Simple Method for Scanning and Removing Computer Virus by Adjusting the Startup, Registry Configuration, and Command Prompt
โดย ภัควริศ เกื้อกูล
ปี 2554
การวิจัยเรื่องวิธีการอย่างง่ายในการตรวจจับและทำลายไวรัสคอมพิวเตอร์ ด้วยวิธีการปรับสทาร์ทอัพ รีจิสทรี และใช้คอมมานด์พร้อมท์ มีวัตถุประสงค์เพื่อพัฒนาวิธีการดังกล่าวให้มีความสามารถจัดการกับไวรัสได้หลากหลายชนิด โดยไม่จำเป็นต้องอาศัยโปรแกรมป้องกันไวรัส และยังสามารถนำไปขยายผลด้วยการเผยแพร่ต่อสาธารณชนเพื่อให้เกิดประโยชน์ และสามารถนำความรู้ จากการศึกษามาใช้ทำนายพฤติกรรมของไวรัสในอนาคตได้ในการทดลองวิธีดังกล่าวใช้ตรวจจับและทำ ลายไวรัสคอมพิวเตอร์ได้ 10 ชนิดประกอบด้วย Rundll32.exe, Exp1orer.bat, Readme.exe, DARKSIDE.exe.bat, b9v.exe, i00dvoym.exe, vircure32.exe, CMD.bat, Funny UST Scandal.avi.exe และ Setup.exe ทำการทดลอง โดยปล่อยไวรัสทีละชนิดเข้าสู่ระบบปฏิบัติการไมโครซอฟท์วินโดวส์ เอ็กพี และใช้วิธีดังกล่าวค้นหาและทำลายไวรัสชนิดนั้น โดยมีขั้นตอนการปฏิบัติโดยสังเขปดังนี้ เริ่มตรวจสอบจาก ซิสเทิม คอนฟิก กูเรชั่น ยูทิลลิที ในส่วน สทาร์ทอัพ เมื่อพบจึงสั่งระงับการเริ่มทำงานของไวรัสในการสทาร์ทอัพครั้งต่อไป ตรวจสอบใน รีจิสทรี โดยนำชื่อที่ได้จากในส่วนสทาร์ทอัพไปค้นหาภายในรีจิสทรีจนพบและสามารถทำลายไวรัสได้ และจะทราบถึงที่อยู่ของไฟล์จริงภายในไดเรคทะรี ใช้คอมมานด์พร้อมท์เข้าถึงและทำลายไฟล์ของไวรัสนั้น ถ้าทำลายได้สำเร็จแสดงว่าระบบปฏิบัติการปลอดไวรัส ถ้าหากไม่สามารถทำลายได้แล้วจึงเข้าเซฟโหมดกับคอมมานด์พร้อมท์เพื่อปฏิบัติตามขั้นตอนการตรวจจับและทำลายไวรัสคอมพิวเตอร์อีกครั้งหนึ่ง จากผลการทดลองพบว่าวิธีการดังกล่าวสามารถตรวจจับและทำลายไวรัสคอมพิวเตอร์ได้อย่างมีประสิทธิภาพสูงถึงร้อยละ 97
The objectives of the study entitled “Simple Method for Scanning and Removing Computer Virus by Adjusting the Startup, Registry Configuration, and Command Prompt” were to enhance the method to be able to manage with more variety of virus without using antivirus software, to expand the method usage to the public, and to use the knowledge learned from the study to predict virus behaviors in the future. In the experiment, the method was able to scan and remove 10 computer virus including Rundll32.exe, Exp1orer.bat, Readme.exe, DARKSIDE.exe.bat, b9v.exe, i00dvoym.exe, vircure32.exe, CMD.bat, Funny UST Scandal.avi.exe, and Setup.exe. In the experiment, each virus was released to the computer that used Windows XP and used the simple method to scan and remove virus. This method had the following procedure: (1) scan system configuration and utility in the startup, and if the virus found then stop activating the virus in the next startup; (2) check registry by using the name found in the startup to scan in the registry, and if the virus found then remove it and also know the actual files location in the directory; (3) then, use command prompt to access and remove virus files. If the removal was successful, then the operating system was virus free; and if the removal failed, then access the safe mode and start the method over again. The experimental results found that the simple method was able to scan and remove virus with high efficiency of 97 percentage.