สงสัยว่าคอมโดนแฮค มีวิธีตรวจสอบไหมครับ

รู้สึกแปลกๆมาได้สักพักแล้ว สงสัยว่าคอมผมโดนแฮคหรือเปล่า เนื่องจาก

1. เฟสผมโดนแฮค มีการเข้ารหัสผ่านและไปเปลี่ยนเอารหัส/อีเมล์ผมออกหมด ซึ่งผมไม่เคยล็อกอินหรือกดลิ้งมั่วซั่วที่ไหนเลย (ปัจจุบันแก้ได้แล้ว)

2. บัญชีบางบัญชี อย่างเช่น Steam แจ้งเตือนใน E-Mail มาว่ามีการเข้าถึงจากแหล่งอื่นที่ไม่รู้จัก แต่ดีที่มันต้องมีรหัสยืนยันจาก E-Mail เสียก่อน (SteamGuard ผ่านเมล์)

3. ผมไม่สามารถ Update Windows ได้ ทั้งที่ก่อนหน้านี้อัพได้ปกติ

4. ผมไปอ่านในนี้มา https://www.acerspace.com/9-signs-being-hacked/ ข้อที่ 6. เขาบอกว่า การที่กด Shut Down เครื่อง แล้วมันต้องใช้เวลาสักพัก กว่ามันจะปิดเครื่อง ก็เป็นไปได้ว่าอาจจะถูกแฮคเช่นกัน ซึ่งผมเป็นบางครั้ง ใช้เวลาประมาณหนึ่ง กว่าจะปิดให้ ไม่นานมาก แต่ปกติมันปิดให้เลยนะ นี่ผิดสังเกต

5. อันนี้เป็นมานานแล้ว เวลาผมเปิดเครื่องทุกครั้ง เวลาเช็คใน Task Manager มันจะมีอยู่ตัวนึง ชื่อ Google Chrome แล้วกิน CPU มาก ผมต้องคอยมา End Task ทุกครั้งที่เปิดเครื่องใหม่ๆ ซึ่งไม่รู้ของ Chrome จริงไหมหรือเป็นมัลแวร์ เพราะ เวลาเล่น Chrome จริงๆมันจะมีสองแท็บใน Task Manager ถ้าผม End Task ตัวที่กิน CPU เยอะๆไป ไอ้ตัว Chrome ที่ผมใช้งานจริงๆอยู่ มันก็ไม่ได้ปิดการทำงานไปด้วย

ทำให้สงสัยว่าเครื่องอาจจะโดนฝังไวรัสแล้วก็ได้ แต่ไม่รู้เลยว่ามันแฝงมากับอะไร มีวิธีตรวจสอบไหมครับ ลำพัง Windows Defender นี่สแกนได้ไหม ผมอยากรู้มากว่าที่มันทำอยู่ คือดูดข้อมูลผม หรือแค่เป็นการดักคีย์บอร์ด จะเช็คยังไงได้บ้าง

ทีนี้อีกคำถามคือ การที่เราลงวินโดวส์ใหม่ มันจะหายไปไหม มันขึ้นอยู่กับอะไร ถ้าตัวไวรัสแฝงอยู่กับ EXTERNAL HDD เราจะมีวิธีกำจัดมันยังไง

ขอบคุณครับ ถือว่าเป็นคำตอบให้คนที่ประสบปัญหาแบบผมด้วยละกันในวันข้างหน้า เผื่อเขามาอ่านจะได้มีทางออก

-------------อัพเดท-------------
ก่อนจะกดตั้งกระทู้ ผมไปเจออะไรบางอย่างมา ซึ่งผมไม่รู้ว่าใช่ไหม มันอยู่ไหน C:\Users\ยูสเซอร์ผม\AppData\Roaming\Windows Updates Files

ไปเจอเพราะลองกดดูใน Task Manager หมวด Startup ว่ามีอะไรแปลกๆไหม ก็มีไอ้ตัวนี้แหละที่แปลกกว่าใครเพื่อน ลองไปเซิร์จดูเห็นเขาว่าเป็น coin miner malware ซึ่งไอ้ตัวนี้มันขุด Coin อย่างเดียว หรือมันมีความสามารถในการเข้าถึงข้อมูล เช่นดักคีย์บอร์ด ด้วยหรือเปล่าหว่า
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่