ช่วงกลางวัน 17 ส.ค.2554 ขณะที่นายบอนกำลังพิมพ์งานอยู่ดีๆ สลับกับเปิด firefox ท่องเนตไปด้วย สังเกตที่มุมขวาล่งของจอ มีข้อความเตือนเป็นภาษาอังกฤษ แปลความคร่าวๆได้ว่า คอมพิวเตอร์ของคุณติดโทรจันไวรัส ชื่อ TroJan SPA/LX ซึ่งร้ายแรงมาก ขอแนะนำให้ตั้งค่าความปลอดภัยและพเดทโปรแกรมป้องกันไวรัส+สปายแวร์ทันที แล้วอยู่ๆ โปรแกรม Personal Shield Pro ก็โผล่มาจากไหนไม่รู้ ไม่เคยดาวโหลด ไม่เคยติดตั้ง อยู่ก็มันก็เปิดขึ้นมา หน้าตาแบบนี้
ตัวอย่างข้อความเตือนก่อนเจอไวรัสตัวนี้
มันจัดการสแกนไฟล์ทันที โห มีบริการโปรแกรมมาให้เลยหรือนี่ แปลกมากๆ แป๊บเดียว เจอตั้ง 38 ตัว สแกนไวมากๆ ไม่ถึง 30 วินาที แต่โปรแกรมสแกนตัวอื่นๆที่เคยใช้ ใช้เวลาเกิน 2 นาทีทั้งนั้น พอเจอไวรัส-สปายแวร์ถึง 38 ตัว โปรแกรมนี้ก็ถามว่า จะ Remove ก็กดปุ่มนั้น ลองกดปุ๊บ มันบอกให้ใส่ Key - (ตัวเลข ไลเซนต์-หมายเลขลิขสิทธิ์) แต่ไม่มีนี่ เลยต้องไปกดอีกปุ่ม คือ Get licence ลองกดดู อ้าว.. จะต้องเสียเงินหรือนี่
เลยคลิกซ่อนโปรแกรมนี้ซะ และจะคลิกเปิดโปรแกรมอื่นทำงานต่อไป แต่ทว่า เปิดอะไรไม่ได้สักอย่าง แต่เปิด Window Explorer ค้างไว้ แล้วไอ้โปรแกรม Personal Shield Pro ก็เด้งขึ้นมาอีก สแกนไฟล์อีก และถามว่าจะ Remove อีกมั้ย ตามที่เจอแบบเดิม ก็กด No แล้วพยายามจะปิด อีกสกัพัก โปรแกรมก็เด้งขึ้นมาอีก... เจอแบบนี้เหงื่อตกเลย ทำงานอะไรไม่ได้แล้วมั้งเลยรีบเอา flash drive มาเซฟข้อมูล สำคัญไว้ก่อน คุณแม่ยิ่งเร่งมือทำหนังสือของชมรมข้าราชการบำเหน็จบำนาญ จะให้เสร็จในวันที่ 19 ส.ค. ที่มีประชุม ซวยแล้วกู จะบอกแม่ยังไงดีเนี่ย
save ข้อมูลไป โปรแกรม Personal Shield Pro ก็ฟ้องว่า คอมพิวเตอร์อยู่ในสถานะเสี่ยง ติดไวรัส ต้องอัพเดท แก้ไขด่วน แล้วไอ้ Personal Shield Pro ก็โผล่ขึ้นมาอีก แบบนี้คงต้องยกไปซ่อมที่ร้านแล้วล่ะ ปลง... งั้นก็กด get licence ไปซะ มันจะทำอะไรก็ช่างมัน กดไป 2-3 รอบ วนไปวนมา
สักพัก ก็นึกได้ จาก windows explorer ที่ยังไม่ได้ปิด เลยใช้เป็นโปรแกรมท่องเวบซะเลย หาข้อมูล Personal Shield Pro หาวิธีโปรแกรมตัวนี้ออกไปจากเครื่อง ในขณะที่หลังจากกดอะไรมั่วๆใน Personal Shield Pro เห็นมันดาวน์โหลดอะไรบางอย่าง อยู่ๆมันก็บอกว่า remove ไวรัสได้หมดแล้ว แล้วมันก็รีสตาร์ทเครื่องใหม่ บู๊ตอีกที คอมเป็นปกติ ทำงานได้เหมือนเดิม..เออ แปลกดี .. แต่นายบอนก็หาข้อมูลต่อไปว่า มันคืออะไร
* * มันเป็น anti virus ปลอม และยับยั้งการเปิดโปรแกรมต่างๆ รวมทั้ง regedit ทั้งใน โหมดธรรมดาและ safe mode
วิธีแก้และอาการของ fake anti virus Per
วิธีกำจัดเบื้องต้น
1. เข้าไปที่ C:\Documents and Settings\All Users\Application Data
2. คลิก Tools > Folder Options... เลือก View ติ๊ก Show hidden files and folders
3. จะเห็น Folder ชื่อแปลกๆ ข้างในจะมีไฟล์ Personal Shield Pro.exe อยู่ กด Shift+Delete เพื่อลบออก
ไปคิลโพรเซสก่อนนะครับ ชื่อเดียวกับ Folder
มีคำแนะนำว่า อาจจะลองใช้ Key: 8945315-6548431 ใส่ลงไปครับ
มันก็activateให้ แล้วเราก็uninstall ออกไปได้
นายบอนจัดการตามวิธีการเหล่านี้ แต่วันที่ 18 ส.ค. มันก็มาอีกแล้ว เมื่อโปรแกรม Personal Shield Pro V.2.20โผล่มา และสแกนไฟล์ แจ้งว่าติดไวรัสกี่ตัว ก็จัดการใส่ Key: 8945315-6548431 ลงไป แล้วก็ค่อยถอดมันออก มันคงเอาออกยากจริงๆ
จัดการสแกนไวรัส หาตัวมาฆ่า Personal Shield Pro V.2.20 ไปดาวน์โหลด Remove Fake Antivirus 1.79 จาก http://freeofvirus.blogspot.com/2009/05/remove-fake-antivirus-10.html แล้วรันโปรแกรมสแกน ดังภาพ เจอเฟคไวรัสเพียบ
12333333333
พอสแกนด้วย Romove Fake Antivirus เสร็จ มีกล่องข้อความบอกให้สแกนไวรัสด้วยโปรแกรมตัวอื่น แต่ต้องอัพเดท ไฟล์โปรแกรม antivirus เวอร์ชั่นล่าสุดนะ เลยไปอัพเดท NOD32 แล้วจัดการสแกนร่วมชั่วโมง สแกนไปก็เจอไวรัสอีก 18 ตัว
เออ น่าจะหมดไปแล้ว แต่ช่วงดึกๆ มาท่องเนตต่อ อ้าว เช็คดู มันกำลังจะมาอีกแล้ว เพราะตอนเปิดเครื่่อง มันอ่านข้อมูลอะไรบางอย่างนานผิดปกติ
เข้าไปดูในโฟลเดอร์ จะเ้ห็นสัญลักษณ์แปลกๆแบบที่เห็นนี่แหละ จัดการคิลโปรเซส แล้วเข้ามาลบออก และใช้ CCleaner คลิกไปที่ Tools - Start Up ก็เจอมันอีกแล้ว (บรรทัดที่เป็นแรงเงา) เวลาบู๊ทเครื่อง มันรออยู่แล้ว StartUp เปิดเครื่องแล้ว มันรอจังหวะพร้อมจะทำงานทันที เลยใช้ CCleaner ลบออกจาก start Up โดยกด Disable
ในระหว่างที่เราท่องอินเทอร์เนต ถ้าโปรแกรมสแกนไวรัส ทำงานอยู่ตลอด สแกนตลอด และอัพเดทไฟล์สแกนไวรัสล่าสุดแล้ว ก็จะเจอข้อความ blocked สิ่งแปลกปลอมที่พยายามเข้ามายังเครื่องของเรา ดังภาพที่ใครกำลังส่งอะไรบางอย่างมาให้อย่างไม่รู้ตัว เื่มื่อมีโปรแกรมสแกนไวรัส ก็จะ้ป้องกันไว้ให้
พยายามทำตามขั้นตอนเมื่อครู่ ไอ้ Personal Shield Pro ก็ยังอยู่ จนต้องหาวิธีลบมันออกไปให้ได้
1. Reboot เครื่องเข้า "Safe Mode with Networking" กด F8 มั้ง
2. Download free anti-malware
http://www.mcafee.com/us/downloads/free-tools/stinger.aspx
โหลดมาเสร็จก็ดับเบิ้ลคลิกแสกนเลย
อีกโปรแกรมสแกน
MalwareBytes Anti-malware
SUPERAntispyware
Spybot S&D
สแกนเสร็จรีสตาทอีกรอบ แล้วลองเอาพวกโปรแกรม clean register ccclean หรือ reccleaner เคลียร์รจีสเตอร์ซ้ำอีกก็ได้
วันศุกร์ที่ 19 สิงหาคม พ.ศ. 2554
เจอไวรัส Personal Shield Pro V.2.20 ปฏิบัติการลบและเอาออกจากเครื่อง !!!!
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ขอบคุณมากคะ
ตอบลบน้องเราเจอปัญหานี่อยู่พอดี >.<
ขอบใจมากมายครับ
ตอบลบคับ ขอบคุนมาก ๆ
ตอบลบขอบคุณมากครับ ทำตามได้ผลคับ..
ตอบลบคิลโพรเซสต้องทำยังไงอ่ะคับ เข้าไปที่ไหน
ตอบลบขอบคุนมากมาย หลังจากนั่งร้องไห้อยู่หน้าคอมเจ็บใจทำอะไรมันไม่ได้ ^^
ตอบลบตอนแรกพยายามลบโฟลเดอร์มันอยู่หลายครั้งมันก็ลบไม่ได้ มันบอกว่าโปรแกรมกำลังทำงานอยู่ก็ไม่รู้จะหยุดมันยังไงเลยลบไม่ได้สักที คิลโพรเซสก็ทำไม่เป็นอ่ะคับ
ตอบลบเท่าที่สังเกตดูไวรัสตัวนี้จะเฟคว่าสแกนไวรัสได้แล้วเวลาที่ผมมาก็อปปี้รหัสที่คุณบอนให้ไว้ในหน้านี้ แค่ลากเม้าส์เท่านั้นคับยังไม่ทันได้เอารหัสไปใส่เลย คอมก็จะกลับมาใช้ได้ตามปกติ แต่ยังมีไอคอนของมันอยู่และไม่สามารถลบออกไปได้
แต่ครั้งล่าสุดผมพิมพ์รหัสที่คุณบอนให้ไว้จากคอมเลยโดยไม่ได้ก็อปปี้ ดูเหมือนจะได้ผลนะคับ เพราะตอนนี้ไม่เห็นไวรัสตัวนี้แล้ว และสามารถเข้าไปลบโฟลเดอร์ของมันได้แล้ว แต่ยังไม่แน่ใจว่ามันยังไปแอบอยู่ตรงไหนอีกหรือเปล่า
ขอบคุณมากนะคับ
รหัสในนี้ต้องใส่ในช่องของตัวโปรแกรมไวรัสปลอมนะคับถึงจะได้ผล ถ้าก๊อปปี้วางจะใช้ได้แค่ชั่วคราวแต่ไวรัสยังอยู่
ตอบลบ1. Reboot เครื่องเข้า "Safe Mode with Networking" กด F8 มั้ง
ตอบลบ2. Download free anti-malware
http://www.mcafee.com/us/downloads/free-tools/stinger.aspx
โหลดมาเสร็จก็ดับเบิ้ลคลิกแสกนเลย
ทำตามนี้ก็เรียบร้อยครับ ขอบคุณสำหรับผู้ให้คำแนะนำ