msconfig,cmd ขึ้นมาได้โดยตรง
พิเศษ สามารถเรียก task manager ขึ้นมาในโหมดพิเศษ ซึ่งมีสิทธิ สูงสุด จึงสามารถ end task โปรแกรมต่างๆ ได้อย่างมีประสิทธิภาพเพิ่มขึ้น (ต้องการสิทธิ admin)
v.1.7.0 build 1315 เพิ่มการป้องกันไวรัสนามสกุล shs
*** Release พิเศษเพื่อวันพิเศษของผมเอง ^ ^/

*** คำเตือน ***
ฟังก์ชันแก้ไขเป็นเพียงฟังก์ชันเพิ่มเติม ไม่อาจอัพเดตได้ตลอดเวลาดังนั้น ควรติดตั้งโปรแกรมนี้ให้รันตลอดเวลาเพื่อสกัดกั้นไวรัสพันธ์ใหม่ๆ ดีกว่าโดนแล้วค่อยมาแก้นะครับ
เครคิต chackco ครับผม
ดาวน์โหลด CPE17 Anti AutoRun ได้ที่นี่ครับ

ส่วนโปรแกรม แอนติไวรัส [ตัวหลัก]
ผมใช้ avast v4.7.1043 Professional Edition อะครับ ถ้าอยากได้ หลังไมค์มาละกันครับ
เดี๋ยวผิดกฏ >-<

แอนติสปายแวร์ ก็ เจ้าเก่าครับ
Ad aware 2006 professanal บางคนถามว่า ทำไมใช้ V.2006 ล่ะ.. ผมว่า โปรแกรมไม่หน่วงอะครับ 2007 GUI สวยงามมากมาย เครื่องไม่แรง อืดๆ เลยไม่ถนัดครับ อันนี้แล้วแต่ชอบครับ และอัพเดต ฐานข้อมูล ใหม่ใหม่เสมอ + หมั่นสแกนหลังเล่นเนต

เท่านี้ก็ ช่วยได้เยอะแล้วครับ ^^

เป็นแนวทางนะครับ อีก 1 ความเห็น