บันทึกไม่ประจำวันของเจ้าชายน้อย

สวัสดีครับ ความจริง วันนี้ตั้งใจจะลงเรื่องเกี่ยวกับทหารเรือให้อ่าน แต่ว่ามีเหตุการณ์ปัจจุบันทันด่วนเข้ามาแทรกเสียก่อน ผมเห็นว่ามันเป็นความรู้ เลยนำมาลงให้อ่านกันครับ

เรื่องที่ว่าก็คือ คอมพิวเตอร์ทั้ง Desktop , Laptop และก็ FlashDrive (ThumbDrive , HandyDrive , ตัวดูด , บลา ๆ ๆ ) ของผมติดไวรัสตัวหนึ่งที่ชื่อว่า RavMonE.exe ครับ ซึ่งอาการของ FlashDrive ที่ติดไวรัสตัวนี้เข้าไป ก็คือ จะดับเบิ้ลคลิ๊กเข้าไปใน FlashDrive ได้ช้ามาก ๆ เมื่อเข้าไปแล้ว ถ้าใครเซ็ทค่า Folder Option เป็น Show All Files ก็จะเห็นไฟล์ชื่อ RavMonLog ขนาด 1 KB และไฟล์บางตัว ซึ่งบางครั้งก็จะมี บางครั้งก็ไม่มี แต่จะมีชื่อที่ประกอบไปด้วยตัวอักษร svc และตัวเลข ภายในชื่อไฟล์ ครับ

ซึ่งเมื่อลบไปแล้วมันก็จะหายไป แต่ถ้าเราเข้าไปใน FlashDrive อีกเมื่อไหร่มันก็จะโผล่หน้ามาเยาะเย้ยเราอีกครับ แต่จะกลับมาใหม่เฉพาะไฟล์ที่ฃื่อ RavMonLog แต่อีกไฟล์หนึ่งลบไปแล้ว หายไปเลยครับ ผมก็สงสัยครับ ขั้นแรกเลยกด Crtl+Alt+Del ฟังก์ชั่นมหัศจรรย์เข้าไปดู Processes ของโปรแกรมต่าง ๆ ดูซิ ซึ่งเราก็จะเห็นโปรแกรมชื่อไม่คุ้นในตอนแรก แต่ตอนนี้โคตรจะคุ้น และอยากจะเตะโด่งมันออกไปจากเครื่องเป็นอย่างยิ่ง เจ้าโปรแกรมที่ว่าก็คือ RavMonE.exe นั่นเองครับ และเมื่อชำเลืองไปมองทางขวาตรง Mem Usage ก็จะพบว่ามันโฮกเมมเรามาก ๆ ซัดไปเกือบ ๆ 20K โอว ร้ายกาจจริง ๆ

ทีนี้ผมก็ลอง End Process มันดูครับ อืมม์ม์ม์ ปิดได้ ยังดีนะที่ปิดได้ แล้วก็ลองเข้าไปใน FlashDrive อีก เอ๋า... -_-! มันมาอีกแล้ว และหนักกว่านั้น ยิ่งเปิดหน้าต่างของ FlashDrive มากเท่าไหร่ มันก็ยิ่งรันตัวเองขึ้นมามากเท่านั้น ไม่สนุกแล้วเว้ย ผมก็เลยต้องพึ่งเจ้า กูเกิ้ล เพื่อนรัก รักจัง

จัดการพิมพ์คีย์เวิร์ดลงไปทันทีว่า RavMonE.exe เจอเลยครับ

RAVMONE.EXE
Determination: Bad

 เมื่อเข้าไปดูปัญหาของผู้อื่นจากลิงค์ที่ได้จากกูเกิ้ล ก็ยิ่งตระหนกครับ เพราะว่ามันร้ายแรงถึงขั้นเข้า Drive C ไม่ได้ พระเจ้า!!! ต้องรีบหาทางแก้แล้ว และด้วยอำนาจของกูเกิ้ล ก็ทำให้ผมพบกับอัศวินม้าขาว ม้าขาวจริง ๆ ครับ เพราะแม้แต่ McAfee (อัพเดททุกสองอาทิตย์) ในเครื่องผมเองยังไม่ Detect เข้าไปอ่านในกระทู้ของคนอื่น ๆ ก็พบว่า AVG , Norton , NOD32 ไม่สามารถลบมันได้ครับ

ซึ่งพระเอกขี่ม้าขาวที่ว่านี้ก็คือ Prevx1 (จะอ่านว่าอะไรดีครับ -_-!) เป็น shareware ซึ่งถ้าเราไม่เสียเงินลงทะเบียน จะสามารถใช้งานแบบ Full Option ได้ถึง 1 เดือนเต็ม ๆ ไม่เลวใช่มั๊ยครับ

ทีนี้ใครที่ติดเชื้อไปเรียบร้อยแล้ว ก็ไปดาวน์โหลดมาใช้กันได้ โดยคลิ๊กที่รูปเลยครับ ขนาดของไฟล์ 8 MB เมื่อดาวน์โหลดมาเรียบร้อยแล้ว ให้ลงโปรแกรม เมื่อ install เสร็จสิ้น โปรแกรมจะให้เราเลือกว่าจะใส่ Activate Code หรือ จะใช้แบบ Trail หรือว่าจะลงทะเบียน ก็ให้เราเลือกแบบ Trail ครับ ซึ่งจะทำให้เราสามารถใช้งานโปรแกรมไปได้หนึ่งเดือน อ้อ ขั้นตอนนี้ต้องเชื่อมต่อกับอินเตอร์เน็ตด้วยครับ

เมื่อผ่านขั้นตอน Activated โปรแกรมแล้ว มันจะสแกนเครื่องของเราให้โดยอัตโนมัติ และเมื่อเจอไวรัส , โทรจัน , สปายแวร์ , มัลแวร์ ฯลฯ แล้ว มันจะกักพวกตัวร้ายเหล่านั้นเอาไว้ในพื้นที่ที่เรียกว่า Jail ดังรูปข้างล่าง

เสร็จแล้วก็ให้เราคลิ๊กเลือกที่โปรแกรมไม่พึงประสงค์ที่กักเอาไว้ แล้วเลือกว่าจะทำอะไรกับมัน โดยจะมีตัวเลือกอยู่ทางเมนูด้านซ้ายมือ ตามรูปครับ ซึ่งผมก็ต้องขอแนะนำว่า delete มันซะ อย่าเก็บไว้สะสม ทำสวนสัตว์ครับ มันอันตราย เผื่อโปรแกรมหมดอายุ มันจะแหกคอกกันออกมา อาละวาดไปทั่วเครื่องคอมพ์ของเราอีก

ไวรัส RavMonE.exe ตัวนี้ จัดว่าอันตรายนะครับ เพราะมันแพร่กระจายผ่าน Thumb Drive ซึ่งเป็นอุปกรณ์ที่สำส่อน เที่ยวไปจิ้มจึ๊ก ๆ เค้าไปทั่ว อีกทั้งมันยังซ่อนตัวเองไม่ให้เห็นง่าย ๆ และยังพรางตัวเองเป็นรูปโฟลเดอร์อีก คือมันจะปลอมตัวเองเป็นรูป Folder เลยครับ แต่ตัวจริง ๆ มันเป็น execute file คือถ้าเราไปดับเบิ้ลคลิ๊กมัน เหมือนจะเข้าโฟลเดอร์แล้ว มันก็จะทำงานและแพร่กระจายไปภายในเครื่องทันทีครับ

ที่สำคัญ ผู้ใช้ธรรมดา ๆ มักจะไม่ค่อยอัพเดทโปรแกรม Anti Virus ซึ่งตั้งแต่ลงโปรแกรมครั้งแรกแล้ว ก็ไม่เคยอัพเดท Definitions เลย แบบนี้อันตรายมั่ก ๆ ยกตัวอย่าง เพื่อนคนที่ผมเอาเจ้า Flash Drive ไปเสียบตูดและติดไวรัสมานี่แหละครับ เพราะฉะนั้นหมั่นอัพเดท Definitions กันมั่งนะครับ อย่ามัวแต่อัพเดทเรื่องอื่น ๆ เดี๋ยวคอมพ์เจ๊ง ข้อมูลหาย อดอัพเดทเรื่องที่ชอบแน่ ๆ เลย อย่างเช่นอัพบล๊อกนี่ยังงัยล่ะครับ