View previous topic :: View next topic |
Author |
Message |
NGarage
2nd Class Pass
Joined: 25/09/2007 Posts: 540
Location: สายใต้เก่า วัดรวกสุธาราม
|
Posted: 16/03/2008 8:20 pm Post subject: ประสปการณ์ โทรจัน Security Toolbar 1.7 |
|
|
ก่อนอื่นก็ขอบอกก่อนนะครับว่ากระทู้นี้ไม่เกี่ยวกับไวรัสอีเมล์นะครับ
พอดีว่าวันนี้เนี่ยเครื่องผมโดนโทรจันที่ชื่อว่า Security Toolbar 1.7 (ไม่รูจะเรียกโทรจันหรือไวรัสดี หรือว่าสปาย)แล้วก็ไม่รู้วิธีแก้ แถมมันยังส่งข้อความ(บอลลูน)ว่าคอมคุณโดนสปายแวร์เข้าอีกทำเอาหน้าเสียอย่างแรง และไม่แค่นั้นมันยังหลอกให้เรานั้นดาวน์โหลดโปรแกรมของมันอีกต่างหาก(โชคดีที่Nod32สเต็ปเทพ(อัปเดทบ่อย)จับได้) ผมก็เลยหาวิธีแก้มาครับ
Quote: | จาก Palm-Plaza.com
วิธีกำจัด เอาแบบสิ้นซากเลยนะครับ
ดาวน์โหลดโปรแกรมนี้ไป
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
แล้วคลายซิบไว้ที่หน้าจอ เก็บไว้รอใช้
1. รีเครื่อง เข้าเซฟโหมด (ตอนสตาร์ท กด F8 ย้ำ ๆ)
2. เลือก run Windows in Safe Mode
3. เปิดโฟลเดอร์ที่คลายซิบไว้เมื่อกี้
4. ดับเบิ้ลคลิก smitfraudfix.cmd ในโฟลเดอร์
5. จะมีหน้าต่างโปรแกรมในดอสเปิดขึ้นมา
เลือก "Clean (Safe mode recommended)"
(กดเลข 2 แล้ว Enter)
6. โปรแกรมจะเริ่มทำงาน รอหน่อย
7. พอมันทำเสร็จ เปิด Disk Cleanup
ติ๊กช่องดังรายการนี้
* Remove temporary Internet files.
* Remove downloaded program files. For example, ActiveX controls and Java applets that are downloaded from the Internet.
* Empty the Recycle Bin.
* Remove Windows temporary files.
* Remove optional Windows components that you are not using.
* Remove installed programs that you no longer use.
8. พอคลีนเสร็จมันจะถามว่า "Registry cleaning - Do you want to clean the registry?" ตอบ Yes
9. รีสตาร์ทเครื่อง เข้าโหมดปกติ
10. จะมีหน้าต่าง Notepad เด้งขึ้นมา 1 หน้า รายงานผล
(ส่งผลนั้นมาให้ดูด้วยครับ ถ้าหาไม่เจอ จะมีไฟล์เซฟไว้ที่ C:\rapport.txt)
|
ครับนี่ก็คือวิธีแก้นะครับใครที่(เคย)โดนโทรจันหรือสปายตัวนี้ก็มาแชร์ประสบการณ์หรือวิธีแก้อื่นๆก็ได้เลยนะครับ
ป.ล.อย่าดาวน์โหลดโปรแกรม SpyNoMore มาเด็ดขาด เพราะมันคือสปายดีๆนี่เอง
และต้องขออภัยด้วยนะครับที่นอกเรื่องนะครับ แต่อย่างไรผมก็ไม่ได้มากวนหรือปั่นป่วนทุกคนนะครับขอบคุณครับ _________________
แอร์พอร์ทลิ้งค์ |
|
Back to top |
|
|
saraburi
1st Class Pass (Air)
Joined: 03/07/2006 Posts: 3321
Location: ถิ่นเนื้อนุ่ม นมดี กะหรี่(ปํ๊บ)ดัง สระบุรี
|
Posted: 16/03/2008 8:26 pm Post subject: |
|
|
พวกToolbarอาจจะยังไม่กวนใจมากเท่าไหร่ครับ
แต่เจอแบบประเภท pop-Up ขึ้นมาประเภทว่า เครื่องท่านติดไวรัสนะ ต้องโปรแกรม โน้น นี้ดิแจ่ม ......
อันนี้ ไม่ต้องเป็นอันทำงาน เล่นเกม ๆลๆ กันละครับ
ยังไง จะโหลด ดูด ๆลๆ ไม่ว่าจะเป็นอะไรก็ต้องเช็คดูดีๆครับ เพื่อความปลอดภัยในชีวิตคอมท่าน ฮ่า... _________________ ช่างภาพระดับพื้นโลก
|
|
Back to top |
|
|
NGarage
2nd Class Pass
Joined: 25/09/2007 Posts: 540
Location: สายใต้เก่า วัดรวกสุธาราม
|
Posted: 16/03/2008 8:30 pm Post subject: |
|
|
saraburi wrote: | พวกToolbarอาจจะยังไม่กวนใจมากเท่าไหร่ครับ
แต่เจอแบบประเภท pop-Up ขึ้นมาประเภทว่า เครื่องท่านติดไวรัสนะ ต้องโปรแกรม โน้น นี้ดิแจ่ม ......
อันนี้ ไม่ต้องเป็นอันทำงาน เล่นเกม ๆลๆ กันละครับ
ยังไง จะโหลด ดูด ๆลๆ ไม่ว่าจะเป็นอะไรก็ต้องเช็คดูดีๆครับ เพื่อความปลอดภัยในชีวิตคอมท่าน ฮ่า... |
ก็นั้นสินะครับ แต่ ป๊อบอัพที่พี่บอกมาผมก็เคยโดนเหมือนกันครับ แต่ได้โปรแกรม SmitfraudFix มาใช้แล้วคอมโล่งเลยล่ะครับ _________________
แอร์พอร์ทลิ้งค์ |
|
Back to top |
|
|
alderwood
1st Class Pass (Air)
Joined: 10/04/2006 Posts: 6593
Location: กรุงเทพ-ราชสีมา
|
Posted: 16/03/2008 9:15 pm Post subject: |
|
|
ยังไงก็อย่าเผลอไปโหลดโปรแกรมมั่วๆ หรืออย่าเพิ่งเชื่อคำชี้ชวนครับ บางเว็บหลอกว่าเป็น Pop Up Error ขึ้นมาเพื่อหลอกให้เราคลิก OK แล้วเราก็เสร็จมัน!!! ทั้งๆที่มันเป็นหน้าต่างหลอกแล้วก็เป็นรูปที่คลิกตรงไหนก็ได้ทั้งหน้า หรืออีกพวก หลอกว่าเครื่องเรามีไวรัส ให้ไปโหลดของมันมาใช้ แล้วมันก็เป็นไวรัสซะเองครับ _________________ รักรถไฟมั่นใจโคปเตอร์ || Railway Racing Team || Korat Spotter
|
|
Back to top |
|
|
heerchai
1st Class Pass (Air)
Joined: 29/07/2006 Posts: 7730
Location: อ.หาดใหญ่ จ.สงขลา
|
Posted: 16/03/2008 9:23 pm Post subject: |
|
|
ผมเจอมาแล้ว บางเว็ปไฃค์แบ่งกันแชร์ บอกในเว็ปว่าให้รีบโหลดก่อนจะถูกลบทิ้ง เลยได้ของแถมฃะเลย ติดโรคเกือบแย่หลายหน ผมต้องเพื่อนที่เรียนโปรแกรมเมอร์มาช่วยแก้ทุกที่ |
|
Back to top |
|
|
Aegis_XPR
3rd Class Pass
Joined: 06/03/2007 Posts: 115
|
Posted: 16/03/2008 10:17 pm Post subject: |
|
|
จริงๆ นะครับ ผมก็เจอ แต่ก็ได้ NOD32 สเต็ปเทพเหมือนกันกับคุณ Ngarage ล่ะครับ
ทุกวันนี้เวลาผมเข้าเว็บไซต์ต่างๆ ผมใช้เจ้าจิ้งจอกอัคคี (Firefox) เป็นหลักครับ ผมว่าความปลอดภัย (ถ้าตั้งค่าดีๆ) ใช้ได้เลยนะครับ
แต่ก็อีกนั่นแหละ ถ้าโปรแกรมขึ้น Popup มาแล้วเราตอบไปแบบพอให้ผ่านๆ โดยไม่อ่านทำความเข้าใจเสียก่อน บางที สิ่งที่ปลอดภัยที่สุดก็อาจจะกลายเป็นสิ่งที่อันตรายที่สุดได้ครับ
ถ้าให้ผมแนะนำนะครับ ผมว่าเราควรจะหา Software อื่นๆ นอกเหนือจาก Antivirus มาปกป้องคอมพิวเตอร์ของเราไว้ด้วยก็จะเป็นการดีนะครับ
แม้จะป้องกันไม่ไ้ด้ 100% แต่ก็ดีกว่าไม่มีอะไรป้องกัน นะครับ
เอ้า! ไหนๆ ก็ไหนๆ ละ ผมขออนุญาตแนะนำนะครับ นี่เลย กำแพงกันไฟ (Firewall)
ผมจะอธิบายในฐานะผู้ใช้ทั่วไป แล้วเอาจากประสบการณ์นะครับ เพราะผมก็ไม่ได้เป็นเทพคอมพิวเตอร์ อีกอย่าง กลัวจะเอามะพร้าวห้าวมาขายสวนเหมือนกัน
ส่วนแหล่งข้อมูลเพิ่มเติมก็: http://en.wikipedia.org/wiki/Firewall ครับ
ถ้าอ่านจากประโยคนำเรื่อง
Quote: | A firewall is a dedicated appliance, or software running on another computer, which inspects network traffic passing through it, and denies or permits passage based on a set of rules. |
แปลเป็นไทยก็คือ
Quote: | Firewall คือ อุปกรณ์ที่ทำหน้าที่เฉพาะ หรือซอฟท์แวร์ที่ทำงานบนคอมพิวเตอร์ ที่จะคอยตรวจสอบการจราจรของข้อมูล รวมไปถึงการอนุญาตและปฏิเสธข้อมูลโดยอาศัยกฎที่ตั้งไว้ |
ทีนี้ หลายๆ ท่านอาจจะสงสัยว่ามันต่างจาก Antivirus อย่างไรนะครับ ก็พอจะอธิบายคร่าวๆ ได้ว่า
- Antivirus ทำหน้าที่ตรวจจับและกำจัดไวรัสที่อยู่ในเครื่อง ทำหน้าที่เหมือนๆ กับตำรวจที่จะคอยจับโจรผู้ร้าย
- Firewall ทำหน้าที่ตรวจสอบภัยคุกคาม ซึ่งอยู่ในรูปแบบของช่องโหว่ของการสื่อสาร (เหมือนกำแพงที่พังเป็นบางส่วนน่ะครับ) และคอยอุดช่องโหว่พวกนี้เสีย
คิดๆ แล้วก็เป็นเหมือนกับทหาารที่คอยป้องกันประเทศ และด่านตรวจคนเข้าเมืองครับ
มาถึงคำถามต่อไปที่ว่า ทำไมต้องมี Firewall นะครับ ก็จะตอบได้ว่า ปัจจุบันนี้ ไวรัสคอมพิวเตอร์หลายๆ ตัว ได้อาศัยช่องโหว่ทางการสื่อการ (รูรั่ว) เพื่อเข้าสู่คอมพิวเตอร์ของเราครับ (ประมาณพวกลักลอบขนยาเสพติดยังไงยังงั้น) ซึ่งรูรั่วเหล่านี้ โปรแกรมที่เราใช้งานอยู่ ไม่สามารถปิดตัวเองได้ (เล็ดรอดสายตาของผู้พัฒนาโปรแกรม)
ดังนั้น เราจึงต้องหาวิธีการป้องกันเพิ่มเติม เพื่อมิให้ไวรัสเข้าสู่คอมพิวเตอร์ของเรา รวมถึงไม่ให้ผู้ไม่ประสงค์ดี ใช้คอมพิวเตอร์ของเราเป็นฐานในการกระทำมิดีมิร้ายครับ
จะลองยกตัวอย่างว่าเป็นด่านตรวจของหน่วยงานหนึ่งนะครับ
เราตั้งเงื่อนไขไว้กับ รปภ. ว่า ให้เฉพาะรถที่มีบัตรผ่านของหน่วยงานเท่านั้น ที่จะผ่านเข้ามาได้ หรือ รถของหน่วยงานภาครัฐอื่นๆ ผ่านเข้ามาได้ (ตรงนี้ต้องใช้ความรู้เรื่องเืงื่อนไขทางตรรกศาสตร์กันเล็กน้อย)
ทีนี้ พอมีรถผ่านเข้ามา ลองดูทีละคันเลยนะครับ
- คันที่ 1 เป็นรถของหน่วยงานตัวเอง รปภ. ก็จะให้ผ่านเข้าไปได้
- คันที่ 2 เป็นรถของ อบจ. (สมมติ) ถึงจะขัดกับกฎข้อแรก แต่ก็ตรงกับกฎข้อหลัง รปภ. ก็ให้ผ่านได้
- คันที่ 3 เป็นรถของใครก็ไม่ทราบ รปภ. ก็จะไม่ให้ผ่านเข้าไปครับ
(อันนี้ไม่นับกรณีใครไม่รู้แอบเนียน ประเภทขโมยรถหน่วยงานไปขับนะครับ)
เมื่อมองเป็นเชิงข้อมูล ก็คือ Firewall จะอนุญาตให้ข้อมูลที่ตรงตามเงื่อนไขเท่านั้น จึงจะผ่านเข้ามาในระบบของเราได้ เหมือนกับถ้าเป็น Web Browser (โปรแกรมท่องเว็บ) Firewall ก็จะอนุญาตให้มีการส่งผ่านข้อมูลได้เฉพาะช่องทางที่ใช้รับส่งข้อมูลที่จำเป็นเ่ท่านั้น ช่องทางอื่นจะถูกปิด นั่นก็ทำให้เราปลอดภัยขึ้นได้ครับ
แต่จะว่าไป บางครั้ง มันก็เป็นดาบสองคมนะครับ ขืนเราตั้งกฎไว้หลวมๆ ก็อาจจะมีผู้บุกรุกได้เช่นกัน
แต่ไม่ต้องเป็นห่วงครับ เพราะ Firewall ส่วนใหญ่มีระบบอัตโนมัติ ที่จะช่วยพิจารณาตรงส่วนนี้อยู่แล้ว (อันนี้ไม่นับ Server Firewall ที่้ต้องตั้งกฎกันเองนะครับ) หรือบางครั้ง เราอาจจะตั้งกฎ Firewall ของเราด้วยตัวเองก็ได้ ถ้าเรามีความรู้ทางด้านเครือข่ายมากพอ
สรุปก็คือ ผมขอฝาก Firewall ไว้เป็นการป้องกันอีกขั้นหนึ่งครับ (พูดมาซะยาว ได้เนื้อแค่นี้เอง )
ส่วนที่เหลือก็คงต้องรอผู้รู้ท่านอื่นมาเสริมล่ะครับ |
|
Back to top |
|
|
nOo-Neung
1st Class Pass (Air)
Joined: 27/03/2006 Posts: 1013
Location: ARL ลาดกระบัง
|
Posted: 17/03/2008 3:02 am Post subject: |
|
|
Toolbar ผมคิดว่ามันคือ Add-ware นะครับ
เวลา Install โปรแกรมต่างๆ อ่านช้าๆก่อนครับ อย่าเพิ่ง next เร็วๆ
สังเกตว่ามันจะมีโปรแกรมเพิ่มมาให้เราลง ให้เอาติ้กนั้นออกไปครับ
อ่อ ผมใช้ Kasperksy ครับ _________________ www.bluetrain-shop.com |
|
Back to top |
|
|
Aegis_XPR
3rd Class Pass
Joined: 06/03/2007 Posts: 115
|
Posted: 17/03/2008 3:46 am Post subject: |
|
|
nOo-Neung wrote: | Toolbar ผมคิดว่ามันคือ Add-ware นะครับ |
ที่คุณ nOo-Neung พูดถึงนี่ ไม่ทราบว่าหมายถึง Adware (พวกซอฟท์แวร์แฝงโฆษณา หรือไม่ก็เป็นโฆษณาอย่างเดียวเลย) หรือเปล่าครับ
ถ้าใช่ ก็มีวิธีระมัดระวังแบบที่คุณ nOo-Neung ว่านั่นแหละครับ คือ อ่านให้ละเอียดก่อนที่จะ Next แต่ถ้าเกิดหลวมตัวติดตั้งมันลงไปแล้ว จะทำอย่างไร...
จริงๆ ก็มีอยู่สองสามวิธีนะครับ
วิธีแรกก็ Add/Remove Program จาก Control Panel เราสามารถถอดบางโปรแกรมออกจากตรงนี้ได้ครับ
แต่ถ้าหากมันไม่มีให้เราถอด ผมก็จะใช้ซอฟท์แวร์พวก Ad-Aware หรือไม่ก็ Spyware Doctor น่ะครับ คอยสแกนอยู่เป็นพักๆ ถ้าเจอก็พอจะสั่งลบออกไปได้ (เรียกประเภทไม่ถูกเหมือนกัน)
ปล. Kaspersky ที่คุณ nOo-Neung ใช้อยู่ ประสิทธิภาพดีไหมครับ แล้วการตั้งค่าจุกจิกหรือเปล่า (จะหามาใช้บ้าง) |
|
Back to top |
|
|
umic2000
2nd Class Pass
Joined: 06/07/2006 Posts: 676
Location: Lenin Grad , U.S.S.R.
|
Posted: 17/03/2008 4:19 am Post subject: |
|
|
Aegis_XPR wrote: | ปล. Kaspersky ที่คุณ nOo-Neung ใช้อยู่ ประสิทธิภาพดีไหมครับ แล้วการตั้งค่าจุกจิกหรือเปล่า (จะหามาใช้บ้าง) |
ขอมาตอบแทนว่าไม่จุกจิกหรอกครับ โปรแกรมแอนตี้ไวรัสเดี๋ยวนี้จะตั้งค่า Default มาให้เลยครับ ถ้าต้องการตั้งค่าป้องกันไว้สูงมากน้อยแค่ไหน ทางโปรแกรมจะมี Level มาให้เราเลือกครับ ดูอย่าง BitDefender IS 10 ของผมก็ได้ครับ
|
|
Back to top |
|
|
beer45
1st Class Pass (Air)
Joined: 18/06/2007 Posts: 4249
Location: ประเทศสยาม
|
Posted: 17/03/2008 8:27 am Post subject: |
|
|
ผมใช้โปรแกรมดักไวรัสไว้ 3 ตัว คือ น๊อด 32 แอนตี้เวิล เอวีจี และก็แอ๊ดอะแวร์ 2007 ดักไว้หลายตัวไม่ค่อยได้เจอกับไวรัสเลยครับ เพราะผมจะไม่เปิดในสิ่งที่แปลกๆๆและอยากรู้ครับ |
|
Back to top |
|
|
|