"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "เนื่องจากภาระหน้าที่ทางการงาน ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่มีการ update virus ตัวใหม่ นะครับ"

Information

http://malwarefighting.blogspot.com


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
http://hotzone-it.blogspot.com/2015/07/how-to-remove-crypt0l0cker-not.html
==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode


Tuesday

How to remove e9naq.exe

e9naq.exe ,s3ek.exe,2sm66r.exe,lphfa.exe, herss.exe
Files size 120,832 bytes
MD5: 13BDF2C8FFC9666874A0616D7305733E
SHA-1: B99EFE96EC9ED10EF61B973A4B44AB8AB648EB2D
================================================

AntivirusVersionLast UpdateResult
a-squared4.5.0.482010.01.05Trojan-GameThief.Win32.Magania!IK
AhnLab-V35.0.0.22010.01.05-
AntiVir7.9.1.1222009.12.31TR/PSW.OnlineGam.bbe
Antiy-AVL2.0.3.72010.01.05-
Authentium5.2.0.52010.01.05-
Avast4.8.1351.02010.01.04-
AVG8.5.0.4302010.01.04-
BitDefender7.22010.01.05-
CAT-QuickHeal10.002010.01.05-
ClamAV0.94.12010.01.05PUA.Packed.ASPack212
Comodo34742010.01.05TrojWare.Win32.Trojan.Agent.Gen
DrWeb5.0.1.122222010.01.05Trojan.PWS.Wsgame.12661
eSafe7.0.17.02010.01.04-
eTrust-Vet35.1.72162010.01.05-
F-Prot4.5.1.852010.01.04-
F-Secure9.0.15370.02010.01.05Suspicious:W32/Riskware!Online
Fortinet4.0.14.02010.01.05-
GData192010.01.05-
IkarusT3.1.1.79.02010.01.05Trojan-GameThief.Win32.Magania
Jiangmin13.0.9002010.01.05-
K7AntiVirus7.10.9372010.01.04-
Kaspersky7.0.0.1252010.01.05Trojan-GameThief.Win32.Magania.crjh
McAfee58512010.01.04-
McAfee+Artemis58512010.01.04Artemis!13BDF2C8FFC9
McAfee-GW-Edition6.8.52010.01.05Heuristic.LooksLike.Win32.Suspicious.H
Microsoft1.53022010.01.05-
NOD3247432010.01.04-
Norman6.04.032010.01.04OnLineGames.KGCC
nProtect2009.1.8.02010.01.05-
Panda10.0.2.22010.01.04Trj/CI.A
PCTools7.0.3.52010.01.05-
Rising22.29.01.042010.01.05Packer.Win32.UnkPacker.a
Sophos4.49.02010.01.05-
Sunbelt3.2.1858.22010.01.05Worm.Win32.AutoRun
Symantec20091.2.0.412010.01.05-
TheHacker6.5.0.3.1322010.01.05-
TrendMicro9.120.0.10042010.01.05PAK_Generic.001
VBA323.12.12.12010.01.05-
ViRobot2010.1.5.21222010.01.05-
VirusBuster5.0.21.02010.01.04-


--------------------------------------------------------------------------------
Files Created
%Temp%\herss.exe
%Temp%\cvasds0.dll (0-9)
X:\e9naq.exe
X:\s3ek.exe
X:\2sm66r.exe
X:\lphfa.exe
X:\autorun.inf

%Temp% = C:\Documents and Settings\[UserName]\Local Settings\Temp\
X:\ = C:\- Z:\

Registry Modifications
Keys added
HKLM\SOFTWARE\Classes\CLSID\MADOWN

Values added
HKLM\SOFTWARE\Classes\CLSID\MADOWN\urlinfo = "dsdxrem.g"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\cdoosoft = %Temp%\herss.exe"

Values modified
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\ Folder\Hidden\SHOWALL\CheckedValue = 0x00000000

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Hidden = 0x00000002

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\ShowSuperHidden = 0x00000000

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
NoDriveTypeAutoRun = 0x00000091

Remote Host
202.111.175.157 port 80

URLs to be download/data identified
hxxp://www.ckios0.com/1mg/am1.rar
hxxp://www.yahoox5f.com/1mg/am.rar
hxxp://www.yahoo803.com/1mg/am1.rar

=======================================================
วิธีกำจัด/แก้ virus : e9naq.exe ,s3ek.exe,2sm66r.exe,lphfa.exe, herss.exe
=======================================================

Download Fix Tool : PeeTechFix-Win32/PSW.OnlineGames


2 comments:

  1. I have now e9naq.exe and it destroy my information. I cant open it. Is now in my portable hard drive if some person can help me, thank you. Marie Joelle Giraud, please.

    ReplyDelete
  2. Download fix tool from this link
    http://www.mediafire.com/download.php?yxxo1gdumtm
    or download from link
    http://hotzone-it.blogspot.com/2009/08/virus-remove-tool.html

    PeeTechFix-Win32/PSW.OnlineGames 2.0.6 AVDB-027
    Last update (06/01/2009)

    ReplyDelete

Exploit-DB updates

Exploits Database by Offensive Security

Metasploit

Metasploit Framework: Activity

iDefense Labs Software Releases