การแก้ไขปัญหา DNSChanger ที่มีสาเหตุมาจากมัลแวร์แบบ rootkit
Rootkit คืออะไร
รูทคิต คือโปรแกรมหรือโค้ดการทำงานที่แอบแฝงด้วยมัลแวร์เข้ามาฝังตัวอยู่ในเครื่องหรือระบบเครือข่ายคอมพิวเตอร์ โดยมีคุณสมบัติพิเศษในการหลบซ่อนตัว ไม่ให้โปรแกรมตรวจจับไวรัสคอมพิวเตอร์ทั่วไป ตรวจพบได้ นอกจากนั้น มัลแวร์พวกรูทคิต ยังสามารถซ่อนการทำงานพิเศษ แฟ้ม หรือไฟล์ รวมทั้งค่ารีจิสตี้ โดยที่บางตัวติดตั้งไดร์ฟเวอร์ของมันเอง และการทำงานในระบบ โดยที่เจ้าของเครื่องไม่รู้ตัว
ปัญหาเครื่องเครื่องที่ติดรูทคิต
แอบขมายข้อมูลสำคัญส่วนตัว เช่นข้อมูลส่วนตัว บัตร ATM,VISA และอื่นๆ เป็นต้น แล้วส่งออกไปยังผู้ต้องการหรือผู้ที่สร้างมันขึ้นมา
การตรวจสอบและกำจัดไวรัสรูทคิต สามารถทำได้โดยอาศัยโปรแกรมเฉพาะทางที่ออกแบบ มาเพื่อตรวจสอบและกำจัดรูทคิตโดยเฉพาะเป็นพิเศษเท่านั้น .ซึ่งก็มีหลายค่ายและหลายตัว
หนึ่งในเครื่องมือที่เป็นของฟรีทูล ที่แนะนำสำหรับผู้ที่ต้องการทดสอบมัลแวร์ในเครื่องของคุณก็คือ
โปรแกรม TDSSKiller พัฒนาโดย Kaspersky Lab ซึ่งจะช่วยให้เราจำกัดรูทคิตได้
วิธีการทำงาน
- ดาวโหลด TDSSKiller.exe มาเก็บไว้บนเครื่องคอมพิวเตอร์ก่อน;
- รันไฟล์ TDSSKiller.exe ขึ้นมาทำงาน;
- คอยจนการสแกนจะเสร็จ และการกำจัดมัลแวร์เรียบร้อย อาจจะต้องรีบู้ทเครื่องด้วยหลังการทำงาน
รายชื่อของมัลแวร์รูทคิต ที่สามารถตรวจสอบและกำจัดได้
Rootkit.Win32.TDSS, Rootkit.Win32.Stoned.d, Rootkit.Boot.Cidox.a, Rootkit.Boot.SST.a, Rootkit.Boot.Pihar.a,b,c, Rootkit.Boot.CPD.a, Rootkit.Boot.Bootkor.a, Rootkit.Boot.MyBios.b, Rootkit.Win32.TDSS.mbr, Rootkit.Boot.Wistler.a, Rootkit.Win32.ZAccess.aml,c,e,f,g,h,i,j,k, Rootkit.Boot.SST.b, Rootkit.Boot.Fisp.a, Rootkit.Boot.Nimnul.a, Rootkit.Boot.Batan.a, Rootkit.Boot.Lapka.a, Rootkit.Boot.Goodkit.a, Rootkit.Boot.Clones.a, Rootkit.Boot.Xpaj.a, Rootkit.Boot.Yurn.a, Rootkit.Boot.Prothean.a, Rootkit.Boot.Plite.a, Rootkit.Boot.Geth.a, Rootkit.Boot.CPD.b, Backdoor.Win32.Trup.a,b, Backdoor.Win32.Sinowal.knf,kmy, Backdoor.Win32.Phanta.a,b, Virus.Win32.TDSS.a,b,c,d,e, Virus.Win32.Rloader.a, Virus.Win32.Cmoser.a, Virus.Win32.Zhaba.a,b,c, Trojan-Clicker.Win32.Wistler.a,b,c, Trojan-Dropper.Boot.Niwa.a, Trojan-Ransom.Boot.Mbro.d, e, Trojan-Ransom.Boot.Siob.a, Trojan-Ransom.Boot.Mbro.f.
ไม่มีความคิดเห็น:
แสดงความคิดเห็น