เว็บมอนสเตอร์บล็อก – ข่าวไอที ไอที คอมพิวเตอร์ทิป อินเตอร์เน็ตทิป โปรแกรมฟรี ซอร์ฟแวร์ฟรี ฟรีแวร์ วินโดวส์ทิป ไฟร์ฟ๊อกซ์ทิป อีเมล์ทิป ไอทีทิป วินโดวส์ทิป วินโดวส์เทคนิค การใช้งานวินโดวส์ การใช้งานอินเตอร์เน็ต วิธีแก้ไขปัญหาไวรัส วิธีแก้ไขปัญหาสปายแวร์ วิธีการแก้ไขปัญหาคอมพิวเตอร์

ลบไวรัสสปายแวร์ที่มากับโปรแกรมAntivir, Antivir 2010

มีใครเคยหลงไปดาวน์โหลดและติดตั้งโปรแกรมAntivir, Antivir 2010 ลงเครื่องไปแล้วมั่งครับ แล้วคิดว่ามันเป็นโปรแกรมช่วยป้องกันและกำจัดไวรัส สปายแวร์ได้จริงๆหรือ?

โปรแกรมAntivir, Antivir 2010 เป็นโปรแกรมจำพวกกำจัดไวรัส สปายแวร์ปลอมนะครับ ซึ่งหลักการทำงาน และการแพร่กระจายของโปรแกรมAntivir, Antivir 2010 นี้ ถูกแพร่กระจายผ่านสื่อโฆษณาทางหน้าเว็บไซต์ โดยเฉพาะป๊อบอัพที่หลอกแจ้งเกี่ยวกับความปลอดภัย หรือโฆษณาที่อยู่ในหน้าเว็บไซต์สแกนไวรัส สปายแวร์ออนไลน์ปลอมๆ ทั้งหลายแหล่ ซึ่งหากผู้ใช้งาน หรือเหยื่อหลงคลิกโฆษณาหรือลิงค์ใดๆก็ตามที่ถูกฝังโทรจันไว้ มันจะทำการดาวน์โหลดและติดตั้งโปรแกรมAntivir, Antivir 2010 ลงเครื่องทันที และทำการตั้งค่าสำหรับการรันทำงานทุกครั้งที่เปิดเครื่อง แล้วทำการสแกนหาไวรัส สปายแวร์ให้อัตโนมัติเลย เท่านั้ยังไม่พอ เจ้าโปรแกรมAntivir, Antivir 2010 นี้ ยังสร้างไฟล์ไวรัส สปายแวร์ปลอมขึ้นมา เพื่อหลอกให้ผู้ใช้งาน หรือเหยื่อหลงเชื่อ แต่จะไม่ยอมให้ลบไวรัส สปายแวร์ปลอมๆ เหล่านั้น นอกเสียจากว่าจะทำการซื้อโปรแกรมAntivir, Antivir 2010 รวมไปถึงปิดการทำงานของโปรแกรมป้องกันและกำจัดสปายแวร์ตัวจริง ไม่ให้สามารถทำงานได้

หากเจอข้อความหรือป๊อบอัพแจ้งที่เหมือนกับป๊อบอัพWindows Security Center ดังต่อไปนี้

Trojan:W32/Inject Activity Detected
Trojan:W32/Inject is a large family of malware that secretly
makes changes to the Windows Registry. Variants in the
family make also makes changes to other running processes.

Attention! Threats found!
Attention! 27 threats found!

Antivir Resident Shield: Virus Detected
Warning! Active virus detected
Infected file: C:\Windows\System32\notepad.exe

ให้เราใจได้เลยว่า โดนโปรแกรมAntivir, Antivir 2010 เล่นงานแล้วครับ

และนอกจากนี้หากจะตรจสอบเพิ่มเติม ก็สามารถทำได้ ดังต่อไปนี้
1. ลองดาวน์โหลดและใช้โปรแกรม HijackThis รันสแกนดู จะพบว่า log ดังนี้

O2 – BHO: &UpdateCheck.dll – {D34D56E9-B37B-4C37-A854-1AC144592D5C} – C:\WINDOWS\system32\UpdateCheck.dll
O4 – HKCU\..\Run: [AV] C:\Program Files\AV\Antivir.exe

2. เปิดไปที่ My Computer แล้วเห็นไฟล์หรือโฟลเดอร์ดังต่อไปนี้

c:\Documents and Settings\All Users\Start Menu\AV
c:\Documents and Settings\All Users\Start Menu\AV\Antivir.lnk
c:\Documents and Settings\All Users\Start Menu\AV\Uninstall.lnk
%UserProfile%\Desktop\Antivir.lnk
c:\Program Files\AV
c:\Program Files\AV\antivir.exe
c:\Program Files\Common Files\Uninstall
c:\Program Files\Common Files\Uninstall\AV
c:\Program Files\Common Files\Uninstall\AV\Uninstall.lnk
c:\WINDOWS\system32\UpdateCheck.dll
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job

3. ตรวจสอบที่ Registry Editor ของวินโดวส์ แล้วพบคีย์ต่อไปนี้

HKEY_CLASSES_ROOT\CLSID\{d34d56e9-b37b-4c37-a854-1ac144592d5c}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d34d56e9-b37b-4c37-a854-1ac144592d5c}
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{d34d56e9-b37b-4c37-a854-1ac144592d5c}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d34d56e9-b37b-4c37-a854-1ac144592d5c}
HKEY_CURRENT_USER\SOFTWARE\XML
HKEY_CURRENT_USER\Environment\evapp
HKEY_CURRENT_USER\Environment\evuninst
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\av

ถูกเพิ่มเข้ามา แสดงว่าเครื่องของคุณกำลังโดนไวรัส โทรจันที่มากับโปรแกรมAntivir, Antivir 2010 เล่นงานแล้วหล่ะครับ แล้วมีวิธีจัดการกับมันไหม?

วิธีลบไวรัส กำจัดโทรจัน สปายแวร์ที่มากับโปรแกรมAntivir, Antivir 2010 สามารถทำได้ดังนี้
1. จะต้องทำการ disable addons IE ซึ่งเป็นตัวปัญหาที่ชื่อ UpdateCheck.dll ออกไป โดยสามารถดูตัวอย่างจากลิงค์ วิธีEnable/Disable IE Addons
2. จากนั้นให้ดาวน์โหลดและติดตั้งโปรแกรม Malwarebytes Anti-Malware เพื่อรันกำจัดโปรแกรม Antirir, Antivir 2010 ออกไป ซึ่งสามารถดาวน์โหลดได้ที่:

* Malwarebytes Anti-Malware

และดูไกด์ไลน์หรือขั้นตอนวิธีการ เกี่ยวกับการติดตั้งและใช้งานโปรแกรม Malwarebytes Anti-Malware ได้ที่บทความ รีวิว MalwareBytes Anti-malware โปรแกรมฟรี แอนตี้และกำจัดมัลแวร์

ลองนำวิธีการข้างต้นไปใช้ลบโปรแกรม ลบไวรัส ลบสปายแวร์ Antivir, Antivir 2010 ออกจากเครื่องดูนะครับ ติดขัดหรือสงสัยประการใด โพสต์คอมเม้นท์ถามได้ครับ :)

Popularity: 1% [?]

Similar Posts

• กำจัดไวรัสสปายแวร์ที่มากับโปรแกรมDr.Guard, Paladin Antivirus
• วิธีลบไวรัส กำจัดสปายแวร์ PC Antispyware 2010
• วิธีลบไวรัส กำจัดสปายแวร์ Antivirus Pro 2010
• วิธีลบไวรัส กำจัดสปายแวร์ที่มากับโปรแกรมAntispyware Shield Pro
• ขั้นตอน วิธีการถอดถอน กำจัดหรือลบโปรแกรม Antivirus 2009

Posted in: virus spyware removal guides 12,490 views

 Print This Post

Tags: Antivir 2010 removal, how to remove Antivir 2010, remove Antivir 2010, uninstall Antivir 2010, กำจัด Antivir 2010, กำจัดสปายแวร์, ถอดถอน Antivir 2010, รีมูฟ Antivir 2010, ลบ Antivir 2010, ลบโทรจัน, ลบโปรแกรม Antivir 2010, ลบโปรแกรมปลอม, เอาAntivir 2010ออก, โปรแกรมกำจัดสปายแวร์ปลอม, โปรแกรมกำจัดไวรัสปลอม, โปรแกรมลบสปายแวร์ปลอม, โปรแกรมลบไวรัสปลอม

This entry was posted on Tuesday, February 2nd, 2010 at 11:50 pm and is filed under virus spyware removal guides. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.