ถาม: ผมเพิ่งติดตั้งโปรแกรม PC Anti-Spyware 2010 เข้าไปในคอมพิวเตอร์ แต่เพื่อนบอกว่า มันไมใช่โปรแกรมป้องกันสปายแวร์ แต่ตัวมันนั่นแหละที่เป็น"สปายแวร์" เรื่องนี้จริงเท็จอย่างไรครับ? และถ้าเป็นจริงผมจะจัดการกับมันอย่างไรดีครับ?
ตอบ: ก่อนอื่นต้องบอกว่า เรื่องที่เพื่อนคุณว่ามานั้นเป็นเรื่องจริงครับ และเจ้าไวรัสตัวนี้ก็กำลังหลอกให้ผู้ใช้ทั่วโลกติดตั้งมันเข้าไปในเครื่อง ดังนั้น แทนที่มันจะปกป้องคอมพิวเตอร์ของคุณ ตรงกันข้าม มันกลับพยายามขโมยข้อมูลส่วนตัวของคุณส่งออกไปให้แฮคเกอร์ ซึ่งรวมถึงหมายเลขบัตรเครดิต ตลอดจนบัญชีธนาคารของคุณ และนี่คือเหตุผลสำคัญที่ผู้ใช้ควรตรวจสอบว่าได้เผลอติดตั้งไวรัสตัวนี้เข้าไป หรือไม่? ซึ่งถ้าหากพบก็ลบออกได้ทันที
ที่แย่กว่าการที่ทราบว่า ติดไวรัสตัวนี้เข้าไปแล้วก็คือ เราไม่สามารถกำจัด PC Anti-Spyware 2010 ออกไปได้โดยง่าย เพราะมันก็เหมือนกับไวรัสตัวอื่นๆ ที่่สามารถซ่อนตัวเอง และทำงานในแบคกราวด์โดยที่คุณไม่รู้ตัว เอาเป็นว่า ถึงตอนนี้ คอมพิวเตอร์ของคุณได้ติดมันเข้าไปเรียบร้อยแล้ว แนะนำให้ปฏิบัติตามขั้นตอนต่อไปนี้ เพื่อกำจัดมันออกไปจากเครื่องเป็นการด่วนจะดีกว่านะครับ
1. ขั้นแรกต้องหยุดไม่ให้ทำงานในหน่วยความจำ ด้วยการกำจัด (kill) โพรเซสที่เกี่ยวข้องกับไวรัสตัวนี้ ด้วยการเปิด Task Manager (กดปุ่ม Ctrl+Alt+Del หรือคลิกขวาบนทาสก์บาร์ (taskbar) เลือก Task Manager) คลิกแท็บ Processes สังเกตว่า มีรายการต่อไปนี้ปรากฎอยู่ หรือไม่?
* PC_Antispyware2010.exe
* Uninstall.exe
* jugifyryve.exe
หากคุณพบว่า โพรเซสเหล่านี้กำลังทำงานอยู่ ให้คลิกเลือกทีละรายการแล้วคลิกปุ่ม End Process อย่างไรก็ตาม ขั้นตอนนี้ยังไม่ได้เป็นการกำจัด หรือถอดถอนไวรัสตัวนี้ออกไปนะครับ เพียงแต่หยุดไม่ให้ทำงานชั่วคราวก่อนเท่านั้น เมื่อคุณรีสตาร์ทเครื่อง ไวรัสก็จะกลับมาทำงานอีกอยู่ดี
2. ขั้นตอนนี้จะเป็นการกำจัด PC Anti-Spyware 2010 ออกไปจากเครื่องคอมพิวเตอร์โดยสมบูรณ์ โดยคุณจะต้องเข้าไปลบมันออกจากรีจิสทรีที่เกี่ยวข้องกับไวรัส วิธีที่ตรวจสอบก็ง่ายมาก เริ่มต้นด้วยการสั่งรันโปรแกรม REGEDIT (กดปุ่ม Windows+R พิมพ์คำสั่ง regedit แล้วกดปุ่ม Enter) จากนั้นคลิกเข้าไปลบรายการข้างล่างนี้
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC_Antispyware2010
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ "PC Antispyware 2010"
HKEY_LOCAL_MACHINE\SOFTWARE\PC_Antispyware2010
HKEY_CURRENT_USER\Control Panel\don’t load\ "scui.cpl"
HKEY_CURRENT_USER\Control Panel\don’t load\ "wscui.cpl"
3. ขั้นตอนสุดท้ายคุณจะต้องลบไฟล์ทั้งหมด และไดเร็กทอรี่ที่เกี่ยวข้องกับ PC Anti-Spyware 2010 โดยเปิดหน้าต่าง Windows Explorer (กดปุ่ม Windows + E) แล้วคลิกเข้าไปลบไดเร็กทอรี่ต่อไปนี้
C:\Program Files\PC_Antispyware2010
C:\Program Files\PC_Antispyware2010data
อย่างไรก็ตาม มันอาจจะยังมีไฟล์ไวรัสตกค้างในโฟลเดอร์อื่นๆ ที่เกี่ยวข้องซ่อนอยู่ในระบบอีก แนะนำให้ตรวจสอบด้วยการพิมพ์ในช่องเสิร์ชว่า "PC_Antispyware2010" โดยเลือกให้ค้นในไดเร็กทอรี่ของระบบ (System directory) และโฟลเดอร์ที่ซ่อนไว้ (History folder) เพื่อลบมันออกไปให้สิ้นซาก
(*สังเกตว่า ไม่ว่าจะกดเพื่อแอคชั่นอะไรก็ตาม มันจะปีอปอัพหน้าต่างชวนให้คุณลงทะเบียนอยู่ตลอดเวลาจนน่ารำคาญ นิสัยแย่มากๆ)
จาก
http://groups.google.com/group/nokiang4friends