ล้วงไต๋ไวรัส เล่ม 1

www.exp-media.netwww.exp-media.net

http://www.exp-media.net





ประกาศลขสทธสงวนลขสทธตามพระราชบญญตลขสทธ พ.ศ. 2537โดยสำนกพมพ eXP MEDIA หามลอกเลยนแบบไมวาสวนใดสวนหนงของหนงสอเลมนไมวาจะเปนรปแบบใด ทงการทำสำเนา ถายเอกสาร หรอเผยแพรบนอนเทอรเนต รวมถงเครอขายอนๆ นอกจากจะไดรบอนญาตเปนลายลกษณอกษรจากทางสำนกพมพหมายเหต : รปภาพและเครองหมายการคาทอางถงเปนของบรษทนนๆ

จดทำโดยสำนกพมพ eXP MEDIA (www.exp-media.net)โสภญญา คงเกต40/587 หม 4 ถ.รงสต-นครนายก ต.คลองสาม อ.คลองหลวง จ.ปทมธาน 12120โทร. 0-2834-0034แฟกซ. 0-2833-9538

จดจำหนายโดย

สำนกพมพ eXP MEDIA มความประสงคทจะผลตหนงสอและสอมลตมเดยดานเทคโนโลยทเนนคณภาพเพอเผยแพรความรสผอานทกทานใหไดประโยชนอยางสงสด

บรษท ซเอดยเคชน จำกด (มหาชน)อาคารเนชนทาวเวอร ชน 19 เลขท 1858/87-90ถนนบางนา-ตราด แขวงบางนา เขตบางนา กรงเทพฯ 10260

โทร 0-2739-8000, 0-2739-8222 โทรสาร 0-2739-8356-9

โดย ปยวฒน เกลยงขำราคา 135 บาท

พมพครงท 1 : กรกฎาคม 2551

สวางพร กจรงเรองชย

บรรณาธการ

ศลปชย จนตวจตร

ออกแบบปก-รปเลม

ตดตอประสานงาน

โสภญญา คงเกต

ขอมลบรรณานกรม

www.exp-media.net

ปยวฒน เกลยงขำ.

ลวงไตไวรส ปองกนและกำจดไวรสดวยตวเอง.

-- กรงเทพฯ : อเอกซพมเดย , 2551.

224 หนา.

1. ไวรสคอมพวเตอร--การปองกน.

I. ชอเรอง.

005.84

ISBN 978-974-10-4813-7

ฝายเทคนค ตรวจสอบเนอหา

วศวะ ไชยฤกษสกลสทธชย กจรงเรองชยเอกสทธ หมนทองกอนwww.exp-media.netwww.exp-media.net


สวสดครบผอานทกทานทกวนนผมคดวาผอานหลายทานคงประสบปญหาทเกดจากไวรสคอมพวเตอรบางไม

มากกนอย ตามแตความเสยงของการใชงาน ใครทใชงานอนเทอรเนตและดาวนโหลดโปรแกรมตางๆ อยบอยๆ กคงจะมความเสยงตอการถกโจมตจากไวรสมากขน ซงทกวนนผมคดวาเราคงหนปญหานไมพน แมวาปจจบนเหลาโปรแกรมปองกนไวรสตางๆ จะพฒนาใหมประสทธภาพมากขนกตาม แตกดเหมอนจะไลตามหลงผสรางไวรสอยเสมอ กคงไมใชเรองแปลกอะไรเพราะผทหาทางสรางปญหามกจะนำหนาผทหาทางปองกนเสมอ ดงนนทางเดยวทเราจะแกปญหาไวรสคอมพวเตอรไดอยางยงยนและมประสทธภาพ โดยเฉพาะบรรดาผดแลระบบ(Admin) หรอฝายซพพอรต และชางคอมพวเตอร กคอ หาความรและศกษาการทำงานของไวรสคอมพวเตอรใหมากทสด เพอปดชองโหวไดอยางทนทวงท หรอในกรณทตดไวรสแลวกสามารถหาทางกำจดไวรสออกไปไดอยางรวดเรว ซงจะตรงกบเนอหาของหนงสอเลมนทสวนใหญจะเนนใหผอานไดศกษาการทำงานของไวรสยอดนยมตางๆ และหาทางกำจดไวรสดวยตวเองโดยไมจำเปนตองพงพาโปรแกรมปองกนไวรส หรอถาจะใชโปรแกรมกจะเปนเพยงทางเลอกหนงหรอเครองมอทเขามาชวยเสรมการทำงานเทานน ซงคณปยวฒน เกลยงขำ (ผเขยน)ไดถายทอดจากประสบการณจรงในการเขยนโปรแกรมปองกนไวรสมาใหผอานไดศกษากนแบบชนดทวายงไมมหนงสอปองกนไวรสเลมไหนเคยทำมากอน จงรบประกนไดวาเนอหาของหนงสอเลมนมาจากการทดลองทำจรง และนำไปใชแกปญหาไดจรงอยางแนนอนครบ

สดทายหากผอานทานใดตองการตชม สอบถามปญหา หรอขอคำปรกษาเกยวกบการดาวนโหลดโปรแกรมทใชในหนงสอเลมน กสามารถอเมลเขามาขอคำแนะนำไดท [email protected] ทางทมงานของเรายนด ใหบรการเตมทครบ หรอตดตอผเขยนไดโดยตรงท [email protected]

ขอขอบคณผอานทกทานทกรณาตดตามสวางพร กจรงเรองชย



ปญหาไวรสคอมพวเตอรนบเปนปญหาทสงผลกระทบตอผใชคอมพวเตอรทวโลก เนองจากใน

ปจจบนมเครองมอสำเรจรปทใชในการสรางไวรสโดยใชเวลาเพยงไมกนาทเทานน จงทำใหมไวรส

เกดขนมากมายและดวยความกาวหนาของเทคโนโลยการสอสารทกวนน สงผลใหไวรสสามารถ

ทจะแพรกระจายไปทวโลกไดภายในไมกวนาท

ผมเองเรมจากการทมหนาทดแลเครองของผใชในททำงานและตองแกไขปญหาไวรสอย

บอยๆ ดวยความทพอจะมความสามารถในการเขยนโปรแกรมอยบาง จงเรมพฒนาโปรแกรมเพอ

แกไขปญหาทเกดจาไวรสแบบอตโนมตขนมาสำหรบใชในททำงาน ซงทำใหพอจะมขอมลทไดจาก

คนควาในการเขยนโปรแกรมกำจดไวรสมาพอสมควร ผมจงไดเขยนเปนบทความไวใน Blog ของ

เวบไซต Pantip.com และเวบไซตทผมสรางขน เพอเปนการเผยแพรความรทจะเปนประโยชนตอ

บคคลอนๆ แตผมคดวามนยงอยในวงจำกด เลยไดตดตอกบคณสวางพรเพอจดทำเปนหนงสอ ซงคด

วาขอมลทเปนประโยชนนจะแพรหลายไปยงผอานในกลมตางๆ ไดมากขน

สำหรบเนอหาของหนงสอเลมนจะพดถงรปแบบการทำงานของไวรสตางๆ ทผมไดเคยพบมา

รวมทงวธการปองกนและแกไขดวยตวเองในกรณทพบไวรส เพราะโปรแกรมปองกนไวรสสวนใหญ

มกจะมาตามหลงไวรสเสมอ ถาเราหวงเพยงพงพาตวโปรแกรมเพยงอยางเดยวกอาจจะชาเกนไป

ดงนนในหนงสอเลมนผมจะเนนไปทการกำจดไวรสดวยตวเอง ซงขนตอนในการกำจดไวรสนน

สวนใหญจะมขนตอนทคลายๆ กน ถาเราเขาใจหลกการทำงานของไวรสแลว การกำจดไวรสกไมใช

เรองยากเกนไปอยางแนนอน

หวงเปนอยางยงวาหนงสอเลมน คงจะชวยใหผอานไดเขาใจถงวธการกำจดไวรสดวย

ตวเองมากขนและในโอกาสหนาผมคงจะไดเขยนเรองของการสรางโปรแกรมกำจดไวรสแบบงายๆ

ดวยตวเองตอไปครบ สดทายนถาผอานทานไหนมขอมลทนาสนใจอยากจะแลกเปลยนหรอม

ขอสงสยตรงสวนไหนกสามารถเขาไปสอบถามไดใน www.dkdc-ultra.com/board หรอทอเมล

[email protected] นะครบ

ปยวฒน เกลยงขำ



รปแบบการทำงานของไวรส....................................................................................16เรองราวของไวรสคอมพวเตอรทนาสนใจ.................................................................18เวรม (Worm)..........................................................................................................20สปายแวร (Spyware) และแอดแวร (Adware).........................................................21ไฮบรดมลแวร (Hybrid malware)............................................................................22

ตรวจสอบโฟลเดอรทเปดแชร.................................................................................24การปด Administrative Share.................................................................................25

กำหนดรหสพาสเวรดใหกบ User Administrator......................................................29การตงรหสพาสเวรดใหจดจำงายแตยากตอการเดา.................................................30

⌫

ตรวจสอบทอยทแทจรงของโฟลเดอร My Documents..............................................33การยาย 3 โฟลเดอรสำคญ.....................................................................................34



อาการตางๆ ทอาจทำใหเขาใจผดหรอไม?..............................................................38

⌫ตรวจสอบคณสมบตของไฟล................................................................................40กำหนดให Windows แสดงไฟลทถกซอน................................................................42แกไขคณสมบตของไฟลระบบดวยคำสง Attrib.......................................................43

รจกหมายเลข SID.................................................................................................50การใชโปรแกรม ExplorerXP ตรวจสอบไฟลทถกลบ..............................................51จบไตไวรส Recycler ไฟลไหนทเปนไวรส................................................................54

⌫การบบอดไฟลดวยคณสมบตของพารทชน NTFS..................................................58ไมใหไฟลทถกบบอดกลายเปนสนำเงน..................................................................60

ไมให Windows สรางไฟล Thumbs.db....................................................................62ดไฟลภาพทเกบในไฟล Thumbnails.......................................................................63

การสรางไฟล Desktop.ini.....................................................................................66การใช Resource Hacker ดรายละเอยดใน Shell32.dll..........................................68

⌫

ขนตอนการเขาส Safe Mode แบบท 1....................................................................73ขนตอนการเขาส Safe Mode แบบท 2....................................................................74

⌫



ขนตอนปดการทำงานของ System Restore...........................................................76

กำหนดคาแบคอพเรมตนในขนตอนการตดตง........................................................78การแบคอพ Registry ดวย ERUNT.......................................................................78การนำขอมลทแบคอพไวกลบมาใชงาน.................................................................80

เขาส Recovery Console ดวยแผนตดตง Windows................................................83การตดตง Recovery Console ลงใน Windows......................................................84ปดเมนทเขาส Recovery Console.........................................................................85การทำงานใน Recovery Console.........................................................................87คำสงเบองตนของ Recovery Console...................................................................89กคน Registry ดวย Recovery Console และ ERUNT............................................91ความลบของการกคนไฟล Registry.......................................................................93ขอจำกดของ Recovery Console และการแกปญหา..............................................94เขยนสครปตเรยกใชคำสง SET แบบอตโนมต.........................................................97

ชองทาง AutoPlay...............................................................................................102การสรางไฟล Autorun และคณสมบต AutoPlay...................................................104อาศยโหลดพรอม Windows.................................................................................108

⌫⌦แทนทโปรแกรมตางๆ...........................................................................................110ใชนามสกล .com................................................................................................114การแทนทคา Command ของนามสกลไฟล...........................................................116สรางไฟลและโฟลเดอรปลอม..............................................................................117

⌦



⌫⌫ซอนคำสง Folder Options..................................................................................123ปดการทำงานของบางโปรแกรม..........................................................................125เปลยนแปลงขอความท Title Bar ของหนาตาง IE..................................................126แกไขไฟล Hosts..................................................................................................126

สรางโฟลเดอร Autorun.inf.......................... ........................................................130ทำใหแฟลชไดรฟอานไดอยางเดยว......................................................................136แจงเตอนการโหลดแบบอตโนมต.........................................................................138

หาเบาะแสจากไฟล Autorun.inf...........................................................................139ขดคนจาก Startup ตางๆ.....................................................................................142

ตรวจสอบและหยด Process ของไวรส................................................................148ปด Process ของไวรสดวย Process Viewer.......................................................152ลงมอตดเนอราย (Delete File).............................................................................157

เรยกโปรแกรม Group Policy ดวยคำสง gpedit.msc.............................................163เรยกโปรแกรม Group Policy ผานทางโปรแกรมตางๆ...........................................163

⌫ คำสง Run หายไปจากเมน Start..........................................................................166คำสง Search หายไปจากเมน Start.....................................................................168

⌫



ปมชตดาวนหายไปจากเมน Start........................................................................168คลกเมาสขวาทบรเวณ Taskbar ไมได..................................................................169คำสง All Programs หายไปจากเมน Start............................................................169ไอคอนทบรเวณ Taskbar หายไป.........................................................................169คำสง Folder Options หายไป..............................................................................170ไอคอนไดรฟตางๆ ใน My Computer หายไป.........................................................170เปดไดรฟตางๆ ไมไดและมหนาตาง Restrictions ขนมา.........................................170ไอคอนบนหนาจอ Desktop หายไปเหลอแต Taskbar............................................171ใชงาน Control Panel ไมได...................................................................................171ใชงาน Add or Remove Programs ไมได...............................................................171หนาตาง Add or Remove Programs ไมแสดงรายชอโปรแกรม..............................172คลกขวาเลอกคำสง Properties ทหนาจอ Desktop ไมได......................................172แทบ Desktop หายไปจากหนาตาง Display Properties.......................................172เปลยนภาพพนหลงไมได......................................................................................173เปดโปรแกรม Registry Editor ไมได..........................................................................173เปดโปรแกรม Windows Task Manager ไมได.............................................................173

⌫ ⌫ขอความท Titlebar ของหนาตาง IE เปลยนไป.......................................................174ดบเบลคลกทไดรฟตางๆ แลวขนหนาตาง Open With หรอ Search

ทำใหเขาไปในไดรฟไมได..............................................................................................175ยกเลกไฟลหรอโฟลเดอรทมคณสมบต Hidden ไมได................................................176เขา Windows ไมไดเพราะ NTLDR is missing.......................................................177เหลอแตหนาจอวางๆ กบภาพพนหลง....................................................................180Log On แลว Log Off ออกมาเอง..........................................................................185



การใช DKDC_Hash คนหาและกำจดไวรสทแอบซอนอย.....................................210คยกนกอนปดเลม...............................................................................................214

⌫⌦

⌫⌫คนหาและกำจดไวรสดวย Nod32.........................................................................217

⌫⌫คนหาและกำจดไวรสดวย AVG Anti-Virus Free Edition.......................................220

⌧ ⌫



“การปองกนและกำจดไวรสใหไดผล อนดบแรกเราจำเปนตองรขอมลพนฐานทเกยวกบไวรสเสยกอน เชน ไวรสแบงเปนกประเภทและแตละประเภทมการทำงานอยางไร รวมถงรปแบบการโจมตตางๆ ทมลกษณะการทำงานทคลายไวรส แตเรยกชอตางกนออกไป เชน สปายแวร,มาโทรจน หรอเวรม เปนตน เพราะหากสามารถแยกแยะการทำงานของไวรสได การวเคราะหปญหาเพอหาทางปองกนและกำจดไวรสกจะทำไดงายขน”



16 ลวงไต! ไวรส ปองกนและกำจดไวรสดวยตวเอง

อยาเพงงงครบวาชอบท “รจกไวรส” แตทำไมผมจงใชหวขอแรกนวา “รจกมลแวรโปรแกรมกอการราย” คำวา “มลแวร (Malware)” ยอมากจาก Malicious Software ซงแปลตรงตววา “โปรแกรมทมความประสงคราย” ใชเปนคำทกลาวรวมๆ ถงโปรแกรมประเภทตางๆ ทมการเขยนขนเพอกอกวนหรอสรางความเสยหายใหกบระบบคอมพวเตอร ซงแนนอนทสดหนงในนนกคอ “ไวรส” นนเอง

“ไวรส” นบเปน Malware ประเภทหนงเพราะจดประสงคในการสรางไวรสขนมานนยอมไมไดมเจตนาดกบคอมพวเตอรแนนอน ซงไวรสแตละสายพนธกยงแบงแยกตามรปแบบการทำงานได ดงน

บตเซคเตอรไวรส (Boot Sector Viruses)

บตเซคเตอรนนเปนเซคเตอรแรกของตวฮารดดสกซงใชเกบโปรแกรม สวนทใชในการจดการของระบบปฏบตการจะถกเรยกใชโดยตวไบออส (Bios) ซงจะมการเรยกใชโปรแกรมในสวนนเมอทำการเปดเครองคอมพวเตอรขนมาเพอทจะเขาระบบปฏบตการ ไวรสจำพวกนจะฝงตวเองลงไปอยในสวนนแทน ดงนนเมอมการเปดเครองคอมพวเตอรจงมการอานตวไวรสเขาไปอยในหนวยความจำของเครองกอนทจะมการเรยกระบบปฎบตการขนมา

ไวรสบตเซคเตอรจะเขาไปฝงตวอยในสวนของเซคเตอรแรกสดของฮารดดสก ทำใหเมอมการบตเครอง ไวรสกจะทำงานทนท และถงแมจะถกฟอรแมตเครองใหม แตถาไมไดมการฟอรแมตในสวนของบตเซคเตอร ไวรสกจะยงคงฝงตวอย



17

รจกไวรสกอนลงมอกำจดไวรส

ไฟลไวรส (File Viruses)

ไวรสจำพวกนจะเกาะตดกบไฟลทมการเอกซควต (Execute) ซงกคอไฟลนามสกล .exe หรอ .com โดยไวรสจะทำการฝงโคดของตนเองเขาไปในไฟลเหลานดงนนเมอมการเรยกใชไฟลกจะเปนการเรยกตวไวรสขนมาดวยเชนกน โดยไวรสจะทำการฝงตวเองเขาไปอยในหนวยความจำของเครอง หลงจากนนจงทำการเรยกตวมนเองหรอโปรแกรมทตองการขนมาทำงานแบบเงยบๆ ทำใหผใชไมร สกถงสงผดปกตท เกดขน เม อตดไวรสจำพวกนไฟลท ถกไวรสเขาไปฝงตวอยจะเสยหาย เพราะมการแกไขขอมลในไฟลตนฉบบนนๆ

มาโครไวรส (Macro Viruses)

เปนไวรสทเกาะตดไปกบไฟลของ Ms Office พฒนาขนโดยใชความสามารถของโปรแกรม Ms Office ทสามารถเขยนโคดภาษา Macro เพอดำเนนการอยางใดอยางหนงฝงไวในไฟลจำพวกเอกสารได โดยโคดเหลานจะมการรนขนมาโดยอตโนมตเมอมการเรยกใชไฟลเอกสารทตดไวรส อยางไรกตามไวรสจำพวกนมกไมสรางความเสยหายใหกบไฟลใดๆ มากนก แตจะเนนกอกวน เชน ทำใหเครองชาหรอเครองคาง เปนตน

ไฟลไวรสจะเกาะตดไปกบไฟลตางๆ ทมนามสกลเปน .exe และ .com

โคดภาษา Macro ทใชเขยนมาโครไวรส สวนใหญจะสรางขนมาจากสครปต VBA (Visual Basicfor Application) ปกตแลวจะมไวสำหรบเขยนโปรแกรมเพอเพมความสามารถใหกบโปรแกรมในชดMicrosoft Office แตกลบมผไมหวงดนำไปพฒนาเปนไวรส

Note




ป ค.ศ. 1970 พบไวรส Creeper ซงแปลวาไมเลอยหรอสงเลอยคลานในเครอขาย ARPANET(Advanced Research Projects Agency Network) ของกองทพสหรฐอเมรกาซงนบเปนตนแบบของเครอขายอนเทอรเนต โดยแพรกระจายบนระบบปฏบตการชอ TENEXดวยวธการหมนโมเดมจากเครองทตดไวรสตวนไปยงเครองปลายทางเพอแพรพนธ ไวรสนทำใหผใชคอมพวเตอรทราบวาตดไวรสดวยการแสดงขอความ “I’M THE CREEPER : CATCH MEIF YOU CAN.”

ไมนานหลงจากนนมโปรแกรมชอวา Reaper ซงแปลวาเครองเกบเกยวขาวหรอผเกบเกยวออกมากำจดเจา Creeper จนหมดสน ซงนบวาโปรแกรม Reaper เปนโปรแกรมปองกนไวรสตวแรกของโลก และหลายๆ ตำราเชอกนวาผเขยนโปรแกรม Reaper กคอคนทสราง Creeperทอาจจะรสกสำนกผดและตองการกลบตวนนเอง

ป ค.ศ. 1981 พบไวรสชอ “Elk Cloner” บนคอมพวเตอรทใชระบบปฏบตการ Apple DOS3.3 โดยตดตอผานทางบตเซคเตอรของแผนฟลอปปดสก ซงนบวาเปนไวรสตวแรกทพบบนเครองคอมพวเตอรทวไปตามบาน เขยนโดย Rich Skrenta ซงในขณะนนเปนเพยงนกเรยนมธยมโดยจดประสงคหลกคอการแกลงเพอนๆ ดวยการใสไวรสไวในเกม ซงจะทำการรนตวเกมไดเพยง49 ครง เมอถงครงท 50 จะขนขอความทหนาจอวา

⌫

"Elk Cloner: The program with a personalityIt will get on all your disksIt will infiltrate your chipsYes it's Cloner!It will stick to you like glueIt will modify RAM tooSend in the Cloner!"

อารปาเนต (ARPANET) เปนเครอขายทใชในการตดตอสอสารแลกเปลยนขอมลในชวงสงครามของกองทพสหรฐอเมรกา ตอมาไดรบการขยายเครอขายใหมขนาดใหญขนเรอยๆ จนถกนำมาใชกบเครอขายภายนอกและบคคลทวไป จงไดกลายมาเปนจดเรมตนของเครอขายอนเทอรเนต (Internet)ทเราไดใชกนอยทกวนน

Note



19


ป ค.ศ. 1981 พบไวรสชอ “Brain” ซงนบเปนไวรสตวแรกของเครองคอมพวเตอรตระกลIBM PC ไวรสตวนเขยนขนโดย 2 พนองตระกล Amjad Farooq Alvi ซงเปนโปรแกรมเมอรทพฒนาโปรแกรมเกยวกบการแพทย และไดใสตวไวรสนไวเพอปองกนการกอบปโปรแกรมของตนเองไปใชโดยไมไดรบอนญาต

ป ค.ศ. 1987 เกดไวรสระบาดทเวยนนาซงหาตวผสรางไมพบ แตมนกโปรแกรมเมอรชอRalph Burger ไดทำการแกะ Code ของตวไวรสและนำไปเขยนลงในหนงสอทตนเองเขยนชอ“Computer Viruses: a High-tech Disease” ซงนบเปนการจดประกายแนวคดในการสรางไวรสใหแพรหลายขน ทำใหในปเดยวกนมไวรสตวใหมๆ เกดขนเปนจำนวนมาก เชน Lehigh,Suriv-1, Suriv-2 และ Suriv-3 เปนตน และในปเดยวกนนนไดเกดการระบาดของไวรสชอ“Christmas Tree” ในระบบเครอขายคอมพวเตอรครงใหญ โดยเครองทตดไวรสจะแสดงผลหนาจอเปนรปตนครสมาสต

ป ค.ศ. 1988 พบไวรสชอ “Jerusalem “ ซงจะทำการลบไฟลโปรแกรมทมการเรยกใชงานในทกวนศกร ท 13

ป ค.ศ. 1989 พบไวรสชอ “DataCrime” ซงจะทำการ Format Hard disk เครองทตดไวรสตวนในชวงวนท 13 ตลาคม – 31 ธนวาคม 1989 และแสดงขอความ “DATACRIME VIRUSRELEASED: 1 MARCH 1989”

ป ค.ศ. 1991 พบไวรสชอ “ลาวดวงเดอน” ซงนบเปนไวรสตวแรกของไทย โดยมนจะฝงตวอยในบตเซคเตอรของแผนฟลอปปดสกหรอฮารดดสก และจะมการเลนเพลงลาวดวงเดอนออกทางลำโพงเมอมการเขาถงดสกทตดเชอครบ 128 ครง

ไวรส Christmas Tree จะทำงานบนเครองทตดเชอ โดยทำใหภาพหนาจอกลายเปนรปตนครสมาสตwww.exp-media.netwww.exp-media.net



จะเหนไดวาสำหรบการทำงานของไวรสนนจำเปนจะตองมการเกาะตดไปกบไฟลอนๆหรอทเรยกวา Host เสมอครบ มนไมสามารถทจะทำงานดวยตวเองได จงมการเรยกมนวาไวรสเพราะมการทำงานเหมอนเชอไวรสในตวคน ซงจะมการเกาะตดไปกบตวคนเพอแพรเชอตอๆไป(คนกเปรยบเปน Host ทเปนพาหะในการแพรเชอ) การทำงานคอ เมอมการตดไวรสแลวมนจะทำการฝงโคดของตวเองลงไปในไฟล ซงตอไปจะเรยกไฟลนวา “Host” ตอมาเมอผใชนำไฟล Host ไปใชในเครองอนๆ มนกจะทำการแพรเชอเขาเครองนนๆ ตอไป แตในปจจบนเจาไวรสแทๆ แบบนหาไดยากมากแลวครบ อาจจะเนองจากไฟลโปรแกรมในปจจบนมความซบซอนมากขน จงเปนการยากทไวรสจะทำการฝงโคดตวเองเขาไปไดโดยไมสงผลกระทบตอการทำงานของไฟลโปรแกรมนนๆ อกอยางคอ ในปจจบนการใชโปรแกรมตางๆ จะเรยกใชจากฮารดดสกทอยในเครองเทานน ตางจากสมยกอนทจะตองมการเรยกใชโปรแกรมจากแผนฟลอปปดสก ซงทำใหไวรสสามารถทจะเกาะตดกบไปไฟลในแผนแลว เมอมการนำโปรแกรมไปรนในเครองอนๆ กจะสามารถแพรกระจายเชอตอไปไดงาย

ประเภทตอมาของมลแวรกคอเจา “เวรม” หรอทเรยกกนวาหนอนนนเอง ซงโดยแทจรงแลวผทนยามชอมนขนมาคงอยากจะหมายถงพยาธมากกวา แตในภาษาไทยพดวาพยาธแลวดมนสกปรกๆ เลยเรยกกนวาหนอนนาจะดดกวา สำหรบเจาหนอนหรอพยาธนทมาของชอกเชนเดยวกบไวรสละครบ คอมการเปรยบกบเชอโรคจรงๆ โดยขอแตกตางระหวางไวรสกบพยาธกคอ ไวรสจำเปนจะตองมตวพาหะ (Host) ทพามนไปแพรเชอยงคนอนๆไดแตสำหรบเจาพยาธไมจำเปนครบ มนสามารถแพรของมนเองโดยไมจำเปนตองมตวพาหะลองนกถงตวพยาธในชวตจรงนะครบ

การแพร กระจายของหนอนหร อพยาธ น นจะทำโดยอาศยอเมลหรอชองโหวของระบบปฏบตการโดยจะแพรเชอผานไปในระบบเครอขาย สงทมนทำคอมกจะสรางความเสยหายใหกบระบบเครอขาย เชนมการแพรกระจายเชอซำๆ กนเปนจำนวนมากจนทำใหระบบเครอขายลมนนเอง



21


“สปายแวร (Spyware)“ จะมจดมงหมายและการทำงานแตกตางจากไวรสและหนอนโดยจดมงหมายหลกของมนนนจะเปนการจบตาการใชงานของผใช แลวทำการเกบขอมลตางๆในเครอง ไมวาจะเปนรหสผานหรอขอมลอนใด สงกลบไปยงผทสรางมนขนมา จงเรยกมนวาสปายแวร เพราะมนทำหนาทคอยสอดสองและแอบดพฤตกรรมของผใช เชน สปายแวรบางตวจะทำหนาทคอยเกบขอมลวาเราเขาเวบไซตประเภทไหนบอยๆ มนกจะเดาไดวาเราสนใจอะไรเมอมการสงขอมลกลบไปยงผสราง มนกจะทำการยงโฆษณาสนคามาตามกลมลกคาเปาหมายไดถกตอง

สำหรบสปายแวรบางตวจะเนนไปทการพยายามโฆษณาขายสนคา โดยไมสนใจวาผใชกลมไหนสนใจอะไร โดยมนจะแสดงหนาตางโฆษณาขนมาเรอยๆ เมอเราเชอมตออนเตอรเนต ฉะนนจงเรยกสปายแวรประเภทนวา “แอดแวร (Adware)” โดยปกตแลวแอดแวรจะไมม การแพรเชอไปยงเครองอนๆ นะครบ คอตดเครองไหนกเครองนน เพราะโดยชองทางทมนเขามาในเครองเราไดนน มกจะเปนการหลอกลอใหเราโหลดตวโปรแกรมของมนมาตดตงลงในเครองดวยตวเอง ดงนนจงไมสามารถทแพรเชอไปยงเครองอนๆ ได

ภาพหนาจอของเครองทถกแอดแวรกอกวนโดยจะแสดงหนาตางโฆษณาตางๆ ขนมา

สปายแวรจะคอยสอดแนมและเกบบนทกขอมลการใชงานคอมพวเตอรของผใชเพอวตถประสงคบางอยาง ซงสวนใหญจะทำเพอเหตผลทางดานโฆษณาและการคาwww.exp-media.netwww.exp-media.net



สำหรบตวสดทายกตามชอเลยครบเปนจำพวกพนธผสม ซงในตวมนเองสามารถเปนทงไวรส, หนอน, สปายแวร, และแอดแวรไดในตวเดยวกน คอมนสามารถทจะแพรเชอดวยการเกาะตดไปกบไฟลหรออปกรณเกบขอมลตางๆ เหมอนทไวรสทำ และสามารถทจะใชชองทางในระบบเครอขายแพรพนธตวเอง เชน การเอาตวเองไปใสไวในไดรฟหรอโฟลเดอรทมการแชรในระบบเครอขาย แถมบางครงยงมการสงขอมลในเครองของเรากลบไปยงผสรางมนอกตางหาก

ในปจจบนนเจาไฮบรดมลแวรนละครบทมการแพรระบาดกนมากๆ (ถาไมนบรวมสปายแวรแทๆ เพราะผใชจะเปนคนโหลดมาตดตงเองและไมมการแพรพนธ) โดยอาศยชองทางของการใชแฟลชไดรฟเปนหลก ดงนนในหนงสอเลมนผมจงเนนพดถงเจาไฮบรดมลแวรเสยสวนใหญและขอเรยกเปนไวรสไปเลย เพอความกระชบและงายตอการสอความหายนะครบ



“กอนทจะไปเรยนรเรองของการกำจดไวรสดวยตวเอง ผมอยากจะแนะนำชองโหวบางอยางทสวนใหญพบเหนไดทวไป และมกเปนชองทเปดโอกาสใหไวรสสามารถเขาสเครองของเราไดอยางงายดาย เพอทเราจะไดหาทางอดชองโหวทพบกนใหมดชดและแนนหนากวาเดมครบ”




ในสถานททำงานเกอบทกแหงในปจจบน มกจะมการเชอมตอเครองคอมพวเตอรเปนระบบเครอขาย ซงพดงายๆ วาทกๆ เครองในททำงานจะสามารถมองเหนกนดวยเครอขายภายใน โดยตดตอกนผานทางสายแลนนนเอง ทงนเพอความสะดวกสบายในการโอนถายขอมลจากเครองหนงไปยงอกเครองหนง หรอมการเปดแชรไฟลขอมลในการทำงานรวมกน แตเปนธรรมดาครบเมอมความสบาย สงทอนตรายกยอมมคกนไป ชองทางหนงทไวรสมกจะใชในการแพรพนธตนเองคอ ชองทางการแชรในเครอขายนนเอง

หลายๆ คนอาจยงไมรวานอกเหนอจากการแชรโฟลเดอรทเราเปนคนกำหนดเองแลวในระบบของ Windows นนกมการเปดแชรไวใหเองโดยทเราไมไดเปนคนกำหนด ผมขอเรยกเจาสงนวา Share$ กแลวกนนะครบ หรอภาษาทเปนทางการหนอยจะเรยกวา AdministrativeShares ครบ โดยเราสามารถตรวจสอบการแชรได ดงน

⌫

1

2

3

คลกเมาสขวาทโฟลเดอร My Computer

แลวเลอกคำสง Manage

1

คลกเครองหมาย + ทคำสง Shared

Folders

2

คลกเลอกคำสง Shares3

จะพบกบโฟลเดอรทเปดแชร โดยทเรา

ไมไดเปนคนกำหนด



25

ปดชองโหวปองกนไวรส

จะเหนวามการแชรทงไดรฟ C$ และ D$ ซงเปนการแชรทงไดรฟเลย รวมไปถง ADMIN$ซงระบวาเปนการแชรทโฟลเดอร Windows ดวย เจาพวกนละครบทเรยกวา AdministrativeShares โดยเจา Administrative Shares นจะเปนการอำนวยความสะดวกใหกบผใชในระดบAdmin ทำใหสามารถเขาถงไฟลขอมลในโฟลเดอรเหลานไดโดยไมตองมการเปดแชรไวกอนซงโดยทวไปแลวผมคดวาไมคอยจำเปนเทาไหร ถาจะเขามากเขาทางหนาเครองดกวาจะแอบเขาผานทางเครอขายทำไม แถมการเขามานนยงเปนการเขามาแบบเหนไฟลขอมลทงไดรฟอกตางหาก ไมไดเหนเพยงแคโฟลเดอรททำการแชรไวเทานน ลำพง Admin เขายงไมเทาไหร แตถาเปนไวรสแอบเขาละกแยเลยครบ

อยางททราบวาการเปดแชรโดย Administrative Share อาจไมปลอดภยเทาไหรเพราะถาตองการแชรเราควรเปนผกำหนดเอง ดงนนความสามารถนจงไมจำเปนมากนกและเพอความปลอดภยสงสด จงควรปดไวดกวา โดยมขนตอน ดงน

กดปม + R ทคยบอรดเพอเรยกหนาตาง

Run ขนมา จากนนพมพคำวา regedit ลงไปใน

ชอง Open แลวกดปม Enter ทคยบอรด

1

ไปท HKEY_LOCAL_MACHINE\SYSTEM\

CurrentControlSet\Services\lanmanserver\

parameters

3

คลกขวาพนทวางๆ ในชองดานขวาแลวเลอก

คำสง New > DWORD Value

4

1

2

3

4

คลกปม OK2




5

6

ตงชอคา DWORD นวา AutoShareWks แลว

ปดหนาตาง Registry Editor พรอมกบรสตารท

เครองขนมาใหม

5

เมอบตเครองขนมาใหม ใหเขาไปทหนาตาง

Computer Management เพอตรวจสอบการ

แชรอกครง จะพบวาสวนของ Administrative

Shares ไดถกปดไปแลว

6

การแชรโฟลเดอรทตองการดวยตวเอง ทำไดโดยคลกเมาสขวาโฟลเดอรทตองการแชร แลวเลอกคำสง Sharing and Security เมอปรากฏหนาตาง Properties ขนมา ใหคลกเลอกคำสง If you understandthe risk but still want to share the root of the drive, click here จากนนคลกเลอกคำสง Share thisfolder on the network แลวตงชอในชอง Share name หากตองการใหผใชเครองอนสามารถเขามาเปลยนแปลงแกไขไฟลขอมลตางๆ ในโฟลเดอรนดวย ใหคลกเลอกคำสง Allow network users to changemy files แลวคลกปม OK ใหสงเกตโฟลเดอรทถกแชรจะมรปมอ (ใน Windows XP) หรอไอคอนรปคนเลกๆ (ใน Windows Vista) อยตรงบรเวณดานลางของโฟลเดอร

Tip



27ปดชองโหวปองกนไวรส

สงหนงทเรามกจะลมเลอนกนไปและไวรสกอาศยชองทางนในการแพรเชอ โดยเฉพาะในระบบเครอขาย สงทผมกำลงพดถงกคอ User Account ทชอวา Administrator นนเอง เมอเราทำการตดตง Windows จะมขนตอนหนงทใหผใชไดกำหนดรหสพาสเวรดของ Administratorซงเปน User Account ในระดบสงสดของ Windows แตผใชสวนใหญ (รวมถงตวผมเองดวย)มกจะไมไดใหความสำคญกบมนมากนก

โดยเมอถงขนตอนนผใชมกจะเลอกกดปม Next เพอขามขนตอนไปเลย เพราะ Windowsเองกยนยอมทจะใหผานไปได โดยไมตองกำหนดรหสพาสเวรดกอนแตอยางใด แตสงทผใชมกใหความสำคญกลบเปนการกำหนดชอของ User Account ทจะใชในการ Log on เพอเขาสWindows ในขนตอนทายๆ ทถามวา Who will use this computer? มากกวา

ในขนตอนของการกำหนดรหสพาสเวรดใหกบ User Accountในระดบ Administrator มกถกมองขามจากผใชสวนใหญ




และหลงจากทำการตดตง Windows เสรจเรยบรอยแลว ในหนา Log on กยงไมปรากฎรายชอของ User ทชอ Administrator แตอยางใดครบ

ดวยเหตนเอง User ทชอ Administrator ซงโดยแทจรงแลวมสทธสงสดใน Windows จงกลายเปน User ทถกโลกลมไปโดยปรยาย แตเจาไวรสมนกลบไมลมครบ มนรวาทกเครองม Userทชอนแนนอน และมนกอาศย User นในการแพรเชอเขาสเครองเราไดอยางสบายๆ กเราไมไดกำหนด Password ไวใหนครบ ดงนนชองโหวตรงนนบเปนอกจดหนงทอนตราน ซงเราควรตองปดชองโหวนทนท

หลงจากตดตง Windows เสรจแลว User ทชอ Administrator กยงถกซอนอย



29


ถงแมวาในขนตอนการตดตง Windows เราจะไมไดกำหนดรหสพาสเวรดใหกบ UserAdministrator กตาม แตเราสามารถกลบมากำหนดในภายหลงไดเพอปดชองโหวตรงนโดยมขนตอน ดงน

1

คลกเมาสขวาทโฟลเดอร My Computer

แลวเลอกคำสง Manage

1

2

5

4

คลกเครองหมาย + ทคำสง Local Users

and Groups

2

3 คลกเลอกคำสง Users3

คลกเมาสขวาท User ชอ Administrator

จากนนคลกคำสง Set Password

4

คลกปม Proceed5




ทชอง New password พมพรหสพาสเวรดทตองการลงไป6

7

6

8

ทชอง Confirm password พมพรหสเวรดทตองการลงไป

อกครงเพอเปนการยนยน

7

คลกปม OK8

ไหนๆกพดเรองของรหสพาสเวรดแลวกขอเพมเตมอกนดนะครบ ในเรองของการตงรหสพาสเวรด ไมวาจะเปนของ Administrator หรอ User ทเราใชในการ Log on กควรทจะตงรหสพาสเวรดใหยากตอการเดา หลกเลยงการใชคำภาษาองกฤษทมความหมาย เชน Mycomหรอ ILOVEU เปนตน และแมกระทงการใชตวเลข เชน 1234 หรอ 1111 เพราะไวรสบางตวจะใชการสมรหสพาสเวรดไดงายๆ ในการทจะถอดรหสเพอเขามายงเครองของเรา

การตงรหสพาสเวรดเพอใหยากตอการเดา จงควรใชคำทไมมความหมายในภาษาองกฤษซงวธทผมจะแนะนำแบบงายๆ กคอ อาจใชรหสพาสเวรดทเปนคำภาษาไทย แตตอนทพมพนนใหใชคยบอรดเปนภาษาองกฤษ เชน ผมจะใชรหสพาสเวรดวา “ขอเขาไปหนอย” แตตอนทพมพนนผมใชคยบอรดเปนภาษาองกฤษ ดงนนรหสพาสเวรดทผมตงไวกจะไดเปน “-vg-hkwxsojvp”ซงทำใหยากตอการเดาเพราะเปนคำทไมมความหมายใดๆ เลย แถมยงจดจำไดงายดวยเพราะเวลาจำใหจำเปนภาษาไทย แตเวลาพมพใหเปลยนไปใชคยบอรดเปนภาษาองกฤษแทนถาไวรสหรอโปรแกรมไหนยงเดาไดกคงตองยอมละครบ



31ปดชองโหวปองกนไวรส

นอกเหนอจาก Administrator ซงเปน User ทโลกลมแลว ใน Windows ยงม Userอกประเภทหนง ซงระบบทำการสรางขนมาใหอกเชนกน และสวนใหญเรากไมไดใสใจกบมนมากนกกคอ User ทชอ Guest นนเองครบ สำหรบ User ชอ Guest นนจะเปน Userทสามารถเขามาใชงานในเครองของเราผานทางระบบเครอขายไดโดยไมจำเปนตองใสรหสพาสเวรด แตจะถกจำกดสทธไวคอนขางมาก ซงกตรงตามชอทแปลวา “แขกรบเชญ” นนเอง

แตกมไวรสบางประเภททอาศยชองทางนในการแพรเชอเขาสเครองเราไดเชนกนดงนนเพอความปลอดภยผมแนะนำวา เราควรทจะปดการใชงานเจา User ทชอ Guest นดกวา ถาจะมการแชรไฟลกคอยเพมชอ User เปนรายๆ ไปจะปลอดภยกวามาก หรอในกรณทUser Guest นนถก Disable ไวแลวกอยาเพงประมาท ควรตงรหสพาสเวรดใหกบ Guest ดวยตงใหมนทงๆ ทถก Disable นนละครบ จะไดปลอดภย 100% ซงขนตอนในการตงรหสพาสเวรดผมคงไมอธบายแลว เพราะจะเหมอนกบการตงรหสพาสเวรดให Administrator ทกประการเพยงแตเปลยนจากคลกเมาสขวาทชอ Administrator เปน Guest เทานน นอกนนเหมอนกนหมดครบ

คลกเมาสขวาท Guest แลวเลอกคำสง Set Password

เพอกำหนดรหสพาสเวรดใหกบ User ทชอ Guest




⌫

ถาสดทายแลวเราไมสามารถทจะรบมอกบไวรสไหว หรอเบอทจะเลนกบมนแลว เรามกจะนกถงทางแกปญหาสดทายคอการฟอรแมตเครองเพอลง Windows กนใหม แตสงทควรใหความสำคญเมอจะทำการตดตง Windows คอเรองของการสำรองขอมลทถอวาเปนเรองใหญทเดยวสำหรบคนทมขอมลสำคญจำนวนมาก เพราะจะตองยายไฟลขอมลทงหมดไปเกบไวทอนกอนทจะฟอรแมตเครองเพอลง Windows ใหม ซงในตว Windows นนขอมลทเกยวของกบผใชงานทงหมดจะเกบอยในโฟลเดอร C:\ Documents and Settings

จะเหนวาในโฟลเดอร C:\ Documents and Settings จะประกอบดวยโฟลเดอรหลายๆโฟลเดอร ซงแตละโฟลเดอรกลวนแลวแตเปนชอ User ในเครองของเรานนเอง (ทง User ทเราสรางขนเองและ User ทระบบสรางขน เชน NetworkService และ LocalService) นนคอWindows จะทำการแยกขอมลของแตละ User ไวในโฟลเดอรพวกนละครบ เชน ผมใชชอ UserAccount วา Tarpae มนกจะสรางโฟลเดอรชอ Tarpae ใหในน ไหนๆ กไหนๆ แลว เราแวะเขาไปดในโฟลเดอร Tarpae ของผมกนหนอยวามอะไรอยขางในบาง และมตรงไหนบางทเราจะเตรยมการเพอรบมอกบไวรสไดบาง (สำหรบโฟลเดอรของผอานกจะคลายๆ กนสามารถใชเทยบเคยงกนไดครบ)



33


เมอเขามาใน C:\ Documents and Settings\Tarpae ซงเปนชอของ User ทผมใชกจะเหนวามโฟลเดอรอกจำนวนหนง ซงเจาโฟลเดอรพวกนละครบจะเกบขอมลทงหมดท Userผมใชงานไมวาจะเปน Cookies ทไดมาจากการเขาเวบไซตตางๆ หรอแมกระทง Start Menuซงเกบรายชอโปรแกรมตางๆ ในปม Start ทจะแสดงใหเหนเมอผม Log on ดวย User ชอ Tarpae

มอย 2 โฟลเดอรหลกๆ ทผมอยากจะใหสนใจกคอ Desktop ซงโฟลเดอรนจะเปนทเกบไฟลและไอคอนชอรตคททเราเหนอยบนหนา Desktop และอกโฟลเดอรหนงคอ My Documentsอยาเพงงงนะครบวาโฟลเดอร My Documents เรากเหนมนอยบนหนาจอ Desktop นนา แลวทำไมโฟลเดอร My Documents กบ Desktop ถงแยกกนอย เนองจาก My Documents ทเราเหนอยบนหนาจอ Desktop นนเปนเพยงชอรตคททชกลบมายงโฟลเดอรนเทานนเอง มาลองพสจนกนดครบ

⌫⌫

1

คลกเมาสขวาทโฟลเดอร My Documents

จากนนเลอกคำสง Properties

1




ทชอง Target จะแสดงทอยทแทจรงของโฟลเดอร

My Documents ออกมา โดยเราจะเหนวาจรงๆแลว

มนอยท C:\Documents and Settings\Tarpae\My

Documents ไมไดอยภายใน Desktop

2

2

เนองจากการทำงานบน Windows สวนใหญแลว ขอมลของผใชจะถกเกบอย 2 โฟลเดอรหลกคอ ในโฟลเดอร Desktop และ My Documents แถมอกตวคอ Favorites ซงเปนโฟลเดอรสำหรบเกบรายชอเวบไซตทชนชอบของเรา ดงนนหากเกดเหตไมคาดฝนจำเปนตองตดตงWindows ใหม กแนนอนวาเราจะตองสำรองขอมลในโฟลเดอรทง 3 นไปเกบไวในทอนกอนและจะตองเปนไดรฟอนทไมใชไดรฟ C: ดวย เพราะเราจะตองฟอรแมตทไดรฟ C: ซงเปนไดรฟสำหรบตดตง Windows แตปญหานคงไมใชเรองใหญมากนกเพราะเดยวนฮารดดสกมความจมากขน และสวนใหญมกจะมการแบง Partition ของฮารดดสกเปนหลายๆ ไดรฟอยแลว หรอบางเครองอาจจะมฮารดดสกหลายลกดวยซำไป

ถาเปนกรณทวามาปญหากคงไมมอะไรมากมาย นอกจากจะตองเสยเวลาในการยายขอมลจากไดรฟ C: ไปไวทไดรฟอนๆ กอนทจะฟอรแมตเครองแลวลง Windows กนใหมแตถาในกรณท Windows มปญหาจนถงขนเขาไมไดเลย เราจะทำยงไงเพอทจะสำรองขอมลในไดรฟ C: ได คำตอบกคงไมพนตองถอดฮารดดสกไปเสยบพวงกบเครองอนๆ แลวคอยสำรองขอมลไปไวทฮารดดสกตวอนกอน หลงจากนนจงนำกลบมาใสในเครองเดม แลวจงฟอรแมตเครองเพอลง Windows ตอไป ซงเปนอะไรทคอนขางวนวายและลำบากพอสมควร ยงกรณทWindows มปญหาเพราะไวรส คงไมคอยมใครอยากจะใหเราเอาฮารดดสกไปเสยบพวงกบเครองของตวเองมากนกเพราะเกรงวาจะพลอยตดไวรสไปดวย

จะดกวาไหม ถาเราเกบโฟลเดอรทสำคญๆ ไวทไดรฟอนตงแตแรก เมอเกดปญหาแมจะถงขนเขา Windows ไมไดเรากไมตองวนวายเรองการยายขอมล และสามารถทจะฟอรแมตขอมลในไดรฟ C: ทงไปเพอลง Windows ใหมไดโดยไมตองมเยอใยกบมนอก ซงในหวขอนผมจะยกตวอยางมาใหด ดงน



35


ขนแรกผมเขาไปยงไดรฟทตองการจะยาย

ขอมลทง 3 โฟลเดอรไปเกบไว ในทนเลอก

เปนไดรฟ D: จากนนสรางโฟลเดอรขนมา

ใหมโดยตงชอวา Tarpae_DATA

11

3

4

5

กลบไปท C:\Documents and Settings\

Tarpae เลอก 3 โฟลเดอรทตองการยายคอ

Desktop, My Documents, Favorites

ดวยการกดปม Ctrl ทคยบอรดคางไวแลว

คลกเลอกทละโฟลเดอร

2

จากนนคลกเมน Edit > Cut เพอยายทง

3 โฟลเดอรนไปไวทไดรฟ D: ในโฟลเดอร

ชอ Tarpae_DATA

3

ไปทโฟลเดอร D:\Tarpae_DATA คลก

เมาสขวาบรเวณทวางๆ จากนนเลอกคำสง

Paste เพอวางโฟลเดอรทง 3 มาเกบไวใน

โฟลเดอรน

4

จะเหนวาตอนนทง 3 โฟลเดอรจะยายมา

อยใน D:\Tarpae_DATA เรยบรอยแลว

5

2




เพอความมนใจใหคลกขวาทโฟลเดอร MyDocuments

บนหนาจอ Desktop จากนนเลอกคำสง Properties ให

สงเกตในชอง Target จะเหนวาทอยของโฟลเดอร My

Documents ไดยายไปอยท D:\Tarpae_DATA\My

Documents เรยบรอยแลว

6

6

7

8

ตรวจสอบการยายของโฟลเดอร Desktop โดยใหคลก

ขวาไฟลหรอโฟลเดอรอะไรกไดบนหนาจอ Desktop ใน

ตวอยางน ผมคลกขวาไฟลชอ “ตนฉบบ.doc” แลวเลอก

คำสง Properties ดวาไฟลนจะเกบไวทไหน จากนนให

ลองสงเกตทคำสง Location จะเหนวาทอยของโฟลเดอร

Desktop ไดยายมาอยท D:\Tarpae_DATA\Desktop

7

ตรวจสอบการยายของโฟลเดอร Favorites โดยเปด

โปรแกรม Internet Explorer ขนมา แลวคลกเมน

Favorites จากนนคลกเมาสขวาทชอเวบไซตทเราได

เกบไวในเมนน แลวเลอกคำสง Properties ทคำสง

Location จะเหนวาทอยของโฟลเดอร Favorites ได

ยายมาอยท D:\Tarpae_DATA\Favorites แลว

8

ดงนนตอไปนถา Windows มปญหาและจำเปนตองฟอรแมตไดรฟ C: เพอลางเครองลงWindows ใหม ผมกไมตองกงวลอะไรอกแลว เพราะขอมลทสำคญทง 3 โฟลเดอรนไดยายไปเกบอยทไดรฟ D: หมดแลว และเมอฟอรแมตไดรฟ C: และตดตง Windows ใหมเรยบรอยกใหทำเหมอนเดมคอยายทง 3 โฟลเดอรมาไวในโฟลเดอรทตองการในไดรฟ D: (หรอไดรฟอนๆทไมใชไดรฟ C:) ผมกจะมขอมลทจำเปนตองใชเหมอนเดมแลว ไวรสตวไหนอยากจะมาเมอไหรกเชญเลยนะ เพราะผมพรอมจะฟอรแมตเครองแลว

