"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่ค่อยได้มีการ update หรือทดสอบ virus ตัวใหม่ๆ เนื่องจากภาระหน้าที่การงาน"

Alert


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
How to remove Crypt0L0cker

12/15/2555

เตือนผู้ใช้ Instagram ระวัง โดนแฮก !! พร้อมวิธีป้องกันและแก้ไขเบื้องต้น


เตือนผู้ใช้ Instagram ระวัง โดนแฮก !! พร้อมวิธีป้องกันและแก้ไขเบื้องต้น 


ใครที่ใช้ Instagram ในช่วงนี้ต้องเพิ่มความระมัดระวัง และหาทางป้องกันบัญชี Instagram มากขึ้น หลังจากที่ มีทั้งศิลปิน ดารา คนดัง คนดังบนโลกอินเตอร์เน็ต (เน็ตไอดอล) หรือแม้แต่คนทั่วไป โดนแฮค instagram กันอยู่บ่อยๆ หากคุณเป็นคนหนึ่งที่สงสัยว่าถูกแฮค จะแก้ไขอย่างไร และจะป้องกันไม่ให้เกิดขึ้นอย่างไร
อย่างเช่นเน็ตไอดอล สุนันทา เดวา หรือ น้องเอมมี่  เธอก็เคยไม่สามารถโพสภาพของเธอผ่านทาง Instagram ได้ “เพราะมีผู้แฮคขโมยบัญชี Instagram ของเธอไป” คุณเคน ภูภมิ ก็ถึงกับงง เมื่อมีคนไป post comment ชวนสาวขึ้นคอนโด โดยที่เจ้าตัวบอกว่า ไม่ทราบเรื่องนี้จริงๆ คาดว่าน่าจะโดน hack บัญชี IG ไป
และก็ยังมีอีกหลายกรณีที่เกิดขึ้นกับศิลปิน ดารา คนดัง คนที่มีผู้ติดตามบน IG  มากๆ จนต้องเปิดบัญชี instagram ใหม่ หรือแม้แค่ผู้ใช้ธรรมดาก็โดนแฮคได้เช่นเดียวกัน ซึ่งส่วนใหญ่ เหล่าแฮกเกอร์ก็จะเล็งบัญชี instagram ที่มีผู้ติดตามจำนวนมากด้วย!!

ข้อสังเกตุว่าคุณอาจจะถูกแฮค หรือถูกขโมยใช้บัญชี instagram (IG) ของคุณ

– คุณไม่สามารถเข้าใช้บัญชี instagram ของคุณได้
– พบว่ามีการใช้ instagram ของคุณไปโพสต์ comment ในที่ต่างๆ
– พบว่ามีการ upload รูปภาพขึ้น instagram ของคุณ โดยที่คุณไม่ได้เป็นคน upload หรือ post เอง

สาเหตุที่เป็นไปได้ของการถูกสวมรอย

– คุณอาจเคย login ด้วยบัญชี instagram ของคุณเอาไว้ในเครื่องคอมพิวเตอร์ หรือมือถือ หรือ tablet  เครื่องอื่นๆ โดยที่มิได้ logout ออกไปเมื่อเลิกใช้งาน จึงทำให้คนที่นำเครื่องนั้นไปใช้ต่อ สามารถใช้งาน instagram ของคุณ สวมรอยเป็นเจ้าของบัญชีได้ โดยที่คนที่สวมรอยไม่จำเป็นต้องรู้ password ของคุณเลย เพราะคุณได้ login ค้างเอาไว้แล้ว จึงใช้งานได้ทันที ดังนั้น เพื่อความปลอดภัย ควร logout  บัญชี instagram ของคุณหากอุปกรณ์หรือเครื่องคอมพิวเตอร์ที่คุณได้ทำการ login เอาไว้ จะไม่ถูกใช้งานภายใต้การดูแลของคุณเองต่อไป
– ผู้ที่แอบใช้บัญชี instagram ของคุณ อาจทราบ password บัญชี instagram ของคุณ จึงสามารถไปใช้ในการ login ปลอมตัวเป็นคุณได้ ทางป้องกันคือตั้ง password ให้ยากต่อการคาดเดา และเก็บรักษา password ของคุณให้ดี และเป็นความลับ
ข้อปฎิบัติเบืั้องต้นสำหรับผู้ทีคิดว่าถูกแฮค IG
ถ้าหากเจ้าของบัญชี instagram ยังคงใช้งาน instagram ของตนเองได้อยู่ แปลว่าผู้ที่แฮคไป อาจจะยังไม่ได้เปลี่ยน password การใช้งาน instagram ของคุณ ทางหนึ่งที่ทำได้ แต่ต้องรีบจัดการโดยด่วน คือ เจ้าของบัญชีตัวจริง ต้องรีบทำการเปลี่ยน password instagram ของตนเองทันที โดย password ทีตั้งใหม่ก็ต้องเป็น  password ที่คาดเดาได้ยากด้วย
แต่ถ้าหากไม่สามารถใช้งาน instagram ของตนเองได้แล้ว สามารถรีเซตรหัสผ่านได้โดย เข้าที่ เว็บไซต์ Instagram ก่อน เลือก youraccount และเข้าไปที่หน้า login หรือสามารถเข้าใช้ผ่านแอพได้เช่นกันโดยเข้าไปที่หน้า login ก็จะพบกับช่องให้กรอก username, password และคำว่า “forgot password?”
จากนั้นเลือก Forgot Password แล้วให้กรอก e-mail ที่คุณใช้ในตอนสมัคร instagram ของคุณ และกรอก captcha  เสร็จแล้วรอ…. instagram จะส่งลิงค์สำหรับทำการ reset รหัสผ่าน ไปให้ทางอีเมล์ที่คุณผูกไว้กับบัญชี instagram  ดังกล่าว ให้คุณคลิกและกรอกตั้งรหัสผ่านใหม่ได้ทันที (แต่วิธีนี้ คุณต้องมั่นใจและจำได้ด้วยว่าคุณเคยใช้ e-mail ใดในการสมัครกับ instagam เอาไว้ และ e-mail ดังกล่าวนั้น ยัง active อยู่ และคุณต้องยังสามารถเข้าใช้งาน e-mail นั้นๆได้ เพราะถ้าหากคุณลืมรหัสผ่านของ e-mail นั้นๆ อีก หรือเข้าใช้งาน e-mail นั้นไม่ได้ คุณก็จะไม่สามารถไป reset password ได้อยู่ดี)
instagram-reset-password
ล่าสุดมีอีกวิธีในการ Reset Password นั่นคือ การใช้ forgot password ผ่่านทางแอพ Instagram บนมือถือเลย ซึงแนะนำกรณี sign in อยู่แล้ว ให้รีบเปลี่ยนรหัสทันที แต่ถ้าไม่สามารถ sign in ได้ ให้แตะไปที่ login>> เลือก Forgot Password แล้วเลือก With username or email เพื่อใส่ชื่อ username หรืออีเมล ที่โดนแฮคไป  หรือแตะที่ with facebook ในกรณีที่  username instagram ของเรา แชร์ภาพขึ้น facebook ด้วย ก็ได้เช่นกัน จากตัวอย่างนี้ตัดสินใจเลือก With Username Or Email
instagram-reset-password-01

ทำการใส่ชื่อ username ที่โดนแฮคไป แล้วเลือก reset with email เพื่อให้ทาง instagram ส่งลิงค์ reset รหัสผ่านให้ทางอีเมล (แต่ถ้าจำรหัสอีเมลไม่ได้อีก สามารถเลือก reset with facebook เพื่อส่งการรีเซตรหัสผ่าน ผ่านทาง facebook คุณได้อีกทางด้วย ในตัวอย่างนี้จะเลือก reset with email 
instagram-reset-password-02
แอพ instagram จะส่งลิงค์ reset รหัสผ่านใหม่ส่งถึงอีเมลของคุณ ให้คุณเปิดจดหมายแล้วคลิกที่ Reset Passsword >>> จากนั้นตั้งรหัสผ่านใหม่  2 รอบ   เมื่อเปลี่ยนรหัสเรียบร้อย ทาง Instagram จะส่งจดหมายแจ้งว่่า ได้เปลี่ยนรหัสผ่านใหม่เรียบร้อยแล้ว
วิธีป้องกันไม่ให้บัญชี Instagram ถูกแฮก คือ
  • ตั้งรหัสผ่านให้ยากต่อการคาดเดา
  • ทำการลบ cookies ทั้งบนเว็บไซต์และโดยเฉพาะโทรศัพท์มือถือต้องลบ cookies ด้วย
  • และไม่ควรตั้งรหัส password เดียวกันกับทุกบริการ (twitter ,facebook, linkedin และเว็บอื่นๆ )  
  • ควร logout  บัญชี instagram ของคุณทุกครั้ง หากอุปกรณ์หรือเครื่องคอมพิวเตอร์ที่คุณได้ทำการ login เอาไว้ จะไม่ถูกใช้งานภายใต้การดูแลของคุณเองต่อไป

9/15/2555

How to remove DNS-Changer

DNS-Changer

[Technical Zone] : 12 กันยายน 2555
ชื่อ: DNS-Changer
ประเภท: Trojan ,Rootkit
ชนิด: Malware

ไวรัส  DNS-Changer
FBI เตรียมปิดเซิร์ฟเวอร์ของมัลแวร์ DNSChanger แล้วหลังจากปล่อยให้ผู้ใช้ได้ทำการตรวจสอบและกำจัดมัลแวร์ 3 เดือน ซึ่งการปิดเซิร์ฟเวอร์ในครั้งนี้จะส่งผลให้เครื่องที่ติดมัลแวร์ไม่สามารถ เข้าใช้งานอินเทอร์เน็ตได้ตามปกติ
คอมพิวเตอร์ในอินเทอร์เน็ตมีที่อยู่ของตัวเองหรือเรียกว่า ที่อยู่ของ IP มีสองประเภทคือ:

• IPv4 ซึ่งเป็นที่อยู่แบบ 32 บิตเช่น 195.122.169.23
• IPv6 ซึ่งเป็นที่อยู่แบบ 128-bit เช่น 2001: db8: 85a3: 8d3: a2e 1319:8: 370:7347

คุณเห็นชัดเจนว่าที่อยู่เหล่านี้ไม่ได้เพื่อให้ง่ายต่อการจำเมื่อเทียบกับ เช่น "kaspersky.com" ดังนั้น "ชื่อ Domain Name System" ถูกสร้างขึ้นซึ่งแปลชื่อโดเมนเป็น "kaspersky.com" เพื่อที่อยู่ IP ของตนในการเชื่อมต่อไปยังเซิร์ฟเวอร์มัลแวร์ DNS-Changer แทนที่เซิร์ฟเวอร์ DNS-ในระบบที่ติดเชื้อด้วยตนเอง เอฟบีไอแถลงข่าวเหตุผลที่พวกเขาทำเช่นนี้เป็นเพราะ "Click Hijacking" นี้เป็นเทคนิคที่ผู้ใช้ที่ติดเชื้อจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์โฆษณา จากอาชญากรและ "เปลี่ยนโฆษณา" ที่ถูกต้องตามกฎหมายเกี่ยวกับเว็บไซต์การโฆษณามีการแลกเปลี่ยนกับหนึ่งจาก อาชญากร

โชคดีที่เอฟบีไอจับอาชญากรและติดตั้ง DNS Servers ชั่วคราวเพื่อหลีกเลี่ยง "Black Out" สำหรับคอมพิวเตอร์ที่ติดเชื้อนี้วิธีการแก้ปัญหาชั่วคราวเมื่อเซิร์ฟเวอร์มี การปิดตัวลง เมื่อเกิดเหตุการณ์นี้เครื่องที่ติดเชื้อจะไม่สามารถแก้ไขชื่อโดเมนเพื่อที่ จะเชื่อมต่อกับเว็บไซต์เช่น

ถ้าคุณทราบที่อยู่ของเซิร์ฟเวอร์ที่คุณยังคงสามารถใช้มันแทนเช่นชื่อ 195.122.169.23 ก็คือ "securelist.com" แต่นี่ไม่ใช่วิธีการแก้ปัญหาที่ดี


ตัวอย่างเช่นแผนที่ของสัปดาห์ที่ผ่านมานี้ แสดงให้เห็นว่าปริมาณของความพยายามในการติดเชื้อ / การตรวจจับลดลง แน่นอนเครื่องคอมพิวเตอร์ที่มีการป้องกันหรือไม่มียังคงอันตรายจากการติด เชื้อได้ เนื่องจากการติดเชื้อ DNSChanger จำนวนมากพร้อมด้วย TDSS, Rootkit คุณยังสามารถโหลดเครื่องมือของเรา "Kaspersky TDSSKiller" ที่ http://support.kaspersky.com/faq/?qid=208283363 เพื่อตรวจสอบและลบการติดเชื้อ

วิธีการฆ่าเชื้อระบบที่ถูกบุกรุก
• ดาวน์โหลด TDSSKiller.exe ไฟล์ บนเครื่องคอมพิวเตอร์ (หรือที่ติดเชื้ออาจจะ) ที่ติดเชื้อ
• เรียก TDSSKiller.exeไฟล์
• รอจนกว่าการสแกนและฆ่าเชื้อเสร็จสมบูรณ์ รีบูตจำเป็นต้องทำหลังจากที่การฆ่าเชื้อเสร็จเรียบร้อยแล้ว

Virus Win32.Sality

Virus.Win32.Sality

[Technical Zone] : 12 กันยายน 2555
ชื่อ: Virus.Win32.Sality
ประเภท: Virus
ชนิด: Malware
แพลตฟอร์ม: W32  Windows
ชื่อทีโปรแกรมป้องกันไวรัสตรวจพบ: Win32/Sality.aa …..xx

 การทำงานของไวรัส
*มันจะ้เข้าไปทำให้ Firewall เราไม่ทำงาน
*ไวรัสตัวนี้จะจำลองตัวเอง โดยการค้นหา drives ทุกๆ drive  หรือใน เน็ตเวิร์ค มันจะเข้าไปแตกไฟล์ .exe และแฝงตัวโดยเพิ่มบางส่วนเข้าไปในไฟล์ .exe นั้น เมื่อเรามีการ run ไฟล์ .exe ขึ้นมาตามปกติ เจ้าไวรัสตัวนี้มันก็จะถูกเปิดขึ้นมาด้วย เพราะระบบจะบอกเป็นโปรแกรมพื้นฐานที่เราต้องเปิด
* ไวรัสมันจะมาแก้ไข registry ลองสำรวจดู ว่าใน run มีอะไรแปลกปลอมหรือเปล่า
*ฉะนั้นจากข้างต้น ไวรัสจะถูกเข้าถึงทุึกครั้งที่เครื่องเรา start ขึ้นมา
* และมันจะแพร่กระจายไปตาม Flash Drive, Thumb Drive แล้วแต่จะเรียก มันจะเข้าไปแล้ว copy ตัวเองแฝงไว้ที่ directory แรก นั่นคือเปิดไปก็เจอเลย โดยมันจะ "สุ่ม ชื่อ" (หาใน google ยังไงก็ไม่เจอ) ที่มีนามสกุล ดังนี้ .exe.pif.cmd
* จากนั้นก็ทำการฝัง autorun.inf เข้าไปด้วย
* เมื่อเอา flash drive ไปเสียบ ที่ไหน ไวรัสมันก็จะ run ทันที
* มันจะลบไฟล์พวก *.vdb*.avc*drw*.key
* และมันยังไปสั่งไม่ให้โปรแกรมพวกanti virus ทำงานครับ

อาการหลักๆเมื่อติดไวรัส
1. task manager เปิดไม่ได้ หรือหายไป



2. ติดตั้งโปรแกรม antivirus  ไม่ได้  รันโปรแกรมเพื่อติดตั้ง แล้วหายไป 
3. รันโปรแกรมอะไรก็ตามเปิดมาจะโดนปิดอัตโนมัติ
4. เครื่องช้าผิดปรกติ

การแก้ไข
1.โหลดไฟล์ช่วยหยุดไวรัสมาก่อน SALITY KILLER.ZIP
  http://support.kaspersky.com/viruses/disinfection/1874#block2

ข้อควรจำนะครับหลังจากโหลดไฟล์เสร็จแล้วไม่ต้อง คลายออกมาจาก Zip คลายออกปุ๊บโดนมันเกาะปั๊บแน่ๆให้เปิดไฟล์ salitykiller ในไฟล์ zip แล้วโปรแกรม salitykiller จะทำการสแกนและหยุดไวรัส Sality ครับ รอจนเสร็จ ด้านล่างคือตัวอย่างการรันโปรแกรม




สแกนจอเสร็จจะขึ้น press any key to continue กดปุ่มใดๆเพื่อปิดโปรแกรม แล้วรีบูตเครื่องเพื่อติดตั้งโปรแกรม  antivirus  ต่อไป และถ้าติดตั้งโปรแกรมเรียบร้อยแล้วให้สแกนด้วยโปรแกรม antivirus ที update เป็นปัจจุบันแล้ว อีกที

7/15/2555

How to remove DNS Changer

โปรแกรม แก้ไข ไวรัส DNS Changer

Hitman Pro (32bit and 64bit versions)
 http://www.surfright.nl/en/products

Kaspersky Labs (TDSSKiller)
http://support.kaspersky.com/faq/?qid=208283363

McAfee Stinger
http://www.mcafee.com/us/downloads/free-tools/stinger.aspx

Microsoft Windows Defender Offline
 http://windows.microsoft.com/en-US/windows/what-is-windows-defender-offline

Microsoft Safety Scanner
 http://www.microsoft.com/security/scanner/en-us/default.aspx

Norton Power Eraser
 http://security.symantec.com/nbrt/npe.aspx

Trend Micro Housecall
 http://housecall.trendmicro.com

MacScan
 http://macscan.securemac.com

Avira
 http://www.avira.com/en/support-for-home-knowledgebase-detail/kbid/1199

-----------------------------------------------------------------------------------------------------

ในการตรวจสอบว่าเครื่องคอมพิวเตอร์ติดมัลแวร์หรือไม่ สามารถทำได้โดยการเข้าไปที่หน้า http://www.dcwg.org/detect แล้วคลิกที่ลิงก์ของเว็บไซต์ dns-ok จากนั้นเมื่อระบบทำการตรวจสอบเสร็จสิ้นก็จะแสดงข้อความเพื่อบอกว่าเครื่องคอมพิวเตอร์ที่ใช้งานอยู่นั้นติดมัลแวร์หรือไม่ ถ้าหากไม่ติดก็จะแสดงข้อความ DNS Resolution = Green แต่หากติดมัลแวร์จะแสดงข้อความ DNS Resolution = Red ดังรูปที่ 1

http://www.thaicert.or.th/alerts/corporate/2012/al2012co0006.html

Information

==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode

Popular Posts