Fake Alert : Security Tool (Last update : 22/08/2010)
MD5: 23B92A70A6579D72476774E93838A7EF
SHA-1: B7A259CA551CD0EFAF7416BF11FE78ED1AB32157
Antivirus Scan result
...
| Antivirus | Version | Last Update | Result |
|---|---|---|---|
| AhnLab-V3 | 2010.08.22.00 | 2010.08.21 | - |
| AntiVir | 8.2.4.38 | 2010.08.20 | - |
| Antiy-AVL | 2.0.3.7 | 2010.08.16 | - |
| Authentium | 5.2.0.5 | 2010.08.22 | - |
| Avast | 4.8.1351.0 | 2010.08.22 | - |
| Avast5 | 5.0.332.0 | 2010.08.22 | - |
| AVG | 9.0.0.851 | 2010.08.21 | - |
| BitDefender | 7.2 | 2010.08.22 | - |
| CAT-QuickHeal | 11.00 | 2010.08.21 | - |
| ClamAV | 0.96.2.0-git | 2010.08.22 | - |
| Comodo | 5811 | 2010.08.22 | - |
| DrWeb | 5.0.2.03300 | 2010.08.22 | - |
| Emsisoft | 5.0.0.37 | 2010.08.21 | - |
| eSafe | 7.0.17.0 | 2010.08.19 | - |
| eTrust-Vet | 36.1.7804 | 2010.08.21 | - |
| F-Prot | 4.6.1.107 | 2010.08.22 | - |
| F-Secure | 9.0.15370.0 | 2010.08.22 | Suspicious:W32/Malware!Gemini |
| Fortinet | 4.1.143.0 | 2010.08.21 | - |
| GData | 21 | 2010.08.22 | - |
| Ikarus | T3.1.1.88.0 | 2010.08.21 | - |
| Jiangmin | 13.0.900 | 2010.08.21 | - |
| Kaspersky | 7.0.0.125 | 2010.08.22 | - |
| McAfee | 5.400.0.1158 | 2010.08.22 | - |
| Microsoft | 1.6103 | 2010.08.21 | - |
| NOD32 | 5385 | 2010.08.21 | - |
| Norman | 6.05.11 | 2010.08.21 | - |
| nProtect | 2010-08-22.01 | 2010.08.22 | - |
| Panda | 10.0.2.7 | 2010.08.21 | Suspicious file |
| PCTools | 7.0.3.5 | 2010.08.22 | - |
| Prevx | 3.0 | 2010.08.22 | - |
| Rising | 22.61.06.01 | 2010.08.22 | - |
| Sophos | 4.56.0 | 2010.08.22 | - |
| Sunbelt | 6773 | 2010.08.22 | FraudTool.Win32.SecurityTool (v) |
| SUPERAntiSpyware | 4.40.0.1006 | 2010.08.22 | - |
| Symantec | 20101.1.1.7 | 2010.08.22 | - |
| TheHacker | 6.5.2.1.352 | 2010.08.20 | - |
| TrendMicro | 9.120.0.1004 | 2010.08.22 | - |
| TrendMicro-HouseCall | 9.120.0.1004 | 2010.08.22 | - |
| VBA32 | 3.12.14.0 | 2010.08.20 | - |
| ViRobot | 2010.8.18.3995 | 2010.08.21 | - |
| VirusBuster | 5.0.27.0 | 2010.08.21 | - |
...
ถ้าใครติด Security Tool ตัวใหม่นี้ จะไม่สามารถใช้งานโปรแกรมต่างๆได้
เนื่องจาก Security Tool จะ block ไม่เปิดโปรแกรม และจะแสดง message ว่า
ไฟล์ที่เปิดติดไวรัส
ซึ่ง Security Tool ตัวเก่านั้น เราสามารถใช้งาน Task manager เพื่อปิด process ได้
แต่ตัวนี้จะใช้วิธีเดิมไม่ได้แล้ว
==================================================
วิธีแก้ไข Fake Alert : Security Tool (New : 22/08/2010)
==================================================
วิธีแก้คือ
Click Start > Program แล้วมองหา short cut menu ชื่อ security Tool
เมื่อพบแล้ว Click ขวา เลือกที่ Properties จะขึ้นหน้า่ต่าง Security Tool Properties
ให้ click ที่ปุ่ม Find Target
จะขึ้นหน้าต่างที่อยู่ของไฟล์ Security Tool
ให้ Rename ชื่อไฟล์เป็นชื่ออะไรก็ได้
จากนั้น Click ที่ Start เ้ลือก Logoff [UserMane] แล้วเลือก Log off
หรือจะ restart เครื่องเลยก็ได้ครับ
แค่นี้เจ้า Security จะไม่สามารถทำงานได้แล้ว
แต่ถ้าจะลบให้สมบูรณ์ ก็ต้องทำขั้นตอนนี้ด้วย คือ
เมื่อเข้าสู่หน้าจอ Windows ปกติแล้วก็ไปลบ shortcut ของ security Tool ทิ้งไป
แล้วใช้โปรแกรม ExplorerXP เปิดเข้าไปลบไฟล์ที่ rename
ตามนี้ C:\Documents and Settings\[UserName]\Local Settings\Application Data\
สุดท้าย ใช้ Hijack This ลบค่านี้ออก (ถ้ามี)
O4 - HKCU\..\RunOnce: [Number] "C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\[Number].exe" 0 47
No comments:
Post a Comment