"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "เนื่องจากภาระหน้าที่ทางการงาน ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่มีการ update virus ตัวใหม่ นะครับ"

Information

http://malwarefighting.blogspot.com


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
http://hotzone-it.blogspot.com/2015/07/how-to-remove-crypt0l0cker-not.html
==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode


Sunday

Fake Alert : XP Security Tool

XP Security Tool
XP Smart Security 2010
Vista Smart Security 2010
-------------------------------
ave.exe
File size: 202240 bytes
MD5 : 4529b997f057e74f3345b9b4afd427cc
SHA1 : 36eec230d939cbcab55db466cf02147dbd6346e8
========================================================
..
AntivirusVersionLast UpdateResult
a-squared4.5.0.502010.03.21Gen.Heur!IK
AhnLab-V35.0.0.22010.03.20-
AntiVir8.2.1.1962010.03.19-
Antiy-AVL2.0.3.72010.03.19-
Authentium5.2.0.52010.03.21W32/FakeSec.B.gen!Eldorado
Avast4.8.1351.02010.03.20Win32:Trojan-gen
Avast55.0.332.02010.03.20Win32:Trojan-gen
AVG9.0.0.7872010.03.20Generic17.JQZ
BitDefender7.22010.03.21Gen:Heur.Krypt.26
CAT-QuickHeal10.002010.03.19-
ClamAV0.96.0.0-git2010.03.20-
Comodo43372010.03.21-
DrWeb5.0.1.122222010.03.21Trojan.Fakealert.14113
eSafe7.0.17.02010.03.18-
eTrust-Vet35.2.73762010.03.19-
F-Prot4.5.1.852010.03.21W32/FakeSec.B.gen!Eldorado
F-Secure9.0.15370.02010.03.21Gen:Heur.Krypt.26
Fortinet4.0.14.02010.03.20-
GData192010.03.21Gen:Heur.Krypt.26
IkarusT3.1.1.80.02010.03.21Gen.Heur
Jiangmin13.0.9002010.03.21-
K7AntiVirus7.10.10022010.03.19-
Kaspersky7.0.0.1252010.03.21Trojan.Win32.FraudPack.aoxt
McAfee59262010.03.20-
McAfee+Artemis59262010.03.20Artemis!4529B997F057
McAfee-GW-Edition6.8.52010.03.20Heuristic.LooksLike.Trojan.FakeRean.H
Microsoft1.56052010.03.21-
NOD3249612010.03.20a variant of Win32/Kryptik.DBC
Norman6.04.092010.03.20-
nProtect2009.1.8.02010.03.20-
Panda10.0.2.22010.03.20Adware/XPDefenderPro
PCTools7.0.3.52010.03.21-
Prevx3.02010.03.21High Risk Fraudulent Security Program
Rising22.39.06.012010.03.21Trojan.Win32.Generic.51FB9D04
Sophos4.51.02010.03.21Mal/FakeAV-BT
Sunbelt60022010.03.21VirTool.Win32.Obfuscator.hg!a (v)
Symantec20091.2.0.412010.03.21Trojan.FakeAV!gen21
TheHacker6.5.2.0.2412010.03.21Trojan/FakeAV.gen
TrendMicro9.120.0.10042010.03.21-
VBA323.12.12.22010.03.19-
ViRobot2010.3.19.22362010.03.20-
VirusBuster5.0.27.02010.03.20-
--------------------------------------------------------------------------------

Photobucket
...
Files Added
C:\Documents and Settings\[UserName]\Local Settings\Application Data\ave.exe
C:\Documents and Settings\[UserName]\Local Settings\Application Data\48531I0

Keys added
HKCU\Software\Classes\.exe
HKCU\Software\Classes\.exe\DefaultIcon
HKCU\Software\Classes\.exe\shell
HKCU\Software\Classes\.exe\shell\open
HKCU\Software\Classes\.exe\shell\open\command
HKCU\Software\Classes\.exe\shell\runas
HKCU\Software\Classes\.exe\shell\runas\command
HKCU\Software\Classes\.exe\shell\start
HKCU\Software\Classes\.exe\shell\start\command
HKCU\Software\Classes\secfile
HKCU\Software\Classes\secfile\DefaultIcon
HKCU\Software\Classes\secfile\shell
HKCU\Software\Classes\secfile\shell\open
HKCU\Software\Classes\secfile\shell\open\command
HKCU\Software\Classes\secfile\shell\runas
HKCU\Software\Classes\secfile\shell\runas\command
HKCU\Software\Classes\secfile\shell\start
HKCU\Software\Classes\secfile\shell\start\command

Values deleted
HKCU\Software\Microsoft\Internet Explorer\Recovery\Active\
{65196854-258B-11DF-A7F6-00219701E52A}: 0x00000000

Values Added
HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
FirewallPolicy\DomainProfile\DoNotAllowExceptions: 0x00000000

HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
FirewallPolicy\DomainProfile\DisableNotifications: 0x00000001

HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\DoNotAllowExceptions: 0x00000000

HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\DisableNotifications: 0x00000001

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\DomainProfile\DoNotAllowExceptions: 0x00000000

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\DomainProfile\DisableNotifications: 0x00000001

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\DoNotAllowExceptions: 0x00000000

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\DisableNotifications: 0x00000001

Values modified
HKCU\Software\Classes\.exe\shell\open\
command\: ""C:\Documents and Settings\[UserName]\Local Settings\
Application Data\ave.exe" /START "%1" %*"

HKCU\Software\Classes\.exe\shell\open\command\IsolatedCommand: ""%1" %*"
HKCU\Software\Classes\.exe\shell\runas\command\: ""%1" %*"
HKCU\Software\Classes\.exe\shell\runas\command\IsolatedCommand: ""%1" %*"
HKCU\Software\Classes\.exe\shell\start\command\: ""%1" %*"
HKCU\Software\Classes\.exe\shell\start\command\IsolatedCommand: ""%1" %*"
HKCU\Software\Classes\.exe\DefaultIcon\: "%1"
HKCU\Software\Classes\.exe\: "secfile"
HKCU\Software\Classes\.exe\Content Type: "application/x-msdownload"

HKCU\Software\Classes\secfile\shell\open\
command\: ""C:\Documents and Settings\Administrator\Local Settings\
Application Data\ave.exe" /START "%1" %*"

HKCU\Software\Classes\secfile\shell\open\command\IsolatedCommand: ""%1" %*"
HKCU\Software\Classes\secfile\shell\runas\command\: ""%1" %*"
HKCU\Software\Classes\secfile\shell\runas\command\IsolatedCommand: ""%1" %*"
HKCU\Software\Classes\secfile\shell\start\command\: ""%1" %*"
HKCU\Software\Classes\secfile\shell\start\command\IsolatedCommand: ""%1" %*"
HKCU\Software\Classes\secfile\DefaultIcon\: "%1"
HKCU\Software\Classes\secfile\: "Application"
------------------------------------------------------------------------
วิธีกำจัด /แก้ไข : Fake Alert : XP Securiity Tool
------------------------------------------------------------------------
วิธีที่ 1
Download Fix Tool : PeeTechFix-MultipleRogue

------------------------------------------------------------------------
วิธีที่ 2 Manual delete
Download Fix Tool : Fix XP Security Tool
(ExplorerXP.com , RegAssassin.com, Nod32 Recovery Tool)

1. กดปุ่ม Ctrl + Alt +Del เรียก Task Manager แล้ว End Process ไฟล์ ave.exe
Photobucket

2. เปิด ExplorerXP.com จากนั้นเข้าไป delete ไฟล์ตามนี้
C:\Documents and Settings\[UserName]\Local Settings\Application Data\ave.exe
C:\Documents and Settings\[UserName]\Local Settings\Application Data\48531I0

Photobucket

3. เปิด RegAssassin.com โดย Copy key นี้
HKEY_CURRENT_USER\Software\Classes\.exe
HKEY_CURRENT_USER\Software\Classes\secfile

แล้ว Paste ลงในช่อง จากนั้นกดปุ่ม Delete

Photobucket
Photobucket

หรือ download FixRegistry_exe.reg ก็ได้ครับ แก้ได้เหมือนกับ RegAssasin

4. เปิดโปรแกรม NOD32 Recovery Tool แล้ว Fix now เพื่อ Reset firewall , Security center

Photobucket

5. restart คอมพิวเตอร์
-------------------------------------------------------------------------
หมายเหตุ :
ถ้าไม่ Rename โปรแกรมก่อน เมื่อเรียกไฟล์ .exe ขึ้นมาทำงาน ไฟล์ ave.exe จะถูกเรียกขึ้นมาอีกครั้ง
หลังจากที่ End process ไปแล้ว

และเมื่อไฟล์ ave.exe ถูกลบไปแล้ว เวลาเราเปิดโปรแกรม .exe จะขึ้นหน้าต่างดังภาพ

Photobucket

ถ้า Rename โปรแกรมเป็น .com จะเปิดได้ครับ
และเมื่อเราลบ key > HKCU\Software\Classes\.exe โปรแกรม .exe ต่างๆก็สามารถเปิดได้
ตามปกติครับ

การทำงานของ XP Seciruty Tool ตัวล่าสุดนี้จะเหมือนๆกับ XP Internet Security , Antivirus XP 2010 ครับ

10 comments:

  1. มันไม่ให้เข้าinternet explorer อ่ะครับ

    ReplyDelete
  2. ที่เปิด IE ไม่ได้ ไม่ทราบว่า เจ้า XP Security Tool ถูกกำจัดไปหรือยังครับ
    เพราะถ้ายังไม่ถูกกำจัด IE จะไม่สามารถใช้งานได้
    ตัวอย่าง IE และ Firefox ตาม link ด้านล่างนี้ครับ
    IE
    http://s904.photobucket.com/albums/ac247/PeeTech/?action=view&current=FakeBlockIE.gif

    Firefox
    http://s904.photobucket.com/albums/ac247/PeeTech/?action=view&current=FakeBlockFirefox.gif
    ถ้าตอบ No, continue unprotected จะเข้า firefox ได้ครับ

    ReplyDelete
  3. ส่วน browser ของ Google Chrome ใ้ช้งานได้ปกติครับ

    ReplyDelete
  4. ขอบคุณมากนะครับ มีคำแนะนำแบบนี้ทุกอย่างง่ายขึ้นมากเลยครับ

    ReplyDelete
  5. พี่ Anonymous ทำได้แล้วหรอครับ ผมยังทำไมได้เลย เรื่องพวกนี้ผมไม่เก่งซะด้วย คือ ตอนนี้ ผมเข้า ลิ้ง
    http://s904.photobucket.com/albums/ac247/PeeTech/?action=view&current=FakeBlockIE.gif

    แล้วมันไม่โหลดอะคับ เข้าจากไฟฟอกนะ ผม IE เข้าไม่ได้เหมือนกันครับ

    ช่วยผมหน่อยนะพี่ๆ

    ReplyDelete
  6. 541696903966276634525 April, 2010 22:50

    ผมไม่เข้าใจ
    http://s904.photobucket.com/albums/ac247/PeeTech/?action=view&current=FakeBlockIE.gif อันนี้อะคับ ผมอ่านไม่ออกครับพี่

    ช่วยแปลแบบละเ้อียดๆ ให้หน่อยได้ไหมครับพี่ๆ ช่วยผมหน่อยครับ

    ผมทำอะไรไม่ค่ิอยเป็นด้วยครับผม ช่วยผมทีครับ

    ReplyDelete
  7. 541696903966276634525 April, 2010 22:52

    ตอนนี้ผมเข้าได้แล้ว แต่ผมอ่านไม่ออก พี่ๆ ช่วยอธิบายหน่อยได้ไหมครับพี่

    ReplyDelete
  8. link ที่ ทำให้เป็นเพียง ภาพตัวอย่าง ของ IE ที่โดน block
    ถ้าเ้ข้า ด้วย firefox แล้วภาพไม่แสดง ลอง click ขวาที่ภาพ แล้ว ลองเลือกคำว่า Reload ดูครับ

    ขอโทษนะครับ ขอถามคุณ MM32 ว่า ที่เข้า IE ไม่ได้นั้น ได้กำจัด เจ้า XP Secirity Tool ออกไปหรือยังครับ ถ้ายังก็จะยังใช้งาน IE ไม่ได้ครับ

    ถ้ากรณีที่ XP Security ยังไม่ถูกกำจัดออกไป และไม่มี Browser ตัวอื่นที่ใช้เข้า Internet ได้ ก็ลอง ไป Download Fix Tool ที่ผมทำไว้ให้จากเครื่องอื่นที่ใช้งาน internet ได้ มาก่อนครับ แล้ว Save ใส่ Flash Drive มา Run ที่เครื่องที่ติดเจ้า XP Security Tool ครับ

    หรือลองไปหา Download World Browser มาติดตั้งก็ได้ครับ
    เข้า Internet ได้เหมือน Google Chrome ไม่โดน Block ผมลองดูหลายครั้งแล้วครับ

    ขณะที่ Post ข้อความอยู่นี้ ผมก็ลองให้เครื่องของผม ติดเจ้า XP Security Tool อยู่นะครับ โดยผม ใช้ Google Chrome และก็ลองเปิด World Browser ดู ก็สามารถใช้งานได้ปกติครับทั้ง 2 ตัวครั

    ReplyDelete
  9. อืม..เคร่่าๆนะครับ คือ เจ้า XP Security Tool มัน Block แ้ล้วก็ขึ้นข้อความแสดงว่าความปลอดภัยว่า พบ คำสั่ง อันตรายใน web ที่เรากำลังจะเข้า และโปรแกรมไม่พึงประสงค์ในระบบของเรา มีการตรวจพบโปรแกรมต้องสงสัยในเครือข่าย มีการติด spyware ในระบบของเรา ประมาณนี้ึีครับ

    และก็ให้ใช้โปรแกรมของเขา Scan เพื่อกำจัด ผมก็ภาษาอังกฤษไม่แข็งแรงนะครับ (โฆษณาหลอกลวงครับ) ผู้หลงเชื่ออาจไปลงทะเบียนผ่าน Web site ที่ทำมาหลอก ทำให้เสียเงินฟรี และก็กำจัดไม่ได้ครับ เพราะตัวมันเองคือ พวก fake จริงๆแล้วเครื่องของเราปกติดีอยู่แล้ว พอติดโปรแกรมพวกนี้ โปรแกรมมันก็จะฟ้องเรา ติด virus spyware สารพัดชนิด

    ้ถ้าใครใช้ NOD32 อาจจะเคยพบ เวลา เข้า Web อันตราย NOD32 จะไม่ยองให้เข้าและแสดงเป็นหน้าสี่แดงเลือดหมู
    หรือใครใช้ Mcafee Advisor ก็จะขึ้นเตือนเวลาพบ Web อันตราย แต่อันนี้เตือนของจริงครับ ไม่หลอกลวง

    ReplyDelete
  10. Review :

    อีกอย่างหนึ่ง ที่แนะนำให้ดูเพิ่มเติม กรณีที่ IE เชื่อมต่อ internet ไม่ได้ คือ
    ลอง click ขวาที่ IE แล้วเลือก Properties เมื่อขึ้นหน้าต่าง Internet Properties
    ให้เลือกที่ tab ของ Connection แล้ว เลือกที่ Lan Settings
    ดูตรงส่วนของ Proxy server ว่ามีเครื่องหมายถูกหรือเปล่า ถ้ามีให้เอาออกครับ

    ReplyDelete

Exploit-DB updates

Exploits Database by Offensive Security

Metasploit

Metasploit Framework: Activity

iDefense Labs Software Releases