เส ไทยแลนด์ เราเชี่ยวชาญด้านมือถือ
Computer PC,Programing,Software,คอมพ์พิวเตอร์ การเขียนโปรแกรมและซอฟท์แวร์ต่างๆ => Cool Software แนะนำซอฟท์แวร์ที่น่าใช้ => ข้อความที่เริ่มโดย: tonmobile ที่ ธันวาคม 17, 2008, 10:07:47 am
-
Trojan.DNSChanger
โปรแกรม Trojan Remover ฟ้องว่า
ROGUE DNS NAMESERVER DETACTED
Rogue DNS NameServer re-direct your normal website request to fake or malicious websites.
(http://img.waketracker.com/out.php/i14968_1.rogue.png)
อีกอาการที่มักจะมาพร้อมกันก็คือ (Trojan.FakeAlert)
You've download "horse_fucking_girl.avi" - do you want to wacth this movie now
ฟ้องว่าเราดาวน์โหลดหนัง yyy เสร็จแล้ว ทั้งๆที่ไม่มีไฟล์ที่ว่า (หาแล้วไม่เจอ กะจะเปิดดูอยู่เหมือนกัน 555)
(http://img.waketracker.com/out.php/i14969_2.dl.png)
ส่วนที่มันโจมตีหรือเข้าครอบครองคือ Registry Data
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
โดยที่มันจะไปเปลี่ยนแปลงค่า DNS ของเราให้ไปใช้ของมันแทน
(ตรงส่วนนี้ แม้ว่าเราจะเปลี่ยนกลับก็ตาม ไม่สามารถแก้ไขได้ มันหน้าด้านมาก อิอิ)
(http://img.waketracker.com/out.php/i14970_3.rogue.png)
อาการที่เราจะพบเจอก็คือ ความสามารถในการใช้งานอินเตอร์เน็ต"ลดลง"
ขณะที่ใช้ Browser อยู่จะมี PopUP เข้ามาตลอดเป็นช่วงๆ
Windows จะมีการเตือน Error และในบางจังหวะเครื่องจะหยุดทำงานไปเลย
ผมลองหาโปรแกรมมาจัดการมัน หลายโปรแกรม
XoftSpySE
Trojan Remover (สแกนเจอ ลบออกแล้วกลับมาอีก)
Malwarebytes (ตัวนี้สามารถลบมันออกไปได้ และไม่กลับมาอีกเลย)
(http://img.waketracker.com/out.php/i14971_4.tjDNS.png)
ตัวโปรแกรม Malwarebytes Anti-Malware v1.31 (เวอร์ชั่นล่าสุด)
สามารถดาวน์โหลดได้จากเวบเขาเลย
http://www.malwarebytes.org/mbam.php
จะใช้งานได้ฟรีนะครับ(ไม่ใช่ตัวโปร)
แต่ไม่ต้องห่วงผมเอา SN สำหรับตัวเต็มๆ มาให้ด้วย
Activating the full version unlocks realtime protection, scheduled scanning, and scheduled updating.
name..: 6PT73
SN.....: GNR9-CM7A-L552-X9LA