แก้ปัญหาต่อ net ไม่ได้ จากปัญหาไวรัส

24 ส.ค.52 เช้าวันนี้ คุณธรณินทร์ สุรินทร์ปันยศ ปรึกษาว่าเครื่องมีปัญหาต่อ net ได้ประมาณ 1 นาที แล้วก็หลุด ผมทดสอบ disable network แล้ว enable network ใหม่ ก็พบว่ามีปัญหาเหมือนที่ได้รับแจ้ง จึงสงสัยว่าเป็นไวรัส แต่เครื่องนี้ทดสอบใช้ AVG กับ McAfee ตรวจแล้วไม่พบไวรัส จึงใช้ procexp.exe ตรวจ process ก็พบโปรแกรม mslsrv32.exe 57344 Byte ทำงานอยู่ ใน c:\windows จึงเข้า dos แล้วใช้ attrib ก็พบว่าเป็นแฟ้มที่ถูกซ่อน จึงมั่นใจว่าเป็นไวรัสแน่นอน ค้นจาก net ก็พบว่าไวรัสตัวนี้ชื่อ  Trojan. Dropper / Win-NV จึงดำเนินการกำจัดไวรัสดังนี้ 1)ตรวจหา process ด้วย DOS>tasklist /FI “IMAGENAME eq msl*” ซึ่งใช้แทนเครื่องที่ไม่มี procexp.exe ไว้ในเครื่อง 2)หยุด process ด้วย DOS>taskkill /F /IM mslsrv32.exe 3)ตรวจพบการสั่งเริ่มต้นโปรแกรมใน msconfig ก็เข้าไปยกเลิก 4)เข้าห้อง windows ผ่าน dos แล้วสั่ง DOS>attrib -s -h -r +a mslsrv32.exe 5)ลบแฟ้ม mslsrv32.exe ออกจากห้อง c:\windows เพียงเท่านี้ก็สามารถจัดการไวรัสตัวนี้ และใช้งานอินเทอร์เน็ตได้ตามปกติ ถ้ามีโอกาสคุณจะลอง download ไวรัสตัวนี้ไปทำให้เครื่องของตนเองมีไวรัส  แล้วลองแก้ปัญหาดูได้นะครับ
แหล่งอ้างอิง
+ http://www.superantispyware.com/malwarefiles/MSLSRV32.EXE.html
+ http://www.thaiall.com/secret/virus_mslsrv32_exe.zip
+ http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx