โทรจัน ZeroAccess (เรียกอีกอย่างว่า “เซอร์เรฟ”) เป็นม้าโทรจันที่เป็นอันตรายซึ่งมีอยู่หลายปีและมีการติดเชื้อคอมพิวเตอร์ประมาณ 2 ล้านเครื่องจนถึงปัจจุบัน ZeroAccess เป็นโทรจัน Rootkit ที่ซ่อนการมีอยู่จากการตรวจพบ (และการลบ) และเมื่อติดไวรัสคอมพิวเตอร์แล้ว มันจะเปลี่ยนเส้นทาง เรียกดูผลลัพธ์ไปยังเว็บไซต์ที่เป็นอันตราย จากนั้นจะดาวน์โหลดและติดตั้งแอปพลิเคชันมัลแวร์บนคอมพิวเตอร์ที่ติดไวรัส หลังจากนั้นจะเข้าควบคุมคอมพิวเตอร์และขโมยข้อมูลส่วนบุคคลและเรียกเก็บเงินจากผู้โฆษณาสำหรับการคลิกโฆษณาออนไลน์
ดิ ZeroAccess ไวรัสกำจัดได้ยากเพราะใช้เทคนิคในการซ่อนตัวจากการตรวจพบ ปิดใช้งานการรักษาความปลอดภัยใดๆ โปรแกรมที่สามารถกำจัดได้ (เช่น Antivirus ของคุณ) หรือปิดการใช้งาน Windows Firewall ที่สามารถป้องกันอันตรายได้ การจราจร.
ZeroAccess สามารถแพร่ระบาดในคอมพิวเตอร์ของคุณได้หลายวิธีเช่น โดยการเยี่ยมชมเว็บไซต์ที่เป็นอันตราย โดยการเปิดไฟล์แนบอีเมลที่ติดไวรัส หรือโดย การดาวน์โหลดไฟล์หรือโปรแกรมที่ติดไวรัส (เช่น ซอฟต์แวร์ละเมิดลิขสิทธิ์, KeyGen's และ Cracks) จากเครือข่าย P2P (Peer to Peer) หรืออื่นๆ เว็บไซต์ที่เป็นอันตราย
ทำความสะอาด ZeroAccess (Sireref) ไวรัสจากคอมพิวเตอร์ของคุณ ทำตามขั้นตอนดังต่อไปนี้:
วิธีลบ Trojan ZeroAccess (Sireref) ออกจากคอมพิวเตอร์ของคุณ:
ขั้นตอนที่ 1: เริ่มคอมพิวเตอร์ของคุณใน “เซฟโหมดที่มีระบบเครือข่าย”
เพื่อทำสิ่งนี้:
1. ปิดคอมพิวเตอร์ของคุณ
2.เริ่มต้นคอมพิวเตอร์ของคุณ (เปิดเครื่อง) และในขณะที่คอมพิวเตอร์กำลังบูทเครื่อง กด "F8" ก่อนที่โลโก้ Windows จะปรากฏขึ้น
3. การใช้ลูกศรบนแป้นพิมพ์ของคุณ เลือก "เซฟโหมดพร้อมระบบเครือข่าย" ตัวเลือกและกด "Enter"
![เซฟโหมดด้วยเครือข่าย_thumb1_thu[2]](/f/8ea89ca6bb26355c5bd463680a0208e1.jpg "เซฟโหมดด้วยเครือข่าย_thumb1_thu[2]")
ขั้นตอนที่ 2: ลบ Rootkits ที่ทำงานอยู่ที่เป็นอันตราย
1. ดาวน์โหลด ยูทิลิตี้ TDSSKiller Anti-rootkit จาก เว็บไซต์ของ Kaspersky บนเดสก์ท็อปของคุณ
2. เมื่อกระบวนการดาวน์โหลดเสร็จสิ้น ไปที่เดสก์ท็อปของคุณและดับเบิลคลิกที่ “tdskiller.exe” เพื่อเรียกใช้
3.ที่โปรแกรมยูทิลิตี้ Anti-rootkit ของ Kaspersky ให้คลิกที่ “เปลี่ยนพารามิเตอร์" ตัวเลือก.
4. ที่การตั้งค่า TDSSKiller ให้เลือกเพื่อเปิดใช้งาน “ตรวจจับระบบไฟล์ TDLFS” ตัวเลือกและกด “ตกลง”.
5. กด "เริ่มสแกน" เพื่อเริ่มสแกนหาโปรแกรมที่เป็นอันตราย
เมื่อการสแกนเสร็จสิ้น หน้าต่างใหม่จะเปิดขึ้นพร้อมกับผลการสแกน
6. เลือก "รักษา" และให้โปรแกรมดำเนินการรักษาไฟล์ที่ติดไวรัสให้เสร็จสิ้น
7. เมื่อดำเนินการ "บ่ม" เสร็จสิ้น รีบูต คอมพิวเตอร์ของคุณ.
8. เริ่มคอมพิวเตอร์ของคุณใน “เซฟโหมดพร้อมระบบเครือข่าย" อีกครั้ง.
9. หลังจากรีบูตเครื่อง เรียกใช้ TDSSKiller อีกครั้งเพื่อสแกนหารูทคิทอีกครั้ง หากงานการบ่มก่อนหน้านี้เสร็จเรียบร้อยแล้ว โปรแกรมจะแจ้งให้คุณทราบว่า "ไม่พบภัยคุกคาม".
ขั้นตอนที่ 3: ทำความสะอาดคอมพิวเตอร์ของคุณด้วย RogueKiller
1.ดาวน์โหลด และ บันทึก "RogueKiller" ยูทิลิตีบนคอมพิวเตอร์ของคุณ'* (เช่น เดสก์ท็อปของคุณ)
สังเกต*: ดาวน์โหลด เวอร์ชัน x86 หรือ X64 ตามเวอร์ชันระบบปฏิบัติการของคุณ หากต้องการค้นหาเวอร์ชันระบบปฏิบัติการของคุณ "คลิกขวา" บนไอคอนคอมพิวเตอร์ของคุณ เลือก "คุณสมบัติ"และดู"ประเภทระบบ" ส่วน
2.ดับเบิลคลิก วิ่ง RogueKiller.
3. อนุญาต ที่ พรีสแกนให้เสร็จ แล้วกด "สแกน" เพื่อทำการสแกนแบบเต็ม
3. เมื่อการสแกนแบบเต็มเสร็จสิ้น ให้กดปุ่ม "ลบ" ปุ่มเพื่อลบรายการที่เป็นอันตรายทั้งหมดที่พบ
4.ปิดRogueKiller ยูทิลิตี้และ รีบูต คอมพิวเตอร์ของคุณ.
5. เริ่มคอมพิวเตอร์ของคุณใน “เซฟโหมดพร้อมระบบเครือข่าย" อีกครั้ง.
6. วิ่ง RogueKiller อีกครั้งเพื่อให้แน่ใจว่า ZeroAccess การติดเชื้อจะถูกลบออกอย่างสมบูรณ์
7. คต่อไปในครั้งต่อไป ขั้นตอน
ขั้นตอนที่ 4: ล้างรายการแอดแวร์และรายการรีจิสทรีที่เป็นอันตรายโดยใช้ “AdwCleaner”
1. ดาวน์โหลดและบันทึก “AdwCleaner” ยูทิลิตี้ไปยังเดสก์ท็อปของคุณ
![ดาวน์โหลด adwcleaner-home_thumb1_thum[1]](/f/9ea847c51b2510d0119ce9c6ff12b947.jpg "ดาวน์โหลด adwcleaner-home_thumb1_thum[1]")
2. ปิดโปรแกรมที่เปิดอยู่ทั้งหมด และ ดับเบิลคลิก ที่จะเปิด “AdwCleaner” จากเดสก์ท็อปของคุณ
3. กด "สแกน”.
![adwcleaner-scan_thumb1_thumb_thumb_t[1]](/f/77145cf0ccf5a478013896463987c774.jpg "adwcleaner-scan_thumb1_thumb_thumb_t[1]")
4. เมื่อสแกนเสร็จ ให้กด "ทำความสะอาด” เพื่อลบรายการที่เป็นอันตรายที่ไม่ต้องการทั้งหมด
![adwcleaner-clean_thumb1_thumb_thumb_[1]](/f/2ed761c3b878a54c8a85f33359026cf7.jpg "adwcleaner-clean_thumb1_thumb_thumb_[1]")
4. กด "ตกลง" ที่ "AdwCleaner – ข้อมูล” และกด “ตกลง" อีกครั้ง เพื่อรีสตาร์ทคอมพิวเตอร์ของคุณ.
5. เมื่อคอมพิวเตอร์ของคุณรีสตาร์ท ปิด "AdwCleaner" ข้อมูล (readme) และทำตามขั้นตอนต่อไป
ขั้นตอนที่ 5 ทำความสะอาดคอมพิวเตอร์ของคุณจากภัยคุกคามที่เป็นอันตรายที่เหลืออยู่
ดาวน์โหลด และ ติดตั้ง หนึ่งในโปรแกรมป้องกันมัลแวร์ฟรีที่น่าเชื่อถือที่สุดในปัจจุบันเพื่อล้างคอมพิวเตอร์ของคุณจากภัยคุกคามที่เป็นอันตรายที่เหลืออยู่ หากคุณต้องการได้รับการปกป้องอย่างต่อเนื่องจากภัยคุกคามมัลแวร์ ทั้งที่มีอยู่และในอนาคต เราขอแนะนำให้คุณติดตั้ง Malwarebytes Anti-Malware PRO:
การป้องกัน Malwarebytes™
ลบสปายแวร์ แอดแวร์ และมัลแวร์
เริ่มการดาวน์โหลดฟรีของคุณทันที!
1. วิ่ง "Malwarebytes แอนตี้มัลแวร์” และอนุญาตให้โปรแกรมอัปเดตเป็นเวอร์ชันล่าสุดและฐานข้อมูลที่เป็นอันตรายหากจำเป็น
2. เมื่อหน้าต่างหลัก "Malwarebytes Anti-Malware" ปรากฏขึ้นบนหน้าจอของคุณ ให้เลือก "ทำการสแกนอย่างรวดเร็ว" ตัวเลือกแล้วกด "สแกน" และให้โปรแกรมสแกนระบบของคุณเพื่อหาภัยคุกคาม
3. เมื่อการสแกนเสร็จสิ้น ให้กด "ตกลง" เพื่อปิดข้อความข้อมูลแล้ว กด ที่ "แสดงผล" ปุ่มไปที่ ดู และ ลบ พบภัยคุกคามที่เป็นอันตราย
.
4. ที่หน้าต่าง "แสดงผลลัพธ์" ตรวจสอบ - โดยใช้ปุ่มซ้ายของเมาส์- วัตถุที่ติดเชื้อทั้งหมด แล้วเลือก "ลบ Selected" ตัวเลือกและให้โปรแกรมลบภัยคุกคามที่เลือก
5. เมื่อกระบวนการลบวัตถุที่ติดไวรัสเสร็จสิ้น, "รีสตาร์ทระบบของคุณเพื่อลบภัยคุกคามที่ใช้งานอยู่ทั้งหมดอย่างถูกต้อง"
6. ไปต่อที่ ขั้นตอนต่อไป.
คำแนะนำ: เพื่อให้แน่ใจว่าคอมพิวเตอร์ของคุณสะอาดและปลอดภัย ทำการสแกนแบบเต็มของ Malwarebytes' Anti-Malware ใน windows “Safe mode”.*
*หากต้องการเข้าสู่เซฟโหมดของ Windows ให้กดปุ่ม “F8” ในขณะที่คอมพิวเตอร์ของคุณกำลังบูทขึ้น ก่อนที่โลโก้ Windows จะปรากฎ เมื่อ "เมนูตัวเลือกขั้นสูงของ Windows” ปรากฏบนหน้าจอของคุณ ใช้แป้นลูกศรบนแป้นพิมพ์เพื่อย้ายไปที่ โหมดปลอดภัย ตัวเลือกแล้วกด "เข้าสู่“.
ขั้นตอนที่ 6 ล้างไฟล์และรายการที่ไม่ต้องการ
ใช้ "CCleaner” โปรแกรมและไปที่ ทำความสะอาด ระบบของคุณจากชั่วคราว ไฟล์อินเตอร์เน็ต และ รายการรีจิสตรีไม่ถูกต้อง*
*หากคุณไม่ทราบวิธีการติดตั้งและใช้งาน “ซีคลีนเนอร์”, อ่านสิ่งเหล่านี้ คำแนะนำ.