A Quiet Word

ไม่มีอะไรใหม่ภายใต้ดวงอาทิตย์

วิธีการคัดลอกแผ่นซึ่งมีการป้องกัน ธันวาคม 13, 2007

 
วิธีแก้เวลาสปายจากหนังเล่นงาน + แก้ล็อคเพื่อนำมาเก็บไว้ในคอลเล็คชั่น
by..exboyfriend
source: http://www.com-th.net/webboard/index.php?topic=372.0

สูตรสำเร็จ กึ่งสุกกึ่งดิบ หนังติดล็อค
หนังที่มีการล็อคมาหลายเรื่องมีสปายติดมาด้วย ซึ่งจะทำงานทันทีที่มีแผ่นเข้าในเครื่อง ตรวจสอบได้โดยการกด ctrl+alt+del แล้วดูที่ช่อง Performance ดูว่า CPU usage เป็นเท่าไร ถ้าประมาณ 99-100 แสดงว่าโดนแล้วหรือไม่สามารถเปิดโปรแกรมสำหรับไรท์ได้เช่น พวกเนโร่
อันนี้ก้อถือว่าโดนแล้วเช่นกัน การไรท์หนะจะให้ดีที่สุด ไปทำในเซฟโหมด
วิธีแก้อยู่ล่างสุด  การป้องกันคือ ยกเลิก auto run ซะ ทำได้โดยการ  ปิดมันก่อน

1. ปิดแบบชั่วคราว
ทำได้โดยการกดปุ่ม Shift ค้างไว้ชั่วคราวในขณะที่ใส่แผ่น CD DVD เข้าไปใน Drive แล้วปล่อย
ปุ่มออกเมื่อแน่ใจแล้วว่า มันจะไม่ Auto-Run โปรแกรมใดๆขึ้นมาเหมือนกับที่มันควรจะเป็น

2. ปิดแบบถาวร
ทำได้โดยการเข้าไปแก้ไขใน Registry โดยการไปที่ Start >Run>พิมพ์ regedit กด Enter
แล้วไปหาที่อยู่ของมันคือ…
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesCdrom
แล้วให้ดับเบิ้ลคลิกที่หัวข้อ AutoRun ทางหน้าต่างขวามือ แล้วก็แก้ไขค่าให้เป็น 0 ซะ แล้ว Restart

ต่อมาการแก้หนังติดล็อค

การแก้มีดังนี้
1.1ใช้เจ้า โปรแกรม ISO Buster เปิดหนังหรือมิวสิควีดีโอต่าง ๆ ที่ต้องการจะก๊อบออกมา
1.2 จากนั้นไปที่โฟล์เดอร์ชื่อ mpegav  เปิดมันขึ้นมา
1.3 คลิกเมาส์ขวา เลือกคำสั่ง EXTRACT…….(ชื่อไฟล์หนะเช่น AVSEQ01.DAT) มันจะลงท้าย จุด DAT หนะ
1.4 เลือกปลายทางที่จะเก็บ ก้อจะได้ไฟล์หนังนั้น ๆ มา ก้อสั่งให้เนโร่ทำการไรท์เป็น VideoCD ได้จบ
* แผ่นที่ล็อคมาบางโปรแกรมนั้นให้ระวังนิดนึงบางครั้ง มันจะมีถึงสามไฟล์ในโฟล์เดอร์นี้ ที่ขนาดเท่ากันจะมีแค่อันเดียวที่มีภาพและเสียง
การตรวจสอบทำได้โดยการใช้เจ้าโปรแกรมเล่นหนังต่าง ๆ นำมาเล่นแผ่นที่เราจะทำการแก้ล็อค แล้วสังเกตดูว่า มันเล่นไฟล์ไหนที่เป็นไฟล์หนัง
ก้อไฟล์นั้นนั่นหละ ที่ใช่เลย
อันนี้ถ้าทำสำเร็จ ตัวล็อคก้อจะหลุดไปด้วย

อันต่อมา ใช้เจ้าCloneCD กล่าวคือ
2.1 ใช้ iso buster extract ผ่านแต่ไฟล์ออกมายังมากกว่าที่จะไรท์ลงแผ่นได้ แสดงว่าป้องกันมาดี
2.2 ใช้เจ้า CloneCD โดยการสั่งให้มันก๊อบปี้ซีดี
2.3 พอมันเริ่มก๊อบ บางเรื่องเช่นเรื่องชัตเตอร์ พอได้สัก 60-99  แต่ไม่มีทางถึง100 เปอร์เซ็นต์ มันจะไม่เดินแล้ว จะค้างอยู่ตรงนั้น
2.4 สั่งให้มันยกเลิก ก๊อบ มันจะถามว่าแน่ใจไหม ตอบใช่ แล้วมันจะถามอีกว่าให้ลบอิมเมจที่มันสร้างไว้ไหม ตอบว่าไม่ต้องลบ
2.5 เปิดอิมเมจ ที่มันไรท์ไม่เสร็จนั้นขึ้นมา โดยการดับเบิ้ลคลิก แล้วสั่งไรท์อิมเมจลงดิสต์ จบ
วิธีนี้จะทำสำเนาแผ่นได้ แต่ที่ล็อคก้อจะติดมาด้วย แต่วิธีนี้ช่วงหลังไม่ค่อยได้ใช้แล้วหละเนื่องจากใช้เจ้าวิธีที่หนึ่งกะสามก้อหลุดหมด
วิธีนี้ถ้าวิธีที่ทำการแก้ล็อคถาวรอย่าง 1 และ 3 ไม่สำเร็จยังไงก้อต้องพึ่งมันหละครับ

ตอนนี้มีรุ่นใหม่ ถอดด้ามมาแล้ว การป้องกันจะเห็นเป็นดังนี้ มีไฟล์ขนาด 4 Gb โอ้พระเจ้าเป็นไปได้อย่างไร แต่ไม่ต้องตกใจ
เรามารับมือกะมัน เพื่อที่จะได้มาเก็บในคอลเล็คชั่นกัน สิ่งที่ต้องเตรียมสำหรับเมนูอาหารสมองครั้งนี้

โปรแกรม UltraISO กับเจ้าโปรแกรม CloneCD
เริ่มต้นก้อด้วยการใช้เจ้า CloneCD ทำการสร้างอิมเมจขึ้นมา มันจะทำการสร้างของ
3.1 ใช้เจ้า CloneCD โดยการสั่งให้มันก๊อบปี้ซีดี
3.2 พอมันเริ่มก๊อบ บางเรื่องเช่นตอนนี้คือเรื่อง ทีมฆ่าไม่ปราณี พอสร้างอิมเมจได้สัก 99 เปอร์เซ็นต์ มันจะไม่เดินแล้ว จะค้างอยู่ตรงนั้น
3.3 สั่งให้มันยกเลิกก๊อบ มันจะถามว่าแน่ใจไหม ตอบใช่ แล้วมันจะถามอีกว่าให้ลบอิมเมจที่มันสร้างไว้ไหม ตอบว่าไม่ต้องลบ
3.4 ใช้เจ้า UltraISO เปิดเจ้าอิมเมจที่สร้างมันขึ้นมารอบนี้จะเห็นไฟล์จากเดิมขนาด 4.0Gb ก้อจะเห็นเหลือแค่ประมาณขนาด
จริง แต่ก้อยังมีไฟล์หลอกอีกอยู่ดี ในกรณีที่เราจะเลือกว่าไฟล์ไหนคือไฟล์หนังที่เราจะเอาจริง ๆ เราก้อต้องใช้เจ้าโปรแกรมดูหนังเปิดมันขึ้นมาดู
แล้วก้อ next ไฟล์ดูว่า ตัวที่มันเล่นเป็นหนังคือไฟล์ที่เท่าไร จากนั้นก้อทำการแตกไฟล์ที่ผ่านการตรวจสอบแล้วว่าไฟล์ไหนคือไฟล์หนังไฟล์ไหนเป็นแค่สคริปหนัง
แล้วเข้าไปลากไฟล์นั้น ๆ ที่เราตรวจสอบแล้วว่าเป็นไฟล์หนัง(โดยปกติอยู่ในโฟล์เดอร์ชื่อ MPEGAV แต่ก้อมีบางเรื่องเช่น แจ๋ว ที่นำมันไปเก็บไว้ทีโฟล์เดอร์อื่น ๆ
แต่ก้อใช้วิธการเดียวกันอยู่ดี) ก้อทำการลากมันออกไปวางตรงdesktop หรือที่ ๆ เราเตรียมไว้ได้เลย มันก้อจะทำการ extract ไฟล์นั้น ๆ ออกมา   เสร็จแล้วก้อเอาเจ้าตัวนั้นไปทำการไรท์ หรือจะตรวจสอบโดยการไรท์เป็นอิมเมจไฟล์แล้วทำการเมาท์ดูก่อนก้อได้ว่าใช่มันไหม
แต่ถ้าทำตามวิธีที่แนะนำไปแล้วว่า ตรวจอย่างไรว่าเป็นไฟล์จริงไหม ก้อทำการไรท์ได้เลย
โดยจะใช้โปรแกรมไรท์อะไรก้อตามแต่ ทีนี้แผ่นที่ได้ใหม่ก้อไม่มีอะไรล็อคแล้ว เหอ ๆ

วิธีแก้เจ้าสปายที่มากับหนังเรื่องต่าง ๆ
ใครโดนตัวไหนก้อดูวิธีที่ตรงเอาละกัน เนื่องจากว่าต่อให้ระบุชื่อหนังก้อไม่สามารถบอกได้หมดว่ามีเรื่องอะไรบ้าง แต่พอจะแยกวิธีเอาออกพอสังเขปได้ดังนี้
เริ่มต้นไปดูที่ start >programs>start up  แล้วดูว่ามีตัวไหนถูกโหลดอยู่
1.ไฟล์ชื่อ  Autorun
วิธีการ Uninstall
Uninstall  Win98/ME
1.ขณะที่เปิดเครื่อง เข้า Safe mode โดยกด ปุ่ม F8 จากนั้นเลื่อนแทปไปที่ Safe mode กด Enter
2.เข้าไปที่ WindowsStart menuPrograms
Startup ลบ File ชื่อ Autorun.exe แล้ว Restart เครื่อง ใหม่

WinXP
1.ในขณะเปิดเครื่อง เข้า Safe mode โดยกดปุ่ม F8 จากนั้นเลื่อนแทปไปที่ Safe mode กด Enter
2.เข้าไปที่ C:Programs and Settings
All UsersStart MenuProgramsStartup
ลบ File ชื่อ Autorun.exe แล้ว Restart  เครื่องใหม่

2. ไฟล์ชื่อ  svchost
วิธีการ  Win98/ME
1.ขณะที่เปิดเครื่อง เข้า Safe mode โดยกด ปุ่ม F8 จากนั้นเลื่อนแทปไปที่ Safe mode กด Enter
2.เข้าไปที่ WindowsStart menuProgramsStartup ลบ File ชื่อ svchost.exe
3.Search หา file  "C:WINDOWSsystem32spooldriverscolordllembedded.exe"แล้วลบออก
4.แล้ว Restart เครื่อง ใหม่

WinXP
1.ในขณะเปิดเครื่อง เข้า Safe mode โดยกดปุ่ม F8 จากนั้นเลื่อนแทปไปที่ Safe mode กด Enter
2.เข้าไปที่ C:Programs and SettingsAll UsersStart MenuProgramsStartup ลบ File ชื่อ svchost.exe
3.Search หา file  "C:WINDOWSsystem32spooldriverscolordllembedded.exe"แล้วลบออก
4.Restart เครื่อง ใหม่

3.ไฟล์ชื่อ  net1

Win98/ME
1.ขณะที่เปิดเครื่อง เข้า Safe mode โดยกด ปุ่ม F8 จากนั้นเลื่อนแทปไปที่ Safe mode กด Enter
2.เข้าไปที่ WindowsStart menuProgramsStartup ลบ File ชื่อ net1.exe(และ File ITC_play.exe หากเจอ)
3.Search หา File C:Programs FilesWindowsMedia PlayerSkinsWindowsMediaSkinSystray.exe  แล้วลบออก
4.Restart เครื่องใหม่ตามปกติ

WinXP
1.ในขณะเปิดเครื่อง เข้า Safe mode โดยกดปุ่ม F8 จากนั้นเลื่อนแทปไปที่ Safe mode กด Enter
2.เข้าไปที่ C:Programs and SettingsAll UsersStart MenuProgramsStartup ลบ File
ชื่อ net1.exe แล้ว Restart  เครื่องใหม่
3.Search หา File C:Programs FilesWindowsMedia PlayerSkinsWindowsMediaSkinSystray.exe  แล้วลบออก
3.Boot เครื่องใหม่

4.  Malware ตัวนี้จะเป็นไฟล์ที่ดูเหมือนจะเขียนด้วย Vb ชื่อก้อชื่อ autorun เหมือนกะข้อ 1 แต่วิธีเอาออกต่างกัน  

– เข้า Window ด้วย Safemode

– เข้า Folder Stratup ที่อยู่ใน Folder Startmenu

– เอา File ชื่อ Autorun.exe เอาออก ไปไว้ที่อื่นก่อน อย่าเพิ่งทิ้ง

– จากนั้น Restart เข้า Window ถ้าได้ปกติก็ไปขั้นตอนต่อไป

– ไปที่ Folder Programfiles

– เข้า Folder Window Media Player

– เข้า Folder Skin จะพบ กับ Folder ชื่อ Window MediaSkin ตัวนี้เป็นที่รวมของทั้งหมด เอาไปไว้ที่ Folder อื่นก่อน ลอง Restart Window อีกครั้ง ถ้าเข้าปกติก็ลบ Folder ที่เราเอา Autorun กับ Folder Window MediaSkin ทิ้งได้เลย

-เข้าไปหาเจ้าที่ชื่อ smss ไปที่  C:Programs fileswindowsmediaplayerskinwindowsskindatalevel4smss.exe   แล้วลบมันออก
สำหรับข้อนี้ ให้ดูข้อที่ 5 ประกอบด้วย  เนื่องจากสงสัยว่าน่าจะเป็นตัวเดียวกันกับข้อ 5

5. Play4 ( หรือเลขข้างหลังไม่เหมือนกัน ) เจ้าตัวนี้จะไม่มีผลต่อระบบใด ๆ ในเครืองเรา แค่มันจะ คอยตรวจสอบแผ่นที่เข้ามาว่า มีการป้องกันลิขสิทธิ์จากค่ายนั้น ๆ หรือไม่
ถ้ามี มันก้อจะไม่ยอมให้เราทำการเปิดโปรแกรมสำหรับจัดการกับซีดีต่าง  ๆ เช่น Nere Isobuster CloneCD หรืออื่น ๆ

วิธีแก้  
5.1.ในขณะเปิดเครื่อง เข้า Safe mode โดยกดปุ่ม F8 จากนั้นเลื่อนแทปไปที่ Safe mode กด Enter
5.2 ไปที่ C:Programs files มองหาเจ้าไฟล์รูปร่างเป็นซีดีสีส้ม ๆ จะไม่แอบอยู่ในโฟล์เดอร์ใด ๆ หรอกครับ มองหาเอาง่าย ๆ แล้วก้อลบมันออกครับ
5.3 ไปที่ C:Programs fileswindowsmediaplayerskinwindowsskindatalevel4smss.exe   ลบมันออกตั้งแต่ โฟล์เดอร์ชื่อ Level4
5.4 ไปที่ C:WindowssystemLevel4cress.exe   ลบมันตั้งแต่ โฟล์เดอร์ชื่อ Level4 ได้เลยครับ
5.5 ไปที่ Start>Run พิมพ์ regedit ไปที่ HKEY_Loval_MachinesofewareMicrosoftWindowsCurrentversionRun  มองหา Value ชื่อ csrssLevel4  คลิกขวาที่ตัวมัน
แล้วทำการ Delete

ก้อจะทำการเปิดโปรแกรมจัดการซีดีต่าง ๆ ได้แล้ว

จะหาสิ่งที่เราต้องการต่าง ๆเช่นข้อมุล ข่าวสารความรู้ต่าง ๆ หรือแม้กระทั่งโปรแกรมที่อยากจะได้  ได้ไง
ก้อไม่ยากครับทำตามดังข้างล่างนี้ เช่นอยากหาข้อมูลทั่วไป
1. ไปที่ http://www.google.co.th
เช่น จะหาเกี่ยวกับคอมพิวเตอร์เพื่อทำรายงาน เราก้อใช้ว่า  คอมพิวเตอร์  มันก้อจะหาให้เรา แต่ทีนี้มันจะหาอะไรต่ออะไรมาให้เรามากมาย
เราก้อจะต้องทำการกรองซะให้มันหาแต่สิ่งที่เราต้องการให้ได้ใกล้เคียงที่สุด โดยการใช้เครืองหมายบวก + ช่วย
ใส่เครื่องหมายบวกตามด้วยกริยาที่เราต้องการทำหรือนามที่เราต้องการจำกัดความ เช่น  คอมพิวเตอร์ + คือ  มันก้อจะหาหน้าลิงค์ต่าง ๆ ที่
มีคีย์เวิร์ดที่ใกล้เคียงกับที่เราหามา
หรืออื่น ๆ อีกเช่น   บาสเก็ตบอล+ประวัติ  แล้วกดค้นหา เจ้ากูลเกิ้ล ก้อจะทำการหาประวัติกีฬาบาสเกตบอลมาให้เรา
เราสามารถจดกัดความหรือสิ่งที่เราต้องการหาอย่างเจาะจงโดยการ ใส่บวกไปหลาย ๆ คำก้อได้เช่น  บอลลูน + นักแสดง + ภาพ
มันก้อจะหานักแสดงที่ชื่อบอลลูนออกมาให้เรา โดยลิงค์หน้าเว็บที่มีพวกภาพให้
ต่อไป การค้นหาโปรแกรมต่าง ๆ ที่เราต้องการไม่ว่าตัวไหนก้อตามแบบคร่าว ๆ โดยใช้เจ้า google.co.th เป็นเครืองมือ
ก้อไปที่ http://www.google.co.th เหมือนเดิม แล้วทำการพิมพ์ชื่อโปรแกรมที่เราต้องการ เช่นเราต้องการโปรแกรม  jintanakarn เราก้อทำการพิมพ์ชื่อโปรแกรมที่เราต้องการหา แล้วใส่เครื่องหมายบวกตามด้วยกริยาที่เราต้องการทำหรือนามที่เราต้องการจำกัดความ เช่น เราต้องการหาเว็บหรือปลายทางที่มีโปรแกรมที่เราจะหาอยู่และต้องการทำการ download เราก้อใช้สูตรเดียวกับข้างบน ก้อ จะเป็น  jintranakarn+download เป็นการบอกว่าเราต้องการหาโปรแกรมชื่อ jintranakarn และต้องการลิงค์หรือหน้าเว็บที่ให้ทำการดาวน์โหลดได้
สามารถประยุกต์ในทางอื่น ๆ ได้อีก เช่น

jintranakarn+crack เป็นการบอกว่า เราต้องการหา ตัวลงทะเบียน( ตัวแก้ลิขสิทธิ์ ) ของโปรแกรมชื่อนี้
crack+web ก้อหาเว็บที่มีตัวแก้ลิขสิทธิ์
ตำรวจ+สำนักงาน ก้อจะได้ลิงค์สำนักงานตำรวจ
เรือนจำ+ที่ตั้ง  ก้อจะได้ที่อยู่ของคุกต่าง ๆ ในประเทศ เป็นต้น  

ก้อชี้นำแค่นี้สำหรับการหาอะไรก้อตามโดยใช้เจ้านี่ ที่เหลือหัวใครประยุกต์ได้ทางอื่นอีก ก้อตามอัธยาศัยนะ  อ้อ ๆ ฟังมาอีกทีนะ เขาว่ากันว่า
โปรแกรมชื่อ Jintranakarn ที่พูดถึงนี้ใช้แก้เซ็นเซอร์หนังนะจะบอกให้ เหอ เหอ

 

ฟอร์ติเน็ตค้นพบช่องโหว่ที่มีผลกระทบต่อ Microsoft Speech ธันวาคม 12, 2007

http://s10.histats.com/6.swf 

ประกาศเตือนภัยล่าสุดจากทีมวิจัยไวรัสของฟอร์ติเน็ตศพบปรากฏการณ์วิกฤตการณ์ไมโครซอฟท์ CVE-2007-2222 หรือเรียกว่า “Speech Control Memory Corruption Vulnerability” ที่เข้าโจมตีผู้ใช้ Microsoft Speech

ช่องโหว่นี้เกิดกับ ActiveX ของ Microsoft Speech เวอร์ชั่น 4.0a ในไฟล์ที่ชื่อ “xvoice.dll” ที่ปล่อยให้ผู้บุกรุกเข้าโจมตีและปล่อยชุดคำสั่งทำงานเข้าควบคุมระบบโดยอิสระ สามารถเข้าควบคุมระบบของเหยื่อได้อย่างเต็มรูปแบบ

 “ได้เกิดการยินยอมให้ชุดคำสั่งจากภายนอกเข้าควบคุมการทำงานโดยผู้ใช้งานเป็นผู้เปิดโอกาสให้อาชญากรเข้ามาหาประโยชน์และก่อให้เกิดภัยมหันต์ทางช่องโหว่ดังกล่าว ” Steve Fossen ผู้จัดการด้านการวิจัยภัยคุกคามของฟอร์ติเน็ตกล่าว “ผู้ใช้งานจำเป็นต้องทำการอัพเดทซอร์ฟแวร์อยู่ตลอดระยะเวลาการใช้งานและป้องกันการเชื่อมต่อคอมพิวเตอร์ที่อาจเกิดการติดเชื้อเพื่อช่วยให้ปัญหาบรรเทาลงได้ เหนือสิ่งอื่นใดพวกเขาจะได้ไม่ต้องบริจาคข้อมูลอันมีค่าให้กับแฮกเกอร์หรือสแปมเมอร์”

ผู้ใช้งาน Microsoft Speech จำเป็นต้องทำการอัพเดทเพื่อปิดช่องโหว่ดังกล่าวที่ไมโครซอฟท์จัดเตรียมไว้โดยด่วน ที่http://www.microsoft.com/technet/security/Bulletin/MS07-033.mspx หรือเข้าไปหาข้อมูลเพิ่มเติมได้ที่ http://fortiguardcenter.com/advisory/FGA-2007-08.html

ข้อมูลของ FortiGuard Center ที่ http://www.fortiguardcenter.com/
หรือ Add RSS ได้ที่ http://www.fortinet.com/FortiGuardCenter/rss/index.html
หรือ ข้อมูลเพิ่มเติมของบริการ FortiGuard Subscription Services ที่http://www.fortinet.com/products/fortiguard.html

ข่าวจาก :  http://www.fortinet.com
วันที่ : 25 มิถุนายน 2550 เวลา 19:40 น.