XP Antispyware 2011, XP Guard or XP Internet Security 2011 ทั้งหมดนี้ เป็นโปรแกรมกำจัดไวรัส สปายแวร์ปลอมนะครับ มันมาจากสแกนเนอร์ออนไลน์ปลอมหรือเว็บไซต์ที่ติดเชื้อพร้อมกับมัลแวร์อื่น ๆ และแกล้งเป็นโปรแกรมปรับปรุงความปลอดภัยสำหรับ Windows โปรแกรมโกงระบบปฏิบัติการในเครื่องคอมพิวเตอร์เพื่อบล็อคการป้องกันไวรัสและโปรแกรมป้องกันสปายแวร์และทำให้เกิดปัญหาอื่น ๆ XP Internet Security 2011 หรือ XP antimalware 2011 นอกจากนี้ยังปรับเปลี่ยนรีจิสทรีของ Windows และทำให้ขั้นตอนการกำจัดแม้กระทั่งความซับซ้อนมากขึ้น ใครที่เผลอดาวน์โหลดมาติดตั้ง ก็จะเจอหน้าตาประมาณนี้ครับ
มันจะแกล้งแสกนเครื่องของเรา และมันจะแสดงว่าเครื่องเราติดไวรัส จากนั้นจะขอให้คุณจ่ายสำหรับเวอร์ชันเต็มของโปรแกรมเพื่อลบไวรัส หรือจะแสดงเครื่องหมายตกใจ
เครื่องคอมทั้งหมดจะถูกควบคุมโดยเจ้าสปายแวร์นี้ เน็ตก็จะเล่นไม่ได้
อย่าเพิ่งตกใจไปครับ ผมมีวีธีจัดการกับมันแล้ว
1.เปิดโปรแกรม Notepad
2. Copy ข้อความต่อไปนี้ไปวางใน Notepad
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USERSoftwareClasses.exe]
[-HKEY_CURRENT_USERSoftwareClassessecfile]
[-HKEY_CLASSES_ROOTsecfile]
[-HKEY_CLASSES_ROOT.exeshellopencommand]
[HKEY_CLASSES_ROOTexefileshellopencommand]
@=""%1" %*"
[HKEY_CLASSES_ROOT.exe]
@="exefile"
"Content Type"="application/x-msdownload"
3.Save ชื่อ fix.reg . NOTE: (เลือก Save as type: All files) แล้ว Double-click fix.reg
เพื่อทำการซ่อมแซมค่ารีจีสทรีวินโดวส์เกี่ยวกับพวกไฟล์ .EXE ทั้งหลาย ซึ่งถูกโปรแกรม XP Antispyware 2011 ทำการแก้ไขไป ก็ได้
จากนั้นให้ทำการรีสตาร์ทเครื่อง
4. หลังจากรีสตาร์ทเครื่องแล้ว ให้ดาวน์โหลดและติดตั้งโปรแกรม Malwarebytes Anti-Malware เพื่อรันกำจัดโปรแกรม สปายแวร์อีกครั้ง ซึ่งสามารถดาวน์โหลดได้ที่:
Malwarebytes Anti-Malware
อย่าลืมอัปเดตโปรแกรมที่ติดตั้งก่อนการสแกน
ติดขัดหรือสงสัยประการใด โพสต์คอมเม้นท์ถามได้ครับ
อีกวีธีนึงที่อยากแนะนำ ขั้น Advande ขึ้นมาหน่อย ขั้นตอนจะซับซ้อนมาก
เริ่มต้นด้วยการโชว์ไฟล์ก่อน ไฟล์มักจะถูกซ่อนตัว ในหน้าจอ My Computer ให้เลือกเมนู Tool ที่อยู่ด้านบน แล้วเลือก Forder Option จะปรากฏหน้าต่างด้านล่างครับ
เลือกตาม
ไปที่ C:Documents and Settings[UserName]Local SettingsApplication Data
หาแฟ้มที่ซ่อนอยู่ในโฟลเดอร์นี้ ในกรณีของผมมันเป็น wmi.exe แต่แน่ใจว่าชื่อไฟล์จะแตกต่างกันเช่น อาจจะเป็น rrve.exe ก็ได้ แล้วให้ คลิกขวาเลือก Rename
จากนั้นให้ทำการรีสตาร์ทเครื่อง
หลังจากรีสตาร์ทเครื่องแล้ว ให้ดาวน์โหลด xp_exe_fix.reg
เมื่อดาวน์โหลดเสร็จแล้ว ให้เปิดรันไฟล์ xp_exe_fix.reg โดยการดับเบิ้ลคลิก จากนั้นถ้ามีคำถาม หรือข้อความแจ้ง ให้กด Yes และหากมีความความแจ้งอีกครั้ง แสดงว่า xp_exe_fix.reg ได้ทำการแก้ไขรีจีสทรีวินโดวส์ให้เป็นปกติแล้ว
ดาวน์โหลด MalwareBytes Anti-malware ได้ที่:
Malwarebytes Anti-Malware แสกนอีกครั้ง เพื่อให้แน่ใจ
เพิ่มเติม 5/4/2011
สำหรับใครที่ลง MalwareBytes Anti-malware หรือโปรแกรมแสกนไวรัสตัวอื่นๆ ลองใช้ตัวนี่ดูครับดาวน์โหลด ComboFix ยาถ่ายไวรัสของวินโดว์ !!
วิธีใช้ครับ
เปิดโปรแกรมเลยครับ แล้ว ComboFix จะแสกนไห้เองอัตโนมัติครับ
แต่แนะนำไห้ไปทำที่ SafeMode หรือ SafeMode with network จะได้อัปเดต ComboFix ก่อนที่จะแสกน ไห้ท่าน ปิด System Restore ทุกไดรฟ์เลยครับ
แล้วก็กดสแกนเลยครับ จากนั้น ยา ComboFix จะออกริทถ่ายไอ้พวก ไวรัส สปายแว โทจัน ทั้งหลายอกไปครับ
แล้วไห้เข้าวินโดตามปกติเลยครับ จากนั้น ComboFix จะขึ้นมาอีก ทำ Log Report
กรุณาอย่าเปิดโปรแกรมไดก็ตามครับในขณะที่ ComboFix ทำงานอยู่
แล้วลอง ติดตั้ง Malwarebytes Anti-Malware ดูอีกทีครับ
พล่ามมาซะเยอะเลย ติดปัญหาตรงไหน โพสคอมเม้นถามได้นะครับ ทั้งหมดที่พล่ามมานี้ อาจจะไม่ได้เป็นอย่างที่เครื่องคุณเจอก็ได้
ขอบคุณมากกกกก ๆ เลยค่ะ กะลังเครียดเข้าเนตไม่ได้พอดี
ดีมากและมีประโยชน์มาก ขอบคุณครับ
ปกติผมใช้วิธี ghost ตัวระบบหลังติดตั้งสมบูรณ์ไว้ เผื่อเวลาแ้ก้ไขพวกนี้แล้ว มันแก้ได้ไม่สมบูรณ์ก็จะดึงระบบกลับมาล่ะครับ
เพิ่งโดนมาครับ ยังไม่ได้แก้ดูนะครับ มีแต่ลง windows ใหม่อย่างเดียว
โปรแกรมพวกนี้มันพัฒนามาเรื่อยๆ เลยครับ โดนเข้าที่คงปวดหัวน่าดู ถ้ารายที่โดนหนักๆ ถึงขั้นต้องลง ระบบ ใหม่เลย
กะลังพยามอยู่คะ ขอบคุณมากๆๆ : )
จิง ๆ แล้ว scan เจอมันแล้ว ลบทิ้งเลยได้ไหม ครับ
@Gene ได้ครับ แต่อย่าลืมสร้าง fix.reg ด้วยนะครับ ซ่อมพวก .exe ไม่เช่นนั้นบางโปรแกรมจะใช้งานไม่ได้ครับ
งงอะ คับ ตดตั้ง Malwarebytes Anti-Malware ไม่ได้ โหลดมาแล้ว แต่ ดับเบิล คลิก ลง เครื่องมันก้ไห้กด รัน เพื่อ ติดตั้ง แล้วพอกดก้ไม่ได้
กดติดตั้งMalwarebytes Anti-Malware ไม่ได้อ่าคับ
ลองใช้ตัวนี่ดูครับดาวน์โหลด ComboFix ยาถ่ายไวรัสของวินโดว์ !! วิธีใช้ครับ
เปิดโปรแกรมเลยครับ แล้ว ComboFix จะแสกนไห้เองอัตโนมัติครับ
แต่แนะนำไห้ไปทำที่ SafeMode ครับ ก่อนที่จะแสกน ไห้ท่าน ปิด System Restore ทุกไดรฟ์เลยครับ
แล้วก็กดสแกนเลยครับ จากนั้น ยา ComboFix จะออกริทถ่ายไอ้พวก ไวรัส สปายแว โทจัน ทั้งหลายอกไปครับ
จากนั้น คอมคุณจะรีสตราทเอง
แล้วไห้เข้าวินโด normal เลยครับ จากนั้น ComboFix จะขึ้นมาอีก ทำ Log Report
กรุณาอย่าเปิดโปรแกรมไดก็ตามครับในขณะที่ ComboFix ทำงานอยู่
แล้วลอง ติดตั้งMalwarebytes Anti-Malware ดูอีกทีครับ
ถ้าอยากได้โปรแกรมดักจับไวรัส USB ทิ้งเมล์ไว้นะครับ
ตื่นเช้ามาก็โดนเลย โหลดตัวนี้มาใช้ก็ไม่ค่อยได้เหอะ ๆ
อยากได้โปรแกรมดักจับไวรัส usb มากค่ะ ขอบคุณล่วงหน้านะคะ ตอนก็เจอไอ้ตัวนี้แหละค่ะ เข้าnetไม่ได้เลยค่ะ
มันเปนเพราะไรอ่าคับ วันแรกโหลดตั้งMalwarebytes Anti-Malware มาแสกน total xp sec… มันก้หาย วันต่อมา มันมาอีกละ แต่เปลี่ยนชื่อมาเป็นxp anti 2011
ผมรุละ มันฝังอยุ 1ไฟล ที่ลบ ไม่ออก อยุsecurity center ต้องทำไงคับ
มันฝังอยุที่security center อะคับ
ขอบคุณมากๆนะคะ ที่แบ่งบันความรู้ ขอบคุณมากๆค่ะ ^^
ลองใช้ norton ดูนะคะ พอดีเจอแบบนี้แล้วลองใช้ดู remove ออกก็กลับมาเล่นเนตได้เหมือนเดิม แต่ไม่รู้ว่าของคนอื่นจะเป็นอย่างไร
ช่วยอธิบายช่วงก่อน ไป C: Documeats and settings [user name] ตรงuser name ไม่เข้าใจคะว่าจะหาได้ตรงไหนไม่มีชื่อ และต้องทำยังไง ช่วยอธิบายหน่อยนะคะ ขอบตุณมากคะ
@ป้อม ไปไดร์ C: ก่อนครับ จะ Documents and Settings กดเข้าไปเลยครับ จะเห็น Users ชื่อแต่ละเครื่องไม่เหมือนกันครับ
มันเปิดโปรแกรมอารัยไม่ได้เลยครับ notepad ยังเปิดไม่ได้อินสคอก็ไม่ได้คับทำยังไงดีคับ
@james ลองใช้ตัวนี่ดูครับดาวน์โหลด ComboFix ยาถ่ายไวรัสของวินโดว์ !!
แก้ได้แล้วครับ ขอบคุณมากครับ
ทำเอาไม่ได้หลับได้นอนเลย มาหาตอนเที่ยงคืน
ขอบคุณมากครับที่แนะนำ จะลองเอาไปทำดู
มีปัญหายังไงจะถามนะครับ ขอบคุณอีกที
ขอบคุณครับ แก้ได้แล้วจริงๆ แก้ได้ง่ายมากเลย
กำลังลองทำอยู่คะแต่ไม่รู้จะได้รึเปล่า
เซ็งมากเลยคะเล่นเน็ตอยู่ดีๆมันก็เด้งขึ้นมาเลยเกือบไปซื้อโปรแกรมมันแล้ว
ขอถามนิดหนึ่งคะ ตัวคอมโบฟิกอินสตอลเสร็จแล้วมันจะรันด้วยตัวมันเองเลยใช่ไหมคะ แล้วหนูไม่ได้เปิดเซฟโหมดจะมีปัญหาอะไรหรือเปล้าคะ
ถ้าไม่ได้เปิดคอมโบฟิกในเซฟโหมด เวลามีไวรัสทำงานอยู่มันจะไม่ยอมให้ คอมโบฟิก รัน ถ้ารันในเซฟโหมด ๆจะปิดโปรเซตต่างๆรามทั้งไวรัสด้วย
ขอบคุณมากๆๆๆๆๆๆๆๆๆๆๆ ค่ะ ^^
หายเเล้ว ครับผม ขอบคุณมาก มาย
กําเรย คิดว่าหา ย พอ รีเครื่อง มันกลับมาเหมือนเดิมเรย ComboFix
อาจจะติดไวรัสอย่างอื่นร่วมด้วยครับ
เเอดเมลผมมาหน่อย นะครับ ช้วยผม ที เซงมากมายเข้าเน๊ตไม่ได้ armnakin@hotmail.co.th
พอ กดfix.reg แล้ว รีคอม 1รอบ แล้ว โหลด ตัว Malwarebytes Anti-Malware
มันเปิดแล้วไม่รันอะ คับมันขึ้น เป็นแบบ Open With อะครับทำยังไง
พอละ ลองComboFix มาใช้ ก้อรันexeไม่ได้เหมือนกันอะ คับ ขึ้นแบบOpen With ไม่รู้จะเลือกโปรแกรมไหน ให้มันรัน ต้องทำไงมั้งอะคับ
อาการแบบนี้ เหมือนเจอไวรัส .exe ด้วยนะครับ มีอยู่อย่างเดียวคือต้องลง วินโดว์ใหม่เลยครับ
ขอบคุนมากๆๆๆนะครับ ผมรู้คุณเป็นผู้ชายแต่อยากจะกระโดดกอดคุณมากๆๆๆๆอ่ะครับ นี่ผมปลงตกแล้วนะโชคดีได้คุณช่วยไว้ ขอบคุนจริงๆครับ ^^
ขอบคุณมากกกๆๆๆๆๆๆครับถ้ามีอะไรเเนะนำไห้ผมหน่อยได้ไมยครับ ถ้าได้ส่งมาตาม
email นี้ นะครับ
Email’Thanut31510@hotmail.com’
คือว่าคอมผมไม่รู้ว่าติดไวรัสรึปล่าวตอนนี้มันเข้าโปรเเกรมไรไม่ได้เลยเวลาเข้าโปรเเกรมอินเตอเนีตมันจะขึ้นว่า open with เหมือยว่ามันมองไม่เห้นโปรเเกรมที่มีต้องเลือกโปรเเกรมที่จเปิด…อ่อเเล้วเวลาเปิดต้องคลิกขาวเเล้วกดสตาดนะถึงจะรันโปรเเกรมได้ทำไงดีคับผมใช้วินโด7คับช่วยบอกที่หรือ อออนเอมคุยกับผมน่อยเครียดๆมากไม่อยากเอาไปลงวินใหม่คับ…..
ติดไวรัส .exe ครับ ต้องลง วินโดว์ใหม่เลยครับ
เอามันออกไปได้แล้ว ขอบคุณมากนะคะ
สุดยอดค่ะ เครื่องกลับมาใช้งานได้ปกติแล้ว ขอบคุณค่ะ
ลองทำตามขั้นตอนแล้วคะ แต่พอถึงขั้นตอนที่Double-click fix.reg มันขึ้น Are you sure you want to add the information in C:\Documents and setting\inc\dexktop\fix.reg to the registry? พอกดyes ก็ไม่ขึ้นไร แล้วพอรีสตาร์ทคอม พอเปิดมาให้พอจะดาวน์โหลดโปรแกรมMalwarebytes Anti-Malware ก็รันไม่ได้คะ
อาการยังเป็นเหมือนเดิม ช่วยเหลือด้วยค่ะ ขอบคุณมากๆค่ะ
อย่างไงช่วยตอบกลับมาทางเมลหรือcomment
@มี่ ให้ใช้ Combofix ก่อนครับ โดยรันใน SafeMode ก่อนครับแล้วลองดูใหม่
….
คุณ admin ครับ ไอ้ตัว fix.reg กดแล้วพอรีคอมฯ ทำให้เกิดปัญหาเข้าโปรแกรมไม่ได้เลย แก้ยังไงครับ
ลองตัวนี้ดูครับ Fix
ได้ลองทำตามวิธีแรก แล้วค่ะ สำเร็จเรียบร้อย หลังจากป่วยมานานนนน เกือบจะเอาเครื่องไปลงใหม่อยู่แล้วค่ะ ขอบคุณมากกกกก
ขอบคุณมากค่ะ
เพิ่งโดนเล่นงานวันนี้
ส่งงานไม่ได้เลย
ดีที่ไม่มีงานด่วน
ขอบคุณทุกท่านที่นำเสนอทางแก้ไข
ขอบคุณ คุณนิดที่ช่วยลงลิ้งค์นี้ http://www.blogbridbrid.com/archives/344 ในพันธ์ทิพย์ จนแก้ไขได้เป็นผลสำเร็จครับ
ปลื้มใจจริงๆ แก้ไขด้วยตัวเองครั้งแรก ขนาดน้องที่เก่งคอมฯ ยังบอกว่า ลง win ใหม่สถานเดียวเลยคร๊าบ