"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "เนื่องจากภาระหน้าที่ทางการงาน ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่มีการ update virus ตัวใหม่ นะครับ"

Information

http://malwarefighting.blogspot.com


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
http://hotzone-it.blogspot.com/2015/07/how-to-remove-crypt0l0cker-not.html
==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode


Wednesday

Win32.Krap.ar

manage.exe , sdra64.exe (Win32.Krap.ar : Kaspersky)
File size 110 KB (113,152 bytes)
MD5: 439200DE66578EC9CE31AC9030853DF5
SHA-1: D9D7D0B463716AC727684CCF36B53D477366FD75
=======================================================
AntivirusVersionLast UpdateResult
a-squared4.5.0.502010.02.10PWS.Win32!IK
AhnLab-V35.0.0.22010.02.09-
AntiVir7.9.1.1602010.02.10TR/PSW.Zbot.113152W.2
Antiy-AVL2.0.3.72010.02.09-
Authentium5.2.0.52010.02.10-
Avast4.8.1351.02010.02.10-
AVG9.0.0.7302010.02.10-
BitDefender7.22010.02.10-
CAT-QuickHeal10.002010.02.10(Suspicious) - DNAScan
ClamAV0.96.0.0-git2010.02.10-
Comodo38862010.02.10TrojWare.Win32.TrojanSpy.Zbot.Gen
DrWeb5.0.1.122222010.02.10-
eSafe7.0.17.02010.02.09Win32.PWSZbot
eTrust-Vet35.2.72942010.02.10Win32/Koobface.C!generic
F-Prot4.5.1.852010.02.09-
F-Secure9.0.15370.02010.02.10Suspicious:W32/Malware!Online
Fortinet4.0.14.02010.02.10-
GData192010.02.10-
IkarusT3.1.1.80.02010.02.10PWS.Win32
Jiangmin13.0.9002010.02.08-
K7AntiVirus7.10.9692010.02.08-
Kaspersky7.0.0.1252010.02.10Packed.Win32.Krap.ar
McAfee58872010.02.09-
McAfee+Artemis58872010.02.09Artemis!439200DE6657
McAfee-GW-Edition6.8.52010.02.10Trojan.PSW.Zbot.113152W.2
Microsoft1.54062010.02.10PWS:Win32/Zbot.gen!W
NOD3248532010.02.10-
Norman6.04.032010.02.10-
nProtect2009.1.8.02010.02.10-
Panda10.0.2.22010.02.09-
PCTools7.0.3.52010.02.10-
Prevx3.02010.02.10Medium Risk Malware
Rising22.34.01.022010.02.10Packer.Win32.Agent.bk
Sophos4.50.02010.02.10Mal/Generic-A
Sunbelt3.2.1858.22010.02.10Worm.Win32.Koobface.Gen.3 (v)
Symantec20091.2.0.412010.02.10Suspicious.Insight
TheHacker6.5.1.1.1862010.02.10-
TrendMicro9.120.0.10042010.02.10WORM_KUBFACE.SMF
VBA323.12.12.22010.02.09-
ViRobot2010.2.10.21802010.02.10-
VirusBuster5.0.21.02010.02.09Trojan.PWS.Zbot.UFL
-------------------------------------------------------------------------------
Files Created
%System%\sdra64.exe
%System%\lowsec\local.ds
%System%\lowsec\user.ds
%System%\lowsec\user.ds.lll

%System% = C:\Windows\System32

Registry Modifications
Keys added
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\
{334613DB-50C1-B3BE-95ED-E9915A134FF1}
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\
{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\
{4776C4DC-E894-7C06-2148-5D73CEF5F905}
HKU\.DEFAULT\Software\Microsoft\Protected Storage System Provider

Values added
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\
UID = "%ComputerName%_B4DF7611BB99FF8A"
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\
{334613DB-50C1-B3BE-95ED-E9915A134FF1}\
{3039636B-5F3D-6C64-6675-696870667265} = F7 09 F2 0D
{33373039-3132-3864-6B30-303233343434} = F7 09 F2 0D
{6E633338-267E-2A79-6830-386668666866} = F7 09 F2 0D
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\
{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
{3039636B-5F3D-6C64-6675-696870667265} = F7 09 F2 0D
{33373039-3132-3864-6B30-303233343434} = F7 09 F2 0D
{6E633338-267E-2A79-6830-386668666866} = F7 09 F2 0D
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\
{4776C4DC-E894-7C06-2148-5D73CEF5F905}\
{3039636B-5F3D-6C64-6675-696870667265} = F7 09 F2 0D
{33373039-3132-3864-6B30-303233343434} = F7 09 F2 0D
{6E633338-267E-2A79-6830-386668666866} = F7 09 F2 0D
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\
ProxyEnable = 0x00000000

Values modified
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Userinit =

------------------------------------------------------------------------------
วิธีกำจัด /แก้ : manage.exe , sdra64.exe (Win32.Krap.ar : Kaspersky)
-------------------------------------------------------------------------------

Download Fix Tool : ZbotKiller (Kaspersky)



เขียนโดย ที่
ป้ายกำกับ:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Exploit-DB updates

Loading...

Exploits Database by Offensive Security

Loading...

Metasploit

Loading...

Metasploit Framework: Activity

Loading...

iDefense Labs Software Releases

Loading...