เมื่อ Handy Drive ผมติดไวรัสมา

อาการที่ว่านี้ถ้าถามผมว่ามันเป็นอาการใหม่เหรอ แล้วผิดปกติอย่างไร ก็ลอง ๆ ดูนะครับว่า ตอนนี้คอมพิวเตอร์ของท่านเป็นแบบนี้หรือยังนะครับ

1. ท่านจะไม่สามารถกด Ctrl + Alt + Delete ได้ ถึงได้ท่านไม่สามารถเข้า Taskmanager ได้ (ถามว่า Taskmanager มีไว้ทำไม ก็ตอบเลยนะครับว่ามีไว้เพื่อดูสถานะต่าง ๆ ของตัวโปรแกรม Windows ว่าตอนนี้ทำอะไร อย่างไร มี Service ตัวไหนกำลังทำงานอยู่ ฯลฯ)

2. ท่านไม่สามารถใช้คำสั่ง msconfig ได้ ซึ่งคำสั่งนี้มีไว้เพื่อ หยุดการทำงานของโปรแกรมบางอย่างซึ่งเวลาติดตั้งเสร็จแล้วบางครั้งจะต้องมี การใช้งานตอนเริ่มต้นตัวโปรแกรม Windows ใหม่ พวก service เล็ก ๆ ของโปรแกรมก็จะเข้าไปอยู่แถว ๆ ข้าง ๆ นาฬิกา จะอยู่ในรูป icon ต่าง ๆ เราสามารถใช้คำสั่งนี้เปิด ปิด ไม่ให้เจ้าโปรแกรมพวกนี้ทำงานได้ หรือหากติดเข้าไวรัสต่าง ๆ พวกไวรัสก็จะดำเนินการสร้าง service ของตัวเองแล้วให้ทำงานตอนเปิดเครื่อง เราก็ใช้คำสั่งนี้เช่นกันในการหยุดการทำงานของพวกไวรัสบางชนิด

3. ท้ายที่สุดคงไม่ท้ายครับ เครื่องคอมพิวเตอร์ของท่านจะทำงานทุกอย่าง ช้าหมด ไม่ว่าจะเป็นการพิมพ์งาน เปิดโปรแกรม และการสั่งพิมพ์ เจ้าตัวร้ายนี้เข้าเข้าไปสั่งงานให้ ตัว CPU ทำงานแบบ 100% อยู่ตลอดเวลา ซึ่งปกติแล้ว CPU จะทำงานไม่เกิด 2 -5 % แบบ standby หรือหาก
การสั่ง ใช้งานโปรแกรมแล้ว ก็จะขึ้นไม่เกิด 85 % แล้วก็จะลงมาอยู่ 0 - 2% ค่าปกติ เมื่อโปรแกรมถูกเปิดแล้ว แต่เจ้าไวรัสตัวนี้กลับไปสั่งให้CPU ทำงาน 100% อยู่ตลอดเวลา ก็เลยเกิดอาการดังที่ว่า คือทุกอย่างช้าหมด แม้กระทั่งกดปุ่ม Start ยังต้องใช้เวลา ถึงประมาณ 1 - 3 นาทีกว่าจะโชว์ได้ (ตัวนี้เคยไปอยู่ใน CD หนังเมื่อ ปีสองปี ก่อน ปัจจุบันมาในรูปแบบนี้อีกแล้ว )

4.ท้ายจริง ๆ คับ มันจะสร้างไฟล์เลียนแบบชื่อของ folder นั้นขึ้นมาเพื่อหลอกให้กดดับเบิ้ลคลิ๊ก พอกดแล้วก็เกิดการแพร่กระจายไปยัง folder อื่น ๆ อีก โดยที่เราไม่รู้ตัว ก็คือดับเบิ้ลคลิ๊กอย่างไรก็เข้า My Document อยู่นั่นแหละ หรือตามที่เจ้าตัวไวรัสมันกำหนดไว้ ที่ร้ายไปกว่านั้นบางท่านตั้งชื่อ folder ชื่อเดียวกันกับ file ยิ่งไปใหญ่คับ เช่น ชื่อ Folder ว่า "bee" แล้วไปตั้งชื่อไฟล์อีกว่า "bee.doc" เมื่อ folder นี้ถูกไวรัสนี้เล่นงานปั๊บ มันก็จะเปลี่ยนไฟล์ bee.doc เป็น bee.exe ทันที เกิดไรขึ้นหนะเหรอคับ ก็คือว่าไฟล์ตัวนี้ก็ไม่สามารถกับมาเป็น .doc ได้อีก (ทัง ๆที่ICON ก็เห็นอยู่ว่าเป็น Word) และหากใช้ Anti Virus อะไรมา Scan ก็จะถูกสั่งให้ลยสถานเดียว เฮ้ออ...เหนื่อยจริง ๆ

พล่ามมาก็เยอะนะ ครับ ทีนี้ขอโชว์เจ้าตัวร้ายที่อยู่ใน handy Drive ซะหน่อย (ทั้ง ๆ ที่เคยอวดนั๊ก อวดหนา ว่า handy Drive มีดีที่มีล็อค เวลาจะไปเสียบเครื่องไหนก็ Lock ไว้ก่อน หากเครื่องไหนมี Virus มันก็จะแจ้งให้เราปลด Lock เราก็จะทราบได้เลยว่าเครื่องนั้น ๆ มี Virus แต่แล้วเจ้าhandy Drive เจ้ากรรม ตัว Lock ดันเสีย ก็เลยได้ของแถมมาอย่างเลี่ยงไม่ได้จริง ๆ ) แล้วไหน ๆ ก็ไหน ๆ ลองสู้กับมันสักตั้ง ก็ใช้เวลาหาใน Internet พักใหญ่ ๆ เหมือนกันคับ หาเว็บไหน ก็ไม่มี หากระดานข่าวที่ไหน ก็บอกวิธีการรุ่นเก่า ๆ ทำไรก็ไม่ได้ เอานะ...ขอสักที จัดการเองแล้วกัน ว่าแล้วก็โชว์เลยครับ เจ้าตัวร้ายที่ว่านี่ ตัวมันก็ไม่ใหญ่นะครับ ดูแล้วคล้ายหนอนผีเสื้อทั่วไป เขียว ๆ ดำ ๆ ด่าง ๆ มีขนตรงนู่นหน่อย นี่หน่อยขนาดประมาณ 2 -5 CM อืมม์ แหะ ๆ ล้อเล่นคร๊าบบบบ เจ้าตัวที่ว่านี้ก็มาในรูปแบบไฟล์ทั่วไป แต่ถูกซ่อนไว้ในระดับหนึ่ง ซึ่งหากไม่ Show All Fileหรือ Show Hidden File ใน foder Options แล้วก็จะไม่เห็นครับ ดูเลยแล้วกันคับ

ไฟล์ตัวนี้ชื่อตามภาพครับ อาการก็คือข้อ 4 ครับ


ไฟล์ เลียนแบบตัว Process ของ Windows ครับ ของ Windows จะชื่อ svchost เป็นไฟล์ สำคัญของวินโดวครับ ทำงานหลายอย่างโดยเฉพาะ เน็ตเวิร์ค และหากไฟล์นี้หาย หมายถึง svchost นะครับไม่ใช่เหมือนภาพ เมื่อใช้งาน Network เครื่องก็จะนับถอยหลังเพื่อ restart ทันที

ไฟล์ นี้คงไม่ต้องบอก หลาย ๆ ท่านก็น่าจะทราบนะครับ ว่ามีไว้เพื่อ ทำงานแบบอัตโนมัติทันที จะแฝงอยู่ใน handy ตลอดครับ แทบทุกอันที่เคยผ่านมือผมนะครับ คือประมาณว่าเมื่อเสียบ handy Drive เข้าไปปั๊บ หากไม่ปิด AutoRun ใน Windows ตัวไวรัสก็จะเข้าเครื่องทันที และเมื่อเราไป ดับเบิ้ลคลิ๊กที่ Drive ของ handy Drive มันก็ไม่ยอมขึ้น ต้องคลิ๊กขวาแล้วเลือก Open อย่างเดียวถึงจะเข้าได้ ที่หลาย ๆ ท่านว่าสงสัย handy Drive จะเสีย ดับเบิ้ลคลิ๊กยังไงก็ไม่ยอมเข้า นั่นแหละครับ

ความโชคดีของผมก็คือผมปิดการทำงานแบบ Auto ของ Drive ทุก Drive ไม่ว่าจะเป็น CD-ROM , Handy Drive ต่าง ๆ การติดไวรัสจึงมีโอกาสน้อย แต่ก็ไม่เผลอที่จะดับเบิ้ลคลิ๊กที่ตัว Drive ใน My Computer ครับ หากเผลอไปดับเบิ้ลคลิ๊กเมื่อใด ก็ติดได้ทันที เช่นกัน (นักปราชญ์ยังรู้พลั้ง นับประสาอะหยังกับแมงแสนเท้าจะบ่อตกน้ำบ่อ) ผมก็เลยโดนมาต็ม ๆ หละท่านครับ แล้วก็บังเอิญมีเครื่องมือในการจัดการอยู่ในตัว ก็พอจะหยุดการทำงานของมันได้บ้าง แต่ไม่ 100% จึงต้องหาทางกำจัดให้สิ้นซาก รายละเอียดเริ่มต้นจัดการนะครับ

1.ผมไม่เผลอที่จะดับเบิ้ลคลิ๊กอยู่แล้วครับ คลิ๊กขวาแล้วเลือก Open ทันที



2. เจอเข้าไวรัส ไวร้าน แล้วหละ (ดังวงกลมขอรับ)


3. จากนั้นก็ delete แบบ child ๆ ได้เลยครับ กดปุ่มบนแป้น Keyboard ได้ทันที

ทีนี้ มาดูวิธีการจัดการแบบปรมาจารย์ตั๊กม๊อ ได้เลยครับ วิธีการข้างต้น แบบง่าย ๆ ที่ผมจัดการซึ่งบอกตรง ๆ ว่าต้องอาศัยความชำนาญเป็นอย่างมากนะครับในการดำเนินการ (แหะ ๆ ล้อเล่น ลูกสาว 5 ขวบยังทำได้เลยครับ แค่กด Delete) ครับส่วนวิธีการที่ว่าคือ
1. ท่านต้องดำเนินการ หยุดการทำงานของเจ้าไวรัสก่อน
2. ท่านจะต้องสั่ง Folder Options ให้ Show Hidden Files ก่อนเช่นกัน
3. ใช้ Spyware Software ที่ update แล้วจัดการ
4. โปรแกรม Anti Virus ทั่วไปเข้าใจว่าไม่รู้จักนะครับ (ผมใช้ Nod 32)