ผมใช้ Laptop โดนมัลแวร์ขุดเหมือง ที่อยู่ในรูปแบบของตัว svchost.exe หาวิธีแก้ด้วยตัวเองหลายวิธีแล้ว ก็ยังไม่หาย
อาการของมัลแวร์ตัวนี้คือ มันจะกินทรัพยากร memory เครื่อง ทำให้คอมเกิดอาการกระตุก เวลาที่วัลแวร์ตัวนี้มัน active ขึ้นมา
ลักษณะอาการมันจะมาๆ หายๆ ตอนที่มีอาการจะอยู่ประมาณ 1-2 นาที แล้วก็หายไป แล้วสักพักก็กลับมาอีก
*ลองกด End Process ใน Task Manager ตัวนี้ ทำให้เครื่องจอฟ้าไปเลย
ผมลองคลิ๊กขวาเพื่อดู Go to detail ของ svchost.exe ตัวนี้ดู เพื่อที่จะเช็ค ว่ามันรัน Service อะไรอยู่
ลองคลิ๊กขวา Go to service(s) กลับไม่พบ sevice และ PID ของตัวนี้ที่กำลังทำงานอยู่เลย
และผมลองใช้โปรแกรม GlassWire เพื่อหาต้นตอของ Service Svchost.exe ตัวนี้ กลับพบว่า....
เลข PID ของตัว Svchost.exe ตัวนี้ Host ของมันฟ้องขึ้นมาว่าเป็น rvn.2miners.com ทำให้ผมมั่นใจว่า น่าจะโดนมัลแวร์ลอบเข้ามาขุดเหมืองเข้าให้แล้ว
ผมลองใช้วิธีสแกนไวรัส มัลแวร์มาหลายวิธีแล้วก็ยังไม่หาย ก็เลยมาตั้งกระทู้สอบถามผู้เชี่ยวชาญในนี้ เผื่อมีท่านใดเคยมีประสบการณ์แบบนี้
และพอจะมีแนวทางแก้ไขปัญหานี้ รบกวนด้วยครับ
ขอบคุณครับ
คอมโดนมัลแวร์ขุดเหมือง แฝงมาใน svchost.exe มีวิธีแก้อย่างไรบ้างครับ?
อาการของมัลแวร์ตัวนี้คือ มันจะกินทรัพยากร memory เครื่อง ทำให้คอมเกิดอาการกระตุก เวลาที่วัลแวร์ตัวนี้มัน active ขึ้นมา
ลักษณะอาการมันจะมาๆ หายๆ ตอนที่มีอาการจะอยู่ประมาณ 1-2 นาที แล้วก็หายไป แล้วสักพักก็กลับมาอีก
*ลองกด End Process ใน Task Manager ตัวนี้ ทำให้เครื่องจอฟ้าไปเลย
ผมลองคลิ๊กขวาเพื่อดู Go to detail ของ svchost.exe ตัวนี้ดู เพื่อที่จะเช็ค ว่ามันรัน Service อะไรอยู่
ลองคลิ๊กขวา Go to service(s) กลับไม่พบ sevice และ PID ของตัวนี้ที่กำลังทำงานอยู่เลย
และผมลองใช้โปรแกรม GlassWire เพื่อหาต้นตอของ Service Svchost.exe ตัวนี้ กลับพบว่า....
เลข PID ของตัว Svchost.exe ตัวนี้ Host ของมันฟ้องขึ้นมาว่าเป็น rvn.2miners.com ทำให้ผมมั่นใจว่า น่าจะโดนมัลแวร์ลอบเข้ามาขุดเหมืองเข้าให้แล้ว
ผมลองใช้วิธีสแกนไวรัส มัลแวร์มาหลายวิธีแล้วก็ยังไม่หาย ก็เลยมาตั้งกระทู้สอบถามผู้เชี่ยวชาญในนี้ เผื่อมีท่านใดเคยมีประสบการณ์แบบนี้
และพอจะมีแนวทางแก้ไขปัญหานี้ รบกวนด้วยครับ
ขอบคุณครับ