VideoCD อันตราย แต่ป้องกันได้
xpthai@yahoo.com
อัปเดตล่าสุด
8 กรกฎาคม
2548
หากคุณเป็นคนหนึ่งที่ชอบดูวีดิโอซีดี แล้วคุณเอามาเปิดดูในคอมพิวเตอร์
บางครั้งคุณอาจพบเรื่องที่ไม่คาดฝันได้ เช่น ภาพยนตร์เรื่อง Aviator,
Elektra, แจ๋ว, ชัตเตอร์, วิ่งสู้ฟัด 5 เหินสู้ฟัด, The Forgotten,
Alone in the Dark, Hide and Seek, Alone in the Dark, Silmildo
รวมไปถึงคาราโอเกะของพรศักดิ์ มีเมียเด็กนะครับ
อาจทำให้เครื่องของคุณมีปัญหาได้ ถึงแม้ว่า คุณจะมีโปรแกรมอย่าง Norton
AntiVirus 2005, Microsoft AntiSpyware, Ad-Aware, Zone Alarm ก็ตาม
ภาพยนตร์ที่พึงระวัง
- ภาพยนตร์จากค่าย Happy
Home Entertainment เช่น Alone in the Dark,
Finding NeverLand
- ภาพยนตร์จากค่ายแกรมมี่ เช่น แจ๋ว,
ชัตเตอร์ กดติดวิญญาณ
- ภาพยนตร์อื่นๆ เช่น Aviator, Elektra,
วิ่งสู้ฟัด 5 เหินสู้ฟัด, Hide and Seek, Silmildo
(ใครมีรายชื่อใหม่ๆ ก็ส่งอีเมลมาให้ผมอัปเดตได้นะครับ)
ผลกระทบที่เกิดขึ้น
- ไม่สามารถเปิดโปรแกรมบันทึกซีดีได้ เช่น Nero, Easy CD/DVD Creator
- ไม่สามารถเปิดโปรแกรมชมภาพยนตร์ WinDVD, PowerDVD ได้
- ซีพียูทำงานเต็ม 100% เป็นผลให้คอมพิวเตอร์ทำงานช้ามากๆ
- เมื่อเรียกโปรแกรม Task Manager ขึ้นมา จะพบว่า มีไฟล์ smss.exe,
csrss.exe, svchost.exe รันอยู่หลายตัว
ซึ่งบางตัวเป็นไฟล์ที่ตั้งชื่อเลียนแบบ smss.exe, csrss.exe,
svchost.exe ของจริง โดยไฟล์ที่มีการสร้างขึ้นเลียนแบบ
หากรันโดยชื่อของคุณเอง (User Name) แปลว่า
นั่นคือไฟล์ที่สร้างเลียนแบบขึ้นมา (ไฟล์ของจริง svchost.exe
ต้องรันโดย system หรือ network เท่านั้น และไฟล์ smss.exe, csrss.exe
ต้องรันโดย system)
-
การปิดการทำงานของ AutoRun
- การก๊อบปี้ไฟล์ภาพยนตร์ด้วย
ISOBuster
- การบันทึกซีดีด้วย Nero
Express
- การแก้ปัญหาที่เกิดจากโปรแกรมไม่ประสงค์ดี
วิธีการป้องกันปัญหา
1.
ปิดการทำงานของ AutoRun
1.1 ปิดการทำงานแบบชั่วคราว
วิธีนี้ง่ายมาก ทำโดยการกดปุ่ม Shift ค้างไว้ ในขณะที่ใส่แผ่นซีดี
หรือดีวีดีเข้าไปในไดรฟ์ แล้วปล่อย ปุ่ม Shift เมื่อแน่ใจแล้วว่า Auto
Run ไม่ทำงาน (ใช้ได้กับ Windows 98, ME, 2000, XP)
1.2 ปิดการทำงานแบบถาวร
สำหรับ Windows 2000/XP เรียกโปรแกรม Registry Editor ขึ้นมา ดังนี้
- คลิกที่เมนู Start แล้วเลือก Run
- พิมพ์คำว่า regedit จากนั้น กดปุ่ม OK โปรแกรม Registry Editor
จะปรากฎขึ้นมา
- ภายในโปรแกรม Registry
Editor ให้เข้าไปที่
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom
โดยการคลิก
HKEY_LOCAL_MACHINE>
SYSTEM>
CurrentControlSet>
Services>
Cdrom>
- จากนั้น ให้ดับเบิลคลิกที่หัวข้อ AutoRun ทางหน้าต่างขวามือ
แล้วก็แก้ไขค่าให้เป็น 0 (ค่า 1 เป็นการเปิดใช้งาน AutoRun และค่า 0
เป็นการปิดการทำงานของ AutoRun) แล้วรีสตาร์ตวินโดวส์
อีกวิธีหนึ่งสำหรับผู้ใช้ Windows XP คือ
- คลิกขวาที่ไดรฟ์ซีดีรอม จากนั้นเลือก Properties
- เลือกที่แถบ AutoPlay
แล้วเลือกแอ็กชันของซีดีแต่ละชนิด เช่น เลือก Music CD
จากนั้นคลิกแอ็กชันที่ต้องการ ในที่นี้ คือ Take no action
สำหรับ Windows 95/98/Me
- เรียกโปรแกรม Registry Editor (REGEDIT.EXE) ขึ้นมา
- ไปที่ HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\
CurrentVersion\ Policies\ Explorer
- แก้ไขค่าของ NoDriveTypeAutoRun จาก 95 00 00 00 เป็น BD
00 00 00
- จากนั้น รีสตาร์ตวินโดวส์
การก๊อบปี้ไฟล์ที่มีการป้องกันเอาไว้
ก่อนอื่นต้องขอบอกก่อนว่า การก๊อบปี้ไฟล์ต้นฉบับที่คุณซื้อมาเก็บเอาไว้
เพื่อสำรองเอาไว้ดูเอง และไม่ได้นำไปใช้ในทางการค้าแต่อย่างใด
ไม่เป็นการละเมิดลิขสิทธิ์แต่อย่างใด
แต่ถ้าก๊อบปี้แล้วนำไปใช้ในเชิงการค้าแล้ว ถ้ามีผู้เสียหาย
ก็อาจถูกฟ้องร้องได้ ในที่นี้ เรามาดูกันแบบก๊อบปี้เก็บไว้ดูเองดีกว่า
โปรแกรมที่จำเป็น
- ISOBuster สำหรับคอนเวิร์ต (แปลง)
ไฟล์จากไฟล์ที่อยู่ในซีดีรอมที่มีการป้องกันเอาไว้ เป็นไฟล์ DAT
- Nero Express หรือโปรแกรมเขียนวิดีโอซีดีอื่นๆ
สำหรับสร้างแผ่นวิดีโอซีดีขึ้นมาใหม่ ที่ไม่มีการป้องกันการก๊อบปี้
และแน่นอนไม่มีโปรแกรมที่ไม่พึงประสงค์ติดมาด้วย
อย่างไรก็ตาม
การใช้โปรแกรมอื่นๆ เช่น เป็นการก๊อบปี้ให้เหมือนต้นฉบับ
ซึ่งยังคงมีการป้องกันการก๊อบปี้อยู่ วิธีนี้ เลยไม่ได้ขอแนะนำในที่นี้
ISOBuster สำหรับคอนเวิร์ต (แปลง)
ไฟล์จากไฟล์ที่อยู่ในซีดีรอมที่มีการป้องกันเอาไว้ เป็นไฟล์ DAT
1. เริ่มโดยเข้าใน
Save Mode
ของวินโดวส์
(กดปุ่ม F8 ก่อนโลโก้วินโดวส์จะขึ้นมา
ขณะที่เปิดเครื่อง) จากนั้น ใส่แผ่นที่ต้องการเข้าไปในเครื่อง ในที่นี้
ใช้แผ่น Elektra (เซตให้
AutoRun ไม่ทำงานแล้ว)
2.
เลือก Track ที่ต้องการ ในบางครั้ง
อาจปรากฎขึ้นมามากมาย แต่ก็ต้องสุ่มเลือกทดลองดู ในที่นี้ จะมีเพียงใน
Track 01 เท่านั้น ในโฟลเดอร์
MPEGAV จะมีไฟล์อยู่ไฟล์หนึ่ง
ที่มีขนาดใหญ่กว่าความจุของแผ่นซีดี คือ
MUSIC01.DAT ขนาด 1,020.64 MB
ไฟล์นี้แหละใช่เลย
3.
คลิกขวาที่ไฟล์ที่ต้องการ จากนั้นเลือก Extract but
FILTER only M2F2 MPEG frames
4.
โปรแกรมจะให้ระบุที่เก็บไฟล์
ให้กำหนดที่เก็บไฟล์ที่ต้องการ แล้วคลิกปุ่ม
Save
5.
พอทำงานไปเรื่อยๆ ถึงจุดๆ หนึ่ง
(ในที่นี้คือ 50%)
จะมีไดอะล็อกบ๊อกซ์แสดงข้อผิดพลาดในการอ่านเซ็กเตอร์ของซีดีขึ้นมา
(สังเกตว่า ถ้าไฟล์จริงมีขนาดประมาณ 500 MB
ไฟล์ที่แสดงหลอกๆ มีขนาดประมาณ 1,000 MB
เปอร์เซ็นต์ที่อ่านได้ ก็จะเป็น 50% นั่นเอง
และส่วนใหญ่ไฟล์จริง จะประมาณ 500 MB
เท่านั้น
ถึงจุดนี้ ให้เลือก
Quit ออกเลย
6.
โปรแกรมจะถามว่า จะลบไฟล์ที่
Extract ออกมาหรือไม่ ให้ตอบ
No (เพราะจะเอาไฟล์นั้น
เก็บเอาไว้ใช้เขียนวิดีโอซีดีใหม่)
7.
จะเห็นว่า ไฟล์ที่ได้นั้น
เป็นไฟล์นามสกุล DAT มีขนาด
577 MB ซึ่งเป็นขนาดของไฟล์จริงแล้ว
ต่อไปก็เป็นขั้นตอนที่จะใช้ในการบันทึกไฟล์ DAT
ให้เป็นวิดีโอซีดีโดยใช้ Nero
หรือโปรแกรมที่คุณชอบนั่นเอง
Nero
Express หรือโปรแกรมเขียนวิดีโอซีดีอื่นๆ
สำหรับสร้างแผ่นวิดีโอซีดีขึ้นมาใหม่ ที่ไม่มีการป้องกันการก๊อบปี้
และแน่นอนไม่มีโปรแกรมที่ไม่พึงประสงค์ติดมาด้วย ทำได้ง่ายๆ ดังนี้
1.
เรียกโปรแกรม Nero Express ขึ้นมา
จากนั้นเลือก Videos/Pictures แล้วเลือก
Video CD
2.
คลิกปุ่ม Add
เพื่อเลือกไฟล์ที่ต้องการจะบันทึกเป็นวิดีโอซีดี (อย่าลืมเอาเช็กบ๊อกซ์
ที่หน้า Enable VCD Menu ออก)
3.
เลือกไฟล์ที่ต้องการ ในที่นี้ คือ
elektra.dat ที่ได้จากโปรแกรม
ISOBuster จากนั้นคลิกปุ่ม
Add
4.
โปรแกรมจะเพิ่มไฟล์เข้าไปในลิสต์
ซึ่งจะมีการวิเคราะห์ไฟล์ที่ได้ก่อน
5.
หากเป็นไฟล์ที่ไม่ได้วิดีโอซีดีฟอร์แมต
Nero
จะเข้ารหัสไฟล์สำหรับวิดีโอซีดีใหม่อีกครั้ง ก่อนที่จะมีการบันทึกซีดี
ซึ่งขั้นตอนนี้ จะช้าหรือเร็ว ขึ้นกับความเร็วของเครื่อง จากนั้น
ให้คลิกปุ่ม OK
6.
จะเห็นไฟล์ที่ต้องการอยู่ในลิสต์รายการแล้ว หากไม่มีไฟล์อื่นๆ แล้ว
ให้คลิกปุ่ม Next เพื่อทำงานต่อไป
7.
ในที่นี้ จะเลือก
Image recorder เพื่อเป็นการบันทึกข้อมูลลงในฮาร์ดดิกส์ก่อน
เอาไว้มาบันทึกลงแผ่นซีดีเปล่าทีหลัง จากนั้น
ตั้งชื่อแผ่นที่ต้องการในช่อง Disc name
แล้วคลิกปุ่ม Burn (หากต้องการบันทึกลงซีดีเลยก็สามารถทำได้ในขั้นตอนนี้
เช่นเดียวกัน)
8.
โปรแกรมจะให้คุณระบุชื่อไฟล์
และตำแหน่งของไฟล์ที่จะเก็บไฟล์อิมเมจของซีดีนี้ เมื่อตั้งชื่อแล้ว
ให้คลิกปุ่ม Save
9.
โปรแกรมจะเริ่มเข้ารหัสข้อมูลก่อน (encode)
จากนั้น จึงจะบันทึกเป้นไฟล์อิมเมจ สังเกตได้ว่า ในที่นี้
ใช้เวลาเข้ารหัส 1 ชั่วโมงกว่าๆ
จึงจะเริ่มเบิร์นแผ่น
10.
เบิร์นแผ่นเรียบร้อยแล้ว คลิกปุ่ม
OK
11.
แสดงรายงานสถานะการเขียนซีดี ให้คลิกปุ่ม
Next เพื่อทำงานต่อไป
12.
เสร็จเรียบร้อยแล้ว คราวนี้ ถ้าว่าง
ก็หาแผ่นซีดีมาบันทึก จากไฟล์อิมเมจที่สร้างไว้
ก็ได้แผ่นที่ต้องการเรียบร้อยแล้ว และแผ่นนี้
ก็ไม่มีการป้องกันการก๊อบปี้ด้วย
อย่างไรก็ตาม การใช้โปรแกรมอื่นๆ เช่น Alcohol
120%, ClonyXL เป็นการก๊อบปี้ให้เหมือนต้นฉบับ
ซึ่งยังคงมีการป้องกันการก๊อบปี้อยู่ วิธีนี้ เลยไม่ได้ขอแนะนำในที่นี้
การแก้ปัญหาในกรณีที่ถูกโปรแกรม MalWare ที่มากับเครื่องทำร้าย
การสแกนไฟล์ที่ไม่พึงประสงค์ในเครื่อง
หากคุณไม่แน่ใจว่า เครื่องของคุณมีไฟล์ที่ไม่พึงประสงค์หรือไม่
ให้ลองใช้โปรแกรมนี้สแกนดู
ในที่นี้จะใช้โปรแกรม Sysclean Package ของบริษัท TrendMicro
โดยดาวน์โหลดฟรีได้ที่
http://www.trendmicro.com/ftp/products/tsc/sysclean.com
จากนั้น ก๊อบปี้ไฟล์แพตเทิร์น ล่าสุดที่
http://www.trendmicro.com/download/pattern.asp
เมื่อได้ไฟล์แพตเทิร์นมาแล้ว ให้ unzip ไปไว้ในโฟลเดอร์เดียวกับโปรแกรม
Sysclean
จากนั้นรันโปรแกรม Sysclean โดยเข้าไปใน Save Mode ของวินโดวส์เอกซ์พี
(รีสตาร์ตเครื่อง ก่อนที่วินโดวส์จะทำงาน ให้กดปุ่ม F8 ค้างเอาไว้)
เมื่อเข้ามาแล้ว ให้ปิด SystemRestore ด้วย
วิธีการแก้ปัญหา
1. รีสตาร์ตวินโดวส์ และเข้า Safe Mode (กดปุ่ม F8
ก่อนที่เห็นโลโก้วินโดวส์)
2. เรียกโปรแกรม Registry Editor ขึ้นมา โดยคลิกที่เมนู Start
แล้วเลือก Run จากนั้นพิมพ์ regedit แล้วกดปุ่ม Enter)
3. ไปที่
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
*ถ้าบรรทัดไหนระบุให้โหลดโปรแกรมเหล่านี้ ให้ลบออกได้เลย
- C:\Program Files\Windows Media
Player\Skins\WindowsMediaSkin\Data\Level3\smss.exe
- และที่ระบุใน run อีกตัวคือ autorun.exe และ csrss.exe
4. ยังไม่จบครับ ไปที่ start ->run=>msconfig
หาบรรทัดที่ระบุให้โหลด smss.exe, csrss.exe, autorun.exe แล้วเอา
ตัวเลือกหัวข้อนั้นออกให้หมด
5. เปิดโปรแกรมแล้วบูตเครื่องใหม่
วิธีแก้
Malware (โปรแกรมที่ประสงค์ร้าย)
ที่มากับหนังเรื่องต่าง ๆ
ใครมีปัญหาแบบใด ก็ดูวิธีที่ตรงกันแล้วกันนะครับ เนื่องจากว่า
แต่ละเรื่องอาจมีอาการที่แตกต่างกัน
แต่พอจะแยกวิธีเอาออกพอสังเขปได้ดังนี้
เริ่มต้นไปดูที่
Start >Programs>Start
up แล้วดูว่ามีโปรแกรมใดถูกโหลดอยู่
1.ไฟล์ชื่อ Autorun
วิธีการ Uninstall
Uninstall Win98/ME
1. ขณะที่เปิดเครื่อง เข้า Safe Mode โดยกด
ปุ่ม F8 จากนั้นเลื่อนแถบไปที่ Safe Mode กด Enter
2. เข้าไปที่ Windows\Start menu\Programs\Startup ลบ File ชื่อ
Autorun.exe แล้ว Restart เครื่อง ใหม่
WinXP
1. ในขณะเปิดเครื่อง เข้า Safe Mode โดยกดปุ่ม F8
จากนั้นเลื่อนแถบไปที่ Safe Mode กด Enter
2. เข้าไปที่ C:\Documents and Settings\All Users\Start
Menu\Programs\Startup ลบ File ชื่อ Autorun.exe แล้ว Restart
เครื่องใหม่
2. ไฟล์ชื่อ svchost
วิธีการ Win98/ME
1. ขณะที่เปิดเครื่อง เข้า Safe Mode โดยกด ปุ่ม F8
จากนั้นเลื่อนแถบไปที่ Safe Mode กด Enter
2. เข้าไปที่ Windows\Start menu\Programs\Startup
ลบ File ชื่อ svchost.exe
3. ค้นหาไฟล์ที่ชื่อ
"C:\WINDOWS\system32\spool\drivers\color\dll\embedded.exe"แล้วลบออก
4.แล้ว Restart เครื่อง ใหม่
WinXP
1. ในขณะเปิดเครื่อง เข้า Safe Mode โดยกดปุ่ม F8
จากนั้นเลื่อนแถบไปที่ Safe Mode กด Enter
2. เข้าไปที่ C:\Documents and Settings\All Users\Start
Menu\Programs\Startup ลบ File ชื่อ svchost.exe
3. ค้นหาไฟล์ที่ชื่อ
"C:\WINDOWS\system32\spool\drivers\color\dll\embedded.exe"แล้วลบออก
4. Restart เครื่อง ใหม่
3.ไฟล์ชื่อ net1
Win98/ME
1. ขณะที่เปิดเครื่อง เข้า Safe Mode โดยกด ปุ่ม F8
จากนั้นเลื่อนแถบไปที่ Safe Mode กด Enter
2. เข้าไปที่ Windows\Start menu\Programs\Startup ลบ File ชื่อ
net1.exe(และ File ITC_play.exe หากเจอ)
3. ค้นหาไฟล์ที่ชื่อ C:\Program
Files\WindowsMedia Player\Skins\WindowsMediaSkin\Systray.exe
แล้วลบออก
4.Restart เครื่องใหม่ตามปกติ
WinXP
1. ในขณะเปิดเครื่อง เข้า Safe Mode
โดยกดปุ่ม F8 จากนั้นเลื่อนแถบไปที่ Safe Mode กด Enter
2. เข้าไปที่ C:\Documents and Settings\All
Users\Start Menu\Programs\Startup ลบ File
ชื่อ net1.exe แล้ว Restart เครื่องใหม่
3. ค้นหาไฟล์ที่ชื่อ C:\Program
Files\WindowsMedia Player\Skins\WindowsMediaSkin\Systray.exe
แล้วลบออก
3. Restart เครื่องใหม่ตามปกติ
4. Malware ตัวนี้จะเป็นไฟล์ที่ดูเหมือนจะเขียนด้วย Vb ชื่อก็ชื่อ
autorun เหมือนกับข้อ 1 แต่วิธีเอาออกต่างกัน
- เข้า Window ด้วย SafeMode
- เข้า Folder Stratup ที่อยู่ใน Folder Startmenu
- เอา File ชื่อ Autorun.exe เอาออก ไปไว้ที่อื่นก่อน อย่าเพิ่งทิ้ง
- จากนั้น Restart เข้า Window ถ้าได้ปกติก็ไปขั้นตอนต่อไป
- ไปที่ Folder Program files
- เข้า Folder Window Media Player
- เข้า Folder Skin จะพบ กับ Folder ชื่อ Window MediaSkin
ตัวนี้เป็นที่รวมของทั้งหมด เอาไปไว้ที่ Folder อื่นก่อน ลอง Restart
Window อีกครั้ง ถ้าเข้าปกติก็ลบ Folder ที่เราเอา Autorun กับ Folder
Window MediaSkin ทิ้งได้เลย
-เข้าไปหาเจ้าที่ชื่อ smss ไปที่ C:\Programs
files\windowsmediaplayer\skin\windowsskin\data\level4\smss.exe
แล้วลบมันออก
สำหรับข้อนี้ ให้ดูข้อที่ 5 ประกอบด้วย
เนื่องจากสงสัยว่าน่าจะเป็นตัวเดียวกันกับข้อ 5
5. Play4 ( หรือเลขข้างหลังไม่เหมือนกัน )
เจ้าตัวนี้จะไม่มีผลต่อระบบใด ๆ ในเครืองเรา แค่มันจะ
คอยตรวจสอบแผ่นที่เข้ามาว่า มีการป้องกันลิขสิทธิ์จากค่ายนั้น ๆ
หรือไม่
ถ้ามี มันก็จะไม่ยอมให้เราทำการเปิดโปรแกรมสำหรับจัดการกับซีดีต่าง ๆ
เช่น Nere Isobuster CloneCD หรืออื่น ๆ
วิธีแก้ไข
5.1. ในขณะเปิดเครื่อง เข้า Safe Mode โดยกดปุ่ม F8
จากนั้นเลื่อนแถบไปที่ Safe Mode กด Enter
5.2 ไปที่ C:\Programs files มองหาเจ้าไฟล์รูปร่างเป็นซีดีสีส้ม
ๆ จะไม่แอบอยู่ในโฟล์เดอร์ใด ๆ หรอกครับ มองหาเอาง่าย ๆ
แล้วก็ลบมันออกครับ
5.3 ไปที่ C:\Programs
files\windowsmediaplayer\skin\windowsskin\data\level4\smss.exe
ลบมันออกตั้งแต่ โฟล์เดอร์ชื่อ Level4
5.4 ไปที่ C:\Windows\system\Level4\cress.exe ลบมันตั้งแต่
โฟล์เดอร์ชื่อ Level4 ได้เลยครับ
5.5 ไปที่ Start>Run พิมพ์ regedit ไปที่
HKEY_Loval_Machine\software\Microsoft\Windows\Currentversion\Run
มองหา Value ชื่อ csrssLevel4 และ smssLevel4 คลิกขวาแล้วลบออก
บทความนี้
ได้รวบรวมจากอินเทอร์เน็ต และเรียบเรียงใหม่
เพื่อเป็นความรู้ให้กับผู้ที่สนใจ
|