Fake Alert : Security Tool - The New York Times Crossword in Gothic

Fake Alert : Security Tool

Fake Alert : Security Tool (Last update : 22/08/2010)

MD5: 23B92A70A6579D72476774E93838A7EF

SHA-1: B7A259CA551CD0EFAF7416BF11FE78ED1AB32157

Photobucket

Antivirus Scan result

...

Antivirus	Version	Last Update	Result
AhnLab-V3	2010.08.22.00	2010.08.21	-
AntiVir	8.2.4.38	2010.08.20	-
Antiy-AVL	2.0.3.7	2010.08.16	-
Authentium	5.2.0.5	2010.08.22	-
Avast	4.8.1351.0	2010.08.22	-
Avast5	5.0.332.0	2010.08.22	-
AVG	9.0.0.851	2010.08.21	-
BitDefender	7.2	2010.08.22	-
CAT-QuickHeal	11.00	2010.08.21	-
ClamAV	0.96.2.0-git	2010.08.22	-
Comodo	5811	2010.08.22	-
DrWeb	5.0.2.03300	2010.08.22	-
Emsisoft	5.0.0.37	2010.08.21	-
eSafe	7.0.17.0	2010.08.19	-
eTrust-Vet	36.1.7804	2010.08.21	-
F-Prot	4.6.1.107	2010.08.22	-
F-Secure	9.0.15370.0	2010.08.22	Suspicious:W32/Malware!Gemini
Fortinet	4.1.143.0	2010.08.21	-
GData	21	2010.08.22	-
Ikarus	T3.1.1.88.0	2010.08.21	-
Jiangmin	13.0.900	2010.08.21	-
Kaspersky	7.0.0.125	2010.08.22	-
McAfee	5.400.0.1158	2010.08.22	-
Microsoft	1.6103	2010.08.21	-
NOD32	5385	2010.08.21	-
Norman	6.05.11	2010.08.21	-
nProtect	2010-08-22.01	2010.08.22	-
Panda	10.0.2.7	2010.08.21	Suspicious file
PCTools	7.0.3.5	2010.08.22	-
Prevx	3.0	2010.08.22	-
Rising	22.61.06.01	2010.08.22	-
Sophos	4.56.0	2010.08.22	-
Sunbelt	6773	2010.08.22	FraudTool.Win32.SecurityTool (v)
SUPERAntiSpyware	4.40.0.1006	2010.08.22	-
Symantec	20101.1.1.7	2010.08.22	-
TheHacker	6.5.2.1.352	2010.08.20	-
TrendMicro	9.120.0.1004	2010.08.22	-
TrendMicro-HouseCall	9.120.0.1004	2010.08.22	-
VBA32	3.12.14.0	2010.08.20	-
ViRobot	2010.8.18.3995	2010.08.21	-
VirusBuster	5.0.27.0	2010.08.21	-

...

ถ้าใครติด Security Tool ตัวใหม่นี้ จะไม่สามารถใช้งานโปรแกรมต่างๆได้

เนื่องจาก Security Tool จะ block ไม่เปิดโปรแกรม และจะแสดง message ว่า

ไฟล์ที่เปิดติดไวรัส

ซึ่ง Security Tool ตัวเก่านั้น เราสามารถใช้งาน Task manager เพื่อปิด process ได้

แต่ตัวนี้จะใช้วิธีเดิมไม่ได้แล้ว

Photobucket

==================================================

วิธีแก้ไข Fake Alert : Security Tool (New : 22/08/2010)

==================================================

วิธีแก้คือ

Click Start > Program แล้วมองหา short cut menu ชื่อ security Tool

Photobucket

เมื่อพบแล้ว Click ขวา เลือกที่ Properties จะขึ้นหน้า่ต่าง Security Tool Properties

ให้ click ที่ปุ่ม Find Target

Photobucket

จะขึ้นหน้าต่างที่อยู่ของไฟล์ Security Tool

Photobucket

ให้ Rename ชื่อไฟล์เป็นชื่ออะไรก็ได้

Photobucket

จากนั้น Click ที่ Start เ้ลือก Logoff [UserMane] แล้วเลือก Log off

หรือจะ restart เครื่องเลยก็ได้ครับ

Photobucket

แค่นี้เจ้า Security จะไม่สามารถทำงานได้แล้ว

แต่ถ้าจะลบให้สมบูรณ์ ก็ต้องทำขั้นตอนนี้ด้วย คือ

เมื่อเข้าสู่หน้าจอ Windows ปกติแล้วก็ไปลบ shortcut ของ security Tool ทิ้งไป

แล้วใช้โปรแกรม ExplorerXP เปิดเข้าไปลบไฟล์ที่ rename

ตามนี้ C:\Documents and Settings\[UserName]\Local Settings\Application Data\

Photobucket

สุดท้าย ใช้ Hijack This ลบค่านี้ออก (ถ้ามี)

O4 - HKCU\..\RunOnce: [Number] "C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\[Number].exe" 0 47

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)