ลบไวรัสสปายแวร์ที่มากับโปรแกรม XP Internet Security 2010, XP Guardian, Antivirus XP 2010

ลิงก์ผู้สนับสนุน

โปรแกรม XP Internet Security 2010 คืออะไร มใครเคยเจอหรือหลงดาวนืโหลดมาติดตั้งบ้างหรือเปล่าครับ?

โปรแกรม XP Internet Security 2010 เป็นโปรแกรมกำจัดไวรัส สปายแวร์ปลอมนะครับ หรืออีกในหลายๆชื่อ หลายๆโปรแกรมที่มีการดัดแปลง หรือเปลี่ยนชื่อ เปลี่ยนหน้าตา แต่มันก็คือกลุ่มโปรแกรมกำจัดไวรัส สปายแวร์ปลอม ที่อยู่ในสายพันธุ์หรือตระกูลเดียวกัน ดังนี้

* Antivirus Vista 2010
* Vista Antispyware 2010
* Vista Guardian
* Vista Antivirus Pro
* Vista Internet Security
* Vista Internet Security 2010
* XP Guardian
* XP Antivirus Pro
* XP AntiSpyware 2010
* XP Internet Security
* XP Internet Security 2010
* Antivirus XP 2010
* Win7 Guardian
* Win 7 Antivirus Pro
* Win 7 Antispyware 2010
* Win 7 Internet Security
* Win 7 Internet Security 2010

โดยโปรแกรม XP Internet Security 2010 นี้ เกิดการแพร่กระจายหรือถูกหลอกใหดาวน์โหลด และติดตั้งลงเครื่องด้วยมัลแวร์โทรจัน โดยการแสดงข้อความเกี่ยวกับการแจ้งเตือนความปลอดภัย หรือไวรัส สปายแวร์ ผ่านทางหน้าเว็บสแกนไววรัส สปายแวร์ออนไลน์ หรือหน้าโฆษณา ป๊อบอัพต่างๆ รวมไปถึงหน้าดาวน์โหลดหรือดูวิดีโอผ่านเว็บบางอันด้วย โดยเมื่อมัลแวร์ หรือโทรจัน ได้ถูกติดตั้งลงเครื่องเหยื่อแล้ว มันก็จะทำแจ้งข้อความเตือนเกี่ยวกับไวรัส สปายแวร์ ดังข้อความตัวอย่างต่อไปนี้

Tracking software found!
Your PC activity is being monitored. Possible spyware infection. Your data security may be compromised. Sensitive data can be stolen. Prevent damage now by completing security scan.

XP Internet Security 2010 Firewall Alert!
XP Internet Security 2010 has blocked a program from accessing the Internet
Internet Explorer is infected with Trojan-BNK.Win32-Keylogger.gen
Private data can be stolen by third parties, including credit card details and passwords.

ซึ่งจะคล้ายๆกับการแจ้งเตือนของ Windows Security Alert ของวินโดวส์ และเมื่อเหยื่อ หรือผู้ใช้คอมฯหลงเชื่อ และทำการดาวน์โหลด ติดตั้งโปรแกรมXP Internet Security 2010 ลงเครื่อง จากนั้นมันก็จะตั้งค่าให้โปรแกรมXP Internet Security 2010 รันทำงานทุกครั้งที่เปิดเครื่อง แล้วก็สแกนไวรัส สปายแวร์อัตโนมัติเองทุกครั้ง รวมไปถึงแจ้งผลการรันสแกนด้วย ว่าได้ตรวจพบ ไวรัส สปายแวร์ในเครื่องมากมาย โดยที่เหยื่อ หรือผู้ใช้งานอาจจะไม่รู้เลยว่า ไวรัส สปายแวร์ที่มันบอกว่าตรวจเจอนั้น เป็นไฟล์ที่มันสร้างขึ้นมาหลอกๆทั้งนั้น และหากจะทำการ fix หรือ remove ไวรัส สปายแวร์ปลอมๆ เหล่านั้นออกไปก็จะไม่สามารถทำได้ ต้องทำการซื้อโปรแกรมXP Internet Security 2010 มาเท่านั้น ถึงจะลบออกได้ และนี่ก็คือกลวิธีในการหลอกขายโปรแกรม นั่นเองครับ

และหากทำการตรวจสอบข้อมูลในเครื่องโดยเปิดไปที่ My Computer แล้วเห็นไฟล์หรือโฟลเดอร์ดังต่อไปนี้

%UserProfile%\Local Settings\Application Data\av.exe
%UserProfile%\Local Settings\Application Data\WRblt8464P
%UserProfile%\AppData\Local\av.exe
%UserProfile%\AppData\Local\WRblt8464P

และเมื่อตรวจสอบที่ Registry Editor ของวินโดวส์ แล้วพบคีย์ต่อไปนี้

HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\av.exe” /START “%1″ %*
HKEY_CLASSES_ROOT\secfile\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\av.exe” /START “%1″ %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\av.exe” /START “C:\Program Files\Mozilla Firefox\firefox.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = “%UserProfile%\Local Settings\Application Data\av.exe” /START “C:\Program Files\Mozilla Firefox\firefox.exe” -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\av.exe” /START “C:\Program Files\Internet Explorer\iexplore.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “AntiVirusOverride” = “1″
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “FirewallOverride” = “1″
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\av.exe” /START “%1″ %*
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\av.exe” /START “%1″ %*

แล้วมีวิธีจัดการกับมันไหม?

วิธีลบไวรัส กำจัดโทรจัน สปายแวร์ที่มากับโปรแกรมXP Internet Security 2010 สามารถทำได้ดังนี้
1. ให้ไปที่ Start > Run > แล้วพิมพ์คำสั่งว่า command จากนั้นจะมีหน้าจอ Dos Command พื้นสีดำๆของวินโวดส์ขึ้นมา ให้พิมพ์ว่า notepad
2. ที่หน้าจอโปรแกรม Notepad ให้พิมพ์ หรือคัดลอกคำสั่งต่อไปนี้ลงไป

Windows Registry Editor Version 5.00

[-HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command]
[-HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command]
[-HKEY_CLASSES_ROOT\.exe\shell\open\command]

[HKEY_CLASSES_ROOT\.exe]
@=”exefile”
“Content Type”=”application/x-msdownload”

[-HKEY_CLASSES_ROOT\secfile]

แล้วทำการบันทึกโดยไปที่เมนู File > Save as

3. จากนั้นจะมีหน้าต่างขึ้นมาให้บันทึกไฟล์ ให้ระบุชื่อไฟล์เป็น FixReg.reg หรือ ExeFix.reg  แล้วแต่ตามต้องการ โดยในช่อง Save as type ให้เลือกเป็น All files ดังรูป

4. หรือจะดาวน์โหลดไฟล์ FixExe.reg (คลิกขวา > เลือก Save link as… หรือ Save target as… เพื่อดาวน์โหลดไฟล์) เพื่อทำการซ่อมแซมค่ารีจีสทรีวินโดวส์เกี่ยวกับพวกไฟล์ .EXE ทั้งหลาย ซึ่งถูกโปรแกรม XP Internet Security 2010 ทำการแก้ไขไป ก็ได้
5. เมื่อดาวน์โหลดเสร็จแล้ว ให้เปิดรันไฟล์ FixExe.reg โดยการดับเบิ้ลคลิก จากนั้นถ้ามีคำถาม หรือข้อความแจ้ง ให้กด Yes และหากมีความความแจ้งอีกครั้ง แสดงว่า FixExe.reg ได้ทำการแก้ไขรีจีสทรีวินโดวส์ให้เป็นปกติแล้ว จากนั้นให้ทำการรีสตาร์ทเครื่อง
6. หลังจากรีสตาร์ทเครื่องแล้ว ให้ดาวน์โหลดและติดตั้งโปรแกรม Malwarebytes Anti-Malware เพื่อรันกำจัดโปรแกรม XP Internet Security 2010 ออกไป ซึ่งสามารถดาวน์โหลดได้ที่:

* Malwarebytes Anti-Malware

และดูไกด์ไลน์หรือขั้นตอนวิธีการ เกี่ยวกับการติดตั้งและใช้งานโปรแกรม Malwarebytes Anti-Malware ได้ที่บทความ รีวิว MalwareBytes Anti-malware โปรแกรมฟรี แอนตี้และกำจัดมัลแวร์

ลองนำวิธีการข้างต้นไปใช้ลบโปรแกรม ลบไวรัส ลบสปายแวร์ XP Internet Security 2010 ออกจากเครื่องดูนะครับ ติดขัดหรือสงสัยประการใด โพสต์คอมเม้นท์ถามได้ครับ :)

Popularity: 13% [?]

Similar Posts

Posted in: virus spyware removal guides, virus spyware removal tools 24 views

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading ...
Print This Post Print This Post

Tags: , , , , , , , , , , , , , , , ,





This entry was posted on Monday, February 1st, 2010 at 10:41 pm and is filed under virus spyware removal guides, virus spyware removal tools. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

22 Responses to “ลบไวรัสสปายแวร์ที่มากับโปรแกรม XP Internet Security 2010, XP Guardian, Antivirus XP 2010”

VALHALLA February 2nd, 2010 at 3:56 pm

เพิ่งโดนไปหมาดๆ Vista Guardian
เปิดคอมมา ช็อค *-*
กำลังดำเนินการแก้ไขอยู่ไม่รู้จะได้รึเปล่า (ต้องได้สิ!)

โม February 6th, 2010 at 12:37 pm

พี่! ช่วยหน่อยๆ มุมขวาล่างมีวงกลมแดงๆกับกากบาทสีขาว
พอคลิ๊ก แล้วมันให้โหลด Internet security
แต่ต้องเสียตังอ่ะหลายพันๆ พอไม่โหลด
mcafeeมันก็ขึ้นไวรัส เปิดโปรแกรมอะไรก็ไม่ค่อยได้เนี่ยเปิดnotepadก็เปิดไม่ได้ขึ้นwarningตลอด
ต่อๆ(วงกลมแดง)มันจะขึ้นว่าคอมเราถูกspywareเล่นงานตลอด
แล้วก็ตอนเปิดคอมมามันก็จะขึ้นหน้าดำๆแล้วก็ขึ้นvirus alert
ไอคอนจะหายไปหมดรอแปปนึงค่อยขึ้น

ไม่รู้จะ ทำยังไงแล้วพี่!ช่วยหน่อยๆ ตอบเมลด้วยก็ดี

แพรวา February 11th, 2010 at 12:34 pm

พิมพ์ command แล้วไม่สามารถเข้า notepadได้เลยค่ะทำไงดี

admin February 11th, 2010 at 3:39 pm

คุณVALHALLA, คุณโม, คุณแพรวา ถ้าทำตามขั้นตอนที่ 1-3 ไม่ได้ ให้ข้ามมาขั้นตอนที่ 4 คือให้ดาวน์โหลดไฟล์ FixExe.reg นะครับ มีลิงค์ให้ดาวน์โหลดอยู่ในบทความวิธีแก้ข้างต้นนั่นแหล่ะ จากนั้นก็ทำตามขั้นตอนต่อไปได้เลย

ปล. ได้ ไม่ได้ ยังไง แจ้งอีกทีนะครับ

แพรวา February 12th, 2010 at 6:41 pm

ดาวน์โหลดไฟล์ FixExe.reg มาแล้ว แต่ run ไม่ได้ค่ะ มันขึ้น appication cannot be excuted. The flie i infected. Please activate your antivirus software. แต่ตัว malwareลงได้แล้วค่ะ internet security ออกไปแล้ว แต่บางส่วนของ windowยังมีปัญหาทำไงต่อคะ ขอบคุณค่ะ

admin February 13th, 2010 at 9:51 am

คุณแพรวา ที่บอกว่า บางส่วนของ window ยังมีปัญหา มีอะไรบ้างครับ ยกตัวอย่าง หรือหากมีข้อความที่แจ้งแบบผิดปกติ ลอง list รายการมาดูนะครับ

ส่วนวิธีแก้ปัญหาที่ขึ้นข้อความ appication cannot be excuted. The flie is infected. Please activate your antivirus software ทำได้ดังนี้นะครับ
1. ให้ดาวน์โหลดRkill.com ไปไว้ที่หน้าจอdesktop แล้วดับเบิ้ลคลิกRkill.com เพื่อรันซ่อม รอจนเสร็จ

2. ให้ดาวน์โหลดexeHelper ไปไว้ที่หน้าจอdesktop แล้วดับเบิ้ลคลิกexeHelper เพื่อรันซ่อม รอจนเสร็จ

3. ดาวน์โหลดโปรแกรมComboFix – โปรแกรมฟรีกำจัดไวรัส สปายแวร์ มัลแวร์ ที่อยากแนะนำ ไปไว้ที่หน้าจอdesktop แล้วดับเบิ้ลคลิกexeHelper เพื่อรันซ่อม รอจนเสร็จ

4. เมื่อเสร็จทุกขั้นตอนให้รีสตาร์ทเครื่อง ดูผลครับ น่าจะหายแล้ว

โม February 14th, 2010 at 3:16 pm

พี่!คือทุกวิธีที่ให้ทำอ่ะ ทำไม่ได้เลยขึ้นWarning
appication cannnot be excuted.The file is infect.Please activate your antivirus software
ทั้งให้โหลด FixExe.reg , Rkill.com , exehelper
ขึ้นwarning หมดแต่กำลังโหลดcomboFix ไม่รู้จะได้ป่าวอ่ะ

admin February 14th, 2010 at 10:29 pm

คุณโม ให้ลองเข้าวินโดวส์ safe mode ดูนะครับ แล้วค่อยใช้โปรแกรมFixExe.reg , Rkill.com , exehelper และ ComboFix รันสแกนและfixดูนะครับ

big February 16th, 2010 at 12:37 am

ขอบคุณพี่ๆ มากครับ
ผมทำตอน Notepad แล้ว เปิดเนตเล่นได้ปกติ

แล้วที่นี้ผมจำเป็นต้องติดตั้งและสแกนโปรแกรม Malwarebyte antimalware อีกรึป่าวคับ

บทความของพี่ๆมีประโยชน์มากครับ
ผมจะช่วยโปรโมทกับเพื่อนๆให้นะครับ

ขอบคุณจากใจจริงครับ
ผมอยู่ต่างแดน ถ้าคอมเล่นเนตไม่ได้คงติดต่อทางบ้านไม่ได้แน่ๆคับ

admin February 16th, 2010 at 9:04 am

คุณbig แนะนำให้ติดตั้งและอัพเดท แล้วสแกนด้วยโปรแกรม Malwarebytes antimalware ดูนะครับ ขอบคุณเช่นกันครับ :D

oum March 2nd, 2010 at 2:07 pm

มีปัญหาคะ

phasuk March 3rd, 2010 at 8:08 am

ขอบคุณครับ เคยเจอปัญหานี้เหมือนกันครับ

vava March 6th, 2010 at 3:20 pm

สวัสดีค่ะ

เครื่องเราเข้าหน้า window ไม่ได้ค่ะ ขึ้นแต่หน้าจอให้ซื้อโปรแกรม XP Internet Security 2010 จะค้องแกไขอย่างไรค่ะ

ขอบคุณค่ะ

vava March 6th, 2010 at 3:23 pm

เข้าหน้า desk top ของ window ไม่ได้เลยค่ะ ขึ้นแต่หน้าจอจะให้ซื้อโปรแกรมนะคะ

admin March 6th, 2010 at 4:48 pm

คุณvava ลองเข้าวินโดวส์ safemode with networking ดูนะครับ แล้วดาวน์โหลดไฟล์ FixExe.reg และโปรแกรม MalwareBytes Anti-Malware ดังข้างต้นมาติดตั้งและรันสแกนดูนะครับ

โดม March 7th, 2010 at 9:17 am

ผมเอาDr.Guard ออกไม่ได้ทำไงอะพี่ผมมันเด่งตลอดเลย

โดม March 7th, 2010 at 9:20 am

ผมหาที่พี่ให้โหลดไม่เจออะครับ

admin March 7th, 2010 at 1:31 pm

คุณโดม ไปดูวิธีลบDr.Guard ได้ที่บทความวิธีกำจัดไวรัสสปายแวร์ที่มากับโปรแกรมDr.Guard, Paladin Antivirus ดูนะครับในนี้จะมีวิธีกำจัดไวรัสสปายแวร์ที่มากับโปรแกรมDr.Guard, Paladin Antivirus บอกไว้แล้วครับ

Mod March 8th, 2010 at 12:59 pm

ขอบคุณมากๆค่ะ ใช้ได้ผลจริงๆ ลบมันออกไปแล้วค่ะ :)

Bk March 12th, 2010 at 7:08 am

ผมก็โดนเหมือนกันครับ

ตอนนี้ยังแก้ไม่ได้ครับ เพราะเข้าเล่นเนตไม่ได้เลย

ต้องเล่นผ่านมือถือแล้วพิมพ์ในnotepadเอา แต่ก็ไส่ได้ครับ มันขึ้นว่า
cannot import c:\document and setting……fixreg.reg
the specified is not a registry script.
You can only import binary registry files from within the registry editor.

หมายความว่าไงอะครับ(ผมไม่รู้เรื่องคอมเลย แหะๆ)
มาใช้คอมของที่ทำงาน แล้วเจอปัญหา เล่นเอากลุ้มเลยครับ

เนตเข้าไม่ได้ มันจะให้เสียเงินอย่างเดียวเลยจะโหลดโปรแกรมตามlinkที่ให้ก็เข้ามาโหลดไม่ได้ครับ

ฺBoat March 12th, 2010 at 7:33 am

สวัสดีครับ ผมเจอไวรัสตัวนี้เหมือนกัน เพิ่งเจอเมื่อกี้ กำลังทำงานเลยครับ (ใช้คอมตัวนี้เป็นCashierเก็บเงินลูกค้า) แล้วมันขึ้นมาตลอดเลยว่า ให้ติดตั้งโปรแกรม ฯลฯ

แต่ผมเล่นเนตไม่ได้เลยครับ พอเปิด IE ขึ้นมา มันก็จะขึ้นข้อความว่า ไม่ปลอดภัย จะให้เสียเงินท่าเดียว เข้าเว๊บอะไรก็ไม่ได้ นี่ต้องมาเล่นคอมบ้านเพื่อนครับ แหะๆๆ

ผมลองใช้วิธีพิมพ์ลงnotepad ดูครับ แล้วคลิ๊กดู ปรากฎว่าใช้ไม่ได้ผลครับ
มันขึ้นข้อความว่า
you can only import binary registry file ครับ…ไม่รู้คืออะไร ผมก็ไม่รู้เรื่องคอมสักเท่าไร แต่เจอปัญหานี้ล่ะกลุ้มเลยครับ เพราะเนตเข้าไม่ได้ จะเช๊คเมลล์จะทำอะไรก็ไม่ได้เลย

ต้องทำอย่างไรครับ ในเมื่อเนตก็เข้าไม่ได้ จะเข้ามาอ่านรายละเอียดจากเว๊บนี้ก็ต้องเปิดทางมือถือ แล้วพิมพ์ตาม แต่ก็ดันไม่สำเร็จอีก

ว่าแต่เข้าsafemode ยังไงครับ เข้าไม่เป็น แหะๆๆๆ พอเปิดเครื่องมามันก็เข้ามาหน้าdesktopเลยครับ

admin March 12th, 2010 at 9:50 am

คุณBoat ให้กดปุ่ม F8 ย้ำๆ ตอนที่เครื่องคอมยังบู๊ตไม่ถึงหน้าโหลดวินโดวส์หน่ะครับ (ยังเป็นหน้าดำๆ) แล้วเลือกเมนู safemode หรือดูวิธีเข้าsafemodeที่นี่ แบบละเอียดครับ

โดยเมื่อเข้า safemode ได้แล้วให้ดับเบิ้ลคลิกที่ไฟล์ fixexe.reg ที่ดาวน์โหลดมา แล้วก็ทำตามขั้นตอนต่อไปได้เลยครับ

Leave a Reply

CAPTCHA image
Characters in the image above (required)

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at www.gravatar.com

ไอที | ดาวน์โหลดวิดีโอยูทูป | สร้างไอคอนเว็บฟรี | บอร์ดไอทีสุขภาพ | ฟังเพลงลูกทุ่งใหม่ๆ | ฟังเพลงลูกกรุง | ฟังเพลงเพื่อชีวิต