วันนี้เจอปัญญาในสำนักงาน ถ้ามองง่ายๆเหมือน Windows มีปัญหา แล้วทำการ Format OS ใหม่
 แล้วคิดว่าจบ แต่ความจริงแล้วตัว Spyware ตัวนี้ newscommer มันยังไม่จบ เพราะจฝังตัวอยู่ใน Drive Recovery ที่สามารถซ่อนไว้โดยที่เราไม่สามารถมองเห็น ก่อนหน้านี้ก็ได้ค้นหาวิธีแก้ ปรากฎว่าที่ต่างประเทศก็ได้รับผลกระทบกับ Newscommer.Com เป็นจำนวนไม่น้อย และก่อกวน บุกรุกเป็นภัยคุกคามจนไม่สามารถใช้งานคอมพิเตอร์ได้อย่างสมบูรณ์ คนที่โดนจะรู้สึกหงุดหงิดมาก และทำงานไม่ได้ในที่สุด

คุณลักษณะของปัญหา
ชื่อ : newscommer.com
ประเภท : Spyware
ระดับความรุนแรง : High Risk
ระบบที่ได้รับผลกระทบ : Browser ทุกค่าย, Win7, Win8, Win10
อาการหลังจากติดเชื้อ : มีอาการแตกต่างกันตามการใช้งาน โดยเฉพาะการ Online

อาการที่พบ (อย่างใดอย่างหนึ่ง)
1. Restart ตัวเอง และอาจมี Error จอสีฟ้าขึ้นมาก่อน
2. การใช้งาน Software ผิดปกติ
3. มี Popup Antivirus แสดงขึ้นมาเป็นช่วง URL: newscommer.com/...
4. Google Chrome แจ้งว่า "การเชื่อมต่อของคุณไม่เป็นส่วนตัว
    ผู้โจมตีอาจพยายามขโมยข้อมูลจากเว็บที่กำลังเปิด
5. บางเครื่องจะทำการ Restore Desktop อัตโนมัติ
6. การใช้งาน CPU+Ram จะมีความหน่วงจะทำให้ประมวลผลช้า
7. ไฟล์เอกสารที่ดาวโหลดถูกเปลี่ยนไปอัตโนมัติ และไม่สามารถใช้งานได้


ตัวอย่างอาการที่พบ

Boot OS จะให้เลือก Windows ผ่าน Dos mode


วิธีแก้ปัญหา (itLobster)
1. ใช้แผ่น HirenBoot (Versionใหม่)
2. ลบ Partition ทั้งหมดให้เกลี้ยง แล้วทำการ Format Partition (แบบช้าเท่านั้น)
3. ติดตั้ง OS-Windows ใหม่ หลังลงเสร็จติดตั้ง Antivirus ก่อนลง Driver ยกเว้น Network
4. ทำการ Update วัน/เวลา เครื่องคอมฯอัตโนมัติใหม่อีกครั้ง (มีผลต่อ Browser)
5. ติดตั้ง Software เบื้องต้นปกติ และสำรวจความผิดปกติ


วิธีแก้ปัญหาจากเว็บอื่นๆ
fixregistryerror.org
removeviruswithease



ข้อสันนิษฐานที่อาจเกี่ยวข้อง (ก่อนการสร้างยา)
1. Storage คือ ส่วนแรกที่ต้องการแก้โดยการล้าง Partition พร้อมแบ่งใหม่ หลังจากนั้นทำการ Format Full Option แบบช้า เพื่อให้มั่นใจว่าไม่มีอะไรหลงเหลือ

2. Rom Memory ทำให้เกิดความผันผวนของเวลา ซึ่งจะสอดคล้องกับการประมวลผลบน Browser จากกำลังไปที่ทำให้ Software ทำงานหนักขึ้นๆลงๆ ผิดปกติ ถ่านBios จึงถูกดูดอย่างรวดเร็ว เพราะฉะนั้นจึง ถอดถ่าน Bios ทิ้ง แล้วหาเปลี่ยนใหม่

3. ทิ้ง OS-CD Rom เดิม พร้อม เขียน OS แผ่นใหม่มาใช้งาน  ที่สำคัญเปลี่ยน OS ใหม่จากเครื่องเดิมที่เคยใช้งานอยู่เช่น จาก Windows7 ให้เปลี่ยนเป็น Windows10    หลังจากลง OS เสร็จให้ลง Antivirus Full Update ทันที

4. P2P Network เมื่อไหร่ที่ Spyware อยู่ในวง Lan เครื่องใดเครื่องหนึ่ง ก็จะถูกย้อนกลับมาติดอีกครั้งแบบเนียนๆ

5. อุปกรณ์ต่อพ่วงอื่นๆ การติดเชื้อจาก Trump Drive หรือ Harddisk External หรือการต่อพวงจากอุปกรณ์ที่ติดเชื้อมาแล้ว ซึ่งอาจมองไม่เห็น แต่ก็ติดโดยไม่รู้ตัว


คำเตือนสิ่งเดียวที่อยากจะบอก คือ อย่าประมาท และอดทนรอยาแก้เชื้อ
หากมีข้อเสนอแนะ หรือข้อแนะนำสามารถติดต่อเข้ามาได้ เพื่อแลกเปลี่ยนเรียนรู้ และช่วยเหลือ Office Sydrome ทั้งหลายที่กำลังเครียดประสบปัญหาอยู่


10 ความคิดเห็น

  1. ลองถอดสาย LAN ใช้งาน เครื่องคอมใช้งานปกติไม่มี จอฟ้า และ Restart แม้ไวรัสยังคงติดอยู่ในเครื่อง

    ตอบลบ
  2. ผมพึ่งเจออาการนี้มาในองค์กร ลงวินโดว์ใหม่มาแล้วพอเปิดเครื่องNod32ตรวจจับได้ แล้วครานี้iconหน้าDektopหายหมด พอรีเครื่องแล้วถอดสายLanออก ก็ใช้ได้ปกติ มีวิธีทางแก้ไหมครับ?

    ตอบลบ
  3. ทีสำนักงานกำลังโดนครับ กระจายตัวเร็วมาก..โดนไป70 % ของเครื่องทั้งหมด กำลังตามถอดสายแลน และดำเนินการคลีน ทั้งระบบ งานใหญ่เลยครับ ถ้าต้องลง windows ใหม่ ร้อยกว่าเครื่อง ท่านใดที่โดนโจมตีแบบเดี่ยวกันมีวิธีรบกวนแชร์หน่อยครับ...ขอบคุณมากครับ

    ตอบลบ
    คำตอบ
    1. สรุปแก้ไขยังไงค่ะ ลบไดร์ d ด้วยไหม

      ลบ
    2. ถ้าในองค์กรมีหลายเครื่องต้องลง Symantec ทุกเครื่อง เพราะเป็นการจู่โจมผ่าน Lan Network สู่ Malware ที่ฝังไว้ในเครื่อง เครื่องไหนที่โดนก็จะโดนตลอดเหมือนจำค่า Mac Address ไว้ครับ

      ลบ
  4. ตอนนี้มีวิธีควบคุมเบื้องต้น จากการทสอบได้ผลที่ดี คือ การติดตั้ง Symantec Version ปัจจุบัน และอัพเดทออนไลน์ ใช้เวลาประมาณ 5 นาที่ ก็จะสามารถใช้งานได้ โดย Symantec จะ Block Malware ต่างๆ ผ่าน P2P และ network ภายใน ซึ่งจะมีรายงาน Popup แสดงขึ้นมา

    ตอบลบ
  5. นอกจาก Symantec แล้ว สามารถใช้กับ AVG-Free 2018 ซึ่งตรวจดัก SMB:CVE-42017-0144[Expl] ปัญหาต่อไปคือ Popup จะเด้งขึ้นอยู่ตลอดเวลา ต้องลากหน้าต่างซ่อนไว้ที่ขอบจอเบื้องต้น

    ตอบลบ
  6. ไดร์ D ต้องลบทิ้งด้วยไหม หรือเฉพาะ os

    ตอบลบ
  7. ทดสอบล้าง Harddisk ทั้งลูกก็ไม่มีผลครับ ถ้ายังเชื่อมอินเตอร์เน็ต โดยเฉพาะวง LAN ที่มี Proxy

    ตอบลบ

แสดงความคิดเห็น

ใหม่กว่า เก่ากว่า