Pantip.com

malware blocked


รบกวนเรียนถามท่านผู้รู้ทั้งหลายครับว่า ผมเปิดเครืองโน๊ตบุ๊คเสร็จ ผมก็จะทำ update avast แล้วก็ scan พร้อมทั้ง update malwarebyte anti-malwarebytes ทุกครั้งครับแล้วก็เข้าไปตอบแชทกับเพื่อนใน FB ครับแล้วมันจะมี ข้อความจาก avast เตือนขึ้นมาว่า malware blocked ครับ (ดังภาพที่แนบมาครับ) ผมเคยเจอแบบนี้บ่อยนะครับสองสามวันนี้ ผมก็เลยทำ boot time scan จาก avast 2ครั้งเลยครับเมื่อวานนี้ แล้วก็ได้ delete malware  เรียบร้อยแล้วครับ แต่วันนี้พอเปิดเครื่องทำ scan virus from avast และก็ทำ update malware anti-malwarebyes แล้วก็ scan เช่นเดิม พอเข้า FB ไปคุยกับเพื่อน มันก็ยังขึ้นข้อความตามรูปภาพที่แนบมาครับ ผมจะต้องทำอย่างไรดีครับ รบกวนท่านผู้รู้ทั้งหลาย ช่วยตอบด้วยนะครับ ขอขอบพระคุณในทุกคำตอบครับ

จากคุณ prakobyiam

ความคิดเห็นที่ 1

มันเป็นปัญหาที่เว็บนั้นครับ

จากคุณ imanust_261204

ความคิดเห็นที่ 2

เรียนคุณ  imanust_261204 คห.1 คงไม่ใช่แล้วมั๊งครับ เพราะเมื่อกี้ผมก็เข้าเวป ของ แบงค์ไทยพาณิชย์ มันก็เตือนมาเช่นเดียวกันอีกครับ ขอขอบพระคุณในคำตอบนะครับ รบกวนท่านผู้รู้ท่านอื่น ช่วยสอนวิธีแก้ไขให้ผมด้วยนะครับ ว่าผมจะต้องแก้ไขอย่างไรครับ ขอขอบพระคุณในทุกคำตอบครับ

ขอขอบพระคุณครับ
prakobyiam

จากคุณ prakobyiam (prakobyiam)

ความคิดเห็นที่ 3

man  ไม่ต้องทำอะไรเลยครับ   เค้าบล็อคให้แล้ว   ถ้าเป็นแอนตี้ไวรัสตัวอื่น อาจติดไปแล้ว และไม่มีการแจ้งเตือนแต่ประการใด สังเกตได้จากการที่ท่านจะเข้าเว็บไม่ได้เลย นอกจากหน้า webpage ที่บังคับให้ซื้อโปรแกรมดังกล่าว

       
           

จากคุณ lvnuputt

ความคิดเห็นที่ 4

เข้า add / remove program มองหาโปรแกรมเีกี่ยวกับ visicom หรือ panda แล้วถอดออกครับ

จากคุณ ZHR

ความคิดเห็นที่ 5

เรียนคุณ ZHR คห.4 ถอดออกเพื่ออะไรครับ แล้ว visicom หรือ panda คืออะไรครับ ผมไม่เข้าใจครับ คุณมาเร็วไปเร็วเกินไปครับ ไม่เข้าใจครับ ช่วยอธิบายหน่อยครับ งง ครับ ขอบพระคุณในทุกคำตอบนะครับ และก็ขอขอบพระคุณ คุณ lvnuputt ด้วยนะครับ ที่แนะนำมาครับแต่มันขึ้นประจำเลยนะครับ งงมากครับ ผมก็ได้ทำ boot time scan ไปตั้ง 2 ครั้งแล้วนะครับ แล้วก็ delete ตัวที่มัน infected เรียบร้อยแล้วด้วยครับ ก็ยังขึ้นเสมอครับ malware blocked นี่แหละครับ เข้า pantip.com อ่านกระทู้ก็ขึ้นครับ แปลกมากครับ เรียนท่านผู้รู้ท่านอื่น เช่นคุณศุภชัย รบกวนช่วยตอบหน่อยได้ไหมครับว่าจะทำอย่างไรดี เพราะ avast กับ malware นี่ผมใช้เพราะว่าคุณเป็นคนแนะนำครับ ไม่ได้โทษคุณศุภชัยนะครับ แต่อยากจะแก้ปัญหาครับ เพราะคุณศุภชัยก็ช่วยผมมากหลายครั้งมากๆแล้วครับ อิอิ ขอโทษที่ระบุชื่อนะครับ รบกวนอีกสักครั้งครับ

ขอขอบพระคุณครับ
prakobyiam

จากคุณ prakobyiam (prakobyiam)

ความคิดเห็นที่ 6

คุณ prakobyiam เคยเผลอไปลงโปรแกรม Anti Phishing ไว้ตัวหนึ่งครับ
คือตัวที่คุึณ ZHR ได้กรุณาแจ้งชื่อไว้น่ะครับ

Phishing คือ Fishing คือการตกปลา ล่อเหยื่อ
เ่ช่นการหลอกให้เข้า หน้าจอ Login ปลอม ๆ ของ Hotmail ว่า ต้อง Login ซ้ำ
ซึ่งแท้จริงแล้วหน้านั้น เป็นของปลอม
พอคุณป้อนรหัสผ่านไป ก็ไ่ม่ได้มีการทำอะไร
แต่.... เขาก็ได้รหัสผ่านของคุณไปแล้ว น่ะครับ

เรียกว่าการ Phishing

จากคุณ ศุภชัย ประเสริฐเวชทนต์

ความคิดเห็นที่ 7

ผมทายว่าคุณ ZHR คือคุณ Zhorse
ที่เคยตอบไว้ในอีกกระทู้ครับ
http://www.pantip.com/tech/software/topic/SV3078816/SV3078816.html

คุณ prakobyiam ลองดูวิธีการถอด visicom (ชื่อนี้มาจากกรอบสีแดงของคุณ ในบรรทัดสุดท้ายครับ)
จากที่นี่ดูก่อนครับ

http://windowsvc.com/bbs/board.php?bo_table=windowsvc&wr_id=1488&page=334

จากคุณ ศุภชัย ประเสริฐเวชทนต์

ความคิดเห็นที่ 8

จากภาพในหัวกระทู้ คุณ prakobyiam ใช้ FireFox
ผมค้น google เน้นเกี่ยวกับ FireFox ด้วยคำว่า
firefox how to remove visicom_antiphishing.exe

เจอ Link นี้ น่าสนใจครับ
http://support.mozilla.org/th/questions/901439

หากไล่อ่านจากล่างก่อนเลย ว่า เขาแก้ปัญหาจบหรือไม่
ก็จะพบว่า เขาแก้ปัญหาได้
และมีการระบุว่า เขาใช้การถอดโปรแกรมบางตัวที่เผลอ(หรือ โดนโปรแกรมตัวอื่นแอบติดตั้งให้)
คือ blekko toolbar ครับ

ดังนั้น แนะนำให้เข้า Control panel / Add-Remove Program
(หรือ Program and Feature ใน Win7)

มองหาตัว blekko toolbar แล้วถอดออกก่อนเลยครับ

จากคุณ ศุภชัย ประเสริฐเวชทนต์

ความคิดเห็นที่ 9

ถ้าเจออันไหนเกี่ยวกับ Visicom Toolbar ก็ uninstall ออกให้เกลี้ยงด้วยเลย นะครับ

จากคุณ ศุภชัย ประเสริฐเวชทนต์

ความคิดเห็นที่ 10

ใน FireFox เองก็เข้าหน้านี้ด้วยครับ
เพื่อดูว่า มีรายการอะไรหลงเหลือ ที่ชื่อไม่คุ้นบ้าง ก็เอาออกไปครับ

จากคุณ ศุภชัย ประเสริฐเวชทนต์

ความคิดเห็นที่ 11

เรียนคุณศุภชัยครับ ผมหาไม่มีทั้ง blekko และ visicom นะครับหรือเป็นเพราะว่าเมื่อกี้ระหว่างรอคำตอบผมไปลบตัวนี้ออกครับ c:\users\prakob\appdata\local\ แล้วก็ลบ file ของ data ออกทั้งยวงเลยครับ ไม่ทราบว่าเป็นเช่นนั้นไหมครับมันถึงหายไปหมดแล้วครับ เข้าเวปที่เคยเกิดปัญหา Avast มันก็ไม่ฟ้องเหมือนตอนแรกแล้วครับ ไม่ทราบว่าผมจะทำถูกไหมครับ รบกวนคุณอีกครั้งนะครับ เย็นนี้ผมจะมาดูคำตอบนะครับ ผมต้องไปตลาดแล้วครับ ขอขอบพระคุณ คุณศุภชัยนะครับ

ขอขอบพระคุณครับ
prakobyiam

จากคุณ prakobyiam (prakobyiam)

ความคิดเห็นที่ 12

แหะ  ๆ ถ้าแบบนั้นไม่แน่ใจครับ
ทราบแค่ว่า ลบจาก
c:\users\prakob\appdata\local\

อันตรายครับ
ครั้งต่อไป แนะนำให้ใช้วิธี Cut
แล้วเอาไป Paste ไว้ที่ Folder อื่นพักไว้ก่อนครับ
หรือไม่ก็ zip เก็บไว้ ก่อนจะลบครับ

เวลามีปัญหา จะได้คืนกลับได้ น่ะครับ

จากคุณ ศุภชัย ประเสริฐเวชทนต์

ความคิดเห็นที่ 13

แหะๆ ขอบคุณครับคุณศุภชัยครับ ก็ต้องดูต่อไปครับว่าที่ผมลบไปทั้งยวงมันจะมีผลอะไรเกิดขึ้นไหมครับ แต่เวปที่เคยเข้า ลองเข้าไปดูมันก็ไม่เตือนอีกเลยนะครับเกี่ยวกับ malware blocked นะครับ เพราะว่า ไปหา visicom and blekko ก็ไม่มีอยู่ในนี้แล้วครับ อิอิ ขอขอบพระคุณคุณศุภชัยนะครับ วันหลังจะทำตามคำแนะนำครับ

ขอขอบพระคุณครับ
prakobyiam

จากคุณ prakobyiam (prakobyiam)

ความคิดเห็นที่ 14

เรียนคุณศุภชัยครับ เมื่อกี้ผมได้เข้า http://www.pantip.com ห้องก้นครัวแล้ว avast มันมาฟ้องว่าเป็น malicious url blocked ครับ (ดังภาพที่แนบมาครับ) ผมชักงงอีกแล้วครับ รบกวนคุณศุภชัยอีกครั้งนะครับ ขอขอบพระคุณในทุกคำตอบครับ หรือท่านผู้มีความรู้สามารถแก้ไขให้ผมได้ ก็ขอรบกวนนะครับ

ขอขอบพระคุณครับ
prakobyiam

จากคุณ prakobyiam (prakobyiam)

ความคิดเห็นที่ 15

ขอดูรายละเอียดของภาพก่อนครับ

จากคุณ ศุภชัย ประเสริฐเวชทนต์

ความคิดเห็นที่ 16

ขอโทษครับลืมแนบรูปครับ ดังนี้นะครับ

จากคุณ prakobyiam (prakobyiam)

ความคิดเห็นที่ 17

Link นั้น(ในภาพ)เป็น BlogGang
แล้วทางเจ้าของ Blog เขาคงเอา Link ตัวนับจาก Web อันตรายมาใส่ไว้ครับ

ดีแล้วครับ ที่ avast ดักเจอ
ก็แค่ปิด web นั้นไปครับ
อย่าฝืนเข้า

จากคุณ ศุภชัย ประเสริฐเวชทนต์

ความคิดเห็นที่ 18

อ้อ งั้นหรือครับ มีเยอะมากเลยนะครับในเวป ห้องก้นครัว นี่่ครับส่วนใหญ่เป็น BlogGang ครับที่ผมเจอ แต่ผมก็ไม่ฝืนเข้าครับ ขอบพระคุณนะครับคุณศุภชัย

จากคุณ prakobyiam (prakobyiam)

ความคิดเห็นที่ 19

http://bloggang.com/mainblog.php?id=iamorange&month=14-11-2012&group=2&gblog=217

ผมเข้าด้วย Chrome ก็เจอ เช่นกันครับ

^_^

จากคุณ ศุภชัย ประเสริฐเวชทนต์

ความคิดเห็นที่ 20

เมื่อเอาเมาส์ ไปชี้ที่บรรทัด Object
ก็จะเห็นชื่อ Link ที่ยาวเกินกว่าจะแสดงนั้นครับ

จากคุณ ศุภชัย ประเสริฐเวชทนต์

ความคิดเห็นที่ 21

ครับผม ขอบคุณมากนะครับ ตอนนี้เวปอื่นยังไม่มีปัญหาอะไรนะครับ หลังจากที่ผมดันไปลบ folder data ออกตามที่เคยแจ้งไว้ครับ อิอิ

จากคุณ prakobyiam (prakobyiam)

ความคิดเห็นที่ 22

เมื่อแอบตรวจ Source ของเขา ก็คือ อันนี้ แอบฝังมาในตัวนับครับ

จากคุณ ศุภชัย ประเสริฐเวชทนต์

ความคิดเห็นที่ 23

ตัวปัญหาอยู่ตรงจุดนี้ครับ

จากคุณ ศุภชัย ประเสริฐเวชทนต์

ความคิดเห็นที่ 24

แหะๆ ผมไม่ค่อยเข้าใจครับที่คุณบอกมาครับ อิอิ

จากคุณ prakobyiam (prakobyiam)

ความคิดเห็นที่ 25

^_^

เอาเป็นว่า ดูตามความเห็นที่ 3 ที่คุณ lvnuputt  ได้กรุณาแนะนำไว้ครับ
ชัดเจนที่สุด

^_^

จากคุณ ศุภชัย ประเสริฐเวชทนต์

ความคิดเห็นที่ 26

ขอบพระคุณอีกครั้งนะครับคุณศุภชัย

จากคุณ prakobyiam (prakobyiam)