ล่าสุดกับการเจอโทรจัน Trojan.Dropper/Win-NV เมื่อคืนก่อน ผมแทบจะไม่รู้สึกตัวด้วยซ้ำว่าโทรจันตัวนี้เข้ามาในเครื่องผมตั้งแต่เมื่อไหร่ ที่แน่ๆคือ ไม่ได้มาจากทาง FlashDrive เพราะผมไม่ได้เอาไปเสียบที่เครื่องเลย
อาการที่ผมรู้สึกตัวขึ้นมาคือ เล่นเน็ทไปประมาร 2 ชั่วโมง เปิดเว็บนู่นเว็บนี้ หลายสิบเว้บ แล้วอยู่ๆเครื่องมันก็อืดขึ้นมาเฉยๆ สังเกตจากการกระตุกของเมาส์ ที่ลากไปเดี๋ยวก็ดีเดี๋ยวก็นิ่ง ชักไม่ค่อยดีแล้วสิ ผมเลยตัดสินใจ Restart เครื่อง เพราะกด Ctrl+Alt+Del ไปแล้วแต่ไม่มีอะไรเกิดขึ้น ประกอบกับผมไม่สามารถใช้เมาส์ไปคลิ๊กที่ไอคอนหรือโปรแกรมตัวไหนๆหน้าจอได้ เลยตัดสินใจ restart เพื่อกลับเช็คอีกที
พอกลับเข้า Windows อีกทีอาการก็ยังเหมือนเดิม ยังดีที่ผมกดเรียก TaskManager ออกมาทัน เลยไล่ๆดูว่ามีอะไรแปลกๆ และผมก็เจอกับ waw32.exe เป็นชื่อที่น่าสงสัยสุดๆ และไม่เคยเห็นมาก่อน
คราวนี้เลย restart แล้วเข้า safemode จากนั้นเรียก Start—>run พิมพ์ msconfig แล้วกด enter เพื่อเรียกดูว่าตอนเริ่ม windows มีโปรแกรมอะไรรันบ้าง และก็พบว่ามีอยู่ใน c:windowswaw32.exe
แบบนี้ชัวร์ๆเลยว่าไม่ไวรัสก็ spyware เลยลองเข้าไปที่ c:windows แต่ก็ไม่เจออะไร แสดงว่าไวรัสตัวนี้มีการ hidden เอาไว้ การจัดการก้แค่เปิดการ show hidden ให้หมด แล้วผมก็เจอจนได้
Shift+Delete ไปเลยครับ
restart กลับเข้ามาใน windows อีกที ก็สามารถใช้งานได้อย่างปกติ แสดงว่าโดนไวรัสเข้าให้แล้ว แต่ที่น่าสงสัยคือ มันมาจากเว็บไหน แล้วรอดจาก avast ได้ยังไง น่าคิดมากครับ
ข้อมูลเพิ่มเติม http://www.superantispyware.com/malwarefiles/WAW32.EXE.html
ผมลองค้นหาข้อมุลใน internet ก้เจอแต่คนถามว่าจะลบยังไง ข้อมุลจริงๆมีน้อยมาก มีอยู่ที่หนึ่งคือของ SuperAntispyware ได้บอกเอาไว้ว่า โทรจันตัวนี้ลบได้โดยตรง แบบที่ผมทำ อาการข้างเคียงยังไม่ทราบ แต่ที่สำคัญคือ มีการรายงานว่าพบครั้งแรกที่ประเทศไทยวันที่ 16 สิงหาคมที่ผ่านมา
ถือว่าโชคดีครับ ที่ยังรอดมาได้ ข้อมูลในเครื่องที่เช็คดูก็ไม่เป้นอะไรนะครับ คิดว่าคงมีผลทำให้ระบบทำงานช้าลงเท่านั้นเอง
No comments: