Sunday, February 24, 2008

สูตรสำเร็จ กึ่งสุกกึ่งดิบ หนังติดล็อค (ต่อ)

หนังที่มีการล็อคมาหลายเรื่องมีสปายติดมาด้วย ซึ่งจะทำงานทันทีที่มีแผ่นเข้าในเครื่อง ตรวจสอบได้โดยการกด ctrl+alt+del แล้วดูที่ช่อง Performance ดูว่า CPU usage เป็นเท่าไร ถ้าประมาณ 99-100 แสดงว่าโดนแล้วหรือไม่สามารถเปิดโปรแกรมสำหรับไรท์ได้เช่น พวกเนโร่
อันนี้ก้อถือว่าโดนแล้วเช่นกัน การไรท์หนะจะให้ดีที่สุด ไปทำในเซฟโหมด
วิธีแก้อยู่ล่างสุด การป้องกันคือ ยกเลิก auto run ซะ ทำได้โดยการ ปิดมันก่อน

1. ปิดแบบชั่วคราว
ทำได้โดยการกดปุ่ม Shift ค้างไว้ชั่วคราวในขณะที่ใส่แผ่น CD,DVD เข้าไปใน Drive แล้วปล่อย
ปุ่มออกเมื่อแน่ใจแล้วว่า มันจะไม่ Auto-Run โปรแกรมใดๆขึ้นมาเหมือนกับที่มันควรจะเป็น

2. ปิดแบบถาวร
ทำได้โดยการเข้าไปแก้ไขใน Registry โดยการไปที่ Start >Run>พิมพ์ regedit กด Enter
แล้วไปหาที่อยู่ของมันคือ...
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom
แล้วให้ดับเบิ้ลคลิกที่หัวข้อ AutoRun ทางหน้าต่างขวามือ แล้วก็แก้ไขค่าให้เป็น 0 ซะ แล้ว Restart

ต่อมาการแก้หนังติดล็อค

การแก้มีดังนี้
1.1ใช้เจ้า โปรแกรม ISO Buster เปิดหนังหรือมิวสิควีดีโอต่าง ๆ ที่ต้องการจะก๊อบออกมา
1.2 จากนั้นไปที่โฟล์เดอร์ชื่อ mpegav เปิดมันขึ้นมา
1.3 คลิกเมาส์ขวา เลือกคำสั่ง EXTRACT.......(ชื่อไฟล์หนะเช่น AVSEQ01.DAT) มันจะลงท้าย จุด DAT หนะ
1.4 เลือกปลายทางที่จะเก็บ ก้อจะได้ไฟล์หนังนั้น ๆ มา ก้อสั่งให้เนโร่ทำการไรท์เป็น VideoCD ได้จบ
* แผ่นที่ล็อคมาบางโปรแกรมนั้นให้ระวังนิดนึงบางครั้ง มันจะมีถึงสามไฟล์ในโฟล์เดอร์นี้ ที่ขนาดเท่ากันจะมีแค่อันเดียวที่มีภาพและเสียง
การตรวจสอบทำได้โดยการใช้เจ้าโปรแกรมเล่นหนังต่าง ๆ นำมาเล่นแผ่นที่เราจะทำการแก้ล็อค แล้วสังเกตดูว่า มันเล่นไฟล์ไหนที่เป็นไฟล์หนัง
ก้อไฟล์นั้นนั่นหละ ที่ใช่เลย
อันนี้ถ้าทำสำเร็จ ตัวล็อคก้อจะหลุดไปด้วย

อันต่อมา ใช้เจ้าCloneCD กล่าวคือ
2.1 ใช้ iso buster extract ผ่านแต่ไฟล์ออกมายังมากกว่าที่จะไรท์ลงแผ่นได้ แสดงว่าป้องกันมาดี
2.2 ใช้เจ้า CloneCD โดยการสั่งให้มันก๊อบปี้ซีดี
2.3 พอมันเริ่มก๊อบ บางเรื่องเช่นเรื่องชัตเตอร์ พอได้สัก 60-99 แต่ไม่มีทางถึง100 เปอร์เซ็นต์ มันจะไม่เดินแล้ว จะค้างอยู่ตรงนั้น
2.4 สั่งให้มันยกเลิก ก๊อบ มันจะถามว่าแน่ใจไหม ตอบใช่ แล้วมันจะถามอีกว่าให้ลบอิมเมจที่มันสร้างไว้ไหม ตอบว่าไม่ต้องลบ
2.5 เปิดอิมเมจ ที่มันไรท์ไม่เสร็จนั้นขึ้นมา โดยการดับเบิ้ลคลิก แล้วสั่งไรท์อิมเมจลงดิสต์ จบ
วิธีนี้จะทำสำเนาแผ่นได้ แต่ที่ล็อคก้อจะติดมาด้วย แต่วิธีนี้ช่วงหลังไม่ค่อยได้ใช้แล้วหละเนื่องจากใช้เจ้าวิธีที่หนึ่งกะสามก้อหลุดหมด
วิธีนี้ถ้าวิธีที่ทำการแก้ล็อคถาวรอย่าง 1 และ 3 ไม่สำเร็จยังไงก้อต้องพึ่งมันหละครับ

ตอนนี้มีรุ่นใหม่ ถอดด้ามมาแล้ว การป้องกันจะเห็นเป็นดังนี้ มีไฟล์ขนาด 4 Gb โอ้พระเจ้าเป็นไปได้อย่างไร แต่ไม่ต้องตกใจ
เรามารับมือกะมัน เพื่อที่จะได้มาเก็บในคอลเล็คชั่นกัน สิ่งที่ต้องเตรียมสำหรับเมนูอาหารสมองครั้งนี้

โปรแกรม UltraISO กับเจ้าโปรแกรม CloneCD
เริ่มต้นก้อด้วยการใช้เจ้า CloneCD ทำการสร้างอิมเมจขึ้นมา มันจะทำการสร้างของ
3.1 ใช้เจ้า CloneCD โดยการสั่งให้มันก๊อบปี้ซีดี
3.2 พอมันเริ่มก๊อบ บางเรื่องเช่นตอนนี้คือเรื่อง ทีมฆ่าไม่ปราณี พอสร้างอิมเมจได้สัก 99 เปอร์เซ็นต์ มันจะไม่เดินแล้ว จะค้างอยู่ตรงนั้น
3.3 สั่งให้มันยกเลิกก๊อบ มันจะถามว่าแน่ใจไหม ตอบใช่ แล้วมันจะถามอีกว่าให้ลบอิมเมจที่มันสร้างไว้ไหม ตอบว่าไม่ต้องลบ
3.4 ใช้เจ้า UltraISO เปิดเจ้าอิมเมจที่สร้างมันขึ้นมารอบนี้จะเห็นไฟล์จากเดิมขนาด 4.0Gb ก้อจะเห็นเหลือแค่ประมาณขนาด
จริง แต่ก้อยังมีไฟล์หลอกอีกอยู่ดี ในกรณีที่เราจะเลือกว่าไฟล์ไหนคือไฟล์หนังที่เราจะเอาจริง ๆ เราก้อต้องใช้เจ้าโปรแกรมดูหนังเปิดมันขึ้นมาดู
แล้วก้อ next ไฟล์ดูว่า ตัวที่มันเล่นเป็นหนังคือไฟล์ที่เท่าไร จากนั้นก้อทำการแตกไฟล์ที่ผ่านการตรวจสอบแล้วว่าไฟล์ไหนคือไฟล์หนังไฟล์ไหนเป็นแค่สคริปหนัง
แล้วเข้าไปลากไฟล์นั้น ๆ ที่เราตรวจสอบแล้วว่าเป็นไฟล์หนัง(โดยปกติอยู่ในโฟล์เดอร์ชื่อ MPEGAV แต่ก้อมีบางเรื่องเช่น แจ๋ว ที่นำมันไปเก็บไว้ทีโฟล์เดอร์อื่น ๆ
แต่ก้อใช้วิธการเดียวกันอยู่ดี) ก้อทำการลากมันออกไปวางตรงdesktop หรือที่ ๆ เราเตรียมไว้ได้เลย มันก้อจะทำการ extract ไฟล์นั้น ๆ ออกมา เสร็จแล้วก้อเอาเจ้าตัวนั้นไปทำการไรท์ หรือจะตรวจสอบโดยการไรท์เป็นอิมเมจไฟล์แล้วทำการเมาท์ดูก่อนก้อได้ว่าใช่มันไหม
แต่ถ้าทำตามวิธีที่แนะนำไปแล้วว่า ตรวจอย่างไรว่าเป็นไฟล์จริงไหม ก้อทำการไรท์ได้เลย
โดยจะใช้โปรแกรมไรท์อะไรก้อตามแต่ ทีนี้แผ่นที่ได้ใหม่ก้อไม่มีอะไรล็อคแล้ว เหอ ๆ

++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

วิธีแก้เจ้าสปายที่มากับหนังเรื่องต่าง ๆ
ใครโดนตัวไหนก้อดูวิธีที่ตรงเอาละกัน เนื่องจากว่าต่อให้ระบุชื่อหนังก้อไม่สามารถบอกได้หมดว่ามีเรื่องอะไรบ้าง แต่พอจะแยกวิธีเอาออกพอสังเขปได้ดังนี้
เริ่มต้นไปดูที่ start >programs>start up แล้วดูว่ามีตัวไหนถูกโหลดอยู่
------------------------------------------------------------------------------------------------
1.ไฟล์ชื่อ Autorun
วิธีการ Uninstall
Uninstall Win98/ME
1.ขณะที่เปิดเครื่อง เข้า Safe mode โดยกด ปุ่ม F8 จากนั้นเลื่อนแทปไปที่ Safe mode กด Enter
2.เข้าไปที่ Windows\Start menu\Programs\
Startup ลบ File ชื่อ Autorun.exe แล้ว Restart เครื่อง ใหม่

WinXP
1.ในขณะเปิดเครื่อง เข้า Safe mode โดยกดปุ่ม F8 จากนั้นเลื่อนแทปไปที่ Safe mode กด Enter
2.เข้าไปที่ C:\Documents and Settings\
All Users\Start Menu\Programs\Startup
ลบ File ชื่อ Autorun.exe แล้ว Restart เครื่องใหม่
------------------------------------------------------------------------------------------------------------
2. ไฟล์ชื่อ svchost
วิธีการ Win98/ME
1.ขณะที่เปิดเครื่อง เข้า Safe mode โดยกด ปุ่ม F8 จากนั้นเลื่อนแทปไปที่ Safe mode กด Enter
2.เข้าไปที่ Windows\Start menu\Programs\Startup ลบ File ชื่อ svchost.exe
3.Search หา file "C:\WINDOWS\system32\spool\drivers\color\dll\embedded.exe"แล้วลบออก
4.แล้ว Restart เครื่อง ใหม่

WinXP
1.ในขณะเปิดเครื่อง เข้า Safe mode โดยกดปุ่ม F8 จากนั้นเลื่อนแทปไปที่ Safe mode กด Enter
2.เข้าไปที่ C:\Documents and Settings\All Users\Start Menu\Programs\Startup ลบ File ชื่อ svchost.exe
3.Search หา file "C:\WINDOWS\system32\spool\drivers\color\dll\embedded.exe"แล้วลบออก
4.Restart เครื่อง ใหม่
--------------------------------------------------------------------------------------------------------
3.ไฟล์ชื่อ net1
Win98/ME
1.ขณะที่เปิดเครื่อง เข้า Safe mode โดยกด ปุ่ม F8 จากนั้นเลื่อนแทปไปที่ Safe mode กด Enter
2.เข้าไปที่ Windows\Start menu\Programs\Startup ลบ File ชื่อ net1.exe(และ File ITC_play.exe หากเจอ)
3.Search หา File C:\Program Files\WindowsMedia Player\Skins\WindowsMediaSkin\Systray.exe แล้วลบออก
4.Restart เครื่องใหม่ตามปกติ

WinXP
1.ในขณะเปิดเครื่อง เข้า Safe mode โดยกดปุ่ม F8 จากนั้นเลื่อนแทปไปที่ Safe mode กด Enter
2.เข้าไปที่ C:\Documents and Settings\All Users\Start Menu\Programs\Startup ลบ File
ชื่อ net1.exe แล้ว Restart เครื่องใหม่
3.Search หา File C:\Program Files\WindowsMedia Player\Skins\WindowsMediaSkin\Systray.exe แล้วลบออก
3.Boot เครื่องใหม่
--------------------------------------------------------------------------------------------------------------------
4. Malware ตัวนี้จะเป็นไฟล์ที่ดูเหมือนจะเขียนด้วย Vb ชื่อก้อชื่อ autorun เหมือนกะข้อ 1 แต่วิธีเอาออกต่างกัน
- เข้า Window ด้วย Safemode
- เข้า Folder Stratup ที่อยู่ใน Folder Startmenu
- เอา File ชื่อ Autorun.exe เอาออก ไปไว้ที่อื่นก่อน อย่าเพิ่งทิ้ง
- จากนั้น Restart เข้า Window ถ้าได้ปกติก็ไปขั้นตอนต่อไป
- ไปที่ Folder Programfiles
- เข้า Folder Window Media Player
- เข้า Folder Skin จะพบ กับ Folder ชื่อ Window MediaSkin ตัวนี้เป็นที่รวมของทั้งหมด เอาไปไว้ที่ Folder อื่นก่อน ลอง Restart Window อีกครั้ง ถ้าเข้าปกติก็ลบ Folder ที่เราเอา Autorun กับ Folder Window MediaSkin ทิ้งได้เลย
-เข้าไปหาเจ้าที่ชื่อ smss ไปที่ C:\Programs files\windowsmediaplayer\skin\windowsskin\data\level4\smss.exe แล้วลบมันออก
สำหรับข้อนี้ ให้ดูข้อที่ 5 ประกอบด้วย เนื่องจากสงสัยว่าน่าจะเป็นตัวเดียวกันกับข้อ 5
------------------------------------------------------------------------------------------------------------------------
5. Play4 ( หรือเลขข้างหลังไม่เหมือนกัน ) เจ้าตัวนี้จะไม่มีผลต่อระบบใด ๆ ในเครืองเรา แค่มันจะ คอยตรวจสอบแผ่นที่เข้ามาว่า มีการป้องกันลิขสิทธิ์จากค่ายนั้น ๆ หรือไม่
ถ้ามี มันก้อจะไม่ยอมให้เราทำการเปิดโปรแกรมสำหรับจัดการกับซีดีต่าง ๆ เช่น Nere Isobuster CloneCD หรืออื่น ๆ

วิธีแก้
5.1.ในขณะเปิดเครื่อง เข้า Safe mode โดยกดปุ่ม F8 จากนั้นเลื่อนแทปไปที่ Safe mode กด Enter
5.2 ไปที่ C:\Programs files มองหาเจ้าไฟล์รูปร่างเป็นซีดีสีส้ม ๆ จะไม่แอบอยู่ในโฟล์เดอร์ใด ๆ หรอกครับ มองหาเอาง่าย ๆ แล้วก้อลบมันออกครับ
5.3 ไปที่ C:\Programs files\windowsmediaplayer\skin\windowsskin\data\level4\smss.exe ลบมันออกตั้งแต่ โฟล์เดอร์ชื่อ Level4
5.4 ไปที่ C:\Windows\system\Level4\cress.exe ลบมันตั้งแต่ โฟล์เดอร์ชื่อ Level4 ได้เลยครับ
5.5 ไปที่ Start>Run พิมพ์ regedit ไปที่ HKEY_Loval_Machine\sofeware\Microsoft\Windows\Currentversion\Run มองหา Value ชื่อ csrssLevel4 คลิกขวาที่ตัวมัน
แล้วทำการ Delete

ก้อจะทำการเปิดโปรแกรมจัดการซีดีต่าง ๆ ได้แล้ว

No comments: