c1ub.net

Talks => ร้านกาแฟ => ข้อความที่เริ่มโดย: GAMMARAY ที่ 23/02/2560 [08:13:53]

หัวข้อ: รบกวนหน่อยครับ สงสัยเครื่องโดนมัลแวร์ถล่มแล้ว
เริ่มหัวข้อโดย: GAMMARAY ที่ 23/02/2560 [08:13:53]

เมื่อค่ำวานนี้เลยครับ หลังจากเปลี่ยนเราเตอร์เป้นแบบไร้สายเสร็จ
เข้าเว็ปaquaเรานี่แหละ 
กดเข้าหน้าเพจได้สักสามวิเอง อยู่ๆหน้าเพจเหลือแต่แบ๊คกราวด์
แล้วกลายเป็นมีหน้าเพจโฆษณาขายของขายครีม ขายมะม่วงอะไรไม่รู้ขึ้นมาทับแบ๊คกราวด์เลย
ลองเข้าจากมือถือก็เข้าได้ปกติครับ

แล้วที่มีปัญหาอย่างที่ว่าเป็นเฉพาะเวปนี้ด้วยนะ
ผมเข้าเวปอื่นก็เข้าได้ปกติน่ะครับ


เข้าไปค้นหาสาเหตุ ตรวจสอบจากกูเกิ้ล
 มีมากเสียงบอกน่าจะเป็นมัลแวร์


ผมเลยเอา แอนตี้มัลแวร์มาลง2 ตัวเลย 
antispyware  กับ malwarebytes 
ก็ล้างไป ทำซ้ำ รีสตาร์ตไปได้หลายรอบ ก็ไม่หาย เคลียร์ฮิสตอรี่ ลบคุ๊กกี้ ก็ไม่หาย


นี่ผมกำลังเจอกับอะไรครับ  แล้วใครรู้มั่งจะแก้ใขยังไง
นี่มีบางส่วนบอกเจอ เซิร์ฟเวอร์รัน ยังไม่ได้ลองแก้ครับ
แย่ๆ ส่ออาการมาได้ สามสี่วันล่ะครับ
เปิดโฮมแรกแทนที่จะเป็นกูเกิ้ล ดันกลายเป็นhao123ซะแต่เผอิญยังพอใช้ได้ไม่มีปัญหาเลยปล่อยๆ
วันนี้เลยแย่เลย

ที่ร้ายคือดันมาเป็นที่เวปนี้ได้  กำลังจะหาข้อมูลเลย  [cry01]

มีใครพอให้คำแนะนำได้บ้างครับ
เบื้องต้นยังไม่อยากล้างเครื่อง ข้อมูลในนั้นเยอะอยู่ครับ


ปล ตอนนี้เข้าจากเครื่องออฟฟิศครับ กระซิกๆๆๆๆ

หัวข้อ: Re: รบกวนหน่อยครับ สงสัยเครื่องโดนมัลแวร์ถล่มแล้ว
เริ่มหัวข้อโดย: aqua2696 ที่ 24/02/2560 [02:24:42]

ผมว่าเป็นที่ browser ครับ รองลบลงใหม่ดูครับ

หัวข้อ: Re: รบกวนหน่อยครับ สงสัยเครื่องโดนมัลแวร์ถล่มแล้ว
เริ่มหัวข้อโดย: Longhairguy ที่ 24/02/2560 [04:03:18]

เจออะไรเข้าไปนิ  [rage04]

หัวข้อ: Re: รบกวนหน่อยครับ สงสัยเครื่องโดนมัลแวร์ถล่มแล้ว
เริ่มหัวข้อโดย: GAMMARAY ที่ 24/02/2560 [07:51:22]

ลองปลุกปล้ำอยู่นานครับ สุดท้ายทนไม่ไหว 
รีเซตเลย  โชคดีเป็นวินโดว์10 เลยพอทำเองได้หน่อยล่ะครับ


ไม่ไหวครับ ติดมายังไงไม่รู้
เปิดแต่ไฟล์งาน เข้าเวปบิต เวปaqua ดูยูทุปแท้ๆ




มันสุดยอดจริงๆครับ อึดมาก คิดดูสิครับ
ลงโปรแกรมพวกนี้ไปเป้นกองทัพเลย
antispyware
malwarebyte
killer trojan
avira
avg
แสกน ฆ่าไป สิบรอบ รีสตาร์ตมันเข้าไป


เข้าไปตามล้างมันในregedit ลบไปก็หลายรอบ ลบซ้ำลบซาก
มันไม่ไปไหนเลย  โคตรอึดง่ะครับ  [awkward01]


เท่าที่ค้นหาข้อมูลจากกูเกิ้ล
ความน่าจะเป็นจากอาการคือ


1 มัลแวร์ ที่ติดมากับ pop upทั้งหลาย และคอยแอบดูข้อมูลการทำธุรกรรมเรา
   อันตรายตรงเลขบัตรเครดิตที่ถ้าเราซื้อของผ่านเนต หรือ พาสเวิร์ดเมล์เรา


2 server run คือมีคนฝังไวรัสเอาใว้ ใครเข้าเพจที่เขาฝังก็จะรับไวรัสตัวนี้เข้าเครื่อง แล้วไปแพร่ต่อ
  โดยที่ถ้าโดนแล้วมันจะเข้าโฮสต์อื่นไม่ได้ จะรีได้เร็คกลับไปที่โฮสต์เจ้าของไวรัสได้อย่างเดียว












ปล  เมื่อคืนภาพยังติดตาอยู่เลย  พื้นแบ๊คกราวด์เป็นเวปaqua แต่พื้นหน้าจอดันเป็นโฆษณาครีมทาง่ามขาหนีบขาว กับขายมะม่วงดอง [cry01]