เว็บมอนสเตอร์บล็อก – ข่าวไอที ไอที คอมพิวเตอร์ทิป อินเตอร์เน็ตทิป โปรแกรมฟรี ซอร์ฟแวร์ฟรี ฟรีแวร์ วินโดวส์ทิป ไฟร์ฟ๊อกซ์ทิป อีเมล์ทิป ไอทีทิป วินโดวส์ทิป วินโดวส์เทคนิค การใช้งานวินโดวส์ การใช้งานอินเตอร์เน็ต วิธีแก้ไขปัญหาไวรัส วิธีแก้ไขปัญหาสปายแวร์ วิธีการแก้ไขปัญหาคอมพิวเตอร์

วิธีลบโปรแกรมกำจัดไวรัสปลอมWin 7 Antispyware 2012, Vista Antivirus 2012

โปรแกรมWin 7 Antispyware 2012, Vista Antivirus 2012 เป็นพวกโปรแกรมกำจัดไวรัสปลอม หรือชื่อเรียกภาษาอังกฤษว่า rogue antispyware program, fake security program ทั้งนี้ยังมีอีกหลาย 10 ชื่อที่ผู้ไม่ประสงค์ดี ได้พัฒนาและเปลี่ยนชื่อมันไปเรื่อยๆ ขึ้นอยู่กับระบบปฏิบัติการที่ติดตั้งในเครื่องนั้นๆ เช่น
- ถ้าเป็น Windows XP ชื่อโปรแกรมกำจัดไวรัสปลอม ก็จะถูกตั้งชื่อเป็น XP Antispyware 2012, XP Antivirus 2012, XP Security 2012, XP Home Security 2012, XP Internet Security 2012

- ถ้าเป็น Windows Vista ชื่อโปรแกรมกำจัดไวรัสปลอม ก็จะถูกตั้งชื่อเป็น Vista Antispyware 2012, Vista Antivirus 2012, Vista Security 2012, Vista Home Security 2012, Vista Internet Security 2012

- ถ้าเป็น Windows 7 ชื่อโปรแกรมกำจัดไวรัสปลอม ก็จะถูกตั้งชื่อเป็น Win 7 Antispyware 2012, Win 7 Antivirus 2012, Win 7 Security 2012, Win 7 Home Security 2012, Win 7 Internet Security 2012

หากใครเจอโปรแกรมที่มีชื่ิอดังที่กล่าวไปข้างต้น แสดงว่าเครื่องโดนพวกโทรจัน สปายแวร์เล่นง่นแล้วหล่ะครับ หากปล่อยไว้ อาจจะเป็นช่องทางให้พวกแฮกเกอร์ หรือผู้ไม่ประสงค์ดี เข้าถึงข้อมูลในเครื่องได้ แต่ทั้งนี้ทั้งนั้น โปรแกรมพวกนี้ถูกออกแบบมาเพื่อใช้หลอกลวงเอาตังค์ โดยถูกติดตั้งผ่านหน้าหน้าเว็บออนไลน์สแกนไวรัส ที่เป็นเช่นนั้น ก็เพราะโปรแกรมเหล่านี้ มันไม่ใช่โปรแกรมป้องกันไวรัส หรือกำจัดไวรัสได้จริงๆ แถมมันยังสร้างพวกไวรัส สปายแวร์ โทรจัน หรือข้อความเกี่ยวกับความปลอดภัย เพื่อหลอกให้เหยื่อ หรือผู้ใช้งานหลงกล แล้วโอนตังค์จ่ายค่าโปรแกรมเวอร์ชั่นเต็มของมัน นั่นเอง และต่อไปนี้คือตัวอย่างข้อความที่มันแจ้งเตือน(แบบหลอกๆ)

System danger!
Your system is in danger. Privacy threats detected.
Spyware, keyloggers or Trojans may be working in the
background right now. Perform an in-depth scan and removal
now, click here.

Computer security is at risk!
Your PC is still under malware attack. Dangerous programs were found to be
running in the background. System crash and identify
theft are likely.

Privacy threat!
Spyware intrusion detected. Your system is infected.
System integrity is at risk. Private data can be stolen by
third parties including credit card details and passwords.
Click here to perform a security repair.

Malware Intrusion
Sensitive areas of your system were found to be under attack. Spy software attack or virus infection possible. Prevent further damage or your private data will get stolen. Run an anti-spyware scan now. Click here to start.

System Hijack!
System security threat was detected. Viruses and/or spyware may be damaging your system now. Prevent infection and data loss or stealing by running a free security scan.

Stealth intrusion!
Infection detected in the background. Your computer is now attacked by spyware and rogue software. Eliminate the infection safely, perform a security scan and deletion now.

XP Antispyware 2012 Alert
Security Hole Detected!
A program is trying to exploit Windows security holes! Passwords and sensitive data may be stolen. Do you want to block this attack?

Attention: DANGER!
ALERT! System scan for spyware, adware, trojans and viruses is complete.
Vista Antivirus 2012 detected 26 critical system objects.

Vista Antivirus 2012 Firewall Alert
Vista Antivirus 2012 has blocked a program from accessing
the internet
Firefox is infected with Trojan-BNK.Win32.Keylogger.gen

Vista Antivirus 2012 ALERT
Internet Explorer alert. Visiting this site may pose a security threat to your system

XP Home Security 2012 Firewall Alert
XP Home Security 2012 has blocked a program from accessing the internet
Internet Explorer is infected with Trojan-BNK.Win32.Keylogger.gen
Private data can be stolen by third parties, including credit card details and passwords.

และเมื่อเครื่องได้ติดตั้งโปรแกรมเหล่านี้ลงไป จะพบว่ามีไฟล์และรีจีสทรีมีการอัพเดทหรือเพิ่มเข้ามา ดังนี้
1. ไฟล์และโฟลเดอร์ต่างๆ
บน Windows 7 และ Windows Vista เช่น

%AllUsersProfile%\U3F7PNVFNCSJK2E86ABFBJ5H
%LocalAppData%\ppn.exe
%Temp%\U3F7PNVFNCSJK2E86ABFBJ5H
%LocalAppData%\U3F7PNVFNCSJK2E86ABFBJ5H
%AppData%\TEMPLATES\U3F7PNVFNCSJK2E86ABFBJ5H

บน Windows XP เช่น

%AllUsersProfile%\Application Data\u3f7pnvfncsjk2e86abfbj5h
%LocalAppData%\kdn.exe
%LocalAppData%\u3f7pnvfncsjk2e86abfbj5h
%Temp%\u3f7pnvfncsjk2e86abfbj5h
%UserProfile%\Templates\u3f7pnvfncsjk2e86abfbj5h

2. รีจีสทรีวินโดวส์
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\BrowserEmulation “TLDUpdates” = ’1′
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “(Default)” = ‘”%LocalAppData%\kdn.exe” -a “%1″ %*’
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command “(Default)” = ‘”%LocalAppData%\kdn.exe” -a “%1″ %*’
HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = ‘”%LocalAppData%\kdn.exe” -a “%1″ %*’
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = ‘”%LocalAppData%\kdn.exe” -a “C:\Program Files\Mozilla Firefox\firefox.exe”‘
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = ‘”%LocalAppData%\kdn.exe” -a “C:\Program Files\Mozilla Firefox\firefox.exe” -safe-mode’
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = ‘”%LocalAppData%\kdn.exe” -a “C:\Program Files\Internet Explorer\iexplore.exe”‘
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “AntiVirusOverride” = ’1′
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “FirewallOverride” = ’1′

วิธีลบโปรแกรมกำจัดไวรัสปลอมWin 7 Antispyware 2012, Vista Antivirus 2012 สามารถทำได้ดังนี้
1. ให้ดาวน์โหลดไฟล์แก้ไขรีจีสทรีFixNCR.reg ไปไว้ที่ Desktop

2. จากนั้นให้ดับเบิ้ลคลิกเปิดไฟล์ FixNCR.reg เพื่อแก้ไขค่ารีจีสทรี ถ้ามีกล่องข้อความให้ยืนยันกดปุ่ม Yes และกดปุ่ม OK ถ้ามีข้อความแจ้งมาอีก

3. ต่อจากนั้นให้ดาวน์โหลดโปรแกรมRKill (เลือกดาวน์โหลดตัวใดตัวหนึ่ง) เพื่อทำความสะอาดเครื่องอีกครั้ง หลังจากปรับแก้ไขค่ารีจีสทรีแล้ว โดยให้คลิกที่ปุ่ม Download Now หน้าข้อความ iExplore.exe download link แล้วทำการบันทึกโปรแกรมRKill ไว้ที่ Desktop

4. จากนั้นดับเบิ้ลคลิก รันโปรแกรมRKill และทำตามขั้นตอนจนเสร็จ

5. ต่อมาให้ดาวน์โหลดและติดตั้งโปรแกรม Malwarebytes Anti-Malware เพื่อรันกำจัดโปรแกรม Win 7 Antispyware 2012, Vista Antivirus 2012 ออกไป ซึ่งสามารถดาวน์โหลดได้ที่:

* MalwareBytes Anti-malware ลิงก์หลัก

* Malwarebytes Anti-Malware ลิงก์สำรอง

และดูไกด์ไลน์หรือขั้นตอนวิธีการ เกี่ยวกับการติดตั้งและใช้งานโปรแกรม Malwarebytes Anti-Malware ได้ที่บทความ รีวิว MalwareBytes Anti-malware โปรแกรมฟรี แอนตี้และกำจัดมัลแวร์

หมายเหตุ ถ้ารันติดตั้งโปรแกรมMalwareBytes Anti-malware ให้เปลี่ยนชื่อไฟล์ติดตั้งเป็น iexplore.exe หรือ winlogon.exe เพื่อรันติดตั้ง ที่ต้องเปลี่ยนชื่อ เพราะพวกโปรแกรมกำจัดไวรัสปลอมเหล่านี้มันอาจจะบล็อคการติดตั้งไว้

6. เมื่อสแกนเครื่องด้วยโปรแกรม เรียบร้อย แล้ว ลองรีสตาร์ทเครื่อง ดูผลลัพธ์อีกครั้ง

ลองนำวิธีการข้างต้นไปใช้ลบโปรแกรม ลบไวรัส ลบสปายแวร์ที่มากับโปรแกรมWin 7 Antispyware 2012, Vista Antivirus 2012 ออกจากเครื่องดูนะครับ ติดขัดหรือสงสัยประการใด โพสต์คอมเม้นท์ถามได้ครับ :)

Popularity: 4% [?]

Similar Posts

• ลบไวรัสสปายแวร์ที่มากับโปรแกรม XP Internet Security 2010, XP Guardian, Antivirus XP 2010
• ลบไวรัสกำจัดมัลแวร์ที่มากับโปรแกรมXP Antispyware 2010
• ลบไวรัสกำจัดมัลแวร์ที่มากับโปรแกรมAntispyware Soft
• วิธีลบไวรัส กำจัดสปายแวร์ PC Antispyware 2010
• ลบไวรัสกำจัดสปายแวร์ที่มากับโปรแกรมVista Smart Security 2010

Posted in: virus spyware removal guides 13,068 views

 Print This Post

Tags: Vista Antispyware 2012, Vista Antivirus 2012, Vista Home Security 2012, Vista Internet Security 2012, Vista Security 2012, Win 7 Antispyware 2012, Win 7 Antivirus 2012, Win 7 Home Security 2012, Win 7 Internet Security 2012, Win 7 Security 2012, XP Antispyware 2012, XP Antivirus 2012, XP Home Security 2012, XP Internet Security 2012, XP Security 2012

This entry was posted on Saturday, August 27th, 2011 at 11:14 pm and is filed under virus spyware removal guides. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.