XP Antispyware 2011, XP Guard or XP Internet Security 2011 ทั้งหมดนี้ เป็นโปรแกรมกำจัดไวรัส สปายแวร์ปลอมนะครับ มันมาจากสแกนเนอร์ออนไลน์ปลอมหรือเว็บไซต์ที่ติดเชื้อพร้อมกับมัลแวร์อื่น ๆ และแกล้งเป็นโปรแกรมปรับปรุงความปลอดภัยสำหรับ Windows โปรแกรมโกงระบบปฏิบัติการในเครื่องคอมพิวเตอร์เพื่อบล็อคการป้องกันไวรัสและโปรแกรมป้องกันสปายแวร์และทำให้เกิดปัญหาอื่น ๆ XP Internet Security 2011 หรือ XP antimalware 2011 นอกจากนี้ยังปรับเปลี่ยนรีจิสทรีของ Windows และทำให้ขั้นตอนการกำจัดแม้กระทั่งความซับซ้อนมากขึ้น ใครที่เผลอดาวน์โหลดมาติดตั้ง ก็จะเจอหน้าตาประมาณนี้ครับ
มันจะแกล้งแสกนเครื่องของเรา และมันจะแสดงว่าเครื่องเราติดไวรัส จากนั้นจะขอให้คุณจ่ายสำหรับเวอร์ชันเต็มของโปรแกรมเพื่อลบไวรัส หรือจะแสดงเครื่องหมายตกใจ
เครื่องคอมทั้งหมดจะถูกควบคุมโดยเจ้าสปายแวร์นี้ เน็ตก็จะเล่นไม่ได้
อย่าเพิ่งตกใจไปครับ ผมมีวีธีจัดการกับมันแล้ว
1.เปิดโปรแกรม Notepad
2. Copy ข้อความต่อไปนี้ไปวางใน Notepad
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USERSoftwareClasses.exe]
[-HKEY_CURRENT_USERSoftwareClassessecfile]
[-HKEY_CLASSES_ROOTsecfile]
[-HKEY_CLASSES_ROOT.exeshellopencommand]
[HKEY_CLASSES_ROOTexefileshellopencommand]
@=""%1" %*"
[HKEY_CLASSES_ROOT.exe]
@="exefile"
"Content Type"="application/x-msdownload"
3.Save ชื่อ fix.reg . NOTE: (เลือก Save as type: All files) แล้ว Double-click fix.reg
เพื่อทำการซ่อมแซมค่ารีจีสทรีวินโดวส์เกี่ยวกับพวกไฟล์ .EXE ทั้งหลาย ซึ่งถูกโปรแกรม XP Antispyware 2011 ทำการแก้ไขไป ก็ได้
จากนั้นให้ทำการรีสตาร์ทเครื่อง
4. หลังจากรีสตาร์ทเครื่องแล้ว ให้ดาวน์โหลดและติดตั้งโปรแกรม Malwarebytes Anti-Malware เพื่อรันกำจัดโปรแกรม สปายแวร์อีกครั้ง ซึ่งสามารถดาวน์โหลดได้ที่:
Malwarebytes Anti-Malware
อย่าลืมอัปเดตโปรแกรมที่ติดตั้งก่อนการสแกน
ติดขัดหรือสงสัยประการใด โพสต์คอมเม้นท์ถามได้ครับ
อีกวีธีนึงที่อยากแนะนำ ขั้น Advande ขึ้นมาหน่อย ขั้นตอนจะซับซ้อนมาก
เริ่มต้นด้วยการโชว์ไฟล์ก่อน ไฟล์มักจะถูกซ่อนตัว ในหน้าจอ My Computer ให้เลือกเมนู Tool ที่อยู่ด้านบน แล้วเลือก Forder Option จะปรากฏหน้าต่างด้านล่างครับ
เลือกตาม
ไปที่ C:Documents and Settings[UserName]Local SettingsApplication Data
หาแฟ้มที่ซ่อนอยู่ในโฟลเดอร์นี้ ในกรณีของผมมันเป็น wmi.exe แต่แน่ใจว่าชื่อไฟล์จะแตกต่างกันเช่น อาจจะเป็น rrve.exe ก็ได้ แล้วให้ คลิกขวาเลือก Rename
จากนั้นให้ทำการรีสตาร์ทเครื่อง
หลังจากรีสตาร์ทเครื่องแล้ว ให้ดาวน์โหลด xp_exe_fix.reg
เมื่อดาวน์โหลดเสร็จแล้ว ให้เปิดรันไฟล์ xp_exe_fix.reg โดยการดับเบิ้ลคลิก จากนั้นถ้ามีคำถาม หรือข้อความแจ้ง ให้กด Yes และหากมีความความแจ้งอีกครั้ง แสดงว่า xp_exe_fix.reg ได้ทำการแก้ไขรีจีสทรีวินโดวส์ให้เป็นปกติแล้ว
ดาวน์โหลด MalwareBytes Anti-malware ได้ที่:
Malwarebytes Anti-Malware แสกนอีกครั้ง เพื่อให้แน่ใจ
เพิ่มเติม 5/4/2011
สำหรับใครที่ลง MalwareBytes Anti-malware หรือโปรแกรมแสกนไวรัสตัวอื่นๆ ลองใช้ตัวนี่ดูครับดาวน์โหลด ComboFix ยาถ่ายไวรัสของวินโดว์ !!
วิธีใช้ครับ
เปิดโปรแกรมเลยครับ แล้ว ComboFix จะแสกนไห้เองอัตโนมัติครับ
แต่แนะนำไห้ไปทำที่ SafeMode หรือ SafeMode with network จะได้อัปเดต ComboFix ก่อนที่จะแสกน ไห้ท่าน ปิด System Restore ทุกไดรฟ์เลยครับ
แล้วก็กดสแกนเลยครับ จากนั้น ยา ComboFix จะออกริทถ่ายไอ้พวก ไวรัส สปายแว โทจัน ทั้งหลายอกไปครับ
แล้วไห้เข้าวินโดตามปกติเลยครับ จากนั้น ComboFix จะขึ้นมาอีก ทำ Log Report
กรุณาอย่าเปิดโปรแกรมไดก็ตามครับในขณะที่ ComboFix ทำงานอยู่
แล้วลอง ติดตั้ง Malwarebytes Anti-Malware ดูอีกทีครับ
พล่ามมาซะเยอะเลย ติดปัญหาตรงไหน โพสคอมเม้นถามได้นะครับ ทั้งหมดที่พล่ามมานี้ อาจจะไม่ได้เป็นอย่างที่เครื่องคุณเจอก็ได้
