"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "เนื่องจากภาระหน้าที่ทางการงาน ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่มีการ update virus ตัวใหม่ นะครับ"

Information

http://malwarefighting.blogspot.com


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
http://hotzone-it.blogspot.com/2015/07/how-to-remove-crypt0l0cker-not.html
==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode


Monday

Fake Alert : Virus Protector

Fake Alert : Virus Protector (last version)

ไฟล์ที่ใช้ทดสอบ : setup.exe
File size: 1678848 bytes
MD5: 5af79c1077d3b0d1c50cf76f2c5cda6c
SHA1: a3f44925f2afd8272cc5e6e738cb31ff2c23e0a3

Last update
File size: 1679360 bytes
MD5 : 6cb198dbe95decc46b62a0c6301d77fb
SHA1 : d0543d1117343eb3395a0b69d3d2fed5aface722

=======================================================
AntivirusVersionLast UpdateResult
a-squared4.5.0.502010.03.07-
AhnLab-V35.0.0.22010.03.07-
AntiVir8.2.1.1802010.03.05-
Antiy-AVL2.0.3.72010.03.05-
Authentium5.2.0.52010.03.06-
Avast4.8.1351.02010.03.07-
Avast55.0.332.02010.03.07-
AVG9.0.0.7872010.03.07-
BitDefender7.22010.03.07-
CAT-QuickHeal10.002010.03.06-
ClamAV0.96.0.0-git2010.03.06-
Comodo40912010.02.28-
DrWeb5.0.1.122222010.03.07-
eSafe7.0.17.02010.03.04-
eTrust-Vet35.2.73422010.03.05-
F-Prot4.5.1.852010.03.06-
F-Secure9.0.15370.02010.03.07-
Fortinet4.0.14.02010.03.07-
GData192010.03.07-
IkarusT3.1.1.80.02010.03.07-
Jiangmin13.0.9002010.03.07-
K7AntiVirus7.10.9902010.03.04-
Kaspersky7.0.0.1252010.03.07-
McAfee59122010.03.06-
McAfee+Artemis59122010.03.06-
McAfee-GW-Edition6.8.52010.03.07-
Microsoft1.55022010.03.07-
NOD3249222010.03.07-
Norman6.04.082010.03.07-
nProtect2009.1.8.02010.03.07-
Panda10.0.2.22010.03.07Suspicious file
PCTools7.0.3.52010.03.04-
Prevx3.02010.03.08Medium Risk Malware
Rising22.37.06.042010.03.07-
Sophos4.51.02010.03.07-
Sunbelt57802010.03.07Trojan.Win32.Generic.pak!cobra
Symantec20091.2.0.412010.03.07Suspicious.Insight
TheHacker6.5.1.9.2232010.03.07-
TrendMicro9.120.0.10042010.03.07-
VBA323.12.12.22010.03.05-
ViRobot2010.3.5.22142010.03.05-
VirusBuster5.0.27.02010.03.06-
-------------------------------------------------------------------------------
Photobucket

Photobucket

Photobucket

Photobucket

Photobucket

----------------------------------------------------------------------

Files Added
(สร้างไฟล์จำนวนมาก ใน Folder Windows , System32 , drivers)

C:\WINDOWS\aabtSHl.dll
C:\WINDOWS\aavreaGV.dll
C:\WINDOWS\AHMDmxUAW.exe
C:\WINDOWS\aKWtoA.dll
C:\WINDOWS\AMegftyN.exe
C:\WINDOWS\ApPPy.exe
C:\WINDOWS\AQkcM.exe
C:\WINDOWS\aRAgvgYMX.exe
C:\WINDOWS\ArKaq.exe
C:\WINDOWS\ArKYetSMT.exe
C:\WINDOWS\ATWtvJ.dll
C:\WINDOWS\bamYQjpGJ.dll
C:\WINDOWS\BCCUuEhJc.dll
C:\WINDOWS\bctYD.exe
C:\WINDOWS\bddpQ.exe
C:\WINDOWS\bdtsmv.dll
C:\WINDOWS\BiGvOJc.exe
C:\WINDOWS\bnPqbrp.dll
C:\WINDOWS\BQtOQRtNq.dll
C:\WINDOWS\BtrHNg.exe
C:\WINDOWS\bwMcYxQGY.exe
C:\WINDOWS\bxyerLS.exe
C:\WINDOWS\CaAeyXuA.dll
C:\WINDOWS\CekkVpL.dll
C:\WINDOWS\CgxbLsX.exe
C:\WINDOWS\chfwBjW.exe
C:\WINDOWS\chRVvpmtj.exe
C:\WINDOWS\CJbxGq.dll
C:\WINDOWS\cMMkKquf.exe
C:\WINDOWS\csqOSm.dll
C:\WINDOWS\CTeDyqxNQ.dll
C:\WINDOWS\cVUDtmJ.exe
C:\WINDOWS\DCcfuEO.dll
C:\WINDOWS\DdfAEL.dll
C:\WINDOWS\dgFCWoc.exe
C:\WINDOWS\DIlAEO.dll
C:\WINDOWS\DOKwnkaT.exe
C:\WINDOWS\DUyUnnIAh.exe
C:\WINDOWS\eLsJtxaL.exe
C:\WINDOWS\EMNdaErcV.exe
C:\WINDOWS\FAUMI.exe
C:\WINDOWS\fBcbHkxqb.dll
C:\WINDOWS\FccHdMM.dll
C:\WINDOWS\FfcbDC.exe
C:\WINDOWS\fjdXQbHe.dll
C:\WINDOWS\fLUVHVj.dll
C:\WINDOWS\FUskYdHe.dll
C:\WINDOWS\fwdmCkM.exe
C:\WINDOWS\fwEJI.dll
C:\WINDOWS\FxiBAxaPw.dll
C:\WINDOWS\FxtSWd.dll
C:\WINDOWS\FykfTXS.exe
C:\WINDOWS\FYNqsYTT.exe
C:\WINDOWS\gEqcwDGVB.dll
C:\WINDOWS\GeyYJYRWk.exe
C:\WINDOWS\GGRdxWlpy.dll
C:\WINDOWS\GMWQLsii.dll
C:\WINDOWS\gOIjxAJHu.exe
C:\WINDOWS\gQCAyy.dll
C:\WINDOWS\gSmLc.dll
C:\WINDOWS\hByJmY.dll
C:\WINDOWS\hdUEUGNp.dll
C:\WINDOWS\helqFdbOa.dll
C:\WINDOWS\hEXynBvlo.exe
C:\WINDOWS\hFXXlX.exe
C:\WINDOWS\HmdKnDH.exe
C:\WINDOWS\hNreBE.exe
C:\WINDOWS\hSEmUp.dll
C:\WINDOWS\hvPaLA.exe
C:\WINDOWS\iAMhhGwx.exe
C:\WINDOWS\IBFVG.exe
C:\WINDOWS\IDJmd.exe
C:\WINDOWS\idNxYwli.dll
C:\WINDOWS\iIGrDRw.dll
C:\WINDOWS\IPfFIdtx.dll
C:\WINDOWS\IPqqas.exe
C:\WINDOWS\IxXUD.exe
C:\WINDOWS\jFjiSTQ.exe
C:\WINDOWS\jGTFnJ.dll
C:\WINDOWS\JgwcMRk.exe
C:\WINDOWS\jjIJW.exe
C:\WINDOWS\JSBtjcbSU.exe
C:\WINDOWS\JsTJv.dll
C:\WINDOWS\jTDguw.exe
C:\WINDOWS\JUllSTj.exe
C:\WINDOWS\KASQbTsY.dll
C:\WINDOWS\kDQXIoGv.exe
C:\WINDOWS\KMPKqJg.exe
C:\WINDOWS\kMQNvlK.exe
C:\WINDOWS\KtrbRAdUp.dll
C:\WINDOWS\kxHBecyN.dll
C:\WINDOWS\KXKDsLSUC.dll
C:\WINDOWS\lbokyiGjx.exe
C:\WINDOWS\LbrCb.dll
C:\WINDOWS\lCnHWG.dll
C:\WINDOWS\lKLjRWr.dll
C:\WINDOWS\LkNmK.dll
C:\WINDOWS\lMJYjBD.exe
C:\WINDOWS\LPesl.exe
C:\WINDOWS\LYugVb.exe
C:\WINDOWS\MExRcglst.dll
C:\WINDOWS\MigJTxxkF.dll
C:\WINDOWS\MiSNK.exe
C:\WINDOWS\MJdffi.exe
C:\WINDOWS\MlfRgwltF.dll
C:\WINDOWS\mLgyy.dll
C:\WINDOWS\mpuFamN.exe
C:\WINDOWS\MVfpxsum.dll
C:\WINDOWS\MWlSLIYGT.dll
C:\WINDOWS\nCVWI.exe
C:\WINDOWS\NdpNuS.exe
C:\WINDOWS\NEoFFtwLC.dll
C:\WINDOWS\ngyddK.dll
C:\WINDOWS\NiHlPcKTo.dll
C:\WINDOWS\NKOJhH.exe
C:\WINDOWS\nMJOWT.dll
C:\WINDOWS\nNBBxGw.dll
C:\WINDOWS\nnJTlRwb.exe
C:\WINDOWS\NnOVOqa.exe
C:\WINDOWS\NPSYFm.exe
C:\WINDOWS\NRclc.exe
C:\WINDOWS\NskEAr.exe
C:\WINDOWS\NTBjhDc.dll
C:\WINDOWS\NUQSAtWR.dll
C:\WINDOWS\nwgSgim.dll
C:\WINDOWS\nwUAGbkPn.dll
C:\WINDOWS\oABOVG.exe
C:\WINDOWS\OCoNFF.dll
C:\WINDOWS\ODAVK.dll
C:\WINDOWS\OdqtwOf.dll
C:\WINDOWS\oFUNijeel.dll
C:\WINDOWS\oMsYItjY.dll
C:\WINDOWS\onOqOKGS.dll
C:\WINDOWS\oovFj.exe
C:\WINDOWS\OQVfP.dll
C:\WINDOWS\oSYBGdR.dll
C:\WINDOWS\oUXQy.exe
C:\WINDOWS\pCMssmG.exe
C:\WINDOWS\PgMgXV.dll
C:\WINDOWS\pLnHCPNXU.dll
C:\WINDOWS\pqknDR.dll
C:\WINDOWS\PtnRS.exe
C:\WINDOWS\pxYGtNUPC.exe
C:\WINDOWS\qEXoLI.exe
C:\WINDOWS\qFQhP.dll
C:\WINDOWS\qJvYR.dll
C:\WINDOWS\qWeUwdw.dll
C:\WINDOWS\QwhiNHC.exe
C:\WINDOWS\QyejNx.dll
C:\WINDOWS\rAFwt.exe
C:\WINDOWS\rhftq.exe
C:\WINDOWS\RKIMsbbh.exe
C:\WINDOWS\roWvK.dll
C:\WINDOWS\RRxPRn.dll
C:\WINDOWS\rWmGsB.dll
C:\WINDOWS\sdjLeOlIg.dll
C:\WINDOWS\sfVDdd.exe
C:\WINDOWS\SKFhTkCqP.exe
C:\WINDOWS\SOChfPh.dll
C:\WINDOWS\SutFRfMH.exe
C:\WINDOWS\SUyxVP.exe
C:\WINDOWS\sXsyPaar.exe
C:\WINDOWS\SYoopLc.dll
C:\WINDOWS\TAdKSIkY.exe
C:\WINDOWS\TbcpJE.exe
C:\WINDOWS\TCWVCsaYQ.exe
C:\WINDOWS\TdhIBL.exe
C:\WINDOWS\TgHlhKhr.exe
C:\WINDOWS\THajAr.dll
C:\WINDOWS\THOBoJq.exe
C:\WINDOWS\TILJhqarC.exe
C:\WINDOWS\tinTvvbA.exe
C:\WINDOWS\TjllPij.dll
C:\WINDOWS\TjqoFMB.exe
C:\WINDOWS\tloClEfNn.dll
C:\WINDOWS\tMOThQSjy.dll
C:\WINDOWS\TNdQqSqV.dll
C:\WINDOWS\TomyXOK.dll
C:\WINDOWS\tQmLEOHbH.exe
C:\WINDOWS\tRfNr.exe
C:\WINDOWS\TshDU.exe
C:\WINDOWS\tSjSOE.exe
C:\WINDOWS\tXjWjg.exe
C:\WINDOWS\UACLEB.dll
C:\WINDOWS\uiARCBdLk.dll
C:\WINDOWS\UilPdMERF.exe
C:\WINDOWS\UmHRow.dll
C:\WINDOWS\UOAqRM.exe
C:\WINDOWS\URslSPfDv.dll
C:\WINDOWS\uSllmUlWs.dll
C:\WINDOWS\USnVLkPUj.exe
C:\WINDOWS\UXdaeohsw.dll
C:\WINDOWS\VboDUYl.exe
C:\WINDOWS\VbPufGC.dll
C:\WINDOWS\vEDjandoE.dll
C:\WINDOWS\vGaXmUWhi.dll
C:\WINDOWS\vQHkkAnB.exe
C:\WINDOWS\vTGlkm.dll
C:\WINDOWS\vxSXWR.exe
C:\WINDOWS\VYCGcdw.dll
C:\WINDOWS\WEhWWS.exe
C:\WINDOWS\WgnPXSxn.dll
C:\WINDOWS\WktIcuHy.exe
C:\WINDOWS\wMaxAoK.dll
C:\WINDOWS\wPlLp.exe
C:\WINDOWS\WqaMGHr.exe
C:\WINDOWS\wQNqOK.dll
C:\WINDOWS\wQXfqyh.exe
C:\WINDOWS\WsdSeSYD.exe
C:\WINDOWS\wtbUXi.dll
C:\WINDOWS\xaNevbr.dll
C:\WINDOWS\XehXgnKi.dll
C:\WINDOWS\XIIvVbQ.exe
C:\WINDOWS\xkEiSBNc.exe
C:\WINDOWS\xkYyWVi.dll
C:\WINDOWS\XPrhO.exe
C:\WINDOWS\xsgCa.dll
C:\WINDOWS\xVdEPHmj.dll
C:\WINDOWS\xVjCfAHWE.exe
C:\WINDOWS\xYkIlAlfv.dll
C:\WINDOWS\YdoleUq.exe
C:\WINDOWS\YORoMkl.exe
C:\WINDOWS\ytBpW.exe
C:\WINDOWS\yuWjHRNH.dll

C:\WINDOWS\system32\aDbLfMlLi.dll
C:\WINDOWS\system32\aEXXSXRad.exe
C:\WINDOWS\system32\Aeyqrpfp.dll
C:\WINDOWS\system32\AfFex.exe
C:\WINDOWS\system32\aHfqPWxV.exe
C:\WINDOWS\system32\aIdXCCdpD.exe
C:\WINDOWS\system32\AjAWLEi.dll
C:\WINDOWS\system32\anpf56mn5.exe
C:\WINDOWS\system32\ApPKq.exe
C:\WINDOWS\system32\aTHmg.exe
C:\WINDOWS\system32\aTQAqABNh.exe
C:\WINDOWS\system32\AvWPEF.dll
C:\WINDOWS\system32\AYPtx.exe
C:\WINDOWS\system32\baQLQ.dll
C:\WINDOWS\system32\bdyBPEcPI.exe
C:\WINDOWS\system32\BHiPJe.dll
C:\WINDOWS\system32\BIGLy.dll
C:\WINDOWS\system32\biHphCgFe.dll
C:\WINDOWS\system32\bJeeIG.exe
C:\WINDOWS\system32\BMbCKIjqQ.exe
C:\WINDOWS\system32\BMvArEdUl.dll
C:\WINDOWS\system32\bOULEcSMU.exe
C:\WINDOWS\system32\bpFCG.exe
C:\WINDOWS\system32\BpTMhl.dll
C:\WINDOWS\system32\bQTpE.exe
C:\WINDOWS\system32\bShnt.dll
C:\WINDOWS\system32\bvqOCcwDo.dll
C:\WINDOWS\system32\BxHSlAypA.exe
C:\WINDOWS\system32\bygXrDc.dll
C:\WINDOWS\system32\cFUKdo.exe
C:\WINDOWS\system32\cjlFVcGC.dll
C:\WINDOWS\system32\CkvRDq.exe
C:\WINDOWS\system32\CPsGeL.exe
C:\WINDOWS\system32\DCEFNwn.exe
C:\WINDOWS\system32\DcYUS.dll
C:\WINDOWS\system32\djWgtGPYl.dll
C:\WINDOWS\system32\doRseN.dll
C:\WINDOWS\system32\dPrAAfBXp.exe
C:\WINDOWS\system32\dpVyYmh.dll
C:\WINDOWS\system32\drivers\AfoEgykPk.dll
C:\WINDOWS\system32\drivers\AnvcX.exe
C:\WINDOWS\system32\drivers\aTQFRkCm.dll
C:\WINDOWS\system32\drivers\aTwpFHU.exe
C:\WINDOWS\system32\drivers\aUGsIByD.exe
C:\WINDOWS\system32\drivers\AvPuf.exe
C:\WINDOWS\system32\drivers\bBwLRCWum.exe
C:\WINDOWS\system32\drivers\bhvFyK.dll
C:\WINDOWS\system32\drivers\BIQDWsjj.dll
C:\WINDOWS\system32\drivers\boCOfxXvV.exe
C:\WINDOWS\system32\drivers\BSGJtp.exe
C:\WINDOWS\system32\drivers\BSMYHNXq.exe
C:\WINDOWS\system32\drivers\btPkaQwY.exe
C:\WINDOWS\system32\drivers\bWwMh.dll
C:\WINDOWS\system32\drivers\bXWCY.dll
C:\WINDOWS\system32\drivers\cdoWsxwRM.dll
C:\WINDOWS\system32\drivers\chnKVFkOQ.dll
C:\WINDOWS\system32\drivers\ckJEL.dll
C:\WINDOWS\system32\drivers\CkqglQf.exe
C:\WINDOWS\system32\drivers\cnTfT.dll
C:\WINDOWS\system32\drivers\CPouAJ.dll
C:\WINDOWS\system32\drivers\cqcKFa.dll
C:\WINDOWS\system32\drivers\cRlctM.dll
C:\WINDOWS\system32\drivers\CTlSKGJf.exe
C:\WINDOWS\system32\drivers\CvxfgRu.exe
C:\WINDOWS\system32\drivers\cwyetMkOb.exe
C:\WINDOWS\system32\drivers\CyLWVMebY.exe
C:\WINDOWS\system32\drivers\dBhnjFAMh.exe
C:\WINDOWS\system32\drivers\DcchuWrw.exe
C:\WINDOWS\system32\drivers\DemDic.dll
C:\WINDOWS\system32\drivers\dIUKwsjjr.exe
C:\WINDOWS\system32\drivers\dPRgUEprp.exe
C:\WINDOWS\system32\drivers\drJtK.exe
C:\WINDOWS\system32\drivers\dSvBmQ.dll
C:\WINDOWS\system32\drivers\dVbXDpm.exe
C:\WINDOWS\system32\drivers\DXpkScvEC.dll
C:\WINDOWS\system32\drivers\EBnBVfYnf.dll
C:\WINDOWS\system32\drivers\EcYOpfHLR.dll
C:\WINDOWS\system32\drivers\eGQkRM.dll
C:\WINDOWS\system32\drivers\elNVUxs.exe
C:\WINDOWS\system32\drivers\eogGkeI.exe
C:\WINDOWS\system32\drivers\EpAQLRV.exe
C:\WINDOWS\system32\drivers\EqspETyH.exe
C:\WINDOWS\system32\drivers\ERjulmCx.dll
C:\WINDOWS\system32\drivers\eVaNH.dll
C:\WINDOWS\system32\drivers\EWCdgW.exe
C:\WINDOWS\system32\drivers\EYRvdPMTn.exe
C:\WINDOWS\system32\drivers\FbuMrtQd.dll
C:\WINDOWS\system32\drivers\FIBLQo.exe
C:\WINDOWS\system32\drivers\FJPrv.exe
C:\WINDOWS\system32\drivers\FQrvgioF.dll
C:\WINDOWS\system32\drivers\fQUqpMs.dll
C:\WINDOWS\system32\drivers\FWAtbqOlb.exe
C:\WINDOWS\system32\drivers\fweeNJ.exe
C:\WINDOWS\system32\drivers\FxskPO.dll
C:\WINDOWS\system32\drivers\fykDECvw.dll
C:\WINDOWS\system32\drivers\GBVaQ.exe
C:\WINDOWS\system32\drivers\gFhet.exe
C:\WINDOWS\system32\drivers\ggvBVRFjn.exe
C:\WINDOWS\system32\drivers\gHjQhLCXx.dll
C:\WINDOWS\system32\drivers\GjoPEQVd.dll
C:\WINDOWS\system32\drivers\GlihlaJgU.dll
C:\WINDOWS\system32\drivers\gmcgkLj.dll
C:\WINDOWS\system32\drivers\GoxPKC.dll
C:\WINDOWS\system32\drivers\gPAgd.exe
C:\WINDOWS\system32\drivers\gQOpVmuy.exe
C:\WINDOWS\system32\drivers\GRgpvug.exe
C:\WINDOWS\system32\drivers\GwIBdQ.exe
C:\WINDOWS\system32\drivers\gYCikpJ.exe
C:\WINDOWS\system32\drivers\hCANT.dll
C:\WINDOWS\system32\drivers\hgsfDj.dll
C:\WINDOWS\system32\drivers\hGuRqnWU.dll
C:\WINDOWS\system32\drivers\HMMOjJGW.exe
C:\WINDOWS\system32\drivers\HPevcby.exe
C:\WINDOWS\system32\drivers\HrpKLwjkW.dll
C:\WINDOWS\system32\drivers\hsFsof.dll
C:\WINDOWS\system32\drivers\hSmiAq.exe
C:\WINDOWS\system32\drivers\HSqlOcyu.exe
C:\WINDOWS\system32\drivers\HUOFPIU.exe
C:\WINDOWS\system32\drivers\hUXXvU.dll
C:\WINDOWS\system32\drivers\hVkFbvis.dll
C:\WINDOWS\system32\drivers\hvYKyWw.exe
C:\WINDOWS\system32\drivers\HwHHojKX.dll
C:\WINDOWS\system32\drivers\hwuJwIL.dll
C:\WINDOWS\system32\drivers\iBVvOlpdB.dll
C:\WINDOWS\system32\drivers\ieiwrKb.exe
C:\WINDOWS\system32\drivers\iglgvNMhJ.dll
C:\WINDOWS\system32\drivers\igMATk.dll
C:\WINDOWS\system32\drivers\IgNSst.exe
C:\WINDOWS\system32\drivers\IKJptXqX.dll
C:\WINDOWS\system32\drivers\iKqNv.exe
C:\WINDOWS\system32\drivers\IlCRkKQ.exe
C:\WINDOWS\system32\drivers\ImpEKltS.exe
C:\WINDOWS\system32\drivers\iWoMjlnxt.exe
C:\WINDOWS\system32\drivers\JAwyaCEJ.exe
C:\WINDOWS\system32\drivers\JdjatG.dll
C:\WINDOWS\system32\drivers\JKMIHTJMr.dll
C:\WINDOWS\system32\drivers\jLxyKj.exe
C:\WINDOWS\system32\drivers\JntLYn.dll
C:\WINDOWS\system32\drivers\KALkdquk.exe
C:\WINDOWS\system32\drivers\kdMkcmQ.dll
C:\WINDOWS\system32\drivers\keKTAHXF.dll
C:\WINDOWS\system32\drivers\kfKciRsR.exe
C:\WINDOWS\system32\drivers\kFMatqa.dll
C:\WINDOWS\system32\drivers\KHAJSMPG.exe
C:\WINDOWS\system32\drivers\kkDrLUaAr.exe
C:\WINDOWS\system32\drivers\kKeGj.exe
C:\WINDOWS\system32\drivers\kkmeXRat.exe
C:\WINDOWS\system32\drivers\kLciiwAKO.dll
C:\WINDOWS\system32\drivers\kndUjF.dll
C:\WINDOWS\system32\drivers\kNMyEjM.dll
C:\WINDOWS\system32\drivers\KrHkOn.exe
C:\WINDOWS\system32\drivers\kTVvK.exe
C:\WINDOWS\system32\drivers\kYmPH.dll
C:\WINDOWS\system32\drivers\kYWNvG.dll
C:\WINDOWS\system32\drivers\lBNBnQ.dll
C:\WINDOWS\system32\drivers\LibgbYEeE.dll
C:\WINDOWS\system32\drivers\LpTWLh.dll
C:\WINDOWS\system32\drivers\LtkHfwMP.exe
C:\WINDOWS\system32\drivers\MbRHTJT.exe
C:\WINDOWS\system32\drivers\MjVtxM.dll
C:\WINDOWS\system32\drivers\MLCJwxYIH.exe
C:\WINDOWS\system32\drivers\MosQRie.dll
C:\WINDOWS\system32\drivers\MXCRHKmR.exe
C:\WINDOWS\system32\drivers\NClEDJXVI.dll
C:\WINDOWS\system32\drivers\NCOpOX.dll
C:\WINDOWS\system32\drivers\nEAsEOKKP.dll
C:\WINDOWS\system32\drivers\NfBDkJ.exe
C:\WINDOWS\system32\drivers\nhIYcnY.dll
C:\WINDOWS\system32\drivers\nQmoEmQp.exe
C:\WINDOWS\system32\drivers\nrBNXBVv.dll
C:\WINDOWS\system32\drivers\nTjCflvrn.dll
C:\WINDOWS\system32\drivers\NUmrG.exe
C:\WINDOWS\system32\drivers\oAnNp.dll
C:\WINDOWS\system32\drivers\oEbNSu.dll
C:\WINDOWS\system32\drivers\oFaOAr.dll
C:\WINDOWS\system32\drivers\OIJJW.dll
C:\WINDOWS\system32\drivers\opiSeCX.exe
C:\WINDOWS\system32\drivers\OqpqIMxQe.dll
C:\WINDOWS\system32\drivers\OVjnj.exe
C:\WINDOWS\system32\drivers\oYaUcn.exe
C:\WINDOWS\system32\drivers\PIxNm.dll
C:\WINDOWS\system32\drivers\PjBGLoGWh.dll
C:\WINDOWS\system32\drivers\pohCEdw.dll
C:\WINDOWS\system32\drivers\Pquvhuu.dll
C:\WINDOWS\system32\drivers\PWQtOB.exe
C:\WINDOWS\system32\drivers\QBYHpV.dll
C:\WINDOWS\system32\drivers\QMFGtBR.exe
C:\WINDOWS\system32\drivers\QNmcmldh.dll
C:\WINDOWS\system32\drivers\qobngJa.dll
C:\WINDOWS\system32\drivers\QOWcr.dll
C:\WINDOWS\system32\drivers\qrToEa.exe
C:\WINDOWS\system32\drivers\QrtRp.exe
C:\WINDOWS\system32\drivers\QsykJWoA.exe
C:\WINDOWS\system32\drivers\qUFQYMoLv.dll
C:\WINDOWS\system32\drivers\QUKFyam.exe
C:\WINDOWS\system32\drivers\qvLYixor.exe
C:\WINDOWS\system32\drivers\QXpgH.exe
C:\WINDOWS\system32\drivers\rBbslCOm.exe
C:\WINDOWS\system32\drivers\RkqwCw.exe
C:\WINDOWS\system32\drivers\rTXWrwo.dll
C:\WINDOWS\system32\drivers\rUAwJdBk.exe
C:\WINDOWS\system32\drivers\sATbHqcWh.exe
C:\WINDOWS\system32\drivers\saVmARMoR.exe
C:\WINDOWS\system32\drivers\SbKmF.exe
C:\WINDOWS\system32\drivers\SGFaw.dll
C:\WINDOWS\system32\drivers\SICovVcm.dll
C:\WINDOWS\system32\drivers\SnrJp.exe
C:\WINDOWS\system32\drivers\SUgYQcyII.dll
C:\WINDOWS\system32\drivers\svetemY.exe
C:\WINDOWS\system32\drivers\sVrXYib.exe
C:\WINDOWS\system32\drivers\SWhCnqsvO.dll
C:\WINDOWS\system32\drivers\sXYpOdP.exe
C:\WINDOWS\system32\drivers\syeltA.exe
C:\WINDOWS\system32\drivers\syHmo.exe
C:\WINDOWS\system32\drivers\TATmII.dll
C:\WINDOWS\system32\drivers\tDNIlVhcO.exe
C:\WINDOWS\system32\drivers\TgcHyY.exe
C:\WINDOWS\system32\drivers\TPFIeO.dll
C:\WINDOWS\system32\drivers\TPRLjWQ.exe
C:\WINDOWS\system32\drivers\TPvpwo.exe
C:\WINDOWS\system32\drivers\TQbFoy.dll
C:\WINDOWS\system32\drivers\ttrtGOm.exe
C:\WINDOWS\system32\drivers\TxAxiraKM.exe
C:\WINDOWS\system32\drivers\uaplaS.exe
C:\WINDOWS\system32\drivers\UBCGVoi.exe
C:\WINDOWS\system32\drivers\UBknVkXpr.dll
C:\WINDOWS\system32\drivers\UdmHIbKI.dll
C:\WINDOWS\system32\drivers\uKytMHvm.exe
C:\WINDOWS\system32\drivers\UoSyLVE.dll
C:\WINDOWS\system32\drivers\upTBCY.exe
C:\WINDOWS\system32\drivers\utVhd.dll
C:\WINDOWS\system32\drivers\VcnpaF.exe
C:\WINDOWS\system32\drivers\ViQLnJ.exe
C:\WINDOWS\system32\drivers\VLAnW.dll
C:\WINDOWS\system32\drivers\vlKvU.dll
C:\WINDOWS\system32\drivers\VLsTyPys.dll
C:\WINDOWS\system32\drivers\vRHeNRXem.exe
C:\WINDOWS\system32\drivers\VtGgI.dll
C:\WINDOWS\system32\drivers\VTKMInHIU.dll
C:\WINDOWS\system32\drivers\wbusBJpVF.exe
C:\WINDOWS\system32\drivers\WcbcvT.dll
C:\WINDOWS\system32\drivers\wciAuHGPc.exe
C:\WINDOWS\system32\drivers\wGjenD.dll
C:\WINDOWS\system32\drivers\wGlkv.exe
C:\WINDOWS\system32\drivers\wIaglHAKY.exe
C:\WINDOWS\system32\drivers\WLHHAS.dll
C:\WINDOWS\system32\drivers\WqTEK.dll
C:\WINDOWS\system32\drivers\wscDuk.dll
C:\WINDOWS\system32\drivers\wWUXVa.dll
C:\WINDOWS\system32\drivers\wxGyRjlCP.dll
C:\WINDOWS\system32\drivers\xBxfgjAqE.dll
C:\WINDOWS\system32\drivers\xHreULd.dll
C:\WINDOWS\system32\drivers\XiNwqthQo.exe
C:\WINDOWS\system32\drivers\xNUdFn.dll
C:\WINDOWS\system32\drivers\XOjgYOF.dll
C:\WINDOWS\system32\drivers\xOTPgc.dll
C:\WINDOWS\system32\drivers\xSGoMCXUj.exe
C:\WINDOWS\system32\drivers\XvfHGwUNB.exe
C:\WINDOWS\system32\drivers\xvKiRKSQ.exe
C:\WINDOWS\system32\drivers\XwYJnH.dll
C:\WINDOWS\system32\drivers\XXbeiAdV.exe
C:\WINDOWS\system32\drivers\XyQhmehO.exe
C:\WINDOWS\system32\drivers\YCJuMBxyg.exe
C:\WINDOWS\system32\drivers\YnyRSftd.dll
C:\WINDOWS\system32\drivers\yojmvYxwW.exe
C:\WINDOWS\system32\drivers\yOOKiTvTx.exe
C:\WINDOWS\system32\drivers\yWgDayoi.dll
C:\WINDOWS\system32\drivers\yYaFyDY.exe

C:\WINDOWS\system32\DTGJBiYIr.dll
C:\WINDOWS\system32\DWKcwcO.dll
C:\WINDOWS\system32\Dxnwp.exe
C:\WINDOWS\system32\EBJcn.dll
C:\WINDOWS\system32\EciWJ.dll
C:\WINDOWS\system32\egIGvRjf.dll
C:\WINDOWS\system32\EiFxJFv.dll
C:\WINDOWS\system32\elbXY.dll
C:\WINDOWS\system32\eptlxh.exe
C:\WINDOWS\system32\ErjISbMi.dll
C:\WINDOWS\system32\ERWoUpK.exe
C:\WINDOWS\system32\ExWOb.dll
C:\WINDOWS\system32\EYnotoI.exe
C:\WINDOWS\system32\fCqpyHRJ.exe
C:\WINDOWS\system32\FExaaHwyn.exe
C:\WINDOWS\system32\FfTpbea.dll
C:\WINDOWS\system32\fgsUrPh.exe
C:\WINDOWS\system32\fKFlut.exe
C:\WINDOWS\system32\flUUDYwWI.exe
C:\WINDOWS\system32\FNojT.exe
C:\WINDOWS\system32\foSnnrFYw.dll
C:\WINDOWS\system32\FPVvI.exe
C:\WINDOWS\system32\fraHo.dll
C:\WINDOWS\system32\fsFXgI.dll
C:\WINDOWS\system32\fTSNJGy.exe
C:\WINDOWS\system32\FTugqRgxF.exe
C:\WINDOWS\system32\fUCeFC.dll
C:\WINDOWS\system32\fulRsKwgA.exe
C:\WINDOWS\system32\FUucIEiHA.dll
C:\WINDOWS\system32\fwVQRIMV.dll
C:\WINDOWS\system32\fYhlbuB.dll
C:\WINDOWS\system32\GDOSlLFF.dll
C:\WINDOWS\system32\GFPBQxxb.dll
C:\WINDOWS\system32\GjOEeHt.exe
C:\WINDOWS\system32\GKESuoT.exe
C:\WINDOWS\system32\GmFTupS.exe
C:\WINDOWS\system32\GOrvfEOq.dll
C:\WINDOWS\system32\GPxHa.exe
C:\WINDOWS\system32\grtGlw.exe
C:\WINDOWS\system32\gUdtRBs.exe
C:\WINDOWS\system32\gUVqRt.dll
C:\WINDOWS\system32\GWmqP.dll
C:\WINDOWS\system32\GWonEgk.exe
C:\WINDOWS\system32\GwwuF.exe
C:\WINDOWS\system32\GxOesDpj.exe
C:\WINDOWS\system32\hBFEW.exe
C:\WINDOWS\system32\hHdJJ.dll
C:\WINDOWS\system32\HIMlSY.dll
C:\WINDOWS\system32\HiNSCoqeu.dll
C:\WINDOWS\system32\HNiqp.exe
C:\WINDOWS\system32\HNXpKxOWk.exe
C:\WINDOWS\system32\hOWjLhiq.dll
C:\WINDOWS\system32\hTsgFAqxm.exe
C:\WINDOWS\system32\huSVCjefg.dll
C:\WINDOWS\system32\IDCOD.dll
C:\WINDOWS\system32\IjNol.dll
C:\WINDOWS\system32\IJSGfQAMD.dll
C:\WINDOWS\system32\IkQtOKp.dll
C:\WINDOWS\system32\IKrVdceD.dll
C:\WINDOWS\system32\iLuwHYpR.dll
C:\WINDOWS\system32\ImHeShm.dll
C:\WINDOWS\system32\IvswnW.exe
C:\WINDOWS\system32\iXeosan.exe
C:\WINDOWS\system32\JCgaOpld.dll
C:\WINDOWS\system32\jJpkfSwaI.dll
C:\WINDOWS\system32\JkQwupx.exe
C:\WINDOWS\system32\jlYvq.exe
C:\WINDOWS\system32\JRiJpOKC.dll
C:\WINDOWS\system32\jVvYQduwv.exe
C:\WINDOWS\system32\Karqw.exe
C:\WINDOWS\system32\kDghaY.exe
C:\WINDOWS\system32\kkmaYisv.exe
C:\WINDOWS\system32\kMVSjNQYQ.exe
C:\WINDOWS\system32\kpNTud.dll
C:\WINDOWS\system32\kppxPLQOu.dll
C:\WINDOWS\system32\KQXTUQE.exe
C:\WINDOWS\system32\KRwvurEyu.exe
C:\WINDOWS\system32\KuonkUjY.dll
C:\WINDOWS\system32\kVVxjvy.exe
C:\WINDOWS\system32\KyhSIDDqC.exe
C:\WINDOWS\system32\LAUyYpGP.exe
C:\WINDOWS\system32\LaXEYPcwB.exe
C:\WINDOWS\system32\lhfYtIPaC.exe
C:\WINDOWS\system32\Lsyhay.dll
C:\WINDOWS\system32\lTvSsebN.dll
C:\WINDOWS\system32\lVskQ.dll
C:\WINDOWS\system32\MIfmka.dll
C:\WINDOWS\system32\miqxr.exe
C:\WINDOWS\system32\mKlOs.exe
C:\WINDOWS\system32\MNKkic.exe
C:\WINDOWS\system32\MqfQUHN.exe
C:\WINDOWS\system32\MSnayyY.exe
C:\WINDOWS\system32\muyeJ.dll
C:\WINDOWS\system32\mXHILk.dll
C:\WINDOWS\system32\NaNOhYxV.dll
C:\WINDOWS\system32\NCLKjf.dll
C:\WINDOWS\system32\NCqRfTph.exe
C:\WINDOWS\system32\NgBABUHNr.dll
C:\WINDOWS\system32\nlLLjSYy.dll
C:\WINDOWS\system32\NMjDrdOl.exe
C:\WINDOWS\system32\nOhOjV.exe
C:\WINDOWS\system32\NOOBB.exe
C:\WINDOWS\system32\NrkuhP.dll
C:\WINDOWS\system32\NSBXM.exe
C:\WINDOWS\system32\NukjGwL.dll
C:\WINDOWS\system32\NWEmqhLH.exe
C:\WINDOWS\system32\nxTkDAtI.exe
C:\WINDOWS\system32\OCYLkYH.exe
C:\WINDOWS\system32\oHpnXrf.exe
C:\WINDOWS\system32\oIHpmi.exe
C:\WINDOWS\system32\OorjyL.exe
C:\WINDOWS\system32\OTIEMI.exe
C:\WINDOWS\system32\OXLvu.dll
C:\WINDOWS\system32\pBagdL.exe
C:\WINDOWS\system32\pbSyUHJQ.exe
C:\WINDOWS\system32\PCbXF.dll
C:\WINDOWS\system32\PCsKYNeAM.dll
C:\WINDOWS\system32\PGLkbmPQR.dll
C:\WINDOWS\system32\Pgpkhw.dll
C:\WINDOWS\system32\pHPkjU.exe
C:\WINDOWS\system32\PktkUR.exe
C:\WINDOWS\system32\pljgta.dll
C:\WINDOWS\system32\poPtWyoD.dll
C:\WINDOWS\system32\Pvrefffvk.exe
C:\WINDOWS\system32\QDteUwTu.dll
C:\WINDOWS\system32\qhXICOU.exe
C:\WINDOWS\system32\QPQKoL.dll
C:\WINDOWS\system32\QQuxYLexM.dll
C:\WINDOWS\system32\QVLCw.exe
C:\WINDOWS\system32\qWtCEAbfq.dll
C:\WINDOWS\system32\raswYgQm.dll
C:\WINDOWS\system32\RDgeNnYtQ.exe
C:\WINDOWS\system32\RFaSV.dll
C:\WINDOWS\system32\RIGFhSE.exe
C:\WINDOWS\system32\RKbtU.dll
C:\WINDOWS\system32\RKjemYi.dll
C:\WINDOWS\system32\rokwdy.dll
C:\WINDOWS\system32\RRLhWbfdP.exe
C:\WINDOWS\system32\RRqKcbk.exe
C:\WINDOWS\system32\rskLdOqS.exe
C:\WINDOWS\system32\rsuihxH.exe
C:\WINDOWS\system32\RtIUn.dll
C:\WINDOWS\system32\ruiMpJ.exe
C:\WINDOWS\system32\rVmCB.dll
C:\WINDOWS\system32\rwogf.exe
C:\WINDOWS\system32\RYYJyKRvW.exe
C:\WINDOWS\system32\SblkBN.exe
C:\WINDOWS\system32\seqvOQiT.exe
C:\WINDOWS\system32\siTMMCerC.dll
C:\WINDOWS\system32\slgPCE.exe
C:\WINDOWS\system32\SndwDs.dll
C:\WINDOWS\system32\snMtjB.dll
C:\WINDOWS\system32\soSAni.dll
C:\WINDOWS\system32\SVUUUTK.dll
C:\WINDOWS\system32\TfMEmp.dll
C:\WINDOWS\system32\tggGU.dll
C:\WINDOWS\system32\tKWnBOYn.dll
C:\WINDOWS\system32\TLwsW.exe
C:\WINDOWS\system32\tOBKqpAm.exe
C:\WINDOWS\system32\ToMjL.dll
C:\WINDOWS\system32\TvygmCMr.exe
C:\WINDOWS\system32\tWpypPYA.dll
C:\WINDOWS\system32\uBpNA.exe
C:\WINDOWS\system32\uCBCFmK.dll
C:\WINDOWS\system32\UCCgGucWr.exe
C:\WINDOWS\system32\UfVWXNF.dll
C:\WINDOWS\system32\ugQogL.exe
C:\WINDOWS\system32\UiJOurL.dll
C:\WINDOWS\system32\uPJbECdwS.dll
C:\WINDOWS\system32\vbQyQkOdP.exe
C:\WINDOWS\system32\vCFmq.dll
C:\WINDOWS\system32\vDPlHtG.dll
C:\WINDOWS\system32\vjNFHKNK.exe
C:\WINDOWS\system32\vRxWDHYFr.exe
C:\WINDOWS\system32\vSEyKKlq.dll
C:\WINDOWS\system32\vTjbpq.dll
C:\WINDOWS\system32\VTUwBb.exe
C:\WINDOWS\system32\VuprYGlO.dll
C:\WINDOWS\system32\VuxHlPht.exe
C:\WINDOWS\system32\vWfOmNoh.exe
C:\WINDOWS\system32\WCDMX.dll
C:\WINDOWS\system32\wcfgHyOa.exe
C:\WINDOWS\system32\WdNrUebUr.exe
C:\WINDOWS\system32\WhuKrcBFq.exe
C:\WINDOWS\system32\wiOuqJTTY.dll
C:\WINDOWS\system32\WMouw.exe
C:\WINDOWS\system32\WmqhW.dll
C:\WINDOWS\system32\WoCkgKK.exe
C:\WINDOWS\system32\WqjNgOmqN.exe
C:\WINDOWS\system32\WquffQ.dll
C:\WINDOWS\system32\WTKVELnXX.exe
C:\WINDOWS\system32\wVJIgL.dll
C:\WINDOWS\system32\XEgSutxa.dll
C:\WINDOWS\system32\xEJGdUrE.dll
C:\WINDOWS\system32\XhtKutD.dll
C:\WINDOWS\system32\XRNFoIWkK.dll
C:\WINDOWS\system32\XRnMlA.dll
C:\WINDOWS\system32\XVdIadI.exe
C:\WINDOWS\system32\XvxpDAJm.dll
C:\WINDOWS\system32\xYfew.exe
C:\WINDOWS\system32\XYGWavV.exe
C:\WINDOWS\system32\xYLHbA.exe
C:\WINDOWS\system32\YaADUos.exe
C:\WINDOWS\system32\yAJxMEsH.exe
C:\WINDOWS\system32\YBIXR.dll
C:\WINDOWS\system32\ycplkx.exe
C:\WINDOWS\system32\YPrATP.dll
C:\WINDOWS\system32\ySjRSOTD.exe
C:\WINDOWS\system32\YTgKaPEa.exe
C:\WINDOWS\system32\YUAjmGpH.dll

Registrys Modified
Values added
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\
EnableLUA: 0x00000000
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Shelly: "Explorer.exe"

Values modified
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\
AppInit_DLLs: "aDbLfMlLi.dll"
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Shell: "C:\WINDOWS\system32\anpf56mn5.exe"
----------------------------------------------------------------------
วิธีกำจัด / แก้ไข : Fake Alert : Virus Protector
----------------------------------------------------------------------
Download Fix Tool : SUPERAntipyware

Photobucket

-------------------------------------------------------------------------------

ส่วน Malwarebytes' Anti-Malware free ผมลอง Update ล่าสุด 07-03-2010
Scan ยังไม่พบนะครับ ดังภาพด้านล่าง

Photobucket

------------------------------------------------------------------------
Manual Fix

1. กดปุ่ม Ctrl + Alt + Del แล้ว Endprocess ไฟล์ anpf56mn5.exe
2. ใช้ Hijack This Fix checked 2 บรรทัดนี้
F2 - REG:system.ini: Shell=C:\WINDOWS\system32\anpf56mn5.exe
O20 - AppInit_DLLs: aDbLfMlLi.dll
หรือ
O20 - AppInit_DLLs: apEHGDbGy.dll
(Random filename.dll)

3. Click ที่ Start > Run พิมพ์ regedit.exe แล้วแล้วเข้าไป delete value นี้

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Shelly: "Explorer.exe"

็(HKLM = HKEY_LOCAL_MACHINE)

4. Delete files ที่สร้างไว้ใน folder Windows , system32 และ drivers
(ระวังตาลาย ลบผิดนะครับ หรือใช้วิธีจัดเรียงตาม size จะง่ายกว่าครับ แต่ละตัวขนาดจะเ้ท่ากัน)

Photobucket

Last update
22/04/2010
...

No comments:

Post a Comment

Exploit-DB updates

Exploits Database by Offensive Security

Metasploit

Metasploit Framework: Activity

iDefense Labs Software Releases