| รายละเอียดอื่นๆ เพิ่มเติม |
เนื่องจากขณะนี้ไม่สามารถเข้าชม เว็บไซต์ผู้จัดการออนไลน์ หรือ www.manager.co.th โดยที่เจ้าหน้าที่ของเว็บไซต์ผู้จัดการออนไลน์ ได้ปิดกั้นการเข้าชมจาก มศว โดยอ้างว่าเครื่องคอมพิวเตอร์ภายใน มศว มีการส่ง request ไปโจมตีเว็บดังกล่าว เป็นผลมาจากโทรจันตัวหนึ่งชื่อว่า Trojan.win32.agent.ye
วิธีตรวจสอบว่าเครื่องของคุณมีมัลแวร์หรือไม่
- สังเกตตอนเปิดคอมพิวเตอร์ทำงาน-ต่ออินเทอร์เน็ต ถ้าหากยังไม่ได้ทำอะไรเลย แต่มีการส่งข้อมูลออกไปมากผิดปกติ มีความเป็นไปได้ว่าเครื่องคุณกำลังตกเป็นเหยื่อของมัลแวร์
- ทดสอบได้โดยกดแป้น Ctrl+Alt+Del เพื่อเข้าสู่ Task Manager ในแถบ process หากมีโปรเซสที่ชื่อว่า mscomserv.exe (DDOS_GNIK.A) กับ commserv.exe (Trojan.win32.agent.ye) รันอยู่แปลว่าเครื่องคุณกำลังโดนมัลแวร์ดังกล่าวเล่นงาน (DDOS_GNIK.A เป็นมัลแวร์ที่โจมตีด้วยวิธีคล้าย ๆ กัน)
วิธีการจัดการ malware สำหรับผู้อ่านผู้จัดการออนไลน์
ถิ่นที่ตั้งของมัลแวร์ : C:\WINDOWS\system32\commserv.exe
ขั้นตอน
1. สำหรับ Windows XP ให้ทำการ Disable ระบบ System Restore โดยทำการคลิ้กขวาที่ My Computer และไปที่ Properties จากนั้นไปที่ System Restore ถ้ามีเครื่องหมายถูกที่ Checkbox ของ Turn off System Restore on all Device ให้ทำการติ๊กเครื่องหมายถูกออก กด Apply และ OK ตามลำดับ จากนั้นระบบจะให้ทำการ Restart เครื่องคอมพิวเตอร์ใหม่
2. กดแป้น F8 ตอนบู๊ตเครื่อง ระบบจะเข้าสู่เซฟโหมด
3. เปิดหน้าต่าง My Computer
4. เลือกเมนู Tools ไปที่ Folder Options
5. เลือกแถบ View คลิกให้ระบบโชว์ไฟล์ทุกชนิดในคอมพิวเตอร์
6. ค้นหาไฟล์ชื่อ commserv.exe ในโฟลเดอร์ C:\WINDOWS\system32\ ให้พบ (กรุณาพิมพ์ชื่อไฟล์ให้ถูกต้อง มิเช่นนั้นระบบอาจลบไฟล์ผิดตัว และทำให้ระบบเกิดความเสียหายได้)
7. กดปุ่ม Delete เพื่อลบไฟล์ดังกล่าว
8. รีสตาร์ทเครื่องใหม่
และสามารถติดต่อขอรับการติดตั้งโปรแกรมแอนตี้ไวรัสได้ที่ 5045
จึงเรียนมาเพื่อโปรดทราบ
|
Virus/Worm
