การกำจัดไวรัส Music.exe แบบง่ายๆ ไม่เห็นจะยากเลย
การ มีไวรัสเข้ามาระบาดนี่มันก็ดีอยู่อย่างครับ เป็นการสร้างงาน สร้างอาชีพ สร้างรายได้ดีเป็นกอบเป็นกำเหมือนกันน่ะครับ อย่างนี้มันน่าจะเรียกไวรัส SME 55555 ... ก็โอเคในแบบจ้างเขาทำ ล่ะน่ะ ... แหมพูดยากกะคนมีกะตังค์ บทความของผมจึงแนะแนวทางให้เห็นถึงวิธีการง่ายๆ ประหยัดๆ ให้ลองเล่นกันดู เดี๋ยวพอคุณเจอสักครั้ง สองครั้ง ก็จะชินเองครับ ทีนี้มาดูเครื่องที่ผมนำมาทดสอบ ปรากฏว่าเครื่องที่ผมจะสอยมันนี่ น่าจะติดไวรัสเข้าไปหลายพวงเหมือนกัน (มาเป็นพวงครับ ... 55555) ประมาณว่า Music.exe มันเกิดอาการโรคแทรกซ้อนตามมาน่ะครับ ... พี่น้อง เอาน่าพอมีเวลาผมก็ลองเล่นๆกับมันดูก่อน แล้วก็นำมาสรุป เพื่อนำเสนอขั้นตอนต่างๆในการกำจัด (จุดอ่อน) ของไวรัสพวกนี้น่ะครับ ไว้ให้คุณๆทั้งหลายลองนำไปแก้ไขดู ...
คำเตือน: ภาพทั้งหมดที่ปรากฏให้คุณเห็นอยู่นี้ เป็นเหตุการณ์ และ เรื่องราวที่เกิดขึ้นจริง โปรดใช้วิจารณญานในการอ่านข้อมูลด้วย ... 55555
ข้อมูลเพิ่มเติม: การกำจัดไวรัสที่สร้างไฟล์ Copy.exe
เริ่มต้นปฏิบัติการ - StartUp Now & WOW
1. ติดตั้งแอนตี้ไวรัส เป็นอันดับแรก โดยผมเลือก Kaspersky รับบทเป็นพระเอกตามท้องเรื่อง ก็ไวรัสแบบนี้มันไม่ได้หนักหนาสาหัสอย่างที่เข้าใจกัน เราก็สามารถลงโปรแกรมตรวจจับไวรัสได้น่ะซิครับ ... พี่น้อง
ในกรณีที่เครื่องคอมพิวเตอร์มี Anti Virus ตัวอื่นอยู่แล้ว เช่น NOD32 หรือ ไอ้เจ้าร่มแดงแสลงใจ เป็นต้น คุณ จะต้องลบโปรแกรม Anti Virus เหล่านี้ออกไปก่อนคุณถึงจะติดตั้ง Kaspersky 6.x ลงไปได้ แต่ถ้าหากคุณไม่สามารลบโปรแกรมเหล่านี้ออกไปได้ จะทำให้คุณไม่สามารถติดตั้งโปรแกรม Kaspersky 6.x ลงไปได้เลย เพราะโปรแกรมตัวนี้มันค่อนข้างที่จะเหยียดผิวแอนตี้ไวรัสตัวอื่นครับพี่น้อง ... 55555 ... ทางแก้ก็คือหา Kaspersky เวอร์ชั่น 5 มาติดตั้งแทนซ่ะ จุ๊ๆ ... อย่าเสียงดังไป เจ้า Kaspersky 5 นี่แหละครับสามารถหลบรายการบัญชีดำ (Black List) ได้ด้วย แอ่น แอ๊น ... แม้เวอร์ชั่นนี้มันจะไม่หรูเลิศเทียบเท่าเวอร์ชั่น 6 แต่ประสิทธิภาพในการป้องกันไวรัสก็ยังดีมั๊กมากครับผม ... เรารักนายจริงว่ะ Kaspersky
2. พยายามลง Update ไวรัสตัวใหม่ล่าสุดให้ได้ หากไม่มีอินเทอร์เน็ตความเร็วต่ำ (High Speed คำๆนี้ที่บ้านผมมันแปลว่าความเร็วต่ำครับ ... พี่น้อง) ก็ต้องไปหา Download จากแหล่งอื่นๆมาใส่ครับ ... เพื่อความแน่ใจ
3. เมื่อ Scan หาไวรัสจนเจอ และสั่งลบออกไปจากฮาร์ดดิสต์จนหมดแล้ว ต่อไปคือการค้นหาไฟล์ Autorun.inf ด้วยการเข้าสู่โหมดดอสครับ และทำตามคำสั่งทางด้านล่างนี้ (อ่านรายละเอียดเพิ่มเติมที่นี่) ... เวลานำไปเขียนเป็นโปรแกรมเพื่อ Clean ไวรัส ก็อาศัยหลักการอย่างนี้ในการออกแบบโปรแกรม (Algorithm) แบบเป๊ะๆได้เลยล่ะครับพี่น้อง
ขนาดของไฟล์จะแตกต่างจากไวรัสที่สร้าง Copy.exe ขึ้นมาน่ะครับ (Copy.exe = 34 Bytes)
แบบว่าไม่แน่ใจครับ ... ผมคิดว่าไฟล์ MS32DLL.DLL.VBS ตัวนี้น่าจะเกิดมาจากไวรัสตัวอื่นน่ะครับ ... ก็เอามาแทรกไว้ตรงนี้ก่อนแล้วกัน
พึ่งลองกะไอ้เจ้าที่ว่าเปลี่ยนชื่อ กลายพันธุ์ IIS32DLL.DLL.VBS เมื่อสักครู่นี้ ผลเหรอครับ ... สูตรนี้ทุกประการ ... ขำก๊ากจริงๆ (26 ก.พ. 2550 เวลา ตีสี่ สิบนาที)
พฤติกรรมการหลบเลี่ยงของมัน เหมือนกับ Autorun.inf ทุกประการ
4. ล่าล้างเผ่าพันธุ์กันใน RegEdit เป็นรายการฆ่ายกครัว ... ฮึ่ม
โดยสั่งงานจาก Start --> Run --> RegEdit
การเริ่มต้นค้นหาก็สั่งมาจาก My Computer ไปเลยก็ได้ครับ เพื่อให้เกิดความแน่ใจว่ามันไม่หนีหัวซุก หัวซุน ไปอยู่ที่อื่นอีก
จากด้านซ้ายมือมีโฟลเดอร์ Music อยู่่เราก็สั่งให้ลบออกไปจากตรงนี้เลย
แล้วให้กด F3 เพื่อค้นหาต่อไปจนกว่ามันจะหมดนั่นแหละครับ
พอดี มีไวรัสแทรกซ้อนขึ้นมา ทำให้มันไปโผล่ที่ StartUp ใน MSconfig ผมเองก็ขอแนะนำให้คุณพยายามเข้ามาตรวจสอบชื่อไฟล์ที่แปลกประหลาดในส่วนนี้ ด้วยครับ หรือไม่แน่ใจประการใด ก็เอาเครื่องหมายถูกที่อยู่ข้างหน้านั้นออกไปก่อนก็ได้ครับ ... พี่น้อง
เรียกใช้งานจาก Start --> Run --> msconfig
ประทาน โทษครับ ... ต้องปลด SVOHOST.EXE ออกด้วย เพราะไฟล์นี้ไม่มีครับ พอไปค้นหาแล้วมันไม่เจอ ก็เพราะว่า Kaspersky จัดการให้ไปแล้ว ... ไร้ปัญหา
เมื่อเครื่องของคุณสะอาดเรียบร้อยหมดจดแล้ว หากมี Handy Drive ที่ติดไวรัสอยู่ (กดเมาส์ขวาดูคำว่า Open หากมันมี 2 ตัวน่ะแสดงว่าติดไวรัสอยู่ครับ) อันดับแรกก็ทำการสแกนไวรัสก่อน 1 รอบจนมั่นใจว่าไม่พบไวรัสใดๆ ให้กลับไปทำข้อที่ 3 เท่านั้นน่ะครับ ตอนนี้ยังไม่หายหรอกครับ แต่ต้อง Reboot ระบบใหม่อีกรอบ ก็จะ Clean ... อย่างแน่นอน
ย้ำอีกรอบ ... คุณต้อง Reboot ระบบใหม่ก่อนด้วยน่ะครับ สำหรับตัวผมน่ะ ได้ลองทำในหลายๆแบบดูแล้วครับ ... สุดท้ายแล้วมันก็อาศัยวิธีการขั้นตอนง่ายๆ พื้นฐานแค่นี้เอง โดยที่ผมมองไม่เห็นว่าจะต้องไปยุ่งยากในการปรับค่ารีจีสทรี้ตรงโน้น ตรงนี้ ทำไม ให้มันวุ่นวายไปหมด ...
ลักษณะแบบนี้ ยังไงๆมันก็ไวรัสกวนโอ้ยเฉยๆครับ ผมลองเอา TuneUp Utilities มากู้ข้อมูลไฟล์ MP3 มันก็กลับมาได้แล้ว ชิวๆครับ หากอยากเจอหนักๆมันต้องระดับ BackDoor.HackDoor แบบนี้ถึงจะสนุก ดังภาพตัวอย่างเป็นโทรจัน (Trojan) ที่สามารถเปิดพอร์ท (ประตู หรือ ทางเข้า) จากเครื่องคอมพิวเตอร์ของเราได้ และแล้วมันก็ไปเรียกเหล่าเพื่อนๆไวรัสของมัน ให้แห่กันเข้ามาในเครื่องคอมพิวเตอร์แบบกระหน่ำซัมเมอร์เซลล์
BackDoor.HackDoor หรือแปลเป็นไทยว่า "ไวรัสไอ้ตูดหมึก"