"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "เนื่องจากภาระหน้าที่ทางการงาน ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่มีการ update virus ตัวใหม่ นะครับ"

Information

http://malwarefighting.blogspot.com


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
http://hotzone-it.blogspot.com/2015/07/how-to-remove-crypt0l0cker-not.html
==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode


Saturday

Fake Alert: Security Central

Update 18/04/2010

Fake Alert: Security Central

Photobucket

Security Central.exe
File size: 929792 bytes
MD5 : 46290d866464641e0446357166fa59ae
SHA1 : 228eabb64357f0f6e48484bbae07de1df4ac4d13
=========================================================
a-squared4.5.0.502010.04.03Trojan.Fakealert!IK
AhnLab-V35.0.0.22010.04.03-
AntiVir7.10.6.232010.04.02TR/Fakealert.uzt
Antiy-AVL2.0.3.72010.04.02-
Authentium5.2.0.52010.04.03-
Avast4.8.1351.02010.04.03-
Avast55.0.332.02010.04.03-
AVG9.0.0.7872010.04.03-
BitDefender7.22010.04.03-
CAT-QuickHeal10.002010.04.03-
ClamAV0.96.0.0-git2010.04.03-
Comodo44862010.04.03-
DrWeb5.0.2.033002010.04.03-
eSafe7.0.17.02010.04.01-
eTrust-Vet35.2.74052010.04.02-
F-Prot4.5.1.852010.04.03-
F-Secure9.0.15370.02010.04.02-
Fortinet4.0.14.02010.04.03-
GData192010.04.03-
IkarusT3.1.1.80.02010.04.03Trojan.Fakealert
Jiangmin13.0.9002010.04.03-
K7AntiVirus7.10.10042010.03.22-
Kaspersky7.0.0.1252010.04.03-
McAfee59372010.03.31Suspect-1B!46290D866464
McAfee+Artemis59372010.03.31Suspect-1B!46290D866464
McAfee-GW-Edition6.8.52010.04.02Heuristic.LooksLike.Win32.SuspiciousPE.K
Microsoft1.56052010.04.03-
NOD3249962010.04.03-
Norman6.04.102010.04.03-
nProtect2009.1.8.02010.04.03-
Panda10.0.2.22010.04.03Suspicious file
PCTools7.0.3.52010.04.03-
Prevx3.02010.04.03-
Rising22.41.04.052010.04.02-
Sophos4.52.02010.04.03Mal/Koobface-B
Sunbelt61332010.04.03-
Symantec20091.2.0.412010.04.03Suspicious.Insight
TheHacker6.5.2.0.2512010.04.02-
TrendMicro9.120.0.10042010.04.03-
VBA323.12.12.42010.04.02-
ViRobot2010.4.3.22592010.04.03-
VirusBuster5.0.27.02010.04.02
----------------------------------------------------------------------------------
ท่านใดที่โดนเจ้า Security Central เล่นงาน จะมีอาการ คือ ไม่สามารถเปิด โปรแกรมต่างๆได้
แม้แต่ Antivirus และ icon ตรง Tray ก็จะหายไปด้วย
ผมลองทดสอบเปิดไฟล์ต่างๆ หลายต่อหลายโปรแกรมก็ไม่สามารถเปิดได้
ตัวที่เปิดได้คือ rkill.com ตัวอย่าง เมื่อ เปิดลองเปิดโปรแกรม

Photobucket
----------------------------------------------------------------------------------
วิธีแก้ /กำจัด : Fake Alert : Security Central
----------------------------------------------------------------------------------
วิธีที่ 1
ผมได้ทำ Tool สำหรับ Kill Process สำหรับตัวนี้โดยเฉพาะ คือ
PeeTech_KillProcess_Security Central.cmd สามารถ run ได้ ไม่โดน block

Download Fix Tool : PeeTechFix- Security Central

1. คลาย ไฟล์ zip ออก ให้อยู่ใน folder

Photobucket

2. Run PeeTech_KillProcess_Security Central.cmd

Photobucket

Photobucket

3. Restart

--------------------------------------------------------------------------
วิธีที่ 2

1. Run rkill.com เพื่อหยุดการทำงานของ Security Central

Photobucket

2. Run Malwarebytes' Antimalware (Updat signature database)

Photobucket


Last version (17/04/2010)
...

5 comments:

  1. ใช้วิธีที่ 1 แก้ได้แล้วค่า ขอบคุณมากมายเลย แต่ว่าจากไฟล์ ZIP ที่ให้ดาวน์โหลด ในนั้นมีไวรัสแฝงมาด้วยนะคะใช้แต่ไฟล์ที่นามสกุล .cmd แล้ว restart ก้อกลับเป็นปกติแล้วค่ะ

    ขอบคุณจริง ๆ เลย
    ปีอกแป๊ก

    ReplyDelete
  2. คุณป้อกแป๊กใช้ Antivirus ของ Macafee หรือเปล่าครับ
    เพราะ Mcafee มักจะฟ้อง Tool นี้ว่าเป็น พวก worm

    ลองตาม link นี้ที่ผมลอง upload Tool ไปที่ virustal.com
    http://www.virustotal.com/analisis/91db54d698fca60ecb1df87312c6c40a7791e2d8d05da5aeae9421ed0a23955a-1271895111

    จริงๆแล้วไม่ใช่ virus หรอกครับ ไม่ต้องกังวลครับ อย่าไปเชื่อถือกับพวก
    Antivirus มาก มีบางท่านที่คอยช่วยเหลือผู้ที่ติด virus อยู่ใน web pantip ก็เคยโดนผู้ที่ยังไม่เข้าใจ เรื่องพวกนี้ ถูกกล่าวหาว่า Tool ที่เขาทำขึ้นมาช่วยกำจัด virus นั้นเป็นไวรัสเสียเอง ก็หมดกำลังใจไปตามๆกันครับ แต่ผมไม่ได้ว่าอะไรคุณป็อกแป็กหรอกครับ ผมเข้าใจว่าเมื่อ Antivirus ฟ้อง ก็ต้องกังวลเป็นธรรมดา เพราะ Antivus เข้ามีมาตรฐาน สูงกว่า แต่เมื่อติด virus ที่ไม่รู้จักแล้ว ก็เอาไม่ออกเหมือนกันครับ ต้องใช้ Tool เข้ามาช่วย หรือ ลบกันแบบ manual เหมือนกันครับ

    Tool ที่คุณป็อกแป็ก Download ไปนั้นคือ
    เมื่อ Run PeeTech_Kill Process_Security Central เรียบร้อยแล้วโปรแกรมจะเรียก PeeTechFix-SecurityCentral ขึ้นมาทำงานเพื่อ กำจัดไฟล์และ แก้ไขค่า Registry ที่ เจ้าตัวนี้ได้สร้างไว้

    การทำงานในส่วนนี้ Antivirus บางค่ายอาจจะมองว่ามีอันตรายต่อระบบของ Windows

    เพราะการแก้ไขเพียงค่าสำคัญสลับกันนิดเดียวก็มีความเสี่ยงที่จะถูกตรวจจับว่าเป็น virus ได้ครับ เช่น เปลี่ยนค่า ปิดการทำงานของ Task manager ค่าที่เปลี่ยน ต่างกันนิดเดียว คือ 0 กับ 1

    ผมรับรองว่า Tool นี้ไม่ได้ทำอันตรายต่อเครื่องคอมพิวเตอร์ของคุณป็อกแป็กครับ :)

    PeeTech

    ReplyDelete
  3. ณ ตอนนี้ run ไม่ได้ทั้งวิธีที่ 1 และ 2 เลยค่ะ มันไม่ให้เปิดซักโปรแกรมเลยค่ะ

    ReplyDelete
  4. ณ ตอนนี้เปิดไม่ได้ซักโปรแกรมเลยค่ะ มันดักไว้หมดเลยอ่ะ T^T

    ReplyDelete
  5. ลอง Download โปรแกรม จาก link ของ Bleeping computer มา Run ดูครับ
    ลองให้หมดทุกตัวเลยครับ
    http://www.bleepingcomputer.com/download/anti-virus/rkill

    ถ้าชื่อ Rkill ใช้ไม่ได้ ก็ใช้เป็นตัวอื่นครับ
    RKill.com
    RKill.exe
    RKill.scr
    iExplore.exe
    uSeRiNiT.exe
    WiNlOgOn.exe

    ReplyDelete

Exploit-DB updates

Exploits Database by Offensive Security

Metasploit

Metasploit Framework: Activity

iDefense Labs Software Releases