【Pornhub被駭】一年內逛過都可能被感染!(判斷是否中毒、解毒方法教學)

Pornhub病毒、木馬病毒、色情網站、A片網站、色情網站病毒

153

日前資安公司Proofpoint證實,全球最知名的A片網站Pornhub被駭客入侵。一年之內曾經瀏覽過的網友都可能中毒,目前受影響的用戶已達到百萬人!Pornhub裡面究竟被植入了什麼病毒?要怎麼知道自己有沒有中毒呢?別擔心,包含解毒的方法小編都一次報給你知。

超多網站使用教學、 最新功能資訊, 還有很多沒發現的有趣玩意, 都在無痛教學!



Kovter 木馬病毒


被植入的這個病毒叫作「Kovter」!一旦被感染,你的個資便會外洩,甚至還會點擊廣告替駭客賺取收益。至於它是怎麼感染大眾的電腦呢?Kovter會根據使用者用的瀏覽器,偽裝成不同的樣貌。
kovterf1
如果你是用IE瀏覽,它會偽裝成 Flash更新;如果你是使用Chrome/Firefox,它則是會偽裝成瀏覽器更新,騙取你去點擊。一旦下載,電腦馬上感染。




如何知道自己是否中毒?


雖然目前病毒已經從網站上被移除了,但是只要你過去一年內曾經瀏覽過 Pornhub ,就可能中鏢!想要分辨自己是否感染了病毒,有以下幾種方式可以判斷:
1.發現電腦變得異常緩慢,開啟任何程式都很慢
cant-see-run-key引用來源:bleepingcomputer
2.瀏覽網頁時遇到阻礙
3.硬碟有異常活動
4.打開「工作管理員」>「處理程序」,如果多次顯示「mshta.exe」「powershell.exe」
strange-processes引用來源:bleepingcomputer
5.跳出顯示「PowerShell」停止運作的警告
powershell-error引用來源:bleepingcomputer




中毒解法


PS.解毒前請記得備份重要電腦內容,以免重要文件遺失
PS.此解毒步驟翻譯自BleepingComputer,如果你十分擔心自己解毒會對電腦帶來不良後果,小編建議您可以尋求專業電腦解毒專家幫您解決!

STEP 1:下載「Rkill 應用程式
(請選擇iExplore.exe下載)並存在桌面!
pornhub 病毒
下載好後點擊在桌面的iExplore.exe,讓它運行。它會搜尋你電腦中疑似感染的檔案,並中止程式繼續運作。
*注意*執行 RKill 之後,不要將電腦重開機,否則惡意程式會重新啟動




STEP 2:下載「Symantec Kovter Removal Tool下載完後點擊FixTool32.exe 或是 FixTool64.exe程式,並執行程式。
▼看到這個畫面按「start」,它會幫你刪除電腦上的Kovter 木馬程式。
symantec-kovter-removal-tool (1)
▼掃描結束之後會有這個畫面
scan-complete




STEP 3:透過「ESET Online 線上掃描網站」看看電腦裡面還有沒有病毒或是惡意程式
symantec-kovter-removal-tool (2)

更多詳細的解毒方法,可以參考BleepingComputer的解毒步驟喔!




更多資安防範相關資訊
【緊急通知】蘋果MAC電腦藏病毒!3招教你自保
【官方免費防毒軟體】免費下載卡巴斯基防毒軟體!
【Facebook 假影片病毒】查看自己是否中毒、解毒方法
假 Facebook 官方網站,竊取帳密資料!
教你如何取消 FB 被標記、被詐騙、被促銷、被盜帳!
【帳號被盜】預防 FB 被駭教學/帳號救回!
【手機詐騙簡訊整理】小心別當了冤大頭!!
艾瑪華森假裸照,真惡意連結!點了就中毒!!
【FB惡意授權】最新病毒流竄!網路專家:奇怪的連結不要點!
【臉書詐騙通告】Facebook的安全警告!
【緊急通知】YAHOO 資安嚴重漏洞!
【緊急通知】安卓用戶注意!Google Play商店 APP染病毒
【偽裝成蘋果日報】FB病毒連結,點了就中毒(解毒方法教學)
【又見病毒】Chrome跳出「找不到字型」,一下載字型就中毒!
【惡意軟體】36款手機被預載惡意軟體!
【又見病毒】恐怖綠色勒索病毒來襲!
【Apple官方產品】如何分辨iPhone充電線有原廠認證?

喜歡我們的文章嗎
給一個讚吧~^^
本站聲明
目前偵測到您現在處於未登入的狀況中 若在此狀態進行收藏很有可能導致資料遺失或錯誤 建議先行登入後重新執行步驟,不僅能保障收藏資料也能獲得最新的資訊唷! kikinote小精靈關心您!
不再顯示此視窗