โปรแกรม XP Internet Security 2010 เป็นโปรแกรมกำจัดไวรัส สปายแวร์ปลอมนะครับ หรืออีกในหลายๆชื่อ หลายๆโปรแกรมที่มีการดัดแปลง หรือเปลี่ยนชื่อ เปลี่ยนหน้าตา แต่มันก็คือกลุ่มโปรแกรมกำจัดไวรัส สปายแวร์ปลอม ที่อยู่ในสายพันธุ์หรือตระกูลเดียวกัน ดังนี้
* Antivirus Vista 2010
* Vista Antispyware 2010
* Vista Guardian
* Vista Antivirus Pro
* Vista Internet Security
* Vista Internet Security 2010
* XP Guardian
* XP Antivirus Pro
* XP AntiSpyware 2010
* XP Internet Security
* XP Internet Security 2010
* Antivirus XP 2010
* Win7 Guardian
* Win 7 Antivirus Pro
* Win 7 Antispyware 2010
* Win 7 Internet Security
* Win 7 Internet Security 2010
โดยโปรแกรม XP Internet Security 2010 นี้ เกิดการแพร่กระจายหรือถูกหลอกใหดาวน์โหลด และติดตั้งลงเครื่องด้วยมัลแวร์โทรจัน โดยการแสดงข้อความเกี่ยวกับการแจ้งเตือนความปลอดภัย หรือไวรัส สปายแวร์ ผ่านทางหน้าเว็บสแกนไววรัส สปายแวร์ออนไลน์ หรือหน้าโฆษณา ป๊อบอัพต่างๆ รวมไปถึงหน้าดาวน์โหลดหรือดูวิดีโอผ่านเว็บบางอันด้วย โดยเมื่อมัลแวร์ หรือโทรจัน ได้ถูกติดตั้งลงเครื่องเหยื่อแล้ว มันก็จะทำแจ้งข้อความเตือนเกี่ยวกับไวรัส สปายแวร์ ดังข้อความตัวอย่างต่อไปนี้
Tracking software found!
Your PC activity is being monitored. Possible spyware infection. Your data security may be compromised. Sensitive data can be stolen. Prevent damage now by completing security scan.
XP Internet Security 2010 Firewall Alert!
XP Internet Security 2010 has blocked a program from accessing the Internet
Internet Explorer is infected with Trojan-BNK.Win32-Keylogger.gen
Private data can be stolen by third parties, including credit card details and passwords.
ซึ่งจะคล้ายๆกับการแจ้งเตือนของ Windows Security Alert ของวินโดวส์ และเมื่อเหยื่อ หรือผู้ใช้คอมฯหลงเชื่อ และทำการดาวน์โหลด ติดตั้งโปรแกรมXP Internet Security 2010 ลงเครื่อง จากนั้นมันก็จะตั้งค่าให้โปรแกรมXP Internet Security 2010 รันทำงานทุกครั้งที่เปิดเครื่อง แล้วก็สแกนไวรัส สปายแวร์อัตโนมัติเองทุกครั้ง รวมไปถึงแจ้งผลการรันสแกนด้วย ว่าได้ตรวจพบ ไวรัส สปายแวร์ในเครื่องมากมาย โดยที่เหยื่อ หรือผู้ใช้งานอาจจะไม่รู้เลยว่า ไวรัส สปายแวร์ที่มันบอกว่าตรวจเจอนั้น เป็นไฟล์ที่มันสร้างขึ้นมาหลอกๆทั้งนั้น และหากจะทำการ fix หรือ remove ไวรัส สปายแวร์ปลอมๆ เหล่านั้นออกไปก็จะไม่สามารถทำได้ ต้องทำการซื้อโปรแกรมXP Internet Security 2010 มาเท่านั้น ถึงจะลบออกได้ และนี่ก็คือกลวิธีในการหลอกขายโปรแกรม นั่นเองครับ
และหากทำการตรวจสอบข้อมูลในเครื่องโดยเปิดไปที่ My Computer แล้วเห็นไฟล์หรือโฟลเดอร์ดังต่อไปนี้
%UserProfile%\Local Settings\Application Data\av.exe
%UserProfile%\Local Settings\Application Data\WRblt8464P
%UserProfile%\AppData\Local\av.exe
%UserProfile%\AppData\Local\WRblt8464P
และเมื่อตรวจสอบที่ Registry Editor ของวินโดวส์ แล้วพบคีย์ต่อไปนี้
HKEY_CLASSES_ROOT\.exe\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\av.exe” /START “%1″ %*
HKEY_CLASSES_ROOT\secfile\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\av.exe” /START “%1″ %*
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\av.exe” /START “C:\Program Files\Mozilla Firefox\firefox.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command “(Default)” = “%UserProfile%\Local Settings\Application Data\av.exe” /START “C:\Program Files\Mozilla Firefox\firefox.exe” -safe-mode
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\av.exe” /START “C:\Program Files\Internet Explorer\iexplore.exe”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “AntiVirusOverride” = “1″
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center “FirewallOverride” = “1″
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\av.exe” /START “%1″ %*
HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command “(Default)” = “%UserProfile%\Local Settings\Application Data\av.exe” /START “%1″ %*
แล้วมีวิธีจัดการกับมันไหม?
วิธีลบไวรัส กำจัดโทรจัน สปายแวร์ที่มากับโปรแกรมXP Internet Security 2010 สามารถทำได้ดังนี้
1. ให้ไปที่ Start > Run > แล้วพิมพ์คำสั่งว่า command จากนั้นจะมีหน้าจอ Dos Command พื้นสีดำๆของวินโวดส์ขึ้นมา ให้พิมพ์ว่า notepad
2. ที่หน้าจอโปรแกรม Notepad ให้พิมพ์ หรือคัดลอกคำสั่งต่อไปนี้ลงไป
Windows Registry Editor Version 5.00
[-HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command]
[-HKEY_CURRENT_USER\Software\Classes\secfile\shell\open\command]
[-HKEY_CLASSES_ROOT\.exe\shell\open\command]
[HKEY_CLASSES_ROOT\.exe]
@=”exefile”
“Content Type”=”application/x-msdownload”
[-HKEY_CLASSES_ROOT\secfile]
แล้วทำการบันทึกโดยไปที่เมนู File > Save as
3. จากนั้นจะมีหน้าต่างขึ้นมาให้บันทึกไฟล์ ให้ระบุชื่อไฟล์เป็น FixReg.reg หรือ ExeFix.reg แล้วแต่ตามต้องการ โดยในช่อง Save as type ให้เลือกเป็น All files ดังรูป
4. หรือจะ
ดาวน์โหลดไฟล์ FixExe.reg (คลิกขวา > เลือก Save link as… หรือ Save target as… เพื่อดาวน์โหลดไฟล์) เพื่อทำการซ่อมแซมค่ารีจีสทรีวินโดวส์เกี่ยวกับพวกไฟล์ .EXE ทั้งหลาย ซึ่งถูกโปรแกรม XP Internet Security 2010 ทำการแก้ไขไป ก็ได้
5. เมื่อดาวน์โหลดเสร็จแล้ว ให้เปิดรันไฟล์ FixExe.reg โดยการดับเบิ้ลคลิก จากนั้นถ้ามีคำถาม หรือข้อความแจ้ง ให้กด Yes และหากมีความความแจ้งอีกครั้ง แสดงว่า FixExe.reg ได้ทำการแก้ไขรีจีสทรีวินโดวส์ให้เป็นปกติแล้ว จากนั้นให้ทำการรีสตาร์ทเครื่อง
6. หลังจากรีสตาร์ทเครื่องแล้ว ให้ดาวน์โหลดและติดตั้งโปรแกรม Malwarebytes Anti-Malware เพื่อรันกำจัดโปรแกรม XP Internet Security 2010 ออกไป ซึ่งสามารถดาวน์โหลดได้ที่:
*
Malwarebytes Anti-Malwareและดูไกด์ไลน์หรือขั้นตอนวิธีการ เกี่ยวกับการติดตั้งและใช้งานโปรแกรม Malwarebytes Anti-Malware ได้ที่บทความ
รีวิว MalwareBytes Anti-malware โปรแกรมฟรี แอนตี้และกำจัดมัลแวร์ลองนำวิธีการข้างต้นไปใช้ลบโปรแกรม ลบไวรัส ลบสปายแวร์ XP Internet Security 2010 ออกจากเครื่องดูนะครับ ติดขัดหรือสงสัยประการใด โพสต์คอมเม้นท์ถามได้ครับ
แหล่งที่มาข้อมูล
http://webmonster.sapaan.net/virus-spyware-removal-guides/%E0%B8%A5%E0%B8%9A%E0%B9%84%E0%B8%A7%E0%B8%A3%E0%B8%B1%E0%B8%AA-%E0%B9%82%E0%B8%9B%E0%B8%A3%E0%B9%81%E0%B8%81%E0%B8%A3%E0%B8%A1-xp-internet-security-2010-xp-guardian-antivirus-xp-2010.html
19 พฤษภาคม 2009, 04:15:16 PM
