วิธีลบไวรัส กำจัดสปายแวร์ Antivirus System PRO

โปรแกรม Antivirus System PRO คืออะไร? เป็นโปรแกรมลบไวรัส กำจัดสปายแวร์จริงหรือ?

โปรแกรม Antivirus System PRO เป็นโปรแกรม fake antivirus/antispyware และเป็นโปรแกรมเวอร์ชั่นใหม่ของ Spyware Protect 2009 และก็เหมือนกับโปรแกรมลบไวรัส กำจัดสปายแวร์ปลอมตัวอื่นๆ โดยมันจะสร้างไวรัส สปายแวร์ปลอมขึ้นมา เพื่อหลอกให้ผู้ใช้งานหรือเหยื่อเข้าใจผิด คิดว่าในเครื่องติดไวรัสและสปายแวร์เล่นงานอยู่ และจะต้องซื้อโปรแกรม Antivirus System PRO เพื่อทำการลบไวรัส กำจัดสปายแวร์ที่สแกนเจอ และระหว่างที่โปรแกรม Antivius System PRO รันทำงานอยู่ มันจะฟ้องข้อความแจ้ง ตามข้อความตัวอย่างต่อไปนี้

Windows Security alert
Windows reports that computer is infected. Antivirus software
helps to protect your computer against viruses and other
security threats. Click here for the scan your computer. Your
system might be at risk now.

Antivirus System Pro Alert
INFILTRATION ALERT
Your computer is being attacked by a Internet
Virus. It could be a password stealing attack, a
trojan – dropper or similar.

DETAILS
Attack from 235.157.169.30, port 40771
Attacked port: 22363
Threat: Win32/Nuqel.E

Do you want to block this attack?

และนอกจากนี้เจ้าโปรแกรม Antivirus System PRO ยังทำการติดตั้งคอมโพเน้นต์ลงใน Internet Explorer BHO (iehelper.dll) และทุกครั้งที่เปิดใช้งานโปรแกรม Internet Explorer มันก็จะฟ้องข้อความ “Internet Explorer cannot display the webpage. Needed Powerfull PC Protection” และ

Internet Explorer Warning – visiting this web site may harm your computer!

Most likely causes:
The website contains exploits that can launch a malicious code on your computer
Suspicious network activity detected
There might be an active spyware running on your computer

What you can try:
- Purchase Antivirus System PRO for secure Internet surfing (Recommended).
- Check your computer for viruses and malware.
- More information

ซึ่งข้อความข้างต้น เป็นข้อความแจ้งเตือนเกี่ยวกับความปลอดภัยที่โปรแกรม Antivirus System PRO สร้างขึ้นมาเพื่อหลอกผู้ใช้งานให้ซื้อโปรแกรมเท่านั้น

และถ้าหากใช้โปรแกรม HijackThis รันสแกนเช็คแล้วหล่ะก็ จะพบ Log ข้อวามดังต่อไปนี้

O1 – Hosts: 209.44.111.57 security.microsoft.com
O1 – Hosts: 209.44.111.57 inetavirus.com
O1 – Hosts: 209.44.111.57 www.inetavirus.com
O2 – BHO: BHO – {BAD4551D-9B24-42cb-9BCD-818CA2DA7B63} – C:\WINDOWS\system32\iehelper.dll
O4 – HKCU\..\Run: [system tool] C:\WINDOWS\sysguard.exe

และถ้าลองค้นหาไฟล์ดู ก็จะพบว่ามีไฟล์ดังต่อไปนี้

c:\WINDOWS\sysguard.exe
c:\WINDOWS\system32\iehelper.dll

หรือถ้าลองค้นหาดูในรีจีสทรีก็จะพบว่ามีการติดตั้งค่าลงในรีจีสทรี ดังต่อไปนี้

HKEY_CURRENT_USER\Software\AvScan
HKEY_CLASSES_ROOT\CLSID\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “system tool”

ต่อไปมาดูวิธีลบไวรัส กำจัดสปายแวร์ Antivius System PRO กันดีกว่าครับ

วิธีลบไวรัส กำจัดสปายแวร์ Antivius System PRO มีดังนี้

ขั้นแรก ให้ดาวน์โหลดโปรแกรม Avenger
ขั้นต่อมา ให้แตกไฟล์ซิป แล้วรัน avenger.exe และให้คลิกเครื่องหมายถูกที่ “Scan for rootkits” และ “Automatically disable any rootkits found” จากนั้นให้คัดลอกข้อความสคริปต์ ดังต่อไปนี้

Registry keys to delete:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BAD4551D-9B24-42cb-9BCD-818CA2DA7B63}

Files to delete:
%windir%\sysguard.exe
%windir%\system32\iehelper.dll

วางลงในช่อง Input script Box ดังรูป

และขั้นต่อมา ให้คลิกที่ปุ่ม Execute เพื่อทำการรันสแกนและ คลิก Yes เพื่อยืนยันการสแกน และหลังจากที่ Avenger รันสแกนทำงานเสร็จแล้ว ให้คลิก Yes และทำการรีสตาร์ทเครื่อง 1 ครั้ง

ขั้นสุดท้าย ให้ดาวน์โหลดและติดตั้งโปรแกรม Malwarebytes Anti-Malware เพื่อรันกำจัดโปรแกรม Antivirus System PRO ออกไป ซึ่งสามารถดาวน์โหลดได้ที่:

* Malwarebytes Anti-Malware

และดูไกด์ไลน์หรือขั้นตอนวิธีการ เกี่ยวกับการติดตั้งและใช้งานโปรแกรม Malwarebytes Anti-Malware ได้ที่บทความ รีวิว MalwareBytes Anti-malware โปรแกรมฟรี แอนตี้และกำจัดมัลแวร์

ลองนำวิธีการข้างต้นไปใช้ลบโปรแกรม ลบไวรัส ลบสปายแวร์ Antivirus System PRO ออกจากเครื่องดูนะครับ ติดขัดหรือสงสัยประการใด โพสต์คอมเม้นท์ถามได้ครับ :)

Popularity: 2% [?]

Similar Posts

Posted in: virus spyware removal guides, virus spyware removal tools 2,435 views

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
Print This Post Print This Post

Tags: , , , , , , , , , , , , , ,





This entry was posted on Sunday, September 20th, 2009 at 7:17 pm and is filed under virus spyware removal guides, virus spyware removal tools. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

16 Responses to “วิธีลบไวรัส กำจัดสปายแวร์ Antivirus System PRO”

Paint September 28th, 2009 at 5:19 pm

ขอบคุนมากๆเรยนะ ถ้ามั่ยมีเทอเราคงหลงเชื่อซื้อโปรแกรมบ้าๆนั่นแล้ว

ขอบคุนมากจริงๆค่ะ มากมาย ซึ้งจัยมากๆ  อ้างถึง(Quote)

BooBoo November 27th, 2009 at 1:34 am

ติดตั้ง Avenger แล้ว boot เครื่องใหม่แล้ว
แต่มันขึ้น log มาว่า delete failed ต้องทำยังไงต่อคะ?

ติดตั้งmalwareได้แล้ว แต่ขึ้นว่า Run time error

ไปต่อไม่เป็นแล้วค่ะ

ยังไม่อยากลงวินโดว์ใหม่ เพิ่งจะลงมาไม่ถึงเดือนเลยค่ะ

เซ็งกะอี spyware เวร นี่มาก

ขอบคุณล่วงหน้าค่ะ  อ้างถึง(Quote)

admin November 27th, 2009 at 9:50 am

คุณBooBoo สำหรับปัญหาที่ติดตั้งmalwareได้แล้ว แต่ขึ้นว่า Run time error ให้ดูวิธีแก้ปัญหาที่ สาระพันปัญหาเปิดรันโปรแกรมMalwareBytes Anti-Malware ไม่ได้ และ สาระพันปัญหาการติดตั้งโปรแกรมMalwareBytes Anti-Malware ไม่ได้

และลองดาวน์โหลดโปรแกรมComboFix – โปรแกรมฟรีกำจัดไวรัส สปายแวร์ มัลแวร์ แล้วให้ปิด system restore/ ปิดการเชื่อมต่อเน็ตเวิร์ค(ถอดสายแลนหรือdisconnect wireless) แล้วรันโปรแกรมComboFix.exe ที่ดาวน์โหลดมาแล้ว จากนั้นก็ทำตามคำแนะนำในหน้าจอที่โปรแกรมมันบอกครับ น่าจะหายแล้วครับ  อ้างถึง(Quote)

admin November 27th, 2009 at 9:50 am

คุณPaint ขอบคุณและยินดีครับ  อ้างถึง(Quote)

pan November 27th, 2009 at 7:35 pm

ขอบคุณครับ แล้ว Malwarebytes Anti-Malware จะสามารถใช้ร่วมกับ NOD 32 ได้ใหมครับ  อ้างถึง(Quote)

admin November 27th, 2009 at 8:35 pm

คุณpan สามารถใช้ร่วมกันได้ครับ  อ้างถึง(Quote)

boss April 1st, 2010 at 8:02 am

พี่ค๊าฟ แล้วในกรณี ที่ทำตามขั้นตอนหมดแล้ว
พอ ดาวโหลด Malwarebytes Anti-Malware
มารัน เสร็จ เรียบร้อย แต่ ไอ Protection มันยังไม่ออกไปอ่า ค๊าฟ
ทำไง ดี

แล้วขอถามอะไรอีกอย่างนะค๊าฟ คือพอดีว่า Anti ตัวเก่า ของผม
ไช่ NOD32 อ่า ค๊าฟ จะกู้คืนมาอย่างดี  อ้างถึง(Quote)

admin April 1st, 2010 at 10:44 am

boss: พี่ค๊าฟ แล้วในกรณี ที่ทำตามขั้นตอนหมดแล้ว
พอ ดาวโหลดMalwarebytes Anti-Malware
มารัน เสร็จ เรียบร้อย แต่ ไอ Protection มันยังไม่ออกไปอ่า ค๊าฟ
ทำไง ดีแล้วขอถามอะไรอีกอย่างนะค๊าฟคือพอดีว่า Anti ตัวเก่า ของผม
ไช่ NOD32 อ่า ค๊าฟจะกู้คืนมาอย่างดี  

ก่อนหน้านี้มันเคยใช้วิธีข้างต้นทำให้หายไปไหมครับ แล้วมันกลับมาใหม่ หรือว่าเพิ่งใช้วิธีข้างต้นทำแล้วมันก็ยังไม่หาย ยังไงลองเข้า safemode แล้วทำตามวิธีลบข้างต้นดูอีกทีนะครับ

แล้วตอนนี้ใช้ Antivirus ตัวไหนอยู่หล่ะครับ แล้วNOD32 มันเป็นอะไรถึงจะกู้ มันไม่ทำงานเหรอ  อ้างถึง(Quote)

boss April 1st, 2010 at 4:44 pm

พี่ ค๊าฟ ขอบคุณมากเลย ค๊าฟ ผมลองกลับไปทำตามขั้นตอนวิธีเดิมอีก
ครั้งหนึ่ง มันได้หายไปแล้ว ก๊าฟ ((( ขอบคุณมากนะก๊าฟ )))

แต่ไฟล์ NOD32 เนี้ย มัน หายไปหมดเลย พอเข้าไปในไฟล์นะ ค๊าฟพี่ มันมี
แค่ว่า ให้รัน ลงโปรแกรม ใหม่ พอกดเข้าไปมัน ดันบอกว่า

Are you sure you want to completely remove
NOD32 Fix and all of its components? <<<นี้อ่าค๊าฟ

แล้วต้องทำ ยังไงดี อ่า ค๊าฟ หรือว่า ดาวโหลด NOD32 มาใหม่เลย
ถ้าดาวโหลด เนี้ย ค๊าฟพี่ ช่วย แนะนำผมที ว่า ไช่ NOD32 รุ่นไหนดี

แต่ตอนนี้ ผมไช่อันนี้อยู่อ่าค๊าฟ
Malwarebytes' Anti-malware  อ้างถึง(Quote)

admin April 1st, 2010 at 9:53 pm

boss: พี่ ค๊าฟ ขอบคุณมากเลย ค๊าฟ ผมลองกลับไปทำตามขั้นตอนวิธีเดิมอีก
ครั้งหนึ่ง มันได้หายไปแล้ว ก๊าฟ ((( ขอบคุณมากนะก๊าฟ )))แต่ไฟล์ NOD32 เนี้ย มัน หายไปหมดเลย พอเข้าไปในไฟล์นะ ค๊าฟพี่ มันมี
แค่ว่าให้รัน ลงโปรแกรม ใหม่พอกดเข้าไปมัน ดันบอกว่าAre you sure you want to completely remove
NOD32 Fix and all of its components?<<<นี้อ่าค๊าฟแล้วต้องทำ ยังไงดี อ่า ค๊าฟหรือว่า ดาวโหลด NOD32 มาใหม่เลย
ถ้าดาวโหลด เนี้ย ค๊าฟพี่ ช่วย แนะนำผมที ว่า ไช่ NOD32 รุ่นไหนดีแต่ตอนนี้ ผมไช่อันนี้อยู่อ่าค๊าฟMalwarebytes’ Anti-malware  

แนะนำให้ดาวน์โหลดโปรแกรมAntivirus ตัวใหม่ครับ ลองเลือกดูตามนี้
1. Avira AntiVir Personal – Free Antivirus
2. AVG Anti-Virus Free Edition
3. Avast Free Antivirus

ส่วนNod32 สำหรับผมเลิกใช้แล้วครับ(ไม่แนะนำ)  อ้างถึง(Quote)

karn May 25th, 2010 at 4:32 pm

P’ ค๊าบ พอดีโดนตัวAntispayware soft Innovative protection for your PCทำอะไรไม่ได้เรยInternet Explorer Warning – visiting this web site may harm your computer!Most likely causes:•The website contains exploits that can launch a malicious code on your computer•Suspicious network activity detected•There might be an active spyware running on your computerWhat you can try:Purchase for secure Internet surfing (Recommended).Check your computer for viruses and malware.More informationจะสแกนไวรัสก็ไม่ได้ พอดีเห็น Autivirus System PRO อาการคล้ายๆกัน เรยโหลดโปรแกรม avenger ดู สรุปว่าใช้ไม่ใด้มันบล็อคไว้ ไม่ให้เข้ายังไงก็ช่วยหน่อยน๊าค๊าบ ทำแผ่นวินโด้หายด้วย ไม่ได้อยู่ไทยด้วยขอบคุนล่วงหน้าค๊าบ  อ้างถึง(Quote)

admin May 26th, 2010 at 3:48 pm

karn: P’ ค๊าบ พอดีโดนตัวAntispayware soft Innovative protection for your PCทำอะไรไม่ได้เรยInternet Explorer Warning – visiting this web site may harm your computer!Most likely causes:•The website contains exploits that can launch a malicious code on your computer•Suspicious network activity detected•There might be an active spyware running on your computerWhat you can try:Purchase for secure Internet surfing (Recommended).Check your computer for viruses and malware.More informationจะสแกนไวรัสก็ไม่ได้ พอดีเห็น Autivirus System PRO อาการคล้ายๆกัน เรยโหลดโปรแกรม avenger ดู สรุปว่าใช้ไม่ใด้มันบล็อคไว้ ไม่ให้เข้ายังไงก็ช่วยหน่อยน๊าค๊าบ ทำแผ่นวินโด้หายด้วย ไม่ได้อยู่ไทยด้วยขอบคุนล่วงหน้าค๊าบ  

ดูวิธีจัดการโปรแกรมAntispayware soft ได้ที่ลิงค์ ลบไวรัสกำจัดมัลแวร์ที่มากับโปรแกรมAntispyware Soft นะครับ  อ้างถึง(Quote)

aom July 14th, 2010 at 9:42 pm

โดนตัวนี้เลยค่ะ เล่นเน็ตไม่ได้ เลยโหลดจากเครื่องเพื่อนใส่USB สรุปว่ามันก็เปิดโปรแกรมไม่ได้ค่ะ ไม่ทราบว่าต้องแก้ยังไงหรอค่ะ  อ้างถึง(Quote)

admin July 14th, 2010 at 10:44 pm

aom: โดนตัวนี้เลยค่ะ เล่นเน็ตไม่ได้ เลยโหลดจากเครื่องเพื่อนใส่USB สรุปว่ามันก็เปิดโปรแกรมไม่ได้ค่ะ ไม่ทราบว่าต้องแก้ยังไงหรอค่ะ  

ดาวน์โหลดโปรแกรม Avenger ใส่USB แล้วมาเปิดรันที่เครื่อง และทำตามขั้นตอนวิธีลบไวรัส กำจัดสปายแวร์ Antivius System PROข้างต้นแล้วหรือยังครับ  อ้างถึง(Quote)

aom July 15th, 2010 at 6:53 am

โหลดแล้วค่ะ แต่ไม่สามารถรันได้ พอกดรันแล้วมันจะโชว์ว่า Windows Security alert
Windows reports that computer is infected. Antivirus software
helps to protect your computer against viruses and other
security threats. Click here for the scan your computer. Your
system might be at risk now.

เล่นเน็ตไม่ได้ในหน้าexplore รันโปรแกรมอะรัยก้อไม่ได้เลยค่ะ แต่แปลกที่สามารถเล่นเน็ตหน้า firefoxได้

admin:
ดาวน์โหลดโปรแกรม Avenger ใส่USB แล้วมาเปิดรันที่เครื่อง และทำตามขั้นตอนวิธีลบไวรัส กำจัดสปายแวร์ Antivius System PROข้างต้นแล้วหรือยังครับ  

  อ้างถึง(Quote)

admin July 15th, 2010 at 5:47 pm

aom: โหลดแล้วค่ะ แต่ไม่สามารถรันได้ พอกดรันแล้วมันจะโชว์ว่า Windows Security alert
Windows reports that computer is infected. Antivirus software
helps to protect your computer against viruses and other
security threats. Click here for the scan your computer. Your
system might be at risk now.เล่นเน็ตไม่ได้ในหน้าexplore รันโปรแกรมอะรัยก้อไม่ได้เลยค่ะ แต่แปลกที่สามารถเล่นเน็ตหน้า firefoxได้
  

จากข้อความข้างบนนี้ มันแจ้งอยู่ตรงไหนเหรอครับ แจ้งป๊อบอัพตรงมุมล่างขวาของหน้าจอ หรือในหน้าจอโปรแกรมInterner Explorer ยังไงลองรันโปรแกรม Avenger ใน Safe Mode ดูนะครับ  อ้างถึง(Quote)

Leave a Reply

CAPTCHA image
Characters in the image above (required)

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at www.gravatar.com

ไอที | ดาวน์โหลดวิดีโอยูทูป | สร้างไอคอนเว็บฟรี | บอร์ดไอทีสุขภาพ | ฟังเพลงลูกทุ่งใหม่ๆ | ฟังเพลงลูกกรุง | ฟังเพลงเพื่อชีวิต | ที่พักเชียงใหม่ | รถเช่า | เช่ารถตู้ | หอพัก | ฟังเพลงเฮฟวีเมทัล | บึงกาฬ | 4gb ipod mini pink | butterfly vibrator | raised toilet seats | trekstor mp3 player