วิญญาณดิจิตอลของนินคุง

โดยปกติการอัพเดตไดร์เวอร์ของการ์ดจอคงไม่จำเป็น ถ้าคุณไม่ได้เล่นเกมใหม่ ๆ หรือใช้การ์ดจอรุ่นใหม่ ๆ (และ ระบบปฏิบัติการใหม่ ๆ) ..แต่บางคน (อย่างผม) ก็ยังอัพเดตต่อไปเหมือนไอ้บ้า เพราะคิดว่ามันต้องมีอะไรดีขึ้นแน่ ๆ

แต่แล้วล่าสุด พออัพเดตเป็นเวอร์ชั่นล่าสุด 163.71 เข้า ก็พบว่ามันเปิด Control Panel (ของ ForceWare เองนะ ไม่ใช่ของ Windows) ไม่ขึ้นซะงั้น ทั้ง ๆ ที่เอาไปลองติดใน Windows XP แบบติดตั้งใหม่กิ๊กใน Harddisk ตัวสำรอง ดันไม่มีปัญหา

ลองย้อนกลับไปเวอร์ชั่นก่อนหน้า (162.18) มันก็ไม่ขึ้นเหมือนกันแฮะ ทำยังไงก็ไม่ขึ้น แต่แล้วก็ไปเจอวิธีแก้ที่ Nvidia Forums ก็เอามาบอกกัน เผื่อจะเจอปัญหาเดียวกัน

สรุปวิธีแก้ได้ดังนี้

1. ก่อนอื่นต้องหาที่เก็บไฟล์ติดตั้งก่อนครับ ปกติถ้าคุณโหลดตัวติดตั้งมาแล้วรัน มันจะแตกตัวไปกองอยู่ที่ C:\NVIDIA ให้คุณคลิ้กเข้าไปเรื่อย ๆ จนเจอไฟล์เป็นกลุ่มใหญ่ ๆ นั่นแล
   
   
2. หาไฟล์ชื่อ nv4_disp.inf (ปกติจะไม่โชว์นามสกุล .inf ให้มองหาไอค่อนที่มีเฟืองแปะอยู่บนกระดาษเอา) แล้วเปิดขึ้นมาด้วย Notepad
   
   
3. หา [nv_ControlPanelSettings] แล้วใส่ Code ดังต่อไปนี้ลงไปที่ด้านล่าง
   
   HKLM,Software\"NVIDIA Corporation"\Global\NvSvc,"Nvcmd:4,Register",%REG_SZ%,"nvdisps.dll"
   HKLM,Software\"NVIDIA Corporation"\Global\NvSvc,"Nvcmd:5,Register",%REG_SZ%,"nvgames.dll"
   HKLM,Software\"NVIDIA Corporation"\Global\NvSvc,"Nvcmd:6,Register",%REG_SZ%,"nvmccss.dll"
   HKLM,Software\"NVIDIA Corporation"\Global\NvSvc,"Nvcmd:7,Register",%REG_SZ%,"nvmobls.dll"
   HKLM,Software\"NVIDIA Corporation"\Global\NvSvc,"Nvcmd:8,Register",%REG_SZ%,"nvvitvs.dll"
   HKLM,Software\"NVIDIA Corporation"\Global\NvSvc,"Nvcmd:9,Register",%REG_SZ%,"nvwss.dll"
   
   
4. เสร็จแล้วก็เซฟ แล้วดับเบิ้ลคลิ้กไฟล์ Setup ที่อยู่ในโฟลเดอร์เดียวกันนั่นเพื่อติดตั้งใหม่อีกครั้ง (ทับไปได้เลยเพราะเ็ป็นเวอร์ชั่นเดียวกัน) อย่ากลับไปดับเบิ้ลคลิ้กไอ้ไฟล์ติดตั้งแบบยังไม่ได้แตกล่ะ (ไม่งั้นจะแก้ไปทำไม)
   

 

แล้วมันก็จะขึ้นมาให้ชื่นจาย~

ถ้ายังไม่เก็ท ก็ไปอ่านแบบเต็ม ๆ (มีภาพประกอบด้วยอยู่ล่าง ๆ) ได้ที่ How to fix Various Control Panel Issues ที่ Nvidia Forums

อย่างไรก็ดี ถ้าไดร์เวอร์ที่ใช้อยู่มันไม่ได้มีปัญหาอะไร (และคุณไม่ได้เล่นกมใหม่ ๆ) ก็ไม่ต้องไปอัพเดตมันหรอก

วันนี้เป็นวันครบรอบ 1 ปีที่ผมโดนรุม ณ ที่แห่งนั้น ซึ่งผมจะไม่ย้อนความล่ะครับ แต่เพื่อเป็นการระลึกถึงวันนั้น ก็เลยจะขอเสนอเทคนิคการ ลด ละ เลิก ซอฟต์แวร์เถื่อน ของตัวผมเอง เขียนมาจากตัวจริง! ประสบการณ์จริง!! ถึงมันจะเป็นเรื่องพื้น ๆ แต่อาจจุดประกายอะไรให้ใครก็ได้ เชิญอ่านครับ

 

1. ตั้งโจทย์ก่อน

แน่นอนว่าก่อนอื่นคุณต้องคิดก่อนว่าจะ ลด ละ เลิก ซอฟต์แวร์ละเมิดลิขสิทธิ์ตัวไหนดี บางตัวคุณอาจพบว่าใช้ไม่บ่อย หรือแทบไม่ใช้เลย ก็เขี่ยมันออกไปครับ บางตัวแค่อำนวยความขี้เกียจของคุณเฉย ๆ ก็ลองไม่ใช้ดูครับ ศาสตราจารย์ ริวตะ คาวาชิม่า กล่าวไว้ในเกม Brain Age 2 ว่า "การใช้เครื่องอำนวยความสะดวกบ่อย ๆ ไม่ส่งผลดีต่อสมอง" นั่นล่ะครับ เป็นการฝึกสมองไปในตัว

เพื่อเป็นกรณีศึกษา ผมจะขอเลิกมันสักตัว ในกรณีนี้ขอยกเอากรณีที่เลิกไม่ได้ (ไม่งั้นมันก็จบที่ข้อนี้สิ) เอา.... SnagIt ที่เป็นโปรแกรมจับภาพหน้าจอโคตรสะดวกละกัน

โปรแกรมจับภาพหน้าจอโคตรสะดวก

 

2. สรุปสิ่งที่ต้องการ และไม่ต้องการ

เมื่อได้โจทย์มาแล้วเราก็มาสรุปกันครับว่า เราต้องการอะไรจากมันกันแน่ และอะไรที่เราไม่ใช้ และพอจะไม่ต้องใช้ได้ ยกตัวอย่างกรณีโปรแกรม Snagit นี่ล่ะ

สิ่งที่ต้องการ

• การจับภาพหน้าจอทั้งจอ และเป็นหน้าต่าง
• การตั้งเวลาจับภาพ (ใช้ในกรณีที่ภาพเกิดการเปลี่ยนแปลงเมื่อกดปุ่ม)
• การจับภาพแบบมีเคอร์เซอร์ติดมาด้วย
• การจับภาพเว็บทั้งหน้า
• การต่อเติมตัดแต่งย่อภาพ

สิ่งที่ไม่ใช้ก็ได้

• การจับภาพแบบเลือกพื้นที่ (จับทั้งจอแล้วไปตัดเอาทีหลังได้)
• การจับภาพเคลื่อนไหว
• เครื่องมืออำนวยความสะดวกการจับภาพเฉพาะที่

เอาล่ะได้ข้อสรุปมาแล้ว ไปต่อกัน!!

 

3. หาสิ่งที่จะมาทดแทน

ต่อไปก็จะพาไปที่ "แหล่ง" กันครับ ถ้าจะหาซอฟต์แวร์ฟรีนี่ ไม่ต้องวิ่งเข้า Google เลยครับ เพราะคำว่า "Free" ถูกใช้เป็นเหยื่อล่อซะมาก ส่วนใหญ่แล้วก็แค่ "ดาวน์โหลดฟรี" หรือ "ทดลองใช้ฟรี" ซะมากกว่า ต้องไปที่แหล่งเลยครับ ผมมีอยู่เว็บนึงที่เข้าไปหาเป็นประจำ ได้แก่... หน้า Freeware ของ SnapFiles.com ที่นี่แบ่งฟรีแวร์ให้เป็นหมวดหมู่ ดูง่าย ชัดเจน เมื่อคลิ้กเข้าไปก็มีรายละเอียดโดยย่อให้อ่าน มีคะแนนจากทางเว็บเอง คะแนนความนิยม และความคิดเห็นของผู้ใช้ให้คลิ้กอ่านดูได้

แต่ในกรณีของผม ไม่ต้องใช้ครับ เพราะสิ่งที่ต้องการมันอยู่ในเครื่องอยู่แล้ว

• การจับภาพหน้าจอทั้งจอ และเป็นหน้าต่าง - ข้อนี้สามารถใช้ปุ่ม PrintScreen เพื่อจับภาพทั้งจอ และ Alt + PrintScreen เพื่อจับภาพเฉพาะหน้าต่างปัจจุบันได้อยู่แล้ว
• การตั้งเวลาจับภาพ - อันนี้ไม่ยากครับ สามารถใช้โปรแกรม XnView (อยู่ในเมนู Tools > Capture Screen...) หรือ Gimp (อยู่ในเมนู File > Acquire > Screen Shot...) ช่วยจับมาให้ได้
  
  
  
  
  
  
• การจับภาพแบบมีเคอร์เซอร์ติดมาด้วย - ข้อนี้ก็ใช้ XnView เหมือนข้อที่แล้วครับ
• การจับภาพเว็บทั้งหน้า - อันนี้เราสามารถใช้ Firefox + Extension Screengrab! ช่วยได้ (อ่านรายละเอียดได้ที่ FirefoxThai)
  
  
  
  
  
  
• การต่อเติมตัดแต่งย่อภาพ - Paint.NET เลยครับ!!
  
  
  

 

4. ทดลองใช้ไปสักพัก

หลังจากหาได้แล้ว เราก็ลองเอามาใช้ดูสักพักใหญ่ ๆ ครับว่า มันทดแทนกันได้มั้ย เผลอ ๆ ใช้ไปนาน ๆ จะพบอะไรที่เราต้องการมากขึ้นก็ได้ (ทั้งในซอฟต์แวร์เถื่อน และซอฟต์แวร์ทดแทน ) และขั้นตอนนี้เองจะเป็นคำตอบว่า คุณพร้อมที่จะ ลด ละ เลิก รึยัง?

 

ส่งท้าย

เป็นยังไงบ้างครับ เป็นวิธีพื้น ๆ ใช่มั้ย? พอจะทำได้มั้ย จริง ๆ เรื่องนี้มันก็ขึ้นอยู่กับวิธีคิดของแต่ละคนครับ บางคนมีเวลาน้อยก็จำเป็นต้องใช้เครื่องอำนวยความสะดวกจริง ๆ หรือบางกรณีที่ต้องทำงานระดับมืออาชีพ จะมานั่งอ้อมไปมาก็คงไม่ทันการ อันนี้ก็แล้วแต่วิจารณญาณครับ

 

ป.ล. กรณีที่ยกตัวอย่างมาอาจจะง่ายไปหน่อย แต่มันมาจากเรื่องจริงนี่นา

ต้องทำความเข้าใจก่อนว่า บทความนี้ ไม่ใช่ How-to และ ไม่ได้เขียนโดยเซียน ผู้เขียนเป็นแค่คนรู้มากที่เพิ่งได้ปฏิบัติการจริงเท่านั้น โปรดใช้วิจารณญาณในการชม

*จริง ๆ ไอ้ตัวร้ายในบทความนี้มีทั้ง หนอน โทรจัน สปายแวร์ ซึ่งจริง ๆ ต้องเรียกรวมว่า มัลแวร์ (Malware) แต่ผมขอเรียกมันโดยรวมว่า ไวรัส ตามภาษาชาวบ้าน โปรดเข้าใจตรงกันตามนี้ครับ

 

เรื่องมันเริ่มจาก...

ผมได้มีโอกาสไปที่โรงเรียนมัธยมแห่งหนึ่ง (แน่นอนว่าเพื่อโปรแกรมบ้านั่น) อืมม์... โรงเรียน สถานที่ที่ขึ้นชื่อว่าฟาร์มเพาะไวรัสชั้นดี ตั้งแต่สมัยดอส ทุกเครื่องต้องขึ้นโลโก้ SW สีชมพูทุกครั้งที่เข้าโหมดกราฟิกส์ พอยุควินโดวส์ ก็มีมาโครไวรัสติดมากับไฟล์งานเป็นปกติ ส่วนยุคนี้ไม่มีอะไรฮอตเท่าไวรัสจาก Flash Drive อีกแล้ว แถมมักจะมาทีกันทีละ 2 - 3 ตัว อืมม์...

กลับมาที่ปัจจุบัน สาเหตุที่ได้ไปล่าไวรัสน่ะหรือ ก็เพราะผมลบไวรัสใน Flash Drive ให้แม่ดูน่ะสิ แม่เลยวานให้ไปช่วยจัดการที่โรงเรียนให้หน่อย

ผู้ติดเชื้อ

เครื่องที่ติดเชื้อเป็นคอมพ์กลางเก่ากลางใหม่ (ระดับ Pentium 4) ที่ตั้งไว้ในห้องสมุด เครื่องนี้เอาไว้เล่นเต็มที่ ไม่ได้เอาไว้ใช้ในงานสืบค้น มันต่อเน็ทได้ด้วย อาการภายนอกก็คือ เปิดมาได้สักพักมันก็ Shutdown ไปเอง อาการเหมือนหนอน Blaster ครับ แต่ไม่ใช่ มันมากกว่านั้นเยอะ! ในเครื่องนี้มี Antivirus อย่างหรูถึง 2 ตัวคือ Kaspersky กับ NOD32 แต่ไม่ทำงานแล้วทั้งคู่ (โดนเล่นไปแล้ว)

 

ปฏิบัติการวันที่ 1

วันนั้นผมเตรียมไปแค่แผ่น Xubuntu 7.10 กับ MicroSD (พร้อม Reader เฉพาะของมัน) ที่มีโปรแกรม CPE17 ไปเท่านั้น เพราะไม่คิดว่า... มันจะชุมขนาดนั้น

ผมเริ่มการบูตเครื่องนั้นด้วย Xubuntu LiveCD ที่เลือก Xubuntu นี่ ก็เพราะมันเร็วกว่า Ubuntu แค่นั้น เราไม่ได้มาใช้อะไรมากมาย (แถม Xfce มันสวยโคตร) ปกติผมเอามันมาเพื่อลบไวรัสจาก Flash Drive ครับ เพราะสมัยนี้ Linux มันฉลาด เสียบแล้วก็เห็นเลย (ถ้าเป็นสมัยก่อนคงลำบากน่าดู) เสียบ Flash Drive แล้วก็ลบไฟล์ Autorun.inf ก่อนเลย แล้วไฟล์ EXE ที่ไม่ใช่ของเราก็จัดการต่อซะ เรียบร้อย (อย่าลืม View Hidden Files ด้วย) แต่..ที่มาวันนี้ผมไม่ได้เอามันมาลบไวรัสใน Flash Drive หรอก แต่เอามากันไม่ให้มันมาติด Flash Drive (จริง ๆ เป็น MicroSD) ของผมต่างหาก

หลังจากบูต Xubuntu แล้ว ก็จัดแจงสำรวจในเครื่องก่อนเลยครับ อ้อ Linux สมัยนี้ (หรือเฉพาะบางตระกูลหว่า) มองเห็น NTFS โดยอัตโนมัติแล้วครับ แถมยังจัดการไฟล์ในนั้นได้อีกต่างหาก กลับมาต่อ ผมจัดแจงลบ Autorun.inf ในเครื่องนั้นก่อนเลย (มันนี่แหล่ะทำให้ดับเบิ้ลคลิกเปิดไดร์ฟไม่ได้) แล้วก็ไปเจอ Music.exe จะ ๆ อีกตัว ลบซะ หลังจากนั้นก็หยอด CPE17 ลงไป เพื่อจะเอาไว้รันตอนกลับเข้า Windows เท่านี้ เจ้า Flash Drive ก็หมดหน้าที่

กลับมาเข้า Windows ใน Safe Mode ติดตั้ง CPE17 เรียบร้อย โปรแกรมนี้เป็นฝีมือคนไทยครับ ประโยชน์ของมันนอกจากช่วยป้องกันไวรัสจาก Flash Drive แล้ว ยังช่วยให้เรียกเครื่องมือหลัก ๆ ของ Windows ที่ไวรัสมันชอบปิดเอาไว้ได้ด้วย เช่น Regedit, Task Manager ผมต้องการอย่างหลังนี่ล่ะ (ส่วนตัวผมใช้ ARDV ป้องกันอย่างเดียว)

ลองสำรวจความเสียหายเพิ่มเติมก็พบโปรแกรมที่ใช้ไอค่อนเป็นรูปโฟลเดอร์... ที่งี่เง่าไปนิดดันเอาโฟลเดอร์แบบของ Vista มาเป็นไอค่อน ไอ้พวกนี้ไวรัสแน่นอนลบซะ... สำรวจไปอีก.. เจอโฟลเดอร์เก็บ MP3 ที่มีแต่โฟลเดอร์เปล่า ๆ เนื้อในโดนกินไปหมดแล้ว (ฝีมือ Music.exe น่ะ) น่าสลดยิ่งนัก

ผมเปิด Msconfig ขึ้นมา ไปที่ Startup พบว่ามีรายการชื่อแปลก ๆ สถิตย์อยู่ เช่น Bad1, Bad2, Bad3, Winform, PTSShell ไอ้พวกนี้ ลองเอาชื่อไปหาใน google แล้วจะได้คำตอบครับ (อย่าลืมเติมนามสกุล exe หรือ dll ตามที่ค้นพบ) ว่ามันใช่ไวรัสรึเปล่า ผมจัดการเอาออกซะ

ต่อไปก็เปิด IE ขึ้นมา เข้าไปที่ Tools > Manage Add-ons... ก็เจอมาแอบอยู่ที่นี่กันเพียบอีก ก็ Disable ไปซะ!!

ผมรู้สึกมันชักจะเยอะ เลยโหลด Antivir มาสแกนซะ เจอเป็นร้อย (ไวรัสไม่กี่ตัว แต่มันทิ้งไข่ไว้เพียบ) ผมพยายามตอบมันทีละตัว ๆ ให้แน่ใจว่าไม่ลบผิดตัว บางตัวชื่อมันแปลกสิ้นดีก็ลบไปไม่ลังเล แต่บางตัวก็เนียนครับต้องดูดี ๆ และจุดนี้แหล่ะที่ผม... พลาดซะแล้ว เพราะดันไปลบไฟล์สำคัญเข้า

มันคือไฟล์ userinit.exe ครับ (เอาชื่อนี้ไปหาใน Google ดูสิ) ผลจากการลบมันไปก็คือ... วินโดวส์จะไม่สามารถ Log on ได้เลย มันจะ Log off ทันทีแล้วพยายาม Log on เข้าไปใหม่ วนอยู่อย่างนั้น... ไม่สามารถทำอะไรได้ แม้ใน Safe Mode

- จบวันที่ 1 -

 

ปฏิบัติการวันที่ 2

จบวันแรกไปร่วม 2 สัปดาห์ ผมถึงได้กลับไปใหม่ คราวนี้เอา userinit.exe จากบ้านไปด้วย...

บูตด้วย Xubuntu ตามเคย แล้วเข้าไปไดร์ฟ C: เพื่อจะหยอดไฟล์นี้ลงไป แต่พบว่าเข้าไม่ได้ซะงั้น เพราะ NTFS ยังไม่ได้ Clean ครับ (จะหมายความว่ายังไงก็เหอะ เอาแค่ว่า NTFS มันเป็นระบบไฟล์ที่มีอะไรมากกว่าการเข้ารหัสและการบีบอัดไฟล์ละกัน) คงเพราะเครื่องไม่ได้ Shutdown แต่ Xubuntu ก็เสนอวิธี "บังคับ" ให้ โดยต้องไป Mount เอาเองใน terminal โดยเพิ่ม -o force เข้าไป (จริง ๆ คำสั่งมันยาว แต่จำได้อันเดียว) ในที่สุดก็เข้าไดร์ฟ C: ได้

เข้าไปหยอด userinit.exe ลงใน System32 แล้ว ก็กลับเข้าวินโดวส์ ก็ผ่านฉลุย คราวนี้ก็เลยอัพเดต Antivir ได้ซะที (Safe Mode มันไม่ยอมให้อัพเดต) ซึ่งพออัพเดตแล้วก็เจอใหม่ ๆ อีกเพียบ แต่รีสตาร์ทแล้ว Antivir ดันขึ้นเตือนอีกอย่างต่อเนื่องจนทำอะไรไม่ได้เลย ซ้ำยังเข้า Safe Mode แล้วจอฟ้าอีกต่างหาก ผมเลยปิด Antivir Guard ตอนบูตเครื่องซะ แล้วตรงเข้า www.sysinternals.com เพื่อไปโหลด "ของดี" มา 2 ตัว ได้แก่ Process Explorer และ Autoruns ศัตรูตัวฉกาจของเหล่าไวรัส

Process Explorer

โปรแกรมนี้ จริง ๆ มันก็คือ Task Manager เวอร์ชั่นเซียนนั่นแล เจ้านี่จะช่วยให้เราสามารถดูได้ว่า Process แต่ละตัวรันมาจากไหน ด้วยคำสั่งอะไร ซึ่งบางทีไวรัสอาจจะแอบอยู่ก็ได้

Autoruns

สุดยอดโปรแกรมตีแผ่ทุกจุดที่โปรแกรมต่าง ๆ ใช้โหลดตัวเองตอนบูตเครื่องได้ งานนี้ไวรัสหน้าไหนไม่มีรอดพ้นสายตาไปได้แน่ (อย่าลืมไปกา Hide Signed Microsoft Entries กับ Verify Code Signatures ใน Options ล่ะ กันลบผิด)

---

โปรแกรมทั้งสองนี้แค่ Unzip ก็ใช้ได้เลย แต่... รันไม่ขึ้นซะงั้น อะไรเนี่ย ผมลองเปลี่ยนชื่อไฟล์ของทั้งสองโปรแกรมดู ก็ถึงจะรันได้.. เออ ไวรัสมันคงดักไว้

ด้วยฝีมือของ Autoruns ทำให้ผมได้เห็นคราบที่ไวรัสทิ้งไว้ รายชื่อไฟล์ที่ลบไปด้วย Antivir ขึ้นอยู่ตามที่ต่าง ๆ เต็มไปหมด (แต่มันขึ้น not found ไปซะส่วนมากแล้ว) โดยเฉพาะส่วน AppInit และ Image Hijacks นี่..อย่างเพียบ!! (กลับมาดูที่บ้าน สองจุดนี้ว่างเปล่าเลย) ผมก็เอาติ๊กออกไปหมดล่ะ คราวนี้มันจะกลับมามั้ยล่ะ?

ก็ยังกลับมาบางตัวครับ พอไล่ ๆ ดูก็พบว่ามีสองสามตัวไปแอบอยู่ตรง Drivers อีกแน่ะ แถมเอาไม่ออกด้วย สุดท้ายก็ปล่อยไว้อย่างงั้น

เอา Spybot Search & Destroy มาสแกนอีกรอบ โปรแกรมนี้บางทีก็ฉลาดนะ มันพบว่า Folder Options.. ถูกปิด เลยเปิดให้ด้วย

 

สิ้นสุดปฏิบัติการ

ตอนนี้เครื่องใช้งานได้ปกติแล้ว แม้จะมีไวรัสอยู่นิดหน่อย แต่มันคงแพร่เชื้อไม่ได้ล่ะ ผลข้างเคียงที่ได้รับจากปฏิบัติการนี้คือ ไม่สามารถเข้า Safe Mode ได้อีกต่อไป

งานนี้จำไว้เลยครับว่า "กันไว้ดีกว่าแก้" เครื่องอื่น ๆ ในห้องนั้นติด CPE17 และ Antivirus ไว้ล่วงหน้า เครื่องสะอาดไม่ติดอะไรเลยครับ

หลายคนที่เอะอะก็ Format ใหม่ ลองเล่นสนุกกับไอ้พวกนี้ดูก่อนสิครับ ...ถ้าว่างมากนะ

 

เก็บตก - โปรแกรมที่กล่าวถึง

• Xubuntu Linux - มันไม่ใช่แค่ของเล่นหน้าตาสวยโคตรอีกต่อไป สามารถใช้สำรวจและหยอดได้โดยที่เราไม่ได้รับผลกระทบ
  
  
• Antivir Personal Edition Classic - โปรแกรม Antivirus ที่อัตราตรวจพบสูง แต่อัตราก่อปัญหาก็สูงด้วย เหมาะเอาไว้ใช้ป้องกัน มากกว่าแก้ไข
  
  
• CPE17 - ฝีมือคนไทย ใช้กันไวรัสจาก Flash Drive ที่ Antivirus ทั่วไปชอบปล่อยผ่าน
  
  
• Process Explorer - อธิบายไปแล้ว
  
  
• Autoruns - อธิบายไปแล้ว
  
  
• Spybot Search & Destroy - ล่าล้าง Spyware แก้ไข Registry แต่บางทีมันก็ไม่ฉลาด
   
  
• ARDV - โปรแกรมป้องกันไวรัสจาก Flash Drive สำหรับผู้ที่พอรู้อะไรแล้ว (ไม่มีลิ้งค์เพราะเว็บปิด เอาชื่อไปหาใน Google ดูครับ)