วิธีรับมือกับซอมบี้ “hi. how are you” : วายร้ายตัวใหม่บน Facebook !!

ช่วงนี้เห็นหลายต่อหลายคนบ่นครับ ว่าเพื่อนใน Facebook ส่งอะไรมาให้ใน Facebook Chat เป็นข้อความภาษาอังกฤษที่เปิดด้วยการทักทายกับเราว่า hi. how are you? โดยคนที่ส่งมาหาเรานั้นก็ไม่ใช่ใครที่ไหน คือเพื่อนของเรานั่นเอง แต่เป็นเพื่อนเราที่ติดเชื้อซอมบี้จากผู้ไม่ประสงค์ดี หากเราเผลอไปเออออ หรือคลิกลิงก์ตามที่เพื่อนซอมบี้ของเราส่งมาให้ละก็ เราก็จะกลายเป็นซอมบี้เหมือนกันทันที วันนี้ผมเลยมีวิธีรับมือกับซอมบี้ “hi. how are you” มาฝากครับ ใครที่ยังไม่เคยเจอก็ควรศึกษาไว้นะครับ กันไว้ก่อน

สาเหตุเกิดจากอะไร ?

ผมขอเรียกเคสนี้ว่าซอมบี้ hi. how are you? นะครับ เพราะหลัการมันเหมือนซอมบี้ตรงที่ คนที่ติดเชื่อนี้แล้วจะกลายเป็นทาสและเครื่องมือของ Hacker โดยมันสามารถควบคุม Account ของเราได้ และจะส่งข้อความในลักษณะแบบนี้ไปยังเพื่อนทุกๆ คนของเรา หากเพื่อนที่เผลอไปคลิกลิงก์ที่มันเตรียมไว้ ก็จะติดเชื้อเหล่านั้นทันที ตัวอย่างข้อความที่ซอมบี้เหล่านี้ส่งมาในคราบของเพื่อนเราครับ

 

วิธีรับมือและแก้ไขหากติดเชื่อซอมบี้นี้แล้ว

วิธีรับมือก็ง่ายๆ ครับเมื่อเห็นเพื่อนของเราส่งแชทอะไรมาแปลกๆ แบบนี้ (โดยส่วนมากจะเป็นข้อความภาษาอังกฤษ) ก็ให้สันนิษฐานได้เลยว่าเพื่อนของเราเป็นซอมบี้แล้วแน่นอน ห้ามคลิกลิงก์ที่เพื่อนคนนี้ส่งมาให้เราเด็ดขาด และไปบอกตัวจริงกับเพื่อนเราว่าให้เปลี่ยนรหัสผ่าน Faceboook ของตัวเองซะ หรือหากถ้าเราตกเป็นเหยื่อติดเชื่อซอมบี้ซะเองแล้วละก็ ให้เปลี่ยนรหัสผ่าน Facebook ของตัวเองเช่นเดียวกันครับ :D

 

**อัพเดทเพิ่ม

– มีหลายคนถามมาว่า ถ้าคุยกับคนที่ติดไวรัสนั้นไปแล้วแต่ยังไม่ได้กดลิงก์ จะเป็นอะไรหรือไม่
ตอบว่า ไม่เป็นอะไรครับ เพราะเรายังไม่ได้โหลดสคริหรือติดตั้งอะไรแปลกปลอมลงไป แต่ควรไปบอกเพื่อนเราให้รีบจัดการด่วน !!

– มีคนบอกว่าถ้าติดแล้ว ให้ใช้ Combofix ในการจัดการลบออกครับ หายชัวร์ ดูเรื่องเกี่ยวกับ Combofix ได้คลิกที่นี่ครับ

 

ปล.ใครโดนไม่โดนยังไงมาพูดคุย/แลกเปลี่ยนประสบการณ์ กันได้ที่ http://www.facebook.com/blog9tana ครับ :D

 

 


ส่งต่อเรื่องนี้ให้เพื่อน!

แสดงความคิดเห็น (FB)

Comments
  1. Dragon X 1990

    ขอ แชร์นะ ธนา…เป็นประโยชน์มาก 

  2. Nikorn

    จากที่ผมเข้าไปดูตาม link ที่มันส่งให้(เพื่อนผมติดแล้วมันใช้ account เพื่อนผมส่งมาให้อีกทีนึง)  ผมคิดว่าการแก้ไขแค่เปลี่ยน password ของ facebook อาจจะไม่พอครับ ผมขอตอบตามความเข้าใจของผม(ซึ่งมีประสบการณืเกี่ยวกับการเขียนโปรแกรมบ้างนิดหน่อย)ดังนี้ครับ

    จากที่คุณธนาบอกว่า “ห้ามคลิกลิงก์ที่เพื่อนคนนี้ส่งมาให้เราเด็ดขาด” อันนี้สำหรับผมแล้วแค่การคลิ๊กที่ลิงค์เป็นแค่การเปิดไปที่ เวปเพจที่มันใช้เป็นหน้าหลอกเราเพื่อให้เราเข้าไปโหลดตัวโปรแกรม virus อีกทีหนึ่งครับ ที่ผมเจอมันหลอกให้ผมดาวน์โหลดโปรแกรมที่มันบอกว่าเป็น plugin ในการดู video  ในหน้านั้นซึ่งจริงๆแล้วมันก็คือตัวโปรแกรม virus นั้นเอง และการที่้เราโหลดตัวโปรแกรมไวรัสดังกล่าวมาไว้ที่เครื่องก็ไม่ทำให้เครื่องเราติดครับ แต่ถ้าเราเปิดโปรแกรมที่โหลดมาเมื่อไหร่ เมื่อนั้นครับถึงจะติด  และเมื่อติดแล้วการเปลี่ยน password ของ facebook ก็อาจจะไม่พอครับ เพราะอะไรน่ะเหรอครับ เพราะเครื่องเราติด virus ไปแล้วครับมันอยู่ที่เครื่องเราแล้ว การเปลี่ยน password account ของ facebook อาจจะช่วยแค่ไม่ให้มันเข้าถึง account ของ facebook เราเพื่อที่จะแพร่ตัวเองต่อเท่านั้นครับ  ส่วนตัวโปรแกรมไวรัสที่ติดอยู่ที่เครื่องเรามันยังคงทำงานได้ครับ แต่ผมไม่แน่ใจว่ามันทำจะทำอะไรต่อบ้าง และวิธีแก้ไขผมก็ยังไม่รู้ครับ คิดว่าค้นใน google ก็น่าจะเจอ หรือใครมีวิธีแก้ไขก็เอามาเผยแพร่ได้นะครับ ขอบคุณครับ

    • Lum

      มันอาจทำอะไรซักอย่างกับ Chatbox หรือระบบต่างๆ ใน Facebook ในขณะที่เรากำลัง Log on อยู่
      เปลี่ยนรหัสอาจช่วยไม่ได้ครับ

    • nikorn

      พอดีว่างเลยหาวิธีแก้มาฝากครับ ลองเข้าไปอ่านดูครับ
      http://hilight.kapook.com/view/61014

      http://www.thai-facebook.com/article/how-to/advance/2011/07/hi-how-are-you-facebook-virus/

      • NUMMY JAKE

        ขอ share นิดส์นึงครับอยากจะบอกว่า spam virus ตัวนี้ ร้ายกาจทีเดียวซึ่งผมเจอเองกะตัวนอกจากจะ hack เข้าระบบเราได้และ control เราได้แล้วมันยังไปเปลี่ยนระบบปฏิบัติการ anti virus ให้กลายมาเป็น virus ซะเองและระบบจะปิดตัว อัตโนมัติไม่เพียงเท่านั้นครับ คุณจะไม่สามารถลบ หรือ ลง anti virus ตัวใหม่ได้เลยมิหนำซ้ำมันยังออกลูกออกหลานลุกลามไปถึงระบบปฏิบัติการของ window system 32 เสียหายอย่างหนัก หลาย feature ไม่สามารถทำงานได้เป็นปกติ virus ตัวนี้จะทำให้ file .exe ของเรา error หรือ พูดง่ายๆก็คือเป็นทาสมันทุกครั้งที่เราออนไลน์ทาง internet ไวรัสตัวนี้ก็จะพยายามออกสุ่โลกก้วางครับ เหมือนการขยายพันธ์นั่นเอง ( avgnt.exe , svchost.exe)  ยาแก้ก็คือ  COMBO FIX เลยครับ น้องชายผม นันทวุธ เอามาให้ลอง ไหนๆก็ไม่มีอะไรจะเสีย เพราะคิดว่าต้องล้างเครื่องอย่างเดียว  แต่พอลองรัน combo fix ต้องตลึงครับเยอะมาก โปรแกรมตัวนี้จะเข้าไปปิดการทำงานของระบบต่างๆที่ errorและซ่อมแซม  ส่วนไอ้ลูกหลานพยาธิ ต่างๆมันก็จะลบออกหมด สิ้นซากเลยทีเดียว  แถมยังทำให้ ระบบเราลื่นไหลเหมือนเพิ่งถอยคอมพ์มาใหม่เลยล่ะครับ  ผมการันตีครับไม่ต้องลอง   จัดหนักไปเลย ถึงไม่ติดไวรัสก็ใช้ได้ครับ

    • ผมมีวิทีแก้ครับใด้ผล1000เปอร์เช็นครับ พี่ผมพึ่งจะโดนเมือ2วันที่แล้วเองครับ พี่ผมทำทั้งวันก็ไม่หาย ก็เลยจะไปลงวินโด้ ใหม่ พอดี ผมหาวิทีแก้เจอก่อน ใช้โปรแกรมนี่เลยครับหายหมด  combofix ไปดาวโหลดใด้ในเว็ปเลยครับ

      • nikorn

        ขอบคุณ คุณนันทวุธ ที่มาแชร์ความรู้ครับ

      • Sirojne

        เมื่อก่อนผมมีปัญหาเรื่องไวรัสแทบจะทุกวัน แต่ตอนนี้โอเคแล้ว ใช้ลิงค์นี้แก้ปัญหาได้ เปนบริการลูกค้าฟรีจากไมโครซอฟสำหรับลูกค้าที่ใช้ซอฟแวรลิขสิทธของบริษัทไมโครซอฟ ทุกแห่งทั่วโลก ตามลิงคนี่เลย “http://www.microsoft.com/security/scanner/th-th/default.aspx “

  3. Ml

    เต็มๆ แบบที่บอกเด๊ะ plugin ในการดู video AVG ถามว่าจะอนุญาตหรือลบ เจือกอนุญาต ไม่นาน AVG สั่ง remove ไฟล์ทันควัน เพราะเครื่องติดไวรัสไปแล้ว… แล้วไงล่ะ เปิดเครื่องไม่ได้ นั่งลงเครื่องใหม่ไม่เสร็จทีเนี่ยะ โง่จริงๆตัวเรา

  4. tophatori comsci

    วิธีแก้ครับ

     Hi.How are you?

  5. Mamaaroi

    ใครคลิกก็ไป แ_กหญ้าได้แล้ว   ทำเป็นไม่รู้ไม่เห็นมันก็จบแล้ว  ปญอ.

    • Takeshi612011

      แหมฉลาดจัง ว่าคนอื่นซะงั้น รับหญ้าปั่นสักแก้วไหมครับ?

      • Karndasri

        แก้วเดียวไม่พอหรอก เสิร์ฟหญ้าปั่นสัก ๑๐ โอ่งเลยไหมเพ่

  6. lm

    แล้วถ้าแค่ตอบล่ะค่ะ จะติดไหมอา

    • 9TANA

      ถ้ายังไม่กดลิงก์หรือติดตั้งอะไรที่มันส่งมาให้ก็ไม่เป็นไรครับ

  7. Bew615

    ผมกดพิมหรือทักทายอะจะโดนไมงับ

    • 9TANA

      ไม่เป็นไรครับ ถ้าไม่ไปเผลอคลิกลิงก์หรือติดตั้ง

  8. Ananyoch Aonputtha

    ถ้าผมกด link เข้าไปแต่ไม่ได้ติดตั้ง จะเป็นไรไหมครับ?

    • 9TANA

      ทางทีดีควรเคลีย์คุ๊กกี้ที่เบราเซอร์ และเปลี่ยนรหัสผ่านเฟสบุกใหม่ครับ

      • On_numfa

        คือกดลิ้งค์ไปแล้วอ่ะค่ะ แต่เปลี่ยนรหัสเฟสบุ้คหลังจาก 2 วันผ่านมา จะเป็นไรมั้ยค้ะ

  9. Bi Bi Pond

    เราพึ่งโดนโคตรเสียดายคอมเลย เเล้วอีกอย่างมันคุยมันพิมของมันเองด้วยอ่า อยากรรุ้ว่าวิธีแก้มีมั้ย

  10. Evo8463

    ผมโดนเตมๆคับ แก้ไงคับ ไม่ค่อยรู้เรื่องคอมด้วย ของผมเปิดทุกอย่างได้ยกเว้น เฟสบุ้คกับ msn คับทำไงดีคับช่วยหน่อย บอกเปนขั้นตอนได้จะเปนพระคุณอย่างยิ่งคับ

  11. คนรมณ์เสีย

    ใครมันคิดวะ ไอ้พวกXXXXXX มันชอบทำตัวเป็นไวรัสเหมือนไวรัสที่มันสร้าง ทำลายความรู้สึกของคนอื่นเขา ขอให้มันลงนรกซะ!!!!!!

  12. No

    สำหรับใครที่โดนไวรัสแล้วเครื่องมีปัญหา แนะนำว่า ลองหาทาง system restore ย้อนกลับไปตอนที่ยังไม่โดนไวรัสคับ

    ไวรัสตัวนี้มันจะจู่โจมแอนตี้ไวรัสของเรา แล้วแกล้งว่าเป็นแอนตี้ไวรัส ซึ่งมันจะเด้งว่าให้กดรีมูฟ (ความจริง คุรถูกหลอกอีกรอบ = =) ใครโดน หรือเพื่อนใครโดนก็บอกต่อได้คับ ใช้ system restore

  13. No

    หรือถ้าไม่ได้เปิด system restore ยังมีอีกวิธีที่ยุ่งยากขึ้นหน่อย ถามมาได้คับ

  14. Nong2326

    ถ้าตอบไปแล้วแต่ยังไม่ได้กดลิงค์อะไรเลยเครื่องจะโดนไวรัสไหมเนี่ย

    • nikorn

      -แค่ตอบมันเป็นไปไม่ได้เลยครับที่จะติด 
      -กรณีกด link ก็เช่นครับ ถ้า link ที่เรากดไม่ได้เป็น link ไปสู่ exe file  ก็ไม่เป็นไรครับ (ซึ่งกรณีไวรัสตัวนี้มัน link ไปที่ page ธรรมดาครับ)
      -ถ้ามันเป็น link ไป exe file แล้วเราให้ browser save ไว้ที่เคร่ืองเราก็ไม่ติดเช่นกันครับ แต่ถ้าเรายอมให้ browser เปิดโปรแกรมนั้นขึ้นมาทำงาน  หรือเราไปเปิดมันเอง อันนั้นติดแน่ๆครับ
      -ที่ติดกันนี่ ร้อยทั้งร้อยคือคนที่ download ไฟล์ .exe ที่มันหลอกว่าเป็น plugin ในการเล่น video มาติดตั้งหรือ run ที่เครื่องเรานั้นเองครับ 

  15. Rawit_pitsha

    โดนเต็ม ๆ เลย  เห็นแอนตี้ไวรัสหน้าตาแปลก ๆ เลย remove ออก สรุปว่าโดนมันหลอก  

  16. T Tungtung

    ถ้าคลิกไปแล้วแต่มานดูไม่ได้ก็ไมเปงใรใช่ป่ะ?

  17. Jynjuta

    เฮ้อ ดีใจ ไมได้เจอ ^^

  18. Yimthai Skm

    มันเป็นไวรัส ที่ ติดใน ช่อง  Chat  ทั้ง M  และ FB  ครับ ซึ่งเคย ออกอาละวาด มาครั้ง  นึง แล้ว เมื่อปลายปี ก่อน ระวังไม่ไปกดลิ้งของมัน เพราะอาจจะเป็น ลิ้งค์ ออโตรัน หรือ ลิ้งค์ .EXE กดปั๊บ ติดทันที แล้วมันจะเอาชื่อของเราส่งต่อไปให้เพื่น ๆ ในรายชื่อติดต่อของเรา  ในขณะนี้ 2 วันที่ผ่านมาจะเข้าฟาร์มวิล ก็ จะมี ตัว รัน ขึ้นมา 8 ตัว  ถ้าใช้ ตัวกันไวรัสร่ม แดง กะ IDMช่วยโหลด  จะเห็นมันรัน ทันที แล้วจะเข้า ฟาร์มไม่ได้ เลย เปิดรอช้า เป็น ชม ..นั่นละ ควรระวัง ติดแล้วให้ใช้ Combofix อย่างที่คุณ นันทาวุธบอกนะครับ  แต่ต้องเปิดเข้าไปรันใน โหมด Saftmod นะครับ

  19. On_numfa

    ..ถ้ากดลิงค์แล้ว มันก้จะรู้รหัสแอ็คเค้าเราหรอคะ สามารถเข้ามาทำอะไรในเฟสเราก้ได้ใช่มั้ยคะ ?? แต่ว่าเราเปลี่ยนรหัสหลังจาก2วันถัดมาอ่ะค่ะ จะเป็นไรมั้ยคะ

  20. Chompoonud

    วันนี้วันเดียวโดยไป 3 รอบแร้ว

  21. Mos

    ผมเคยคุยกับมันนะ

    มันก็ถามเหมือนทุกๆคนนั้นแหละ ประมาณว่า “คุณอยากดู VDO มั้ย มันคือ VDO ของคุณ..”

    ผมตอบไปว่า  “i don’t want too see thank you ^^”

    มันก็เลยตอบกลับมาเป็น ภาษาอังกฤษประมาณว่า  “เดี๋ยวฉันจะกลับมาใหม่ในอีกไม่กี่ชั่วโมงข้างหน้า”

    ทีแรกก็ไม่รู้หรอกครับว่าเป็นไวรัส  ดีแล้วที่ไม่อยากดู >.< 

  22. Jazzy_jazz13

    ผมโดนแล้วเข้าfacebookไม่ได้เลย ต้องรีบ nod32 online scan ปรากฎว่าเอามันอยู่ครับ ใครโดนลองเข้าไปใช้ดูครับ ^ ^

  23. France_pa

    ถ้า ตอบกลับไป แล้วกดลิงก์ที่มันให้มา แต่ไม่ได้ดาว์นโหลดเปนอะไรมั้ยคะ  ไวรัสจะเข้าเครื่อง มั้ย ??

  24. JaJa_za24

    ก็โดนนะคะ แต่เค้าถามมาเราก้อตอบนะแต่ไม่มีการคลิกอะไรเลยอ่ะ
    จะติดไหมคะ

    • 9TANA

      ไม่ติดครับ

  25. เราจะรู้ได้ไงคะ ว่าเราโดนไวรัสตัวนี้รึยัง

  26. JJza Chuneyam

    คือว่า มีวิธีแก้อีกวิธีครับ ให้สร้างUser ใหม่ ครับ ไม่จำเป็นต้องลงวินโวส์ใหม่

  27. Nan Kikujang

    555+ โดนซะและเรา

Leave A Reply

Your email address will not be published. Required fields are marked *

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.