ไม่รู้ว่าใครเคยบ้าง  เข้า internet อยู่ดีๆ คอมพ์ก็ฟ้องว่าพบไฟล์ที่ infected ค่ะ เอาคร่าวๆ ก็คือ เจ้า Trojan ตัวนี้มันจะปลอมตัวเป็น Microsoft Security ของเรา  โดยมันจะรายงานออกมาทางหน้าจอว่า

“Trojan.Horse.Win32.PAV.64a”

     แล้วเจ้า Microsoft Security ตัวปลอมก็จะฟ้องว่ามีไฟล์มากมายที่ติดไวรัสจะต้องแก้ไขโดยการไป download file antivirus ที่มันจะแนะนำให้เสร็จสรรพ  เราก็จะหลงกลมัน click OK เพื่ออนุญาตให้ทำการ install โปรแกรมมาจัดการมัน  แล้วมันก็จะ reboot เครื่องซึ่งจะเป็นการเรียก Trojan ตัวนี้มาไว้ในเครื่องอย่างสมบูรณ์ เสร็จเลยค่ะ แล้วยังไงต่อล่ะ หน้าจอของเรามันก็จะไม่มีอะไรเลยนอกจาก Palladium Pro start screen ไปไหนไม่ได้เลย บังคับจะให้จ่ายตังค์ซื้อโปรแกรมท่าเดียว แพงด้วยนะคะ 89 เหรียญแน่ะ

มันจะหลอกเราว่าเครื่องเรามี infected

นี่แหละค่ะ หน้าจอเจ้าปัญหา พอเรากด safe startup มันก็จะให้เราจ่ายตังค์

     เจอมากับตัวเองแล้วและหาวิธีแก้ไขได้แล้วด้วยค่ะ  บันทึกนี้ก็อยากจะเล่าให้ทุกคนที่เจอแล้วหรืออาจจะกำลังจะเจอกับเจ้าวายร้ายตัวนี้ได้เรียนรู้ว่า จะจัดการกับมันยังไง  เพราะใช้คอมพ์อีกเครื่องเข้าไปค้นในพันธ์ทิพย์บางคนเค้าก็ทำโดยการกด F8 แล้วก็เข้าไปที safe mode จากนั้นก็ทำการย้อนวันที่   แต่เราทำไม่เป็นค่ะ ลองกดดูแล้ว F8 เนี่ย มีอะไรออกมาก็ไม่รู้เยอะแยะไปหมด  ก็เลยลองค้นใหม่ มีฝรั่งเค้ามาเขียนไว้เหมือนกันค่ะ ลองทำตามดูแล้วก็ OK ไม่ยากด้วย ลองดูเลยนะคะ

1. พอหน้าจอ destop ของเราออกมาเจอแต่ Palladium Pro start screen ไม่ต้องตกใจค่ะ ไม่ต้องกด click อะไรทั้งนั้น ให้กดปุ่ม Ctrl + Alt + Del เพื่อเรียก Windows Task Manager
2. ใน Task Manager ไปที่ Processes หาคำว่า Palladium.exe เจอแล้วก็เลือกให้เป็นสีน้ำเงิน แล้วไป click ที่ปุ่ม End Process
3. จากนั้นก็ไปที่ file menu เลือก New Task (run) แล้วพิมพ์คำว่า explorer.exe แล้วกด OK
4. เราก็จะเข้าหน้าจอ destop ของเราได้และใช้คอมพ์ฯ ได้ตามปกติค่ะ  แต่ยังไม่หมดค่ะเพราะเจ้า Palladium Pro start screen นี่มันจะตามมาหลอกหลอนเราทุกครั้งเมื่อเราเปิดเครื่อง และเค้าบอกว่ายิ่งเวลาผ่านไปนานมันก็จะทำให้คอมพ์ของเราทำงานได้ช้าลงไปเรื่อยๆ ทำลายทุกอย่างและพังไปในที่สุด
5. หลังจากที่เราทำงานกับคอมพ์ได้ตามปกติแล้วก็ต้องเข้าไป delete file ในเครื่องค่ะ ไปที่ Search ให้คำว่า z.exe ค่ะ เจอแล้วก็ delete เลย แต่ถ้าให้หาคำว่า palladium เครื่องของเราจะหาไม่เจอ มันแอบเก่งมาก
6. ยังไม่หมดค่ะ ให้ไปที่ Explorer แล้วไปที่เมนู Tools เลือก folder options \
7. ใน folders options ให้เข้าไปที่ view เลือก show hidden files and folders  แล้ว click OK
8. กลับมาที่ explorer เข้าไปที่ documents and setting จะเห็น folder เขียนว่า Local settings ให้เข้าไปที่นี่เลย แล้วเลือก folder  Application Data ข้างในจะมี Palladium, Z, และ file อีก 4 file แอบอยู่ ซึ่งเราจะ search ไม่เจอ  จะรู้ได้ว่าเป็นตัวไหนให้เช็คดูวันที่ของ file นั้นๆ ถ้าเป็นวันเดียวกันก็ลบทิ้งให้หมดเลยค่ะ
9. แค่นี้ก็เรียบร้อยแล้วค่ะ  ลองทำดูนะคะ  อ้อ ถ้าลองเข้าไปหาข้อมูลจากบาง web ที่เค้าแนะนำเกี่ยวกับการ remove Palladium Pro ระวังการไป download โปรแกรมมาจัดการกับเจ้าตัวนี้นะคะ เพราะจะเสียตังค์ได้ค่ะ

ไว้มาเล่าใหม่ค่ะ