สงสัยหมู่นี้นายบอนจะถูกโฉลกกับไวรัส มัลแวร์คอมพิวเตอร์ซะเหลือเกิน นั่งท่องเนต ดูข้อมูลไปเรื่อยๆ จู่ๆ ก็มีไวรัส+มัลแวร์เข้ามาเยือน ให้ต้องหาวิธีแก้ไขอยู่หลายนาทีเหมือนกัน
ช่วงที่ผ่านมา หลังจากเจอ Personal Shield Pro และพยายาม Kill Process แล้วเข้าไปลบไฟล์และโฟล์เดอร์ที่มันเข้ามาหาบ่อยๆ หลายวันผ่านไป เมื่อใช้อินเทอร๋เนต อยู่ๆก็มีัข้อความเตือนว่า คอมพิวเตอร์ของเราติดไวรัส ด้วยประสบการณ์จากการสังเกต ก็จัดการกด Ctrl+Alt+Del เพื่อ Kill Process แล้วตามไปลบตามขั้นตอน เจอถึง 7-8 ครั้ง แหมมันขยันบุกจริงๆ แต่วันนี้ 3 ก.ย.2554 เจอตัวใหม่ Security Protection มีข้อความเตือนที่มุมขวาล่างของจอว่า Malicious program.. was detected... สักพักก็เจอหน้าจอ
แล้วก็เกิดอาการเหมือนติด personal shield pro ยังไงยังงั้น ตัวโปรแกรมสแกนไวรัส Nod32 Version 4 ก็เอาไม่อยู่ ความจริงก็พึ่งอัพเดท DAT File ของโปรแกรม Nod เมื่อสัปดาห์ก่อน พอ Security Protection มันโผล่ขึ้นมาแล้วทำการสแกน รู้สึกเหนื่อยขึ้นมาทันที มันมาอีกแล้วเหรอ จะทำยังไงดีวะ พยายาม Kill Process แต่ก็เรียกโปรแกรมอะไรไม่ได้ มันสแกนจบก็ขึ้นกล่องข้อความ จะกำจัดตัวที่สแกนเจอมั้ย ลองกดไปตามนั้น ก็เจอช่องให้ใส่ Registry key อยากได้ก็จะต้องเสียตังค์
โปรแกรมมันมาแปลกๆ เลยลองค้นข้อมูลจากโปรแกรมเข้าเวบที่เปิดทิ้งไว้ ไปเจอเวบ http://www.spywarehelpcenter.com/security-protection-virus/?lang=th บอกว่า
Security Protection Virus เป็นโปรแกรมป้องกันไวรัสปลอมที่ออกแบบมาเพื่อขโมยเงินผู้ติดเชื้อโดยการหลอกให้ซื้อโปรแกรม. โปรแกรมนี้ได้รับการทำบูตขวาที่เริ่มต้นขึ้น. เวลาที่เครื่องคอมพิวเตอร์จะเริ่มต้นใหม่ทุกครั้งที่คุณจะเห็นโปรแกรมนี้ทำงาน. นี้ได้รับการอย่างใดอย่างหนึ่ง nastiest ของการติดเชื้อมัลแวร์ที่เราได้เห็นในช่วงฤดูร้อนทั้งหมด. ขั้นตอนการกำจัดแบบดั้งเดิมจะไม่ทำงานกับไวรัสนี้.
เออ เอาอีกแล้วเหรอเนี่ย เลยทำตามขั้นตอน เริ่มรีสาร์ต แล้วกด F8 เข้า Safe Mode with Networking ทำตามนั้น ใช้ spyware doctor กำจัด แต่ถ้าจะกำจัดได้ ก็จะต้องใส่ registry key แล้วจะเอามาจากที่ไหนล่ะ เสียเงินซื้อสิ
โอย มีแต่เสียเงิน ลองอ่านหน้าเพจอื่นๆ บอกว่า พวกมัลแวร์ มีตัวโปรแกรมอื่นที่ใช้กำจัด เช่น Malwarebytes' Anti-Malware 1.51.1.1800 เลยใช้ตัวนี้แหละ จัดการสแกนหา
รายงานผล
3/9/2554 15:57:24
Scan type: Quick scan
Objects scanned: 153357
Time elapsed: 2 minute(s), 31 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 2
Registry Values Infected: 4
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 13
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASPIMGR (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\aspimgr (Trojan.Asprox) -> Quarantined and deleted successfully.
Registry Values Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Security Protection (Rogue.SecurityProtection) -> Value: Security Protection -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\userini (Trojan.Agent) -> Value: userini -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\userini (Trojan.Agent) -> Value: userini -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\SVC (Trojan.Agent) -> Value: SVC -> Quarantined and deleted successfully.
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
c:\documents and settings\all users\application data\defender.exe (Rogue.SecurityProtection) -> Quarantined and deleted successfully.
c:\documents and settings\admin\local settings\Temp\0.8974048852090023.exe (Trojan.Jorik) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\340.tmp (Rogue.SecurityProtection) -> Quarantined and deleted successfully.
c:\WINDOWS\139D2E78.exe (Rogue.SecurityProtection) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\common.data (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\str.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\admin\local settings\Temp\0.5646785595304997.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
c:\WINDOWS\ws386.ini (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\admin\application data\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\documents and settings\admin\application data\Adobe\plugs\mmc176.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\admin\application data\Adobe\plugs\mmc237.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\WINDOWS\syskey2i.drv (Trojan.Spybot) -> Quarantined and deleted successfully.
c:\WINDOWS\Svc\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
โห ติดไวรัสเยอะเหมือนกัน ช่วงเย็น นั่งใช้เนตไป เลยติดตั้ง โปรแกรม Malwarebytes' Anti-Malware ไว้ในเครื่อง ผ่านไปซักพัก มันมาอีกแล้ว ตอน 18:07:35
17:07:17 admin MESSAGE Protection started successfully
17:07:34 admin MESSAGE IP Protection started successfully
18:07:35 admin DETECTION C:\Documents and Settings\All Users\Application Data\defender.exe Trojan.FakeAlert QUARANTINE
22:49:52 admin MESSAGE Protection started successfully
แต่ถูก block และกำจัดออกไปทันที สำหรับ defender.exe Trojan.FakeAlert
อืม ไวรัสมันบุกมาที่คอมพิวเตอร์อยู่เรื่อยๆ มีคนแนะนำว่า ให้ยกไปซ่อมที่ร้านซะก็สิ้นเรื่อง แต่นายบอนอยากลองแก้ไขเอง ก็พอทำได้เหมือนกัน
โปรแกรมที่มีในเครื่อง อาจจะยังไม่ดีพอ จนไวรัสคอมพิวเตอร์บุกเข้ามาีได้บ่อยๆแต่ก็ทำให้ได้ความรู้ในการลบ removal virus มากพอสมควร
ไม่มีความคิดเห็น:
แสดงความคิดเห็น