|
มีคำถามที่ผมได้รับมากที่สุดหลังจากวันที่ 26 เมษายนเป็นต้นมา คือ เมื่อคอมพิวเตอร์ถูกไวรัส W32.CIH.SPACEFILLER โจมตี มีผลให้โปรแกรมในไบออส (BIOS) และข้อมูลในฮาร์ดดิสก์ถูกทำลายไปแล้ว จะทำอย่างไรได้บ้าง
สำหรับกรณีของข้อมูลในฮาร์ดดิสก์ถูกทำลายนั้น หนทางที่จะแก้ไข หรือดึงข้อมูลคืนมานั้น เนื่องจากการทำงานของไวรัส CIH นั้น ทำงานโดยการเขียนข้อมูลแบบสุ่ม ลงในพื้นที่ 1 MB แรกของฮาร์ดดิสก์ซึ่งเป็นพื้นที่ของการเก็บตาราง FAT ดังนั้นพื้นที่ของข้อมูล (Data Area) อาจจะยังปลอดภัย แต่ตาราง FAT ถูกทำลาย จึงเข้าถึงข้อมูลไม่ได้ บางคนแจ้งว่าทดลองใช้ Norton Disk Doctor กู้ข้อมูลคืนมาได้ ซึ่งน่าจะเป็นไปได้เช่นกัน ผมแนะนำว่าก่อน FDISK และ Format ฮาร์ดดิสก์ ก็ควรลองกู้ก่อน เพราะในรายที่มีข้อมูลที่มีประโยชน์อยู่ อาจจะโชคดีไม่ต้องเสียข้อมูลไป อย่างไรก็ตาม ในกรณีเลวร้ายสุดๆ เนื่องจากการทำงานของไวรัส W32.CIH.SPACEFILLER นั้นคือ เขียนข้อมูลโดยตรงลงแผ่นดิสก์ในฮาร์ดดิสก์ โดยอัลกอรึทึมการเขียนข้อมูลผ่านไบออส ดังนั้นกรณีที่ข้อมูลในฮาร์ดดิสก์ถูกทำลาย วิธีการแก้ไขทำได้อย่างเดียวคือ ต้อง FDISK สร้างพาร์ติชัน และติดตั้งโปรแกรมลงไปใหม่ แต่ข้อมูลทั้งหมดในฮาร์ดดิสก์จะเสียหายไป ถ้าหากไม่มีการสำรองข้อมูล (Backup) ไว้ก่อน ความสูญเสียนั้นไม่ต้องกล่าวถึง นั่งร้องไห้น้ำตาเช็ดหัวเข่าแน่ๆ
กรณีที่ไบออสถูกทำลาย เปิดคอมพิวเตอร์และบูตไม่ขึ้น การที่ผู้ผลิตเมนบอร์ดทั้งหลาย ผลิตเมนบอร์ดพร้อม BIOS ที่สามารถ Flash ได้นั้น ข้อดีก็คือ สามารถโปรแกรมไบออสใหม่ได้ แต่ข้อเสียก็คือ เป็นการเปิดช่องว่างให้กับไวรัสเข้าไปทำงานด้วยเช่นกัน ถึงแม้จะมีผู้ผลิตเมนบอร์ดบางรายสร้างจัมเปอร์ไว้เพื่อ Disable การโปรแกรมไบบอส ก็พอจะป้องกันได้บ้าง อย่างไรก็ตามร้อยละ 80 ของเมนบอร์ดรุ่นใหม่ทั้งหมด เปิดโอกาสให้การ Flash BIOS เป็นไปโดยอิสระ ดังนั้น W32.CIH.SPACEFILLER จึงเข้าไปทำลายไบบอสได้อย่างสะดวก กรณีที่คุณเจอปัญหาดังกล่าว วิธีการแก้ไข ขอให้อ่านเพิ่มเติมใน การแก้ไขกรณีมีการเปลี่ยนแปลงใน BIOS หรือไบบอสถูกทำลายแล้วเปิดเครื่องไม่ได้
ปัญหาของ W32.CIH.SPACEFILLER ถ้าหากโดนเข้าแล้วนั้น ทางที่เกิดความเสียหายนั้นมีมากเป็นอย่างยิ่ง และยังพบอีกว่าการแก้ปัญหา ต้องการความชำนาญงานและคุ้นเคยกับคอมพิวเตอร์ในระดับสูง เป็นการยากที่ระดับผู้ใช้งานทั่วไป จะแก้ปัญหาได้ด้วยตัวเอง แต่ผมก็หวังว่าบทความหน้านี้พอจะช่วยเหลือให้แนวทางในการแก้ปัญหาได้บ้าง
|