"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "เนื่องจากภาระหน้าที่ทางการงาน ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่มีการ update virus ตัวใหม่ นะครับ"

Information

http://malwarefighting.blogspot.com


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
http://hotzone-it.blogspot.com/2015/07/how-to-remove-crypt0l0cker-not.html
==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode


Friday

Fake Alert : Internet Security 2010

Fake Alert : Internet Security 2010 (Last version : 07/01/2010)

Photobucket

Photobucket

Photobucket

AntivirusVersionLast UpdateResult
a-squared4.5.0.482010.01.08Trojan-Downloader.Win32.FraudLoad!IK
AhnLab-V35.0.0.22010.01.07-
AntiVir7.9.1.1302010.01.07TR/Dldr.FraudLoad.gie.2
Antiy-AVL2.0.3.72010.01.06-
Authentium5.2.0.52010.01.07-
Avast4.8.1351.02010.01.07Win32:Rootkit-gen
AVG8.5.0.4302010.01.04-
BitDefender7.22010.01.08Trojan.FakeAv.ABH
CAT-QuickHeal10.002010.01.07-
ClamAV0.94.12010.01.07-
Comodo35052010.01.08TrojWare.Win32.TrojanDownloader.FraudLoad.~IAA
DrWeb5.0.1.122222010.01.07-
eSafe7.0.17.02010.01.07-
eTrust-Vet35.2.72232010.01.07-
F-Prot4.5.1.852010.01.07-
F-Secure9.0.15370.02010.01.08Trojan-Downloader:W32/FraudLoad.JP
Fortinet4.0.14.02010.01.07W32/FraudLoad.GIE!tr.dldr
GData192010.01.07Trojan.FakeAv.ABH
IkarusT3.1.1.80.02010.01.07Trojan-Downloader.Win32.FraudLoad
Jiangmin13.0.9002010.01.07-
K7AntiVirus7.10.9412010.01.07Trojan-Downloader.Win32.FraudLoad.gie
Kaspersky7.0.0.1252010.01.08Trojan-Downloader.Win32.FraudLoad.gie
McAfee58542010.01.07-
McAfee+Artemis58542010.01.07-
McAfee-GW-Edition6.8.52010.01.08Trojan.Dldr.FraudLoad.gie.2
MicrosoftNone2010.01.07-
NOD3247522010.01.07Win32/TrojanDownloader.FakeAlert.AED
Norman6.04.032010.01.07-
nProtect2009.1.8.02010.01.07-
Panda10.0.2.22010.01.07Suspicious file
PCTools7.0.3.52010.01.08-
Prevx3.02010.01.08High Risk Cloaked Malware
Rising22.29.03.042010.01.07-
Sophos4.49.02010.01.07Mal/FakeAV-BT
Sunbelt3.2.1858.22010.01.07-
Symantec20091.2.0.412010.01.08-
TheHacker6.5.0.3.1392010.01.08Trojan/Downloader.FraudLoad.gie
TrendMicro9.120.0.10042010.01.07-
VBA323.12.12.12010.01.06-
ViRobot2010.1.7.21262010.01.07-
VirusBuster5.0.21.02010.01.07-
------------------------------------------------------------------------
smss32.exe , winlogon32.exe
File size 25,600 bytes
MD5: DF2E807765B3FCCDAEDA9095AB3CF4A7
SHA-1: C9CF1643AA9F5008BD897E771C5BCADB93439E9

IS2010.exe
File size 1,334,272 bytes
MD5: 661FAC1767AE78606D649A65163F0726
SHA-1: 1B2B101AA8C9769F7A895DC1F4064597C020CCE9
==================================================
Files Created (Last version)
%System%\smss32.exe
%System%\winlogon32.exe
C:\s
%System%\helper32.dll
%System%\IS15.exe
%System%\41.exe
%System%\19169.exe
%System%\15724.exe
%System%\26500.exe
%System%\6334.exe
%System%\18467.exe
%System%\29358.exe
%System%\11478.exe

%ProgramFilesDir%\InternetSecurity2010\IS2010.exe
%ProgramFilesDir%\Internet Security 2010.lnk
%StartMenuDir%\Start Menu\Internet Security 2010.lnk
%AppDataDir%\Microsoft\Internet Explorer\Quick Launch\Internet Security 2010.lnk

Keys added
HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018
HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000019
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000019
HKCU\Software\Microsoft\Windows\ShellNoRoam\BagMRU\0\1\90\0\5
HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\1127
HKCU\Software\Microsoft\Windows\ShellNoRoam\Bags\1127\Shell
HKCU\Software\IS2010

Values added
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
smss32.exe = "C:\WINDOWS\system32\smss32.exe"
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_WS2IFSL\0000\Control\
ActiveService = "WS2IFSL"
HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018\
PackedCatalogItem = 25 53 79 73 74 65 6D 52 6F 6F 74 25 5C 73 79 73 74 65 6D 33 32 5C 6D 73 77 73 6F 63 6B 2E 64 6C 6C 00 6B 74 6F 70 5C 61 76 73 64 61 2E 64 6C 6C 00 06 7B 06 00
HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000019\
PackedCatalogItem = 43 3A 5C 57 49 4E 44 4F 57 53 5C 73 79 73 74 65 6D 33 32 5C 68 65 6C 70 65 72 33 32 2E 64 6C 6C 00 00 6B 74 6F 70 5C 61 76 73 64 61 2E 64 6C 6C 00 06 7B 06 00

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WS2IFSL\0000\Control\
ActiveService = "WS2IFSL"
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000018\
PackedCatalogItem = 25 53 79 73 74 65 6D 52 6F 6F 74 25 5C 73 79 73 74 65 6D 33 32 5C 6D 73 77 73 6F 63 6B 2E 64 6C 6C 00 6B 74 6F 70 5C 61 76 73 64 61 2E 64 6C 6C 00 06 7B 06 00

HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000019\
PackedCatalogItem = 43 3A 5C 57 49 4E 44 4F 57 53 5C 73 79 73 74 65 6D 33 32 5C 68 65 6C 70 65 72 33 32 2E 64 6C 6C 00 00 6B 74 6F 70 5C 61 76 73 64 61 2E 64 6C 6C 00 06 7B 06 00

HKCU\Software\
8636065b-fef0-4255-b14f-54639f7900a4 = "8636065b-fef0-4255-b14f-54639f7900a4"

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
Internet Security 2010 = "C:\Program Files\InternetSecurity2010\IS2010.exe"

HKCU\Software\Microsoft\Windows Live\Toolbar\RP\
DR = 'g.ceipmsn.com/8se 61 2 tv0014000080640206|tmen-ww|bmth|ag65'

HKCU\Software\IS2010\
LastVFC = "25"

HKCU\Software\IS2010\
VirList = "54|24|34|48|47|7|24|14|37|37|10|31|31|12|5|8|55|34|44|7|8|5|45|41|30|22"

HKCU\Software\IS2010\LastD: "8"

HKCU\Software\IS2010\LastScan: "08.01.2010 10:28"

Values modified
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Userinit = "C:\WINDOWS\system32\winlogon32.exe"
HKLM\SYSTEM\ControlSet001\Control\ServiceCurrent\ 0x00000012
HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\
Protocol_Catalog9\Num_Catalog_Entries = 0x00000013
HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\
Next_Catalog_Entry_ID = 0x0000040D
HKLM\SYSTEM\ControlSet001\Services\WinSock2\Parameters\Protocol_Catalog9\
Serial_Access_Num = 0x00000012
HKLM\SYSTEM\ControlSet001\Services\WS2IFSL\Start: 0x00000001
HKLM\SYSTEM\CurrentControlSet\Control\ServiceCurrent\: 0x00000012
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\
Num_Catalog_Entries = 0x00000013
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\
Next_Catalog_Entry_ID = 0x0000040D
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\
Serial_Access_Num = 0x00000012
HKLM\SYSTEM\CurrentControlSet\Services\WS2IFSL\Start = 0x00000001
--------------------------------------------------------------------------
วิธีกำจัด Fake Alert : Internet Security 2010
--------------------------------------------------------------------------
ผม Run ไฟล์ cmd.exe , regedit.exe , chrome.exe , notepad.exe ไม่สามารถเรียกใช้งานได้
ต้อง Rename จึงจะเรียกใช้งานได้ และการเ้ข้า webpage บาง web จะ error

Download freeware for remove or Fix Tool

จะเร็วกว่าการใช้โปรแกรม scan ครับ
or

ตัวอย่างจากการทดสอบด้วย SUPERAntiSpyware

Photobucket


Update New (08/02/2010)
SetupIS2010.exe
Files size 1.53 MB (1,612,288 bytes)
MD5: 20A6AA0334EC0F64295D9A9A08C04B50
SHA-1: BBBFDEABDF695D52CCAEE654C7B63CCE7E65C438


No comments:

Post a Comment

Exploit-DB updates

Exploits Database by Offensive Security

Metasploit

Metasploit Framework: Activity

iDefense Labs Software Releases