วิธีแก้-กำจัด ไวรัส toy.exe, toy usb 2.0 , systemnt , mslogon
เนื่องจากขณะนี้ มีการระบาดของไวรัสตัวนี้เป็นวงกว้างและยากแก่การควบคุม โดยเฉพาะในหน่วยงานต่างๆไม่ว่าของรัฐหรือเอกชนก็ดี ที่มีความจำเป็นต้อง ใช้ทรัพยากร
ร่วมกันเช่น printer scanner cd writerโดยหลีกเลื่ยงไม่ได้ จึงทำให้มีโอกาสติด และแพร่กระจายไวรัสตัวนี้อย่างรวดเร็ว และยากแก่การควบคุม ถ้าหากทุกคนที่อยู่ในองค์กร ไม่ช่วยกันระมัดระวังและช่วยกันป้องกัน เพราะว่าถึงแม้จะกำจัดหมดทุกเครื่องแล้วก็ตาม แต่ถ้ามีใครคนใดคนหนึ่งเผลอเลอ อาจกลายเป็นผู้แพร่กระจายไวรัสโดยไม่รู้ตัว และจะทำ
ให้เกิดการระบาดแบบดาวกระจาย สิ่งที่ได้กระทำไปทั้งหมดทั้งแรงกาย และเวลา ก็จะสูญเปล่าผมในฐานะผู้ดูแลคอมพิวเตอร์ขององค์กรย่อมเกิดปัญหาอย่างแน่นอน และเพื่อเป็นการช่วยให้ผู้อื่นที่ได้รับความเดือดร้อนเช่นเดียวกัน ให้ได้บรรเทาเบาบางลงบ้าง ในระยะที่ยังหา Anti Virus มาจัดการกับมันยังไม่ได้ จึงได้รวบรวมเอาวิธีการที่จะจัดการ
กับเจ้าไวรัสตัวแสบตัวนี้ให้หมดไปผมได้อ่านหลายๆกระทู้พอที่จะสรุปมาใช้งาน
ให้เกิดประสิทธิภาีพดังนี้
ดาวน์โหลดโปรแกรมมากำจัด ซึ่งมี 2 ตัวคือ
ตัวที่1ใช้ค้นหาและกำจัดไวรัสที่อยู่ในเครื่อง computer โดยใช้โปรแกรม Security Task Manager(
http://www.pangmapha.com/dl/taskmanager16.exe)
เมื่อดาวน์โหลดมาแล้วให้ทำการติดตั้งให้เรียบร้อย วิธีการใช้โดยละเอียดดังนี้
เมื่อการติดตั้งและกำจัดให้เครื่อง computer ของเราสะอาดแล้ว ต่อไปก็ถึงคิวที่จะกำจัดใน handy driveซึ่งเป็นตัวการในการแพร่กระจายแล้วครับ โดยใช้โปรแกรม freecommander (
http://www.pangmapha.com/dl/FreeCommander/fc_setup.exe)เมื่อทำการดาวน์โหลดมาและติดตั้งเรียบร้อยแล้ว ให้นำhandy drive ทั้งหมดในองค์กรมาทำการ สแกน ถ้าเจอแล้วต้องลบให้หมดอย่าให้หลงเหลือ มิฉะนั้นแล้วก็จะแพร่กระจายอีก วิธีการใช้งานให้ทำดังนี้
1.เสียบhandy drive เข้ากับเครื่อง
2.เมื่อเจอแล้ว ก็ให้เลือก drive ให้ตรง
3.กด ปุ่ม alt + F7 เพื่อเข้าหน้าต่างสแกน
4.ให้ใส่ชื่อไฟล์ที่ต้องสแกน ซึ่งมี 2 ตัว ที่ต้องกำจัด คือ1. autorun.inf และ 2.toy.exe ให้ใส่ที่ละตัว แล้วสั่งสแกน ถ้าเจอก็จัดการลบออกได้เลยครับ(ถ้าเปิดดูด้วย windows explorer จะหาไม่เจอครับ)
เมื่อทำดังนี้แล้วก็ถือได้ว่าเครื่องสะอาด handy drive สะอาด พร้อมใช้งานอีกครั้ง และโปรดจำไว้ว่า ก่อนใช้งาน handy drive ครั้งต่อไปต้องทำการสแกนด้วยตัวที่ได้ติดตั้งลงในเครื่อง ก็จะช่วยให้ไม่ติดง่ายๆครับ
เพิ่มเติมครับ ไวรัสตัวนี้มันจะอยู่ที่C:\Document and Setting\ ชื่อของ User \ Start Menu\ Program \ Startup \
และมีชื่อ mslogon อยู่ใน C:\WINDOWS\SYSTEM32 ถ้าเปิดเจอ ก็จัดการลบออกได้เลยครับ
ท่านสามารถเข้าศึกษา วิธีการเพิ่มเติมได้ที่นี่ครับ
http://www.kku.ac.th/spyware/virus01.html
