Hijack คือ
¢Browser hijacker
เกิดขึ้นมาจากการที่ malwareหรือ spyware ได้ไปกระทำการเปลี่ยน Start page, error page หรือ search page ที่มีอยู่ ให้เปลี่ยนไปจากปกติด้วยวิธีการต่างๆที่เจ้าของไม่ยินยอม
¢¢CoolWebSearch
CoolWebSearch (CWS) เป็นอีกหนึ่ง browser hijackersที่ได้ทำการ
เปลี่ยนหน้า Start page ที่มีอยู่ให้กลายเป็นหน้าของมัน CWS นั้นเมื่อเราได้
ทำการ search อะไรไป แล้วจะทำการส่งเราไปหน้าที่มี sponsor link อยู่
อย่างมากมาย Antivirus และ antispyware ส่วนใหญ่ไม่มีการจัดการกับ
browser hijackers อย่างเหมาะสม แต่มี Merijn Bellekom ได้พัฒนา
โปรแกรมพิเศษที่ใช้กำจัด hijacker ขึ้นมาชื่อโปรแกรมคือ CWShredder
ผลประโยชน์ที่สร้าง Browser hijacker
¢โปรแกรม Browser hijacker นั้นได้ทำการแก้ไขhomepage จากที่เรา
ได้ตั้งไว้ให้ไปสู่หน้าที่มีแต่ โฆษณาทำให้เจ้าของโปรแกรมที่เป็น
webmaster ได้รับเงิน
ได้ตั้งไว้ให้ไปสู่หน้าที่มีแต่ โฆษณาทำให้เจ้าของโปรแกรมที่เป็น
webmaster ได้รับเงิน
¢การกำจัด
Browser hijacker จำนวนมากจะไม่อนุญาตให้ user ได้เปลี่ยนเป็น
หน้า homepage ที่เขาต้องการ โดยส่วนมากจะทำการเปลี่ยนเป็นหน้า
Start page ที่ Browser hijacker ต้องการหลังจากที่เรา boot เครื่องเสมอ
ถึงอย่างไรก็ตามถ้ามีการupdate โปรแกรม antispyware ที่ดีพอเราก็
สามารถกำจัดได้ ให้โปรแกรมทำการกู้หน้า Start page ของเราคืนและทำ
การแจ้งเตือน – ขออนุญาตทุกครั้งที่มีการเปลี่ยนหน้า Start page
Browser hijacker จำนวนมากจะไม่อนุญาตให้ user ได้เปลี่ยนเป็น
หน้า homepage ที่เขาต้องการ โดยส่วนมากจะทำการเปลี่ยนเป็นหน้า
Start page ที่ Browser hijacker ต้องการหลังจากที่เรา boot เครื่องเสมอ
ถึงอย่างไรก็ตามถ้ามีการupdate โปรแกรม antispyware ที่ดีพอเราก็
สามารถกำจัดได้ ให้โปรแกรมทำการกู้หน้า Start page ของเราคืนและทำ
การแจ้งเตือน – ขออนุญาตทุกครั้งที่มีการเปลี่ยนหน้า Start page
¢Rogue security software
Software บางโปรแกรมก็เป็น hijackด้วยโดยมันจะส่งหน้าต่างที่มี
ข้อความประมาณว่า "WARNING!Your computer is infected with
spyware!" (คำเตือน!!Computer ของคุณได้ติด spyware แล้ว) แล้วมันก็จะนำทางไปหาเว็บที่มีการขาย anti-spyware แล้ว Start pageก็
จะเปลี่ยนเป็นแบบเดิมอีกครั้ง เมื่อเราได้ทำการซื้อโปรแกรมนั้นไป โปรแกรม
ที่เป็นตัวอย่างของ Rogue security software ก็คือ WinFixer ที่ทำการ
เปลี่ยน Start page
Software บางโปรแกรมก็เป็น hijackด้วยโดยมันจะส่งหน้าต่างที่มี
ข้อความประมาณว่า "WARNING!Your computer is infected with
spyware!" (คำเตือน!!Computer ของคุณได้ติด spyware แล้ว) แล้วมันก็จะนำทางไปหาเว็บที่มีการขาย anti-spyware แล้ว Start pageก็
จะเปลี่ยนเป็นแบบเดิมอีกครั้ง เมื่อเราได้ทำการซื้อโปรแกรมนั้นไป โปรแกรม
ที่เป็นตัวอย่างของ Rogue security software ก็คือ WinFixer ที่ทำการ
เปลี่ยน Start page
วิธีการกำจัดไวรัส Achitasin vbs Browser Hijack
1. กดปุ่ม Ctrl + Alt + Delete เพื่อเปิดหน้าต่าง Windows Task Manager
- เลือกแท็บ Processes คลิกขวาที่ไฟล์ Wscript.exe เลือก End Process
(Wscript.exeอาจมีมากกว่า1ไฟล์ ให้ End Process ไฟล์ Wscript.exe ให้ครบทุกตัว)
2. เข้าไปที่ Start --> Control Panel --> Folder Options เลือกแท็บ View
- เลือก Show hidden files and folders
- เอาเครื่องหมายถูกหน้า Hide extensions for known file types ออก
- เอาเครื่องหมายถูกหน้า Hide protected operating system files (Recommend)ออก
3. คลิกขวาที่ My Computer เลือก Search... เลือก All files and folders
- ในช่อง All or part of the file name: พิมพ์ achi.dll.vbs , achi.htm , autorun.inf
- ในช่อง Look in: เลือก Local Hard Drives
- กด Search
- ลบไฟล์ที่หาเจอทิ้งด้วยการกดปุ่ม Shift + Delete
4. เข้าไปที่ Start --> Run... ให้พิมพ์ “regedit”
- ไปที่ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ด้านขวามือลบ MS32DLL "c:\Windows\achi.dll.vbs"
- ไปที่ HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Window Title ด้านขวามือ แก้ไขค่า--> Window Title แก้จาก Achitasin&MindMap เป็น Internet Explorer
--> Start Page แก้จาก C:\achi.htm เป็น about:blank
5. รีสตาร์ทเครื่อง ตรวจสอบว่ายังมีไวรัสอยู่หรือไม่ ถ้ามีให้ทำใหม่ตั้งแต่ขั้นตอนแรก
Dialer คือ
Dialer 182 คือ
เป็นมัลแวร์ประเภทหนึ่งที่จัดอยู่ในประเภทสปายแวร์ (Spyware) ซึ่ง
เหมือนกับโปรแกรมไม่ประสงค์ดีทั่วๆไป มันสามารถฝังตัวในเครื่อง
คอมพิวเตอร์บนระบบปฏิบัติการวินโดวส์ของเราได้ โดยผ่านทางการดาวน์
โหลดมาตรง จากไฟล์แนบอีเมล หรือเป็นของแถมมากับโปรแกรมที่เราติด
ตั้ง ซึ่งส่วนใหญ่เราก็ไม่ได้ตั้งใจจะติดตั้งมันหรอก วันนี้เราจะมาดูวิธีกำจัด
สปายแวร์ตัวนี้ด้วยวิธีที่ง่ายที่สุดกัน
ขั้นตอนการติดตั้ง และ การใช้งาน Dialer
ขั้นที่ 1
คลิก “Start” แล้วพิมพ์ “Windows Defender” บนช่อง text box (Search programs and files) แล้วกดปุ่ม “Enter” วินโดวส์ก็จะเปิดโปรแกรม Windows Defender
คลิก “Start” แล้วพิมพ์ “Windows Defender” บนช่อง text box (Search programs and files) แล้วกดปุ่ม “Enter” วินโดวส์ก็จะเปิดโปรแกรม Windows Defender
ขั้นที่ 2
คลิกปุ่ม “Help Options” ที่ด้านบนของโปรแกรม แล้วเลือก “Check for Updates” ซึ่งนี่จะเป็นการอัพเดทฐานข้อมูลของตัวมัลแวร์ทั้งหลายให้กับ Windows Defender เอาไว้ต่อสู้กับ Dialer 182
คลิกปุ่ม “Help Options” ที่ด้านบนของโปรแกรม แล้วเลือก “Check for Updates” ซึ่งนี่จะเป็นการอัพเดทฐานข้อมูลของตัวมัลแวร์ทั้งหลายให้กับ Windows Defender เอาไว้ต่อสู้กับ Dialer 182
ขั้นที่ 3
คลิกปุ่ม “Scan Options” ตามภาพ จากนั้นเลือก “Full Scan” ทีนี้ก็ปล่อยเป็นหน้าที่ของ Windows Defender ที่จะตามหาสปายแวร์ Dialer 182 และโปรแกรมมัลแวร์อื่นๆบนเครื่องคอมพิวเตอร์ของเรา
คลิกปุ่ม “Scan Options” ตามภาพ จากนั้นเลือก “Full Scan” ทีนี้ก็ปล่อยเป็นหน้าที่ของ Windows Defender ที่จะตามหาสปายแวร์ Dialer 182 และโปรแกรมมัลแวร์อื่นๆบนเครื่องคอมพิวเตอร์ของเรา
ขั้นที่ 4 (ขั้นสุดท้าย)
เมื่อแสกนเสร็จ โปรแกรมจะแสดงรายชื่อมัลแวร์ทั้งหมดออกมา เราก็กดปุ่ม “Remove All” เสร็จการทำ Dialer
เมื่อแสกนเสร็จ โปรแกรมจะแสดงรายชื่อมัลแวร์ทั้งหมดออกมา เราก็กดปุ่ม “Remove All” เสร็จการทำ Dialer
