วิธี ทำให้ window เป็นของแท้ ไปเจอมาจากไหน ก็ไม่รู้ จำไม่ได้

ลองทำดูแล้ว สามารถอับเดท media player 11 และ expoler 7 ได้

แต่ถ้าใครรู้แล้ว ก็ขออภัยไว้ ณ ที่นี้ด้วย

ตามนี้ เลย

1. พิมพ์ regedit ในช่อง run แล้วเข้าไปที่ HKey_Local_Machine\Software\Microsoft\WindowsNT\Current Version\WPAEvents, ทางด้านขวา ดับเบิ้ลคลิ๊กที่ oobetimer
แล้วลบตัวเ ลขที่อยู่ในนั้นให้หมด (จะเหลือเลข 0 อยู่สี่ตัว ลบไม่ได้)อันนี้เป็นการล้างค่าที่ไมโครซอฟท์ใช้ตรวจสอบวินโดวส์ขอเราครับ เสร็จแล้วกด OK แล้วปิดไปได้เลย

2. จากนั้นพิมพ์ %systemroot%\system32\oobe\msoobe.exe /a ลงในช่อง run แล้วกด Enter จะปรากฎหน้าต่างของ Activate Windows ขึ้นมา
จากนั้นให้เลือกที่ Yes, I want to telephone a customer service representative to activate Windows แล้วคลิ๊กที่ Next

3. จากนั้นคลิ๊กที่ Change Product Key โดยที่ไม่ต้องใส่อะไรทั้งนั้นในหน้านี้

4. จากนั้นให้ใส่ Product Key ::: B3P7V-Q2WTH-CRK4R-YHJRF-39H4M

แล้วคลิ๊กที่ Update เมื่อเสร็จเรียบร้อยแล้วก็ให้ปิดหน้าต่างนี้ไปได้เลย โดยคลิ๊กที่ X ที่มุมขวาบน

5. รีสตาร์ทเครื่องหนึ่งครั้ง แล้งลองพิมพ์ %systemroot%\system32\oobe\msoobe.exe /a แล้วกด Enter จะปรากฎคำว่า Windows is already activated
ถ้าขึ้นตามนี้ก็แสดงว่าทุกอย่างเรียบร้อยแล้วครับ

6. ทดสอบโดยการตรวจสอบกับทางไมโครซอฟท์ โดยการเปิด Windows Explorer แล้วเลือกที่ Help แล้วเลือกที่ ตรวจสอบลิจสิทธิ์วินโดวส์ ถ้ามันบอกว่าเป็นของแท้ก็ลุย
อัพเดท โหลดและติดตั้งโปรแกรมฟรีของไมโครซอฟท์ ทั้ง Windows Defeder , WMP11 และอื่น ๆ ได้เลย

Search ใน Windows Explorer ไม่ทำงาน

Posted by d i ew on Nov 2, '07 2:42 PM for everyone

ไวรัสในปัจจุบันชอบไปเกาะแกะกับ registry ห้ามกดโน่นห้ามกดนี่
ปัญหาเลยตกอยู่กับผู้ใช้ตาดำๆที่ต้องมาค่อยนั่งเพ่งแก้ค่า registry กันอย่างระมัดระวัง
วันนี้ขอเสนออีกหนึ่งอาการที่ว่า เพิ่งแก้ไปสดๆร้อนๆ นั้นก็คือ

Search ใน Windows Explorer ไม่ทำงาน งาน งานน.. .

แก้ไขได้โดยเข้าไปที่ตรงนี้

REGISTRY : Search function in Windows Explorer

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind

แก้ไขค่าจาก 1 เป็น 0 รีสตาร์ทรอบนึงเป็นอันเสร็จพิธี
แล้วหายไม่หายค่อยมาว่ากันอีกทีนะ - -"

REF : http://www.daniweb.com/forums/thread21765.html

Tags: search, find, windows, explorer, registry, technicblog

Prev: TAG มรณะ : 10 เพลงตามกาลเทศะและเวลาของอารมณ์...
Next: การสร้าง QUOTE ตามใจฉัน

2006/Jul/12

6 - 10 กรกฎาคม 2549 "หายไปไหน"

สวัสดี ครับผู้ที่มีความสนใจในเรื่องต่าง ๆ ที่ผมเขียน เอาล่ะครับวันนี้จะมาเล่าให้ฟังว่าหายไปไหนถึงไม่ได้มาเขียนบลอกครับ อย่างแรกครับผมก็ได้ไปทำบุญที่พระราม 2 ครับ โดยการนำวงดนตรีที่ชื่อว่าวงไดมอนไปเล่นกันซึ่งนับว่าเป็นอะไรที่สนุกเงินก็ ได้อยู่16000 บาทครับถือว่าเยอะพอสมควรกับการเล่นดนตรีแค่ไม่กี่ชั่วโมง งานต่อมาที่ไปก็เป็นงานแต่งงานครับถือว่าสนุกมากมีคณะคนหัวหมอและคณะไมเคิ่ล ไปเล่นตลกมาก ผมเป็นแผนกบันทึกเสียงโดยใช้คอมครับ ก็ผ่านไปได้กลับมาถึงบ้านครับ ก็มานั่งฟังบอลครับแล้วก็ได้ทดสอบว่าเสียงจาก GPRs. ว่า จะดีแค่ไหนก็โอเคนะครับ นำเอา 6600 ของเพื่อนมาลองดูก็ถือว่าใช้ได้แต่เสียงจะบี้ ๆ ซะหน่อย วันต่อมาตื่นซะ 9 โมงครับเพราะนอนตี 3 คิดว่าโอเคและตื่นมาก็ไปทานไอติมครับอร่อยมาก ๆ แล้วนั้งรถไปที่คลอง 8 ครับไกลมากเลยผมว่าใครอยู่ตรงนั้นไม่มีรถก็คงลำบากขนาดตาบอดก็ยังหารถไว้เลย ถึงจะให้คนขับให้ก็ตามที ก็ไกลซะขนาดนั้น เมื่อทำคอมเรียบร้อยแล้วลองนำมาฟังดูครับว่าไอ้ที่อัดบันทึกลงไปเป็นไงก็ออก มาพอใช้ครับมีเรื่องต้องปรับปรุงพอสมควร เมื่อกลับมาบ้านก็มีเพื่อนนำคอมมาให้ลงวินโดว์ให้ครับนึกว่าจะลงไม่ได้แต่ก็ ได้นะไม่มีปัญหาอะไร นี่แหละครับเลยทำให้หายไปนานอย่างไรก็ตาม ตอนนี้มีเพื่อนบ้านมากมายใน exteen.com และทาง msn. ก็เยอะเข้าดูกันได้นะครับข้อมูลคร้ายกัน
exteen
http://akenetwork.exteen.com
spaces of msn.

http://spaces.msn.com/PjPancake

เอาไว้จะนำสิ่งดี ๆ มาเล่าให้ฟังนะครับหากสนใจเรื่องใดให้ส่งมาบอกที่

thaiaddteen@gmail.com

ได้นะครับ

ผมจะขอปิดท้ายด้วยความรู้ละกันนะครับแล้วจะกลับมาเขียนใหม่หลังจากไปที่งานของคนค้นคนกับวงดนตรีไดมอนก่อนนะครับ

ตรวจสอบพื้นที่ว่างทุกไดรฟ์ในคราวเดียว

วิ นทิปวันนี้ขอแนะนำเทคนิคง่ายๆ ที่ช่วยให้คุณสามารถรีวิวสถานภาพ และขนาดของพื้นที่ว่างบนฮาร์ดดิสก์ทุกตัวที่อยู่ในเครื่องคุณ รวมถึงฮาร์ดดิสก์บนเครือข่าย

และไดรฟ์ที่เชื่อมต่อภายนอกทุกชนิดได้พร้อมกัน

ขั้นแรกเปิดหน้าต่าง My Computer หรือ Windows Explorer (กดปุ่ม Windows + E) ซึ่งภายในหน้าต่างจะแสดงไดรฟ์ทั้งหมดที่เชื่อมต่ออยู่กับเครื่องคอมพิวเตอร์ของคุณ

จากนั้นกดปุ่ม Ctrl ค้างไว้ แล้วคลิกเลือกไฮไลต์ไอคอนไดรฟ์ที่ต้องการรีวิว เสร็จแล้วปล่อยปุ่ม Ctrl คลิกขวาบนไดรฟ์ทั้งหมดที่ถูกเลือกไว้ คลิกเลือกคำสั่ง Properties

ได อะล็อกบ๊อกซ์ที่ประกอบด้วยแท็บต่างๆ ที่แสดงคุณสมบัติ และกราฟการใช้พื้นที่ของแต่ละไดรฟ์จะปรากฏขึ้นมาให้คุณเลือกคลิกดูได้อย่าง สะดวกสบาย ลองทำตามดูนะครับ

ทิปจาก

www.arip.co.th

สำหรับวันนี้ต้องบอกว่า คนตาบอดทำอะไรมากกว่าที่คุณคิด
สวัสดีครับ

ติดต่อ วงดนตรีที่มีคุณภาพ แสง สี เสียง เวที เล่นสดทุกชิ้นโดยคนตาบอด ไม่ผิดหวังทุกครั้งกับวงดนตรีที่ดังที่สุดในขณะนี้ วงดนตรีไดมอนได้ที่
คุณ สุเมตร ธรรมวงศ์ 09-963-2830e-Mail
Thaiaddteen@gmail.com

posted by akenetwork, at 2006-Jul-12 04:20:542

เมื่อวานเคื่องโดนโทรจันเล่นงาน ไดรฟ C และ D ของ HD หายไป ก็เลยลองแก้ไขด้วยวิธีนี้ก็ใช้งานได้ดังเดิมครับ
เผื่อใครจะเจอปัญหานี้บ้าง..

1. เปิด Notepad แล้วCopy ข้อความสีแดง ข้างล่าง แล้วนำไป Paste ในNotepad

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDrives"=dword:00000000

2. Save as.... เป็นไฟล์ *****.REG ( ชื่อไฟล์อะไรก็ได้ เช่น 1234.REG ) เลือก Save as type: เป็น ALL Files

3. Double Click ไฟล์ *****.REG

4. Restart เครื่องอีกครั้ง

Grin

http://malektips.com/windows_xp_display_desktop_0002.html

Windows XP and the Display - Desktop

Cannot Change the Desktop Wallpaper

SUMMARY: If you cannot change your Windows XP desktop wallpaper because all options are disabled, view this tip.

A virus, certain spyware, a malformed registry, or other circumstances can transpire making it impossible for you to change the Windows XP desktop wallpaper. When you try to modify the background picture, neither the list of images nor the "Browse" button is clickable. If this happens, you can perform a registry tweak to restore the functionality. Note you must be an Administrator to perform this tip.

NOTE: Be careful what you are doing when modifying the registry as you can harm your computer or keep it from booting! Read the disclaimer.

1. Run "Regedit".

2. Navigate to: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\policies

3. If you see a folder (key) "ActiveDesktop" select it. If not, make a new key and label it "ActiveDesktop".

4. If you see "NoChangingWallPaper", double-click the DWORD value and set it to "0". Otherwise, you need to create a new DWORD value of "NoChangingWallPaper" and set it to "0".

5. Try changing your wallpaper. If this fix doesn't solve the problem, you may also need to make the above registry changes at location: HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies .

Nimble

Feb 16 2006, 08:33 PM

HijackThis คืออะไร?
สำหรับ ที่หมารู้คือมันเป็นโปรแกรมที่ช่วยจัดการแก้ไขค่า registry ต่างๆที่มีผลต่อการใช้งานของเครื่องคุณให้แปลกไปได้ ซึ่งค่าเเหล่านั้นอาจจะมาจาก Flashget หรือโปรแกรมอื่นๆ แต่ในที่นี่เราจะหมายถึงค่าที่เกิดขึ้นจากการแก้ไขของเหล่า Spyware / Virus / Trojun ต่างๆแทน

HijackThis ไม่ใช่โปรแกรมที่สร้างมาเพื่อกำจัดผู้โจมตีดังกล่าวข้างต้นโดยเฉพาะ แต่เป็นเหมือนโปรแกรมช่วยในการกำจัดเสียมากกว่า ด้วยความสามารถในการค้นหาค่าที่ถูกแก้รวมถึงการใช้มือในการทำลายไฟล์ผู้โจม ตีเหล่านั้นด้วยตัวเองและการใช้โปรแกรมกำจัดที่ดีจะส่งผลสูงสุด

เหตุผล ที่เขียนบทความครั้งนี้ขึ้นมาเพราะ ในบางครั้งยามที่เครื่องท่านโดนพวกนี้เล่นงานแล้ว ท่านอาจจะจำใจต้องปิดการใช้งาน internet ชั่วคราวจนกว่าจะแก้ไขเครื่องของท่านจนเสร็จ และหากท่านโชคร้ายที่ anti-virus / spyware ของท่าน update ไม่ทันเหล่า spyware ที่แตกหน่อเป็นเห็ดก็อาจจะพลาดท่าจนต้อง format ได้

บทความนี้จึงเขียนขึ้นมาเพื่อบอกเล่าวิธีการใช้คร่าวๆ(แบบเกือบละเอียดกระมัง)ให้กับผู้อ่าน

สำหรับการ download program HijackThis สามารถหาได้ที่ official site ที่ :: http://www.spywareinfo.com/~merijn (download section)

ขนาดของไฟล์ก็เล็กมากเพียง ~218kb เท่านั้น แต่การใช้งานของมันเด็ดขาจมาก
หลังจากท่านทราบถึงแหล่งที่จะได้มันมาแล้ว ตอนนี้หมาจะพาท่านไปรู้จักโปรแกรมกันต่อเป็นขั้นๆเลยขอรับ

user posted image

หน้าตาของเจ้า HijackThis ตอนเป็น Icon น่ากลัวเหมือนชื่อเลยล่ะซิ ^^"
เปิดมันขึ้นมาเลยขอรับ ท่านจะเจอหน้าตาแบบนี้

user posted image

ซึ่งนี่คือหน้าจอเริ่มของโปรแกรม จะมีปุ่ม paypal สำหรับการ donate เงินสนับสนุน
Do a system scan and save a logfile - ปุ่มนี้จะสั่งให้ HijackThis scan เครื่องของท่านพร้อม save log file ให้ทันที
Do a system scan only - ปุ่มนี้จะสั่งให้ HijackThis scan เครื่องของท่านเฉยๆเท่านั้น (ท่านสามารถสั่ง save log ได้อีกครั้ง หลังทำการ scan)
View the list of backups - ปุ่มนี้ใช้ดูรายการการแก้ไขที่มีการ backup ไวเพื่อใช้ในการกู้คืนภายหลัง(หากต้องการ...)
Open the Misc Tools section - ปุ่มนี้ใช้เปิดดูเครื่องมือย่อยๆที่มีในโปรแกรม HijackThis
Open onlineHijackThis QuickStart - ปุ่มนี้ใช้เปิดดูวิธีใช้งาน HijackThis ทาง net
None of the above, just start the program - ปุ่มนี้จะพาท่านไปสู้หน้าจอทำงานของโปรแกรมโดยที่ยังไม่ต้องทำอะไร
และสุดท้ายช่องเพื่อติ๊กให้โปรแกรมไม่แสดงหน้านี้อีกหลังการเปิดใช้งานครั้งต่อไป (ไม่แนะนำขอรับ)

ในการใช้งานนั้น ให้ท่านกด Do a system scan only ได้ทันทีขอรับ จะสะดวกที่สุด

user posted image

หน้า จอนี้จะแสดงถึงหน้าจอโปรแกรมเปล่าๆเมื่อท่านยังไม่ทำการ scan ซึ่งหากท่านต้องการทำการ scan ให้ท่านกดที่ปุ่ม Scan ได้ทันทีขอรับ โปรแกรมจะทำการโหลดซักครู่และแสดงรายชื่อต่างๆให้ท่านทราบดังรูปต่อไป

user posted image

* จะเห็นได้ว่าปุ่ม scan จะกลายเป็นปุ่ม save log ซึ่งท่านสามารถกดเพื่อทำการ save log file ได้ log ที่ save มานั้นจะสามารถเปิดด้วย notepad หรือ word program อื่นๆได้ขอรับ*

HijackThis จะทำการ list รายชื่อต่างๆที่เกี่ยวข้องกับค่าต่างๆในเครื่องคุณออกมาพร้อมระบุรหัสย่อไว้ ข้างหน้ารายชื่อด้วย ซึ่งท่านสามารถตรวจสอบรหัสคร่าวๆได้จากปุ่ม Info ด้านล่างขวามือ ซึ่งรายละเอียดจริงๆจะมีค่อนข้างเยอะพอสมควร และมีดังนี้

QUOTE

R - Registry, StartPage/SearchPage changes
แก้ไขค่า Registry หรือค่าเริ่มต้นหน้าแรก/หน้าค้นหา(สำหรับ Browser ต่างๆ)
? ? R0 - Changed registry value
แก้ไขค่า registry
? ? R1 - Created registry value
สร้างค่า registry
? ? R2 - Created registry key
สร้างตัว registry
? ? R3 - Created extra registry value where only one should be
สร้างค่า registry เสริมขึ้นมา
F - IniFiles, autoloading entries
แก้ไขไฟล์ ini หรือการ load อัตโนมัติ
? ? F0 - Changed inifile value
แก้ไขไฟล์ ini
? ? F1 - Created inifile value
สร้างไฟล์ ini
? ? F2 - Changed inifile value, mapped to Registry
แก้ไขค่า ini และโยงไปถึงค่า registry
? ? F3 - Created inifile value, mapped to Registry
สร้างไฟล์ ini และโยงไปถึงค่า registry
N - Netscape/Mozilla StartPage/SearchPage changes
แก้ไขค่า Registry หรือค่าเริ่มต้นหน้าแรก/หน้าค้นหา(สำหรับ Netscape/Mozilla)
? ? N1 - Change in prefs.js of Netscape 4.x
แก้ไขไฟล์ prefs.js สำหรับ Netscape 4.x
? ? N2 - Change in prefs.js of Netscape 6
แก้ไขไฟล์ prefs.js สำหรับ Netscape 6
? ? N3 - Change in prefs.js of Netscape 7
แก้ไขไฟล์ prefs.js สำหรับ Netscape 7
? ? N4 - Change in prefs.js of Mozilla
แก้ไขไฟล์ prefs.js สำหรับ Mozilla
O - Other, several sections which represent:
อื่นๆดังที่กำหนดดังนี้
? ? O1 - Hijack of auto.search.msn.com with Hosts file
แก้ไขปลายทาง auto.search.msn.com ในไฟล์ Hosts
? ? O2 - Enumeration of existing MSIE BHO's
เปลี่ยนแปลงค่าของ MSIE BHO's ของเดิม*
? ? O3 - Enumeration of existing MSIE toolbars
เปลี่ยนแปลงค่าของ MSIE toolbars ของเดิม
? ? O4 - Enumeration of suspicious autoloading Registry entries
เปลี่ยนแปลงค่าของระบบ load อัตโนมัติของ registry*
? ? O5 - Blocking of loading Internet Options in Control Panel
ปิดกั้นการเรียก Internet Option ใน Control Panel
? ? O6 - Disabling of 'Internet Options' Main tab with Policies
ปิดการเรียก Internet Option ในส่วนของ "Tool" (พร้อมระบุว่าถูกปิดกั้น *เช่นปิดกั้นจาก admin*)
? ? O7 - Disabling of Regedit with Policies
ปิดการเรียก Regedit (พร้อมระบุว่าถูกปิดกั้น *เช่นปิดกั้นจาก admin*)
? ? O8 - Extra MSIE context menu items
สร้างเมนูพิเศษขึ้นมาใน MSIE
? ? O9 - Extra 'Tools' menuitems and buttons
สร้างเนเพิ่มพิเศษใน MSIE (รวมถึงปุ่ม)
? ? O10 - Breaking of Internet access by New.Net or WebHancer
กั้นการใช้งาน Internet ด้วย New.net หรือ Webhancer
? ? O11 - Extra options in MSIE 'Advanced' settings tab
สร้างค่าพิเศษใน MSIE หัวข้อ Advance Setting
? ? O12 - MSIE plugins for file extensions or MIME types
เป็น plugins สำหรับ file แยกหรือของ MIME**
? ? O13 - Hijack of default URL prefixes
แก้ไขค่า URL
? ? O14 - Changing of IERESET.INF
เปลี่ยนค่าของ IERESET.INF
? ? O15 - Trusted Zone Autoadd
เพิ่ม web ใน Trusted Zone
? ? O16 - Download Program Files item
download ไฟล์เพิ่ม
? ? O17 - Domain hijack
แก้ไขค่า domain
? ? O18 - Enumeration of existing protocols and filters
แก้ไขค่าของ protocals และ filters ของเดิม
? ? O19 - User stylesheet hijack
แก้ไขค่า stylesheet ของผู้ใช้งาน
? ? O20 - AppInit_DLLs autorun Registry value, Winlogon Notify Registry keys
เพิ่มค่า registry แบบสั่งทำงานอัตโนมัติของ AppInit_DLLs, Winlogon Notify
? ? O21 - ShellServiceObjectDelayLoad (SSODL) autorun Registry key
เพิ่มค่า registry แบบสั่งทำงานอัตโนมัติของ ShellServiceObjectDelayLoad (SSODL)
? ? O22 - SharedTaskScheduler autorun Registry key
เพิ่มค่า registry แบบสั่งทำงานอัตโนมัติของ SharedTaskScheduler
? ? O23 - Enumeration of NT Services
แก้ไขค่า NT services

+ BHO = Browser Help Object (ระบบช่วยเหลือของ Browser)
+ MSIE = Microsoft Internet Explorer (ถ้าหมาเข้าใจไม่ผิด)
* คำว่า Enumeration หมายถึงการระบุ/แจกแจง อาจจะหมายถึงการขโมยข้อมูลด้วย แต่สำหรับหมาคิดว่าเป็นการแก้ไขด้วยมากกว่า ซึ่งหมาอาจจะเข้าใจผิดไป
** MIME อันนี้ไม่ทราบอ่ะ

ซึ่งท่านสามารถอ่านข้อมูลแบบละเอียดได้จากการติ๊กหน้าข้อที่ท่านต้องการและกดปุ่ม Info on selected item... ทางล่างซ้ายมือ

ซึ่งหากท่านต้องการแก้ไขค่าไหน ให้ท่านติ๊กถูกในช่องหน้าชื่อนั้นๆและกดปุ่ม Fix checked ซึ่งจะส่งผลในการแก้ไขเช่น ลบค่า registry นั้นๆหรือไฟล์ dll ที่ใช้งานนั้นๆไปด้วย ท่านจึงต้องระมัดระวังเป็นพิเศษก่อนทำการ fix checked ใดๆ มิเช่นนั้นอาจจะส่งผลกระทบต่อเครื่อง/โปรแกรมของท่านได้ และการกดปุ่ม Add checked to ignorelist จะทำให้ HijackThis ไม่แสดงค่าที่ท่านได้เลือกไว้อีก (อย่างไรก็ตาม ไม่แนะนำให้ใช้วิธีนี้)

และสุดท้ายคือส่วนของ config เมื่อท่านกดเข้าไปจะแยกย่อยออกมาอีก 4 อย่างดังนี้

Main = แสดงค่าเกี่ยวกับการตั้งค่า HijackThis ซึ่งส่วนนี้ท่านไม่จำเป็นต้องแก้อะไรมากนักสามารถผ่านไปได้เลย
Ignorelist = แสดงค่าที่ท่านเคยเลือกเป็น Ignorelist เอาไว้ ท่านสามารถมาลบออกได้ที่นี่
Backups = ค่าที่โปรแกรม Backups ไว้ก่อนทำการ fix ทุกครั้ง ท่านสามารถทำการ REstore ได้ที่นี่ หรือกดลบมันออกไปจากเครื่องของคุณได้ (หากคุณตั้งค่าไว้ในส่วนของ Main)
Misc Tools = อุปกรณ์ย่อยต่างๆสำหรับโปรแกรม HijackThis ซึ่งท่านอาจจะไม่จำเป็นต้องใช้ แต่จะขอกล่าวถึงบางส่วนซักเล็กน้อยเท่าที่หมาทราบ

QUOTE

Generate StartupList Log : ใช้สร้าง log file ของกลุ่ม Startup Program
-------------------------------------------------
Open process manager : ใช้ในการเปิดดูการทำงานของโปรแกรมต่างๆเหมือนการใช้งาน Task manager ของ window
Open hosts file manager : ใช้เปิดไฟล์ hosts เพื่อแก้ไขได้
Delete file on reboot... : ใช้ในการสั่งลบไฟล์ที่ไม่สามารถลบได้ในปัจจุบันให้ทำการลบเมื่อทำการ reboot เครื่องครั้งต่อไป
Delete NT service... : ใช้ลบค่า NT serice *คำเตือน โปรดทำด้วยความระมัดระวังอย่างยิ่ง*
Open ADS Spy... : ใช้เปิดอุปกรณ์ ADS Spy ขึ้นมาเพื่อตรวจสอบค่าที่ซ่อนไว้
Open Uninstall manager : ใช้เปิดอุปกรณ์ Uninstall ขึ้นมา (คล้ายกับ Add/Remove program ของ window)
-------------------------------------------------
ช่อง Advance จะมีสองช่องคือ
1. คำนวนค่า MD5 ของไฟล์ด้วย(หากทำได้)
2. รวมค่าพื้นฐานต่างๆใน log files ด้วย
-------------------------------------------------
ตรงส่วนนี้คือการ update HijackThis ของท่านให้เป็นรุ่นใหม่ล่าสุด(พร้อมช่องสำหรับการโหลดผ่าน Proxy)
-------------------------------------------------
และสุดท้ายคือปุ่ม Uninstall HijackThis จากเครื่องนั่นเอง

หลัง จากได้ทำความรู้จักกับโปรแกรมไปแล้วต่อไปเราจะเข้าสู่การใช้งานจริงกันเสีย ที ซึ่งการใช้งาน HijackThis นั้นไม่มีอะไรมากไปกว่าขั้นตอนง่ายๆดังนี้
1. scan (และ save log หากต้องการ)
2. ติ๊กถูกหน้าค่าที่ต้องการ
3. กด fix checked
4. ลบไฟล์ที่เกี่ยวข้องกับค่านั้นๆ

3 ขั้นตอนง่ายๆเท่านั้น แต่ปัญหามีอยู่ที่ว่า ค่าไหนของท่านล่ะที่สมควรติ๊ก? เพราะจากการที่บอก ท่านจะเห็นได้ว่า แม้แต่ค่าที่ไม่ส่งผลลบกับเครื่องก็อาจถูกแสดงออกมาได้ (เช่นในเครื่องหมาจะมีการแสดงค่าของ Flashget, Nortun Antivirus รวมถึงเกี่ยวกับเกม Online อย่าง Netmarble(DJmax) ด้วยเช่นกัน และยังรวมถึงโปรแกรมอื่นๆด้วย)

ดังนั้นจึงเป็นเรื่องที่ยากสำหรับการ จะแยกแยะว่าอะไรเป็นสิ่งที่ควรติ๊กเพื่อ fix และสิ่งใดต้องปล่อยไว้ ซึ่งหนทางแนะนำนั้นคือการปรึกษาผู้เชี่ยวชาญ(ควรนำ log file ไปแจ้งกับเขาด้วย) หรือค้นหาด้วยตัวเอง การปรึกษาผู้เชี่ยวชาญหมาจะขอยกเว้นไว้(และหมาเองก็ไม่ใช่ผู้เชี่ยวชาญ)และ กล่าวถึงการค้นหาด้วยตัวเองเสียก่อน

การค้นหาด้วยตัวเองนั้นทำได้ โดยการ scan และเช็คทีละค่าอย่างรอบคอบ และก่ออื่นเลย เครื่องของท่านตอนนี้ถูก spyware/virus/trojun เล่นงานอยู่หรือไม่? หากคำตอบคือไม่ 100% ให้ท่านทำการ scan และ save log ไว้เลย นี่คือ log สำหรับเครื่องที่"สะอาด"อยู่ ของท่านไงล่ะ ท่านสามารถเก็บไว้อ้างอิงภายหลังได้ยามที่โดนโจมตี (และควรทำซ้ำเมื่อลงโปรแกรมใดๆและคิดว่าเครื่องยังปลอดภัย 100% จากการลงโปรแกรมนั้นๆ .... เรากล่าวถึงโปรแกรม เพราะฉะนั้นมันจึงรวมถึงเกมหรือการ extrace file ใดๆที่อาจเกี่ยวผันถึงระบบ auto run ด้วย แน่นอน แผ่นหนังบางชนิดที่มีข้อเท็จจริงว่าก่อปัญหากับเครื่อง computer ก็จัดเป็นหนึ่งในนั้น)

การ scan และเช็คอย่างรอบคอบนั้นเป็นเช่นไร? ฟังดูเหมือนหลอกด่า แต่ในความจริงแล้วหลายคนส่วนมากไม่ทราบว่าอะไรควรละ อะไรควรปล่อย บ่อยครั้งที่เหล่าผู้โจมตีใช้ file ที่มีชื่อคล้ายกับ file ที่ปลอดภัย(เช่น kernel) หรือทำการแทนที่ file ที่ปลอดภัยของ window มันซะเลย! นั่นทำให้การตรวจจับทำได้ยากขึ้นเพราะผู้ใช้มักจะมองข้ามและไม่ยุ่งเกี่ยว กับมัน

ดังนั้นการตรวจสอบจึงมาจากการเช็คข้อมูลต่างๆของค่านั้นๆโดย
0. ปิดการใช้งาน System Restore ของ Window ซะ ดวยการคลิ๊กขวาที่ my computer และเลือก propoties และกดที่ tab System Restore -> ติ๊กถูกเพื่อ Turn Off ซะ
1. ทำการตรวจสอบด้วยตาที่เห็นค่านั้นใน HijackThis เลย ซึ่งถ้าค่ามันพิลึกพิลั่นแผลงๆเช่น (xxxsearch) ..... คงไม่ต้องเดากันเลยว่ามันเป็นอะไร ..... ประหารเลยขอรับ! ซึ่งบางครั้งอาจจะเป็นโปรแกรมที่ท่านรู้จักเช่น ปุ่มช่วยเหลือของ Flashget ซึ่งเราควรละไว้(หรือยิงมันทิ้งซะ ฮ่าฮ่าฮ่า หมาไม่แนะนำ แต่ท่านสามารถทำได้ เพียงแต่กับโปรแกรมอื่นหมาไม่แนะนำอย่างยิ่ง เช่น Nortun)
2. ทำการตรวจสอบข้อมูลทันทีเมื่อจอ file ที่ไม่รู้จัก เช่นไฟล์ชื่อพิลึกอย่าง vxh8jkdq (ตัวอย่างที่ยกมาเป็น spyware cilent ตัวหนึ่ง) ที่มีการรัน(เปิดทำงาน)ทันทีที่ window ทำงาน วิธีการตรวจสอบคร่าวๆคือ
2.1 google ท่านสามารถพิมพ์ชื่อไฟล์นั้นๆพร้อมนามสกุลลงไปและอ่านจาก web ผลลัพธ์ได้ทันที
แต่ อย่างไรก็ตาม หมาขอแนะนำให้ทำการอ่านผลลัพธ์มากกว่า 10 web เพื่อให้มั่นใจว่า file นั้น ไม่ใช่ไฟล์ที่เดิมเป็น file สำคัญแต่ถูกผู้โจมตีเปลี่ยนแปลงเป็น file อันตรายแทน (ในหลายกรณี file trojun อาจจะถูกเปลี่ยนเป็น file สำคัญเหล่านี้เช่น notepad.exe) ซึ่งหากเป็นกรณีเช่นนี้ ท่านจะต้องเช็คให้มั่นใจว่าอาการที่เครื่องท่านเป็นอยู่ขณะนั้นตรงกับอาการ ที่แจ้งไว้ใน web ผลลัพธ์ที่ท่านค้นหาหรือไม่(และควรเช็คให้มั่นใจมากขึ้นอีก 4-5 web ถึงมันจะนานและน่าเบื่อ แต่มันทำให้ท่านมั่นใจในการแก้ไขด้วยตัวเองได้) ท่านคงไม่อยากเจออาการแก้แล้วไม่หาย/หรือเป็นหนักกว่าเดิมเป็นแน่แท้
2.2 ผู้เชี่ยวชาญหรือคนรู้จัก สอบถามเขาเพื่อข้อมูลที่ดีขึ้น แต่หากคนรู้จักของท่านไม่ใช่ผู้รู้เรื่องเหล่านี้ดี อย่ารบกวนเวลาเขาเลยของแบบนี้ไม่ใช่ความรู้พื้นฐาน เพราะไม่มีข้อมูลเกี่ยวกับไฟล์ abcxyz.exe เขียนบอกในหน้าหนังสือพิมพ์หรือประกาศข่าวหรอก .....
3. หลังจากท่านตรวจสอบและจะทำการ fix แล้ว ให้ท่านจดที่อยู่ของไฟล์(ตามที่แจ้งในค่านั้นๆ กรณีที่ไม่ใช่เป็นการแก้ไข registry จะมีไฟล์อยู่เสมอ โดยเฉพาะค่า registry ที่เรียกใช้งานโปรแกรม จะต้องมีตัวโปรแกรมไว้เรียก รอการลบทิ้งจากท่านอยู่)
4. เมื่อท่าน fix แล้วด้วยความมั่นใจ ให้ท่าน scan อีกครั้งว่าเจอมันหรือไม่
4.1 หากไม่เจอแปลว่าท่านเจอแค่ตัวเบาถึงตัวปกติ อ่านต่อข้อ 5 ได้เลยขอรับ
4.2 หากเจอมันแปลว่าท่านเจอของแข็งแล้ว ใจเย็นๆและอ่านต่อ เราจะพูดถึงในข้อหลังๆ
5. ให้ท่านตามไปที่ที่อยู่ของมันและทำการลบไฟล์ที่เกี่ยวข้องนั้นทิ้งซะ ซึ่งมันอาจจะอยู่ใน c:/window/system32 (แหล่งกบดานหลักเลย) หรือที่อื่น ที่สำคัญคือท่านต้องลบมันได้ถูกตัว การลบผิดไฟล์จะเกิดผลเสียเป็นอย่างมาก หากท่านไม่สามารถลบได้แปลว่าโปรแกรมนั้นกำลังทำงานให้ท่านกด alt+ctrl+del เพื่อเรียกใช้งาน Task Manager และปิดการทำงานของมันซะ แต่หากปิดแล้วมันยังกลับมาทำงานต่อในทันทีแปลว่าท่านเจอของแข็งแล้ว
6. สำหรับของแข็งให้ท่านทำการเข้าสู่ Safe Mode ด้วยการ restart เครื่องและกด F8 ระหว่างที่ window กำลังโหลดข้อมูลอยู่ (หากท่านมั่นใจว่าโดนของแข็งที่หนักอย่าง Trojun ที่กำลัง remote ควบคุมเครื่องท่านอยู่ ให้ท่านถอดสายโทรศัพท์/Lan ออกเพิ่มปิดกั้นการ remote อย่างสมบูรณ์อย่างมั่นใจมากขึ้น เพราะหมาจะแนะนำให้เสียบแค่ตอนที่ท่านปลอดภัยแล้วเท่านั้น)
7. เปิดใช้งาน HijackThis และทำการ fix ดังเช่นข้อ 1-4
8. ทำการลบไฟล์ต้นตามข้อ 5 ซึ่งในครั้งนี้มันจะไม่ถูกเรียกใช้งาน (ถูกเรียกก็คงเรียกว่าหายนะมากกว่า Spyware/Virus/Trojun แล้วล่ะ)จากนั้นให้ท่าน Scan ด้วย HijackThis อีกครั้ง ซึ่งหากไม่เจอแล้ว ท่านสามารถงัดเครื่องล้างบางอย่างโปรแกรม Anti-Virus หรือ Anti-Spyware ที่มีประสิทธิ์ภาพมาช่วยกวาดล้างได้ ดังเช่นที่กล่าวข้องต้นว่า HijackThis ไม่ใช่โปรแกรมกำจัดโดยเฉพาะ
9. เมื่อท่านมั่นใจว่ากำจัดผู้โจมตีเรียบร้อยแล้ว ให้เข้าสู่ระบบปกติอีกครั้งและลองใช้งานซักพัก จากนั้นทำการ scan ด้วย HijackThis หรือโปรแกรมอื่นๆเพื่อเช็คความเรียบร้อยอีกครั้ง*
10. ทำการเชื่อมต่อ internet เพื่อดูท่าที หากไม่มีปัญหาใดๆแปลว่าเครื่องท่านปลอดภัยแล้วขอรับ ^^*
* ในกรณีที่ยังคงมีปัญหา แปลว่าท่านยังทำการจัดการได้ไม่สะอาดเพียงพอทำให้ยังมีไฟล์ตกค้างอยู่ส่งผล ให้ท่านโดนโจมตีต่อ ให้ท่าน scan และเช็คห้ละเอียดมากขึ้นรวมถึงไฟล์ที่เป็นของโปรแกรมอื่นที่อาจจะถูกเปลี่ยน ไปในบางโอกาสด้วย ถึงแม้มันจะเกิดขึ้นยากแต่หากมันเกิดขึ้นแล้วท่านก็จะรู้ตัวยากเช่นกัน*

สำหรับ การใช้งาน HijackThis ก็จะมีเช่นนี้ หลักสำคัญคือการค้นหาข้อมูลของท่าน โปรดทำความรู้กกับไฟล์ต่างๆเข้าไว้ เพื่อหากเกิดกรณีที่ท่านโดนโจมตีและไม่สามารถใช้งาน internet ได้ ท่านอาจจะต้องต่อสู้เพียงลำพังเพื่อไม่ให้ผลลงเอยที่การโทร/เรียกหาคนรู้จัก - ยกไปร้าน หรือเลวร้ายสุดคือการลบอารยธรรมของท่านด้วยการ Format มันทิ้งซะทั้ง Drive

ด้วยความปราณาดีจาก หมานิม
บทความนี้เขียนขึ้นโดยใช้เวลาทั้งหมด 3 ชั่วโมง
จุดมุ่งหมายคือต้องการให้ทุกคนที่อ่านสามารถรับมือกับเหล่าผู้ไม่หวังดีทั้งหลายได้ แม้จะเล็กน้อยก็ตามที

ของแถมพิเศษ
ระดับของผู้โจมตีสามารถแบ่งแยกได้ด้วยกฎของหมากับสถานะดังนี้
ก๊าซ - ถูกทำงายได้ง่ายโดยแทบไม่ต้องยุ่งเกี่ยวกับ HijackThis มีลักษณะคล้ายตด กล่าวคือมาแล้วก็จากไป (Rebel)
ของ เหลว - ถูกทำลายง่าย แต่มีการฝังตัวใน registry ทำให้เกิดใหม่ได้เรื่อยถ้าไม่ลบให้ถูกวิธี เหมือนน้ำส้มสายชูที่หกบนพื้น ไม่เช็ดออกจะเหม็นบรรลัย (Reload)
ของแข็ง - ถูกทำลายได้ยาก จำเป็นต้องเข้าสู่ Safe Mode เพื่อทำลายให้ถูกวิธี ดุจดั่งหญ้าที่โตในแผงซิลิคอน ตัดกันถึงราก (Revolution)
พลา สม่า - พวกนี้จัดเป็นหายนะ มีการโยกย้าย clone ร่างผ่าน drive ได้ มักลงเอยด้วยการทำลายจากโปรแกรมเฉพาะด้าน ซึ่งมักจะเป็น Virus มากกว่า Spyware/Trojun เจ้านี่ถือเป็นอันเดดชนิดหนึ่งที่มีการแตกต่อได้เหมือนหน่อไม้ ยากแก่การกำจัด และยังกวนซะด้วยซิ (Resurrection)

อนึ่ง ท่านใดต้องการนำบทความนี้ไปใช้ กรุณาติดต่อขออณุญาติเสียก่อน โปรดอย่านำไปเผยแพร่โดยไม่แจ้งให้ทราบ

Elda

Feb 16 2006, 10:31 PM

รู้สึกโปรแกรมประเภทที่มันลบค่า registry ออก นี่ต้องระวังหน่อย
เคย ใช้อยู่โปรแกรมนึงจำไม่ได้ชื่ออะไร พอมัน scan เสร็จก็บอกเสียตรงนู้นตรงนี้ มี spyware ตรงนู้นตรงนี้ พอกด select all -> finish มันก็ลบออกเรียบ
restart เสร็จ windows เน่า ต้องลงใหม่ - -

digichan

Feb 17 2006, 02:37 AM

อ่านตอนแรกคิดว่้าเป็นวิธีการปล้นเครื่องบิน....

colorpencil

Feb 17 2006, 11:15 AM

น่ากลัวสมกับไอคอนแบบนั้น.....

Buffo

Feb 19 2006, 09:24 AM

QUOTE

อ่านตอนแรกคิดว่้าเป็นวิธีการปล้นเครื่องบิน....

เหมือนกันเลย

humpty2dumpty

Jul 27 2006, 03:22 PM

น่าใช้ดีเด๋วลองศึกษาดู

ขอบคุณฮะ ^e^

shiorin

Jul 27 2006, 08:14 PM

QUOTE(Buffo @ Feb 19 2006, 09:24 AM)

QUOTE

อ่านตอนแรกคิดว่้าเป็นวิธีการปล้นเครื่องบิน....

เหมือนกันเลย

คิดเหมือนกัน(ด้วย) อีกคนเจ้าค่ะ เหอๆๆๆ =w=
แต่เท่าที่อ่านดูก็ได้ความรู้ดีนะเนี่ย ไงก็จะลองศึกษาดูค่ะ(เผื่อว่าเอาไปใช้ทำรายงานได้)
นิมซัง >w< อาริงาโต~

SleepWalker

Jan 8 2007, 03:06 PM

เพื่อนที่สิงค์โปร์ของเลโอแนะนำให้ใช้เหมือนกัน รู้สึกมันจะมีเว็บอีกตัวที่จะช่วยเราดูว่าอันไหนปลอดภัย อันไหนแหม่งๆ เด๋วถ้าเลโอหาเจอหรือถามเพื่อนได้ จะเอามาบอกละกัน

เพราะได้แต่ Log มันไม่มีประโยชน์เท่าไร เลโอลบไม่ถูก -*-

Edit :: เจอแว้ว - - www.hijackthis.de เข้าไป ก๊อป log ใส่ช่องว่างแล้วสั่งมันให้ดูให้ อันไหนคิดว่าแหม่งๆก็ลบมันเลย

EIN

May 10 2007, 02:52 PM

ใช้ได้ดีเหมือนกันนะครับ ^^

Takub

Apr 2 2008, 01:52 PM

นิมจ๋า ขอบทความไปเผยแพร่ต่อหน่อยน๊า

ตอบด้วย ไม่ตอบไม่เอาไป

Nimble

Apr 2 2008, 02:23 PM

อื้อ ตามสะดวกงิ

oneone ดูข้อมูลส่วนตัวสมาชิก	Jul 30 2006, 02:44 AM โพสต์ #1
เพื่อนไทยแวร์ :) กลุ่ม: Members โพสต์: 100 เข้าร่วม: 22-February 06 สมาชิกลำดับที่: 100,934	interneet explorer เปิดไม่ได้ครับ ทำไงดี คือเวลากดเปิด ie แล้วมันไม่ยอมเปิดขึ้นมาเลยอะครับ -------------------- [topic="mamapixs"]<a href="http://www.mamapixs.com" target="_blank"><img src="http://www.mamapixs.com/out.php/i1490_mama.JPG" border="0"></a>[/topic]

ปิดเครื่องไม่ได้ Windows Explorer has encountered a problem and needs to close.

2006/Jul/12

Windows XP and the Display - Desktop

Cannot Change the Desktop Wallpaper