เครื่องมือกำจัด W32.Goner.A@mm:
fixtool สำหรับกำจัด W32.Goner.A@mm ถูกเผยแพร่โดยบริษัท Symantec

เครื่องมือนี้ทำงานอย่างไร?
W32.Goner.A@mm Removal tool จะดำเนินการเป็นขั้นตอนดังนี้:
1. หยุดทุกกระบวนการที่เกี่ยวข้องกับไวรัส
2. ลบไฟล์โปรแกรมของ W32.Goner.A@mm
3. แก้ไขเรจิสทรีที่เกี่ยวข้อง

คำสั่งที่ใช้กับเครื่องมือนี้ได้แก่:

/SILENT, /S - ทำงานใน Silent mode
/LOG=pathname - สร้าง logfile ซึ่ง pathname อยู่ในตำแหน่งที่ผลลัพธ์ของเครื่องมือนี้อยู่
/START - เป็นการสั่งให้ทูลเริ่มต้นการทำงาน

ข้อควรระวัง: ทันทีที่เครื่องคอมพิวเตอร์ถูกโจมตีด้วย W32.Goner.A@mm มีความเป็นไปได้ที่ระบบของคุณถูกละเมิดด้านความปลอดภัย เพราะไฟล์ที่เกี่ยวข้องกับซอฟแวร์ต่อต้านไวรัสและไฟร์วอลล์จะถูกลบทิ้งไป ดังนั้นภายหลังการกำจัดไวรัสจึงควรติดตั้งใหม่อีกครั้ง

การนำเครื่องมือมาใช้:
ข้อสังเกต: คุณต้องมีสิทธิ์เป็น administrative ในการรันเครื่องมือนี้บน Windows NT, Windows 2000, หรือ Windows XP

1. ดาวน์โหลดไฟล์ FixGoner.exe จาก

   http://securityresponse.symantec.com/avcenter/FixGoner.exe

2. ทำการ save ไฟล์ไว้ในตำแหน่งใดๆตามต้องการ เช่น โฟลเดอร์ download หรือ Windows desktop
3. ตรวจสอบความน่าเชื่อถือของลายเซ็นอิเล็กทรอนิกส์ ดูได้ที่ส่วนของ "ลายเซ็นอิเล็กทรอนิกส์ของโปรแกรม FixGoner.exe "
4. ปิดทุกๆโปรแกรมที่กำลังรันอยู่ก่อนที่จะรันเครื่องมือ
5. ถ้าระบบของคุณเชื่อมต่ออินเตอร์เน็ตตลอดเวลา คุณต้องปิดระบบเชื่อมต่อก่อนการรันโปรแกรม
6. ถ้าคุณกำลังรัน Windows Me ให้ disable System Restore ดูได้ที่ส่วนของ " การตั้งค่า System Restore ของระบบ Windows Me"
   ข้อสังเกต: ถ้าคุณกำลังรัน Windows Me ขอแนะนำว่าอย่าข้ามขั้นตอนนี้โดยเด็ดขาด
7. เริ่มการทำงานของเครื่องมือกำจัดไวรัสโดยการ double-click ที่ไฟล์ FixGoner.exe
8. กด Start เพื่อเริ่มกระบวนการกำจัด และปล่อยให้เครื่องมือทำงาน
9. ทำการรีสตาร์ทเครื่อง
   
10. รัน fixtool อีกครั้งเพื่อให้แน่ใจว่าระบบปลอดภัยไม่มีไวรัสเหลืออยู่แล้ว
11. ติดตั้ง Microsoft patches ที่จำเป็นเพื่อทำการ patch จุดอ่อนต่างๆ
12. ถ้าคุณกำลังรัน Windows Me ให้ re-enalbe system Restore
13. รัน LiveUpdate เพื่อให้แน่ใจว่าเครื่องของคุณมี virus definitions ล่าสุดแล้ว

ข้อสังเกต:
ขั้นตอนการกำจัดไวรัสตามวิธีข้างต้น อาจจะไม่ได้ผลถ้า ระบบ Windows Me system restore ไม่ได้ถูก disable เพราะ Windows จะป้องกันไม่ให้โปรแกรมภายนอกแก้ไข System Restore ได้ ดังนั้น โปรแกรมกำจัดไวรัสจะไม่สามารถลบไวรัสนี้ได้เอง

เมื่อโปรแกรมทำงานเสร็จและพบไวรัส FixGoner.exe โปรแกรมจะแสดงผลดังนี้

• จำนวนไฟล์ที่ถูกสแกน
• จำนวนไฟล์ที่ลบ
• จำนวนของโพรเซสของไวรัสที่ถูกหยุดการทำงาน
• จำนวนค่าของเรจิสทรีที่ถูกลบทิ้ง
  

ลายเซ็นอิเล็กทรอนิกส์ของโปรแกรม FixGoner.exe
เนื่องจากทาง sysmatec ต้องการสร้างความมั่นใจให้กับผู้ใช้โปรแกรม FixGoner.exe ว่าโปรแกรมนี้ปลอดภัย โดยเมื่อใช้รูปแบบของลายเซ็นอิเล็กทรอนิกส์ โดยมีขั้นตอนดังนี้

1. โหลดโปรแกรมจากเว็บ http://www.wmsoftware.com/free.htm
2. เก็บโปรแกรม chktrust.exe มายังที่เดียวกันกับโปรแกรม FixGoner.exe
3. เรียกใช้งานโปรแกรมด้วยคำสั่งบน MS-DOS Prompt โดยเข้าไปในโฟลเดอร์เดียวกับที่เก็บโปรแกรม FixGoner.exe และ Chktrust.exe แล้วพิมพ์คำสั่งดังนี้:
   chektrust -I FixGoner.exe
4. ถ้าลายเซ็นอิเล็กทรอนิกส์ถูกต้อง คุณจะเห็นข้อความดังนี้:
   "Do you want to install and run "FixGoner.exe" signed on 12/4/2001 5:32 PM and distributed by Symantec Corporation."
   

ข้อสังเกต:
วันเวลาที่แสดงจะเปลี่ยนแปลงตามวันเวลาที่ท่านเรียกใช้งานโปรแกรม และหากไม่ได้ผลดังข้างต้นแสดงว่า โปรแกรม FixGoner.exe ที่ได้นั้นไม่ใช่โปรแกรมที่แท้จริง

การตั้งค่า System Restore ของระบบ Windows Me
ในระบบ Windows Me จะมีระบบที่เรียกว่า System Restore ที่เป็นระบบในการเก็บไฟล์ในเครื่อง ที่ถูกลบหรือทำลายโดยไม่ได้ตั้งใจ ข้อมูลของไฟล์เหล่านั้นจะเก็บในโฟลเดอร์ _RESTORE ของแต่ละไดร์ฟ ข้อมูลเหล่านี้จะถูกปรับค่าทุกครั้งเมื่อมีการรีสตาร์ทเครื่อง

หากเครื่องติดไวรัส FixGoner.exe แล้วไวรัสอาจจะทำการสำรองข้อมูลไวรัสไว้ในโฟลเดอร์ _RESTORE ซึ่งทำให้โปรแกรมกำจัดไวรัส FixGoner.exe ไม่สามารถลบไวรัสออกได้หมด ดังนั้นก่อนการใช้โปรแกรม FixGoner.exe ควรทำการตั้งค่าไม่ให้ใช้การทำงานของ System Restore แล้วทำการปิดและเปิดเครื่องใหม่ ตามขั้นตอนดังรูป

การรันเครื่องมือจากแผ่นฟลอปปี้ดิสก์

1. ใส่แผ่นดิสก์ที่บรรจุไฟล์ FixGoner.exe ในฟลอปี้ไดร์ฟ
2. คลิก Start - Run
3. พิมพ์ คำสั่งต่อไปนี้ และเลือก OK
   a:\FixGoner.exe
   หมายเหตุ: หากใช้งานระบบ Windows Me เมื่อโปรแกรมทำงานจะมีข้อความเตือน หากจะให้เครื่องมือทำงานต่อคุณต้องทำการ Disable System Restore ก่อน
4. คลิก Start ในหน้าต่างของเครื่องมือที่ปรากฏ และปฏิบัติตามคำแนะนำของโปรแกรม
5. หากใช้งาน Windows ME เมือถึงขั้นตอนนี้ให้ทำการ Enable System Restore

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์