1. คลิกปุ่ม Start > All programs > Accessories > MS-Dos Prompt
วิธีนี้ง่ายกว่าเยอะ : พิมพ์ cmd ในบ็อกซ์ Run แล้วกดปุ่ม Enter
2. พิมพ์ netstat -an
3. ถ้าท่านพบคำว่า TCP 0.0.0.0: 12345 หรือ 12346 แสดงว่าเครื่องของท่านโดนม้าโทรจันแล้วครับ (2port นี้คือ Netbusครับ)
4. หรือถ้าพบคำว่า UDP 0.0.0.0 :313337 แสดงว่าท่านโดนไวรัสม้าโทรจัน, โปรแกรม bot แอบเข้ามาในเครื่องท่านแล้วนะครับ
แต่ระวังด้วยนะครับสำหรับ port ปกติคือ
*.\system
TCP 0.0.0.0 : 445
UDP 0.0.0.0 : 445
*system32/svchost.exe
TCP 0.0.0.0 : 135
UDP 0.0.0.0 : 1205
*system32/sass.exe
UDP 0.0.0.0 : 500
UDP 0.0.0.0 : 4500
port พวกนี้ผมเพิ่งเจอว่า Trojan บางตัวชอบใช้เป็นช่องโหว่ในระบบ เช่น Trojan MIRC, Trojan ใน Camfrog ที่เพิ่งเจอมาสดๆ ยังไงๆ ก็ลองเช็คดูใน Firewall ดูดีๆ นะครับว่ามีการเชื่อมต่ออินเตอร์เน็ตที่ผิดปกติหรือเปล่า
?? วิธีแก้ไขเบื้องต้น
----------------------------------
1. บล็อค port ที่แน่ใจแล้วว่าเป็น port ที่ไวรัสใช้เจาะระบบ
2. โดยใช้ Firewall ของโปรแกรม Antivirus แล้วใช้โปรแกรม กำจัด Trojan เช่น Trojan remover, Trojan hunter
3. จากนั้นอัพเดตแพตซ์ไวรัสผ่านเว็บไซต์ผู้ผลิต Anti-Virus แล้วทำสแกนไวรัสอีกครั้ง
?? หรือมีอีกวิธีหนึ่งคือ
? เข้าไปที่ Fierwall ของ Windows
? เลือก Exceptions จะเห็นรายชื่อโปรแกรมที่ใช้ port อยู่
? ลบ port โปรแกรมที่แน่ใจว่าติดไวรัส (ต้องแน่ใจจริงๆ)
? จากนั้นคลิกปุ่ม OK
วิธีนี้จะบล็อคไวรัสเท่านั้น ไวรัสยังไม่ถูกกำจัดออกไป ต้องพึ่งพาตัวสแกน Trojan อีกครั้งครับ
?? การบล็อคหรือลบ port ปกติ
----------------------------------
ของ Windows อาจส่งผลต่อระบบ ดังนั้นทางที่ดีแนะนำให้ใช้โปรแกรมกำจัด Trojan จะดีกว่า การตรวจสอบด้วยวิธีนี้ทำให้เรารู้เบื้องต้นว่าติดไวรัสเข้าแล้ว
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น