กำจัดไวรัส ด้วย REGISTRY และเครื่องมือที่สร้างเองไม่ยาก

ผู้เขียน: ภานุมาศ สุวรรณ์
ISBN: 978-616-7119-71-7
จำนวนหน้า: 336 หน้า
ขนาด: 14.5 x 21 x 1.6 ซม.
รูปแบบหนังสือ: หนังสือขาวดำ

ราคาปก: 225 บาท
ราคาสั่งซื้อ: 200 บาท
ส่งหน้านี้ให้เพื่อน  


    เปิดมุมมองใหม่ในการปราบไวรัสด้วยตัวเอง โดยไม่ต้องพึ่งพาโปรแกรมแอนตี้ไวรัส รองรับทั้ง Windows 7 และ 8
  • ค้นหาและกำจัดไวรัส ก่อนถูกไวรัสเล่นงาน
  • เอาตัวรอดเมื่อถูกไวรัสโจมตีโปรแกรมใน Windows
  • อ่านโค้ดสร้างไวรัสให้เป็น เพื่อเข้าใจการทำงานของไวรัส
  • สร้างโปรแกรมป้องกันและกำจัดไวรัสเพื่อแก้ปัญหาด้วยตัวเอง
  • สร้างโปรแกรมกึ่งไวรัส เพื่อกำจัดไวรัสที่มาแพร่เชื้อในเครื่องของคุณ
  • ปลดล็อก Registry เพื่อเสริมความแข็งแกร่งให้แก่ Windows 7 และ Windows 8

หนังสือเล่มนี้เหมาะกับใครบ้าง

  • ผู้ที่สนใจเรียนรู้การทำงานของไวรัสตัวจริง เพื่อใช้รับมือกับไวรัสทุกรูปแบบ
  • ผู้ที่ต้องการป้องกันและแก้ปัญหาไวรัส โดยการปรับแต่ง Registry
  • ผู้ที่ต้องการสร้างโปรแกรมแก้ปัญหาไวรัส โดยไม่จำเป็นต้องมีพื้นฐานการเขียนโปรแกรมมาก่อน

ต้องมีอะไรบ้างถึงจะสามารถทดลอง

  • ทำตามคำอธิบายในหนังสือเล่มนี้
  • เครื่องคอมพิวเตอร์ที่ติดตั้งระบบปฏิบัติการ Windows 7 หรือ Windows 8
  • อินเทอร์เน็ตสำหรับดาวน์โหลดโปรแกรมที่แนะนำไว้ในหนังสือ (หรือติดต่อผู้เขียนทางอีเมล/เว็บไซต์)

ควรรู้อะไรบ้างก่อนอ่านหนังสือเล่มนี้

  • ใช้งานระบบ Windows ได้ อย่างน้อยก็ขั้นพื้นฐาน
  • สามารถดาวน์โหลดและติดตั้งโปรแกรมต่างๆ ที่แนะนำในหนังสือ


บทที่ 1 ไวรัสเบื้องต้น

รู้หรือไม่ว่าไวรัสคอมพิวเตอร์ที่ร้ายกาจ ทำลายระบบคอมพิวเตอร์นับล้านเครื่องในแต่ละปี เกิดขึ้นจากรากฐานแนวคิดที่เรียบง่ายจากเวลาที่เนิ่นนานมาแล้ว โปรแกรมป้องกันไวรัสคอมพิวเตอร์ที่คุณเคยเชื่อมั่นอาจจะไม่ดีจริงอย่างที่คุณคิด และอะไรคือความจริงเกี่ยวกับไวรัสคอมพิวเตอร์ อะไรที่เป็นแค่เรื่องโกหก ทุกอย่างเกี่ยวกับไวรัสคอมพิวเตอร์ ซึ่งควรต้องรู้มีอยู่ในบทนี้แล้ว

  • ไวรัสเกิดขึ้นมาในคอมพิวเตอร์ได้อย่างไร
  • ประเภทของไวรัสคอมพิวเตอร์ เรื่องราวอันน่ามึนงง
  • ผลกระทบที่เกิดกับคอมพิวเตอร์เมื่อติดไวรัส
  • ความจริงในเรื่องโกหกเกี่ยวกับไวรัสคอมพิวเตอร์
  • โปรแกรมป้องกันไวรัสน่าเชื่อถือแค่ไหน
  • เปรียบเทียบการใช้ Registry กับโปรแกรมป้องกันไวรัส

บทที่ 2 เข้าใจ Registry เบื้องต้นเพื่อป้องกันไวรัส

Registry คือแกนกลางของอำนาจในการควบคุมระบบ Windows ที่ซึ่งไวรัสสามารถเข้าไปเปลี่ยนแปลงค่า Registry เพื่อสร้างความเสียหายให้แก่ระบบ Windows อย่างที่คุณคาดไม่ถึง ดังนั้นการศึกษาระบบ Registry จึงเป็นสิ่งที่หลีกเลี่ยงไม่ได้ เพราะคุณต้องการแก้ไขปัญหาเมื่อเครื่องติดไวรัส รวมถึงใช้ Registry ป้องกันไวรัสไม่ให้เข้ามาแพร่เชื้อในเครื่องของคุณด้วย

  • เข้าใจ Registry ฉบับย่อ
  • ความสัมพันธ์ระหว่างไวรัสกับ Registry
  • ใช้ Registry จัดการกับปัญหาไวรัสได้อย่างไร
  • แก้ไข Registry ผ่านทาง Registry Editor
  • วิธีจัดการกับข้อมูลใน Registry
  • อ่านค่าและตีความ Registry
    • เข้าถึงคีย์ย่อยที่ต้องการ
    • การตั้งค่าใน Registry
  • ตั้งค่า Permission ของ Registry ป้องกันไวรัสเข้ามาเขียนและลบค่า
  • สำรอง Registry ด้วย System Protection
  • กู้คืน Registry ด้วย System Protection
  • สำรอง Registry ด้วย Registry Editor

บทที่ 3 ปรับแต่ง Registry เพื่อเสริมภูมิคุ้มกัน Windows

บทนี้เราจะใช้การทำงานของ Registry ตรวจหาร่องรอยหรือสิ่งแปลกปลอมที่ไวรัสทิ้งไว้ เพื่อนำมาปรับแต่ง Windows หรือปิดการทำงานของบางโปรแกรม เป็นการป้องกันไม่ให้ไวรัสเข้ามาแพร่เชื้อภายในเครื่อง เมื่อตั้งค่าเสร็จเรียบร้อยจะเสมือนการสร้างปราการที่แข็งแกร่งจนไวรัสไม่สามารถโจมตีเครื่องของคุณได้อีกต่อไป

  • ศึกษาความลับ Startup ใน Registry
    • แกะรอย Startup key ทุกครั้งที่เข้าสู่ Windows
    • วิธีหาสิ่งแปลกปลอมใน Registry ที่ไวรัสทิ้งไว้
  • ใช้ Registry สร้างกฎการเปิดใช้โปรแกรมใน Windows
  • อนุญาตให้เปิดได้เฉพาะชื่อโปรแกรมที่กำหนด
    • รวบรวมรายชื่อไฟล์โปรแกรมที่ต้องใช้ทั้งหมด
    • แก้ไข Registry เพื่อเพิ่มชื่อไฟล์ที่อนุญาตให้เปิดได้
  • บล็อกไม่ให้เปิดโปรแกรมในตำแหน่งที่กำหนด
  • สร้างพื้นที่ปลอดภัย ใช้ได้ทุกนามสกุลไฟล์
  • เทคนิคการล็อกไดรฟ์ USB ด้วย Registry
    • เทคนิคที่ 1 ล็อก Autorun.inf แบบถาวร
    • เทคนิคที่ 2 ล็อกอุปกรณ์ทุกประเภทที่เชื่อมต่อกับคอมพิวเตอร์
    • เทคนิคที่ 3 ควบคุม Services เพื่อหยุดการทำงานของไดรฟ์ USB
    • เทคนิคที่ 4 Registry ปิด Services ของไดรฟ์ USB
  • แก้ไขไฟล์ hosts ป้องกันเข้าเว็บไวรัส

บทที่ 4 ตรวจจับและฆ่าไวรัสใน Windows

ไวรัสจำนวนมากเมื่อฝังตัวอยู่ใน Windows แล้วมักจะอำพรางตัวเองไม่ให้ถูกตรวจพบด้วยวิธีการต่างๆ แต่ก็ไม่ใช่ว่าจะไร้ซึ่งหนทางในการตรวจสอบและแก้ไข ในบทนี้จะเผยเคล็ดลับการค้นหาไวรัสที่ซ่อนตัวอยู่ใน Windows, การกำจัดไฟล์ที่สงสัยว่าเป็นไวรัส และแก้ไขความเสียหายที่เกิดจากฝีมือของไวรัสด้วย

  • มีอะไรซ่อนอยู่ใน Windows
  • วิธีลบสถานะไฟล์ที่ถูกไวรัสซ่อนอย่างรวดเร็ว
  • วิธีหาไวรัสที่รันอยู่ในระบบ Windows
  • วิธีหาไฟล์ไวรัสด้วยมือเปล่า
  • ตรวจสอบไฟล์ที่ต้องสงสัยว่าเป็นไวรัส
  • ลงมือฆ่าไวรัสแบบครบสูตร
  • ใช้จุดอ่อนมาเป็นจุดแข็ง เพื่อป้องกันไวรัสอย่างยั่งยืน

บทที่ 5 ล้างความเสียหายที่ไวรัสสร้างขึ้นใน Windows

ถึงแม้คุณฆ่าไวรัสเรียบร้อยแล้ว แต่ความเสียหายต่างๆ ที่เกิดขึ้นภายใน Registry ยังคงอยู่ ในบทนี้จะแนะนำการแก้ปัญหาค่าต่างๆ ใน Registry ที่มักเป็นตำแหน่งที่ถูกไวรัสโจมตีได้อย่างตรงจุด ซึ่งจะช่วยให้ Windows กลับมาทำงานเป็นปกติได้อย่างง่ายดาย

  • เข้าใจก่อนแก้ไขความเสียหายจากไวรัส
  • รวม Registry ยอดนิยมของไวรัส
    • แก้ไขปัญหาเรียก Folder Options ไม่ได้
    • แก้ไขปัญหาเรียก RUN ไม่ได้
    • แก้ไขปัญหาเรียกหน้าต่าง Search ไม่ได้
    • แก้ไขปัญหาเรียก Windows Task Manager ไม่ได้
    • แก้ไขปัญหาเรียก Registry Editor ไม่ได้
    • แก้ไขปัญหา Log off ไม่ได้
    • แก้ไขปัญหาสั่งชัตดาวน์ไม่ได้
    • แก้ไขปัญหาเข้า Control Panel ไม่ได้
    • แก้ไขปัญหา Network Neighborhood หาย
    • แก้ไขปัญหาเมนู File ในหน้าต่าง Computer หาย
    • แก้ไขปัญหาไดรฟ์ในหน้าต่าง Computer หาย
    • แก้ไขปัญหาตั้งค่า Taskbar ไม่ได้
    • แก้ไขปัญหาไอคอนบน Desktop หาย
    • แก้ไขปัญหา Windows Update ไม่ทำงาน
    • แก้ไขปัญหากดปุ่ม Windows + L ไม่ได้
    • แก้ไขปัญหาเปิดหน้าต่าง DOS ไม่ได้
    • แก้ไขปัญหาตั้งค่า Show Hidden file จาก Folder Options ไม่ได้
    • แก้ไขปัญหามีข้อความ Title Bar ที่หน้าต่าง IE

บทที่ 6 หนึ่งเครื่องมือเพื่อฆ่าไวรัสให้หมดเครื่อง

AutoIt คือภาษาสคริปต์สำหรับปรับแต่ง Windows ที่ดีที่สุดโปรแกรมหนึ่ง และเป็นความจริงที่ว่าไวรัสหลายตัวสร้างมาจากภาษานี้ แต่ในอีกหนทางหนึ่งเราสามารถใช้ความสามารถของ AutoIt สร้างโปรแกรมที่ช่วยป้องกันและทำลายไฟล์ไวรัสได้เช่นกัน สำหรับบทนี้จะเป็นการปูพื้นฐานเพื่อให้คุณสามารถเขียนสคริปต์ AutoIt ได้ภายในวันเดียว แม้จะไม่เคยเรียนภาษาคอมพิวเตอร์ใดๆ มาก่อนเลย

  • เขียนไวรัสต้อง AutoIt ป้องกันก็ต้อง AutoIt
  • วิธีติดตั้งชุดพัฒนาโปรแกรม AutoIt
  • ตั้งค่าภาษาไทยให้กับ AutoIt
  • คอมไพล์สคริปต์ให้เป็นไฟล์ .exe
  • การเขียนสคริปต์ AutoIt เบื้องต้น
  • การกำหนดค่าตัวแปรในสคริปต์
  • การเชื่อมตัวแปรและข้อความเข้าด้วยกัน
  • วิธีใส่คอมเมนต์เพื่อห้ามสคริปต์ทำงาน
  • เทคนิคการข้ามพารามิเตอร์ในสคริปต์
  • รู้จักมาโครใน AutoIt
  • เขียนคำสั่งแบบมีเงื่อนไข
  • การเขียนคำสั่งวนลูปไม่สิ้นสุด
  • การเขียนคำสั่งวนลูปแบบกำหนดจำนวนรอบ
  • วิธีดูรายละเอียดของคำสั่งอื่นใน AutoIt
  • สร้างโปรแกรมช่วยกำจัดไวรัสด้วย AutoIt
    • โปรแกรมตรวจหาค่าที่ไวรัสแก้ไขใน Registry
    • โปรแกรมแก้ไขสิ่งที่ไวรัสทำไว้ใน Registry
    • โปรแกรมตรวจหาไฟล์ Autorun.inf และลบไฟล์ทิ้ง
    • เสริมประสิทธิภาพโปรแกรมตรวจหาไฟล์ Autorun.inf
    • เขียนสคริปต์ตั้งค่าให้โปรแกรมเปิดขึ้นเองอัตโนมัติเมื่อเปิดเครื่อง
    • สคริปต์บันทึกเวลาการเปิดเครื่องทุกครั้ง

บทที่ 7 กำจัดไวรัสต้องคิดอย่างไวรัส

ดังที่ทราบกันแล้วว่ามีไวรัสหลายตัวที่สร้างมาจากโปรแกรม AutoIt ที่ผ่านมาพวกมันสร้างความเสียหายให้กับคอมพิวเตอร์เป็นจำนวนมาก ดังนั้นในบทนี้จะเป็นการพาคุณเข้าไปสำรวจเบื้องลึกถึงโค้ดไวรัสที่แพร่ระบาดจริง เพื่อศึกษาถึงรูปแบบการทำงานและวิธีคิดของไวรัส, เทคนิคหลอกล่อเหยื่อให้แพร่เชื้อ และเรียนรู้วิธีหาจุดอ่อนภายในโค้ดดังกล่าวมาใช้ในการกำจัดไวรัสได้อย่างคาดไม่ถึง

  • ไวรัสคิดและทำอะไร
  • ที่มาชื่อเรียกของไวรัส
  • ตัวอย่าง Source code ของไวรัส W32.Autoit.AC
  • ตัวอย่าง Source code ของไวรัส W32.Autoit.DK
  • สิ่งที่ได้จากการศึกษาโค้ดไวรัส
  • เทคนิคการหลอกล่อของไวรัส
  • สรุปจุดอ่อน เพื่อการโกงไวรัส
  • ความเป็นไปได้ในการดัดแปลงไวรัส เพื่อแก้ไขปัญหาไวรัส

บทที่ 8 สร้างโปรแกรมกึ่งไวรัสเพื่อป้องกันไวรัส

การสร้างโปรแกรมกึ่งไวรัสที่ทำงานตรงข้ามกัน เช่น ล้างความเสียหายที่เกิดจากไวรัสใน Registry พร้อมกับฝังตัวตามพาหะไปยังคอมพิวเตอร์ที่แพร่เชื้อไวรัสเข้ามาในเครื่องของเรา เพื่อช่วยฆ่าและป้องกันไวรัสในเครื่องนั้น ไม่ใช่เรื่องที่คิดว่าเป็นไปได้หรือเป็นไปไม่ได้อีกต่อไป เพราะในบทนี้เราจะนำเอาความคิดดังกล่าวมาสร้างโปรแกรมที่ว่าให้เป็นจริงขึ้นมา

  • อะไรคือโปรแกรมกึ่งไวรัส
  • เข้าใจการทำงานของโปรแกรมก่อนสร้าง
  • ลงมือเขียนโปรแกรมกึ่งไวรัส
  • โค้ดโปรแกรมกึ่งไวรัสฉบับเต็ม
  • เสริมอาวุธฆ่าไวรัสให้กับโปรแกรมกึ่งไวรัส
    • เขียนสคริปต์หา MD5 และ Signature ของไฟล์ไวรัส
    • เขียนสคริปต์ยิงไวรัสที่ทำงานอยู่ให้ร่วง
    • หาไวรัสฝังตัวในคีย์ RUN
    • ประกอบอาวุธทำลายล้างเข้ากับสคริปต์เดิม

บทที่ 9 เครื่องมือเสริมเพื่อช่วยจัดการไวรัส

บทนี้จะแนะนำโปรแกรมเสริมที่ช่วยจัดการกับไวรัสที่เข้ามาคุกคามเครื่องของคุณ ไม่ว่าจะเป็นโปรแกรมที่ตรวจหาคำสั่งที่ไวรัสทำงานทุกครั้งเมื่อบูตเข้าสู่ Windows, โปรแกรมช่วยตรวจหาไวรัสที่รันอยู่ในระบบ, โปรแกรมตรวจสอบว่ามีไวรัสแอบเชื่อมต่ออินเทอร์เน็ตในเครื่องของคุณหรือไม่, โปรแกรมแก้ไขสถานะและค้นหาไฟล์ไวรัสที่ซ่อนอยู่ ซึ่งโปรแกรมเหล่านี้จะเป็นส่วนเสริมช่วยให้คุณจัดการกับไวรัสได้ง่ายขึ้น

  • ฆ่าไวรัสที่รันอยู่ในระบบด้วย KillProcess
  • เทคนิคใช้ KillProcess ช่วยหาโปรแกรมแปลกปลอม
  • บล็อกการรันอัตโนมัติเมื่อบูตเข้า Windows ด้วย Autoruns
  • แท็บที่ต้องเฝ้าระวังไวรัสใน Autoruns
  • ตรวจหาไวรัสแอบต่ออินเทอร์เน็ตด้วย TCPView
  • แก้ไข Registry ด้วย RegEditX
  • แก้ไขปัญหาไวรัสซ่อนไฟล์และโฟลเดอร์ด้วย Hidden File Tool
  • ตามหาและฆ่าไวรัสที่ซ่อนตัวอยู่ด้วย Hidden File Tool

บทที่ 10 เวิร์กช็อป ตามล่าฆ่าไวรัส

หลังจากเรียนรู้เรื่องราวของไวรัสมามากมายแล้ว ก็ถึงคราวลงสนามด้วยการฆ่าไวรัสที่แพร่ระบาดจริง วิธีการและขั้นตอนในบทนี้ จะช่วยเป็นแนวทางให้คุณใช้แก้ปัญหาเมื่อติดไวรัสได้เป็นอย่างดี

  • ชี้แจงก่อนค้นหาและฆ่าไวรัส
  • ตัวอย่างการค้นหาและฆ่าไวรัส TR/Agent.wzb
  • ตัวอย่างการค้นหาและฆ่าไวรัส TR/Gendal.220160
  • เก็บไวรัสให้ปลอดภัย

บทที่ 11 เทคนิคปรับแต่ง Registry บน Windows

การปรับแต่ง Registry บน Windows 8 แม้จะมีความแตกต่างจาก Windows เวอร์ชันที่ผ่านมา (Vista/7) แต่ก็เพียงเล็กน้อยเท่านั้น ขั้นตอนต่างๆ ในบทก่อนหน้านี้สามารถนำไปใช้งานร่วมกันได้ และบางขั้นตอนที่เพิ่มเข้ามาใน Windows 8 ผมได้เขียนแนะนำไว้ในบทนี้แล้ว

  • ว่ากันด้วยเรื่อง Metro UI และหน้าจอ Desktop
  • วิธีเรียกใช้โปรแกรมและส่วนฟีเจอร์ใน Windows 8
    • นำไอคอน Computer, Recycle Bin
  • หรือ Control Panel ไปไว้ที่ Desktop
    • วิธีเปิด Folder Option
  • วิธีสร้างชอร์ตคัตโปรแกรมที่จำเป็น
  • วิธีเปิดโปรแกรมและฟีเจอร์ที่สำคัญ Windows 8 อย่างรวดเร็ว
  • วิธี Sign out เพื่อดูผลในการแก้ไข Registry