คุยเล่นตอนเย็นๆ

ไวรัส rtskin.exe แก้ได้ซะที

{ 12:49, 2008-Aug-1 } { 0 comments } { Link }

ครั้งนี้ก็เหมือนเดิมครับ เกิดจากความพลั้งเผลอประมาท คิดว่าเครื่องทุกเครื่อง
ที่เราคุ้นเคยใช้งานบ่อยๆนั้นปลอดภัย โดยลืมไปว่าก็มีคนอื่นมาใช้เครื่องนี้เหมือนกัน เล่นเอาอึดอัดรำคาญใจอยู่หลายวันเพราะหาทางจัดการไวรัสที่ว่านี้ออกจากเครื่องไม่ได้สักที

ครั้งนี้โดนเจ้าโปรแกรมตัวแสบกลุ่มนี้เข้าครับ

rtskin.exe , wmiprov.exe , twain32.exe
wlninltsu.exe,wlninlt.inf,wlninltv.inf

ข้อมูลใน .inf
[AutoRun]
open=.\RECYCLERS\RECYCLERS\wlninltsu.exe /start
shell\Open\command=.\RECYCLERS\RECYCLERS\wlninltsu.exe /start

ลองด้วย AVG,HijackThis,Spybot,Avast ก็แล้ว มองไม่เห็นเจ้าตัวปัญหาเหล่านี้
จนในที่สุดก็สามารถกำจัดมันออกจากเครื่องได้ หลังจากที่ Google หามาหลายวัน แก้ไขโดยใช้โปรแกรม AVIRA Antivirus Solutions รุ่นฟรี

ต้องให้เครดิตกับคุณ gamyuic2 ผู้ที่แก้ปัญหาได้จาก web แบไต๋ ไฮเท็ค เว็บบอร์ด์
http://www.beartai.com/webboard/index.php?action=printpage;topic=40926.0

เพื่อความสะดวกขอ Quote ข้อความของเธอมาเลยก็แล้วกัน
"
หัวข้อ: Re: rtskin.exe, twain 32.exe, wmiprov.exe ไวรัสหรือเปล่าครับ
เริ่มหัวข้อโดย: gamyuic2 ที่ กรกฎาคม 30, 2008, 10:18:14 am
---
ลบได้แล้วค่ะ โดยการตั้งค่า config ของ antiverในส่วนของ scan กับ guard ตรง Heuristic เป็น High detection level แล้วก็เจอไวรัสตัวนึงชื่อ wlninltsu.exe. พอลบตัวนี้ไป ไอ้เจ้า rtskin.exe ก็ไม่มากวนใจอีกเลย สงสัยว่า wlninltsu.exe. คงเป็นตัวปล่อย rtskin.exe แน่ๆเลย (ใช่ไหมน้า)

แค่มาอัปเดทเฉยๆค่ะว่าแก้ได้แล้วไม่รู้ถูกหรือเปล่า แต่มันหายไปแล้ว เย้ๆๆ ดีใจจัง

ป.ล. ไปใช้ tool ตัวอื่นซะเยอะแยะสุดท้ายก็ antivirus ตัวที่เราใช้อยู่แหละที่ช่วยเราได้ เส้นผมบังภูเขาจริงๆ :)
"

ขอบคุณมากครับ คุณ gamyuic2

และก็ไม่ลืม Load CPEAntiAutoRun มาติดด้วยแล้วครับ กลัวประวัติศาสตร์จะซ้ำรอยอีก

(ปล มา post ใน blogth เพื่อให้คนที่มีปัญหาค้นจาก google เจอง่ายๆเพราะ blogth google แวะมาบ่อย อิๆ)

สงสัยจัง Process นี้ file นี้คืออะไร

{ 10:00, 2008-Jul-16 } { 0 comments } { Link }

สำหรับผู้ที่ใช้งาน Windows แล้วต้องเจอกับปัญหากวนใจจาก บรรดา Virus, Spyware, malware ต่างๆอยู่เป็ฯประจำ ทั้งๆที่เราก็ติดโปรแกรม Antivirus , AntiSpyware ให้เป็นด่านหน้าของเราไปแล้วก็ตาม ผมใช้แต่ของฟรีอย่าง AVG Free และ Avast Home Edition ก็ถือว่าใช้งานได้ดีในระดับที่น่าพอใจ แต่กระนั้นเมื่อใช้งานๆไปก็มักจะมีโปรแกรมตัวร้ายหลุเข้ามาในเครื่องของเราจนได้ซึ่งก็ไม่แปลก เพราะ Virus มันต้องมาก่อน Antivirus เสมอ

คราวนี้จะทำอย่างไร ก็ต้องหาทางเอาออกซิครับ แต่เนื่องจากมันเป็น Virus ตัวใหม่ลอง Google ดูอาจจะไม่ได้รับคำตอบหรือวิธีแก้ใดๆในตอนนี้ ซึ่งเราก็คงจะต้องหาเจ้าตัวร้ายด้วยตัวเองก่อน ด้วยโปรแกรม Hijackthis ที่รู้จักกันดี โปรแกรมตัวนี้จะ list โปรแกรมและ process ที่น่าสงสัยมาให้

แล้วเราจะรู้ได้อย่างไรว่าตัวไหนเป็นของ Windows เอง หรือตัวไหนเป็นของโปรแกรมอะไร
คำตอบมีอยู่แล้วที่ ProcessLibrary.com เข้า web นี้แล้วค้นหาโปรแกรมที่เราสงสัยได้เลย ซึ่งใน web นี้จะบอกว่าไฟล์หรือ Process ที่สงสัยนั้นเป็นของอะไร บางตัวเป็นของ Windows บางตัวอาจเป็นของ Driver ต่างๆ ซึ่งเราก็จะสามารถกรอง Process ที่ไม่ควรสงสัยออกไปได้ไม่มากก็น้อย

หลังจากนั้นเราก็คอยตามดูว่ามีตัวแก้ไวรัสออกมาหรือยัง

ตัวกิน RAM ไม่ใช่ใครที่ไหน...

{ 01:31, 2008-Jul-13 } { Posted in Technologies } { 0 comments } { Link }

ผมเป็นพวกชอบเปิดโปรแกรมหลายๆตัวทำงานหลายๆหน้าต่างระหว่างการใช้งานอยู่เป็นประจำ เป็นนิสัยที่ไม่ค่อยดีเท่าไร ซึ่งถ้าเครื่องมี RAM มากๆหน่อยก็คงไม่เป็นไรแต่ถ้าเป็นเครื่องที่มี RAM น้อยๆก็จะพบอาการเครื่องหน่วงๆทำอะไรแต่ละทีก็ไม่ค่อยทันอกทันใจ

สิ่งที่ดีที่สุดก็คือปิดหน้าต่างหรือโปรแกรมที่ไม่ใช้งานไปซะ รวมถึงพวก Service ต่างๆที่วิ่งอยู่ในฉากหลังด้วยอันไหนไม่จำเป็นก็ควรที่จะปิดไปเสีย มันกิน Physical RAM ไปมากเหมือนกัน

สิ่งที่ผมพึ่งจะมาสังเกตก็คือโปรแกรมที่กิน RAM มากๆ และกวนเวลา CPU มากๆนั้นก็ไม่ใช่โปรแกรมอะไรอื่น เจ้าโปรแกรม Internet Browser ที่เราใช้งานเป็นประจำและมักจะเปิดค้างไว้เสมอ นั่นเอง ไม่ว่าจะเป็น IE,FireFox,NetScape,Opera ต่างก็กิน Physical RAM กันอย่างมโหฬารโดยเฉพาะเมื่อเราเปิดหน้า Web ที่เราสนใจค้างไว้พร้อมๆกันหลาย Web เนื่องจาก Web สมัยนี้ต่างก็เต็มไปด้วยเนื้อหาแบบมัลติมีเดีย ภาพเสียง การเคลื่อนไหวแบบ Animation ต่างๆซึ่งโปรแกรม Browser ต้องเรียกโปรแกรม Plug-in ขึ้นมารองรับการทำงานของ Content เหล่านี้นั่นเอง

ดังนั้นแค่เราปิด Browser แค่โปรแกรมเดียวก็ได้ความแรงได้ RAM เพื่อใช้ในการทำงานอื่นๆมาอีกพอสมควรครับ

Blog ป่วยมาหลายวัน ต้องแอบไปเล่น hi5 ที่ http://iamthanes.hi5.com

{ 05:25, 2008-Jun-26 } { 0 comments } { Link }

ระบบ blog ของ blogth.com ป่วยมาหลายวัน นึกว่าเป็นอาการชั่วคราว ไปๆมาๆสงสัยว่าจะป่วยอีกยาว ก็ต้องฉวยวิกฤตเป็นโอกาสไปทดลองเล่น hi5 กันสักที ว่าแล้วทิ้ง hi5 URL ไว้ก็แล้วกัน

ว่ากันต่อกับ FF3 Download Day 2008

{ 08:03, 2008-Jun-19 } { 0 comments } { Link }

ก็จบ event สนุกๆแก้เบื่อในยุคน้ำมันแพง สำหรับคนใช้ FireFox Browser กันไปแล้วครับ สำหรับ event FireFox 3 Download Day 2008 ตามสถิติที่ web http://www.spreadfirefox.com/en-US/worldrecord/ แจ้งก็คือมีคน Load FF3 ไปกว่า 8 ล้านชุดใน 24 ชั่วโมงแรกที่เปิดให้ Download ไปใช้งานกันได้ ต้องรอทาง กินเนสบุค ยืนยันตัวเลขออกมาอย่างเป็นทางการ ล่าสุดตัวเลขวิ่งไปถึง 9.5 ล้านชุดแล้ว

ในวัน Download Day 2008 นี้ก็มีเสียงครหาพอสมควรที่ทางทีมงาน ไม่สามารถเปิดให้ Download ตามเวลาที่กำหนด ต้องล่าช้าไปหลายชั่วโมง เนื่องจากประสบปัญหาทางเทคนิค แต่ก็ผ่านไปได้ด้วยดีในที่สุด

ก็ได้ตัวเลขบางอย่างที่น่าสนใจ ที่อาจจะพอนำมาใช้บอกสภาพเกี่ยวกับ internet Infrastructure ของประเทศต่างๆได้

USA ประมาณ 2.5 ล้าน
ยุโรป 1.5 ล้าน
ญี่ปุ่น 4 แสน
CANADA 2 แสน
จีน 1.7 แสน
รัสเซีย 1.1 แสน
อินเดีย 8 หมื่น
ไต้หวัน 7.4 หมื่น
ไทย 2.8 หมื่น
เวียดนาม 4.1 หมื่น
มาเลเซีย 3.1 หมื่น
สิงคโปร 3.2 หมื่น
ฟิลิปปินส์ 3 หมื่น
ทวีปอเมริกาใต้ 3 แสน
ทวีปออสเตรเลีย 1.5 แสน
ทวีปแอฟริกา 3 หมื่น

ที่น่าสนใจคือ อิหร่าน 2.6 แสนทีเดียว ทำให้ผมต้องกลับมามองอิหร่านใหม่จากที่
ติดภาพของการเป็นหนึ่งในประเทศอาหรับที่มักจะไม่ค่อยชอบ เทคโนโลยีตะวันตกสักเท่าไร
Infrastructure ด้าน IT ของเขาคงจะไม่ธรรมดาเหมือนกัน

จะว่าไป อิหร่านก็ไม่ค่อยจะเป็นอาหรับสักเท่าไร ดินแดงตรงนั้นสมัยก่อนเป็นของชาวเปอร์เซีย
ค้าขายเก่ง เทคโนโลยีอะไรๆถ้าทำให้ค้าขายคล่องขึ้นก็คงรับมาใช้แหละครับ

คิดสนุกๆ จากตัวเลขของ BusinessWeek ที่บอกว่า FireFox มี Market Share อยู่ที่ 10% และถ้าถือว่าคนที่มา download FF คือพวกรักชอบเทคโนโลยี Internet
ถ้าเอาตัวเลขนี้มาคำนวณ ก็จะได้ว่า ทั่วโลก มีชอบเรื่องเทคโนโลยี Internet อยู่ ราวๆ 100 ล้านคนเท่านั้นเอง
ของไทยก็น่าจะอยู่ที่ 2.8 แสนคน ต่อประชากร 65 ล้านคน

{ Last Page } { Page 1 of 30 } { Next Page }

About Me

Links

MyBlog at Bloggang
My Software
My Web

Friends