ไวรัส Trojan:Win32/JScealTaskExec.A กำลังระบาดหนัก

Trojan:Win32/JScealTaskExec.A คือมัลแวร์ประเภท Trojan (โทรจัน) ที่กำลังแพร่ระบาดอย่างหนักในประเทศไทยและต่างประเทศในช่วงเดือนเมษายน 2569 มัลแวร์ตัวนี้มีความอันตรายระดับสูง โดยเน้นไปที่การขโมยข้อมูลและควบคุมระบบผ่านคำสั่ง PowerShell และ Scheduled Tasks
อาการที่พบเมื่อติดเชื้อ
ระบบแจ้งเตือนไม่หยุด: Microsoft Defender จะเด้งเตือนการตรวจพบมัลแวร์นี้ซ้ำๆ แม้จะกดลบหรือกักกันไฟล์แล้วก็ตาม
อินเทอร์เน็ตใช้งานไม่ได้: ผู้ใช้หลายรายรายงานว่าหลังจากติดเชื้อจะไม่สามารถเชื่อมต่ออินเทอร์เน็ตได้
เครื่องช้าและค้าง: คอมพิวเตอร์จะทำงานหนักผิดปกติ มีการใช้ CPU สูง และอาจค้างในหน้าเริ่มต้นระบบ
การทำงานที่ผิดปกติ: มัลแวร์จะรันคำสั่งผ่าน Task Execution รัวๆ เพื่อพยายามส่งข้อมูลออกไปภายนอก

แหล่งที่มาและสาเหตุ
จากการรวบรวมข้อมูลเบื้องต้น มักแฝงมากับช่องทางดังนี้:
โปรแกรมเถื่อนและไฟล์ Crack: แหล่งที่มาอันดับหนึ่งคือการติดตั้งซอฟต์แวร์หรือเกมที่ไม่ถูกลิขสิทธิ์
ส่วนขยายเบราว์เซอร์ (Chrome Extensions): มีรายงานว่าระบาดผ่าน Extension บางตัวที่แนะนำโดย AI หรือโหลดจากแหล่งที่ไม่น่าเชื่อถือ
ลิงก์โฆษณาปลอม (Malvertising): การเผลอกดลิงก์โฆษณาบน Facebook หรือเว็บไซต์ต่างๆ

วิธีแก้ไขและกำจัด
หากพบการติดเชื้อ แนะนำให้ดำเนินการตามขั้นตอนดังนี้:
ตัดการเชื่อมต่อเครือข่าย: ถอดสาย LAN หรือปิด Wi-Fi ทันทีเพื่อป้องกันมัลแวร์ส่งข้อมูลออกหรือรับคำสั่งเพิ่ม
ใช้เครื่องมือสแกนเฉพาะทาง:
Malwarebytes: เป็นโปรแกรมที่ผู้ใช้ส่วนใหญ่ยืนยันว่าสามารถตรวจพบและลบมัลแวร์ตัวนี้ได้ผลดีที่สุดในขณะนี้
Microsoft Defender Offline: เข้าไปที่ Settings > Update & Security > Windows Security > Virus & threat protection > Scan options เลือก Windows Defender Offline scan เพื่อสแกนก่อนเข้าสู่ระบบ Windows
Kaspersky: เป็นอีกหนึ่งตัวเลือกที่แนะนำสำหรับการสแกนล้างไฟล์ที่ฝังตัวลึก
ตรวจสอบ Proxy และ LAN Setting: หากยังเล่นเน็ตไม่ได้ ให้ไปที่ Internet Options > Connections > LAN settings และเอาติ๊กถูกที่ช่อง Proxy server ออก
ล้างเครื่องลง Windows ใหม่: หากใช้วิธีข้างต้นแล้วยังไม่หาย หรือต้องการความมั่นใจสูงสุด การสำรองข้อมูลสำคัญ (ที่ตรวจสอบแล้วว่าปลอดภัย) และลง Windows ใหม่แบบ Clean Install คือวิธีที่เด็ดขาดที่สุด

หรือโหลด malwarebytes ตัวฟรี ตามลิ้งมาลองลบดูก่อน https://www.malwarebytes.com/solutions/free-antivirus

ข้อควรระวัง: หลังจากกำจัดมัลแวร์ได้แล้ว ควรรีบเปลี่ยนรหัสผ่าน บัญชีสำคัญทั้งหมด (Facebook, อีเมล, ธนาคาร) เพราะมัลแวร์ตัวนี้มีพฤติกรรมขโมยรหัสผ่านที่บันทึกไว้ในเบราว์เซอร์ด้วย