ลบไวรัสสปายแวร์ที่มากับโปรแกรมAntivirus 7

มีใครเคยเห็นตามลิงค์โฆษณา หรือหลงไปดาวน์โหลดโปรแกรมAntivirus 7 มาติดตั้งลงเครื่องหรือเปล่าครับ? แล้วชัวร์หรือเปล่าว่ามันเป็นโปรแกรมกำจัดไวรัส สปายแวร์ได้จริงๆ

โปรแกรมAntivirus 7 คืออะไร

โปรแกรมAntivirus 7 เป็นโปรแกรมป้องกันและกำจัดไวรัสปลอมนะครับ หรือที่เรียกและรู้จักกันว่า “rogue antispyware” หรือ “fake antispyware” ซึ่งหากเราดูที่หน้าตาโปรแกรมมันแล้ว เหมือนมันจะคล้ายโปรแกรมป้องกันและกำจัดไวรัส สปายแวร์ได้จริงๆ แต่เปล่าเลย โปรแกรมAntivirus 7นี้ ไม่สามารถที่จะลบหรือกำจัดไวรัส สปายแวร์ออกไปได้จริงๆหรอกครับ มันเป็นโปรแกรมที่ถูกสร้างขึ้นมา เพื่อหลอกให้เหยื่อซื้อโปรแกรมAntivirus 7 เวอร์ชั่นเต็มเท่านั้น โดยตัวโปรแกรมAntivirus 7 เองนั่นแหล่ะ ที่เป็นไวรัส สปายแวร์ของจริง

โปรแกรมAntivirus 7 ทำงานยังไง
หลังจากที่เหยื่อได้ดาวน์โหลด และติดตั้งโปรแกรมAntivirus 7 ลงเครื่องไปแล้ว มันจะทำการตั้งค่าตัวเอง ให้รันทำงานอัตโนมัติทุกครั้งที่เปิดเครื่อง โดย จากนั้นก็รันสแกนหาไวรัส สปายแวร์ รวมทั้งสร้างไวรัส สปายแวร์ปลอมๆขึ้นมาด้วย และแสดงผลลัพธ์การค้นหาไวรัส สปายแวร์(ที่มันสร้างขึ้นมาเอง) ด้วย รวมไปถึงสร้างป๊อบอัพ หรือหน้าต่างแจ้งเกี่ยวกับความปลอดภัย คล้ายๆกับป๊อบอัพของ Windows Security Center ขึ้นมาหลอกเหยื่อด้วย ดังตัวอย่างข้อความต่อไปนี้

Trojan:W32/Inject Activity Detected
Trojan:W32/Inject is a large family of malware that secretly
makes changes to the Windows Registry. Variants in the
family make also makes changes to other running processes.

Attention! Threats found!
Attention! 27 threats found!

Resident Shield: New virus detected
Warning! New virus detected
Please click “Remove All” button to heal all infected files and protect your PC

Internet Shield: Identity theft attampt detected
56.12.121.12
Warning! Identity theft attempt detected
Please click “Prevent attack” button to heal all infected files and protect your PC

Security advisor: Important updates available
Attention! New important updates available
Always install latest updates to enhance your computer secutity and performance

นอกจากนี้มันยังแอบติดตั้ง add-ons UpdateExplorer.dll เข้าไปในโปรแกรม Internet Explorer(IE) โดย add-ons ตัวนี้จะทำงานทุกครั้งที่เปิดหน้าเว็บเพจ ซึ่งจะขึ้นข้อความที่ไตเติ้ลเว็บเพจว่า “Warning! Visiting this site may harm your computer!” ด้วย

และหากจะตรวจสอบอาการอื่นๆ เพื่อให้แน่ใจก็สามารถตรวจเช็คได้ดังต่อไปนี้

1. ลองดาวน์โหลดและใช้โปรแกรม HijackThis รันสแกนดู จะพบว่า log ดังนี้

O2 – BHO: &UpdateCheck.dll – {E2BFE352-A303-4EA8-88FE-CE35361D7E8B} – C:\WINDOWS\system32\UpdateExplorer.dll
O4 – HKCU\..\Run: [AV7] C:\Program Files\AV7\antivirus7.exe

2. เปิดไปที่ My Computer แล้วเห็นไฟล์หรือโฟลเดอร์ดังต่อไปนี้

%UserProfile%\Desktop\Antivirus7.lnk
c:\Documents and Settings\All Users\Start Menu\AV7
c:\Documents and Settings\All Users\Start Menu\AV7\Antivirus7.lnk
c:\Documents and Settings\All Users\Start Menu\AV7\Uninstall.lnk
c:\Program Files\AV7
c:\Program Files\AV7\antivirus7.exe
c:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb
c:\WINDOWS\system32\UpdateExplorer.dll

3. ตรวจสอบที่ Registry Editor ของวินโดวส์ แล้วพบคีย์ต่อไปนี้

HKEY_CURRENT_USER\Software\EVA246
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “AV7″
HKEY_CLASSES_ROOT\CLSID\{E2BFE352-A303-4EA8-88FE-CE35361D7E8B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2BFE352-A303-4EA8-88FE-CE35361D7E8B}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform “WinNT-EVI 12.03.2010″

ถูกเพิ่มเข้ามา แสดงว่าเครื่องของคุณกำลังโดนไวรัส โทรจันที่มากับโปรแกรมAntivirus 7 เล่นงานแล้วหล่ะครับ แล้วมีวิธีจัดการกับมันไหม?

วิธีลบไวรัส กำจัดโทรจัน สปายแวร์ที่มากับโปรแกรมAntivirus 7 สามารถทำได้ดังนี้
1. ให้ทำการดาวน์โหลดโปรแกรมrkill.com และ โปรแกรม
iExplore.exe หรือโปรแกรมeXplorer.exe มาไว้ที่เครื่อง
2. จากนั้นให้ดับเบิ้ลคลิกรันโปรแกรมrkill.com เมื่อโปรแกรมrkill.com รันทำงานสแกนและปิดการทำงานของโทรจันเรียบร้อย แต่ถ้าหากรันด้วยโปรแกรมrkill.com แล้วยังไม่ได้ผล ให้ดับเบิ้ลคลิกโปรแกรมiExplore.exe และโปรแกรมeXplorer.exe เพื่อรันสแกนซ้ำอีกที
3. จากนั้นให้เปิดโปรแกรม Internet Explorer ขึ้นมา แล้วไปที่เมนู Tools -> Manage Add-ons (สามารถดูวิธี Disable/Enable แบบละเอียดตามบทความ วิธีEnable/Disable IE Addons เพื่อป้องกันปัญหา IE Crash) แล้วคลิกเลือก Add-ons UpdateExplorer.dll

จากนั้นกดปุ่ม disable และ OK > OK เพื่อปิดหน้าจอ Manage Add-ons ออกไป ต่อมาให้ปิดและเปิดโปรแกรมInternet Explorer ขึ้นมาใหม่อีกครั้ง
4. จากนั้นให้ดาวน์โหลดและติดตั้งโปรแกรม Malwarebytes Anti-Malware เพื่อรันกำจัดโปรแกรม Antivirus 7 ออกไป ซึ่งสามารถดาวน์โหลดได้ที่:

* Malwarebytes Anti-Malware

และดูไกด์ไลน์หรือขั้นตอนวิธีการ เกี่ยวกับการติดตั้งและใช้งานโปรแกรม Malwarebytes Anti-Malware ได้ที่บทความ รีวิว MalwareBytes Anti-malware โปรแกรมฟรี แอนตี้และกำจัดมัลแวร์

ลองนำวิธีการข้างต้นไปใช้ลบโปรแกรม ลบไวรัส ลบสปายแวร์ที่มากับโปรแกรมAntivirus 7 ออกจากเครื่องดูนะครับ ติดขัดหรือสงสัยประการใด โพสต์คอมเม้นท์ถามได้ครับ :)

Popularity: 1% [?]

Similar Posts

Posted in: virus spyware removal guides, virus spyware removal tools 2,516 views

1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 2.00 out of 5)
Loading ... Loading ...
Print This Post Print This Post

Tags: , , , , , , , , , , , , , , , ,





This entry was posted on Tuesday, March 16th, 2010 at 3:51 pm and is filed under virus spyware removal guides, virus spyware removal tools. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a Reply

CAPTCHA image
Characters in the image above (required)

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at www.gravatar.com

ไอที | ดาวน์โหลดวิดีโอยูทูป | สร้างไอคอนเว็บฟรี | บอร์ดไอทีสุขภาพ | ฟังเพลงลูกทุ่งใหม่ๆ | ฟังเพลงลูกกรุง | ฟังเพลงเพื่อชีวิต | ฟังเพลงเฮฟวีเมทัล | บึงกาฬ | ไอเลิฟเบราว์เซอร์ | ข้อสอบตำรวจ | ป้ายทวิตเตอร์ | แจ้งโฆษณาฟรี | โปรแกรมคำนวณด้าย | สร้างลายเซ็นต์อีเมล์