เตือนภัยไวรัสจอมวายร้ายตัวใหม่ BitCoin Miner

[Southlander]

 

เครื่องผมไปติดมาจากเว๊บพวก Crack และ Keygen ทั้งหลายสำหรับคนที่ชอบค้นหาซ็อฟท์แวร์ฟรีๆ หรือวิธี crack มาใช้
มันจะแฝงตัวรอคุณอยู่คุณดาวน์โหลดพวก Crack และ Keygen มาใช้เมื่อไหร่มันก็ออกอาละวาด
 แถมซ็อฟแวร์แอนตี้ไวรัส แอนตี้มัลแวร์ต่างๆ อย่าง มัลแวร์ไบท์ ก็เอาไม่อยู่ ฆ่ามันไม่ได้

 ถึงแม้  มัลแวร์ไบท์ จะตรวจเจอ และสามารถ delete ได้ แต่นั่นมันไม่จริง เพราะสักพักมันก็ระบาดใหม่ เป็นสิบ เป็นร้อย ห้าพัน เจ็ดพัน อย่างรวดเร็ว
มันเป็นโทรจันเข้ามาจ้องคอยขโมยเงิน BitCoin ที่อยู่ในกระเป๋าเงินอีเลคโทรนิคส์ของผู้ใช้เงินในโลกดิจิตอลสกุลเงิน  BitCoin (สามารถเทรดเป็นเงินจริงได้ด้วย)

อ่านที่มาของสกุลเงิน  BitCoin ได้จากที่นี่ครับ
http://narudomr.blogspot.com/2012/08/bitcoin-virtual-currency.html


 ผมหาวิธีฆ่ามันอยู่สองสามวัน จนในที่สุดไปเจอที่นี่ครับ
http://www.bleepingcomputer.com/forums/t/504346/have-a-bitcoin-miner-virus-making-my-computer-unuseable/?hl=%2Bbitcoin+%2Bminer#entry3133000

วิธีฆ่ามันให้อ่านคำตอบกระทู้ของคุณ nasdaq ครับ...ดังนี้ครับ

Hello, Welcome to BleepingComputer.
I'm nasdaq and will be helping you.

If you can please print this topic it will make it easier for you to follow the instructions and complete all of the necessary steps in the order listed.
===

--RogueKiller--

    Download & SAVE to your Desktop RogueKiller for 32bit or Roguekiller for 64bit
    Quit all programs that you may have started.
    Please disconnect any USB or external drives from the computer before you run this scan!
    For Vista or Windows 7, right-click and select "Run as Administrator to start"
    For Windows XP, double-click to start.
    Wait until Prescan has finished ...
    Then Click on "Scan" button
    Wait until the Status box shows "Scan Finished"
    click on "delete"
    Wait until the Status box shows "Deleting Finished"
    Click on "Report" and copy/paste the content of the Notepad into your next reply.
    The log should be found in RKreport[1].txt on your Desktop
    Exit/Close RogueKiller+

===

Search and delete the AdWare, PUP (Potentially Unwanted Program) installed on your computer.

Please download AdwCleaner by Xplode onto your Desktop.

    Close all open programs and internet browsers.
    Double click on AdwCleaner.exe to run the tool.
    Click on Delete tab follow the prompts.
    A log file will automatically open after the scan has finished.
    Please post the content of that log file with your next answer.
    You can find the log file at C:\AdwCleaner[Rn].txt (n is a number).

===

thisisujrt.gif Please download
Junkware Removal Tool to your Desktop.

    Please close your security software to avoid potential conflicts.
    Run the tool by double-clicking it. If you are using Windows Vista or 7, right-mouse click it and select Run as administrator.
    The tool will open and start scanning your system.
    Please be patient as this can take a while to complete, depending on your system's specifications.
    On completion, a log (JRT.txt) is saved to your Desktop and will automatically open.
    Please post the contents of JRT.txt into your reply.

===

[Southlander]

สรุปขั้นตอนง่ายๆ ครับ มีวัคซีนซ้อฟท์แวร์แก้อยู่สามตัวให้ดาวน์โหลดและรันตามคำแนะนำดังนี้

1.RogueKiller for 32bit or Roguekiller for 64bit
2.AdwCleaner
3.Junkware Removal Tool ตัวนี้จะรันบนจอดอสดำๆ อยู่นานโดยไม่ปรากฎอะไรเลย แต่เมื่อรันเสร็จจะพริ้นท์รีพอร์ตออกมาทันที

ตอนนี้ของผมหายแล้วครับ รันตัว Malwarebytes ไม่เจอแล้ว

แต่รอดูอาการต่อไปครับ


เปิดลิ้งค์นี้แล้วคลิคดาวน์โหลดซ็อฟท์แวร์ตามตัวอักษรสีฟ้าที่เขาทำลิ้งค์ไว้ให้แล้วครับ ไม่ใช่ที่อักษรของผมตามข้อ 1-2-3 นะ
http://www.bleepingcomputer.com/forums/t/504346/have-a-bitcoin-miner-virus-making-my-computer-unuseable/?hl=%2Bbitcoin+%2Bminer#entry3133000

[kensiro]

ขอบคุณครับ

ตอนนี้ windows 7 โดนโจมตีเยอะมาก

ผมกอฟบี้เก็บไว้ ศึกษาหลายตัว

และติดง่าย ๆ มากับ flash drive

หรือ มากับเวป ถ้าเครื่องแรง

ผมให้ลง bitdefander ครับ

แต่ถ้าเครื่องไม่แรง อย่าคิดที่จะลง

ผมให้ harddisk ssd read write มากกว่า 500 mb per sec

แรม 8 gb จังช้าแต่พอรับได้

[kensiro]

ผมแนะนำให้ทำ backup windows ครับ

งาน เอาไว้อีกไดร์ อยากติด ก็ boot แผ่น รีสโตครับ

คนที่ไม่เป็นเลย หาเครื่อง ที่ไม่มีงาน ของเล่น แผ่น

hiren ดูครับ ในโหมดของ ghost ครับ


เครื่องผม restore แค่ 58 วินาที ( windows xp )

ก็การที่ต้องลงใหม่ เสียเวลาเป็น ชั่วโมง

[Southlander]

 ข้อสังเกต

ซ็อฟท์แวร์แอนตี้ไวรัสต่างๆ ที่เสียเงินซื้อกัน ไม่สามารถแก้ได้ หรือ ยังแก้ไม่ได้ แถมในฟอรั่ม มีแต่คำแนะนำให้ไปใช้ tool ของโปรแกรมเมอร์อิสระทั้งนั้น (ซึ่งก็คือสามตัวที่ว่ามานั่นแหละ)
จึงให้หงุดหงิดนักว่าพวกนี้เลี้ยงเสียข้าวสุกเปล่าๆเจอจอมวายร้ายมากๆเข้าก็เอาไม่อยู่ เสียชื่อบริษัทซ็อฟแวร์ใหญ่ๆหมด

ตอนนี้ผมมีวิธีแก้เท่านี้ครับ หายมาจนถึงเพลานี้ แต่หายจริงหรือไม่ ผมไม่สามารถทราบได้  แต่ผมไม่เจอวิธีอื่นที่ดีกว่านี้แล้ว
ถ้าท่านใดทราบวิธีไหนง่ายกว่าโปรดแชร์ครับ

คาดว่าเดี๋ยวพวกบริษัทซ็อฟท์แวรแอนตี้ไวรัสต่างๆ คงทำอัพเดทไวรัสแพทเทิร์นออกมาเพื่อกำจัดเจ้าตัวนี้
ที่ผมเอาตัวฟรีมาลองรันดูปรากฎว่าของเจ้านี้  SpyHunter ดีครับเจอเยอะเลย แต่ไม่ฆ่าให้ ถ้าคุณไม่ซื้อ

ของ SpyHunter ครับ ----ตัวนี้น่าซื้อมาใช้ครับ

ของ AVAST ก็เจอครับ แต่ฆ่าไม่ได้

ของ MalWareByte ก็เจอครับ แต่ฆ่าไม่ได้...ผมใช้ตัวนี้ในการสแกนครับแต่เป็นตัวฟรี เจอะเยอะจริง ลบมันได้ แต่ไม่จริง มันจะกลับมาใหม่เพียบเลยเป็นพันๆ

[Yut64]

Nod32 ฉบับองกรยังจัดการได้ปกติ จ่ายค่าคุ้มครองรายปี

[JUNGLE]

ขอบคุณครับ

ตอนนี้ windows 7 โดนโจมตีเยอะมาก

ผมกอฟบี้เก็บไว้ ศึกษาหลายตัว

และติดง่าย ๆ มากับ flash drive

หรือ มากับเวป ถ้าเครื่องแรง

ผมให้ลง bitdefander ครับ

แต่ถ้าเครื่องไม่แรง อย่าคิดที่จะลง

ผมให้ harddisk ssd read write มากกว่า 500 mb per sec

แรม 8 gb จังช้าแต่พอรับได้

ผมได้สิทธิ์ตัวนี้มาใช้แบบถูกต้องเป็นเวลาสองปี... เครื่องก็ไม่ใช่ว่าจะห่วยนะครับ... เรียกว่าแรงใช้ได้เลย... แต่ผมก็ได้แต่เฝ้าคอยวันที่มันจะหมดอายุ(ลบออกไม่ได้ครับ... ของหลวง) จนในที่สุดหมดบ่วงกรรมกัน... ผมเลยไปซื้อ KIS 2013 มาใช้... สบายใจกว่ากันเยอะเลย... หลายอย่างที่ BitDefender ทำไม่ได้... เจ้า KIS ทำได้สบาย...