การแก้ปัญหาเมื่อ MSN ใช้งานไม่ได้ มักเป็นเมื่อเครื่องเจอไวรัส (อีกแล้ว)

บทความในตอนนี้ก็ไม่ได้เน้นในการนำเสนอการกำจัดไวรัส Brontok.A หรอกน่ะครับ แต่เห็นว่ามีเรื่องหนึ่งที่หลายต่อหลายคนเจอปัญหาในการใช้งาน MSN หลังจากที่โดนไวรัสกระแทกเข้าเครื่องอย่างจัง นั่นคือ ไม่ สามารถ Chat คุยกะคนอื่นๆได้ ลงใหม่ก็ไม่ได้ หรือเอา Version ใหม่ Patch ล่าสุด มาลงก็ยังไม่ได้อีก ... จนท้ายสุดก็ต้อง Format เครื่องแล้วลงใหม่ หรือคิดไปโน่น ไปนี่ว่า โดนบล็อก Key Port เอาไว้จากผู้ให้บริการอินเทอร์เน็ต (ISP) มั่งล่ะ ว่าถึงเรื่องของ Port เอาแบบเข้าใจกันได้ง่ายๆน่ะครับ มันหมายถึงประตู หรือ ช่องทางในการติดต่อสื่อสารข้อมูล ไม่ว่าจะเป็น คอมพิวเตอร์ กับ คอมพิวเตอร์ หรือ ระหว่างคอมพิวเตอร์กับอุปกรณ์รอบนอก (Peripheral) ส่วนใหญ่เราจะเข้าใจแต่เพียงการติดต่อระหว่างคอมฯ กับ คอมฯ ซ่ะมากกว่า เช่น เราจะดูเว็บไซต์สักแห่งเราก็ต้องผ่านพอร์ท 80 ดังนี้ http://www.g2gnet.com:80 ซึ่งปกติเราจะไม่พิมพ์ :80 ตามไปด้วย เพราะถือว่ามันเป็นค่าดีฟอลท์อยู่แล้ว หรือต้องการส่งไฟล์ข้ามเครื่อง (FTP: File Transfer Protocol) เราก็ต้องใช้พอร์ท 21 เหล่านี้เป็นต้นครับผม

ตัวอย่างของการตรวจสอบการใช้งานพอร์ทต่างๆจาก Kaspersky

แต่ผมก็ไม่ได้ Capture ภาพของการเกิดหมายเลข Error ตัวนี้ขึ้นมา เอาเป็นว่ามันจะฟ้องให้เรารู้ว่ามีปัญหากับ Key Port ล่ะกันครับ ... พี่น้อง วิธีการแก้ปัญหาก็ต้องเข้าไป DOS Prompt เหมือนเดิมครับ โดยที่

การทำ Registry ให้ระบบปฏิบัติการ (MS Winodws) รับรู้

การทำ Registry ทั้งสามไฟล์ ในแต่ละไฟล์มันก็จะแจ้งสถานะมาให้ทราบ

หลายท่านก็คงอยากทราบว่า แล้วผมไปรู้ได้ไงใช่มั้ยครับ ... พี่น้อง ว่าแล้วมันเรื่องยาว เพราะต้องเกี่ยวข้องกับศัพท์เทคนิคในหลายๆเรื่อง เอาสรุปแบบสั้นๆได้คือ ในระบบปฏิบัติการ MS Windows (Operating System) โปรแกรมแต่ละตัวมันจะมีตัวให้บริการ (Service) ซึ่งเราก็ต้องไปค้นหา (Search) ข้อมูลดูว่าเจ้าที่มีปัญหามันเกี่ยวข้องกับอะไร (เลือกคีย์เวิร์ดให้ถูก หรือ ใกล้เคียง ... อธิบายยากเพราะต้องอาศัยประสบการณ์ครับ) แล้วมีไฟล์อะไรบ้างที่เป็นไฟล์เกี่ยวข้องสัมพันธ์กัน ส่วนใหญ่ก็เป็นไฟล์ DLL (Dynamics Link Library) เพราะว่าโปรแกรมแต่ละโปรแกรมมันไม่ได้ทำงานแบบไฟล์เดี่ยวๆ (Execute File - EXE) หากส่วนไหนไม่ค่อยได้ใช้งาน หรือ ความถี่ในการใช้งานต่ำมากๆ มันก็จะถูกแยกออกไปอยู่ต่างหาก หากต้องการใช้เมื่อไรถึงจะเรียกเข้ามาครับ วิธีการนี้จึงเป็นการใช้งานหรือจัดสรรทรัพยากรระบบ (Resource) ได้เป็นอย่างดี หรือแม้แต่บางไฟล์มันอาจถูกลบทิ้งไป เราก็สามารถหา Download มาใหม่ได้ โดยที่ยังไม่จำเป็นต้อง Format เครื่องใหม่ (อย่างที่นิยมทำกันเป็นอย่างมาก) หากคุณอยากเข้าใจได้ง่าย หรือ ดีขึ้นกว่านี้ คุณควรจะต้องสามารถเขียนโปรแกรมได้แหละครับ ... ฝากไว้ตอนท้ายก็ลองไปอ่านเล่นๆดูครับ ... พี่น้อง เรื่องของ API - Application Programming Interface

วิธีการแก้ปัญหากับไวรัสตัวเขียว - BronTok.A (เท่าที่ผมจะจำได้น่ะครับ)

สแกนหาไวรัสด้วยโปรแกรมแอนตี้ไวรัส (ผมใช้ Kaspersky) แล้วจัดการลบไฟล์ (น่าจะเป็น EXE) ทิ้งไป เมื่อค้นพบไวรัสตัวนี้ แล้วลบมันทิ้งไปได้แล้ว คุณถึงจะสามารถเปิดคำสั่ง MSCONFIG ขึ้นมาได้ (ไม่อย่างนั้นมันจะ Reboot ระบบ) จากนั้นให้ติ๊กเครื่องหมายถูกหน้าไฟล์ (ประหลาดๆ) ออกไป ... ผมจำไม่ได้ว่ามีไฟล์อะไรบ้างครับผม ค้นหาไฟล์ที่ขึ้นต้นด้วยคำว่า Brontok ซึ่งผมแนะนำให้ไปค้นหาใน DOS Prompt ใช้คำสั่ง DIR bron*.* /S /A เหมือนกับการฆ่าไวรัสตัวอื่นๆ ก็เช่นเดียวกันครับ หากคุณ Clean ไวรัสจากข้อที่ 1 ไม่ได้ คุณเข้าโหมด DOS เมื่อไร เครื่องก็จะ Reboot อีกครับผม ... (เห็นมั้ยล่ะ มันต้องใช้ตลอดเลยแหละ) ไฟล์พวกนี้มันมักไปปรากฏที่ My Document ของ User แต่ละคนล่ะครับพี่น้อง จากนั้นก็สั่ง Del Bron*.* ออกไปได้เลยครับ เช่น DEL C:\My Documents\Bron*.* ... ขึ้นอยู่กับตำแหน่งที่มันไปปรากฏตัวอยู่ด้วยน่ะครับ ... พี่น้อง เอาเป็นว่าผมจำได้เท่านี้จริงๆครับ ยังไงก็ลองสืบค้นวิธีการกำจัดมันออกไปจากเครื่องจากที่อื่นๆด้วยก็ดีครับ ... ประเดี๋ยวจะหาว่าผมมั่ว อันที่จริงบทความของผมเกือบ 100% ต้องผ่านการทดสอบ หรือ แก้ปัญหามาจริงๆแทบจะทั้งนั้นครับ