อัพเดทไวรัสและข่าวเกี่ยวกับไวรัส

เรื่องมีอยู่ว่า.. อยากรู้ว่า internet ช้าเพราะอะไร มีใคร load bit อยู่แน่ๆ เลย ว่าแล้วก็ใช้ wireshark ตรวจสอบดู หลังจาก packet ไหลอยู่ซักพัก ก็พบกับสิ่งผิดปกติ แทบไม่เชื่อสายตาตัวเอง IP ของ ผมเอง ยิง Packet ประหลาดๆ ไล่ IP ไปเรื่อยๆ xx.xx.xx.1 ไปจนถึง 255 เหมือนกับว่าพยายามจะ scan หาอะไรบางอย่าง + Packet ส่งข้อมูลไปยัง server แปลกๆ น่าสงสัยอีกนับไม่ถ้วน..

Virus แน่นอน ผมคิดในใจ+++

รีบ run คำสั่ง netstat -ano เพื่อตรวจดูซิว่า process ไหนที่กำลังยิงอยู่ (ใช้ option o เพื่อแสดง process id) พบว่า ตัวเจ้าปัญหาคือ scvhost.exe ซึ่งลองค้นดูแล้่วมันเป็น file พื้นฐานของ Windows ธรรมดาๆ ซึ่งเหมือนกับว่าจะเป็นตัวที่ใช้ run service อื่นอีกทีหนึ่ง

อยู่ดีๆ ก็พบว่าเครื่อง notebook สุดรักติดโรคร้าย (ถ้าไม่รู้ไปซะก็คงไม่เกิดอะไรขึ้น) เลยตัดสินใจ ต้อง รักษากันซักหน่อย run msconfig ตรวจดูว่ามีอะไรผิดปกติที่ run อัตโนมัติบ้าง จัดการ disable ทุกตัวที่สงสัย ไม่เว้นแม้แต่ Google Update ซึ่งไม่แน่ใจว่าเป็นตัวจริงหรือตัวปลอม แต่ทว่า เหตุการณ์ก็ยังไม่ดีขึ้น มาตรการขั้นต่อไปคือใช้ task manager list ดู process ทุกตัวแล้วลองค้นใน internet ดูว่ามีตัวใดน่าสงสัยบ้าง kill process ให้หมด

ทั้งๆ ที่แน่ใจว่า ตรวจจาก msconfig แล้ว ไม่มีอะไรที่น่าสงสัย run ขึ้นมาอัตโนมัติ และไล่ลบ บางไฟล์ ที่ถูก run อย่างน่าสงสัย แต่พอ boot เครื่องขึ้นมาใหม่ ก็มีอาการเดิมอยู่ดี คือ มี Packet แปลกๆ ส่งออกมาเต็มไปหมด และ file ที่ลบไปแล้ว ก็โผล่ขึ้นมาใหม่ ตอนนี้เริ่มตระหนกแล้ว เริ่มใช้่มาตรการขั้นเด็ดขาด boot เข้า save mode เพื่อ install anti-virus โดยในขั้นต้น anti-virus ที่เลือกคือ Kaspersky ลงใน safe mode เพื่อให้มั่นใจว่า ใน safe mode จะไม่มี virus มารบกวนการ install

ในขั้นตอนของการลง มีการ scan system หลักๆ เสร็จแล้ว ดูเหมือนจะเป็นไปด้วยดี แต่ยัง full scan ไม่ได้ ต้อง boot เข้า normal mode เพื่อทำการ full scan ก็จัดการทำตาม instruction ไปเรื่อยๆ เสียเวลาคืนกว่าๆ scan จะเรียบร้อย ฆ่า Virus ไปได้ หลายตัว