วิญญาณดิจิตอลของนินคุง

ปีก่อนผมเขียนเรื่อง "ประสบการณ์ล่าล้างไวรัสนอกสถานที่" ไป ได้ผลตอบรับค่อนข้างดี ขนาดมีคนเอาไปแปะไว้ที่บอร์ดอื่นเชียวล่ะ มาวันนี้ก็ต้องย้ำอีกครั้งว่า บทความนี้ ไม่ใช่ How-to และ ไม่ได้เขียนโดยเซียน ผู้เขียนเป็นแค่คนขี้ระแวงจนเกินเหตุธรรมดา ๆ คนหนึ่งเท่านั้น (เอ๊ะ ทำไมไม่เหมือนของเดิม )

เรื่องมันก็เดิม ๆ

ย้อนไปเมื่อหลายปีก่อน พี่ผมได้แฟลชไดร์ฟ (บ้างเรียก USB Flash drive บ้างเรียก Thumb drive  หรือบางรายดันเรียก "ตัวจุ๊บ" ) ที่คนอื่นเก็บได้อีกทีมา แล้วก็เอามาให้ผมดูให้หน่อย ผมก็ปิด Autorun เสียบแฟลชไดร์ฟเข้าเครื่อง แล้วก็สั่งแสกนไวรัสด้วย NOD32 ที่ซื้อแท้มาด้วยความภาคภูมิใจ ...แต่ก็ไม่เจออะไร เลยเปิดดูตามปกติ เห็นโฟลเดอร์ซ้อนอยู่ในโฟลเดอร์อีกที ก็ไม่เอะใจ คลิกเข้าไปเลย!! ก็เจอ Error อะไรสักอย่าง แล้ว Nod32 ก็เตือนว่ามีไวรัสนะ โชคดีจังที่เจอก่อนจะวอดวาย พอเสร็จธุระ ผมก็พบว่า Folder Options หายไปแล้ว...

โชคดีเหลือหลายที่มี System Restore ทำให้ผมอยู่รอดมาจนทุกวันนี้ แต่ชีวิตก็เต็มไปด้วยความหวาดระแวง ใจผมหล่นไปอยู่ที่ตาตุ่มทุกครั้งที่มีคนเอามันกลับมาบ้านหมายจะโอนถ่ายข้อมูล ซึ่งสมาชิกทุกคนในบ้าน ยกเว้นผมกับหมา ล้วนต้องใช้แฟลชไดร์ฟเคลื่อนย้ายข้อมูลทั้งสิ้น!!!

ชีวิตกับความหวาดระแวง

โชคดีที่ผมได้รู้จักสิ่งที่เรียกว่า Ubuntu ซึ่งมีแผ่นแบบ Live CD ให้สามารถบูตเครื่องด้วย Ubuntu Linux ได้โดยไม่ต้องติดตั้ง  หลังจากนั้น เมื่อใครจะเอาแฟลชไดร์ฟมาเสียบ ผมต้องเอาแผ่น Ubuntu ใส่เครื่องเพื่อบูตเข้า Ubuntu ก่อนทุกครั้ง เพื่อมานั่งลบไวรัสด้วยมือตนเองทุกคราไป

ดูกันจะ ๆ ใช้ Ubuntu ล้างแฟลชไดร์ฟ

ก่อนอื่น ผมขอย้ำก่อนว่า นี่ไม่ใช่ How-to ดังนั้นผมจะไม่มาบอกเป็นขั้นตอนละเอียดยิบตั้งแต่ หา Ubuntu จากไหน? ไรท์ลงแผ่นยังไง? ใส่แผ่นแล้วทำยังไงต่อ?  ผมให้ดูเพื่อเป็นกรณีศึกษาของโรคขี้ระแวงเกินเหตุเฉย ๆ

หลายคนที่จำบทความคราวก่อนได้อาจสงสัยว่า ปกติผมใช้ Xubuntu ไม่ใช่หรือ? เอ่อ... คือว่าคราวนี้แผ่น Ubuntu มันอยู่ใกล้มือกว่าน่ะครับ (เมนูก็คล้าย ๆ กันแหล่ะน่า)

เอาเป็นว่าตอนนี้บูตเข้า Ubuntu มาเรียบร้อยแล้วนะครับ การจะให้ Ubuntu เห็นแฟลชไดร์ฟนั้นง่ายมาก ก็เสียบมันเข้าไปสิ! แล้วไอค่อนของไดรฟ์จะโผล่ขึ้นมาที่ desktop รวมทั้งเปิดหน้าต่างของไดร์ฟให้เสร็จสรรพ

สิ่งแรกที่ควรทำคือ Show Hidden Files (ดังภาพ)

เอาล่ะ มาร่วมสนุกกันหน่อย ว่าไฟล์ไหนคือไวรัส (หรือจริง ๆ เขาเรียกว่ามัลแวร์) บ้าง?

ไฟล์ที่ผมเซ็นเซอร์ไว้นั่น เพื่อความลับทางราชการน่ะครับ ไม่นับ 

.

.

.

.

.

.

.

.

.

เอาล่ะ! เดากันเสร็จแล้วสินะ มาดูเฉลยกัน

อันนี้ถ้าเป็นบน Windows บางคนคงเสร็จไปแล้ว เพราะใน Windows จะเห็นไอค่อนเป็นโฟลเดอร์ธรรมดา ๆ  แต่บน Linux หลอกกันไม่ได้หรอกครับ ดังนั้นให้ระวังไว้ พวกชื่อเหมือนโฟลเดอร์นี้จะมีอยู่ทั้งนอกและในโฟลเดอร์ชื่อเดียวกันเลย.. ลบซะให้หมด
   

  อย่างอันนี้เข้าไปข้างในก็เจออีก..

 
หลายคนมีนิสัยชอบเผลอสร้างโฟลเดอร์ใหม่ขึ้นมาโดยไม่รู้ตัว ก็จะเกิดเป็นโฟลเดอร์ชื่อ New Folder นี่แล ซึ่งคนสร้างไวรัสคงรู้ดี ก็เลยดักซะ (ใน Windows ก็จะเห็นเป็นรูปโฟลเดอร์เหมือนอันบน) ..ลบสิ 

หมอนี่จำไว้ เป็นตัวกำหนดว่าเมื่อระบบ Autorun (หรือ AutoPlay) ทำงาน จะให้รันไฟล์อะไรขึ้นมาบ้าง ซึ่งบางทีก็เอาไว้ใช้กับโปรแกรมดี ๆ ก็มี แต่ในที่นี้ใช้เรียกไวรัสแหง ๆ  ลบ ๆ
 

สองตัวนี้เป็นตัวอย่างของการพยายามทำชื่อให้เหมือนไฟล์ระบบ จะได้เนียนอยู่ใน Task Manager ได้ แน่นอนว่าไฟล์ระบบมันไม่มาทำไอ้ตั้นอยู่แถวนี้หรอก ลบไปเลย

หลัง ๆ คนชักจับได้ พี่แกเลยเนียนสร้างโฟลเดอร์นี้ขึ้นมา ใครไม่รู้ว่าปกติมันเป็นโฟลเดอร์อะไร ลองดูจากชื่อก็น่าจะเดาได้นะครับ ว่ามันคือโฟลเดอร์ที่เก็บไฟล์ที่ถูกลบแล้วส่งไป Recycle Bin นั่นเอง แต่เนื่องจาก Windows มองมันเป็นโฟลเดอร์ระบบ จึงลบไม่ได้ง่าย ๆ  ภายใต้ Windows มันก็ฉวยโอกาสนี้ล่ะฝังโปรแกรมไวรัสไว้ในนี้ซะ  ...แต่ไอ้นี่ แม้แต่ใน Ubuntu ก็ลบมันไม่ได้ง่ายนัก

ที่กล่าวมาทั้งหมดเป็นไฟล์ (และโฟลเดอร์) ของไวรัสทั้งสิ้นครับ เป็นไงบ้างครับทายกันถูกมั้ย

อ้อ! การลบไฟล์ใน Ubuntu ใช้วิธีคลิกขวาแล้วเลือกคำสั่ง Move to Trash นะครับ

ยุทธวิธีลบตัวอึด ๆ 

แม้ใน Ubuntu จะไม่มีระบบป้องกันไฟล์ระบบของ Windows ตามมารบกวน แต่บางทีก็มีไฟล์หรือโฟลเดอร์ที่ไม่ยอมโดนลบง่าย ๆ เหมือนกัน อย่างเช่นโฟลเดอร์ RECYCLER ในหัวข้อที่แล้ว แต่ก็ไม่ใช่ว่าลบไม่ได้เลยนะครับ หากเจอไอ้ที่ลบไม่ได้ให้คลิกขวาที่มันแล้วเลือก Properties แล้วไปที่แท็บ Permissions

กำหนด Folder access เป็น Create and delete files และกำหนด File access เป็น Read and write (ตามกรอบแดงในภาพ) แล้วกด Apply Permissions to Enclosed Files  ทีนี้กลับไปลบใหม่จะลบได้แล้วครับ

ที่สำคัญอย่าลืมเทขยะทิ้งด้วย

คลิกขวาที่ถังขยะแล้วเลือก Empty Trash ได้เลย

สุดท้ายแล้ว เพื่อความชัวร์ ก่อนเอาแฟลชไดร์ฟออกให้คลิกขวาที่ไดร์ฟของแฟลชไดร์ฟบน desktop แล้วเลือก Unmount Volume ให้เรียบร้อยก่อนด้วย (เหมือน Safety remove hardware ของ Windows)

จบและ

จริง ๆ ต้องบอกว่าถ้ารู้สึกมึนกับบทความนี้  และไม่ขี้ระแวง ก็อย่าทำตามเลยครับ ทั้งหมดที่กล่าวมามันสำหรับคนที่ไม่ไว้ใจ Anti-Virus ไหน ๆ อีกแล้วในโลกนี้ และวิธีนี้เสียเวลามาก แต่เนื่องด้วยนาน ๆ บ้านผมจะมีคนเอาแฟลชไดร์ฟที่ผจญโลกภายนอกมาเสียบที จึงใช้วิธีนี้ได้

• สำหรับคนทั่วไปเอาแค่ปิด Autorun (หาวิธีได้ตาม Google ใช้คำจำพวก "ปิด Autorun ใน XP") แล้วแสกนด้วย Anti-Virus ดี ๆ หน่อย (Antivir, Avast, AVG ทั้งฟรีและใช้ดีหมด) ตบด้วยระวังพวกไฟล์ที่ไม่รู้จักและไอ้พวกปลอมตัวเป็นโฟลเดอร์ แค่นี้ก็รอดแล้วครับ (แต่พวกเล่นมุขใหม่ ๆ มันก็เยอะ)

• หรือกลับไปอ่านตอนท้ายของ  "ประสบการณ์ล่าล้างไวรัสนอกสถานที่" ก็มีโปรแกรมแนะนำพอสมควร (ผมไม่ใช้พวก ARDV หรือ CPE17 เพราะรู้สึกมันจุ้นเกินไป แต่สำหรับเครื่องที่ต้องผ่านมือคนจำนวนมาก แนะนำให้ติดไว้)

• และฝากไว้สำหรับใครที่ทำหน้าที่ดูแลศูนย์คอมพ์ตามโรงเรียน ช่วยดูแลหน่อยนะครับ เพราะไอ้ไวรัสที่ผมได้มาประจำนี่มาจากเครื่องที่เขาใช้ส่งคะแนนกันนะ เกิดเสียหายไปจะทำยังไง (แถมโรงเรียนยังเป็นแหล่งแพร่เชื้อชั้นดีซะด้วย)

ป.ล. ข้อเสียอีกอย่างของวิธีนี้ก็คือ จะไม่ค่อยรู้จักชื่อไวรัส (เพราะลบทิ้งไปก่อนจะได้รู้จัก )