หน้าแรก
 การบ้าน
  C/C++ new
  Java new
  Windows Phone
  แจ้งเรื่องที่ต้องการ
 บทความ
  .NET
  Android
  Blackberry
  C++Builder
  Delphi
  Java
  Mobile
  Open Source
  Pocket PC
  Visual Basic
  Web
  Windows Phone
  Others
 แบบเรียนฟรี
  ASP
  ASP.NET Webmatrix
  C++
  eVB
  J2ME
  Java
  PHP
 ซอร์สโค้ด
  Android
  ASP
  C++
  VC++
  CGI-Perl
  Delphi
  Java
  jQuery
  PHP
  Visual Basic
  .NET
 บริการจากเรา
  เปิดท้าย... ขายโค้ด
  Freeware
  อัตราค่าโฆษณา
  รายชื่อลูกค้า
  สถิติผู้เข้าเว็บ
 ดาว์นโหลด
 ค้นหาข้อมูล
 กระดานสนทนา
  .NET
  C/C++
  Delphi
  Java
  Palm/PocketPC
  Visual Basic
  Web
  อื่นๆ
 กระดานงาน
 ลิงค์เว็บ
 เกี่ยวกับผม
 อัตราค่าโฆษณา
Social Network

Facebook  Twitter  YouTube
 New Article
 Webboard
 Freelanceboard
Freeware
โปรแกรมเบอร์ดี (BerDee)
โปรแกรมเบอร์ดี (Android)
เกมส์เป่ายิ้งฉุบ
เกมส์เป่ายิ้งฉุบ(Android)
WebcamMonitor
WebcamMonitor(Windows)
scSendMail
scSendMail(Windows)
MSN Caption
MSN Caption(Windows)
  Freelance comment
  ติดต่อสอบถามมาได้ตลอดนะ...
2015-07-29 13:35:58
  ถ้าผมต้องการเว็บที่พัฒน...
2015-01-18 15:33:54
  ถ้าผมต้องการเว็บที่พัฒน...
2015-01-18 15:32:51
  ติดต่อสอบถามเข้ามาได้นะ...
2014-01-06 12:47:38
  ถ้ายังหาคนสอนไม่ได้ ก็ลอ...
2013-07-06 01:04:37
  สนใจส่งขอบเขตมาคุยราคาก...
2013-03-24 18:54:20
  ถ้ายังไม่มีคนรับงานติดต...
2012-12-16 19:18:14
  สนใจคะ ติดต่อ 0905076277...
2012-11-12 11:07:46
  รับทำโปรเจ็คนักศึกษาหรื...
2012-10-29 03:10:46
  sukit_te34@hotmail.com...
2012-10-29 03:09:36
  Webboard comment
  มาส่อง...
2024-08-19 15:45:12
  ช่วยเขียนโปรเจค: การควบค...
2024-08-07 09:13:31
  เขียนโปรแกรมภาษาจาวา
1.โ...

2023-09-12 11:40:28
  ต้องลอง debug ดูเองครับ
ไล่...

2023-06-08 18:03:06
  ร้านค้าแห่งหนึ่ง จะต้องน...
2021-09-21 08:47:08
  จงเขียนโปรแกรมดำเนินการ...
2021-05-07 15:06:11
  จงเขียนโปรแกรมสำหรับคำน...
2021-03-09 14:21:45
  ขอดู...
2021-01-04 23:56:45
  ขอโค้ดเพื่อทำการเรียนกา...
2020-12-09 23:02:09
  แล้ว ?...
2020-12-09 10:56:34
  Homework comment
  เขียนโปรแกรมเพื่อรับค่า...
2022-02-24 10:45:17
  จากโค้ดนี้อะครับ พอดีลอง...
2021-03-22 01:22:39
  จากโค้ดนี้อะครับ พอดีลอง...
2021-03-22 01:22:39
  โจทย์การบ้าน c++ เขียนรูปแ...
2020-04-06 11:01:33
  แบบนี้ขอเป็น ภาษา php หน่อย...
2019-09-18 14:36:34
  ผมไม่อยากให้คุณได้คะแนน...
2019-04-27 01:29:07
  อาจารย์เขาบอกแนวข้อสอบม...
2019-04-27 00:44:29
  ขอสอบถามการเขียน c++ ครับ เ...
2018-04-02 12:19:21
  โค้ดตัวอย่างศึกษาให้เข้...
2017-11-26 14:50:05
  คำนวณค่าน้ำโดยรับค่ามิเ...
2017-11-20 23:15:26
  Article comment
  เท่าที่อ่าน error คือพื้นที่...
2022-03-23 13:56:48
  เรียน สอบถามปัญหา กับ อ.คร...
2022-01-24 17:39:49
  ต้องการ ให้เขียน โปรแกรม ...
2019-12-09 11:39:58
  รับเขียน arx จาก vc++ 2017 ล็อคโปร...
2019-09-19 09:48:09
  ทำการ register ไฟล์ที่ชื่อ mswinsck.oc...
2019-09-17 14:05:56
  ใน vb 6 ไม่มี component winsock เลยค่ะ ส...
2019-09-03 10:31:02
  รบกวนขอสอบถามหน่อยนะครั...
2019-03-04 05:31:04
  สามารถนำตัวหนังสือจากภา...
2018-12-25 08:54:32
  มีcode ของ VB ไหมค่ะ ถ้ามีรบกว...
2017-09-28 16:50:02
  น่าจะได้ครับ ไม่เคยลอง
...

2017-07-11 09:59:35
  9Mcode comment

Link Exchange

อัตราค่าโฆษณา
 
มันมากับ VCD ภาพยนต์ (ใส่ Malware มาอีกแล้ว) ทำเครื่องช้า ภาค 2 (อ่าน 20,062)
ศุภกิจ ทองดี (9'M) บทความโดย: นาย ศุภกิจ ทองดี (9'M)
e-mail: webmaster@sourcecode.in.th
mobile: 09-5009-5351
Line: suppakit.thongdee
Youtube: 9Mcode
Fanpage: Sourcecode.in.th
   

- - - - - - - - - - - - - - ผู้ให้การสนับสนุน- - - - - - - - - - - - - -

 
 
Freelanceรับพัฒนาโปรแกรม และเว็บ โดย 9'M 

จากที่ผมเคยเขียนบทความเรื่อง แก้ปัญหาแผ่น CD ภาพยนต์ ใส่ Malware (มาให้ด้วย) ไปเมื่อปีที่แล้ว (ปี 48) ซึ่งบอกถึงอาการที่เกิดขึ้นกับเครื่องคอม ที่โดนเจ้าตัว Malware นี้เข้าไป ซึ่งโดยมากเค้าจะฝังมากับแผ่น VCD ภาพยนต์ ของค่ายหนัง ในเมืองไทยนี้หละครับ

แต่มาคราวนี้ ผมก็ต้องมาพบกับอีกรุ่น ของเจ้า Malware ตัวดังกล่าว ที่ไม่แสดงอาการ ทำให้เครื่องช้า อย่างเด่นชัดมากนัก โดยหากคุณทำการตรวจสอบตามที่ผมเคยได้บอกไว้ในบทความที่แล้ว ซึ่งให้สังเกตุที่ CPU Uses ว่าเป็น 100% หรือไม่

สำหรับเจ้าตัวใหม่ ไม่ก่อให้เกิดอาการเครื่องช้าอย่างโจ่งแจ้ง แต่กลับทำให้ผมไม่สามารถ write แผ่น CD และ DVD ได้ ทั้งๆที่ เป็นการ backup ข้อมูลขอตัวผมเอง ทำให้ผมเสียแผ่นไปหลายแผ่น เสียอารมณ์มากๆ

แต่ก็ทำให้ฉุกคิดขึ้นมาว่า อาจโดน virus เล่นงาน เลยทำการตรวจสอบจน พบกับ เจ้าตัว Malware รุ่นใหม่(ล่าสุดหรือเปล่า ไม่แน่ใจ)

การตรวจสอบสาเหตุ อาการช้าของเครื่อง

ทำการเปิด Windows Task Manger โดยการคลิกเมาส์ขวาบน Task Bar แล้วเลือก เมนู Task Manager จะปรากฏหน้าต่างดังรูป

ทำการตรวจสอบรายการว่า มี Process ที่ชื่อ csrss.exe 2 รายการ และ smss.exe 2 รายการหรือไม่ ถ้ามี ก็หมายความ คงโดน Malware หรือ พวก Trojan ตัวใดตัวหนึ่ง หรือไม่อาจเป็นการที่คุณมีการใช้งานโปรแกรบางประเภท (กรณีนี้ ผมยังไม่เคยเจอ เหมือนกันครับ)

สำหรับการทดลองไปดู Performance ก็จะเป็นได้ว่า CPU ที่เป็นปกติ ต้องยอมรับกันจริงๆครับ ว่าตัว Malware ใหม่นี้ ทำงานได้อย่างแนบเนียน มากๆ

ทำการเปิด Explorer ไปยัง C:\WINDOWS\system\Level4 และ C:\Program Files\Windows Media Player\Skins\WindowsMediaSkin\Data\Level4 ว่ามีไฟล์ csrss.exe หรือ smss.exe ตามลำดับ หรือไม่

ถ้าไม่มีไฟล์ ดังกล่าว อาจเป็นไปได้สูงมาก ที่เครื่องคุณอาจติด Virus หรือ Trojan ตัวอื่น ให้ update โปรแกรม AntiVirus ที่ใช้อยู่ แล้ว Scan ให้สิ้นซาก

แต่หากว่าคุณมีไฟล์ csrss.exe และ smss.exe เช่นเดียวกับผมแล้ว เราคงต้องมาทำการ นำเจ้าตัวร้ายนี้ ออกไปซะที โดยใช้โปรแกรมที่ชื่อว่า Security Task Manager ครับ เป็น shareware สามารถดาว์นโหลดได้จาก

เมื่อติดตั้งเป็นที่เรียบร้อยแล้ว ก็จะมีการแสดงรายการของ Process ซี่งจะมี Process ของโปรแกรม AutoIt v3 Compiled Scritp จำนวน 2 รายการ ที่มีค่าการใช้งาน CPU มาก

ให้คลิกเลือกรายการทั้งสอง ทีละรายการ แล้วคลิกปุ่ม Remove จากด้านบน และให้ทำการคลิกเลือก End process ตามด้วยคลิกปุ่ม OK เพื่อหยุดการทำงาน ของ Process ทั้งสอง

ต่อไปจะต้องทำการ Remove ข้อมูลใน Registry เพื่อไม่ให้ Malware ตัวนี้ทำงานได้อีก

โดยคลิกที่เมนู Start -> Run แล้วป้อน regedit คลิกปุ่ม OK จะปรากฎหน้าต่าง Registry Editor จากนั้นให้คลิกเลือกไปตาม เมนูย่อยทางซ้ายมือ ดังนี้ HKEY_LOCAL_MACHINE - -> SOFTWARE - -> Microsoft - -> Windows - -> CurrentVersion - ->Run ให้ทำการ ลบรายการของ ออกทั้ง 2 รายการ จากด้านขวามือ ดังรูป

ทิ้งทาย

คุณจะเห็นได้ว่า รุ่นใหม่ๆ ของ Malware ยังมีการพัฒนาเรื่อยๆ ทำให้ตรวจจับได้ยาก คุณคงไม่ชอบที่เครื่องคอมพิวเตอร์ของคุณ ต้องมาเสียหน่วยความจำ และ CPU เพื่อทำงานตามคำสั่ง Malware ผมคิดว่ามันเป็นการละเมิดสิทธิ และเป็นการคุกคามความเป็นส่วนตัว เป็นอย่างมากสำหรับเจ้าตัว Malware ดังกล่าว แต่ก็กลับไม่มีใคร ออกมาเรียกร้องอะไร ผมก็คงเป็นคนนึง ที่ทำได้เพียงแนะนำวิธีการแก้ไข เท่าที่ทำได้ครับ แล้วพบกันใหม่กับ 9M

 

- - - - - - - - - - - - - - ผู้ให้การสนับสนุน- - - - - - - - - - - - - -

สอบถาม
  • ห้ามการโฆษณา หากต้องการติดต่อหาลูกค้า ติดต่อโฆษณาโดยตรงได้ที่ webmaster@sourcecode.in.th
  • ห้ามใช้คำหยาบและคำพูดที่ไม่เหมาะสม
  • ขอสงวนสิทธิหากตรวจพบ ข้อความที่ไม่เหมาะสม ข้อความนั้นจะถูกลบทันที
ชื่อ
อีเมล์
รายละเอียด

 
 
คลิปสอนเขียนโปรแกรม
เรียนเขียนโปรแกรมดอทเน็ต
เรียนเขียนโปรแกรมแอนดรอยด์
เรียนเขียนโปรแกรมเบล็คเบอร์รี่
เรียนเขียนโปรแกรมซี ซีพลัสพลัส
เรียนเขียนโปรแกรมจาวา
เรียนการใช้งานลินุกส์
เรียนการเขียนโปรแกรมวินโดว์โฟน
เรียนการเขียนโปรแกรมพีเฮชพี มายเอสคิวเอล
อัตราค่าโฆษณา
 
บทความที่เกี่ยวข้อง

ทดสอบติดตั้ง Windows 10 Technical Preview บนเครื่องจริง

แก้ปัญหาเครื่อง Ultrabook ร้อนจัด(Asus UX21e)

ทำความสะอาดปัดฝุ่น ที่อยู่ในเครื่อง Macbook Air

ทดสอบ และใช้งานอุปกรณ์ HDMI Switch แบบเข้า 3 ออก1 รุ่นมี รีโมท

งัดแงะ เพิ่มประสิทธิภาพระบบระบายความร้อนของโน๊ตบุ๊ค

แกะกล่องทดลอง TOTiptv

ทดสอบ Chrome OS บน Virtualbox

เพิ่ม harddisk ลูกที่2ให้กับเครื่อง Mac Mini mid 2011

อัพเกรดHard disk เก่าของเครื่อง Mac Mini mid 2011 ด้วย SSD (Solid State Drive)

แก้ปัญหา SD Card อ่านแล้วค้าง
Tutorial
eVB Tutorial
ASP.NET Webmatrix Tutorial
J2ME Tutorial
C++  Tutorial
Java  Tutorial
PHP Tutorial
ASP Tutorial
 
แบบสำรวจ

Home - Article - Tutorial - Sourcecode - Dev Handbook - Search - WebBoard - Links - About Us

สงวนลิขสิทธิ์ ห้ามคัดลอก ทำซ้ำ แก้ไข ดัดแปลง ไม่ว่าในรูปแบบใด โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษร
เลขทะเบียนพาณิชย์อิเล็กทรอนิกส์จากกระทรวงพาณิชย์: 7100503002000
Copyright 2001 SourceCode.in.th