การใช้งานคอมพิวเตอร์

ตอนที่  39

Group Policy Object Editor (3)

 

                                อาการที่ไวรัสมาแก้ไขค่าต่าง
ๆ ของเครื่อง ยังมีอีกมาก ก็ยังใช้วิธีเดิม คือตรงไหนไม่ปกติก็เข้าไปแก้ไขตรงส่วนนั้น

1        
ดับเบิลคลิกที่ User Configuration หรือคลิกเครื่องหมาย
+ หน้า
User Configuration

2        
คลิกเครื่องหมาย + หน้า Administrative Templates

                                3     คลิกเลือกส่วนต่าง ๆ ซึ่งคราวที่แล้วเราจัดการ Windows
Components ในส่วนของ Windows Explorer และ Start
Menu and Taskbar ไปแล้ว ยังเหลือจุดสำคัญที่ไวรัสชอบเข้าไปยุ่มย่ามใน
Administrative Templates คือในส่วนของ Desktop และ Control Panel เราก็จัดการ Disable ค่าเหล่านี้

                                  Hide and disable all items on the desktop เพื่อเรียกไอคอนบนหน้าจอคืนมา

                                  Prohibit access to the Control Panel เพื่อเรียก Control Panel กลับมา

                                4     ในส่วนของ Control
Panel ให้ดูลึกเข้าไปอีกชั้นหนึ่งถึง Add or Remove Programs  เราก็จัดการDisable ค่าเหล่านี้

                                  Remove Add or Remove Programs
เพื่อเรียกใช้งาน
Add or Remove Programs 

                                  Hide Change or Remove Programs page
เพื่อให้แสดงรายชื่อโปรแกรมขึ้นมา

หรือในส่วนของ
Control Panel ให้ดูลึกเข้าไปอีกชั้นหนึ่งถึง Display เราก็จัดการDisable
ค่าเหล่านี้

                                  Remove Display in Control Panel เพื่อให้สามารถคลิกขวาเลือก Properties ที่หน้าจอได้

                                  Hide Desktop tab เพื่อเรียกแท็ป
Desktop กลับมาสู่หน้าต่าง Display Properties

                                  Prevent changing wallpaper เพื่อให้สามารถเปลี่ยนภาพพื้นหลังได้

หรือในส่วนของ
Administrative
Templates ให้ดูลึกไปถึงส่วนของ System แล้วจัดการDisable
ค่า Prevent access to registry editing tools เพื่อให้สามารถเรียกใช้ Registry Editor

ได้       และที่สำคัญที่สุดให้ดูลึกไปถึง Administrative
Templates > System > Ctrl+Alt+Delete Options  ต้องไปทำการ Disable
ค่า Remove Task Manager เพื่อให้สามารถเรียกใช้โปรแกรม
Windows Task Manager กลับมาเหมือนเดิม                                                                                                                                                                                                                           

                                   ถ้าการถูกไวรัสเล่นงานหนักจนถึงขนาดต้องแก้ไขค่าต่าง
ๆ เหล่านี้หมดทุกตัวคงไม่ไหว
แน่
ๆ แต่อย่างไรก็ตามยังไม่เคยเห็นไวรัสตัวไหนมีคุณภาพถึงขนาดนั้นได้

                                ความจริงแล้วพวกไวรัสมันเข้าไปแก้ไขค่าต่าง
ๆ ใน
Registry การเข้าไปแก้ไขปรับเปลี่ยนค่า Registry
ให้กลับคืนมาเหมือนเดิมนั้นทำได้ง่าย ๆ โดยผ่าน Group Policy
แต่มีค่า Registry หลายค่าที่ไม่สามารถเข้าไปแก้ไขผ่านทาง
Group Policy   จึงจำเป็นต้องเข้าไปแก้ไขผ่านทาง Registry
Editor เท่านั้น

                                ยกตัวอย่าง 2
เรื่องที่จะต้องเข้าไปแก้ไขด้วย
Registry Editor

                                เรื่องที่หนึ่ง
เมื่อเครื่องถูกโจมตีจากไวรัสทำให้เรียกไดร์ฟใด ๆ ขึ้นมาไม่ได้แต่กลับมีหน้าต่าง
Open With หรือ
Search ขึ้นมาแทน เหตุที่เป็นดังนี้เนื่องจากไวรัสได้สร้างไฟล์ชนิดหนึ่งขึ้นมาเพื่อกำหนดให้เวลาเราดับเบิลคลิกจะเป็นการเรียกให้ไวรัสทำงาน
ถึงแม้ไวรัสจะถูกลบไปแล้วแต่ไฟล์ที่มันสร้างขึ้นยังคงอยู่   เมื่อมีการดับเบิลคลิก
Windows ก็จะขึ้นหน้าต่างมาถามว่าจะให้ใช้โปรแกรมใดเปิด 
วิธีแก้คือต้องลบไฟล์ที่ไวรัสสร้างขึ้นมานี้ทิ้งไป  ไฟล์ที่ไวรัสมันสร้างขึ้นนั้นต้องเป็น
Hidden
File เราก็ต้องไปตั้งค่าการแสดงไฟล์ต่าง ๆ ที่ Folder
Options แล้วค้นหาไฟล์ที่ไวรัสสร้างแล้วซ่อนไว้ให้พบแล้วลบทิ้งไป  ไฟล์ที่ไวรัสสร้างขึ้นมานี้คือไฟล์ Autorun.inf

                                ในกรณีที่ไวรัสไม่ใช้การทำงานของไฟล์
Autorun.inf  เวลาดับเบิลคลิกแล้ว
Windows กลับเปิดโปรแกรมอื่นขึ้นมาแทน
ซึ่งเป็นอาการของคอมพิวเตอร์ที่ความจำเสื่อม 
ทางแก้ไขต้องเรียกหน้าต่าง
Run ขึ้นมาแล้วพิมพ์คำว่า regsvr32/I
shell32.dll
เสร็จแล้วคลิก OK  จะพบหน้าต่าง RegSvr32   ให้คลิก OK อีกครั้งก็เรียบร้อย

                                เรื่องที่สอง  ไวรัสทำการเปลี่ยนแปลง Titlebar ของ IE
 ก็ต้องเรียกหน้าต่าง Run
ขึ้นมาพิมพ์คำว่า regedit ลงไปแล้วคลิก OK  จะพบหน้าต่าง Registry
Editor  ให้เข้าไปค้นหาค่า Windows
Title ที่ HKEY_CURRENT_USER\
Software\Microsoft\Internet Explorer\Main 
เมื่อพบค่า Windows Title
แล้วให้ลบทิ้งไป  หลังจากนั้นยืนยันการลบค่านี้โดยคลิก
Yes เป็นอันเสร็จเรียบร้อย

                                การใช้ Group Policy ง่ายกว่าแต่ไม่ครอบคลุมเท่ากับ
Registry Editor การทำงานของ Group Policy นั้นเป็นการทำงานฉากหน้าแต่เบื้องหลังแล้วตัวการสำคัญจะอยู่ที่ Registry
Editor ทุกเรื่อง

ข้อความนี้ถูกเขียนใน คอมพิวเตอร์และอินเทอร์เน็ต คั่นหน้า ลิงก์ถาวร

1 ตอบกลับที่ การใช้งานคอมพิวเตอร์

  1. Vanilla พูดว่า:

    regedit วางผังทุกอย่างทุกตัวแปรรู้ไว้ก็สะดวกดีนะครับ ^^

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s