บทความ: แก้ปัญหา Trojan.Win32.Monderb.gen

วันนี้จะมาเล่าประสบการณ์ที่ผ่านมาแบบสดๆร้อนๆ วันก่อนผมลองดาวน์โหลดโปรแกรม Azereus (เปลี่ยนชื่อเป็น Vuze แล้ว) มาใช้งาน พบว่าโปรแกรมนี้เปลี่ยนไป เปิดโปรแกรมขึ้นมาจะพบไฟล์ต่างๆล่อหลอกเราเราดาวน์โหลดไปดู และก็หลอกล่อสำเร็จซะด้วย ผมลองโหลด music video ตัวหนึ่งมาดู ก็โหลดมาและดูได้ตามปกติ หลังจากนั้นก็ลองหาไฟล์อื่นมาดูก็ไปสะดุดตรงไฟล์ http://www.vuze.com/details/V2GWVFQI4UKQJZXHGUFQ5SV6A5F42FU4.html ไฟล์ชื่อ Bikini_Destinations (เลยอยากรู้จริงๆว่าจุดหมายของ Bikini คืออะไร อิอิ) เลยลองโหลดมาดู พอโหลดเสร็จเท่านั้นแหละครับ Antivir ร้องเตือนทันที ผมนึกในใจว่างานเข้าซะแล้วสิ ตอนนั้นรู้แล้วว่าต้องมีอะไรแปลกปลอมเข้ามาในเครื่องผมแน่ๆ หลังจากที่ antivirus เตือนว่ามีไฟล์ที่ผิดปกติเข้ามาในเครื่อง ผมก็พยายามลบไฟล์ดังกล่าวออก แล้ว reboot เข้าสู่ safe mode เพื่อที่จะสแกนหาไฟล์ที่แปลกปลอมเข้ามา ด้วย Antivir ที่ติดตั้งไว้และ sysclean ที่ดาวน์โหลดมาใหม่ แต่ก็ไม่พบไฟล์อะไรผิดปกติ ตอนนั้นคิดว่า antivir คงลบไฟล์ไปแล้ว แล้วก็ reboot เข้าสู่ Windows ตามปกติ

วันต่อมาผมก็ทำงานตามปกติคอมพิวเตอร์ของผมก็ดูปกติเหมือนทุกวัน แต่หลังจากที่ Antivir อัพเดทตัวเองเท่านั้นแหละครับ มันก็แจ้งเตือนตลอดเวลา ว่ามีไฟล์หรือโปรแกรมแปลกปลอมเข้ามาในคอมผม ผมพยายามลบไฟล์ awturSLc.dll, hgGxXpnn.dll (และไฟล์อื่นๆที่จำไม่ได้) แต่ลบไม่ได้ delete denied ตลอดเลย ผมเลยลองเข้าสู่ Safe mode เพื่อที่จะลบไฟล์ดังกล่าว แต่ก็ลบไม่ได้ตามเคย ผมลองสแกนด้วย Antivir แต่โปรแกรม Antivir ก็ยังลบไฟล์ดังกล่าวไม่ได้อีกอยู่ดี เลยตัดสินใจดาวน์โหลด Kaspersky Antivirus เวอร์ชั่นทดลองใช้งานมาติดตั้งดู หลังจากติดตั้งเสร็จ Kaspersky ก็เตือนตลอดว่ามี Trojan ที่ชื่อ Trojan.Win32.Monderb.gen อยู่ในเครื่อง แต่ทำอะไรไม่ได้เลย ลบไฟล์ดังกล่าวไม่ได้เลย และรู้สึกว่าอาการเครื่องผมจะหนักขึ้น Kaspersky แจ้งเตือนตลอดเวลา ไปดูใน Task manager ก็พบ winlogon.exe ใช้ CPU ไป 100% คอมพิวเตอร์ผมทำงานช้าลง เห็นอาการตอนนี้คิดถึงเพือนร่วมงานผมคนหนึ่งเคยเจออาการแบบเดียวกัน คือ winlogon ใช้ cpu 100% ตอนนั้นรู้สึกว่าเขาต้อง Format เครื่องใหม่ ผมจึงปิดการทำงานของ Kaspersky เพื่อให้คอมทำงานไวขึ้น หลังจากนั้นผมจึงเอาชื่อของ Trojan ดังกล่าวไปค้นหาข้อมูลใน Google ดู ก็ไปเจอข้อมูลใน http://www.bleepingcomputer.com/forums/topic155141.html ให้ดาวน์โหลด Malwarebytes มาสแกนดู ผมก็ดาวน์โหลดและสแกนดูก็พบ malware ประมาณสิบกว่าตัวที่อยู่ในเครื่อง เมื่อสแกนเสร็จก็ ลบไฟล์ดังกล่าวและ reboot เครื่อง แล้วก็เปิดการทำงานของ Kaspersky อีกครั้ง คราวนี้ไม่เตือนแล้วครับ คอมพิวเตอร์ของผมกลับมาทำงานตามปกติ แต่เพื่อความมั่นใจผมจึงใช้ Kaspersky และ Malbytes สแกนเครื่องอีกคั้งหนึ่ง ก็ไม่พบไฟล์ที่แปลกปลอมเข้ามา ตอนนี้คิดว่าคอมพิวเตอร์ของผมคงจะปลอดภัยแล้ว แต่เพื่อความปลอดภัยคงต้องสแกนหา Spyware อีกทีหนึ่ง

ประสบการณ์ในครั้งนี้คงทำให้ผมเข็ดไปอีกนาน งานนี้ต้องยกให้ Malwarebytes เป็นพระเองขี่ม้าขาวมาช่วยเอาไว้ หวังว่าประสบการณ์แบบนี้คงจะไม่เกิดขึ้นกับท่านอื่นนะครับ เพราะหลายๆคนที่เจอแบบนี้มักจะจบลงด้วยการ Format Harddisk ใหม่ บางครั้งอาจจะทำให้สูญเสียข้อมูลที่สำคัญไปได้