angra
04-04-2007, 01:59 PM
คือผมได้ไปโหลดตัวไฟล์ keygen ของโปแกรมนึงมา พอกดที่ไฟล์ keygen ที่โหลดมามันก็ไม่มีอะไรขึ้นมาเลยครับแล้วไฟล์ keygen ที่กดมันก็หายไปเลยครับ แล้วเครื่องก็ค้างไปเลย ต้องกด restart เครื่อง พอเข้าหน้าต่าง window มันขึ้นข้อความถามว่าจะให้รัน explore.exe ที่อยู่ใน c:\windows\system32\explore.exe หรือเปล่า ผมก็รู้สึกแปลกๆเพราะปกติมันไม่เคยขึ้น เลยกดว่าไม่ให้รันไป พอเสร็จแล้วผมก็เลยเข้าโฟลเดอร์ไปหาไฟล์ explore ตามที่มันบอกก็เจอ เลยไปเปิดดูคอมพ์อีกเครื่องนึงดูว่ามีไฟล์นี้เหมือนกันหรือเปล่า ปรากฎว่าไม่มีก็เลยชักสงสัยว่าจะเป็นโทรจันหรือเปล่า เพราะอาการก็ตรงกับในบทความที่เคยอ่านในเวบนี้อะครับ ที่เกี่ยวกับการทำโทรจันที่พอเหยื่อรันไฟล์แล้ว ไฟล์จะหายไปแล้วต้อง restart เครื่องใหม่ เลยเสียวอยู่ครับ ก็เลยลบไฟล์ c:\windows\system32\explore.exe ออกไปแล้วครับ แต่ยังกลัวว่ามันจะออกไม่หมด ผมลองลงโปรแกรม Trojan remover หาดูอีกรอบก็ไม่เจออะไรอะครับ
ไม่ทราบว่าถ้ามันยังอยู่จะสามารถเช็คทางไหนได้อีกครับ แล้วพวกโทรจันนี่ถ้าติดมันจะมี process ขึ้นใน windows task manager เสมอเหมือนกันทุกตัวเปล่าครับ ผู้รู้ช่วยกันตอบหน่อยนะครับ กังวลมากอะครับ กลัวเค้าได้ password เข้า account ที่สำคัญๆอะครับ
ปล. ผมกลัวบอกรายละเอียดไม่ครบอะครับ เลยเขียนซะยาวเลยยังไงผู้รุ้ช่วยบอกหน่อยนะครับ
ไม่ทราบว่าถ้ามันยังอยู่จะสามารถเช็คทางไหนได้อีกครับ แล้วพวกโทรจันนี่ถ้าติดมันจะมี process ขึ้นใน windows task manager เสมอเหมือนกันทุกตัวเปล่าครับ ผู้รู้ช่วยกันตอบหน่อยนะครับ กังวลมากอะครับ กลัวเค้าได้ password เข้า account ที่สำคัญๆอะครับ
ปล. ผมกลัวบอกรายละเอียดไม่ครบอะครับ เลยเขียนซะยาวเลยยังไงผู้รุ้ช่วยบอกหน่อยนะครับ