มัลแวร์คืออะไร
มัลแวร์คือคําที่ใช้สําหรับซอฟต์แวร์ที่เป็นอันตรายซึ่งออกแบบมาเพื่อทําความเสียหายหรือการกระทําที่ไม่พึงประสงค์กับระบบคอมพิวเตอร์ ตัวอย่างของมัลแวร์ มีดังนี้:
-
ไวรัส
-
หนอนไวรัส
-
ม้าโทรจัน
-
สปายแวร์
-
ซอฟต์แวร์รักษาความปลอดภัยปลอม
เลือกหัวเรื่องด้านล่างสําหรับข้อมูลเพิ่มเติม
ไวรัสคอมพิวเตอร์คือโปรแกรมซอฟต์แวร์ขนาดเล็กที่แพร่กระจายจากคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องหนึ่งและรบกวนการทํางานของคอมพิวเตอร์ ไวรัสคอมพิวเตอร์อาจสร้างความเสียหายหรือลบข้อมูลบนคอมพิวเตอร์ ใช้โปรแกรมอีเมลเพื่อแพร่ไวรัสไปยังคอมพิวเตอร์เครื่องอื่น หรือลบทุกอย่างบนฮาร์ดดิสก์
ไวรัสคอมพิวเตอร์มักจะแพร่กระจายโดยสิ่งที่แนบมาในข้อความอีเมลหรือข้อความโต้ตอบแบบทันที ดังนั้น คุณต้องไม่เปิดสิ่งที่แนบมากับอีเมล เว้นแต่ว่าคุณจะทราบว่าใครส่งข้อความหรือคุณคาดว่าจะมีสิ่งที่แนบมากับอีเมล ไวรัสสามารถปลอมแปลงเป็นไฟล์แนบของภาพตลก การ์ดอวยพร หรือไฟล์เสียงและวิดีโอได้ ไวรัสคอมพิวเตอร์ยังแพร่กระจายผ่านการดาวน์โหลดบนอินเทอร์เน็ตอีกด้วย ซึ่งสามารถซ่อนอยู่ในซอฟต์แวร์ละเมิดลิขสิทธิ์หรือในไฟล์หรือโปรแกรมอื่นๆ ที่คุณอาจดาวน์โหลดเคล็ดลับ: สําหรับข้อมูลเกี่ยวกับอาการของไวรัสคอมพิวเตอร์ ให้ไปที่เว็บไซต์ Microsoft PC Security
หนอนไวรัสคือรหัสคอมพิวเตอร์ที่แพร่กระจายโดยไม่มีการโต้ตอบกับผู้ใช้ หนอนไวรัสส่วนใหญ่จะเริ่มเป็นสิ่งที่แนบมากับอีเมลที่ติดไวรัสคอมพิวเตอร์เมื่อเปิดเครื่อง หนอนไวรัสจะสแกนคอมพิวเตอร์ที่ติดไวรัสเพื่อหาแฟ้ม ต่างๆ เช่น สมุดรายชื่อหรือเว็บเพจชั่วคราวที่มีที่อยู่อีเมล หนอนไวรัสจะใช้ที่อยู่เพื่อส่งข้อความอีเมลที่ติดไวรัส และมักจะเลียนแบบ (หรือปลอมแปลง) ที่อยู่ "จาก" ในข้อความอีเมลในภายหลัง เพื่อให้ข้อความที่ติดไวรัสเหล่านั้นดูเหมือนมาจากบุคคลที่คุณรู้จัก หนอนไวรัสจะแพร่กระจายโดยอัตโนมัติผ่านทางข้อความอีเมล เครือข่าย หรือช่องโหว่ของระบบปฏิบัติการ ซึ่งมักจะครอบงําระบบเหล่านั้นก่อนที่จะทราบสาเหตุ หนอนไวรัสจะไม่ทําลายเครื่องคอมพิวเตอร์เสมอไป แต่มักทําให้เกิดปัญหาด้านประสิทธิภาพและความเสถียรของคอมพิวเตอร์และเครือข่าย
ม้าโทรจันเป็นโปรแกรมซอฟต์แวร์ที่เป็นอันตรายที่ซ่อนอยู่ภายในโปรแกรมอื่นๆ โดยจะใส่คอมพิวเตอร์ที่ซ่อนอยู่ภายในโปรแกรมที่ถูกต้อง เช่น โปรแกรมรักษาหน้าจอ จากนั้นจะใส่รหัสลงในระบบปฏิบัติการที่ช่วยให้แฮกเกอร์เข้าถึงคอมพิวเตอร์ที่ติดไวรัสได้ ม้าโทรจันมักจะไม่แพร่กระจายด้วยตัวเอง ซึ่งแพร่กระจายโดยไวรัส หนอน ไวรัส หรือซอฟต์แวร์ที่ดาวน์โหลด
สปายแวร์สามารถติดตั้งบนคอมพิวเตอร์ของคุณได้โดยที่คุณไม่ทราบ โปรแกรมเหล่านี้สามารถเปลี่ยนแปลงการกําหนดค่าของคอมพิวเตอร์ของคุณ หรือรวบรวมข้อมูลการโฆษณาและข้อมูลส่วนบุคคลได้ สปายแวร์สามารถติดตามพฤติกรรมการค้นหาบนอินเทอร์เน็ตและยังสามารถเปลี่ยนเส้นทางเว็บเบราว์เซอร์ของคุณไปยังเว็บไซต์อื่นที่ไม่ใช่ที่คุณต้องการไป
โปรแกรมซอฟต์แวร์รักษาความปลอดภัยปลอมพยายามทําให้คุณคิดว่าคอมพิวเตอร์ของคุณติดไวรัส และมักจะแจ้งให้คุณดาวน์โหลดหรือซื้อผลิตภัณฑ์ที่กําจัดไวรัส ชื่อของผลิตภัณฑ์เหล่านี้มักจะมีคําต่างๆ เช่น โปรแกรมป้องกันไวรัส การป้องกัน ความปลอดภัย การป้องกัน หรือตัวแก้ไข ซึ่งทําให้เสียงถูกต้องตามกฎหมาย โดยจะทํางานทันทีหลังจากที่คุณดาวน์โหลดมา หรือในครั้งถัดไปที่คอมพิวเตอร์ของคุณเริ่มทํางาน ซอฟต์แวร์รักษาความปลอดภัยปลอมสามารถป้องกันไม่ให้แอปพลิเคชัน เช่น Internet Explorer เปิดได้ ซอฟต์แวร์รักษาความปลอดภัยปลอมอาจแสดงไฟล์ Windows ที่ถูกต้องและสําคัญในการติดไวรัส ข้อความแสดงข้อผิดพลาดทั่วไปหรือข้อความป็อปอัพอาจมีวลีต่อไปนี้:
คำ เตือน!
คอมพิวเตอร์ของคุณติดไวรัส! คอมพิวเตอร์เครื่องนี้ติดสปายแวร์และแอดแวร์หมายเหตุ ถ้าคุณได้รับข้อความในกล่องโต้ตอบป็อปอัพที่คล้ายกับคําเตือนนี้ ให้กด ALT + F4 บนคีย์บอร์ดของคุณเพื่อปิดกล่องโต้ตอบ อย่าคลิกสิ่งใดๆ ภายในกล่องโต้ตอบ ถ้ามีคําเตือน เช่น คําเตือนที่นี่ จะปรากฏต่อไปเมื่อคุณพยายามปิดกล่องโต้ตอบ เป็นตัวบ่งชี้ที่ดีว่าข้อความนั้นเป็นอันตราย
คุณแน่ใจหรือไม่ว่าคุณต้องการนําทางจากหน้า
นี้ คอมพิวเตอร์ของคุณติดไวรัส! พวกเขาสามารถทําให้ข้อมูลสูญหายและไฟล์เสียหายและจําเป็นต้องได้รับการปฏิบัติโดยเร็วที่สุด กด ยกเลิก เพื่อป้องกัน กลับไปยัง ความปลอดภัยของระบบ และดาวน์โหลดเพื่อรักษาความปลอดภัยให้กับพีซีของคุณ กด ตกลง เพื่อดําเนินการต่อ หรือ ยกเลิก เพื่อคงอยู่ในหน้าปัจจุบันหากคุณเห็นข้อความประเภทนี้ อย่าดาวน์โหลดหรือซื้อซอฟต์แวร์
สําหรับข้อมูลเพิ่มเติม ให้ดู ปกป้องตัวคุณเองจากการหลอกลวงการสนับสนุนด้านเทคนิค
วิธีการลบมัลแวร์ เช่น ไวรัส สปายแวร์ หรือซอฟต์แวร์รักษาความปลอดภัยปลอม
การเอาไวรัสคอมพิวเตอร์หรือสปายแวร์ออกอาจเป็นเรื่องยากโดยไม่ต้องใช้เครื่องมือลบซอฟต์แวร์ที่เป็นอันตราย ไวรัสคอมพิวเตอร์บางตัวและซอฟต์แวร์ที่ไม่ต้องการอื่นๆ จะติดตั้งใหม่หลังจากที่ตรวจพบและลบไวรัสและสปายแวร์แล้ว โชคดีที่การอัปเดตคอมพิวเตอร์และด้วยการใช้เครื่องมือลบซอฟต์แวร์ที่เป็นอันตราย คุณสามารถช่วยลบซอฟต์แวร์ที่ไม่ต้องการออกอย่างถาวรได้2671662 - แหล่งข้อมูลของ Microsoft และคําแนะนําสําหรับการกําจัดมัลแวร์และไวรัส
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการเอาไวรัสคอมพิวเตอร์และสปายแวร์ออก ให้ดูบทความต่อไปนี้ในฐานความรู้ของ Microsoft:1. ติดตั้งการอัปเดตล่าสุดจาก Microsoft Update
หมายเหตุ ไวรัสคอมพิวเตอร์อาจป้องกันไม่ให้คุณเข้าถึงเว็บไซต์ Microsoft Update เพื่อติดตั้งการอัปเดตล่าสุด เราขอแนะนําให้คุณตั้งค่าบริการUpdatesอัตโนมัติให้ทํางานโดยอัตโนมัติเพื่อไม่ให้คอมพิวเตอร์ไม่มีการอัปเดตที่สําคัญใดๆ
สําหรับข้อมูลเพิ่มเติม ให้ดูที่ Windows Update: คําถามที่ถามบ่อย
-
คลิก เริ่ม แล้วพิมพ์ Windows Update ในกล่องค้นหา
-
ในส่วนผลลัพธ์ ให้คลิก Windows Update
-
คลิก ตรวจสอบโปรแกรมปรับปรุง
-
ทำตามคำแนะนำในการดาวน์โหลดและติดตั้ง Windows Updates ล่าสุด
2. ใช้โปรแกรมสแกนการรักษาความปลอดภัย Microsoftฟรี
Microsoft มีเครื่องมือออนไลน์ฟรีที่สแกนและช่วยลบภัยคุกคามที่อาจเกิดขึ้นจากคอมพิวเตอร์ของคุณ หากต้องการสแกน ให้ไปที่เว็บไซต์โปรแกรมสแกนการรักษาความปลอดภัย Microsoft
3. ใช้เครื่องมือลบซอฟต์แวร์ที่เป็นอันตรายของ Windows
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือลบซอฟต์แวร์ที่เป็นอันตรายของ Microsoft โปรดดูบทความต่อไปนี้ในฐานความรู้ของ Microsoft:
890830 - นำมัลแวร์ที่พบบ่อยโดยเฉพาะออกด้วยเครื่องมือนำซอฟต์แวร์ที่เป็นอันตรายออกจาก Windows
4. ลบซอฟต์แวร์รักษาความปลอดภัยปลอมออกด้วยตนเอง
หากไม่สามารถตรวจพบหรือลบซอฟต์แวร์รักษาความปลอดภัยปลอมโดยใช้ โปรแกรมสแกนการรักษาความปลอดภัย Microsoft หรือเครื่องมือลบซอฟต์แวร์ที่เป็นอันตรายของ Windows ให้ลองทําตามขั้นตอนต่อไปนี้:
-
จดชื่อของซอฟต์แวร์รักษาความปลอดภัยแบบโรส สําหรับตัวอย่างนี้ เราจะเรียกชื่อว่า เจ้าหน้าที่รักษาความปลอดภัย XP ปี 2020
-
รีสตาร์ทเครื่องคอมพิวเตอร์
-
เมื่อคุณเห็นโลโก้ของผู้ผลิตคอมพิวเตอร์ ให้กดปุ่ม F8 ซ้ำๆ
-
เมื่อคุณได้รับพร้อมท์ ใช้ปุ่มลูกศรเพื่อเน้น Safe Mode with Networking แล้วกด Enter
เคล็ดลับ: เซฟโหมดเริ่มต้น Windows ด้วยจํานวนโปรแกรมควบคุมและบริการขั้นต่ําที่จําเป็นสําหรับการดําเนินการ ซึ่งมักจะป้องกันมัลแวร์หรือซอฟต์แวร์อื่นๆ ที่เกิดความเสียหายจากการโหลดและทําให้ง่ายต่อการทําความสะอาดออก
-
คลิกปุ่ม เริ่มต้น และตรวจสอบว่าซอฟต์แวร์รักษาความปลอดภัยปลอมปรากฏบนเมนูเริ่มต้นหรือไม่ หากไม่อยู่ในรายการ ให้คลิก โปรแกรมทั้งหมด แล้วเลื่อนเพื่อค้นหาชื่อของซอฟต์แวร์รักษาความปลอดภัยปลอม
-
คลิกขวาที่ชื่อโปรแกรมซอฟต์แวร์รักษาความปลอดภัยปลอม แล้วคลิก คุณสมบัติ
-
คลิกแท็บ ทางลัด
-
ในกล่องโต้ตอบ คุณสมบัติ ให้ตรวจสอบเส้นทางของโปรแกรมซอฟต์แวร์ความปลอดภัยปลอมที่แสดงอยู่ใน เป้าหมาย ตัวอย่างเช่น C:\Program Files\XP Security Agent 2020
หมายเหตุ: ชื่อโฟลเดอร์มักจะเป็นตัวเลขหรือสตริงอักขระแบบสุ่ม
-
คลิก เปิดตำแหน่งไฟล์
-
ในหน้าต่าง ไฟล์โปรแกรม ให้คลิก ไฟล์โปรแกรม ในแถบที่อยู่
-
เลื่อนจนกว่าคุณจะพบโฟลเดอร์โปรแกรมซอฟต์แวร์ความปลอดภัยปลอม ตัวอย่างเช่น XP Security Agent 2020
-
คลิกขวาที่โฟลเดอร์ แล้วคลิก ลบ
-
รีสตาร์ทเครื่องคอมพิวเตอร์
-
ไปที่เว็บไซต์ Microsoft Safety Scanner
-
คลิกปุ่ม ดาวน์โหลดตอนนี้ แล้วคลิก เรียกใช้
-
ทำตามคำแนะนำเพื่อสแกนคอมพิวเตอร์ของคุณ และช่วยเอาซอฟต์แวร์รักษาความปลอดภัยปลอมออก
หากคุณสงสัยว่าคอมพิวเตอร์ของคุณติดซอฟต์แวร์รักษาความปลอดภัยปลอมที่ตรวจไม่พบโดยใช้โซลูชันความปลอดภัยของ Microsoft คุณสามารถส่งตัวอย่างได้โดยใช้ฟอร์มการส่ง Microsoft Malware Protection Center
5. เรียกใช้ Microsoft Defender แบบออฟไลน์
Microsoft Defender แบบออฟไลน์ เป็นเครื่องมือป้องกันมัลแวร์ที่ช่วยกําจัดไวรัสที่เริ่มต้นก่อน Windows จะเริ่มทํางานได้ยาก เริ่มต้นด้วย Windows 10 Microsoft Defender แบบออฟไลน์จะติดตั้งในตัว หากต้องการใช้ให้ทําตามขั้นตอนในบทความนี้: ช่วยปกป้องพีซีของฉันด้วย Microsoft Defender แบบออฟไลน์
-
บนคอมพิวเตอร์ที่ไม่ติดไวรัส ให้ไปที่ ช่วยปกป้องพีซีของฉันด้วย Microsoft Defender แบบออฟไลน์
-
คลิก ดาวน์โหลดเวอร์ชัน 32 บิต หรือ ดาวน์โหลดเวอร์ชัน 64 บิต ขึ้นอยู่กับระบบปฏิบัติการที่คุณกําลังใช้งาน หากคุณไม่แน่ใจว่าคุณกําลังใช้ระบบปฏิบัติการใดอยู่ ให้ดูที่ พีซีของฉันใช้ Windows เวอร์ชัน 32 บิต หรือ 64 บิต
-
เมื่อคุณได้รับพร้อมท์ ให้คลิก บันทึกเป็น แล้วบันทึกไฟล์เป็นดีวีดี ซีดีหรือแฟลชไดรฟ์ USB
-
บนคอมพิวเตอร์ที่ติดไวรัส ใส่ดีวีดี ซีดีหรือแฟลชไดรฟ์ USB แล้วรีสตาร์ทคอมพิวเตอร์
-
เมื่อคุณได้รับพร้อมท์ ให้กดปุ่มเพื่อเลือกตัวเลือกที่จะใช้รีสตาร์ทคอมพิวเตอร์ของคุณ เช่น F12, F5 หรือ F8 ขึ้นอยู่กับชนิดของคอมพิวเตอร์ที่คุณกำลังใช้
-
ใช้แป้นลูกศรเพื่อเลื่อนไปยังไดรฟ์ที่คุณติดตั้งไฟล์ Microsoft Defender แบบออฟไลน์ Microsoft Defender แบบออฟไลน์จะเริ่มทํางานและสแกนหามัลแวร์ทันที
เมื่อมัลแวร์ทํางานในหน่วยความจําของคอมพิวเตอร์ของคุณ อาจเป็นเรื่องยากที่จะลบออก มัลแวร์มักสร้างขึ้นด้วยสิ่งที่เราเรียกว่า "การยืนยัน" ซึ่งหมายความว่าหากมัลแวร์ทํางานอยู่และเห็นว่าไฟล์ถูกลบหรือถูกกักกันโดยซอฟต์แวร์ความปลอดภัย มัลแวร์จะพยายามเขียนไฟล์ไปยังไดรฟ์ของคุณอีกครั้ง
การรีสตาร์ตช่วยให้เรามีโอกาสโหลด Windows โดยไม่ต้องโหลดมัลแวร์ดังนั้นเราจึงสามารถทําความสะอาดไฟล์ออกจากไดรฟ์โดยไม่ต้องมีมัลแวร์ในหน่วยความจําพยายามติดตั้งตัวเองใหม่
วิธีป้องกันคอมพิวเตอร์ของคุณจากมัลแวร์
มีการดําเนินการที่คุณสามารถทําได้เพื่อช่วยปกป้องคอมพิวเตอร์ของคุณจากมัลแวร์
เปิดไฟร์วอลล์
ยืนยันว่าไฟร์วอลล์ Windows เปิดอยู่ ดูที่ เปิดหรือปิดไฟร์วอลล์ของ Microsoft Defender สําหรับคําแนะนําเกี่ยวกับวิธีการดําเนินการดังกล่าวใน Windows รุ่นใหม่
-
คลิกปุ่ม เริ่ม แล้วคลิก แผงควบคุม
-
ในกล่อง ค้นหา ให้พิมพ์ ไฟร์วอลล์ แล้วคลิก ไฟร์วอลล์ Windows
-
ในบานหน้าต่างด้านซ้าย ให้คลิก เปิดหรือปิดไฟร์วอลล์ Windows (คุณอาจได้รับพร้อมท์ให้ป้อนรหัสผ่านของผู้ดูแลระบบของคุณ)
-
ภายใต้ตําแหน่งบนเครือข่ายแต่ละตําแหน่ง ให้คลิก เปิดไฟร์วอลล์ Windows แล้วคลิก ตกลง
ดูแลให้คอมพิวเตอร์ของคุณทันสมัยอยู่เสมอ
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีตั้งค่าUpdatesอัตโนมัติใน Windows ให้ดู Windows Update: คําถามที่ถามบ่อย
อย่าถูกหลอกให้ดาวน์โหลดมัลแวร์
ต่อไปนี้เป็นเคล็ดลับบางอย่างที่สามารถช่วยปกป้องคุณจากการดาวน์โหลดซอฟต์แวร์ที่คุณไม่ต้องการ:
-
ดาวน์โหลดโปรแกรมจากไซต์ที่คุณเชื่อถือเท่านั้น หากคุณไม่แน่ใจว่าจะเชื่อถือโปรแกรมที่คุณต้องการดาวน์โหลดหรือไม่ ให้ใส่ชื่อของโปรแกรมลงในโปรแกรมค้นหาที่คุณชื่นชอบเพื่อดูว่ามีบุคคลอื่นรายงานว่ามีสปายแวร์หรือไม่
-
อ่านคำเตือนความปลอดภัย ข้อตกลงสิทธิอนุญาต และประกาศสิทธิส่วนบุคคลทั้งหมดที่เกี่ยวข้องกับซอฟต์แวร์ที่คุณดาวน์โหลดหรือไม่
-
อย่าคลิก "ยอมรับ" หรือ "ตกลง" เพื่อปิดหน้าต่างที่คุณสงสัยว่าอาจเป็นสปายแวร์ แต่ให้คลิก "x" สีแดงที่มุมของหน้าต่างหรือกด Alt + F4 บนแป้นพิมพ์ของคุณเพื่อปิดหน้าต่าง
-
ตรวจสอบเพลง "ฟรี" ยอดนิยมและโปรแกรมใช้แฟ้มภาพยนตร์ร่วมกัน และตรวจสอบว่าคุณเข้าใจซอฟต์แวร์ทั้งหมดที่มากับโปรแกรมนั้น
-
ใช้บัญชีผู้ใช้มาตรฐานแทนบัญชีผู้ดูแลระบบ บัญชีผู้ดูแลระบบสามารถเข้าถึงทุกอย่างในระบบ และมัลแวร์ใดๆ ที่ทํางานกับบัญชีผู้ดูแลระบบสามารถใช้สิทธิ์ของผู้ดูแลระบบเพื่ออาจติดหรือทําให้ไฟล์ในระบบเสียหายได้
สําหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการป้องกันคอมพิวเตอร์จากไวรัส ดูที่ ปกป้องพีซีของฉันจากไวรัส
วิธีการขอรับไวรัสคอมพิวเตอร์และการสนับสนุนที่เกี่ยวข้องกับความปลอดภัย
ในสหรัฐอเมริกา:
ต้องการแชทกับบุคคลสดใช่ไหม ผู้เชี่ยวชาญด้านAnswer Techที่ผ่านการฝึกอบรมของเราพร้อมที่จะให้ความช่วยเหลือ:Answer Desk
ข้อมูลความปลอดภัยและการฝึกอบรม
วิธีใช้และการเรียนรู้ เกี่ยวกับความปลอดภัยของ Microsoft โซลูชันด้านความปลอดภัยสําหรับผู้เชี่ยวชาญด้านไอที: ศูนย์การรักษาความปลอดภัยและการตอบสนองของ Microsoftสําหรับสถานที่ที่อยู่นอก อเมริกาเหนือ:
สําหรับการสนับสนุนเกี่ยวกับไวรัสคอมพิวเตอร์และความปลอดภัยสําหรับตําแหน่งที่ตั้งภายนอกอเมริกาเหนือ ให้ไปที่เว็บไซต์ ฝ่ายสนับสนุนของ Microsoft