วิญญาณดิจิตอลของนินคุง

เมื่อวันอาทิตย์ที่ผ่านมา.. ผมกำลังออกไปซื้อของกับแม่ตอนบ่าย 2

"เดี๋ยวจะต่อเน็ท เปิดเครื่องไว้ให้เลยสิ" พี่ผมกล่าว ผมเลยขึ้นไปเปิดคอมพ์เอาไว้ ก่อนไปก็นึกเรื่องนึงขึ้นมาได้ จึงบอกพี่ไปเพื่อความปลอดภัย...

"อย่าเพิ่งเอา Flash Drive นั่นมาเสียบนะ เดี๋ยวจะกลับมา Scan ไวรัสให้ก่อน"

ผมพูดถึง Flash Drive ที่เพื่อนพี่ผมเอาใส่ไฟล์งานมาให้ เครื่องคอมพ์ที่อยู่ทำงานของพี่ผมติดไวรัสงอมแงม เช่นเดียวกับหน่วยงานทั่ว ๆ ไปที่ไม่มีฝ่าย IT ที่ดีพอ

กลับมาถึงบ้านตอน 5 โมงเย็น พี่ผมเล่นเน็ทเสร็จแล้ว แต่เปิดเครื่องทิ้งไว้ เพื่อที่ผมจะได้ Scan ไวรัสให้ .... Scan เสร็จ ไม่เจออะไร ก็เรียกพี่ผมมาดูไฟล์ (เห็นบอกจะเปิดดูซะหน่อย) พี่ผมก็หาว่าไฟล์งานอยู่ที่ไหน จนกระทั่งไปคลิ้กที่โฟลเดอร์นึงเข้า...

โปรแกรม AntiVirus ตัวดี แจ้งเตือนทันทีว่า มี Worm ที่ชื่อ W32/Brontok.CH พยายามสร้างไฟล์ไว้ตรงนู้นตรงนี้ (หลายที่มาก) แล้วมันจัดการ "ห้าม" ไว้เรียบร้อยแล้ว!!

ดูเหมือนโฟลเดอร์นั่นจะเป็น "โปรแกรมที่มีไอค่อนรูปโฟลเดอร์" แหม่..ไอเดียแสบจริง ๆ แถมมันมีอยู่ทุกโฟลเดอร์เลย หลงคลิ้กได้ง่าย ๆ .... เรื่องยังไม่จบ

พอพี่ผมเอา Flash Drive กลับหอไปแล้ว ผมก็เช็คดูว่า AntiVirus ทำงานได้ดีหรือไม่ โดยการไปดูที่ตำแหน่งที่มันบอกว่า "หนอนสร้างไฟล์เอาไว้" พอลองเปิดดูก็พบว่า... ไม่มีครับ!! ไม่มีโฟลเดอร์พวกนั้นอยู่เลย ทั้ง ๆ ที่เป็นโฟลเดอร์สำคัญ!!

ปกติโฟลเดอร์พวกนั้นจะซ่อนเอาไว้ แต่ผมให้ Windows แสดงไฟล์ที่ซ่อนไว้แล้วนี่นา.. ใครไปเซ็ตให้มันซ่อนอีกล่ะ ต้องไปเซ็ตกลับซะแล้ว..................... Folder Option หายไป!! ............. เปิด Regedit ไม่ได้อีกต่างหาก!!

สรุปเลยละกันยืดยาดมามากแล้ว นั่นคือเจ้าหนอนนั่นมันไปแก้ Registry เครื่องผมเรียบร้อยแล้วครับ แต่มันไม่สามารถ วางไข่ ได้เพราะ AntiVirus มันจับได้ซะก่อน แต่ทำไม AntiVirus มันไม่จับได้ตั้งแต่ต้นฟระ!!

นาทีนั้นไม่รู้จะแก้ไขยังไง มืดแปดสิบด้าน แต่แล้วก็นึกถึงวิธีสุดท้ายที่ดีที่สุด (และช่วยชีวิตผมได้หลายครั้งนัก) นั่นคือ System Restore !

รีบเปิดเลย! รีบเปิดเลย! ........ !! ...... ภาพที่เห็นทำเอาผมน้ำตาร่วง.....

มีการทำ System Checkpoint ไว้ตอนบ่าย 2 ตอนที่ผมเปิดเครื่องทิ้งไว้ให้พี่!!

ปกติถ้าเราใช้คอมพ์อย่างต่อเนื่องไม่ปล่อยให้ Windows อยู่เฉย ๆ นาน ๆ จะไม่มีการสร้าง System Checkpoint ไว้ให้ครับ แต่นี่บังเอิญพี่ผมดูทีวีอยู่นานในตอนนั้น เครื่องเลยว่างได้สร้างเอาไว้!!

ผมเลยใช้ System Restore ย้อนกลับไปเมื่อไม่กี่ชั่วโมงก่อนโดนหนอนเล่นงาน โดยไม่เสียอะไรเลย (ปกติถ้าย้อนไกล หรือไป Restore จากจุดที่เราติดตั้งโปรแกรมไว้ อาจต้องติดตั้งหลาย ๆ อย่างใหม่)

จากเรื่องนี้ หลายคนคงคิดว่า "AntiVirus อะไรฟระ ห่วยจริง ๆ" แต่ผมคิดว่ายังดีนะที่มันยังยับยั้งการแพร่กระจายได้น่ะ ดีกว่าตรวจก็ไม่พบ แถมรอให้ติดงอมแงมก่อนแล้วค่อยเจอ

สำหรับข้อมูลของหนอนตัวนี้ อ่านได้ที่นี่ครับ(แต่ผมไม่ได้ใช้ Norton หรอกนะ)