ขอบอกเลยว่าชีวิตนี้ไม่เคยถูกแฮ็กคอมเลยเพราะผมระวังตลอด จนมาถึงวันนี้ ผมประมาทไปไว้ใจโปรแกรม Active Windows เถื่อนเพราะลงวินโดว์ใหม่ คีย์แท้หาย แผ่นวินโดว์ก็หาย -.- ก็เลยตัดสินใจทำแบบนี้ จนโดนแฮ็กคอมครับ
เรื่องมีอยู่ว่า วันนี้เวลาประมาณเที่ยงคืนกว่า ผมโหลดตัว Active Windows ที่ชื่อว่า Re-LoaderByR@1n!! พอโหลดเสร็จผมก็ไม่ได้ทำการแสกนไวรัสใดๆเพราะปิดไว้ตามที่ในไฟล์ Text ที่ติดมาบอก จากนั้นมันจะมีตัว Cmd ติดมาด้วย ชื่อว่า Setup Complete ผมก็ไม่รู้ ไปกดเปิดมัน ถ้ากดเปิดแบบธรรมดาคงไม่ค่อยมีอะไร ผมดันไปคลิกขวา เลือกเปิดแบบ Run Administrator ด้วยนี่สิ แล้วผมก็เปิดอีกไฟล์นึงที่ชื่อว่า Re-LoaderByR@1n.exe ด้วยวิธีแบบเดียวกัน ตอนแรกก็ไม่มีปัญหา วินโดว์และตัวออฟฟิต 2016 ก็ขึ้นว่าเปิดใช้งานแล้ว.
จนกระทั่งผ่านไป 10 นาที เมาส์ผมขยับเองเหมือนมีคนมา Team Viewer (Remote ควบคุม) เครื่องผม เมาส์มันคลิกเอง คลิกมั่วไปหมด มันพยายามจะเปิด Explorer กับ ThisPc ของผม ผมตกใจมากๆ!! แต่โชคดีที่ผมนึกขึ้นได้ว่าเคยอ่านวิธีป้องกันเมื่อคอมถูกแฮ็กจากผู้หวังดีท่านหนึ่ง(นานมากแล้ว จำไม่ได้ ขอโทษจริงๆ)ว่าให้ทำอย่างไรก็ได้ให้ตัดเน็ตให้เร็วที่สุด ผมจึงขัดขืนพยายามที่จะเลื่อนเมาส์ไปปิดเน็ต มันก็พยายามไม่ให้ผมตัดเน็ต จนในที่สุดผมตัดสินใจกดปุ่ม Power(ผมใช้โน้ตบุ๊ค)เพื่อให้คอมผมสลีป แล้วผมก็ทำสำเร็จ ผมหลุดจากการควบคุมของแฮ็กเกอร์ ผมได้สติจึงเปิดคอมอีกครั้งและตัดเน็ตจากหน้า Login ของวินโดว์ แฮ็กเกอร์ไม่สามารถควบคุมคอมของผมได้แล้วผมจึงทำการเปิด Task Manager เพื่อหาโปรแกรมแปลกปลอมที่ทำงานเบื้องหลังในคอมผม ผมพบโปรแกรมแปลกปลอม 3 ตัวที่ชื่อคล้ายๆกันคือ KMS@R@1n , KMS@Broker และ KMS@Complete(ขอโทษนะถ้าเกิดชื่อผิดพลาดเพราะถ่ายไว้ไม่ทัน ตอนนั้นตกใจมาก แต่ชื่อจะประมาณนี้เลย)ผมจึงทำการ EndTask ทั้ง 3 ตัวและทำการหาไฟล์ของตัว Active Windows นี้ ผมได้ทำการหาทุกแฟ้มในเครื่องจนไปพบอยู่ในแฟ้ม C:\Windows ผมจึงจัดการลบทิ้ง แล้วก็ไปปิดการควบคุมจากระยะไกลใน Programs and Feature ให้หมด ทำการเคลียขยะใน %Temp% จนมั่นใจว่าไม่มีหลงเหลืออีก
ตอนนี้คอมผมกลับเป็นปกติแล้ว และผมมาตั้งกระทู้นี้หลังจากที่ผมจัดการกับไฟล์ของแฮ็กเกอร์ทั้งหมดได้ประมาณ 5 นาทีเอง ฮ่าๆๆ ..
จึงขอแชร์ประสบกาณ์ไว้เผื่อเจอกับตัวเองจะได้มีสติจัดการกับมันได้และอย่าไว้ใจโปรแกรมไหนง่ายๆ มันจะเป็นภัยกับตัวเราเองแบบผม
ขอบคุณที่อ่านจนจบครับ ^^
ขอแชร์ประสบการณ์การโดนแฮ็กคอมฯ เพราะโปรแกรม Active Windows เถื่อน !!
เรื่องมีอยู่ว่า วันนี้เวลาประมาณเที่ยงคืนกว่า ผมโหลดตัว Active Windows ที่ชื่อว่า Re-LoaderByR@1n!! พอโหลดเสร็จผมก็ไม่ได้ทำการแสกนไวรัสใดๆเพราะปิดไว้ตามที่ในไฟล์ Text ที่ติดมาบอก จากนั้นมันจะมีตัว Cmd ติดมาด้วย ชื่อว่า Setup Complete ผมก็ไม่รู้ ไปกดเปิดมัน ถ้ากดเปิดแบบธรรมดาคงไม่ค่อยมีอะไร ผมดันไปคลิกขวา เลือกเปิดแบบ Run Administrator ด้วยนี่สิ แล้วผมก็เปิดอีกไฟล์นึงที่ชื่อว่า Re-LoaderByR@1n.exe ด้วยวิธีแบบเดียวกัน ตอนแรกก็ไม่มีปัญหา วินโดว์และตัวออฟฟิต 2016 ก็ขึ้นว่าเปิดใช้งานแล้ว.
จนกระทั่งผ่านไป 10 นาที เมาส์ผมขยับเองเหมือนมีคนมา Team Viewer (Remote ควบคุม) เครื่องผม เมาส์มันคลิกเอง คลิกมั่วไปหมด มันพยายามจะเปิด Explorer กับ ThisPc ของผม ผมตกใจมากๆ!! แต่โชคดีที่ผมนึกขึ้นได้ว่าเคยอ่านวิธีป้องกันเมื่อคอมถูกแฮ็กจากผู้หวังดีท่านหนึ่ง(นานมากแล้ว จำไม่ได้ ขอโทษจริงๆ)ว่าให้ทำอย่างไรก็ได้ให้ตัดเน็ตให้เร็วที่สุด ผมจึงขัดขืนพยายามที่จะเลื่อนเมาส์ไปปิดเน็ต มันก็พยายามไม่ให้ผมตัดเน็ต จนในที่สุดผมตัดสินใจกดปุ่ม Power(ผมใช้โน้ตบุ๊ค)เพื่อให้คอมผมสลีป แล้วผมก็ทำสำเร็จ ผมหลุดจากการควบคุมของแฮ็กเกอร์ ผมได้สติจึงเปิดคอมอีกครั้งและตัดเน็ตจากหน้า Login ของวินโดว์ แฮ็กเกอร์ไม่สามารถควบคุมคอมของผมได้แล้วผมจึงทำการเปิด Task Manager เพื่อหาโปรแกรมแปลกปลอมที่ทำงานเบื้องหลังในคอมผม ผมพบโปรแกรมแปลกปลอม 3 ตัวที่ชื่อคล้ายๆกันคือ KMS@R@1n , KMS@Broker และ KMS@Complete(ขอโทษนะถ้าเกิดชื่อผิดพลาดเพราะถ่ายไว้ไม่ทัน ตอนนั้นตกใจมาก แต่ชื่อจะประมาณนี้เลย)ผมจึงทำการ EndTask ทั้ง 3 ตัวและทำการหาไฟล์ของตัว Active Windows นี้ ผมได้ทำการหาทุกแฟ้มในเครื่องจนไปพบอยู่ในแฟ้ม C:\Windows ผมจึงจัดการลบทิ้ง แล้วก็ไปปิดการควบคุมจากระยะไกลใน Programs and Feature ให้หมด ทำการเคลียขยะใน %Temp% จนมั่นใจว่าไม่มีหลงเหลืออีก
ตอนนี้คอมผมกลับเป็นปกติแล้ว และผมมาตั้งกระทู้นี้หลังจากที่ผมจัดการกับไฟล์ของแฮ็กเกอร์ทั้งหมดได้ประมาณ 5 นาทีเอง ฮ่าๆๆ ..
จึงขอแชร์ประสบกาณ์ไว้เผื่อเจอกับตัวเองจะได้มีสติจัดการกับมันได้และอย่าไว้ใจโปรแกรมไหนง่ายๆ มันจะเป็นภัยกับตัวเราเองแบบผม
ขอบคุณที่อ่านจนจบครับ ^^