Home / How to / วิธีแก้ไวรัส Facebook http://www.mediafire.com/?

วิธีแก้ไวรัส Facebook http://www.mediafire.com/?

malwarefb

ช่วงนี้กำลังระบาดอย่างหนักเลยนะครับ สำหรับเจ้า ไวรัส mediafire (ไม่รู้จะเรียกว่าไง ขอเรียกแบบนี้ละกัน) หลายๆคนอาจจะสงสัยว่า มันคืออะไร? มันคือไวรัส Facebook ที่จะส่ง Link (เหมือนรูปด้านล่างนี้) มาให้เราผ่านทาง Chat ครับ (สไตล์เดิมๆของไวรัสเฟสบุ๊คแหละ) ถ้าหากเราเผลอคลิกมันก็จะติดในเครื่องเราครับ และมันจะส่งลิงค์ไวรัสไปให้เพื่อนๆใน Facebook ของเราต่อไปเรื่อยๆ แต่ความแปลกใหม่ของเจ้า mediafire นี้ คือมันใช้ลิงค์ที่เหมือนกับเว็บฝากไฟล์เป๊ะเลย อีกทั้งยังใช้นามสกุลของรูปภาพมาหลอกเราอีกด้วย ทำให้เราหลงคิดว่าเพื่อนจะแชร์ไฟล์มาให้เราครับ

Capture

วิเคราะห์การทำงานไวรัส mediafire และความอันตรายของมัน
เจ้าไวรัส mediafire ตัวนี้ (หรือถ้าพูดกันให้ถูกมันคือ Malware ครับ แต่ขอเรียกตามภาษาที่คนอื่นเข้าใจกันว่า ไวรัส ละกันนะ) จะมาจากลิงค์  http://www.mediafire.com/?……/…. .bmp นี่แหละครับ เข้าตัว .bmp เป็นตัวหลอกให้คนทั่วๆไปเข้าใจว่ามันคือไฟล์ภาพแต่ถ้าคลิกเข้าไปจริงๆแล้วมันจะไป Download ตัวไฟล์ .exe มาติดตั้งเครื่องเราครับ (วิธีหลอกแบบนี้เป็นส่วนหนึ่งของวิธี Social Engineering หรือการหลอกล่อเหยื่อด้วยวิธีต่างๆให้เหยื่อมาติดกับดักที่เราวางไว้) หลังจากนั้นแล้วเจ้าไฟล์ .exe ตัวนี้จะไปสร้างไฟล์ที่ชื่อ svchosts.exe ขึ้นมาทำงาน และไป Download ไฟล์ที่ชื่อ f.exe มาติดตั้งในเครื่องเราอีก (และยัง Download ไฟล์อื่นๆอีกมากมายมาลงในเครื่องของเราอีกด้วย แต่ไม่ขอพูดถึงเพราะมันเยอะมาก) แต่สำคัญที่สุดคือมันจะลง Backdoor ทิ้งไว้ครับ (เป็นโปรแกรมประเภทหนึ่ง เมื่อวางไว้ในเครื่องเหยื่อแล้ว Hacker จะสามารถเข้าไปเครื่องนั้นได้อีก โดยที่ไม่ต้องผ่านระบบการ Authentication หรือ ระบบรักษาความปลอดภัยต่างๆเลย สรุปคือเครื่องนั้นก็ตกเป็นของ Hacker ทันทีครับ) และยังไม่หมดเพียงเท่านั้น ยังไม่ไฟล์ .exe อีกตัวที่มันจะทำหน้าที่รันตัวเองขึ้นมา เวลาที่เราเล่น Facebook ครับ พร้อมกับรัน Script เพื่อส่งข้อความ(เหมือนที่เราเคยได้)ไปยังเพื่อนๆคนอื่นๆอีกต่อไปครับ

วิธีแก้ไขเมื่อติดไวรัส mediafire
1. โหลด Kaspersky มาลง อัพเดทก่อนแล้ว Scan ครับ (เพราะ Kaspersky มันหาไวรัสัวนี้เจอ)
2. เปลี่ยนรหัสผ่าน , เคลียร์คุ๊กกี้ (Cookies) , เคลียร์แคช (Cache)  (ไม่สอนนะจ๊ะลองดูใน Google เพราะมันยาวค้าบบบ)
3. ลองโหลด Anti-Malware มาสแกนดู แนะนำตัวนี้ครับ Malwarebytes (คลิกเพื่อดาวน์โหลด)
4. ถ้ามันยังไม่หายจริงๆ ก็ลงวินโดว์ใหม่ ฮ่าๆๆๆ ข้อนี้พูดเล่นนะจ๊ะ :P

Comments

comments

About Takumi

Takumi
ร่วมก่อตั้ง ไทยเฟสบุ๊ค (ตั้งแต่ปี 2011) เพื่อเสนอวิธีการใช้งาน Facebook ในแบบฉบับภาษาไทย

Check Also

Zuckerberg ปฏิเสธให้ข้อมูลกับสภาอังกฤษกรณีข้อมูลรั่ว

CNN รายงานอ้างอิงข้อมูลจากคนในเฟซบุ๊กว่า Mark Zuckerberg ซีอีโอของเฟซบุ๊กตอบรับหนังสือเรียกและเตรียมไปให้การต่อหน้าคณะกรรมาธิการตุลาการสภาคองเกรสในประเด็นความเป็นส่วนตัวของข้อมูลผู้ใช้หลังข่าวอื้อฉาวเมื่อสัปดาห์ที่แล้ว ซึ่งสภาได้เรียกซีอีโอของ Google และ Twitter เพื่อสอบถามในประเด็นเดียวกันนี้พร้อมๆ กันด้วย อย่างไรก็ตาม ซีอีโอของเฟซบุ๊กกลับปฏิเสธการเรียกตัวจากรัฐสภาของอังกฤษ และส่งเพียงแค่ตัวแทนไปให้ข้อมูลแทนเท่านั้น ซึ่ง …