HTML/Refresh.BC Trojanគឺជាការរកឃើញទូទៅដែលប្រើដោយ ESET កំចាត់មេរោគនិង ESET សុវត្ថិភាពអ៊ីនធឺណិតដើម្បីបង្ហាញថាគេហទំព័រដែលអ្នកកំពុងព្យាយាមចូលមើលគឺអាក្រក់។
ការគំរាមកំហែងត្រូវបានរកឃើញ
ទំព័របណ្តាញនេះមានខ្លឹមសារដែលអាចបង្កគ្រោះថ្នាក់។ការគំរាមកំហែង៖ HTML/Refresh.BC Trojan
ការចូលប្រើវាត្រូវបានរារាំង។ កុំព្យូទ័ររបស់អ្នកមានសុវត្ថិភាព។
នៅពេលដែលអ្នកឃើញការលេចឡើងខាងលើ ESET បានរារាំងអ្នកពីការចូលមើលគេហទំព័រដែលមានគំនិតអាក្រក់។ ក្នុងករណីភាគច្រើន កុំព្យូទ័ររបស់អ្នកមានសុវត្ថិភាព ហើយអ្នកមិនចាំបាច់ធ្វើសកម្មភាពផ្សេងទៀតទេ ប៉ុន្តែប្រសិនបើអ្នកសង្ស័យថាកុំព្យូទ័ររបស់អ្នកអាចឆ្លងមេរោគ អ្នកអាចអនុវត្តតាមការណែនាំអំពីការដកមេរោគខាងក្រោម។
របៀបលុប HTML/Refresh.BC Trojan (មគ្គុទ្ទេសក៍ការដកយកចេញ)
ទំព័រនេះគឺជាមគ្គុទ្ទេសក៍ដ៏ទូលំទូលាយមួយដែលនឹងលុបការត្រួតពិនិត្យកុំព្យូទ័ររបស់អ្នកសម្រាប់មេរោគ
សូមអនុវត្តជំហានទាំងអស់តាមលំដាប់លំដោយត្រឹមត្រូវ។ ប្រសិនបើអ្នកមានចម្ងល់ ឬសង្ស័យនៅចំណុចណាមួយ បញ្ឈប់និង។
ជំហានទី 1: ស្កេនកុំព្យូទ័ររបស់អ្នកជាមួយ Malwarebytes Anti-Malware
Malwarebytes Anti-Malware គឺជាម៉ាស៊ីនស្កេនតាមតម្រូវការដ៏មានអានុភាពដែលនឹងលុបមេរោគ Trojan HTML/Refresh.BC ចេញពីម៉ាស៊ីនរបស់អ្នក។ វាជាការសំខាន់ក្នុងការកត់សម្គាល់ថា Malwarebytes Anti-Malware នឹងដំណើរការជាមួយកម្មវិធីកំចាត់មេរោគដោយគ្មានជម្លោះ។
- អ្នកអាចទាញយកបាន។ ទាញយក Malwarebytes Anti-Malwareពីតំណខាងក្រោម។
(តំណនេះនឹងបើកទំព័របណ្តាញថ្មីពីកន្លែងដែលអ្នកអាចទាញយក “Malwarebytes Anti-Malware”) - នៅពេលទាញយករួច សូមបិទកម្មវិធីទាំងអស់ បន្ទាប់មកចុចពីរដងលើរូបតំណាងនៅលើកុំព្យូទ័ររបស់អ្នកដែលមានឈ្មោះថា “ ការដំឡើង mbam"ដើម្បីចាប់ផ្តើមការដំឡើង Malwarebytes Anti-Malware ។
អ្នកអាចត្រូវបានបង្ហាញជាមួយ ក ការគ្រប់គ្រងគណនីអ្នកប្រើប្រាស់ប្រអប់សួរអ្នកថាតើអ្នកចង់ដំណើរការឯកសារនេះឬអត់។ ប្រសិនបើរឿងនេះកើតឡើងអ្នកគួរតែចុច បាទ"ដើម្បីបន្តការដំឡើង។ - នៅពេលដែលការដំឡើងចាប់ផ្តើមអ្នកនឹងឃើញ ដែលនឹងណែនាំអ្នកតាមរយៈដំណើរការដំឡើង។
ដើម្បីដំឡើង Malwarebytes Anti-Malware នៅលើម៉ាស៊ីនរបស់អ្នក បន្តធ្វើតាមការណែនាំដោយចុច " បន្ទាប់"ប៊ូតុង។ - នៅពេលដំឡើងរួច Malwarebytes Anti-Malware នឹងចាប់ផ្តើមដោយស្វ័យប្រវត្តិ ហើយនឹងធ្វើបច្ចុប្បន្នភាពមូលដ្ឋានទិន្នន័យកំចាត់មេរោគ។ ដើម្បីចាប់ផ្តើមស្កេនប្រព័ន្ធ អ្នកអាចចុចលើ " ស្កេនឥឡូវនេះ"ប៊ូតុង។
- Malwarebytes Anti-Malware ឥឡូវនេះនឹងចាប់ផ្តើមស្កេនកុំព្យូទ័ររបស់អ្នកសម្រាប់ HTML/Refresh.BC trojan browser hijacker ។ នៅពេលដែល Malwarebytes Anti-Malware កំពុងស្កេន វានឹងមើលទៅដូចរូបភាពខាងក្រោម។
- នៅពេលដែលការស្កេនបានបញ្ចប់ អ្នកនឹងត្រូវបានបង្ហាញជាមួយនឹងអេក្រង់បង្ហាញការឆ្លងមេរោគដែល Malwarebytes Anti-Malware បានរកឃើញ។ ដើម្បីលុបកម្មវិធីព្យាបាទដែល Malwarebytes Anti-malware បានរកឃើញ សូមចុចលើ “ លុបដែលបានជ្រើសរើស"ប៊ូតុង។
- Malwarebytes Anti-Malware ឥឡូវនេះនឹងដាក់ឱ្យនៅដាច់ពីគេនូវឯកសារព្យាបាទទាំងអស់ និងសោចុះបញ្ជីដែលវាបានរកឃើញ។ នៅពេលយកឯកសារចេញ Malwarebytes Anti-Malware អាចទាមទារឱ្យចាប់ផ្ដើមឡើងវិញដើម្បីលុបពួកវាខ្លះ។ ប្រសិនបើវាបង្ហាញសារដែលបញ្ជាក់ថាវាត្រូវការឱ្យកុំព្យូទ័ររបស់អ្នកឡើងវិញ សូមអនុញ្ញាតឱ្យវាធ្វើដូច្នេះ។
ជំហានទី 2: ស្កេនកុំព្យូទ័ររបស់អ្នកជាមួយ HitmanPro
HitmanPro ស្វែងរក និងលុប malware, adware, bots និងការគម្រាមកំហែងផ្សេងទៀតដែលសូម្បីតែឈុតកំចាត់មេរោគល្អបំផុតអាចខកខានជាញឹកញាប់។ វាត្រូវបានរចនាឡើងដើម្បីដំណើរការជាមួយឈុតកំចាត់មេរោគ ជញ្ជាំងភ្លើង និងឧបករណ៍សុវត្ថិភាពផ្សេងទៀត។
(ជាជម្រើស) ជំហានទី 3៖ ស្កេនកុំព្យូទ័ររបស់អ្នកជាមួយ Zemana AntiMalware
Zemana AntiMalware Free គឺជាម៉ាស៊ីនស្កេនមេរោគមតិទីពីរ ដែលអាចរកឃើញកម្មវិធីព្យាបាទ ដែលកំចាត់មេរោគរបស់អ្នកបានបរាជ័យក្នុងការស្វែងរក។
(ជាជម្រើស) ជំហានទី 4៖ កំណត់កម្មវិធីរុករករបស់អ្នកឡើងវិញទៅការកំណត់លំនាំដើម
ប្រសិនបើអ្នកនៅតែជួបប្រទះបញ្ហាជាមួយ HTML/Refresh.BC trojan browser hijacker នៅក្នុង Internet Explorer, Firefox ឬ Chrome យើងនឹងត្រូវកំណត់កម្មវិធីរុករករបស់អ្នកឡើងវិញទៅការកំណត់លំនាំដើមរបស់វា។
ជំហាននេះគួរតែត្រូវបានអនុវត្តលុះត្រាតែបញ្ហារបស់អ្នកមិនត្រូវបានដោះស្រាយដោយជំហានមុន។
Google Chrome
Google Chrome មានជម្រើសមួយដែលនឹងកំណត់ឡើងវិញទៅការកំណត់លំនាំដើមរបស់វា។ ការកំណត់កម្មវិធីរុករករបស់អ្នកឡើងវិញនឹងកំណត់ឡើងវិញនូវការផ្លាស់ប្តូរដែលមិនចង់បានដែលបណ្តាលមកពីការដំឡើងកម្មវិធីផ្សេងទៀត។ ទោះជាយ៉ាងណាក៏ដោយ ចំណាំ និងពាក្យសម្ងាត់ដែលបានរក្សាទុករបស់អ្នកនឹងមិនត្រូវបានសម្អាត ឬផ្លាស់ប្តូរឡើយ។
Internet Explorer
អ្នកអាចកំណត់ការកំណត់ Internet Explorer ឡើងវិញដើម្បីត្រឡប់ពួកវាទៅស្ថានភាពដែលពួកគេមាននៅពេលដែល Internet Explorer ត្រូវបានដំឡើងជាលើកដំបូងនៅលើកុំព្យូទ័ររបស់អ្នក។
កម្មវិធី Mozilla Firefox
ប្រសិនបើអ្នកមានបញ្ហាជាមួយ Firefox ការកំណត់វាឡើងវិញអាចជួយបាន។ មុខងារកំណត់ឡើងវិញដោះស្រាយបញ្ហាជាច្រើនដោយការស្ដារ Firefox ទៅស្ថានភាពលំនាំដើមដូចរោងចក្ររបស់វា ខណៈពេលដែលរក្សាទុកព័ត៌មានសំខាន់ៗរបស់អ្នកដូចជា ចំណាំ ពាក្យសម្ងាត់ ព័ត៌មានបំពេញទម្រង់គេហទំព័រដោយស្វ័យប្រវត្តិ ប្រវត្តិរុករក និងផ្ទាំងបើក។
ប្រវត្តិរូប Firefox ចាស់របស់អ្នកនឹងត្រូវបានដាក់នៅលើផ្ទៃតុរបស់អ្នកនៅក្នុងថតមួយដែលមានឈ្មោះថា “ ទិន្នន័យ Firefox ចាស់“។ ប្រសិនបើការកំណត់ឡើងវិញមិនបានដោះស្រាយបញ្ហារបស់អ្នកទេ អ្នកអាចស្ដារព័ត៌មានមួយចំនួនដែលមិនបានរក្សាទុកដោយការចម្លងឯកសារទៅទម្រង់ថ្មីដែលត្រូវបានបង្កើត។ ប្រសិនបើអ្នកមិនត្រូវការថតឯកសារនេះទៀតទេ អ្នកគួរតែលុបវាចោល ព្រោះវាមានព័ត៌មានរសើប។
ចំពោះសំណួរថាតើមេរោគនេះជាអ្វី? HTML/Refresh.BC Trojan បានរកឃើញនៅលើវេទិកាដ៏ល្បីល្បាញមួយ។ ផ្តល់ឱ្យដោយអ្នកនិពន្ធ យំចម្លើយដ៏ល្អបំផុតគឺ ដូចគ្នា! បន្ទាប់ពីធ្វើបច្ចុប្បន្នភាពមួយម៉ោងមុន ថ្នាំងបានផ្ដាច់នៅលើគេហទំព័រភាគច្រើនដោយសារតែការកំណត់អត្តសញ្ញាណនៃ Trojan មួយចំនួន (HTML/Refresh.BC, js/scrInject.b...)។ សូម្បីតែគេហទំព័រផ្ទាល់ខ្លួនរបស់ខ្ញុំក៏ត្រូវបានហាមឃាត់ដែរ! លើសពីនេះទៅទៀត ខ្ញុំក៏បានរកឃើញឯកសារមួយណាដែលវាស្បថនៅ ពិនិត្យមើលតួឯកសារមិនមានការផ្លាស់ប្តូរកូដទេ។ វាហាក់ដូចជាខ្ញុំថា NOD មានបញ្ហា ហើយឥឡូវនេះអ្នកប្រើប្រាស់ទាំងអស់មានការឈឺក្បាល។
អ្នកបាញ់ដោយឥតគិតថ្លៃ
(677)
wow អរគុណណាស់លោកអើយ!!
ចម្លើយពី 22 ចម្លើយ[គ្រូ]
សួស្តី! នេះគឺជាការជ្រើសរើសប្រធានបទដែលមានចម្លើយចំពោះសំណួររបស់អ្នក៖ តើមេរោគនេះជាអ្វី? HTML/Refresh.BC Trojan បានរកឃើញនៅលើវេទិកាដ៏ល្បីល្បាញមួយ។
ចម្លើយពី Vlad Golubev[សកម្ម]
វិនិច្ឆ័យដោយឈ្មោះ និងការបកប្រែនេះ វាធ្វើបច្ចុប្បន្នភាពអ្វីមួយនៅលើទំព័រ HTML ប៉ុន្តែវាច្បាស់ណាស់ថាវាមានគ្រោះថ្នាក់ 😛
ចម្លើយពី Evgeny Zaporizhsky[សកម្ម]
តើអ្នកមាន nod32 ជាមួយនឹងការអាប់ដេតថ្ងៃនេះទេ? ហើយបន្ទាប់មកយើងបានចាប់ផ្តើមផ្តល់ឱ្យនូវកំហុសដូចគ្នានៅលើ 3 PCs ផ្សេងគ្នា, នៅលើគេហទំព័រធំផ្សេងគ្នា. មានតម្លៃជាថ្នាំងជាមួយនឹងការអាប់ដេតថ្មីៗ។ អ្វីគ្រប់យ៉ាងគឺល្អកាលពីម្សិលមិញ
យកចិត្តទុកដាក់!
ចម្លើយពី ឌីជេ ដេន[សកម្ម]
ប្រឈមមុខនឹងបញ្ហាដូចគ្នា។ nod ឈរនៅគ្រប់ទីកន្លែង
ចម្លើយពី Yoalambek Aliyev[អ្នកថ្មី]
បញ្ហាដូចគ្នាដែរ។
ចម្លើយពី - រីមបូ -[សកម្ម]
node 32 និងបញ្ហាដូចគ្នា។
ចម្លើយពី លោក Ivan ivanychch[សកម្ម]
ដូចគ្នា...
ចម្លើយពី Svjatorus®[អ្នកថ្មី]
ចូលរួមជាមួយអ្នក។ រឿងដដែលបន្ទាប់ពីធ្វើបច្ចុប្បន្នភាពថ្នាំង។ ដំបូងគោះចេញតែនៅលើទំនាក់ទំនង។ ឥឡូវនេះនៅលើគេហទំព័រណាមួយសូម្បីតែនៅលើសំបុត្រ ru ។ អានតំណដោយប្រុងប្រយ័ត្ន
យកចិត្តទុកដាក់!
អ្នកប្រើប្រាស់ជាទីគោរព! ជាមួយនឹងការចេញផ្សាយនៃការអាប់ដេតមូលដ្ឋានទិន្នន័យហត្ថលេខាមេរោគលេខ 13102 ភាពវិជ្ជមានមិនពិតអាចធ្វើទៅបាននៅពេលចូលទៅកាន់គេហទំព័រអ៊ីនធឺណិតផ្សេងៗ។ ដើម្បីដោះស្រាយបញ្ហាជាបណ្ដោះអាសន្ន យើងសូមណែនាំឱ្យអ្នកត្រឡប់ទៅកំណែមុននៃមូលដ្ឋានទិន្នន័យហត្ថលេខាមេរោគដោយយោងតាមការណែនាំ៖
យើងសូមអភ័យទោសចំពោះភាពរអាក់រអួលណាមួយដែលបង្កឡើង។
ចម្លើយពី PONETS[សកម្ម]
វាគ្រាន់តែជាសុបិន្តអាក្រក់ប៉ុណ្ណោះ។ កាត់អ្វីៗគ្រប់យ៉ាងនិងមនុស្សគ្រប់គ្នា
តើមានអ្វីកើតឡើងជាមួយថ្នាំង?
ចម្លើយពី Popov Artyom[អ្នកថ្មី]
ដូចគ្នានេះដែរជាមួយនឹងសុវត្ថិភាព ESET Endpoint ចុងក្រោយបំផុត និងមូលដ្ឋានទិន្នន័យថ្មីៗ។ គេហទំព័រតាមរយៈ "HTML/Refresh.BC" ឬ scrInjector
ចម្លើយពី សាយសត្វ[អ្នកថ្មី]
បុរស ខ្ញុំមានស្ថានភាពដូចគ្នា វាមានតម្លៃ ESET 9 បន្ទាប់ពីធ្វើបច្ចុប្បន្នភាពមួយម៉ោងមុន វាបំបែកការតភ្ជាប់ជាមួយគេហទំព័រទាំងអស់ដូចជា VK ។ យូធូប ជាដើម និយាយថា Trojan HTML Refresh.BC អ្នកណាដឹងពីអ្វីដែលអាចធ្វើបាន?
ចម្លើយពី Mahir Memmedli[អ្នកថ្មី]
ខ្ញុំក៏មានបញ្ហានេះដែរ។
សំណួរ៖ ការគំរាមកំហែង៖ HTML/Refresh.BC Trojan
ថ្ងៃល្អ!
មេរោគ Trojans និងវិញ្ញាណអាក្រក់ផ្សេងទៀតកំពុងធ្វើឱ្យខ្ញុំបាត់បង់តុល្យភាពម្តងទៀត!
នៅពេលអ្នកព្យាយាមធ្វើតាមតំណដែលបានរកឃើញដោយ Yandex រូបភាពនេះលេចឡើង៖ សូមមើលឧបសម្ព័ន្ធ។
ដូចដែលខ្ញុំយល់ហើយ ខ្ញុំមានការបំពេញបន្ថែមនៅក្នុងកុំព្យូទ័ររបស់ខ្ញុំ ព្រោះវាមិនទំនងថាគេហទំព័រទាំងអស់ដែលខ្ញុំព្យាយាមចូលទៅនោះត្រូវបានឆ្លងទេ)
ប៉ុន្តែវាគួរតែត្រូវបានកត់សម្គាល់ថាកំចាត់មេរោគមិនអនុញ្ញាតឱ្យគេហទំព័រទាំងអស់ខ្ញុំទៅខ្លះដោយគ្មានបញ្ហា។
ខ្ញុំបានព្យាយាមពិនិត្យមើល (បន្ទាប់ពីអានគន្លឹះនៅលើបណ្តាញ) ជាមួយនឹងឧបករណ៍ប្រើប្រាស់ឥតគិតថ្លៃពី Dr.Web ប្រភេទនៃការត្រួតពិនិត្យរហ័សមួយចំនួន ហើយដូច្នេះវានៅស្ងៀម Nod32 ក៏នៅស្ងៀមដែរ (វាពិនិត្យតែ C drive ឥឡូវនេះវាពេញ។ ពិនិត្យមើល ប៉ុន្តែរហូតមកដល់ពេលនេះវាស្ងាត់។
ចម្លើយ៖
សារពី រូស្ឡាន ១៧០៥
វាល្អណាស់ដែលអ្នកដឹងអំពីវា) សូមអរគុណ
ខ្ញុំទើបតែបានឃើញព័ត៌មានអំពីវា។
សំណួរ៖ Trojan
ថ្ងៃល្អ។ សព្វថ្ងៃនេះ ការមិនសមហេតុសមផលបែបនេះបានចាប់ផ្តើម នៅពេលដែលចូលទៅកាន់គេហទំព័រ កំចាត់មេរោគ NOD បំបែកការតភ្ជាប់ ហើយសរសេរថាកម្មវិធី Trojan បានចាប់ផ្តើម។ ធ្វើឱ្យមេរោគឡើងវិញ និងមួយចំនួនផ្សេងទៀត។ ចូល uvs ភ្ជាប់
ចម្លើយ៖បាទ វាជាវិជ្ជមានមិនពិត នៅក្នុងមូលដ្ឋាន 13103 អ្វីគ្រប់យ៉ាងត្រូវបានជួសជុលរួចហើយ។
ចម្លើយ៖នេះគ្រាន់តែជាការដាស់តឿនប៉ុណ្ណោះ សូមប្រុងប្រយ័ត្ន។
សំណួរ៖ ស្គ្រីប vbs ក្នុង html មិនត្រូវបានដំណើរការទេ។
មានអក្សរ vbs ក្នុង html៖
...
កូដ Visual Basic | ||
|
នៅឫសជាមួយឯកសារ html មានថតឯកសារ វាមានឯកសារ test.html ។
ខ្ញុំមិនអាចយល់ថាហេតុអ្វីបានជាវាមិនត្រូវបានដំណើរការក្នុង html ប្រាប់ខ្ញុំថាហេតុអ្វី?
បន្ថែមបន្ទាប់ពី 6 ម៉ោង 30 នាទី។
សម្រេចចិត្តដូច្នេះ
កូដ Visual Basic | ||
|
ចម្លើយ៖ប្រហែលជាដោយសារតែសកម្មភាពបែបនេះមិនមានលក្ខណៈធម្មតាសម្រាប់ទំព័រ html - ឧទាហរណ៍ពី hta-shki សកម្មភាពបែបនេះត្រូវបានអនុវត្តទាំងស្រុងសម្រាប់ខ្លួនគេ។
សំណួរ៖ ការបំប្លែងពី DOCX ទៅជា HTML
ថ្ងៃល្អទាំងអស់គ្នា!
មានឯកសារ DOCX ដែលខ្ញុំបានបង្កើតនៅក្នុង WORD 2010។ មានរូបភាព BMP (ផ្នែកនៃរូបថតអេក្រង់ គ្រាន់តែអូសចូលទៅក្នុងឯកសារ) និងតារាងជាច្រើន។
សម្រាប់ហេតុផលមួយចំនួន នៅពេលរក្សាទុកជា HTML រូបភាពមិនត្រូវបានរក្សាទុកទេ។
ខ្ញុំបានបង្កើតឯកសារ Word ថ្មី ហើយផ្ទេរឯកសារ BMP ចៃដន្យទៅសន្លឹកទទេនៅទីនោះ។ រូបភាពត្រូវបានរក្សាទុកកំឡុងពេលបំប្លែង។
ស្អី? ពាក្យនេះគ្រាន់តែជាការលាងខួរក្បាល
ចម្លើយ៖ខ្ញុំមិនដឹងថាមានបញ្ហាអ្វីទេ ប៉ុន្តែខ្ញុំបានដោះស្រាយរួចហើយ។
ខ្ញុំបានបង្កើតឯកសារថ្មីមួយដែលមានប៉ារ៉ាម៉ែត្រដូចគ្នា ហើយបានចម្លងអត្ថបទ តារាង និងឯកសារ bmp ទាំងអស់នៅទីនោះដោយប្រើ Ctrl-C ។ ឯកសារថ្មីត្រូវបានបំប្លែងយ៉ាងល្អឥតខ្ចោះទៅជា html ។
សូមអភ័យទោសប្រសិនបើវាកើតឡើងម្តងទៀត ប៉ុន្តែខ្ញុំមិនបានរកឃើញអ្វីស្រដៀងគ្នានៅទីនេះ ឬនៅលើ Google ទេ។
ផ្ដល់ជូន៖ មើលឯកសារ
នេះជាអ្វីដែលខ្ញុំទទួលបាន
ឯកសារ Windows Batch | ||
|