การกำจัด Malware Ads ที่แฝงตัวอยู่กับ Internet Browser

Malware คืออะไร ?

Malware (Malicious Software) คือ โปรแกรมคอมพิวเตอร์ทุกชนิด ที่มีจุดประสงค์ร้ายต่อระบบคอมพิวเตอร์และเครือข่าย โดยจะเข้ามาบุกรุกเครื่องคอมพิวเตอร์ของเรา โดยที่เราไม่รู้ตัวและสร้างความเสียหายให้กับระบบคอมพิวเตอร์และเครือข่าย นั้นๆ นอกจากนั้นแล้ว ถ้ามีโอกาสก็จะทำการแทรกตัวเข้าไประบาดในระบบคอมพิวเตอร์ของเครื่องอื่นๆ ภายในระบบเครือข่าย โดย Malware Ads จะเป็นโปรแกรมที่แสดง pop-up สำหรับเว็บไซต์ที่คุณกำลังเยี่ยมชมขณะกำลังดูหน้าผลิตภัณฑ์ที่เว็บไซต์  ซึ่งอาจจะเป็นบริการที่มีประโยชน์หรือเป็นโฆษณาแฝง

พฤติกรรมของ Malware Ads

  1. Malware Ads จะแสดงโฆษณาไม่ว่าคุณต้องการหรือไม่
  2. Malware Ads จะแสดงป้ายโฆษณาโฆษณาป๊อปอัพและโฆษณาในข้อความมาถึงคุณโดย โฆษณา จะมีข้อความที่แตกต่างกันภายใต้ป๊อปอัพ ผู้ที่ติดจะได้รับข้อเสนอของพรีเมี่ยม หรือ “โฆษณาต่างๆ
  3. โฆษณาเหล่านี้มีจุดมุ่งหมายเพื่อส่งเสริมการติดตั้งเนื้อหาอื่นๆเพิ่มเติมรวมทั้งแถบเครื่องมือเบราว์เซอร์เว็บสาธารณูปโภคเพิ่มประสิทธิภาพและผลิตภัณฑ์อื่น ๆ หรือเพื่อการแพร่กระจายการคลิ๊ก

สาเหตุการติด Malware Ads

เกิดจากการนำเอาอุปกรณ์จำพวก ดิสก์ หรือ แฟลชไดร์ฟที่โดนฝังด้วยโปรแกรมเหล่านี้จากเครื่องหนึ่ง เอาไปใช้งานในอีกเครื่องหนึ่ง หรืออาจจะผ่านทางระบบเครือข่ายที่มาจากการดาวน์โหลด ไฟล์ หรือโปรแกรมที่ไม่ปลอดภัย

วิธีการป้องกัน Malware Ads

หน่วยงาน/บริษัท สามารถใช้อุปกรณ์ UTM (Unified Threat Management) ที่มีฟังก์ชั่นการบล็อกโฆษณา pop-up มาติดตั้งภายในหน่วยงาน เพื่อป้องกันการแสดงโฆษณาที่เป็นอันตรายบนเบราว์เซอร์ได้

วิธีการกำจัด Malware Ads ที่ติดอยู่กับ Internet Browser

โดยทั่วไปเครื่องที่ติดตั้ง Antivirus จะทำการ Quarantine และ Cleanได้โดยปฎิบัติตามขั้นตอนดังนี้

  1. Update Antivirus และ Patch ให้เป็นปัจจุบัน
  2. เข้า Safe Mode (ให้ทำการ Restart เครื่อง เมื่อผ่านหน้าจอ BIOS ไปแล้ว กด F8 เพื่อเข้า Windows Safe mode)
  3. เรียกโปรแกรม Antivirus เพื่อทำการ Full Scan
  4. Clear Cache และ History ของ Browser ทุกตัว

แต่ถ้าทำ 4 ข้อขั้นต้นแล้ว ยังพบปัญหาเกี่ยวกับโฆษณา pop-up ในเบราว์เซอร์อยู่ ไม่ว่าจะเป็น Internet Explorer, Firefox หรือ Chrome เราจำเป็นที่จะต้องรีเซ็ตการตั้งค่าไปยังค่าเริ่มต้น เพื่อล้างค่ากำหนดต่างๆ ทั้งหมด

การ Reset ค่าเริ่มต้นของ Internet Explorer

คุณสามารถรีเซ็ตการตั้งค่าทั้งหมดแล้วกลับไปยังจุดที่โปรแกรมเพิ่งถูกติดตั้งในเครื่องครั้งแรก ทำได้ด้วยขั้นตอนต่อไปนี้

1. เปิดโปรแกรม Internet Explorer ขึ้นมา คลิกที่ไอคอน “เฟือง” remove-malware-ads-08 ที่มุมขวาบนของโปรแกรม จากนั้นคลิกไปที่ Internet Options

remove-malware-ads-10ภาพที่ 1

2. ในหน้า Internet options แท็บด้านบนให้เลือก “Advanced” จากนั้นคลิกปุ่ม “Reset” ด้านล่าง ดังภาพที่ 2

remove-malware-ads-11ภาพที่ 2

3. ในหน้าต่าง “Reset Internet Explorer Settings” ให้ทำเครื่องหมายถูกหน้าบรรทัด “Delete Personal Settings” แล้วคลิกปุ่ม Reset ด้านล่าง ดังภาพที่ 3

remove-malware-ads-13

ภาพที่ 3

4. เมื่อรีเซ็ตเสร็จเรียบร้อยให้ปิดหน้าต่างโดยคลิกปุ่ม Close ดังภาพที่ 4 หลังจากนั้นให้ปิด Browser แล้วเปิดขึ้นมาใหม่อีกครั้ง

remove-malware-ads-14

ภาพที่ 4

เป็นการเสร็จขั้นตอนการ Reset ค่าเริ่มต้นของ Internet Explorer

การ ลบ Extensions ที่เป็น Malware ใน Google Chrome

1. คลิกปุ่ม “Chrome menu”  remove-malware-ads-01 แล้วเลือก Settings ดังภาพที่ 5 จากนั้นให้เลือกไปที่ Extensions

remove-malware-ads-00

ภาพที่ 5

2. ในแท็บ Extension ให้เอา Extension ที่ไม่รู้จักหรือไม่เคยติดตั้งด้วยตัวเองออก เช่น reeDelivery, SavePass, Pic Enhance, Sm23mS, Salus, SS8, Save Daily Deals, Word Proser, Desktop Temperature Monitor, PriceLEess, Savefier, Savepass, Couponarific โดยการคลิกที่ไอคอนถังขยะ remove-malware-ads-15ดังภาพที่ 6

remove-malware-ads-02

ภาพที่ 6

ถ้าไม่สามารถนำ Extension ออกได้เนื่องจากขึ้นข้อความ “Installed by enterprise policy” ให้ทำตามวิธีที่อยู่ในลิ้งค์นี้ Remove Installed by enterprise policy extension from Chrome

การ Reset ค่าเริ่มต้นของ Firefox

1. ให้คลิกปุ่ม Firefox menu  remove-malware-ads-03  ที่มุมบนขวามือของโปรแกรม จากนั้นคลิกที่ปุ่ม “Help”  remove-malware-ads-04 ดังภาพที่ 7

remove-malware-ads-16

ภาพที่ 7

2. ที่หน้าต่าง Help ให้เลือกไปที่ Troubleshooting Information ดังภาพที่ 8

remove-malware-ads-17
ภาพที่ 8

3. คลิกที่ปุ่ม “Reset Firefox” ที่มุมขวาบนของหน้า “Troubleshooting Information” ดังภาพที่ 9

remove-malware-ads-18

ภาพที่ 9

4. จะมีหน้าต่าง “Reset Firefox” ขึ้นมา และให้คลิกปุ่ม “Reset Firefox” ที่อยู่ด้านล่าง ดังภาพที่ 10

remove-malware-ads-21ภาพที่ 10

5. หลังจากนั้น Firefox จะปิดลงและกลับไปสู่ค่าเริ่มต้นอีกครั้ง และจะขึ้นข้อมูลที่ถูกเก็บไว้ จากนั้นให้คลิกปุ่ม “Finish“

ขั้นตอนการ Remove โดยการใช้ Remove Tool โดยการใช้โปรแกรม Malwarebytes Anti-Malware (ฟรี!)

1. Malwarebytes Anti-Malware สามารถดาวน์โหลดได้โดยการคลิกที่ลิ้งนี้ ดาวน์โหลด

2. เมื่อดาวน์โหลดเสร็จเรียบร้อยก่อนการติดตั้งโปรแกรม ให้ปิดโปรแกรมอื่นๆ ที่ใช้งานอยู่ทั้งหมดก่อน จากนั้นให้ดับเบิ้ลคลิกเปิดไฟล์ติดตั้งที่ชื่อ “mbam-setup-consumer-2.00.xx”

remove-malware-ads-22

เมื่อเริ่มต้นการติดตั้งโปรแกรม อาจมีข้อความเตือน ถามว่าต้องการติดตั้งโปรแกรมนี้หรือไม่ ให้คลิก “Yes” จากนั้นก็จะเข้าสู้หน้าของการเริ่มต้นลงโปรแกรม

3. เมื่อเริ่มเข้าสู้การติดตั้งโปรแกรม จะเห็นหน้า Malware Anti-Malware Setup Wizard ขึ้นมา ให้คลิก “Next”

remove-malware-ads-24
ภาพที่ 11

4. รอจนกระทั่งโปรแกรมติดตั้งเรียบร้อย จากนั้นเมื่อกด “Finish” โปรแกรมจะเริ่มทำงานโดยอัตโนมัติ

remove-malware-ads-19
ภาพที่ 12

จากนั้นโปรแกรมจะปรากฏข้อความ scan has never been run on your system ให้กด “Fix Now”  ดังภาพที่ 13

remove-malware-ads-20
ภาพที่ 13

6. ผู้ใช้สามรถเลือกกดแท็บ scan ด้านบน จากนั้น เลือก “Threat scan” แล้วคลิก “Scan Now” เพื่อให้โปรแกรมเริ่มทำการสแกน

remove-malware-ads-12

ภาพที่ 14

7.  Malwarebytes Anti-Malware จะเริ่มทำการเช็คว่ามีอัพเดทใหม่หรือไม่ หากมีให้คลิก “Update Now ” เพื่อเริ่มทำการอัพเดท ดังภาพที่ 15

remove-malware-ads-07
ภาพที่ 15

8. เมื่อการอัพเดทเรียบร้อย Malwarebytes Anti-Malware จะเริ่มทำการสแกนเครื่องคอมพิวเตอร์เพื่อหาไวรัส

remove-malware-ads-09 ภาพที่ 16

9. หลังจากการสแกนเสร็จสิ้นโปรแกรมจะแจ้งเตือนไวรัสและมัลแวร์ที่ตรวจพบในเครื่อง หากต้องการลบไวรัสรวมถึงมัลแวร์ต่างๆที่ตรวจพบ ให้กด “Quarantine All” และตามด้วย “Apply Now”

remove-malware-ads-05ภาพที่ 17

10. ระหว่างการรันโปรแกรมโปรแกรมเริ่มลบไวรัสและมัลแวร์โปรแกรมอาจขึ้นข้อความขอรีบูทเครื่องเพื่อกำจัดไวรัสบางตัว ให้กด “Yes”

remove-malware-ads-06

ภาพที่ 17

หลังจากรีบูทเครื่องเรียบร้อยแล้วให้ทำการสแกน Malware ด้วย Malwarebytes Anti-Malware อีกครั้งเพื่อให้มั่นใจว่าไวรัสรวมถึงมัลแวร์ต่างๆ ได้ถูกลบออกไปหมดแล้ว

เรียบเรียงโดย

ศิวกรณ์ หยาง
ชนวัฒน์ นาควังศาสตร์
จาก สถาบันเทคโนโลยีนานาชาติสิรินธร มหาวิทยาลัยธรรมศาสตร์