บ่ายแก่ๆวันหนึ่ง ได้รับโทรศัพท์บอกว่าโทรมาจากศูนย์ NOC ของCAT ซึ่งเราเช่าอุปกรณ์อยู่ ฟังได้ความว่าเครือข่ายของเราปล่อยสแปม ไปรบกวนคนอื่นเขา ให้รีบดำเนินการแก้ไข มิฉะนั้นจะหยุดการใช้บริการ เอากับพวกซิ พูดง่ายจัง เรากำลังเตรียมตัวสอบด้วยต้องรีบคว้า มอเตอร์ไซค์คันเก่ง กลับไปที่ศูนย์ฯ แล้วลงมือกวาดสแกนลูกข่ายอย่างงๆ งวดนี้ถูกหวยแล้วเรา ในสำนักงานฯ เครื่องเกือบ 200 กว่าเครื่อง จะรู้ไหมว่าเครื่องไหน โอ้พระเจ้า sniffer เอาอยู่ไหม ยิ่งช่วงนี้มีข่าวหลอกเอาเงินในบัญชีดังๆอยู่ด้วย ไม่อยากไปให้การกับกองปราบฯ เวลาลูกข่ายมีปัญหา สมัยนี้Admin ต้องระวัง ซักพักใหญ่ๆ เหมือนฟ้ามาโปรดดู Log ที่Conf เจอแล้วๆ พี่ๆ ถอดทั้งสายเลย กองเชียร์ ช่วยลุ้นตัวเกร็งไปด้วย เราคิดในใจ ขืนถอดสาย(สายแลน)ก็เสียฟอร์ม Adminรุ่นโบราณ เอาอย่างนี้ขอเดินไปดูหน้าดูตากันก่อน ไปที่เครื่องเจ้าปัญหา ปรากฎว่าเจ้าของไม่อยู่และเพิ่งมาเข้าระบบของศุนย์ฯ เป็นครั้งแรก ก็เล่นเลย เปิดLogดู ยอมรับเลยว่าคนเขียนไวรัสสมัยนี้มันเขียนกวนได้ใจจริงๆ ฝังScripทีได้หลายLoopมาก เก่งจัง แต่ไม่ชม เพราะทำเราเกือบตกงาน ตอนเย็นมีสอบฯ เลยต้องรีบจัดการ แล้วสั่งให้จนท.ในฝ่ายนั้นระวังฯ
การจัดการป้องกัน
1. อย่ารับไฟล์ใดๆ ถ้าไม่แน่ใจ ถามคนที่เราคุยด้วยก่อนว่าส่งไฟล์อะไรมาหรือเปล่า ถ้าส่งมาไฟล์นั้นชื่ออะไร
2. โปรดฟังอีกครั้ง ถ้าสงสัยให้ย้อนกลับไปดูข้อ1
3. โปรแกรมแอนตี้ ไวรัสอาจจะช่วยได้ ถ้ามีการupdate อยู่เป้นประจำ
วิธีการแก้ไข ไวรัส เบื้องต้น
1. กด ctrl + Alt + del เพื่อเรียก task manager
2. ดูที่ process list ว่ามี winlog32.exe หรือไม่ ถ้ามี ให้ end task ไป
3. ไปดูที่ start => run พิมพ์ว่า msconfig แล้ว enter
4. ไปที่ แท๊บ start up ดูหา Winlog32.exe ให้ uncheck มัน แล้ว กด OK ยังไม่ต้อง restart
5. เข้า Start => Search แล้วไป search ที่ drive c: หาไฟล์ winlog32.* ถ้าเจอ winlog32.exe - ให้ลบทิ้งไป
6. restart Windows หนึ่ง
