Trojan.DNSChanger
โปรแกรม Trojan Remover ฟ้องว่า
ROGUE DNS NAMESERVER DETACTED
Rogue DNS NameServer re-direct your normal website request to fake or malicious websites.
อีกอาการที่มักจะมาพร้อมกันก็คือ (Trojan.FakeAlert)
You've download "horse_fucking_girl.avi" - do you want to wacth this movie now
ฟ้องว่าเราดาวน์โหลดหนัง yyy เสร็จแล้ว ทั้งๆที่ไม่มีไฟล์ที่ว่า (หาแล้วไม่เจอ กะจะเปิดดูอยู่เหมือนกัน 555)
ส่วนที่มันโจมตีหรือเข้าครอบครองคือ Registry Data
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\
โดยที่มันจะไปเปลี่ยนแปลงค่า DNS ของเราให้ไปใช้ของมันแทน
(ตรงส่วนนี้ แม้ว่าเราจะเปลี่ยนกลับก็ตาม ไม่สามารถแก้ไขได้ มันหน้าด้านมาก อิอิ)
อาการที่เราจะพบเจอก็คือ ความสามารถในการใช้งานอินเตอร์เน็ต"ลดลง"
ขณะที่ใช้ Browser อยู่จะมี PopUP เข้ามาตลอดเป็นช่วงๆ
Windows จะมีการเตือน Error และในบางจังหวะเครื่องจะหยุดทำงานไปเลย
ผมลองหาโปรแกรมมาจัดการมัน หลายโปรแกรม
XoftSpySE
Trojan Remover (สแกนเจอ ลบออกแล้วกลับมาอีก)
Malwarebytes (ตัวนี้สามารถลบมันออกไปได้ และไม่กลับมาอีกเลย)
ตัวโปรแกรม Malwarebytes Anti-Malware v1.31 (เวอร์ชั่นล่าสุด)
สามารถดาวน์โหลดได้จากเวบเขาเลย
http://www.malwarebytes.org/mbam.phpจะใช้งานได้ฟรีนะครับ(ไม่ใช่ตัวโปร)
แต่ไม่ต้องห่วงผมเอา SN สำหรับตัวเต็มๆ มาให้ด้วย
Activating the full version unlocks realtime protection, scheduled scanning, and scheduled updating.
name..: 6PT73
SN.....: GNR9-CM7A-L552-X9LA