ในที่สุด หลังจากออกทะเลไปหลายเอ็นทรี จนแทบจะเปลี่ยนชื่อบล๊อกเป็น (90's) Cartoon Uncyclopedia ไปซะแล้ว

หมายเหตุ : เอ็นทรีนี้ขอใช้คำว่า "ไวรัส" แทนคำว่า "Malware" เพื่อไม่ให้เน้นเทคนิคเกินไป และจะได้อ่านเข้าใจง่าย

ยัังไงขอรักษาคอนเซ็ปต์บล๊อกซะหน่อย ด้วยการเขียนเรื่องไวรัสนิดนึง

 

ตั้งแต่เข้าเรียนในระดับมหาลัยฯแล้ว นอกจากผมจะได้เจอเพื่อนใหม่ อะไรใหม่ๆไปแล้ว ในชั่วโมงเรียนคอม ชั่วโมงหรรษาแล้ว ผมยังได้พบ "ไวรัสแฟลชไดรฟ์ตัวใหม่" ด้วย

เรื่องมันมีอยู่ว่าเครื่องที่ห้องคอมไม่ได้ลง Antivirus ไว้ และมีเพียงความหวังเดียวที่จะกำจัดไวรัสให้หายวับไป นั่นก็คือ Recovery Genius ครับ

แต่ทว่า มันไม่ได้ง่ายแบบนั้น เพราะตัว Recovery Genius มันยังเอาไม่อยู่

Restart เครื่องกี่รอบมันก็ยังวนเวียนอยู่ในเครื่อง ประกอบกับไวรัสแฟลชไดรฟ์ตัวใหม่ๆที่เอาออกยากม๊ากมาก (ก็ยังพอช่วยเพื่อนๆได้ด้วย Clamwin Portable)

จริงๆแล้วเครื่องน่ะมันก็สะอาดอยู่ แต่โดน "หน่วยทำลายล้างคอมโรงเรียนแห่งชาติ" ถล่มซะเละเทะ แล้วยังมีหน้ามาบอกว่า "เครื่องมันติดอยู่แล้ว เห็นมะ ไวรัสลงแฟลชไดรฟ์เลย"

อ๊ะเดี๋ยวปั๊ดทุ่ม CPU ใส่เลย ดูแค่อีตอนเสียบก็รู้อยู่เต็มอกแล้วว่าไวรัสมาจากไหน คนเรานะ ไม่เคยมองตัวเองในแง่ลบบ้างเลย

อาการของไวรัสแฟลชไดรฟ์ถึงจะตัวใหม่ๆ แต่ลูกเล่นก็เก่าๆ อย่างเช่น เอาไฟล์ไปซ่อน สร้างตัว .exe, .vbs บ้างหล่ะ ปิด Regedit, Task Manager, CMD Prompt แก้ไขไออี และก็สร้าง Autorun

เอ! หรือว่ามันจะเป็นวิธีการทำงานแบบ "คลาสสิก" ของไวรัสแฟลชไดรฟ์ไปซะแล้ว (ยกเว้น Virut, Hala และ Almanahe)

====================

เอาหล่ะยังไงเรื่องแบบนี้จะไปว่าเค้าก็ไม่ถูกนัก เรามาดูกันดีกว่า ว่าข้อมูลที่ได้มา ทั้งหมดจาก Viruslist นะครับ เป็นภาษาอังกฤษล้วนๆ ที่นี่

แปลไทยแบบงูๆปลาๆ เฉพาะส่วนที่จำเป็นจริงๆ และบวกด้วยความเห็นส่วนตัวของผมอาจจะมีประโยชน์ไม่มากก็น้อยนะครับ

มาดูกันเลย

What to Do If Your Computer Is Infected - จะทำยังไงดี ถ้าคอมพิวเตอร์โดนไวรัส ?

ถ้าคุณรู้ว่าเครื่องคุณติดไวรัสจริงๆแล้วหล่ะก็ควรจะทำสิ่งต่อไปนี้

  1. อย่าตกใจจนเกินเหตุ เป็นกฏเหล็กขั้นแรกก่อนการกระทำการแก้ไขปัญหาเริ่มที่นี่ (เพราะไวรัสไม่ได้เอาน้ำมาราดใส่เมนบอร์ดคุณ หรือทำให้เครื่องคุณตกจากโต๊ะได้ เพราะงั้น ไม่ต้องตกใจจนเกินไปก็ได้ - อันนี้เขียนเพิ่มเอง )
  2. ตัดการเชื่อมต่อคอมพิวเตอร์คุณจากเครือข่าย (ปิด Wireless, Bluetooth หรือการเชื่อมต่อไร้สายอื่นๆซะ)
  3. ถ้าคอมพิวเตอร์ของคุณเชื่อมต่อเครื่อข่ายด้วย Lan ให้ถอดออกด้วย
  4. หากคอมพิวเตอร์คุณไม่สามรถทำการบู๊ตระบบปฏิบัติการไดในโหมดปกติ ให้ลองเข้าเซฟโหมด (วิธีเข้าเซฟโหมดชมแบบ Flash ที่นี่)
  5. ทำการ Backup ข้อมูลสำคัญเอาไว้ โดย Backup ไว้ที่ External HDD,Flash Drive หรือ Memory Card (ไม่แนะนำให้ Backup ไว้บนแผ่น CD หรือ DVD เพราะข้อมูลที่ Backup ไว้อาจจะติดไวรัส และแผ่น CD/DVD ชนิดอ่านอย่างเดียว จะไม่สามารถแก้ไขข้อมูลได้ นั่นคือถ้าไวรัสติดบนแผ่น CD/DVD แล้ว จะเอาออกไม่ได้)
  6. * ถ้าไม่มี Antivirus ให้ดาวน์โหลดโปรแกรม Antivirus ตัวล่าสุด (จากเครื่องที่ไม่ได้ติดไวรัส โหลดตัวลงใส่แฟลชไดรฟ์ที่ไม่ติดไวรัส แล้วมาลงโปรแกรมซะ)
  7. อัพเดตโปรแกรมป้องกันไวรัสให้เป็นตัวล่าสุด (ในกรณีที่ Antivirus ตัวนั้นทำ Offline Update ได้ วิธีอัพเดตก็โหลดตัว Virus Database ใส่แฟลชไดรฟในข้อ 6 ไว้)
  8. ** สแกนไวรัสในเซฟโหมด

* จากข้อ 6 จะลองใช้พวก Portable อย่าง Clamwin, Dr.web หรือ Mcafee Avert Stinger ก็ได้ (ฟรี)

** จากข้อ 8 ถ้าไม่พบไวรัสเลย

ให้ลองเปลี่ยนตัวสแกนใหม่ และลองทำ Disk Cleanup หรือลบไฟล์ขยะทิ้งไปแล้วบู๊ตเข้าโหมดธรรมดาดูว่าโดนไวรัสจริงๆรึเปล่า หรือเป็นไปได้ว่าเราคิดไปเอง

** จากข้อ 8 ถ้าเจอไวรัส

  • Antivirus ที่ดีจะต้องสามารถเลือกที่จะลบ Malware (ในกรณีที่เป็น Trojan,Worm หรือ Spyware) และแก้ไขไฟล์ที่ติดไวรัส (Infected) ให้กลับมาใช้งานได้ (อาจจะเรียกว่า Clean, Disinfect, Neutralize, Heal หรืออื่นๆ)
  • ไวรัสบางชนิดต้องใช้เครื่องมืพิเศษในการกำจัดให้ลองเอาชื่อ Malware ไปค้นหาในเว็บผู้ผลิต Antivirus ของคุณ หรือ Search Engine ทั่วไป
  • ถ้าโชคร้าย ไม่สามารถทำอะไรไวรัสได้เลย เพราะไวรัสดื้อด้านนัก คงต้องดูว่าไฟล์นั้นเป็นไฟล์สำคัญรึเปล่า ถ้าไม่สำคัญมาก (ขอย้ำว่าไม่สำคัญมาก) ไห้ลบไฟล์นั้นทิ้งไป

ถ้า Antivirus เอาไม่อยู่

ความแข็งแรงที่แท้จริงของ Antivirus คือผู้ใช้โปรแกรม ผู้ใช้โปรแกรมประเภทใช้ของเขาไปวันๆ (ขอเน้นหลักที่พวกใช้ของเถื่อน) อาจจะไม่ได้ใส่ใจ พอถึงเวลามันไม่ Detect ก็เปลี่ยนโปรแกรมไป แล้วก็ด่า

อันที่จริงแล้ว การออกฐานข้อมูลไวรัสตัวใหม่ๆ หรือการแก้ไข False positive นั้น จริงๆเราควรจะส่งไฟล์ที่ต้องสงสัยหรือต้องการตรวจสอบไปให้ผู้พัฒนาซะ เค้าจะได้ออกตัวแก้มาเร็วๆ โดยเฉพาะพวก Brand Name ที่ออกฐานข้อมูลไวรัสตัวใหม่ๆไว ไม่ใช่พวก No Name ของพวกชาติเกาอัพเดตช้า และไฟล์ใหญ่โตครับ

อ้อ! ถ้าคุณปราบไวรัสได้หมดจรดแล้ว อย่าลืมสแกนข้อมูลที่คุณ Backup ด้วย Antivirus อีกทีนึงด้วย เพราะข้อมูลที่เรา Backup มาไม่รุ้ว่าจะติดไวรัสไปด้วยรึเปล่า

====================

 

เป็นยังไงกันบ้างครับ กับประโยชน์(?) ที่ได้รับไปกับเรื่องนี้ หวังว่ามันคงจะเป็นประโยชน์ต่อท่านผู้อ่้านไม่มากก็น้อยครับ

Comment

Comment:

Tweet

Thank you for bringing more information to this topic for me. I'm truly grateful and really impressed.

#6 By Wholesale Air Jordan (119.205.61.151) on 2011-07-18 09:29

very interesting. In fact after reading, I had to go show it to my friend and he enjoyed it as well!

#5 By Sunglasses for Glasses (69.90.60.116) on 2011-07-18 08:29

ผมขอแนะนำ Scan virus ของ TrendMicro ครับ
รับรองว่ากำจัดหมดจดเห็นผลแน่นอน
แต่ต้องโหลดไปประมาณ 2-3ไฟล์

ไฟล์ที่ 1.ไว้รันโปรแกรม
http://www.trendmicro.com/ftp/products/tsc/sysclean.com

ไฟล์ที่ 2. ฐานข้อมูลไวรัส
http://www.trendmicro.com/download/viruspattern.asp (ไฟล์ที่โหลดจะเป็น lptxxx.zip)

ไฟล์ที่ 3. ฐานข้อมูลสปาย์แวร์(ใช้หรือไม่ใช้ก็ได้ครับ)
http://www.trendmicro.com/download/spywarepattern.asp
(ไฟล์ที่โหลดได้จะเป็นssapiptnxxx.zip)

แล้วผลเพิ่มเติมอีกวิธีนะครับว่า
ควรที่จะปิด System Restore ด้วย
ก่อนทำการกำจัดไวรัสครับ

หรือจะสแกนใน Safe Mode ก็ยิ่งดีครับ
โปรแกรมนี้สแกนใน Safe Mode with cmd ได้ด้วยครับ

จริงๆเคยบอกวิธีใช้โปรแกรมนี้ไปแล้ว
ใครสนใจก็เข้าไปดูได้ครับ
http://yium.exteen.com/20070228/achitasin-vbs-browser-hijack

ปล.ครับโปรแกรมนี้มีข้อเสียงคือ
1. สแกนช้า
2. ต้องคอยมากด OK ให้มันถ้าเจอนะ

#4 By yium on 2008-08-02 21:59

ลำพังตัวมัลแวร์เอง คงจะน่าวิตกกังวลน้อยกว่า พวกที่สักแต่จะใช้คอมฯ โดยไม่สนใจเรื่องนี้เลยtongue พวกนี้อแหละ ตัวแพร่เชื้อตัวดี

ถ้าเป็นไปได้ "ฆ่า(ความ)โง่" คนพวกนี้ไว้ด้วยจะดีมากเลย ผมคิดว่างั้นนะdouble wink Hot!

#3 By vvitch on 2008-08-01 18:43

ไวรัสหน้าใหม่เกิดไวพอๆกับ The Star

#1 By Meowzilla Zilla on 2008-08-01 13:59