【Pornhub被駭】一年內逛過都可能被感染!(判斷是否中毒、解毒方法教學)

Pornhub病毒、木馬病毒、色情網站、A片網站、色情網站病毒

作者: 阿米編 |
文章2017-10-17
108 分享
157

日前資安公司Proofpoint證實,全球最知名的A片網站Pornhub被駭客入侵。一年之內曾經瀏覽過的網友都可能中毒,目前受影響的用戶已達到百萬人!Pornhub裡面究竟被植入了什麼病毒?要怎麼知道自己有沒有中毒呢?別擔心,包含解毒的方法小編都一次報給你知。

 



Kovter 木馬病毒


被植入的這個病毒叫作「Kovter」!一旦被感染,你的個資便會外洩,甚至還會點擊廣告替駭客賺取收益。至於它是怎麼感染大眾的電腦呢?Kovter會根據使用者用的瀏覽器,偽裝成不同的樣貌。
kovterf1
如果你是用IE瀏覽,它會偽裝成 Flash更新;如果你是使用Chrome/Firefox,它則是會偽裝成瀏覽器更新,騙取你去點擊。一旦下載,電腦馬上感染。




如何知道自己是否中毒?


雖然目前病毒已經從網站上被移除了,但是只要你過去一年內曾經瀏覽過 Pornhub ,就可能中鏢!想要分辨自己是否感染了病毒,有以下幾種方式可以判斷:
1.發現電腦變得異常緩慢,開啟任何程式都很慢
cant-see-run-key引用來源:bleepingcomputer
2.瀏覽網頁時遇到阻礙
3.硬碟有異常活動
4.打開「工作管理員」>「處理程序」,如果多次顯示「mshta.exe」「powershell.exe」
strange-processes引用來源:bleepingcomputer
5.跳出顯示「PowerShell」停止運作的警告
powershell-error引用來源:bleepingcomputer




中毒解法


PS.解毒前請記得備份重要電腦內容,以免重要文件遺失
PS.此解毒步驟翻譯自BleepingComputer,如果你十分擔心自己解毒會對電腦帶來不良後果,小編建議您可以尋求專業電腦解毒專家幫您解決!

STEP 1:下載「Rkill 應用程式
(請選擇iExplore.exe下載)並存在桌面!
pornhub 病毒
下載好後點擊在桌面的iExplore.exe,讓它運行。它會搜尋你電腦中疑似感染的檔案,並中止程式繼續運作。
*注意*執行 RKill 之後,不要將電腦重開機,否則惡意程式會重新啟動




STEP 2:下載「Symantec Kovter Removal Tool下載完後點擊FixTool32.exe 或是 FixTool64.exe程式,並執行程式。
▼看到這個畫面按「start」,它會幫你刪除電腦上的Kovter 木馬程式。
symantec-kovter-removal-tool (1)
▼掃描結束之後會有這個畫面
scan-complete




STEP 3:透過「ESET Online 線上掃描網站」看看電腦裡面還有沒有病毒或是惡意程式
symantec-kovter-removal-tool (2)

更多詳細的解毒方法,可以參考BleepingComputer的解毒步驟喔!



 
更多資安防範相關資訊
【防詐騙 插件】Chrome 擴充功能、趨勢科技防詐達人! NEW
【APK檔案】Android 全新App安裝格式上線! NEW
28種惡意擴充程式藏Chrome、微軟Edge瀏覽器! 
《Cyberpunk 2077》推出手機遊戲?別安裝它是勒索軟體! 
安卓25款惡意App、可能會竊取資料 
新型Android木馬病毒偷個資、安卓用戶小心! 
別亂點臉書影片連結!小心帳號被盜 
【違法APP】大陸10款違法收集個資App 名單!  
【Google檢測密碼】一招幫你檢查密碼是否外洩風險! 
【安卓惡意App】24款惡意App藏在Google Play 商店!
【Apple 木馬程式】iPhone App 有17款被植入木馬程式!
【Android】小心這15款惡意的安卓APP!
【惡意程式】WinRAR 程式內恐有病毒!
【華碩電腦 後門事件】內有檢測方法!
【Chrome 零時差漏洞】馬上更新至最新版本!
少爺殭屍網路病毒擴散,4招保護你的安卓手機!
【緊急通知】蘋果MAC電腦藏病毒!3招教你自保
【官方免費防毒軟體】免費下載卡巴斯基防毒軟體!
【Facebook 假影片病毒】查看自己是否中毒、解毒方法
假 Facebook 官方網站,竊取帳密資料!
教你如何取消 FB 被標記、被詐騙、被促銷、被盜帳!
【帳號被盜】預防 FB 被駭教學/帳號救回!
【手機詐騙簡訊整理】小心別當了冤大頭!!
艾瑪華森假裸照,真惡意連結!點了就中毒!!
【FB惡意授權】最新病毒流竄!網路專家:奇怪的連結不要點!
【臉書詐騙通告】Facebook的安全警告!
【緊急通知】YAHOO 資安嚴重漏洞!
【緊急通知】安卓用戶注意!Google Play商店 APP染病毒
【偽裝成蘋果日報】FB病毒連結,點了就中毒(解毒方法教學)
【又見病毒】Chrome跳出「找不到字型」,一下載字型就中毒!
【惡意軟體】36款手機被預載惡意軟體!
【又見病毒】恐怖綠色勒索病毒來襲!
【Apple官方產品】如何分辨iPhone充電線有原廠認證?
貼心小提醒
1.您目前未登入,若於此狀態進行文章收藏,紀錄可能無法長期保留。
2.建議登入後進行收藏,好文會幫你保存著,隨時要看也不怕找不到唷~

KiKiNote持續為您提供最優質的資訊內容,謝謝您!
不再顯示此視窗

複製成功