"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "เนื่องจากภาระหน้าที่ทางการงาน ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่มีการ update virus ตัวใหม่ นะครับ"

Information

http://malwarefighting.blogspot.com


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
http://hotzone-it.blogspot.com/2015/07/how-to-remove-crypt0l0cker-not.html
==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode


Thursday

วิธีใช้โปรแกรม JupiterFix Win32.PSW.OnlineGame

ช่วงวันหยุดปีใหม่ ผมทำได้ทำเป็น version ใหม่แล้วครับ เป็น version 3.0
ซึ่งเปลี่ยนชื่อจาก PeeTechFix Win32.PSW.OnlineGame เป็น
JupiterFix Win32.PSW.OnlineGame
================================================
วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames 2011

เมื่อ Download ไฟล์มาแล้ว ให้ Extract ไฟล์ออกเป็นชื่อเดียวกับ Zip จะได้ folder ชื่อ
JupiterFix Win32.PSW.OnlineGames 2011

Photobucket


เปิดเข้าไปใน folder จะเห็นไฟล์ต่างๆดังภาพ
ให้ Double click ที่ไฟล์ JupiterFix-Win32.PSW.OnlineGames

Photobucket

โปรแกรมจะขอให้ท่านเสียบ USB Drive ถ้าท่านมีไวรัสตัวที่้ต้องการกำจัด เพื่อเตรียม Scan USB Drive ด้วย ดังภาพ (เพราะถ้าเสียบ USB Drive หลังจากการใช้ Tool นี้แล้วท่านอาจกลับมาติดไวรัสตัวเดิมที่อยู่ใน USB Driveได้ ถ้า Antivirus ของท่านยังไม่รู้จักไฟล์ไวรัส จึงแนะนำ้ให้เสียบก่อนใช้ Fix Tool)

Photobucket

เมื่อกดปุ่ม OK Desktop จะหายไปชั่วขณะ หลังจากนั้นจะขึ้น splash loading ให้รอสักครู่

Photobucket

หลังจาก Splash loading หายไปแล้ว จะแสดงหน้าโปรแกรมดังภาพ

Photobucket

วิธีใช้ก็ง่ายๆ ครับ
1. Click ที่ปุ่ม Kill Process แล้วรอจนโปรแกรมทำงานเสร็จ
2. Click ที่ปุ่ม Remove Malware แล้วรอจนโปรแกรมทำงานเสร็จ
3. Click ที่่ปุ่ม Repair Registry แล้วรอจนโปรแกรมทำงานเสร็จ
4. ถ้าต้องการ Check AVDB ล่าสุดก็ click ที่ Update New AVDB


ท่านที่ประสบปัญหาโดน virus ตระกูล OnlineGame ลอง Download ไปใช้กันดูนะครับ
(ตรวจสอบรายชื่อ virus ตระกูล OnlineGames ได้ใน VirusList.txt)


คำแนะนำ : หลังจากกำจัดไวรัสไ้ด้แล้ว ให้ติดตั้งโปรแกรม หรือ Fix เพิ่มเติม เช่น
Program Advice (Stop AutoRun)


NoAutoRun (.REG)
http://www.mediafire.com/?ammmxwhqmnm
or

Panda USB Vaccine
http://www.mediafire.com/download.php?qig0nmnm4ld

or
KB971029, KB967715
http://hotzone-it.blogspot.com/2009/08/kb971029-fix-autorun-microsoft.html

or
CPE17 AutoRun Killer
http://www.mediafire.com/download.php?hxoyjj0hyfh

Good luck :)

หมายเหตุ :
ที่ผมเน้นตัวนี้เป็นหลัก เนื่องจาก virus ตระกูลนี้ ออกมาแทบทุกวัน ครับ
และมีผู้ใช้คอมพิวเตอร์ติดกันจำนวนมาก

============== Developer by PeeTech ===============

30 comments:

  1. Win32/PSW.OnLineGames.OYB Trojan มาใหม่นะครับ สแกนไวรัสลบไม่ออกเลย ฟลอเม็ทก็ไม่ได้ มันบอกว่าฟลอเม็ทไปแล้ว มันก็มาใหม่อีก (เหมือนฝังในแฟรชไดว์ฟ)

    ReplyDelete
  2. รบกวนช่วยส่งไฟล์ ตัวอย่างให้หน่อยได้ไหมครับ
    ผมจะได้เอามาทดสอบและหาวิธีแก้ให้ครับ

    แนบไฟล์ virus ส่งมาที่
    analysis.malware@gmail.com

    วิธีส่งครับ
    http://hotzone-it.blogspot.com/2009/07/virus_14.html

    ReplyDelete
  3. Download ตัวล่าสุดไม่ได้ครับ

    ReplyDelete
  4. ขอบคุณครับที่แจ้ง
    ผมแก้ไขให้เรียบร้อยแล้วครับ

    จริงๆมีอีกหน้าหนึ่งที่สามารถ download ได้คือ Virus remove tool
    http://hotzone-it.blogspot.com/2009/08/virus-remove-tool.html

    เพื่อความสะดวกผมจึงทำ Downlad link ปะไว้ที่หน้า blog อีกที่หนึ่ง
    แต่ทำ link ผิดพลาดไป ขอโทษด้วยครับ

    ReplyDelete
  5. ผมปรับปรุงวิธีการใช้งานให้ใหม่แล้วครับ

    ReplyDelete
  6. ขอบคุณมากๆๆๆๆเลยค่ะ ในที่สุดก็หายซะที ปวดหัวมาหลายวันละ

    ReplyDelete
  7. ขอบคุณครับ ใช้ง่ายเข้าใจง่าย ขนาดคนที่ไม่รู้เรื่องคอม ในเชิงลึกแบบผม ยังสามารถใช้ได้ คุณคือฮีโร่ๆๆๆๆๆ

    ReplyDelete
  8. สุดยอดเลยครับ ขนาดแอนตี้ไวรัสชื่อดังหลายตัวอัพเดตตลอด
    ลบแล้วก็ยังกลับมาใหม่ สู้แบบนี้ไม่ได้เลยครับ สุดยอดจริงๆ
    แต่ต้องขอดูอาการอีกนิดนะ ไว้จะมาCommentใหม่

    ReplyDelete
  9. ขอบคุณมากค่ะ

    ReplyDelete
  10. ขอบคุณมากนะครบั

    ช่วยผมได้เยอะเลย!!!

    ReplyDelete
  11. BUENO ES EL MEJOR DE TODOS LOS PROGRAMAS QUE HE PROBDO PAA ELIMINAR ESOS FASTIDIOSOS VIRUS DE MI COMPUTADOR GRACIAS POR ESOS APORTES QUE LE HACEN DESDE COLOMBIA VCTORP

    ReplyDelete
  12. Muy buena utileria.

    Lo unico que me gustaria saber es si se puede generar algun log de lo que elimino o saber si detecto algo.

    ReplyDelete
  13. Yo no leo a los españoles Pero tratar de traducir a través de Google Translate.
    Si misinterpret're lo siento. :)

    No es un archivo de registro cuando el programa de limpieza.
    Pero, ¿puede el sistema de Explorer para monitorear + archivo de Registro para las instantáneas.

    ReplyDelete
  14. ขอบคุณมากครับ ติดไวรัสmi9al8rs.exe
    กะลังหาทางแก้อยุ่พอดีครับ เดี๋ยวไปลองดูครับ

    ReplyDelete
  15. mi9al8rs.exe ดูจาก link นี้ก็ได้ครับ
    http://hotzone-it.blogspot.com/2010/03/how-to-remove-mi9al8rsexe.html

    โชคดีครับ

    ReplyDelete
  16. สวัสดี
    ผมมีปัญหาคือทีมและเขาได้พัฒนาไวรัสที่ถูกลบและไม่แสดง simpre ของทุกสิ่งที่ฉันได้พยายามกำจัดไวรัสเปลี่ยนชื่อและเปลี่ยนภาพ hbannv.exe rmwdbo.exe และฉันคิดว่ามันเสมอและความเสียหาย usb ของไฟล์และสร้างไฟล์นี้และกล่าวว่าระบบไฟล์ของ KHY แต่เป็นไวรัสที่น่ารำคาญที่มากับคอมพิวเตอร์ของฉัน
    ถ้าคุณมีวิธีการแก้ไขกรุณาเขียนทำ
    ขอบคุณจากโคลอมเบีย Andres Felipe
    PD ไม่ได้เขียนโดยนักแปลไทย

    ReplyDelete
  17. Hi. Andres Felipe
    I don,t understand :)
    Google translation not work.

    ?????
    umm.....

    Basic Advice
    1. Download Hijack This > Install > Scan > Attact logfile to me (analysis.malware@gmail.com)

    or
    2. use Rescure CD
    ftp://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

    http://dl.antivir.de/down/vdf/rescuecd/rescuecd.iso

    http://download.bitdefender.com/rescue_cd/

    or
    3. Install Avast antivirus > update virus signature database and use boot time scan

    ReplyDelete
  18. ดีใจแทนคุณเพชร นะครับมีคน จากโคลัมเบียติดตามผลงานด้วย

    ReplyDelete
  19. Thanks for fix its and everything.

    ReplyDelete
  20. เข้าหน้าเวปไม่ได้เลยครับเกือบท้อเอาไปลงวินโด้ใหม่แล้วพอดีวันนี้ลองเข้าเกมออนไลน์แล้วเกมล์มันลิงค์เข้าไปเวปของเกมล์ได้ ดีใจมากเพราะเหมือนมันเป็นจุดอ่อนของ เจ้าไวรัสบ้านี่ คือพอเจาะเข้าหน้าเวปได้เราก็สามารถเข้ามาหาข้อมูลได้กูเกิลได้ ก้อเลยมาเจอกับพี่นี่แหละ ยังไงเด๋วลองดูก่อนนะครับโหลดไฟล์ไปแล้วยังไม่ได้ลองทำ ขอให้ผมหายทีเถอะครับ ไม่รู้มันมายังไง เอ้า ๆ ๆ
    เด้งขึ้นมาอีกละ sicrerite center เขียนผิดป่าวไม่รู้เด้งขึ้นมา แล้วก้อจะเข้าสแกนอย่างเดียวเลย ผมก้อไม่ได้โหลดอะไรนะแฟนดู พวกเกมส์โชว์ในเวปอย่างเดียวก้อเข้ามาเลย ยังไงก้อขอขอบคุณพี่มากเลยนะครับขอให้ทำเวปดี ๆ อย่างนี้เรื่อย ๆ ไปนะครับ

    ReplyDelete
  21. อาการที่กล่าวมาน่าจะเป็นพวกโปรแกรม fake ครับ
    คิด แฟนอาจไปเผลอ click ติดตั้งโปรแกรมนี้ ครับ อย่างเช่นหน้า web อาจ popup ให้ download flash player แต่จริงๆแล้วเป็นการ Download โปรแกรม Fake แทนครับ เช่นพวก antivirus ปลอม เมื่อเราติดตั้งไปแล้วก็จะ Scan เครื่องเราและแจ้งว่าพบ virus หรือ trojan จำนวนมาก เมื่อจะกดปุ่มกำจัด โปรแกรมก็จะให้ใส่ key หรือ ให้เราซื้อ ซึ่งโปรแกรมพวกนี้มีเยอะครับ อย่าไปหลงเชื่อหรือโอนเงินครับ (จริงแล้วเครื่องเราไม่เป็นอะไรหรอกครับ แต่หลังจากติดเจ้าโปรแกรมที่ว่า มันก็จะฟ้องโน่น นี่ สารพัด)

    ลองไป Download โปรแกรม Malwarebyte Anti-Malware มากำจัดดูนะครับ
    http://www.malwarebytes.org/

    แต่ถ้าเข้า ฺBrowser ของ IE เ้ข้าไม่ได้ลอง Chrome , firefox หรือ World broser (ถ้ามี) หรือ Download โปรแกรมจากเครื่ืองอื่นแล้วเอามาแก้ดูครับ

    ReplyDelete
  22. cordial saludo
    cuando vas ahacer mas actualizaciones ya que han salido malwares nuevos y su herramientas es de gran utilidad

    ReplyDelete
  23. แก้ได้แล้วครับ ขอบคุณมากจริงๆ เจอปัญหานี้มาหลายเดือนเลย

    ReplyDelete
  24. hola
    PeeTech mira esq ue tu programa es bueno pero hace rato que no lo actualisas y desearia seguir utilizandolo por que siempre lo uso para eliminar malwares
    gracias

    ReplyDelete
  25. สุดยอดมากครับ นับถือใช้ได้จริงๆ

    ReplyDelete
  26. สวัสดีค่ะ จะสอบถามวิธีแก้ปัญหาในกรณีที่เครื่องคอมพิวเตอร์ PC ที่ใช้อยู่ติดไวรัส Chi thu lay how are you ค่ะ ไม่สามารถทำงานได้เลย จะแก้ไขอย่างไรคะ เพราะดาวน์โหลดโปรแกรมก็ไม่ได้ค่ะ
    ขอบคุณนะคะ

    ReplyDelete
  27. คุ้นๆว่า เป็นไวรัสรุ่นเก่า แต่ไม่แน่ใจครับ เหมือนเคยผ่านตา
    ไม่รู้ว่ามี version ใหม่ออกมาหรือเปล่า

    ลอง download ตัวนี้มาแก้ดูก่อนครับ ว่าได้ผลไหม
    PeeTechFix-Loikaw 1.2
    http://www.mediafire.com/download.php?lydzndmznmz

    ถ้าไม่ได้ผล
    ลองใช้ combofix มาแก้ดูก็ได้ครับ
    http://www.combofix.org/downloadlink.php

    โดยใช้ combofix ใน windows safemode

    ดูวิฺธีเข้า windows ใน แบบ safemode ตรงหน้าบล็อก ที่เขียนว่า

    How to start Windows in Safe Mode
    Link1 or Link 2 or Link3
    -------------------------------------------------------------------------------
    หรือลอง mail มาถามที่ analysis.malware@gmail.com ก็ได้ครับ

    หรือลอง แนบ logfile จากโปรแกรม HijackThis มาให้ดูทาง mail ด้วยก็ดีครับ
    download link ของ HijackThis
    http://www.mediafire.com/download.php?nldfitffmtk

    วิธีัใช้งาน HijackThis
    http://www.beartai.com/webboard/index.php?topic=21848.0

    ReplyDelete
  28. ถ้้ากลัวจะช้า แก้ไม่ทันใจ ลองใช้ Kaspersky เขียนใส่แผ่น แล้วเอาใส่ให้เครื่อง boot จากแผ่น แล้ว Scan ดูครับ

    Download link
    http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

    ReplyDelete
  29. ช่วยด้วยครับ มันขึ้นแบบนี้อ่า เปิดโปรแกรมอะไรไม่ค่อยจะได้เลย เป็นเกือบทุกโปรแกรมครับ
    ไม่รู้ว่าไวรัสมันจะไปฝังตัวอยู่ใน EXE เปล่า ต้องการคำตอบด่วนครับ

    "The application failed to initialize properly (0xc000007b). Click Ok to terminate the application."

    ReplyDelete
  30. The application failed to initialize properly (0xc000007b)

    ลองใช้ Virut killer แก้ดูก่อนครับ
    http://support.kaspersky.com/downloads/utils/virutkiller.zip

    หรือใช้เป็น Rescure CD ของ Kaspersky เลยก็ได้ครับ
    http://rescuedisk.kaspersky-labs.com/rescuedisk/updatable/kav_rescue_10.iso

    ReplyDelete

Exploit-DB updates

Exploits Database by Offensive Security

Metasploit

Metasploit Framework: Activity

iDefense Labs Software Releases