ไวรสทแพรระบาดในปจบ

ไวรส Brontok

ลกษณะอาการ

- Menu Folder Option จะหายไป

- จะเกดไฟล .exe ชอเหมอน Folder ในทก Folder ทเปดเขาไปด

-มหนาเวปขนมาเขยนวา Brontok

- ไมสามารถเรยกใช Registry Editor และFolder Option ได

วธแกไข

1. หากมคอมพวเตอรหลายเครอง มการแชรไดรฟ หรอแลนกนไวใหจดการยกเลกการแชร ตดการตดตอกน

เสยกอน

2. เขา Safe Mode ( กด f8 รวๆตอนรบดเครอง)เลอกเขาในฐานะของ Administrator

3. ไปท Run พมพ msconfig กด OK เลอก Start upยกเลกเครองหมายหนารายการเหลานออกไป norBtok ,

smss

4. Restart เครองใหม

5. โหลด File UnHookExec.inf จาก

[url=http://securityresponse.symantec.com]http://securityresponse.symantec.com...UnHookExec.inf[/

url]

6. เมอโหลดเสรจให คลกขวาทไฟล แลวเลอก install

7. ไปท Run พมพ regedit ไปท HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe

rsionPoliciesExplorer ลบคา "NoFolderOptions" = "1

8. ไปท %UserProfile%Local SettingsApplication Data ลบ File csrss.exe , inetinfo.exe , lsass.exe ,

services.exe , smss.exe , winlogon.exe ออกใหหมด

9. ไปท %UserProfile%Start MenuProgramsStartup

ลบFile Empty.pif

10.ไปท %UserProfile%Templates ลบFile A.kotnorB.com

11.ไปท %Windir%inf ลบfile norBtok.exe

12. ไปท%System% ลบfile 3D Animation.scr

ไวรสคลปVDO.EXE

เปนไวรสทไมไดสรางความเสยหายรายแรงแกระบบเท าใดแตสรางความร าคาญใหแกผใชทตดไวรสชนดน มา

โดยไวรสชนดนจะมรปรางเหมอนFolderทอยในWin dows ทวๆไป แตจะมนามสกลเปน.exeท าใหเมอคลกมน กจะ

ท าการฝงตวไวใน C:WINDOWSsystem32 โดยจะท าการรนตวมนเองขนมาเรอยๆและสรางไฟล คลปVDO.exe

ขนมาใหมเรอยๆ แมวาจะท าการลบไฟล คลปVDO.exe แลวกตาม

วธแกไขไวรส คลปVDO.exe

1.เขา windows task manager โดยกด Ctrl+Alt+Del ไปทแทบ processes หาไฟลทช อ soundmsg.exe

จากนนกจดการ end progress โดยการคลกขวาเลอก end process หรอ กด delete แลวตอบ yesไป

2. ลบไฟล คลปVDO.exe

3. ไปท C:windowssystem32 แลวหาไฟล soundmsg.exe หรอsearch หาไฟล soundmsg.exe

4.ไปทStart menu->Run พมพเขา RegEdit เลอกทHK_Local_MachineSoftwareMicrosoftWindowsCu

rrentVersionRun ลบคา Registry ทช อVirus test

5.ถาไวรสตดทHandy drive ใหเขาSave Mode ของWindows แลวเขาไปลบไฟลคลปVDO.exe

Svchost.exe

เปนWormชนดหนง ทสรางชอเลยนแบบไฟล Svchost.exe ของระบบปฏบตการWindow ซงไฟล svchost.exe

เปนไฟล generic host processใชรน กบ DLL ไฟลเพอสราง Service ขนมาเชน

EventSystem,Netman,NtmsSvc,RasMan โดยทสามารถรนไดหลายๆ instance พรอมกน

อกชอหนงทใชคอW32.CodeBlue ซงสงผลกระทบกบระบบปฎบตการ Windows ทใชงานโปรแกรมประยกต IIS

ขนตอนการท างานของ W32.CodeBlue

1.เรยกใชไฟล Httpext.dll ในเครองผถกบกรก ซงอยในโฟลเดอร C:Inetpubwwwrootscripts

2. ตวหนอนจะเรยกใชงานผานค าสง HTTP GET

3. หลงจากนนตวหนอนจะสรางไฟล C:Svchost.exe และเรยกใชงาน

4. C:Svchost.exe จะท าการสรางและแกไขสวนตางๆ ของระบบ

W32.CodeBlueจะสรางและแกไข

1.ท าการสรางไฟล C:Svchost.exe และแกไขregistryดงน

HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun

ซงจะอนญาตใหเรยกใชงานตวหนอนหลงจาก restart เครองทกครง

2. สรางไฟลชวคราวท C:d.vbs ซงไฟลนเปนไฟลทถกเรยกจากโปรแกรม C:WINNTsystem32Wscript.exe

3.ไฟล d.vbs จะท าการลบไฟล.ida, .idq, และ .printer IIS service เพอไมใหมการตดเชอจาก CodeRed

4.ในชวงเวลา 10 นาฬกาและ 11 นาฬกา ตวหนอนจะท าการสง mail ทมขอมลขนาดใหญไปยงเวบไซตบรษทใน

เมองจน

วธตรวจสอบ

ในDrive C หรอ D จะมFolder ทช อ d และใน Folder ทช อ d นนจะมFolder ตางๆเชน c , cpu ,n ,w และอนๆ

- ไฟล Svchost.exe ของระบบจะอยใน C:WINDOWSsystem32 เทานน ไฟลทเปนไวรส สวนใหญจะอยใน

C:Svchost.exe หรอC:WINDOWSSvchost.exe

วธแกไข

1.ไปท Start Menu เลอก Run พมพ regedit คลก OK ไปท

HKEY_LOCAL_MACHINESoftwareMicrosoft WindowsCurrentVersionRun

2. ฝงขวาของขอความจะแสดงคา C:svchost.exe ให

ลบขอความทางฝงขวามอ และ ออกจากโปรแกรม

3.คนหาและลบไฟล C:svchost.exe และ C:d.vbs

Flashy.exe

ลกษณะอาการ

- ไมสามารถเรยกใช Task Manager, Registry Editor และFolder Option ได

-หากพยายามแกไขดวยวธการท า System Restore ถาเครองของเราไดท าการตงรหสเอาไว Flashy.exe จะท า

การแกรหสของเราใหม ท าใหไมสามารถ Login เขาเครองของเราไดอกเลย

- Error นจะแสดงขนมาทนทเมอ ตรวจพบการใชงาน Controller ของ Removeble Media ตางๆ

-อยเฉยๆอาจจะปกตไมมอะไร แตเมอเสยบ Card Reader เขาไปกจะโชว Error นทนท

- เมอเสยบFlash Driveเขาไปหรอเสยบ Memory Card เขาไปใน Card Reader แลว

- หากวาใน Memory Card หรอ Flash Drive ของเราม Aplication อย (นามสกล .exe ) Flashy.exe จะท าการ

ปลอมชอตวเองไปเปนชอเดยวกน Aplication นนๆ ท าใหเขาใจวาAplication ของเราก าลงเรยกใชงานอยตามปกต

จะมการเขยนคาลงใน Memory Card ทเราไสลงไป และท าใหตวเองมหนาตาเหมอน Folder และเมอเราเอาไปใช

ทใหม เครองอนจะมองเหนเปน Folder ท าให User ไมทนระวงตว พอดบเบลคลกไปกเทากบเปนการรน Virus เขา

เครองในทนท

- Virus ตวนไมแพรกระจายในเครอขาย (คอไมใช อยๆ กไปเขยนคาหรอ ตดตงตวเองในเครองอนๆในวง Lan ของ

เรา มนจะอยแตเครองทมนอยเทานน แตใช Flash Drive เปนพาหะแทน)

- อาการจะแสดงผลในทนท ไมรรอคอย ๆเปนคอยๆ ไป

วธแกไข

1. ใหใสรหสผาน คอ hacked

2. เขาไปทTask Manager เลอก Processes หาชอ Flashy.exe และ systemID.pif เลอกEnd Process

3. เนองจาก ไมสามารถเขาไปแกไขคา Registry ในRun> regedit ได จงตองสรางไฟลเพอปลดลอค regedit

โดยการสราง Notepadแลวพมพ ดงน โดย File สามารถใชปลดลอค ไดกบทกกรณทมการลอค regedit ทเกด

จากไวรสตวอนๆ

เมอพมพเสรจกให save เปนนามสกล .inf หรอสามารถ Download โดยคลกท Link

[url=http://securityresponse.symantec.com]http://securityresponse.symantec.com...UnHookExec.inf[/

url]

เมอสราง หรอ Download เสรจ ใหคลกขวาแลวเลอก install

4. ไปท Run พมพ regedit แลวใหลบไฟลใน regedit ดงน

-HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsion PoliciesExplorer ลบ

"NoFolderOptions" = "1“

-HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsion ExplorerAdvanced ลบ "HideFileExt"

= "1"

-HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe rsion ExplorerAdvanced ลบ "Hidden" =

"2"

-HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices SharedAccess ลบ "Start" = "4"

-HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersion Run ลบ Flashy.exe

5. ไปทStart MenuProgramsStartup ลบ systemID.pif

6. ไปท Run พมพ msconfig เลอก start up เอาเชคถกหนา systemIDออก

7. ไปท Run พมพ regedit แลวไปทHKEY_LOCAL_MACHINE SOFTWAREMicrosoftWindows

NTCurrentVersionWinlogon

โดยแกคาRegistryดงน (ถาไมมกคลกขาวเลอกNewเลอกString value)

"AutoAdminLogon"="1" "DefaultUserName"=“ชอผใช"

"DefaultPassword"hacked"

8. เปด Show hidden File แลวไปท C:WINDOWSsystem32 ลบ File ชอ Flashy.exe

9. หาแผน Hirens BootCD 8.1 โดยการโหลดจาก

[url=http://files.9down.com]http://files.9down.com:8080/HBCD81%5...own.com%5D.rar[/url]

WriteลงแผนCD แลวท าการ Boot เครองดวย CD ใหเลอกหวขอ Password ขอ 1. แลวเลอก patition เลอก

Account ทจะลาง Password และ ออกจากโปรแกรม

Toy.exe

ลกษณะอาการ

1.เมอเปดเครองข นมาหนา Desktop จะมภาษาจนและ ภาษาองกฤษขนมา

2.ไมสามารถ เขา Local Disk ตางๆไดตามปกตรวมถงFlash Drive ดวยโดยจะดบเบลคลกเขาDrive ตางๆโดยตรง

ไมได ตองคลกขวาแลว Open หรอ Explore เทานน

วธแกไข

1.เขาไปท

Document and Setting ชอ User Start Menu Program Startup

และ C:WINDOWSSYSTEM32

ลบFile ทช อ mslogon

2.ท าการ Restart เครอง

Windows Genuine

เนองจากคอมพวเตอรทใชระบบปฏบตการ Windows XP PRo ผดลขสทธทวโลกกวาครงก าลงถก Microsoft

ตรวจสอบลขสทธท าใหตอง Format Harddisk ใหมทงหมด ผานทาง Windows Update ปญหานเกดจากตว

อพเดตทมรหส KB890859 โดยจะท าให user mode ของWindowsเกดปญหา จะเรมจาก Microsoft จะเขามา

เตอนวา Update พรอมส าหรบ โหลดแลว (ส าหรบผทตงเปน Notify me but don't download) เมอการอพเดต

เสรจสมบรณ Product Key จะถกสงไปยง Microsoft Server เพอดวาผดลขสทธหรอไม หากผด เมอเครองคณ

Restart แลวกจะไมสามารถLogonได เครองจะมหนาจอสฟา เกดจากการแกไขไฟลในระดบ kernel ท าใหเกด

c000021a fatal error

วธแกไข 1

วธท 1 เขา recovery console ของวนโดว

1.Set Biosใหเครองบตจากซดรอม โดยใสแผน setup ของวนโดว xp เอาไว

2.เมอเครองบตเขาตวเซตอพวนโดวจนถงหนาท ใหเลอกเซตอพใหกด r เพอเขาส recovery console

3.เมอเขาส recovery console จะเปนจอสด าคลาย DOS แลวจะถามวาตองการท างานกบไดรฟไหน โดยจะม

รายการขนมาใหกดตวเลขเลอก เชน [1]C:WINDOWS ถาจะท างานกบไดรฟนกกด 1 แลวกด enter

4.ใหใสPasswordลงไป ถาไมมกกด enter ผานไปเลย แลวกจะขน C:WINDOWS>

5. ใหเขาไปในโฟลเดอรช อ $NtUninstallKB890859$ โดยพมพ cd$NtUninstallKB890859$ แลวกด enter ท

หนาจอจะขนC:WINDOWS$NtUninstallKB890859$>

6. พมพ dir แลวกด enter จะมรายชอไฟลข นมาใหด ให copy ไฟล authz.dll, user32.dll, winsrv.dll,

ntkrnlpa.exe, ntoskrnl.exe และ win32k.sys ไปไวท C:WINDOWSSYSTEM32

7.พมพ copy authz.dll c:windowssystem32 แลวกด enter จะถามวาจะให overwrite ทบไฟลทมอยแลว

หรอไม ใหตอบ yes โดยกด y ท าแบบนจนครบทกไฟล คอ พมพ copy ชอไฟล c:windowssystem32

เมอท าครบหมดทกไฟลแลวใหพมพ exit แลวกดenterเครองจะรสตารตเอง

วธแกไข 2

1.เปด Windows Task Manager.

2.กด End process wgatray.exe ใน Task Manager.

3.Restart Windows XP แลวเขา Safe Mode.

4.ลบFile WgaTray.exe จาก c:WindowsSystem32.

5.ลบFile WgaTray.exe จาก c:WindowsSystem32dllcache.

6.ไปท Run พมพ RegEdit.

7.ไปทHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsN T

CurrentVersionWinlogonNotify

8.ลบ folder „WgaLogon‟ และทก File

9.Reboot Windows XP.

ไวรส Godzila

ลกษณะอาการ

1.เครองจะไมสามารถ Double Click เปดไดรฟตางๆได แตจะคลกเมาสขวาเพอเปดไดรฟโดยเลอกเมน Open

หรอExplore

2.มขอความปรากฏบน Title Bar ของ Internet Explorer วา “Hacked By Godzilla”

วธการแกไขเมอตดไวรส Godzilla

1.Double Click ไอคอน My Computer ท Desktop เลอกเมน Tools --> Folder Options

2.ปรากฏไดอะลอก Folder Options คลกแทบ View

1)คลกเลอก Show Hidden files and folders

2)เอาเครองหมาย / ในชองสเหลยมหนา Hide extention… และ Hide protected operating system file ออก

3)คลก OK

3.กดป ม Ctrl+Alt+Delete ทคยบอรด

4.ปรากฏไดอะลอกบอก Windows Task Manager คลกเลอกแทบ Processes

1)คลกเลอกเมน Image Name (เพอ sort File)

2)คลกเลอกไฟล wscript.exe

3)คลกป ม End Process

5.เปดไดรฟ ( โดยคลกเมาสขวาเลอก Explore หาม Double Click ไดรฟ ) ท าการลบไฟล autorun.inf และ

MS32DLL.dll.vbs ออก (โดยกด Shift+Delete ) ทกไดรฟทมอยในเครองคอมพวเตอรซ งรวมทง Handy Drive

ดวย

6.เปดโฟลเดอร C:WINDOWS เพอลบไฟล MS32DLL.dll.vbs ออก (โดยกด Shift+Delete )

7.ไปทป ม Start-->Run ปรากฏไดอะลอกบอก Run พมพค าสง regedit กดป ม OK

ปรากฏไดอะลอกบอก Registry Edit

8.คลกเลอก HKEY_LOCAL_MACHINE --> Software --> microsoft-->windows-->Current Version -->

Run เพอลบไฟล MS32DLL (โดยการกดป ม Delete ทคยบอรด )

9.คลกเลอก HKEY_CURRENT_USER --> Software --> Microsoft --> Internet Explorer --> Main เพอลบ

ไฟลท Window Title “Hacked by Godzilla” ออก (โดยการกดป ม Delete ทคยบอรด )

10.คลกป ม Start --> Run ปรากฏไดอะลอกบอก Run พมพค าสง gpedit.msc กดป ม OK

ปรากฏไดอะลอกบอก Group Policy

11.คลกเลอก User Configuration --> Administrative Templates --> System --> Double Click ไฟล Turn

Off Autoplay ปรากกฎไดอะลอกบอก Turn Off Autoplay Properties

1)คลกเลอก Enabled

2)คลกเลอก All drives

3)คลก OK

เพอปองกนการเปดไดรฟอตโนมตในกรณทน าแผนซ ด หรอ Handy Drive มาใชงานซงเปนชองทางทจะท าให

เกดการตดไวรสได งายขน

12.Double Click ไอคอน Mycomputer ท Desktop เลอกเมน Tools --> Folder Options

13.ปรากฏไดอะลอก Folder Options คลกแทบ View

1)คลก / ในชองวงกลม เลอก Donot show hidden file and folders

2)คลก OK

แลวลองรสตารทเครองดครบวายงเปนอยไหมครบ

ไวรส AdobeR.exe Win32/RJump.A

วธก าจด

ไวรสตวนผมยงไมเปนมใครเขยนวธแกอยางละเอ ยดครบ

ผมกเลยชวยเขยนแจกทกทโดนไวรสตวนครบ

ไวรสตวนเทาผมเคยเจอเนยตดจากแฮนดไดวฟครบ

กอนจะบอกวธแกบอกวธปองกนกอนละกนนะครบ

เราควรปดไมใหแฮนดไดวฟเปดเองอตโนมตเวลาเสย บ

เพราะปกตเสยบแฮนดไดวฟป บ กจะเดงข นข นมา

ถามเราวาจะเปดแฮนดไดวฟดวยโปรแกรมอะไรซงหากว าในแฮนดไดวฟนนมไฟลAutorun.inf

อย มนกจะเปดตามค าสงทอยในไฟลAutorun.infโดยอต โนมต

ซงแลวแตไวรสวามนจะเขยนค าสงใหรนตวไหนข นมาไฟลAutorun.infสามารถเปดอานไดโดยดบเบลคลก ไดเลย

ไมเปนอนตรายครบ

วธปดไมใหแฮนดไดวฟเปดเองอตโนมต

Start ----> Run ---> gpedit.msc ---->Computer

Configuration--->Administrative Templetes ----> system

--->ดในชองขวามอ ดบเบลคลกค าวา

Turn Off Auto play เลอกเปน Enabled ในชอง Turn Off Auto playon =

All drives กด OK เสรจครบ แลวเวลาเสยบแฮนดไดวฟเขา My computer

เพอความปลอดภยอยาไปดบเบลคลกแฮนดไดวฟนะคร บ

ควรคลกขวาดวามค าวา Auto หรอ Auto run ไหม หากมอะใชเลย

มไวรสแนนอนครบ

ใหเราเลอกOpenนะครบ แลวเรากไปลบไฟล ไปลบไฟลไวรสในนนกนครบ

โดย ไปท My computer -->Tools --> Folder options -->View -->

หวขอ Hiden files and folder ใตนนใหต กเลอก Show hiden file

and folder แลวตกถกสองบรรทดลางออกดวยครบ แลวOK

(อยาท ากลบคนนะครบ)

แลวคลกขวาทแฮนดไดวฟ เลอก Open แลวลบไฟล Autorun.inf

Adober.exe msvcr71.dll ravmonlog สงเกตงายมนจะจางๆอะครบ

หากลบไมไดแสดงวาไวรสมนท างานอยนนหมายความวา คณเผลอดบเบลคลกแฮนดไดวฟ

ใหคณกด Ctrl+Alt+Delete โปรแกรม Task Manager จะขนมานะครบ

หลงจากนนใหคณเลอกใน แถบProcesses หาโปรแกรมทช อวา AdobeR.exe

หลงจากนนใหคณกด End Task แลวกด OKไดเลยครบ

แลวกไปลบไฟลAdobeR.exe ใน C:WINDOWS

แลวกไปลบค าสงในรจสทรครบ โดย

Start ----> Run --->regedit

-->HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run

แลวมองขวามอลบDWORDชอวา RAVD

แลวกปดครบ กเสรจแลวครบ

--------------------------------------------------------------------------------------------------------------------

ความหมายของรหส Blue Screen Code และวธแก

Blue Screen Code คออะไร? (เคยไหม? เวลาทเราเลนอยด ๆ คอมกมจอสน าเงนข นและมรหส เชน (stop code

0X0000002E) Data Bus Error หรออาจจะมรหสอยางอนอก... แตละรหสมนมความหมายของมนครบ ไมใชอยด ๆ

กข นมาเฉยๆ ไมตองตกใจมนไมใชไวรส แตคอมของเรามความผดปกตในซอฟแวร ไมกฮารดแวรบางสวน

1.(stop code 0X000000BE) Attempted Write To Readonly Memory

สาเหตและแนวทางแกไข:

อาการนเกดจากการลง driver หรอ โปรแกรม หรอ service ทผดพลาด เชน ไฟลบางไฟลเสย ไดรเวอรคนละรน

กน ทางแกไขให uninstall โปรแกรมตวทลงกอนทจะเกดปญหาน ถาเปนไดรเวอรกใหท าการ roll back ไดรเวอร

ตวเกามาใช หรอ หาไดรเวอรทลาสดมาลง (กรณทมใหมกวา) ถาเปนพวก service ตางๆทเราเปดกอนเกดปญหาก

ใหท าการปด หรอ disable ซะ

2.(stop code 0X000000C2) Bad Pool Caller

สาเหตและแนวทางแกไข:

ตวนจะคลายกบตวขางบน แตเนนทพวก hardware คอเกดจากอฟเกรดเครองพวก Hardware ตาง เชน ram

,harddisk การดตางๆ ไม compatible กบ XP ทางแกไขกใหเอาอปกรณทอฟเกรดออก ถาจ าเปนตองใชกใหลง

ไดรเวอร หรอ อฟเดท firmware ของอปกรณนนใหม และค าเตอนส าหรบการจะอฟเดท ใหปด anti-virus ดวยนะ

ครบ เดยวมนจะยงเพราะพวกโปรแกรม anti-virus มนจะมองวาเปนไวรส

3.(stop code 0X0000002E) Data Bus Error

สาเหตและแนวทางแกไข:

อาการนเกดจากการสงขอมลทเรยกวา BUS ของฮารดแวรเสยหาย ซงไดแก ระบบแรม ,cache L2 ของซพย , เมม

โมรของการดจอ, ฮารดดสกท างานหนกถงขน error (รอนเกนไป) และเมนบอรดเสย

4.(stop code 0X000000D1)Driver IRQL Not Less Or Equal

สาเหตและแนวทางแกไข:

อาการไดรเวอรกบ IRQ(Interrupt Request ) ไมตรงกน การแกไขกเหมอนกบ error ขอท 1

5. (stop code 0X0000009F)Driver Power State Failure

สาเหตและแนวทางแกไข:

อาการนเกดจาก ระบบการจดการดานพลงงานกบไดรเวอร หรอ service ขดแยงกน เมอคณใหคอมท างานแบบ"

hibernate" แนวทางแกไข ถาวนโดวสแจง error ไดรเวอรหรอ service ตวไหนกให uninstall ตวนน หรอจะใชวธ

Rollback driver หรอ ปดระบบจดการพลงงานของวนโดวสซะ

6.(stop code 0X000000CE) Driver Unloaded Without Cancelling Pending Operations

สาเหตและแนวทางแกไข:

อาการไดรเวอรปดตวเองทงๆ ทวนโดวสยงไมไดสง การแกไขใหท าเหมอนขอ 1

7.(stop code 0X000000F2)Hardware Interrupt Storm

สาเหตและแนวทางแกไข:

อาการทเกดจากอปกรณฮารดแวร เชน USB หรอ SCSI controller จดต าแหนงกบ IRQ ผดพลาด สาเหตจากไดร

เวอรหรอ firmware การแกไขเหมอนกบขอ 1

8.(stop code 0X0000007B)Inaccessible Boot Device

สาเหตและแนวทางแกไข:

อาการนจะมกเจอตอนบตวนโดวส จะมขอความบอกวาไมสามารถอานขอมลของไฟลระบบหร อ boot partitions

ได ใหตรวจฮารดดสกวาปกตหรอไม สายแพหรอสายไฟทเขาฮารดดสกหลดหรอไม ถาปกตดกใหตรวจไฟล

boot.ini อาจจะเสย หรอไมกมการท างานแบบmulti OS ใหตรวจดวาทไฟลนอาจเขยน config ของ OS ขดแยงกน

อกกรณหนงทเกด error น คอเกดขณะ upgrade วนโดวส สาเหตจากมอปกรณบางตวไม compatible ใหลองเอา

อปกรณทไมจ าเปนหรอคดวามปญหาออก เมอท าการ upgrade วนโดวส เรยบรอย คอยเอาอปกรณทมปญหาใส

กลบแลวตดตงดวยไดร เวอรรนลาสด

9. (stop code 0X0000007A) Kernel Data Inpage Error

สาเหตและแนวทางแกไข:

อาการนเกดมปญหากบระบบ virtual memory คอวนโดวสไมสามารถอานหรอเขยนขอมลท swapfile ได สาเหต

อาจเกดจากฮารดดสกเกด bad sector, เครองตดไวรส, ระบบ SCSI ผดพลาด, RAM เสย หรอ เมนบอรดเสย

10. (stop code 0X00000077) Kernel Stack Inpage Error

สาเหตและแนวทางแกไข:

อาการและสาเหตเดยวกบขอ 9

11.(stop code 0X0000001E) Kmode Exception Not Handled

สาเหตและแนวทางแกไข:

อาการนเกดการท างานทผดพลาดของไดรเวอร หรอ service กบ หนวยความจ า และ IRQ ถามรายชอของไฟล

หรอ service แสดงออกมากบ error นใหท าการ uninstall โปรแกรมหรอท าการ roll back ไดรเวอรตวนน

ถามการแจงวา error ทไฟล win32k สาเหตเกดจาก การ control software ของบรษทอนๆ (Third-party) ทไม

ใชของวนโดวส ซงมกจะเกดกบพวก Networking และ Wireless เปนสวนใหญ

Error นอาจจะเกดสาเหตอกอยาง นนคอการ run โปรแกรมตาง ๆแตหนวยความจ าไมเพยงพอ

12.(stop code 0X00000079)Mismatched Hal

สาเหตและแนวทางแกไข:

อาการนเกดการท างานผดพลาดของ Hardware Abstraction Layer (HAL) มาท าความเขาใจกบเจา HAL กอน

HAL มหนาทเปนตวจดระบบตดตอระหวางฮารดแวรกบซอ ฟทแวรวาแอปพลเคชนตวไหนวงกบอปกรณตวไหน

ให ถกตอง ยกตวอยาง คณมซอฟทแวรทออกแบบไวใชกบ Dual CPU มาใชกบเมนบอรดทเปน Single CPU

วนโดวกจะไมท างาน วธแกคอ reinstall วนโดวสใหม

สาเหตอกประการการคอไฟลทช อ NToskrnl.exe หรอ Hal.dll หมดอายหรอถกแกไข ใหเอา Backup ไฟล หรอ

เอา original ไฟลทคดวาไมเสยหรอเวอรชนลาสดกอปปทบไ ฟลทเสย

13.(stop code 0X0000003F)No More System PTEs

สาเหตและแนวทางแกไข:

อาการนเกดจากระบบ Page Table Entries (PTEs) ท างานโดย Virtual Memory Manager (VMM) ผดพลาด ท า

ใหวนโดวสท างานโดยไมม PTEs ซงเปนส งจ าเปนส าหรบวนโดวส อาการนมกจะเกดกบการทคณท างานแบบ

multi monitors

ถาคณเกดปญหานบอยครง คณสามารถปรบแตง PTEs ไดใหม ดงน

1. ใหเปด Registry ขนมาแกไข โดยไปท Start > Run แลวพมพค าสง Regedit

2. ไปตามคยน HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSe ssion ManagerMemory

Management

3. ใหดทหนาตางขวามอ ดบคลกท PagedPoolSize ใหใสคาเปน 0 ท Value data และคลก OK

4. ดบเบลคลกท SystemPages ถาคณใชระบบจอแบบ Multi Monitor ใหใสคา 36000 ท Value data หรอใสคา

40000 ถาเครองคณม RAM

128 MB และคา 110000 ในกรณทเครองม RAM เกนกวา 128 MB แลวคลก OK

รสตารทเครอง

14.(stop code 0X00000024) NTFS File System

สาเหตและแนวทางแกไข:

อาการนสาเหตเกดจากการรายงานผดพลาดของ Ntfs.sys คอไดรเวอรของ NTFS อานและเขยนขอมลผดพลาด

สาเหตนรวมถง การท างานผดพลาดของ controller ของ IDE หรอ SCSI เนองจากการท างานของโปรแกรมสแกน

ไวรส หรอ พนทของฮารดดสกเสย คณๆสามารถทราบรายละเอยดของerror นไดโดยใหเปดดท Event Viewer วธ

เปดกใหไปท start > run แลวพมพค าสง eventvwr.msc เพอเปดด Log file ของการ error โดยใหดการ error

ของ SCSI หรอ FASTFAT ในหมวด System หรอ Autochk ในหมวด Application

15.(stop code 0X00000050)Page Fault In Nonpaged Area

สาเหตและแนวทางแกไข:

อาการนสาเหตการจากการผดพลาดของการเขยนขอมลในแ รม การแกไขกใหท าความสะอาดขาแรมหรอลองสลบ

แรมดหรอไ มกหาโปรแกรมท test แรมมาตรวจวาแรมเสยหรอไม[/h

16.(stop code 0Xc0000221)Status Image Checksum Mismatch

สาเหตและแนวทางแกไข:

อาการนสาเหตมาจาก swapfile เสยหายรวมถงไดรเวอรดวย การแกไขกเหมอนขอ 15

17.(stop code 0X000000EA) Thread Stuck In Device Driver

สาเหตและแนวทางแกไข:

อาการของ error นคอการท างานของเครองจะท างานในแบบวนซ าๆ กนไมส นสด เชนจะรสตรทตลอด หรอแจง

error อะไรกไดข นมาไมหยด ปญหาน สาเหตอาจจะเกดจาก bug ของโปรแกรมหรอสาเหตอนๆ เปนรอย การ

แกไขใหพยายามท าตามน

1.ใหดท power supply ของคณวาจายก าลงไฟเพยงพอกบความตองการของคอมคณ หรอไม ใหดวาในเครองคณ

มอปกรณมากไปไมเหมาะกบ power supply ของคณ กใหเปลยนตวใหมใหก าลงมากขน ปญหานผมเคยม

ประสพการณแลว 2 ครง คอ

2. ใหคณดทการดจอวาไดใชไดรเวอรตวลาสด ถาแนใจวาใชตวลาสดแลวยงมอาการ กใหท าการ Rollback ไดร

เวอรตวกอนทจะเกดปญหา

3. ตรวจดการดจอและเมนบอรดวาเสยหรอไมเชน มรอยไหม, ลายวงจรขาด มช นสวนบางช นหลดจากต าแหนงเดม

เปนตน

4. ดท bios วาสวนของ VGA slot เลอกโหมด 4x,8x ถกตามสเปกของการดหรอไม

5. เชคดทผผลตเมนบอรดวามไดรเวอรตวใหมหรอไ ม ถามใหโหลดลงใหมซะ

6. ถาคณมการดแลนหรอเมนบอรดของคณม on board อยให disable ฟงกชน " XE Resume/Remote Wake

Up" โดยไปปดท BIOS

18. (stop code 0X0000007F) unexpected Kernel Mode Trap

สาเหตและแนวทางแกไข:

อาการนสวนใหญจะเปนกบนก overclock (ผมกคนหนง) เปนอาการ RAM สงขอมลให CPU ไมสมพนธกนคอ CPU

วงเรวเกนไป หรอรอนเกนไปสาเหตเกดจากการ overclock วธแกกคอลด clock ลงมาใหเปนปกต หรอ หาทาง

ระบายความรอนจาก CPU ใหมากทสด

19. (stop code 0X000000ED)Unmountable Boot Volume

สาเหตและแนวทางแกไข:

อาการทวนโดวสหาฮารดดสกไมเจอ (ไมใชตวบตระบบ) ในกรณทคณมฮารดดสกหลายตว หนงในนนคณอาจใช

สายแพของฮารดดสกผด เชน ฮารดดสกเปนแบบ 33MB/secound ซงตองใชสายแพ 40 pin แตคณเอาแบบ 80

pin ไปตอแทน