25 มิ.ย. 2553

วิธีตรวจสอบง่ายๆว่า Trojanว่า เข้ามาในเครื่องคุณหรือเปล่า

1.ให้ตรวจสอบการทำงานของเครื่องท่านโดยการกดปุ่ม

start > All programs > Accessories > MS-Dos Prompt (หรือ Command promt นั่นเอง)

2.แล้วพิมพ์ netstat -an

3.ถ้าท่านพบคำว่า TCP 0.0.0.0: 12345 หรือ 12346 แสดงว่าเครื่องของท่านโดนม้าโทรจันแล้วครับ (2portนี้คือNetbusครับ)

4.หรือถ้าพบคำว่า UDP 0.0.0.0 :313337 แสดงว่าท่านโดนม้าโทรจันโปรแกรมBOแอบเข้ามาในเครื่องท่านแล้วนะครับ

*ขอบคุณข้อมูลจาก :www.bcoms.net

------------------------------------

แต่ระวังด้วยนะครับสำหรับ port ปกติคือ

*.\system

TCP 0.0.0.0 : 445

UDP 0.0.0.0 : 445

*system32/svchost.exe

TCP 0.0.0.0 : 135

UDP 0.0.0.0 : 1205


*system32/sass.exe

UDP 0.0.0.0 : 500

UDP 0.0.0.0 : 4500


port พวกนี้ผมเพิ่งเจอว่า Trojan บางตัวชอบใช้เป็นช่องโหว่ในระบบ
เช่น Trojan MIRC ยังไงๆก็ลองเช็คดูใน Firewall ดูดีๆนะครับ
ว่ามีการเชื่อมต่อ internet ที่ผิดปกติหรือเปล่า
วิธีแก้ไขเบื้องต้น

บล็อค port ที่แน่ใจแล้วว่าเป็น port ที่ไวรัสใช้เจาะระบบ
โดยใช้ Firewall ของโปรแกรม Antivirus แล้วใช้โปรแกรม
กำจัด Trojan เช่น Trojan remover, Trojan hunter
update แล้วสแกน
หรือมีอีกวิธีหนึ่งคือเข้าไปที่ Fierwall ของ Window
เลือก exceptions จะเห็นรายชื่อโปรแกรมที่ใช้ port อยู่ 
ลบportโปรแกรมที่แน่ใจว่าติดไวรัส (ต้องแน่ใจจริงๆ)
จากนั้นจึง Ok. วิธีจะบล็อคไวรัสเท่านั้น ไวรัสยังไม่ถูกกำจัดออกไป
ต้องพึ่งพาตัวสแกน Trojan อีกครั้งครับ 

*การบล็อคหรือลบ port ปกติ

ของ Window อาจส่งผลต่อระบบ
ดังนั้นทางที่ดีแนะนำให้ใช้โปรแกรมกำจัด Trojan จะดีกว่า
การตรวจสอบด้วยวิธีนี้ทำให้เรารู้เบื้องต้นว่าติดไวรัสเข้าแล้ว

ไม่มีความคิดเห็น: