Process Explorer ช่วยตรวจหา Virus Computer / Worm / SpywareMicrosoft ได้ออกไฟล์ตัวนี้มาให้ใช้ สำหรับตรวจสอบ โมนิเตอร์ ดูการทำงานของระบบปฏิบัติการ Windows
ที่จริงโปรแกรมนี้ก็มีใช้อยู่ประจำเครื่องคอมพิวเตอร์อยู่แล้ว เมื่อกดปุ่ม Ctrl+Alt+Del จะเป็นการเรียกใช้
Windows Task Manager ขึ้นมาใช้งานเพื่อเรียกดู Process ต่างๆ ที่เปิดใช้งานอยู่ในขณะนั้น
แต่ File Process Explorer ที่ทางไมโครซอฟท์ได้ออกมาให้ใช้งานนี้ มีประสิทธิภาพที่ดีกว่า ถึงแม้จะมี features
ที่คล้ายเดิมอยู่บ้าง ลอง Download ไปใช้เป็นยาสามัญประจำทุกเครื่องคอมพิวเตอร์กัน
Link Download http://www.mediafire.com/?rkkcxcrj7i2ljuh
เรียก Process Explorer ขึ้นมาใช้งานก็คือ procexp.exe เมื่อเรียกใช้งานแล้วจะได้หน้าตาแบบนี้
การเริ่มดู เฝ้าโมนิเตอร์เครื่องคอมพิวเตอร์ของเราที่ใช้งาน ก็คงต้องมาดูว่าเครื่องคอมพิวเตอร์ของเรา
มีการเรียกใช้งานโปรแกรมอะไรไว้บ้าง ถ้าคิดว่าขณะที่เรียกใช้ครั้งแรกนี้ เครื่องคอมพิวเตอร์ปลอดภัยดี
จากไวรัส อาจจะ Capture เก็บไว้ดูครั้งหนึ่งก่อน เพื่อที่ครั้งต่อๆ ไปจะได้นำมาดูเปรียบเทียบว่า
มีการเรียกใช้โปรแกรมใดเพิ่มเติม หรือ มีไฟล์แปลกปลอมเข้าสู่เครื่องคอมพิวเตอร์ของเราแล้ว
มีการเรียกใช้งานโปรแกรมอะไรไว้บ้าง ถ้าคิดว่าขณะที่เรียกใช้ครั้งแรกนี้ เครื่องคอมพิวเตอร์ปลอดภัยดี
จากไวรัส อาจจะ Capture เก็บไว้ดูครั้งหนึ่งก่อน เพื่อที่ครั้งต่อๆ ไปจะได้นำมาดูเปรียบเทียบว่า
มีการเรียกใช้โปรแกรมใดเพิ่มเติม หรือ มีไฟล์แปลกปลอมเข้าสู่เครื่องคอมพิวเตอร์ของเราแล้ว
การสังเกตดูว่าโปรแกรมใด (ไฟล์ใด) ที่มีการเรียกใช้งาน แล้วอาจสงสัยว่าเป็นไฟล์แปลกปลอมหรือไม่
มีที่สังเกต ดังนี้
1. ชื่อบริษัทไม่น่าเชื่อถือ หรือ ข้อมูลไม่ถูกต้อง เช่น Microsof? Comporation
ดูผ่านๆ อาจจะคิดว่าเป็นของบริษัท ไมโครซอฟท์ Microsoft Corporation
มีที่สังเกต ดังนี้
1. ชื่อบริษัทไม่น่าเชื่อถือ หรือ ข้อมูลไม่ถูกต้อง เช่น Microsof? Comporation
ดูผ่านๆ อาจจะคิดว่าเป็นของบริษัท ไมโครซอฟท์ Microsoft Corporation
2. ชื่อ Process เป็นชื่อไฟล์ของไวรัส
ตรงนี้คงต้องรู้จากการแพร่ระบาดของไวรัส จนเป็นที่รู้จักกันดีแล้ว
ตรงนี้คงต้องรู้จากการแพร่ระบาดของไวรัส จนเป็นที่รู้จักกันดีแล้ว
3. ถามผู้รู้ หรือ ในโปรแกรมทำไว้ให้ถามจาก Google ได้เลย (กรณีที่ Set Browser เป็น Google Search)
กรณีนี้ สมุมติว่า เห็น Process ชื่อ Mspaint.exe ไม่คุ้นตา ก็คลิก Mouse ปุ่มขวา แล้วเลือก Search Online ...
ถ้าได้ Set ไว้ที่ Google : Browser ก็จะไปค้นหารายละเอียดมาให้ ตรงนี้ก็ตัดสินใจจาก Google ว่าปกติหรือไม่ปกติ
ถ้าได้ Set ไว้ที่ Google : Browser ก็จะไปค้นหารายละเอียดมาให้ ตรงนี้ก็ตัดสินใจจาก Google ว่าปกติหรือไม่ปกติ
และถ้าสมมุติว่าไปเจอ Process ที่ต้องสงสัยว่าจะเป็นไวรัส ให้เรา Kill Process นั้นทิ้งออกจากระบบไปได้เลย
การ Kill Process ไม่ได้หมายความว่าจะเป็นการกำจัดไวรัสไปได้แล้วในขั้นตอนนี้ นี่เป็นเพียงหยุดการทำงานแบบชั่วคราวเท่านั้น
จำเป็นต้องใช้วิธีอื่นๆ ในการแก้ไขไวรัสแต่ละชนิด เช่น ต้องตามไปลบในใน Registry File เป็นต้น
แนะนำเพิ่มเติม
System Idle Process เป็นการแสดงว่าในขณะที่ไม่มีการเรียกใช้งานโปรแกรม CPU จะต้องมีการใช้งานใกล้ 100%
ซึ่งหมายความว่า CPU แทบจะไม่ได้ใช้งานในขณะนั้นๆ เลย
แต่ถ้า Idle แล้ว CPU เหลือ 0% หรือต่ำกว่า 10%
แสดงว่าขณะนี้ เครื่องคอมพิวเตอร์ติด Virus/Worm/Spyware ไปแล้ว
System Idle Process เป็นการแสดงว่าในขณะที่ไม่มีการเรียกใช้งานโปรแกรม CPU จะต้องมีการใช้งานใกล้ 100%
ซึ่งหมายความว่า CPU แทบจะไม่ได้ใช้งานในขณะนั้นๆ เลย
แต่ถ้า Idle แล้ว CPU เหลือ 0% หรือต่ำกว่า 10%
แสดงว่าขณะนี้ เครื่องคอมพิวเตอร์ติด Virus/Worm/Spyware ไปแล้ว
By .. Gufluke ู^^
ไม่มีความคิดเห็น:
แสดงความคิดเห็น