XP Antispyware 2011, XP Guard or XP Internet Security 2011 ทั้งหมดนี้ เป็นโปรแกรมกำจัดไวรัส สปายแวร์ปลอม มันมาจากสแกนเนอร์ออนไลน์ปลอมหรือเว็บไซต์ที่ติดเชื้อพร้อมกับมัลแวร์อื่น ๆ และแกล้งเป็นโปรแกรมปรับปรุงความปลอดภัยสำหรับ Windows โปรแกรมโกงระบบปฏิบัติการในเครื่องคอมพิวเตอร์เพื่อบล็อคการป้องกันไวรัสและโปรแกรมป้องกันสปายแวร์และทำให้เกิดปัญหาอื่น ๆ XP Internet Security 2011 หรือ XP antimalware 2011 นอกจากนี้ยังปรับเปลี่ยนรีจิสทรีของ Windows และทำให้ขั้นตอนการกำจัดแม้กระทั่งความซับซ้อนมากขึ้น ใครที่เผลอดาวน์โหลดมาติดตั้ง ก็จะเจอหน้าตาประมาณนี้ครับ
มันจะแกล้งแสกนเครื่องของเรา และมันจะแสดงว่าเครื่องเราติดไวรัส จากนั้นจะขอให้คุณจ่ายสำหรับเวอร์ชันเต็มของโปรแกรมเพื่อลบไวรัส หรือจะแสดงเครื่องหมายตกใจ
เครื่องคอมจะถูกควบคุมโดยเจ้าสปายแวร์และไม่สามารถ เล่น เน็ตได้
วิธีจัดการเจ้า สปายแวร์็ตัวนี้
1.เปิดโปรแกรม Notepad
2. Copy ข้อความต่อไปนี้ไปวางใน Notepad
Windows Registry Editor Version 5.00[-HKEY_CURRENT_USERSoftwareClasses.exe]
[-HKEY_CURRENT_USERSoftwareClassessecfile][-HKEY_CLASSES_ROOTsecfile][-HKEY_CLASSES_ROOT.exeshellopencommand][HKEY_CLASSES_ROOTexefileshellopencommand]
@=""%1" %*"[HKEY_CLASSES_ROOT.exe]
@="exefile""Content Type"="application/x-msdownload"3.Save ชื่อ fix.reg . NOTE: (เลือก Save as type: All files) แล้ว Double-click fix.reg
เพื่อทำการซ่อมแซมค่ารีจีสทรีวินโดวส์เกี่ยวกับพวกไฟล์ .EXE ทั้งหลาย ซึ่งถูกโปรแกรม XP Antispyware 2011 ทำการแก้ไขไป ก็ได้
จากนั้นให้ทำการรีสตาร์ทเครื่อง
4. หลังจากรีสตาร์ทเครื่องแล้ว ให้ดาวน์โหลดและติดตั้งโปรแกรม Malwarebytes Anti-Malware เพื่อรันกำจัดโปรแกรม สปายแวร์อีกครั้ง ซึ่งสามารถดาวน์โหลดได้ที่:
อย่าลืมอัปเดตโปรแกรมที่ติดตั้งก่อนการสแกน
อีกวีธีนึง ขั้นตอนจะซับซ้อนขื้นมาหน่อย
เริ่มต้นด้วยการโชว์ไฟล์ก่อน ไฟล์มักจะถูกซ่อนตัว ในหน้าจอ My Computer ให้เลือกเมนู Tool ที่อยู่ด้านบน แล้วเลือก Forder Option จะปรากฏหน้าต่างด้านล่างครับ
เลือกตาม
ไปที่ C:Documents and Settings[UserName]Local SettingsApplication Data
หาแฟ้มที่ซ่อนอยู่ในโฟลเดอร์นี้ ในกรณีของผมมันเป็น wmi.exe แต่แน่ใจว่าชื่อไฟล์จะแตกต่างกันเช่น อาจจะเป็น rrve.exe ก็ได้ แล้วให้ คลิกขวาเลือก Rename
จากนั้นให้ทำการรีสตาร์ทเครื่อง
หลังจากรีสตาร์ทเครื่องแล้ว ให้ดาวน์โหลด xp_exe_fix.reg
เมื่อดาวน์โหลดเสร็จแล้ว ให้เปิดรันไฟล์ xp_exe_fix.reg โดยการดับเบิ้ลคลิก จากนั้นถ้ามีคำถาม หรือข้อความแจ้ง ให้กด Yes และหากมีความความแจ้งอีกครั้ง แสดงว่า xp_exe_fix.reg ได้ทำการแก้ไขรีจีสทรีวินโดวส์ให้เป็นปกติแล้ว
ดาวน์โหลด MalwareBytes Anti-malware ได้ที่:
Malwarebytes Anti-Malware แสกนอีกครั้ง เพื่อให้แน่ใจ
เพิ่มเติม 5/4/2011
สำหรับใครที่ลง MalwareBytes Anti-malware หรือโปรแกรมแสกนไวรัสตัวอื่นๆ ลองใช้ตัวนี่ดูครับดาวน์โหลด ComboFix ยาถ่ายไวรัสของวินโดว์ !!
วิธีใช้ครับ
เปิดโปรแกรมเลยครับ แล้ว ComboFix จะแสกนไห้เองอัตโนมัติครับ
แต่แนะนำไห้ไปทำที่ SafeMode หรือ SafeMode with network จะได้อัปเดตComboFix ก่อนที่จะแสกน ไห้ท่าน ปิด System Restore ทุกไดรฟ์เลยครับ
แล้วก็กดสแกนเลยครับ จากนั้น ยา ComboFix จะออกริทถ่ายไอ้พวก ไวรัส สปายแว โทจัน ทั้งหลายอกไปครับ
แล้วไห้เข้าวินโดตามปกติเลยครับ จากนั้น ComboFix จะขึ้นมาอีก ทำ Log Report
กรุณาอย่าเปิดโปรแกรมไดก็ตามครับในขณะที่ ComboFix ทำงานอยู่
แล้วลอง ติดตั้ง Malwarebytes Anti-Malware ดูอีกทีครับ
ไม่มีความคิดเห็น:
แสดงความคิดเห็น