โพสต์เมื่อ 8 พฤษภาคม 2556 เวลา 20:43 นข้อมูลด้านล่างได้รับการโพสต์เพื่อช่วยให้ผู้เยี่ยมชม FederalNewsRadio.com และ WTOP.com ตรวจสอบคอมพิวเตอร์เพื่อหามัลแวร์ เนื่องจากการโจมตีทางไซเบอร์ล่าสุดบนระบบของเราฉันจะรู้ได้อย่างไรว่าคอมพิวเตอร์ของฉันติดไวรัสการโจมตีของมัลแวร์มุ่งเป้าไปที่เบราว์เซอร์ Internet Explorer หากคุณเข้าถึง FederalNewsRadio.com หรือ WTOP.com จาก Internet Explorer เมื่อเร็วๆ นี้ คุณอาจติดไวรัส แม้ว่าเบราว์เซอร์อื่นอาจไม่ได้ติดไวรัสโดยตรง
แต่มัลแวร์ยังคงติดตั้งคุกกี้บนเบราว์เซอร์ของคุณ
เราขอให้ทุกคนล้างคุกกี้และแคชของเบราว์เซอร์ไม่ว่าจะใช้เบราว์เซอร์ใดเพื่อเข้าถึง FederalNewsRadio.com และ WTOP.com และทำการสแกนไวรัสแบบเต็มในเครื่อง (ดูคำแนะนำด้านล่าง)เครื่องที่ติดไวรัสอาจแสดงพฤติกรรมต่อไปนี้บางส่วนหรือทั้งหมด: Insight by Rancher Government Solutions: รัฐบาลกำลังต่อสู้กับกลไกในการพิจารณาว่าห่วงโซ่อุปทานซอฟต์แวร์ของตนมีความปลอดภัยหรือไม่ ดาวน์โหลด ebook เล่มใหม่ของเราเพื่อรับภาพรวมจากผู้นำที่ CISA, IT Industry Council และ DoD’s National Counterintelligence and Security Center ถึงความพยายามในปัจจุบัน
โปรแกรมที่ใช้งานอยู่จะปิดตัวลง
โปรแกรมสแกนไวรัสปลอมซึ่งมักจะระบุว่า “Internet Security” จะเปิดและทำงานโดยอัตโนมัติ
ไม่สามารถเปิดหรือเข้าถึงโปรแกรมหรือแอพพลิเคชั่นใดๆ ความพยายามทำเช่นนั้นอาจส่งผลให้เกิดคำเตือนไวรัสปลอม
ป๊อปอัปที่แสดงคำเตือนปลอมเป็นระยะๆ และ/หรือแจ้งให้ผู้ใช้ซื้อผลิตภัณฑ์ทั้งหมด
มัลแวร์ (มักเรียกว่า amsecure.exe) อยู่ในหน่วยความจำและเพิ่มตัวเองเข้าไปในรายการโปรแกรมเริ่มต้น
เครื่องที่ติดไวรัสมักจะเปิดหน้าต่างจำนวนมากพร้อมข้อความแสดงข้อผิดพลาด เช่น:
“คำเตือน Amsecure.exe! ไม่สามารถดำเนินการแอปพลิเคชันได้ ไฟล์ cmd.exe ติดไวรัส โปรดเปิดใช้งานซอฟต์แวร์ป้องกันไวรัสของคุณ”
“คำเตือน! กำลังรันรุ่นทดลอง !! ความปลอดภัยของคอมพิวเตอร์ของคุณถูกบุกรุก! ขณะนี้กำลังใช้งานซอฟต์แวร์รุ่นทดลอง! คลิกที่นี่เพื่อซื้อซอฟต์แวร์เวอร์ชันเต็มและรับการปกป้องพีซีของคุณอย่างเต็มรูปแบบ!”
“ความสนใจ. Amsecure.exe ตรวจพบกิจกรรมซอฟต์แวร์ที่น่าสงสัยในคอมพิวเตอร์ของคุณ โปรดเริ่มการสแกนไฟล์ระบบเพื่อดูรายละเอียด”
“Amsecure.exe ตรวจพบแอปพลิเคชันที่ดูเหมือนจะเป็นคีย์ล็อกเกอร์ ความปลอดภัยของข้อมูลระบบมีความเสี่ยง ขอแนะนำให้เปิดใช้งานโหมดความปลอดภัยและเรียกใช้การสแกนระบบทั้งหมด”
“คำเตือน! ชื่อ: taskmgr.exe ชื่อ: C:WINDOWStaskmgr.exe”
นอกจากนี้ คุณยังอาจเห็นข้อความแสดงข้อผิดพลาดเมื่อพยายามเข้าถึงอินเทอร์เน็ต เช่น ข้อความด้านล่าง:
Iexplore ทำให้ Page Fault ไม่ถูกต้องในโมดูล 3 (ตัวเลขที่ส่วนท้ายอาจแตกต่างกันไป)
หน้าเว็บที่คุณร้องขอไม่สามารถใช้งานแบบออฟไลน์ได้
Explorer ทำให้เกิดข้อยกเว้น C06D007EH ในโมดูล Sens.dll
ฉันจะทำอย่างไรหากติดมัลแวร์
หากคุณยังไม่มีโปรแกรมป้องกันไวรัสในเครื่องของคุณ ให้ดาวน์โหลดโปรแกรมดังกล่าว ความเป็น ไปได้ฟรีบางอย่างคือAVGหรือAvast เครื่องมือลบ ซึ่งอาจช่วยได้อยู่ที่นี่ แนวทางปฏิบัติที่ดีที่สุดในการลบมัลแวร์คือการดาวน์โหลดโปรแกรมป้องกันไวรัสไปยังคอมพิวเตอร์ที่เชื่อถือได้และไม่ติดเชื้อ แทนที่จะเป็นคอมพิวเตอร์ที่คุณเชื่อว่ามีไวรัส
หากคุณสามารถเข้าถึงคอมพิวเตอร์ที่เชื่อถือได้และไม่ติดเชื้อ:
ดาวน์โหลดโปรแกรมป้องกันไวรัสและบันทึกลงในซีดีหรือแฟลชไดรฟ์
รีบูตเครื่องคอมพิวเตอร์ที่ติดไวรัส
ทันทีที่คุณเห็นหน้าจอ ให้เริ่มแตะปุ่ม F8
คุณจะเห็นเมนูตัวเลือกในไม่ช้า ใช้ปุ่มลูกศรเพื่อเลื่อนรายการตัวเลือกขึ้นและลง (เมาส์ของคุณจะไม่ทำงาน) จนกว่าจะมีการเน้นตัวเลือก “เซฟโหมด”
กด “Enter” เพื่อเลือก “เซฟโหมด”
หลังจากที่คอมพิวเตอร์บูตเข้าสู่เซฟโหมดเสร็จแล้ว ให้ใส่ซีดีหรือแฟลชไดรฟ์ที่มีโปรแกรมป้องกันไวรัสที่คุณดาวน์โหลดไว้ก่อนหน้านี้ นำทางไปยังไดรฟ์ที่มีโปรแกรม เรียกใช้โปรแกรมป้องกันไวรัสโดยดับเบิลคลิกที่มัน
เรียกใช้การสแกนแบบเต็มบนคอมพิวเตอร์และให้ลบไฟล์ที่ติดไวรัสออก
รีสตาร์ทคอมพิวเตอร์เข้าสู่สถานะปกติ
หากคุณไม่สามารถเข้าถึงคอมพิวเตอร์ที่เชื่อถือได้และไม่ติดเชื้อ:
