จัดการ Adware และ Malware แบบบ้านๆ

ช่วงที่ผ่านมา เราได้ให้เวลากับการทำ affiliate marketing มากขึ้น
ก็ต้องทำ research และ test tracking links ด้วย
แต่วันก่อน ขณะค้นหาข้อมูล ก็สงสัยว่า —
ทำไมหลายๆที่ มี Links คล้ายๆกัน และบางที่ก็ไม่ควรมีแบบนั้น

นึกขึ้นได้ว่า มีเพื่อนในกลุ่มเคยเตือนว่า ให้ระวัง malware บางตัว
ก็เลยนึกเอะใจ เอาละ ลองสแกน adware ดูบ้างจะเป็นไร
ตั้งแต่ไม่ได้จับงาน internet marketing ก็ไม่ได้สแกนมานานแล้ว

บอกตรงๆค่ะ งานนี้มีตะลึงกันไปเลย
คือครั้งแรกนี่ เจอไปเป็นหมื่นค่ะพี่น้อง เลยไม่คิดว่าจะใช่ทั้งหมด
ก็เลยต้องหาอะไรมาสำรองไว้กันพลาด เดี๋ยวได้ไม่คุ้มเสีย

ซึ่งสุดท้าย quarantined ได้ทั้งหมดค่ะ
(คือกักทุกตัวที่สแกนเจอไม่ให้ทำงาน แล้วเครื่องเรายังทำงานทุกระบบได้ดีอยู่ค่ะ)
รอเวลาให้แน่ใจอีกสักระยะ ก็ลบทิ้งไป

ขั้นตอนการจัดการ adware แบบบ้านๆ

ก็อยากมาแชร์วิธีที่เราทำครั้งนี้นะคะ เพราะก่อนทำก็กังวลอยู่ค่ะ
กลัวระบบจะเสียหาย เพราะมีงานหลักอื่นๆที่ต้องใช้เครื่องนี้อยู่ด้วย
เลยต้องหาข้อมูลค่อนข้างเยอะ และลองทำหลายขั้นตอน
ก็ใช้เวลาเยอะอยู่ค่ะ เผื่อใครกำลังค้นหาอยู่ จะได้พอมีแนวทาง

• เริ่มจากเตรียมการไว้ก่อนค่ะ 

  1. อย่างแรกเลย คือ Backup ไฟล์และโปรแกรมที่จำเป็นก่อนค่ะ

     เช่น ใช้ระบบการจัดการร้านค้า ก็ติดต่อกับเจ้าของ/ผู้ดูแลระบบ
     ว่าลงโปรแกรมนี้ แล้วระบบสำรองข้อมูลไว้ที่ไหนบ้าง
     หรือถ้าไม่แน่ใจก็บอกเค้าไปเลยค่ะ ว่าเจอ malware เยอะ
     อยากสำรองระบบและข้อมูล ให้ทำอย่างไรบ้าง ..นะคะ

  2. อย่างที่สอง คือ เตรียมแผ่น dvd เปล่า มาทำ recovery disc

     กับเตรียมหา flash drive ใหม่เอี่ยม ไว้สำรองข้อมูลเผื่อไว้
     วิธีทำ recovery disc เราก็ทำเองได้ง่ายๆค่ะ
     ขอแค่รู้ว่า เราใช้ windows อะไร ก็ค้นวิธีทำใน google เลยค่ะ

  3. อย่างที่สาม ต่อมาคือ โหลดโปรแกรมมาไว้กำจัดค่ะ

     เราใช้แค่โปรแกรมฟรี Malwarebytes และ AdwCleaner ค่ะ
     แค่ตัวฟรีก็ใช้งานได้ดีมากแล้วค่ะ ไม่จำเป็นต้องซื้อหรือ crack เลย
     ถึงตรงนี้ต้องขอขอบคุณ developer และทีมงาน support มากๆ

• เตรียมพร้อมแล้ว มาลงมือกันค่ะ

เมื่อทำขั้นตอนที่ 1 และ 2 ในเตรียมการเรียบร้อยแล้ว ก็มาลงมือกันค่ะ

1. เริ่มสแกนด้วย Malwarebytes เวอร์ชั่นล่าสุดเลยค่ะ

   รอจนสแกน 100% ก็เลือก quarantined คือ กักการทำงานของตัวที่โปรแกรมเจอเอาไว้ก่อน
   แล้วมาเลือกดูคร่าวๆ ว่าอันไหนที่เราจำเป็นต้องใช้บ้าง

ดูจากแหล่งเก็บไฟล์และชื่อตัวที่พบ ตามที่คุยกับผู้ดูแลระบบที่เราติดต่อไว้ใน ข้อ 1
ถ้ามี ก็ไปติ๊กเอาออก (restore) ให้มันทำงานต่อได้
แต่ถ้าใครใช้โปรแกรมที่ไม่ใช่ของแท้ แม้แต่ windows
ส่วนใหญ่ที่เจอเป็น registry ก็ดูที่เก็บไฟล์ด้วยค่ะ บางทีอาจเป็น crack เดี๋ยวจะเดี้ยง
ถ้าไม่แน่ใจ ลองเทียบดูชื่อไฟล์บางส่วน ในภาพด้านบน หรือค้นเพิ่มจาก internet นะคะ

2. เปิดโปรแกรม AdwCleaner ให้สแกนอีกรอบ

หลังจากสแกนด้วย Malwarebytes และ quarantined แล้ว
รวมถึงที่มีปล่อยบางตัว ที่ไม่แน่ใจ restore ออกมาทำงานต่อ
เราก็เปิดโปรแกรม AdwCleaner ให้สแกนอีกรอบต่อเลยค่ะ
ถ้าเจอไม่ใช่ตัวเดิมที่ปล่อยไป แต่ detect เป็น adware…
ก็เก็บเลยค่ะ คือ quarantined ไว้ก่อนเลย

3. ทำ recovery disc เตรียมเอาไว้ค่ะ

หลังจาก สแกนและกักกันเรียบร้อยแล้ว ก่อน restart
ขั้นตอนต่อมาของเราคือ ทำ recovery disc ค่ะ
ซึ่งของเราทำเองง่ายๆค่ะ เข้าไปที่ control panel เลือก
backup and restore >> create system repair disc
ใส่ disk ลงไปค่ะ เสร็จแล้วอย่าลืม label disc ไว้ด้วยนะคะ

เมื่อมั่นใจ เกินค่อนแล้ว ต่อไปก็ restart เครื่อง
แล้วมาดูผลกัน ถ้าไม่มีปัญหาอะไรตอนเปิดเครื่อง
ก็เปิดโปรแกรม Malwarebytes สแกนอีกครั้งค่ะ
ดูว่า ที่เรากักไว้ มันยังกลับมาทำงานอีกรึเปล่า
ถ้ามี ก็กักอีกค่ะ แล้ว สแกนต่อด้วย AdwCleaner รีเชค

สำหรับเรา สแกนอีกยังเจอนะคะ มีทั้งตัวเก่าตัวใหม่
แล้วเราก็ลองเปิดใช้งานระบบอื่นๆตามปกติดูว่าราบรื่นมั้ย
เพื่อดูว่าหลังจากกักกันรอบแรกและ re-start แล้วเป็นไงบ้าง
เมื่อโอเค เลยสั่งกักที่เจอเพิ่มไว้อีก แล้ว re-start อีกรอบ

พอเปิดเครื่องอีกครั้ง ก็สแกนแบบเดิมอีกค่ะ
สรุปว่า สแกนไป 3 รอบ ค่อยๆกัก แล้วดูผล
แต่ตัวที่มั่นใจ ว่า Adware หรือ malware ก็กดลบได้เลยค่ะ
เข้าไปใน quarantined แล้วติ๊ก เลือกตัวที่ว่าจะลบหรือปล่อยค่ะ

แค่นี้เองค่ะ ที่เราทำแบบบ้านๆ แต่ก็ระมัดระวังค่อยๆทำค่ะ
เพราะถ้าพลาด ก็อาจเสียระบบงาน และแก้ไขได้ยากกว่ามาก
ก็หาข้อมูลจากหลายแหล่ง ทั้งของไทยและต่างประเทศ
โดยเฉพาะ ชื่อไฟล์และ registry ต่างๆ มีผลมากนะคะ

Thanks to : Malwarebytes and all support team 

และขอขอบคุณ  ศุภชัย(หาดใหญ่)ประเสริฐเวชทนต์ และท่านผู้มีความรู้และใจดีที่คอยตอบคำถามเรื่องนี้ ในพันทิพด้วยค่ะ