ข้ามไปที่เนื้อหาหลัก

พบไวรัส Video_xxxx.zip แพร่ระบาดบน facebook ปี 2017

รูปภาพ
โดย

พบไวรัส Video_xxxx.zip แพร่ระบาดบน facebook ปี 2017

รายงานจาก Eset Nod 32 เมื่อวันที่ 18 ธันวาคม 2017 ได้ตรวจพบโทรจันที่มีชื่อว่า  Win32/TrojanDownloader.Autoit.OIV ซึ่งแพร่กระจายมาทาง Message Facebook มีชื่อไฟล์ว่า Video_xxxx.zip (xxxx คือหมายเลขของไฟล์) โดยเจ้า Video_xxxx.zip จะถูกส่งมาจาก Message facebook โดยที่เจ้าของ facebook ไม่รู้ตัว ดังนั้น ใครที่เห็นไฟล์ video_xxxx.zip ให้สงสัยไว้ก่อนและ ห้ามเปิด โดยเด็ดขาด เพราะเครื่องของท่านจะติดไวรัสโดยไม่รู้ตัว 

 ตัวอย่างไฟล์แนบ

ลักษณะไวรัส Video_xxxx.zip จะเป็นการลอกลวงให้เรา Downloads ไฟล์มาติดตั้งในเครื่อง เหมือนชักชวนให้เราอยากจะรู้ว่ามันคืออะไร เมื่อเราคลิ๊กไปตามจนครบที่มันกำหนด เครื่องเราก็จะติดไปแล้วเรียบร้อย ซึ่งอาจจะติดมากันหลายคน

ดังนั้น ผมจึงทำการทดลอง Downloads ไฟล์ Win32/TrojanDownloader.Autoit.OIV จาก Video_xxxx.zip และแน่นอน ก่อนที่ผมจะทำการทดสอบ Downloads ไฟล์ Win32/TrojanDownloader.Autoit.OIV นั้น ผมต้องทำการตรวจเช็ค Antivirus ในเครื่องเสียก่อนว่าได้ทำการ Update เป็นเวอร์ชันล่าสุดหรือไม่

แล้วลองทำการ Downloads จะพบว่า ไม่สามารถ Download ไฟล์ Win32/TrojanDownloader.Autoit.OIV ได้

จากการทดลอง Downloads ไฟล์ Win32/TrojanDownloader.Autoit.OIV โดยในเครื่องที่มีโปรแกรม Antivirus ก็จะพบว่า ระบบ Antivirus ก็มีส่วนช่วยในการป้องกันเครื่องคอมพิวเตอร์พอสมควร 

ไฟล์ Win32/TrojanDownloader.Autoit.OIV ได้ถูกเผยแพร่ ในวันที่ 17 ธันวาคม 2017 คิดเป็น 0.03% ของทั่วโลก 

โดยประเทศที่ติดไวรัส Win32/TrojanDownloader.Autoit.OIV ไปแล้วได้แก่ USA , เปรู, เยอรมัน, ยูเครน, สโลวาเกีย, ตุรกี, อิหร่าน, สหรัฐอาหรับเอมิเรต, อินโดนีเซีย,ไทย และเวียดนาม สำหรับประเทศที่ติดไวรัส Win32/TrojanDownloader.Autoit.OIV เยอะที่สุดคือ เกาหลีใต้ ซึ่งคิดเป็น 1.37% เลยทีเดียว

ข้อมูลจาก Eset Nod32 http://www.virusradar.com/en/Win32_TrojanDownloader.Autoit.OIV/detail

การป้องกันไวรัส Win32/TrojanDownloader.Autoit.OIV

1. ไม่ Download ไฟล์ Video_xxxx.zip จากผู้อื่นที่ส่งมาให้
2. ให้ตรวจสอบและทำการ Update Antivirus ในเครื่องคอมพิวเตอร์ให้เป็น Patch ล่าสุด เพราะค่ายโปรแกรมแอนตี้ไวรัสได้ออกมาทำการอัพเดตแพทซ์เพื่อป้องกันแล้ว

การแก้ไขสำหรับผู้ที่ติดไวรัส Win32/TrojanDownloader.Autoit.OIV

1. ทำการ Logout facebook จากเครื่องที่มีปัญหาแล้วเปลี่ยนรหัสผ่าน Facebook โดยด่วน
2.ทำการ Update Antivirus และทำการสแกนไวรัส หากตรวจพบภัยคุกคามให้ทำการ Clean หรือ Remove ทันที
3. เมื่อทำการแสกนเสร็จเรียบร้อยให้ทำการ Reset Browser ทั้งหมดในเครื่องไม่ว่าจะเป็น  Internet Explorer, Google Chrome, Firefox
4. นอกจากจะ Reset Browser ทั้งหมดแล้วต้องทำการ Clear cache file ให้เกลี้ยง โดยเฉพาะ Google chrome โดยให้ไปที่ C:\Users\User_Name\AppData\Local\Google  (คำว่า User_Name หมายถึงชื่อ user ในเครื่อง) แล้วให้ทำการเลือกไฟล์ทั้งหมด แล้วกดปุ่ม Shift แช่ไว้ แล้วทำการกดปุ่ม Delete


ป้ายกำกับ

Labels:

ความคิดเห็น

แสดงความคิดเห็น

โพสต์ยอดนิยมจากบล็อกนี้

ส่วนประกอบของเมนบอร์ด คอมพิวเตอร์ PC

โดย
ส่วนประกอบของเมนบอร์ด คอมพิวเตอร์ PC เมนบอร์ดเป็นแผงวงจรหลักที่สำคัญที่สุดของคอมพิวเตอร์ ดังนั้น จึงควรรู้จักตำแหน่งของอุปกรณ์ต่างบนเมนบอร์ดเสียก่อน จึงจะสามารถประกอบเครื่องคอมพิวเตอร์ได้ อุปกรณ์หลักที่สำคัญก็มีช็อกเกตสำหรับติดตั้งซีพียู, ช็อกเกตแรม และซิปเซตที่ทำหน้าที่ควบคุมอุปกรณ์ทั้งหมด หัวต่อและสล็อตสำหรับติดตั้งอุปกรณ์และการ์ดต่างๆ รวมไปถึงหัวต่อกับอุปกรณ์ภายนอกที่ต่อออกทางด้านหลังเครื่อง อุปกรณ์ที่ติดตั้งบนเมนบอร์ดได้แก่  1. ช็อกเกตซีพียู (CPU Socket) ช็อกเกตซีพียู เป็นตำแหน่งติดตั้งซีพียู โดยรูปแบบของช็อกเกตจะแตกต่างกันไปตามยี่ห้อและรุ่นของซีพียู การซื้อเมนบอร์ดจะต้องตรวจสอบว่าต้องการใช้กับซีพียูยี่ห้อใดและรุ่นไหน หากซื้อซีพียูที่มีช็อกเกตไม่ตรงกับเมนบอร์ดจะไม่สามารถใช้งานได้ ปัจจุบันจะมีช็อกเกตที่ใช้งานบนเมนบอร์ดคือ Intel LGA 775,  Intel LGA 1150, Intel LGA 1151, Intel LGA1155 และ Intel LGA 2066 ใช้สำหรับซีพียู Intel ทั้งหมด แต่ต้องดูด้วยว่า ซีพียู อินเทลใดใช้ช็อกเกตเท่าไหร่ ส่วน AMD AM4, AMD sTRX4 และ AMD TR4 จะใช้สำหรับ CPU AMD เท่านั้นซึ่งก็เหมือนกับ...
แสดงความคิดเห็น
อ่านเพิ่มเติม

รวม Code Debug Card Mainboard

โดย
รวม Code Debug Card Mainboard สำหรับช่างซ่อมคอมมือใหม่ที่มีเครื่องมือ Debug Card เป็นตัวช่วยแล้ว บางครั้งอาจจะไม่รู้ว่าค่า Error Code นั้นคืออะไร ผมได้สืบหาข้อมูลและเขียนเพื่อเตือนความจำของตนเองไว้ เพราะไม่ค่อยได้ใช้ตัว Debug Card นี้เช่นกัน นานๆครั้งมาใช้นั้น ค่อนข้างที่จะค้นหาข้อมูลอย่างลำบากเช่นกัน ผมจึงได้รวบรวมข้อมูลมาจากเว็บที่หาข้อมูลได้ ขอขอบคุณเจ้าของข้อมูลด้วยครับ CODE : ความหมาย 00 : ไม่มีสัญญาณให้เช็ค CPU หรือลองหา CPU ตัวใหม่มาเปลี่ยนดูครับ 01 : CPU TEST รอบที่ 1 02 : CPU TEST รอบที่ 2 04 : TEST Memory รีเฟรช ของอุปกรณ์ ต่าง ๆ  05 : Key board controller อาจมีปัญหา 07 : BIOS battery อาจจะหมด 0B : TEST cmos checksum 0D : เช็ค VGA CARD Interface C0 : ทดสอบหน่วยความจำและ slot(ลองฉีด สเปรย์สารพัดพิษดูครับ) 0E : เช็คหน่วยความจำ VGA(ลองหาตัวใหม่มาเปลี่ยนดูครับ)  11 :อาจมีปัญหาที่ DMA controller 41 : ให้ตรวจสอบ FLOPPY Drive 42 : .ให้ตรวจสอบ HARD DISK 43 : ค้นหาและตรวจสอบ serial และ parallel port 45 : ให้เช็ค Mainboard ว่าเข้า...
3 ความคิดเห็น
อ่านเพิ่มเติม

พอร์ตเชื่อมต่อต่างๆบนเมนบอร์ด

โดย
พอร์ตเชื่อมต่อต่างๆบนเมนบอร์ด พอร์ตเชื่อมต่อแบบต่างๆ คือ หัวต่อที่ใช้เชื่อมต่อกับอุปกรณ์ภายนอก เช่น คีย์บอร์ด เมาส์ และเครื่องพิมพ์ สายแลน เป็นต้น ลักษณะของหัวต่อแต่ละแบบจะมีมาตรฐานและแตกต่างกันออกไปอยู่แล้ว จึงไม่ต้องกังวลว่าจะเสียบผิดรูปแบบ เพราะแต่ละหัวต่อจะมีรูปแบบไม่เหมือนกัน พอร์ตเชื่อมต่อต่างๆบนเมนบอร์ด มีดังนี้ 1. หัวต่อคีย์บอร์ดหรือเมาส์แบบ PS2 จะใช้คีย์บอร์ดก็ได้ หรือเมาส์ก็ได้ ปัจจุบันหัวต่อ PS2 ได้เลิกใช้งานไปแล้ว 2. หัวต่อ USB 2.0 ใช้สำหรับเชื่อมต่อ อุปกรณ์ต่างๆที่ใช้สาย USB ต่าง ความเร็วในการโอนถ่ายข้อมูล USB 2.0 นี้มีมากถึง 480 Mbps  3. หัวต่อจอภาพ แบบ Display port ใช้สำหรับเชื่อมต่อจอภาพที่เป็นประเภท Display port ส่งข้อมูลภาพได้สูง เหมาะสำหรับทำ Multi Display หรือการเชื่อมต่อหลายๆจอภาพ 4. หัวต่อจอภาพแบบ HDMI ปัจจุบัน (ปี 2020) เริ่มมีการใช้มากขึ้น เนื่องจากส่งข้อมูลความละเอียดภาพได้มากถึง 4K และอนาคตจะมีการพัฒนาเพิ่มขึ้นอีก 5. หัวต่อจอภาพแบบ DVI เป็นการพัฒนาการส่งออกจอภาพต่อจาก VGA เป็นช่วงเวลานึง ปัจจุบันจะไม่ค่อยมีใช้แล้ว 6. หัวต่อจอภาพแบบ VG...
แสดงความคิดเห็น
อ่านเพิ่มเติม