ການໃຊ້ clamscan ເພື່ອຈັດການໄວຣັສໃນເຊີບເວີ
Posted on October 2, 2015, under ເທັກໂນໂລຢີ.
ໄລຍະນີ້ເຊີບເວີມີບັນຫາຖືກໃຊ້ໂຈມຕີເວັບໄຊອື່ນ ທາງ datacenter ກໍສົ່ງມາບອກເລື້ອຍໆ ວ່າມີການຄອມເພລນໄປ ກໍເລີຍຫາທາງຈັດການ ໂດຍໄດ້ລອງດາວໂຫລດ clamscan ມາໃຊ້ເບິ່ງ
ວິທີໃຊ້ກໍບໍ່ຍາກ ພິມ clamscan -ir ລະບົບຈະກວດສອບໃຫ້ເອງອັດຕະໂນມັດ ແຕ່ມັນຈະບໍ່ຈັດການຫຍັງ ເຮົາຕ້ອງລຶບເອງ ໂປຣແກຣມຈະບອກຢ່າງດຽວວ່າບ່ອນໃດໄຟລ໌ໃດມີໄວຣັສ ຫຼືເປັນໄວຣັສ. ຫາກເຮົາຕ້ອງການໃຫ້ລຶບພ້ອມ ຕ້ອງພິມ clamscan -ir –remove=yes ລະບົບຈະລຶບໄຟລ໌ທີ່ເປັນໄວຣັສອອກໃຫ້ເອງອັດຕະໂນມັດ
ຫາກເຮົາຕ້ອງການເຈາະຈົງໃຫ້ສະແກນໄວຣັສສະເພາະໂຟນເດີໃດນຶ່ງ ສາມາດເຮັດໄດ້ໂດຍການພິມ clamscan -ir /home/user/public_html ກໍຈະເປັນການໃຫ້ສະແກນໂຟນເດີ /home/user/public_html
ສຳລັບວິທີການອັບເດດແມ່ນພິມຄຳສັ່ງ freshclam ແລ້ວມັນກໍຈະດາວໂຫລດອັບເດດຖານຂໍ້ມູນໄວຣັສຫຼ້າສຸດມາໃຫ້ເອງ
ນອກຈາກໃຊ້ clamscan ແລ້ວຄວນໃຊ້ maldet ນຳເພື່ອການປ້ອງກັນທີ່ດີຂຶ້ນ
AIDS ແລະ HIV
ຄຳວ່າ AIDS (ເອດ) ເປັນໂລກຕິດຕໍ່ຮ້າຍແຮງທີ່ຄົ້ນພົບຄັ້ງທຳອິດໃນໄລຍະຕົ້ນປີ 1980 ເຊິ່ງຄຳວ່າ AIDS ນີ້ ຫຍໍ້ມາຈາກ Acquired Immune Deficiency Syndrome ມີຄວາມໝາຍແບບຫຍໍ້ໆ ວ່າ “ກຸ່ມອາການພູມຄຸ້ມກັນເສື່ອມ”ທີ່ມັນເສື່ອມກໍຍ້ອນເຫດມາຈາກການຕິດເຊື້ອໄວຣັສ HIV (Human Immunodeficiency Virus) ເຮັດໃຫ້ຄົນທີເປັນນັ້ນ ເກີດມີຄວາມລົ້ມເຫລວໃນລະບົບພູມຄຸ້ມກັນຮ່າງກາຍ ເຊິ່ງກໍຈະກໍ່ໃຫ້ເກີດຄວາມສ່ຽງຕໍ່ການຕິດເຊື້ອພະຍາດຕ່າງໆ ໄດ້ງ່າຍ. ໃນປີ 2009 ນັ້ນ WHO ຫຼືອົງການອະນາໄມໂລກປະມານວ່າ ມີຜູ່ຕິດເຊື້ອ HIV ແລະຜູ່ປ່ວຍເປັນໂລກເອດຢູ່ປະມານ 33.3 ລ້ານຄົນທົ່ວໂລກ (5 ເທົ່າຂອງປະຊາກອນລາວໃນປັດຈຸບັນ) ທີ່ໜ້າຕົກໃຈຄື ແຕ່ລະປີຈະມີຜູ່ຕິດເຊື້ອ HIV ເພີ່ມຂຶ້ນປະມານ 2.6 ລ້ານຄົນ ຊ້ຳຮ້າຍ ມີຜູ່ເສຍຊີວິດຈາກໂລກເອດເຖິງປີລະ 1.8 ລ້ານຄົນ. ໃນວິທະຍາການແພດປັດຈຸບັນ ຍັງບໍ່ມີວິທີໃດສາມາດຮັກສາພະຍາດນີ້ໃຫ້ເຊົາເດັດຂາດໄດ້ ສິ່ງທີ່ເຮັດໄດ້ກໍມີພຽງການເຮັດໃຫ້ມັນເຮັດວຽກຊ້າລົງ. ສາເຫດການຕິດເຊື້ອກໍເນື່ອງມາຈາກການມີເພດສຳພັນ ທັງກັບເພດດຽວກັນ ແລະເພດກົງກັນຂ້າມ (ຢ່າຄິດໃດວ່າມີກັບເພດດຽວກັນຊິບໍ່ຕິດ -”-) ແຕ່ກໍບໍ່ສະເພາະວ່າຕ້ອງຕິດທາງເພດສຳພັນເທົ່ານັ້ນ ເພາະຍັງມີສາເຫດອື່ນໆ ອີກເຊັ່ນ ການຮັບເລືອດຈາກຜູ່ປ່ວຍໂລກເອດ, ການໃຊ້ເຂັມສີດຢາຮ່ວມກັນກັບຜູ່ມີເຊື້ອນີ້ ແລະຈາກການສົ່ງຕໍ່ຈາກແມ່ສູ່ລູກໃນທ້ອງໂດຍກົງ.
ອົງການອະນາໄມໂລກຫຼື WHO ໄດ້ຖືເອົາວັນທີ 1 ທັນວາ ເປັນວັນຕ້ານເອດໂລກ (World AIDS Day) ໂດຍເລີ່ມມາຕັ້ງແຕ່ປີ 1995 ເປັນຕົ້ນມາ.
ຂ້າ AhnRpta.exe ດ້ວຍ ComboFix
Posted on September 11, 2009, under ເທັກໂນໂລຢີ.
ສອງສາມມື້ກ່ອນໜ້ານີ້ ເມຍເອົາ USB drive ມາໃສ່ຄອມ ປາກົດວ່າສັງເກດເຫັນໄວຣັສ ເນື່ອງຈາກເວລາຄລິກໆ ແລ້ວມັນເປີດເປັນໜ້າໃໝ່ ແທນທີ່ຈະເຂົ້າໃນໜ້າເກົ່າ ກໍເລີຍກວດສອບເບື້ອງຕົ້ນໂດຍໃຊ້ຄຳສັ່ງ dir /a ໃນ cmd ປາກົດວ່າມີໄຟລ໌ autorun.inf ແລະໄຟລ໌ .exe ອື່ນໆ ອີກຈຳນວນນຶ່ງ ທີ່ເປັນໄວຣັດ .. USB drive ໂຕນັ້ນໃຊ້ສະເພາະວຽກຢູ່ທະນາຄານ ເຊິ່ງເປັນໄປໄດ້ວ່າ ອາດຕິດມາຈາກທະນາຄານນັ້ນເອງ .. ຊວຍ 10 ຫາຍ -*-
ທຳອິດໃຊ້ວິທີແກ້ໂດຍການລຶບດ້ວຍມື ກໍສັ່ງ attrib filename.ext -r -s -h ແລ້ວ del filename.ext ປາກົດວ່າ ບໍ່ໄດ້ຜົນ ມັນມີຫຼາຍເກີນໄປ
ວິທີຕໍ່ມາ ລົງ AVG Free Edition 8.5 ແລະຢ່າງບໍ່ຕ້ອງສົງໄສ ມັນບໍ່ໄດ້ຜົນ ກາຍເປັນວ່າ AVG ກວດບໍ່ພົບໄວຣັດຕ່າງໆ ເລີຍ ເຈິແຕ່ພວກ trojan ແລະ malware ເລັກໆນ້ອຍໆ ໄຣ້ສາລະ (ຮວມເຖິງ cookies ທີ່ອາດເປັນອັນຕະລາຍ) ແຖມຍັງເຮັດໃຫ້ເຄື່ອງຊ້າລົງອີກ ແລະທີ່ສຳຄັນ ມັນອັບເດດບໍ່ໄດ້ ໂດຍບໍ່ສາມາດແກ້ໄຂໄດ້ອີກ -*-
ວິທີທີ່ສາມ ໃຊ້ HijackThis ແນ່ນອນວ່າ ບໍ່ໄດ້ຜົນ ເພາະໄວຣັດມັນຝັງຮາກເລິກລົງໃນລະບົບ ຈຶ່ງເປັນອັນວ່າ ຕ້ອງຫາວິທີໃໝ່
ວິທີ່ສຸດທ້າຍ ຈັດການ Googling ຫາຂໍ້ມູນ ແລະໄດ້ຄຳຕອບວ່າ ໃຊ້ ComboFix ກໍໄປໂຫຼດມາໃຊ້ ເຊິ່ງເວັບທີ່ດາວໂຫຼດແມ່ນ combofix.org ເຊິ່ງປາກົດວ່າ ເມື່ອໂຫຼດມາແລະເຂົ້າໂປຣແກຣມແລ້ວ ມັນແຈ້ງວ່າ ໂປຣແກຣມນີ້ບໍ່ກ່ຽວກັບເວັບ combofix.org (ອ້າວ!) ຖ້າໂຫຼດຈາກເວັບດັ່ງກ່າວມາ ໃຫ້ໄປໂຫຼດໃໝ່ຈາກບ່ອນອື່ນຈະເປັນການປອດໄພ (ອ້າວວວ) ກໍຢ່າມັນ ໃຊ້ໆ ມັນໄປຫັ້ນລະ ເມື່ອຄລິກຜ່ານເຂົ້າໄປກໍຖາມອັບເດດ ຕອບອັບເດດໄປ ຂຶ້ນໜ້າຈໍສີຟ້າມາ ຖ້າອັບເດດແລ້ວມັນກໍປິດໂປຣແກຣມອື່ນໆ ໄປ (ກຳລັງຕອບກະທູ້ໃນພັນລາວ ຖືກປິດຍ້ອນ). ຫຼັງຈາກນັ້ນແລ້ວກໍຖ້າໃຫ້ ComboFix ຈັດການ fix ລະບົບ ໃຊ້ເວລາດົນພໍສົມຄວນ ແລ້ວກໍ restart ກັບຄືນມາ ພົບວ່າ ໄວຣັສຫາຍໄປແລ້ວ 😀
fin.
Secret.exe
Posted on November 16, 2008, under ເທັກໂນໂລຢີ.
ໝູ່ສຸດທີ່ຮັກ TINO ເອົາ USB Drive ມາສົ່ງຄືນ ພ້ອມກັບຂອງຂວັນທີ່ບໍ່ປາຖະໜາ ຮອບທຳອິດ ໄປຮຽບຮ້ອຍ ກາຍເປັນຕິດໄວຣັດແມ່ນຫຍັງຈັກຢ່າງ ເປັນຊື່ csrss.exe ຮອບນີ້ເອົາອີກແລ້ວ ເພາະຮອບກ່ອນຫຼັງຈາກກູ້ລະບົບໄດ້ແລ້ວກໍ່ບໍ່ໄດ້ໃຊ້ USB Drive ນັ້ນອີກ ພໍດີມື້ນີ້ມາລອງໃໝ່ ຍັງເຫັນຢູ່ອີກ -*-
ສັງເກດຄັ້ງທຳອິດ ຄລິກຂວາກ່ອນ ວ່າມີຫຍັງຜິດປົກກະຕິບໍ່
ບ່ອນທີ່ເປັນ Default selection ທີ່ເປັນໂຕໜາ ອັນນັ້ນປົກກະຕິຕ້ອງເປັນ Open ບໍ່ແມ່ນ 0pen (ເລກ 0 ແທນ O ໃນພາສາອັງກິດ) ສະແດງວ່າມັນພະຍາຍາມຕົວະໃຫ້ເຂົ້າໃຈຜິດວ່າແມ່ນເປີດ ກໍ່ເລີຍບໍ່ເປີດ ໄປເປີດ cmd.exe ແທນ
ໃນໜ້າຈໍ cmd ພິມ G: ແລ້ວ Enter ເພື່ອເຂົ້າໄປໃນ G:\ ຈາກນັ້ນພິມ dir /a ເພື່ອສະແດງໄຟລ໌ທັງໝົດ ປະກົດເຫັນ Secret.exe ແລະ AutoRun.inf ກໍ່ຈັດການ attrib AutoRun.inf -r -s -h ເພື່ອປິດ Read-Only, System ແລະ Hidden ອອກ ມັນຈຶ່ງລຶບໄດ້ ແລ້ວກໍ່ attrib Secret.exe -r -s -h ຈາກນັ້ນ del AutoRun.inf ແລະ del Secret.exe ເພື່ອລຶບອອກ
ຈົບຂັ້ນຕອນແລ້ວຈັດການ Safe remove ແລ້ວສຽບໃໝ່ ກໍ່ບໍ່ປະກົດ 0pen ແລ້ວ 😀