: แนวทางแก้ไข และป้องกัน Trojan ในเวบสยามฟิชชิ่งครับ

: แนวทางแก้ไข และป้องกัน Trojan ในเวบสยามฟิชชิ่งครับ :

)

ตั้ง: 10 ม.ค. 51, 18:12

โทรจัน PSW.LdPinch มีผลต่อการทำงานของเครื่องดังต่อไปนี้

1. ดักจับ และขโมยข้อมูลพาสเวิรด์ต่างๆ
2. ทำให้การทำงานของ CPU และ หน่วยความจำ ทำงานผิดปรกติ ( บริโภคมากกว่าปรกติ ) ส่งผลให้คอมพิวเตอร์เกิดอาการแฮงค์ Internet Explorer ขึ้น Error และยังทำให้เครื่องช้าอย่างผิดปรกติ

แนวทางการแก้ไขมีสองทาง
1. แก้ไขด้วยโปรแกรม
2. แก้ไขด้วยตัวเอง

แนวทางที่1 การแก้ไขด้วยโปรแกรม

ลิงค์เพื่อดาวน์โหลด

1. Spysweeper http://www.spywaredb.com/spysweeper.php เมื่อโหลดตัวโปรแกรมมาได้เรียบร้อยแล้ว ให้ติดตั้งลงในเครื่องให้เรียบร้อย รันโปรแกรมเพื่อค้นหาโทรจัน

แนวทางที่2 การแก้ไขด้วยตัวเอง

1. ตัดการเชื่อมต่ออินเตอร์เน็ต ( Disconnect Internet )
2. กด CTRL+ALT+DEL คลิกที่ Process ค้นหาโปรเซสที่มีชื่อดังต่อไปนี้

parser.exe, pinchbuilder.exe, trojan.psw.ldpinch.p.exe

กรณีถ้าพบตัวโปรแรมไวรัสรันอยู่ ให้คลิก End Process จนครบทั้ง 3 ตัว

3. คลิก Start > Search > For Files or Folders > All files and folders
4. คลิก More Advance Options
5. ติ๊ก ถูก หน้าช่องคำว่า Search hidden files and folders
6. ใส่คำดังต่อไปนี้ parser.dpr, parser.exe, pinch.asm, pinch.dpr, pinch.tbp, pinchbuilder.cfg, pinchbuilder.dof, pinchbuilder.dpr, pinchbuilder.exe, pinchbuilder.res, trojan.psw.ldpinch.p.exe. ( ก๊อบปี้ไปวางได้เลยครับ )
ลงในช่องว่างสีขาวใต้คำว่า

All or part of the file name:

7. ถ้าวินโดว์ค้นเจออันไหนขึ้นมา ให้ทำการ Delete ทิ้งได้เลยครับ

ได้ หรือ ไม่ได้อย่างไร แจ้งให้ทราบด้วยครับ

พี่ๆน้าๆท่านใดมีวิธีอื่นเพิ่มเติมนอกเหนือจากนี้ ช่วยแจ้งไว้ให้สมาชิกท่านอื่นได้ทราบกันด้วยครับ

ขอบพระคุณครับ

ทุกคห.

น้องซี(81

)

คห.1: 10 ม.ค. 51, 18:22

อัพเดทเพิ่มเติมครับ

เครื่องผมที่ใช้อยู่ รันโปรแกรมป้องกันไวรัส Nod32 ทิ้งไว้

จากที่สังเกตุดู ไม่มีปัญหากับตัวไวรัสนี้แต่อย่างใด เข้าใจว่า Nod32 ได้ทำการดักจับ และป้องกันการเข้าถึงของไวรัสไว้เรียบร้อยแล้ว

ลิงค์เพื่อดาว์นโหลดครับ

http://www.ziddu.com/downloadfile.php?uid=aLCclJSqaq%2Bb4palZbKWlJWiZqqbmpk%3D5

เมื่อคลิกเข้าไปแล้ว ให้เอาตัวเลขในช่องสีดำ ใส่ลงในช่อง Verification code ให้ถูกต้องครับ

ดาวน์โหลดเสร็จเรียบร้อย แตกไฟล์ด้วยโปรแกรม Win Zip หรือ Win RAR ลงในเครื่อง

หลังจากแตกไฟล์เสร็จเรียบร้อยแล้ว ทำตามคู่มือที่แนบไว้ให้ครับ

ติดขัดตรงไหน รบกวนแจ้งให้ทราบด้วยครับ

น้องซี(81

)

คห.2: 10 ม.ค. 51, 19:35

แสดงว่าเครื่องมี NOD32 รอดใช่มั๊ยครับน้าซี...เพิ่งลงวินโด้ว์มาใหม่เมื่อาทิตย์ก่อน....ยังไม่ยากรีบโดน

ครับน้า banknidja เครื่องผมยังปรกติดีครับ

น้องซี(81

)

คห.3: 10 ม.ค. 51, 19:57

ลิงค์ไม่ทำงานครับ

ตัวโปรแกรมที่ผมให้ไป มันมาพร้อมกับตัวแก้ไอ แครก แครก เรียบร้อยแล้วครับ

เพียงทำตามขั้นตอนที่บอก ก็จะอัพเดทไวรัสใหม่ๆได้ตลอดครับ

น้องซี(81

)

คห.4: 10 ม.ค. 51, 20:27

อิอิ

ขำน้าตึกครับ

กรั่กๆ ( หัวเราะแบบในเวบ )

น้องซี(81

)

คห.5: 10 ม.ค. 51, 21:50

ขอถามหน่อยคับ กด CTRL+ALT+DELแล้วผมเจอ sytem Idle Pocess cpuมันทำงานตลอด 95% ขึ้น ตลอด ไม่ได้เปิดโปรแกรมไรเลย มัน

แสดงว่ามีโปรแกรม หรือ service ไม่ประสงค์ออกนาม แอบแฝง บริโภค CPU และ Memory อยู่ครับ

น้องซี(81

)

คห.6: 10 ม.ค. 51, 22:11

หวัดดีคร๊าบซี ... ลองแล้วลาวโหลดไม่สำมะเร็จ ... เซ็งสัตว์ปีกอ่ะ ขอบคุงหลาย

ดาวน์โหลดตรงไหนไม่สำเร็จครับน้ารำไร

น้องซี(81

)

คห.7: 10 ม.ค. 51, 23:10

คิดว่าไม่เสมอไปครับ System Idle Process ที่จะขึ้น 90% กว่าๆ

เพราะ Idle คือสถานะที่ไม่มีการเรียกใช้งานโปรแกรมต่างๆ

ไม่น่าจะเยอะขนาดนั้นครับ

แต่ในกรณีของน้าวอร์มเค้า CPU ทำงานเกือบสูงสุดตลอด ทั้งๆที่ไม่ได้เปิดโปรแกรมหรือรันโปรแกรมใดๆเลย

อาจจะเป็นไปได้ที่มีการแอบเรียกการใช้งานอยู่ครับ

เป็นสมมุติฐานครับ

น้องซี(81

)

คห.8: 11 ม.ค. 51, 22:06

ซักครู่นะครับน้าๆทุกท่าน

กำลังอัพโหลดตัว Spy Sweeper Full Version ให้อยู่ครับ

เป็นความสะเพร่าของผมที่ลืมเชคดูว่าตัวโปรแกรมนี้เป็นแบบ Trial คือหาเจอ แต่ลบไม่ได้ครับ

ดึกๆจะแว่บมาอีกที เอาลิงค์มาฝากกันใหม่ครับ

ขออภัยด้วยครับ

น้องซี(81

)

คห.9: 12 ม.ค. 51, 01:45

ผมลองใช้ NOD และ AVG แสกนดู

ไม่พบไวรัส โทรจัน และสปายแวร์แต่อย่างใดครับ

งงเหมือนกันครับ