วิธีแก้เบื้องต้น
เข้าสู่ Safe Mode ของ Windows โดยการกด F8 ในช่วงบูตเครื่องก่อนขึ้น logo windows
ใช้โปรแกรมสแกนไวรัส สแกนทั้งเครื่อง "ย้ำ" ทั้งเครื่อง
เพราะไวรัสตัวนี้จะ replicate ตัวเองเป็นไฟล์เล็กๆ ขนาดประมาณ 80 KB นามสกุล .exe มีไอคอนเป็นรูปโฟลเดอร์ซ่อนไว้เต็มเครื่องไปหมด ระัหว่างสแกนก็ลองสังเกตชืิิ่อไฟล์ที่สแกนเจอด้วย เพราะ pattern ชื่อไฟล์จะคล้ายๆกัน เอาไว้ใช้คำสัง find ตามล้างตามเช็ดต้นตอมันต่อได้
ส่วนต้นตอจริงๆ อยู่ในโฟลเดอร์ windows หรือ windowssystem32 นี่แหละครับ ไม่แน่ใจว่าอันไหนเพราะโดนมันมาแล้วเมื่อตอนต้นปี จำชื่อไฟล์ไม่ได้แล้วครับแต่ 80 KB และ .exe เหมือนกัน (แต่ไอคอนเป็นรูปอื่นนะ)
ลองใช้คำสัั่ง find ของ windows confirm อีกครั้งว่าโปรแกรมสแกนเราได้จัดการถอนรากถอนโคนมันหมดสิ้นแล้ว โดยตั้ง criteria สำหรับ search ว่า *.exe ขนาด not less than 79 KB แล้วให้สังเกตผลลัพธ์อันที่มีขนาด 80 KB พอดีเป๊ะๆ ว่ามีตัวที่เราคุ้นชื่อและไอคอนว่าโปรแกรมสแกนพบเหลืออยู่อีกมั้ย
Posted by : sixthangel , Date : 2006-07-25 , Time : 19:50:37 , From IP : 172.29.4.145
|
