แล้วคิดว่าจบ แต่ความจริงแล้วตัว Spyware ตัวนี้ newscommer มันยังไม่จบ เพราะจฝังตัวอยู่ใน Drive Recovery ที่สามารถซ่อนไว้โดยที่เราไม่สามารถมองเห็น ก่อนหน้านี้ก็ได้ค้นหาวิธีแก้ ปรากฎว่าที่ต่างประเทศก็ได้รับผลกระทบกับ Newscommer.Com เป็นจำนวนไม่น้อย และก่อกวน บุกรุกเป็นภัยคุกคามจนไม่สามารถใช้งานคอมพิเตอร์ได้อย่างสมบูรณ์ คนที่โดนจะรู้สึกหงุดหงิดมาก และทำงานไม่ได้ในที่สุด
คุณลักษณะของปัญหา
ชื่อ : newscommer.com
ประเภท : Spyware
ระดับความรุนแรง : High Risk
ระบบที่ได้รับผลกระทบ : Browser ทุกค่าย, Win7, Win8, Win10
อาการหลังจากติดเชื้อ : มีอาการแตกต่างกันตามการใช้งาน โดยเฉพาะการ Online
อาการที่พบ (อย่างใดอย่างหนึ่ง)
1. Restart ตัวเอง และอาจมี Error จอสีฟ้าขึ้นมาก่อน
2. การใช้งาน Software ผิดปกติ
3. มี Popup Antivirus แสดงขึ้นมาเป็นช่วง URL: newscommer.com/...
4. Google Chrome แจ้งว่า "การเชื่อมต่อของคุณไม่เป็นส่วนตัว
ผู้โจมตีอาจพยายามขโมยข้อมูลจากเว็บที่กำลังเปิด
5. บางเครื่องจะทำการ Restore Desktop อัตโนมัติ
6. การใช้งาน CPU+Ram จะมีความหน่วงจะทำให้ประมวลผลช้า
7. ไฟล์เอกสารที่ดาวโหลดถูกเปลี่ยนไปอัตโนมัติ และไม่สามารถใช้งานได้
ตัวอย่างอาการที่พบ
Boot OS จะให้เลือก Windows ผ่าน Dos mode
วิธีแก้ปัญหา (itLobster)
1. ใช้แผ่น HirenBoot (Versionใหม่)
2. ลบ Partition ทั้งหมดให้เกลี้ยง แล้วทำการ Format Partition (แบบช้าเท่านั้น)
3. ติดตั้ง OS-Windows ใหม่ หลังลงเสร็จติดตั้ง Antivirus ก่อนลง Driver ยกเว้น Network
4. ทำการ Update วัน/เวลา เครื่องคอมฯอัตโนมัติใหม่อีกครั้ง (มีผลต่อ Browser)
5. ติดตั้ง Software เบื้องต้นปกติ และสำรวจความผิดปกติ
วิธีแก้ปัญหาจากเว็บอื่นๆ
- fixregistryerror.org
- removeviruswithease
ข้อสันนิษฐานที่อาจเกี่ยวข้อง (ก่อนการสร้างยา)
1. Storage คือ ส่วนแรกที่ต้องการแก้โดยการล้าง Partition พร้อมแบ่งใหม่ หลังจากนั้นทำการ Format Full Option แบบช้า เพื่อให้มั่นใจว่าไม่มีอะไรหลงเหลือ
2. Rom Memory ทำให้เกิดความผันผวนของเวลา ซึ่งจะสอดคล้องกับการประมวลผลบน Browser จากกำลังไปที่ทำให้ Software ทำงานหนักขึ้นๆลงๆ ผิดปกติ ถ่านBios จึงถูกดูดอย่างรวดเร็ว เพราะฉะนั้นจึง ถอดถ่าน Bios ทิ้ง แล้วหาเปลี่ยนใหม่
3. ทิ้ง OS-CD Rom เดิม พร้อม เขียน OS แผ่นใหม่มาใช้งาน ที่สำคัญเปลี่ยน OS ใหม่จากเครื่องเดิมที่เคยใช้งานอยู่เช่น จาก Windows7 ให้เปลี่ยนเป็น Windows10 หลังจากลง OS เสร็จให้ลง Antivirus Full Update ทันที
4. P2P Network เมื่อไหร่ที่ Spyware อยู่ในวง Lan เครื่องใดเครื่องหนึ่ง ก็จะถูกย้อนกลับมาติดอีกครั้งแบบเนียนๆ
5. อุปกรณ์ต่อพ่วงอื่นๆ การติดเชื้อจาก Trump Drive หรือ Harddisk External หรือการต่อพวงจากอุปกรณ์ที่ติดเชื้อมาแล้ว ซึ่งอาจมองไม่เห็น แต่ก็ติดโดยไม่รู้ตัว
คำเตือนสิ่งเดียวที่อยากจะบอก คือ อย่าประมาท และอดทนรอยาแก้เชื้อ
หากมีข้อเสนอแนะ หรือข้อแนะนำสามารถติดต่อเข้ามาได้ เพื่อแลกเปลี่ยนเรียนรู้ และช่วยเหลือ Office Sydrome ทั้งหลายที่กำลังเครียดประสบปัญหาอยู่
ลองถอดสาย LAN ใช้งาน เครื่องคอมใช้งานปกติไม่มี จอฟ้า และ Restart แม้ไวรัสยังคงติดอยู่ในเครื่อง
ตอบลบผมพึ่งเจออาการนี้มาในองค์กร ลงวินโดว์ใหม่มาแล้วพอเปิดเครื่องNod32ตรวจจับได้ แล้วครานี้iconหน้าDektopหายหมด พอรีเครื่องแล้วถอดสายLanออก ก็ใช้ได้ปกติ มีวิธีทางแก้ไหมครับ?
ตอบลบทีสำนักงานกำลังโดนครับ กระจายตัวเร็วมาก..โดนไป70 % ของเครื่องทั้งหมด กำลังตามถอดสายแลน และดำเนินการคลีน ทั้งระบบ งานใหญ่เลยครับ ถ้าต้องลง windows ใหม่ ร้อยกว่าเครื่อง ท่านใดที่โดนโจมตีแบบเดี่ยวกันมีวิธีรบกวนแชร์หน่อยครับ...ขอบคุณมากครับ
ตอบลบสรุปแก้ไขยังไงค่ะ ลบไดร์ d ด้วยไหม
ลบถ้าในองค์กรมีหลายเครื่องต้องลง Symantec ทุกเครื่อง เพราะเป็นการจู่โจมผ่าน Lan Network สู่ Malware ที่ฝังไว้ในเครื่อง เครื่องไหนที่โดนก็จะโดนตลอดเหมือนจำค่า Mac Address ไว้ครับ
ลบตอนนี้มีวิธีควบคุมเบื้องต้น จากการทสอบได้ผลที่ดี คือ การติดตั้ง Symantec Version ปัจจุบัน และอัพเดทออนไลน์ ใช้เวลาประมาณ 5 นาที่ ก็จะสามารถใช้งานได้ โดย Symantec จะ Block Malware ต่างๆ ผ่าน P2P และ network ภายใน ซึ่งจะมีรายงาน Popup แสดงขึ้นมา
ตอบลบspy ware hunter
ตอบลบนอกจาก Symantec แล้ว สามารถใช้กับ AVG-Free 2018 ซึ่งตรวจดัก SMB:CVE-42017-0144[Expl] ปัญหาต่อไปคือ Popup จะเด้งขึ้นอยู่ตลอดเวลา ต้องลากหน้าต่างซ่อนไว้ที่ขอบจอเบื้องต้น
ตอบลบไดร์ D ต้องลบทิ้งด้วยไหม หรือเฉพาะ os
ตอบลบทดสอบล้าง Harddisk ทั้งลูกก็ไม่มีผลครับ ถ้ายังเชื่อมอินเตอร์เน็ต โดยเฉพาะวง LAN ที่มี Proxy
ตอบลบแสดงความคิดเห็น