"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "เนื่องจากภาระหน้าที่ทางการงาน ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่มีการ update virus ตัวใหม่ นะครับ"

Information

http://malwarefighting.blogspot.com


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
http://hotzone-it.blogspot.com/2015/07/how-to-remove-crypt0l0cker-not.html
==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode


Friday

How to remove pbyqfn.exe

pbyqfn.exe , herss
File size: 116736 bytes
MD5 : 08ff5909325b4c39b8b57185d0d7fe0e
SHA1 : 274c1abe1463208d73c53c55d759119b5dc61c9a
========================================================
AntivirusVersionLast UpdateResult
a-squared4.5.0.502010.04.01Worm.Win32.Taterf!IK
AhnLab-V35.0.0.22010.04.01-
AntiVir7.10.6.162010.04.01TR/Crypt.XPACK.Gen
Antiy-AVL2.0.3.72010.04.01-
Authentium5.2.0.52010.04.01W32/Taterf.B!Generic
Avast4.8.1351.02010.04.01-
Avast55.0.332.02010.04.01-
AVG9.0.0.7872010.04.01Win32/NSAnti.J
BitDefender7.22010.04.01-
CAT-QuickHeal10.002010.04.01-
ClamAV0.96.0.0-git2010.04.01PUA.Packed.ASPack
Comodo44622010.04.01-
DrWeb5.0.2.033002010.04.01Trojan.PWS.Wsgame.12661
eSafe7.0.17.02010.04.01-
eTrust-Vet35.2.74022010.04.01-
F-Prot4.5.1.852010.04.01W32/Taterf.B!Generic
F-Secure9.0.15370.02010.04.01-
Fortinet4.0.14.02010.04.01-
GData192010.04.01-
IkarusT3.1.1.80.02010.04.01Worm.Win32.Taterf
Jiangmin13.0.9002010.04.01-
K7AntiVirus7.10.10042010.03.22-
Kaspersky7.0.0.1252010.04.01-
McAfee59372010.03.31-
McAfee+Artemis59372010.03.31-
McAfee-GW-Edition6.8.52010.04.01Heuristic.LooksLike.Win32.Suspicious.B
Microsoft1.56052010.03.31PWS:Win32/Frethog.gen!H
NOD3249932010.04.01-
Norman6.04.102010.04.01-
nProtect2009.1.8.02010.04.01-
Panda10.0.2.22010.04.01Suspicious file
PCTools7.0.3.52010.04.01-
Prevx3.02010.04.01Medium Risk Malware
Rising22.41.03.042010.04.01-
Sophos4.52.02010.04.01-
Sunbelt61252010.04.01BehavesLike.Win32.Malware (v)
Symantec20091.2.0.412010.04.01Suspicious.Insight
TheHacker6.5.2.0.2492010.04.01-
TrendMicro9.120.0.10042010.04.01-
VBA323.12.12.42010.04.01MalwareScope.Worm.Viking.2
ViRobot2010.4.1.22562010.04.01-
VirusBuster5.0.27.02010.04.01-
--------------------------------------------------------------------------------
Files Added
%Temp%\herss.exe
%Temp%\cvasds0.dll (0-9)
X:\pbyqfn.exe
X:\autorun.inf

%Temp% = C:\Documents and Settings\[UserName]\Local Settings\Temp\
X:\ = C:\- Z:\

Registry Modifications
Keys added
HKLM\SOFTWARE\Classes\CLSID\MADOWN

Values added
HKLM\SOFTWARE\Classes\CLSID\MADOWN\urlinfo: "dsdgxaq.c"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
cdoosoft = %Temp%\herss.exe"

Values modified
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\ Folder\Hidden\SHOWALL\CheckedValue = 0x00000000

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Hidden = 0x00000002

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\ShowSuperHidden = 0x00000000

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
NoDriveTypeAutoRun: 0x00000091

Remote host
202.111.175.157 port 80

See all so
http://www.robtex.com/ip/202.111.175.157.html

Data identified/URLs to be download
http://www.yahoozsw.com/1mg/am1.rar
http://www.yahoozsw.com/1mg/am.rar
=======================================================
วิธีกำจัด/แก้ virus : pbyqfn.exe , herss.exe
=======================================================


------------------------------------------------------------------------------

หลังจากกำจัด virus ได้แล้ว แนะนำให้ติดตั้งโปรแกรมเพิ่มเติม เพื่อป้องกันการเรียกใช้ autorun
เช่น

Program Advice

NoAutoRun (.REG)
http://www.mediafire.com/?ammmxwhqmnm
or

Panda USB Vaccine
http://www.mediafire.com/download.php?qig0nmnm4ld

or
KB971029, KB967715 (Disable AutoRun)
http://hotzone-it.blogspot.com/2009/08/kb971029-fix-autorun-microsoft.html

or
CPE17 AutoRun Killer
http://www.mediafire.com/download.php?hxoyjj0hyfh
...

10 comments:

  1. I can remove it!
    I boot with UBUNTU CD-Rom and manualy erase each file listed.

    %Temp%\herss.exe
    %Temp%\cvasds0.dll (0-9)
    X:\pbyqfn.exe (each HDD unit)
    X:\autorun.inf (each HDD unit)

    ...and then, restore my registry with CCleaner.

    I try to the files using DOS, but don works.

    ReplyDelete
  2. With havin so much written content do you ever run into any problems of plagorism or copyright violation? My website has a lot of exclusive
    content I've either created myself or outsourced but it appears a lot of it is
    popping it up all over the internet without my agreement.
    Do you know any methods to help stop content from being ripped off?
    I'd definitely appreciate it.

    ReplyDelete
  3. What's up colleagues, how is all, and what you want to say
    about this article, in my view its in fact remarkable for me.

    ReplyDelete
  4. I love the efforts you have put in this, thank
    you for all the great posts.

    ReplyDelete
  5. Hello There. I found your blog using msn. This is an extremely
    well written article. I'll make sure to bookmark it and
    come back to read more of your useful information. Thanks for the post.

    I will definitely comeback.

    ReplyDelete
  6. This comment has been removed by a blog administrator.

    ReplyDelete
  7. This comment has been removed by a blog administrator.

    ReplyDelete
  8. This is a topic which is near to my heart... Take care! Exactly where are your contact details though?

    ReplyDelete
  9. Excellent web site. A lot of helpful information here. I am sending
    it to a few buddies ans additionally sharing in delicious.

    And of course, thank you for your sweat!

    ReplyDelete

Exploit-DB updates

Exploits Database by Offensive Security

Metasploit

Metasploit Framework: Activity

iDefense Labs Software Releases