Wednesday, November 15, 2006

ที่ปรึกษา ณ หน่วยงานราชการแห่งหนึ่ง

วันนี้เปิดเครื่องขึ้นมาก็พบกับความงุนงง พร้อมกับคำอุทานในใจว่า ไอ้พวกนี้ทำอะไรของมันเนี่ยยยย


 ก็เล่นลงโปรแกรมป้องกันไวรัสเยอะแยะ เหมือนกับคนที่กลัวผีมากจนเอาทั้งพระเครื่อง กระเทียม ไม้กางเขน สายสิญจน์ และยันต์กันผีมาห้อยคอ แต่ก็ไม่ได้สนใจเพราะเครื่องมันยังใช้งานได้อยู่ (ทำตัวเหมือนรัสเซีย ถ้าเครื่องไม่พังก็ไม่แก้ไข) วันนี้ตอนเช้าก็เหมือนเดิมไม่มีอะไรทำ เดินโชว์ตัวรอบห้องแล้วก็ไม่เห็นจะมีใครมาเรียกให้ไปทำอะไร (เฮ้อ..... เบื่ออออ) แล้วก็เลยหาเปเปอร์ทำธีซิสซะ ดีเหมือนกันแฮะ ชักอยากมาที่นี่บ่อยๆแล้วอ่ะ เพราะมีเวลาได้อ่านเปเปอร์ทำธีซิสนั่นเอง


 


เหตุการณ์ตอนเช้าเหมือนจะสงบ แต่แล้วก็เหมือนดังมีเสียงสวรรค์ คุณโน้ตครับ คุณโน้ต มาดูเครื่องให้ผมหน่อยครับ  เสียงแหบแห้งเบาๆของคุณชูลอยตามลมมา ผมก็เลยรีบลุกขึ้นแล้วถามคุณชูด้วยน้ำเสียงที่ตื่นเต้นว่า มีอะไรครับ เกิดอะไรขึ้นครับ ในใจก็คิดว่ามีงานทำแล้ว เพราะไม่อยากให้เขียนรายงานว่าเหตุการณ์ปกติเหมือนครั้งก่อน จากนั้นผมก็เดินตัดไปทางข้างหลังห้องเพื่อเลี้ยวเข้าไปหาโต๊ะของคุณชู แล้วคุณชูก็เล่าอาการด้วยน้ำเสียงที่นุ่มลึกให้ฟังว่า เครื่องผมรู้สึกว่ามันจะช้ามาก ผมก็เลยเปิดดูโพรเซสพบว่ามีอันนึงกินหน่วยความจำไปตั้ง 7หมื่น7 ผมก็เลยลบทิ้งไปแล้ว  ผมก็เลยเช็คดูก่อนเลยว่าที่รีจิทรีย์คีย์มีอะไรแปลกปลอมหรือไม่ โดยเปิดไปที่โปรแกรม Regedit ไปยังตำแหน่ง HKEY_Local_Machine/Software/Microsoft/CurrentVersion/Run/ พบว่ามีสิ่งแปลกปลอมอยู่สองอันคือ SoundMaxTray ที่เรียกโปรแกรมชื่อ xmeron.exe และ CTFM0N.EXE เรียกโปรแกรมชื่อ CTFM0N.EXE ขึ้นมาทำงานในตอนที่บูตเครื่อง สังเกตดีๆที่ CTFM0N.EXE เป็นเลขศูนย์ (0) นะครับ ไม่ใช่ตัวโอ (O) แล้วแน่นอนครับว่าผมก็ลบคีย์สองอันนั้นทิ้งไปโดยไม่ลังเล จากนั้นก็เข้าไปดูที่ Startup ของ Msconfig ก็ปกติดี พอเสร็จในการตรวจสอบในตำแหน่งต่างๆที่ได้กล่าวมาแล้วนั้นก็ทำการรีสตาร์ทเครื่อง เพื่อที่จะเข้ามาตามหาเจ้าไวรัสตัวร้าย และแน่นอนว่าก่อนจะทำการลบทิ้งก็ต้องเก็บกลับไปยังศูนย์บัญชาการไวรัสที่ ThaiCERT ด้วย พอเสร็จสิ้นกระบวนการในการกำจัดสิ่งแปลกปลอมแล้วก็สรุปให้คุณชูฟังว่า สิ่งที่เขาเจอนั้นน่าจะเป็นพวกสปายแวร์มากกว่า เนื่องจากโจ้ได้ทำการติดตั้งโปรแกรมป้องกันไวรัสให้คุณชูเยอะมาก และแนะนำว่าตำแหน่งต่างๆในเครื่องที่ไวรัสชอบไปฝังตัวอยู่ที่ใดบ้าง นอกจากนี้ก็เปิดโปรแกรม Ad-Aware อัพเดตและสั่งสแกนทิ้งไว้ เป็นอันเสร็จสิ้นกระบวนการในการกำจัดสิ่งแปลกปลอมในเครื่องคุณชู


 


ก่อนเที่ยงหลังจากเหตุการณ์เครื่องพี่ชูสงบลง ผอ.พรก็เดินเข้ามาด้านหลังพร้อมกับพูดขึ้นด้วยน้ำเสียงคล้ายๆจะโวยวายใส่ผมว่า เอาเบอร์โทรโจ้มาหน่อย ผมก็หันกลับไปมองด้วยสีหน้าที่งุนงงพร้อมกับถามด้วยน้ำเสียงนิ่งๆว่า เอาเบอร์โทรของโจ้ไปทำอะไรเหรอครับ” “ชั้นจะฆ่ามัน ชั้นจะฆ่ามัน ผอ.พรตอบทันควันด้วยน้ำเสียงที่อาฆาตแค้น ทำให้ผมยิ่งงงหนักไปใหญ่ แต่พอผมตั้งสติได้ 2 วินาทีให้หลัง ผมจึงบอกว่า เดี๋ยวผมต่อสายให้นะครับ เพราะว่าเป็นกฎระหว่างทีมงานด้วยกันเองหน่ะครับ ว่าจะไม่ให้เบอร์โทรส่วนตัวของทีมงาน จนกว่าจะได้รับอนุญาตจากเจ้าของเบอร์โทรครับ ขณะที่การสนทนาของผมกับผอ.พรเริ่มระอุขึ้น (จริงๆไม่มีอะไรหรอกครับ เขียนให้ดูเว่อร์นิดๆ แต่ยืนยันครับว่าคำพูดทุกคำไม่ได้แต่งขึ้น) คุณชูเลยเข้ามาช่วยโดยการบอกว่า เดี๋ยวผมโทรบอกคุณชวลิตแล้วฝากบอกคุณโจ้โทรหาผอ.จากนั้นผมจึงลี้ภัยทางการเมืองหนีไปกินข้าวดีกว่า


 


ตกตอนบ่ายหลังจากที่ยัดข้าวจานใหญ่ลงท้อง ก็กลับขึ้นมาที่ห้องที่ไปนั่งเป็นที่ปรึกษา รู้สึกละอายใจที่นั่งหายใจทิ้งอยู่เฉยๆ จึงทำการตรวจดูในเครื่องที่ใช้งานอยู่ว่ามีเจ้าไวรัสตัวดีแอบซ่อนตัวอยู่หรือไม่ ผลก็พบว่ามีการติดตั้งโปรแกรมแปลกๆเยอะแยะมากมาย จึงไม่น่าแปลกใจเลยว่าทำไมเครื่องนี้จึงมีสปายแวร์เยอะเหลือเกิน ผมก็ไม่กล้าเอาโปรแกรมออก เพราะกลัวว่าผู้ที่ติดตั้งไว้จะจำเป็นต้องใช้งาน เฮ้อ... เห็นแล้วเหนื่อยใจ ตอนนี้คงทำได้เพียงใช้โปรแกรมกำจัดสปายแวร์มาจัดการ เริ่มต้นด้วยอัพเดตโปรแกรม Spybot S&D แล้วสแกนหา ได้ผลคือ ไม่ปรากฏสปายแวร์ในเครื่อง แต่ผมก็ยังไม่เชื่อจึงดาวน์โหลดโปรแกรม Ad-Aware มาติดตั้ง แต่ไม่สามารถดาวน์โหลได้ ไม่ทราบว่าเนื่องจากสาเหตุใด สงสัยเย็นนี้คงต้องไปดาวน์โหลดที่ศูนย์บัญชาการแล้วกระมัง โน้ตบ่นเงียบๆคนเดียว

No comments: