ไม่รู้ว่าใครเคยบ้าง เข้า internet อยู่ดีๆ คอมพ์ก็ฟ้องว่าพบไฟล์ที่ infected ค่ะ เอาคร่าวๆ ก็คือ เจ้า Trojan ตัวนี้มันจะปลอมตัวเป็น Microsoft Security ของเรา โดยมันจะรายงานออกมาทางหน้าจอว่า
“Trojan.Horse.Win32.PAV.64a”
แล้วเจ้า Microsoft Security ตัวปลอมก็จะฟ้องว่ามีไฟล์มากมายที่ติดไวรัสจะต้องแก้ไขโดยการไป download file antivirus ที่มันจะแนะนำให้เสร็จสรรพ เราก็จะหลงกลมัน click OK เพื่ออนุญาตให้ทำการ install โปรแกรมมาจัดการมัน แล้วมันก็จะ reboot เครื่องซึ่งจะเป็นการเรียก Trojan ตัวนี้มาไว้ในเครื่องอย่างสมบูรณ์ เสร็จเลยค่ะ แล้วยังไงต่อล่ะ หน้าจอของเรามันก็จะไม่มีอะไรเลยนอกจาก Palladium Pro start screen ไปไหนไม่ได้เลย บังคับจะให้จ่ายตังค์ซื้อโปรแกรมท่าเดียว แพงด้วยนะคะ 89 เหรียญแน่ะ
มันจะหลอกเราว่าเครื่องเรามี infected
นี่แหละค่ะ หน้าจอเจ้าปัญหา พอเรากด safe startup มันก็จะให้เราจ่ายตังค์
เจอมากับตัวเองแล้วและหาวิธีแก้ไขได้แล้วด้วยค่ะ บันทึกนี้ก็อยากจะเล่าให้ทุกคนที่เจอแล้วหรืออาจจะกำลังจะเจอกับเจ้าวายร้ายตัวนี้ได้เรียนรู้ว่า จะจัดการกับมันยังไง เพราะใช้คอมพ์อีกเครื่องเข้าไปค้นในพันธ์ทิพย์บางคนเค้าก็ทำโดยการกด F8 แล้วก็เข้าไปที safe mode จากนั้นก็ทำการย้อนวันที่ แต่เราทำไม่เป็นค่ะ ลองกดดูแล้ว F8 เนี่ย มีอะไรออกมาก็ไม่รู้เยอะแยะไปหมด ก็เลยลองค้นใหม่ มีฝรั่งเค้ามาเขียนไว้เหมือนกันค่ะ ลองทำตามดูแล้วก็ OK ไม่ยากด้วย ลองดูเลยนะคะ
ไว้มาเล่าใหม่ค่ะ
ขออนุญาตเอาไปลง FB ให้เพื่อนได้อ่าน
และขอบคุณสำหรับคำแนะนำวิธีกำจัดTrojan ขอรับ
เพิ่งโดนมาสดๆร้อนๆเลย เหอๆ T_T
อ้าว เพิ่งเห็นพี่เภสัชที่อยู่ห้องข้างๆOPD นี่เอง
วันก่อนออกตรวจ OPD TB ยังเข้าไปยืมOPD card คนไข้อยู่ อิอิ
น้องเราเก่งตลอด ...เรื่อง IT ต้องยกให้นะ แต่ขอไม่เจอไวรัสตัวนี้น่าจะดีกว่า ใช่เปล่า