ដោយសារសព្វថ្ងៃបណ្ដាញចែករំលែកចំណេះដឹង មានភាពទូលំទូលាយ អ្នកប្រើកុំព្យូទ័រជាច្រើនមានឱកាសធ្វើស្វ័យសិក្សាចំណេះដឹងពាក់ព័ន្ធកុំព្យូទ័របាននៅអ៊ីនធឺណិត ពិសេសគឺនៅលើវីដេអូ Youtube តែម្ដង។ ក្នុងនោះ ម្ចាស់កុំព្យូទ័រមួយចំនួនក៏មានចំណេះដឹងគួរសមពាក់ព័ន្ធនឹងបញ្ហាមេរោគកុំព្យូទ័រផងដែរ។ ទំព័រនេះ TheBNEWS សូមលើកយកពីរបៀបចាប់មេរោគកុំព្យូទ័រដោយដៃ ពោលគឺមិនបាច់ប្រើនូវកម្មវិធីកម្ចាត់មេរោគ (Antivirus) នោះទេ។
ជំហានទី១៖
ប្រសិនលោកអ្នកយល់ថា កុំព្យូទ័ររបស់ខ្លួនមានដំណើរការមិនប្រក្រតីជាមួយអាការៈមួយចំនួនដូចជា៖ ល្បឿនយឺតជាងធម្មតា លោតចេញផ្ទាំង Windows ជាមួយសារ error មកជាមួយ កម្មវិធីមួយចំនួនមិនអាចដំណើរការ ឬប្រើសុខៗក៏ស្រាប់តែ restart ជាដើម។ ដូច្នេះជំហានដំបូងអ្នកអាចចូលទៅបិទដំណើរការមេរោគនៅពេលដំបូងនៃ startup កុំព្យូទ័រ។ ដើម្បីបិទ សូមចូលទៅ Run រួចហើយវាយ ‘msconfig’ និងចូលទៅ ‘Startup’ tab។ នៅត្រង់នេះ សូមស្វែងរកឈ្មោះកម្មវិធីណាទាំងឡាយដែលប្លែក អ្នកសង្ស័យថាជាមួយមេរោគ (virus)។ បន្ទាប់មកសូមដកសញ្ញាធីក (√) ចេញពីប្រអប់ខាងមុខនៃឈ្មោះកម្មវិធីដែលអ្នកកំណត់បានថាជាមេរោគ ដើម្បីបិទដំណើរការនៅពេល Startup កុំព្យូទ័រ។
ប្រសិនលោកអ្នកយល់ថា កុំព្យូទ័ររបស់ខ្លួនមានដំណើរការមិនប្រក្រតីជាមួយអាការៈមួយចំនួនដូចជា៖ ល្បឿនយឺតជាងធម្មតា លោតចេញផ្ទាំង Windows ជាមួយសារ error មកជាមួយ កម្មវិធីមួយចំនួនមិនអាចដំណើរការ ឬប្រើសុខៗក៏ស្រាប់តែ restart ជាដើម។ ដូច្នេះជំហានដំបូងអ្នកអាចចូលទៅបិទដំណើរការមេរោគនៅពេលដំបូងនៃ startup កុំព្យូទ័រ។ ដើម្បីបិទ សូមចូលទៅ Run រួចហើយវាយ ‘msconfig’ និងចូលទៅ ‘Startup’ tab។ នៅត្រង់នេះ សូមស្វែងរកឈ្មោះកម្មវិធីណាទាំងឡាយដែលប្លែក អ្នកសង្ស័យថាជាមួយមេរោគ (virus)។ បន្ទាប់មកសូមដកសញ្ញាធីក (√) ចេញពីប្រអប់ខាងមុខនៃឈ្មោះកម្មវិធីដែលអ្នកកំណត់បានថាជាមេរោគ ដើម្បីបិទដំណើរការនៅពេល Startup កុំព្យូទ័រ។
ប្រសិនអ្នកគិតថា មេរោគកំពុងដំណើរការនៅក្នុងម៉ាស៊ីនកុំព្យូទ័រ ហើយចង់ឃើញតើមានមេរោគអ្វី ឈ្មោះអ្វីខ្លះនោះ សូមចូលទៅ Command Prompt ដោយចុចលើម៉ឺនុយ Start រួចហើយវាយ cmd នៅក្នុងប្រអប់ Search ហើយចុចលើស្ដាំ mouse យក Run as Administrator។
-បន្ទាប់មកសូមវាយពាក្យបញ្ជា netstat -abno
-ត្រង់នេះ អ្នកនឹងឃើញនូវកម្មវិធីផ្សេងៗដែលកំពុងដំណើរការនៅលើកុំព្យូទ័រ។ អ្នកអាចកំណត់កម្មវិធីទាំងនោះថាជាមេរោគបាន ចំពោះកម្មវិធីដែលអ្នកមិនស្គាល់ មិនបានដំឡើងចូលម៉ាស៊ីនសោះនោះ។
-ត្រង់នេះ អ្នកនឹងឃើញនូវកម្មវិធីផ្សេងៗដែលកំពុងដំណើរការនៅលើកុំព្យូទ័រ។ អ្នកអាចកំណត់កម្មវិធីទាំងនោះថាជាមេរោគបាន ចំពោះកម្មវិធីដែលអ្នកមិនស្គាល់ មិនបានដំឡើងចូលម៉ាស៊ីនសោះនោះ។
ជំហានទី២៖
ធ្វើការ Boot កុំព្យូទ័រនៅក្នុងទម្រង់ Safe Mode។ វិធីងាយស្រួលដើម្បីកំណត់ឱ្យកុំព្យូទ័រចូលក្នុង Safe Mode បាន គឺអ្នកគ្រាន់តែអ្នកចូលទៅ System Configuration ដោយធ្វើតាមជំហានទី១ គឺត្រូវចូលទៅ Run សរសេរ msconfig ហើយចូលទៅ ‘Boot’ tab រួចធីកសញ្ញា (√) នៅពីមុខពាក្យ Safe boot
ធ្វើការ Boot កុំព្យូទ័រនៅក្នុងទម្រង់ Safe Mode។ វិធីងាយស្រួលដើម្បីកំណត់ឱ្យកុំព្យូទ័រចូលក្នុង Safe Mode បាន គឺអ្នកគ្រាន់តែអ្នកចូលទៅ System Configuration ដោយធ្វើតាមជំហានទី១ គឺត្រូវចូលទៅ Run សរសេរ msconfig ហើយចូលទៅ ‘Boot’ tab រួចធីកសញ្ញា (√) នៅពីមុខពាក្យ Safe boot
ជំហានទី៣៖
បើក System Configuration ម្ដងទៀត ប៉ុន្តែគឺនៅពេលបើកកុំព្យូទ័រតាម Safe Mode។ នៅពេលនោះអ្នកនឹងនៅតែឃើញមេរោគដែលអ្នកបានដកធីក (√) ក្នុងជំហានទី១ ព្រោះមេរោគកុំព្យូទ័រភាគច្រើនមានសមត្ថភាពបំបែកខ្លួនជាច្រើន មិនងាយក្នុងការលុប ឬបិទដំណើរការ (process) បាននោះឡើយ។ ដូច្នេះប្រសិនបិទ process មេរោគមិនអស់ នោះវានឹងដំណើរការដដែលទៀត ក្រោយពី restart កុំព្យូទ័រ។
បើក System Configuration ម្ដងទៀត ប៉ុន្តែគឺនៅពេលបើកកុំព្យូទ័រតាម Safe Mode។ នៅពេលនោះអ្នកនឹងនៅតែឃើញមេរោគដែលអ្នកបានដកធីក (√) ក្នុងជំហានទី១ ព្រោះមេរោគកុំព្យូទ័រភាគច្រើនមានសមត្ថភាពបំបែកខ្លួនជាច្រើន មិនងាយក្នុងការលុប ឬបិទដំណើរការ (process) បាននោះឡើយ។ ដូច្នេះប្រសិនបិទ process មេរោគមិនអស់ នោះវានឹងដំណើរការដដែលទៀត ក្រោយពី restart កុំព្យូទ័រ។
ជំហានទី៤៖
ចូលទៅលុបនៅក្នុង registry ប៉ុន្តែនៅពេលបើកកុំព្យូទ័រតាម Safe Mode។ បានជាយើងដំណើរការកុំព្យូទ័រក្នុងទម្រង់ Safe Mode ដូចនេះ ព្រោះមេរោគ (virus) មួយចំនួនបានបិទ registry មិនឱ្យអ្នកប្រើអាចចូលទៅលុប virus បាននោះទេ។
ចូលទៅលុបនៅក្នុង registry ប៉ុន្តែនៅពេលបើកកុំព្យូទ័រតាម Safe Mode។ បានជាយើងដំណើរការកុំព្យូទ័រក្នុងទម្រង់ Safe Mode ដូចនេះ ព្រោះមេរោគ (virus) មួយចំនួនបានបិទ registry មិនឱ្យអ្នកប្រើអាចចូលទៅលុប virus បាននោះទេ។
ចំណាំ៖ ត្រូវប្រាកដថា Folder Option លើកុំព្យូទ័ររបស់អ្នកគឺបានបើក Show Hidden Files and Folders។
ជំហានទី៥៖
បើក Registry ដោយចុចលើម៉ឺនុយ Start ហើយសរេសរ regedit (នៅក្នុង Safe Mode) រួចហើយចូលទៅទីតាំងផ្សេងៗគ្នាខាងក្រោមដើម្បីលុបមេរោគ (virus) ដែលបានចម្លងខ្លួន ដំណើរការដោយស្វ័យប្រវត្តិនៅពេលបើកកុំព្យូទ័រភ្លាមៗរាល់ដង។
បើក Registry ដោយចុចលើម៉ឺនុយ Start ហើយសរេសរ regedit (នៅក្នុង Safe Mode) រួចហើយចូលទៅទីតាំងផ្សេងៗគ្នាខាងក្រោមដើម្បីលុបមេរោគ (virus) ដែលបានចម្លងខ្លួន ដំណើរការដោយស្វ័យប្រវត្តិនៅពេលបើកកុំព្យូទ័រភ្លាមៗរាល់ដង។
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
ជំហានទី៦៖
-ផ្នែក a) ប្រសិនអ្នកមិនច្បាស់ថា តើតម្លៃក្នុង registry នោះជារបស់មេរោគបង្កើតនោះទេ អ្នកអាចចុចស្ដាំ mouse លើតម្លៃនោះ រួចរើសយក modify។ ប្រសិនក្រោយពីអ្នកមើល path ហើយ នៅតែមិនប្រាកដថាជាមេរោគនៅឡើយ អ្នកអាចគ្រាន់តែដាក់សញ្ញា ‘:’ នៅពីមុខ path នោះក៏បាន។ ធ្វើដូចនេះ តម្លៃ (value) នឹងត្រូវបានបិទ (disable) ប៉ុន្តែមិនត្រូវបានលុបចេញពី Registry ឡើយ។
-ផ្នែក a) ប្រសិនអ្នកមិនច្បាស់ថា តើតម្លៃក្នុង registry នោះជារបស់មេរោគបង្កើតនោះទេ អ្នកអាចចុចស្ដាំ mouse លើតម្លៃនោះ រួចរើសយក modify។ ប្រសិនក្រោយពីអ្នកមើល path ហើយ នៅតែមិនប្រាកដថាជាមេរោគនៅឡើយ អ្នកអាចគ្រាន់តែដាក់សញ្ញា ‘:’ នៅពីមុខ path នោះក៏បាន។ ធ្វើដូចនេះ តម្លៃ (value) នឹងត្រូវបានបិទ (disable) ប៉ុន្តែមិនត្រូវបានលុបចេញពី Registry ឡើយ។
-ផ្នែក b) ប្រសិនអ្នកប្រាកដថា តម្លៃ (value) នោះគឺជាតម្លៃបង្កើតដោយមេរោគ អ្នកអាចលុប ដោយចុចលើប៊ូតុង Delete នៅលើ Keyboard បាន។
ជំហានទី៧)
បន្ទាប់ពីបានអនុវត្តតាមជំហានទាំងឡាយខាងលើ លោកអ្នកអាចចូលទៅមើលដំណើរការកម្មវិធីនៅក្នុង Startup នៃ System Configuration ម្ដងទៀតដើម្បីមើលថា តើមេរោគនៅក្នុងកុំព្យូទ័រត្រូវបានកម្ចាត់ចេញហើយឬនោះ។ ប្រសិនលោកអ្នក លែងឃើញនោះមានន័យថា មេរោគត្រូវបានលុបចោលហើយ។
បន្ទាប់ពីបានអនុវត្តតាមជំហានទាំងឡាយខាងលើ លោកអ្នកអាចចូលទៅមើលដំណើរការកម្មវិធីនៅក្នុង Startup នៃ System Configuration ម្ដងទៀតដើម្បីមើលថា តើមេរោគនៅក្នុងកុំព្យូទ័រត្រូវបានកម្ចាត់ចេញហើយឬនោះ។ ប្រសិនលោកអ្នក លែងឃើញនោះមានន័យថា មេរោគត្រូវបានលុបចោលហើយ។
ជំហានទី៨)
នៅអំឡុងពេលមេរោគវាយប្រហារកុំព្យូទ័ររបស់អ្នក វាអាចរាតត្បាតដល់ប្រព័ន្ធ Registry ផ្សេងៗដែលអាចនាំឱ្យ error ខ្លះ។ ដូច្នេះអ្នកអាចប្រើកម្មវិធី CCleaner ដើម្បីស្កេន និងជួសជុល registry ឡើងវិញបាន។
នៅអំឡុងពេលមេរោគវាយប្រហារកុំព្យូទ័ររបស់អ្នក វាអាចរាតត្បាតដល់ប្រព័ន្ធ Registry ផ្សេងៗដែលអាចនាំឱ្យ error ខ្លះ។ ដូច្នេះអ្នកអាចប្រើកម្មវិធី CCleaner ដើម្បីស្កេន និងជួសជុល registry ឡើងវិញបាន។
***គំនិតបន្ថែម៖
ដើម្បីការពារសុវត្ថិភាពខ្ពស់ដល់កុំព្យូទ័រ អ្នកគួរជ្រើសរើសប្រើកម្មវិធីកម្ចាត់មេរោគណាដែលមានសមត្ថភាពខ្ពស់ យល់ល្អគួរតែប្រើកម្មវិធី Antivirus ដែលមានអាជ្ញាប័ណ្ណ License។ ប៉ុន្តែអ្នកក៏អាចប្រើកម្មវិធី Microsoft Security Essentials របស់ក្រុមហ៊ុន Microsoft ដោយឥតគិតថ្លៃផងដែរ ជាមួយសមត្ថភាពខ្ពស់ក្នុងការកម្ចាត់មេរោគ។
ប្រសិនលោកអ្នកមានចំណេះដឹងពាក់ព័ន្ធនឹងមេរោគកុំព្យូទ័រ ហើយមានអ្វីចង់បន្ថែម សូមចូលរួមបញ្ចេញមតិនៅក្នុងប្រអប់ commend ខាងក្រោម៕
ប្រភព៖ tomshardware
0 comments:
Post a Comment