"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "เนื่องจากภาระหน้าที่ทางการงาน ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่มีการ update virus ตัวใหม่ นะครับ"

Information

http://malwarefighting.blogspot.com


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
http://hotzone-it.blogspot.com/2015/07/how-to-remove-crypt0l0cker-not.html
==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode


Tuesday

MSN Disconnect

MSN /Windows Live Messenger Disconnect
due to infected Win32.PSW.OnlineGames families

Photobucket


สาเหตุที่ทำให้ MSN หลุดเกิดจากเครื่องคอมพิวเตอร์ที่ติด virus ตระกูล OnlineGames จะมีไฟล์ .dll ที่ทำให้ MSN มีปัญหา เวลา login แล้ว ก็ loguot ออก อยู่บ่อยๆ และจะมี Error message ดังภาพ

Photobucket

"Window Live Communications Platform has encountered a problem and neets to close. We are sorry for the inconvenience"

Photobucket

"Error signature AppName : wlcomm.exe ModName :dsoqq0.dll or dsoqq1.dll"

Photobucket

"Error signature AppName : wlcomm.exe ModName :apiqq0.dll - apiqq9.dll"

ตัวอย่าง Error ของ MSN ที่เกี่ยวกับไวรัส Win32.PSW.OnlineGames

AppName: wlcomm.exe ModName: amvo0.dll (0-9)
AppName: wlcomm.exe ModName: apiqq0.dll (0-9)
AppName: wlcomm.exe ModName: arking0.dll (0-9)
AppName: wlcomm.exe ModName: bgotrtu0.dll (0-9)
AppName: wlcomm.exe ModName: ckvo0.dll (0-9)
AppName: wlcomm.exe ModName: cvasds0.dll (0-9)
AppName: wlcomm.exe ModName: doscp0.dll (0-9)
AppName: wlcomm.exe ModName: dsoqq0.dll (0-9)
AppName: wlcomm.exe ModName: eset0.dll (0-9)
AppName: wlcomm.exe ModName: EV3szxc10.dll (10 - 21)
AppName: wlcomm.exe ModName: FCO0szxc10.dll (10 - 21)
AppName: wlcomm.exe ModName: FV3szxc10.dll (10 - 21)
AppName: wlcomm.exe ModName: gasretyw0.dll (0-9)
AppName: wlcomm.exe ModName: hgking0.dll (0-9)
AppName: wlcomm.exe ModName: hgaaaa0.dll(0-9) detect :01/01/2011
AppName: wlcomm.exe ModName: koking0.dll (0-9) detect :01/01/2011
AppName: wlcomm.exe ModName: mgking0.dll (0-9)
AppName: wlcomm.exe ModName: nmdfgds0.dll (0-9)
AppName: wlcomm.exe ModName: nmdfgds0.dll (0-9)
AppName: wlcomm.exe ModName: nodqq0.dll (0-9)
AppName: wlcomm.exe ModName: post0.dll (0-9)
AppName: wlcomm.exe ModName: RO0Pcvkl10.dll (10-21) detect :01/01/2011
AppName: wlcomm.exe ModName: softqq0.dll (0-9)
AppName: wlcomm.exe ModName: twking0.dll (0-9)
AppName: wlcomm.exe ModName: uweyiwe0.dll (0-9)
AppName: wlcomm.exe ModName: v3szxc10.dll (10 - 21)
AppName: wlcomm.exe ModName: vmpus0.dll (0-9)
AppName: wlcomm.exe ModName: zaking0.dll (0-9)
AppName: wlcomm.exe ModName: 4tddfwq0.dll (0-9)
AppName: wlcomm.exe ModName: 843wee0.dll (0-9)
AppName: wlcomm.exe ModName: 934erew0.dll(0-9)
AppName: wlcomm.exe ModName: afmain0.dll(0-9)
AppName: wlcomm.exe ModName: ahndoor0.dll(0-9)
AppName: wlcomm.exe ModName: ahnfgss0.dll(0-9)
AppName: wlcomm.exe ModName: ahnoo0.dll(0-9)
AppName: wlcomm.exe ModName: ahnxsds0.dll(0-9)
AppName: wlcomm.exe ModName: amvo0.dll(0-9)
AppName: wlcomm.exe ModName: ansb10.dll(0-9)
AppName: wlcomm.exe ModName: anszxc10.dll(0-9)
AppName: wlcomm.exe ModName: bgdferw0.dll(0-9)
AppName: wlcomm.exe ModName: bgotrtu0.dll(0-9)
AppName: wlcomm.exe ModName: bigie0.dll(0-9)
AppName: wlcomm.exe ModName: bigmn0.dll(0-9)
AppName: wlcomm.exe ModName: bitkv0.dll(0-9)
AppName: wlcomm.exe ModName: bnmkue0.dll(0-9)
AppName: wlcomm.exe ModName: cao110.dll(0-9)
AppName: wlcomm.exe ModName: ciuytr0.dll(0-9)
AppName: wlcomm.exe ModName: cyabc0.dll(0-9)
AppName: wlcomm.exe ModName: cyban0.dll(0-9)
AppName: wlcomm.exe ModName: dsetwem0.dll(0-9)
AppName: wlcomm.exe ModName: dsewtds0.dll(0-9)
AppName: wlcomm.exe ModName: e8main0.dll(0-9)
AppName: wlcomm.exe ModName: fool0.dll(0-9)
AppName: wlcomm.exe ModName: godert0.dll(0-9)
AppName: wlcomm.exe ModName: hgkjghg0.dll(0-9)
AppName: wlcomm.exe ModName: hyrteas0.dll(0-9)
AppName: wlcomm.exe ModName: ieban0.dll(0-9)
AppName: wlcomm.exe ModName: jvvo0.dll(0-9)
AppName: wlcomm.exe ModName: kavo0.dll(0-9)
AppName: wlcomm.exe ModName: kxvo0.dll(0-9)
AppName: wlcomm.exe ModName: lhgjyit0.dll(0-9)
AppName: wlcomm.exe ModName: mkfght0.dll(0-9)
AppName: wlcomm.exe ModName: mnso0.dll(0-9)
AppName: wlcomm.exe ModName: nmdfgds0.dll(0-9)
AppName: wlcomm.exe ModName: nodabc0.dll(0-9)
AppName: wlcomm.exe ModName: optyhww0.dll(0-9)
AppName: wlcomm.exe ModName: otrewe0.dll(0-9)
AppName: wlcomm.exe ModName: pytdfse0.dll(0-9)
AppName: wlcomm.exe ModName: revo0.dll(0-9)
AppName: wlcomm.exe ModName: risabc0.dll(0-9)
AppName: wlcomm.exe ModName: softqq0.dll(0-9)
AppName: wlcomm.exe ModName: sool0.dll(0-9)
AppName: wlcomm.exe ModName: SYO0szxc10.dll(10-21)
AppName: wlcomm.exe ModName: taso0.dll(0-9)
AppName: wlcomm.exe ModName: tavo0.dll(0-9)
AppName: wlcomm.exe ModName: ulso0.dll(0-9)
AppName: wlcomm.exe ModName: vbsdfe0.dll(0-9)
AppName: wlcomm.exe ModName: wedasgads0.dll(0-9)
AppName: wlcomm.exe ModName: wowst0.dll(0-9)
AppName: wlcomm.exe ModName: xcvaver0.dll(0-9)
AppName: wlcomm.exe ModName: xpgm0.dll(0-9)
AppName: wlcomm.exe ModName: zormn0.dll(0-9)

===================================================
วิธีแก้ไข : MSN /Windows Live Messenger Disconnect
===================================================



หลังจาก โปรแกรม PeeTechFix-Win32.PSW.OnlineGames ทำงานเสร็จแล้ว
MSN / Windows live Messenger จะสามารถ login ได้ตามปกติครับ

ภาพตัวอย่างหลังจากกำจัดไวรัสออกไปแล้ว

Photobucket


ท่านใดที่ประสบปัญหา จากไวรัสตระกูลนี้ลองเอาไปใช้แก้กันดูนะครับ

19 comments:

  1. ขอบคุณครับ ผมหาวิธีแกอยู่ตั้งนาน ทำไงก็เอาไม่ออก
    ตอนนี้ใช้ได้ปกตอแล้วครับ

    ReplyDelete
  2. กดทีเดียวเห็นผลเรย ขอบคุณคับ

    ReplyDelete
  3. ขอบคุณมากๆนะคะ ^_^

    ReplyDelete
  4. HI! thank you so much for this free tool and the explanation, I was having this problem since my hardrive failed months ago so I went to re-install Windows XP, but when the people that installed it gave me my PC back I was having this weird problem from the start and no one seemed to helped me, I search and search and nothing, I'm from México and I used several methods and nothing until I came with this solution!! Thank you very much! :D

    ReplyDelete
  5. ขอบคุณมากค่ะ

    ReplyDelete
  6. GOD BLESS YOU MAN YOU HELP ME SO MUCH , I WAS HAVE PROBLEMS WITH THIS SHIT 1 YEAR THANKSSSS

    ReplyDelete
  7. GOD BLESS YOU MAN YOU HELP ME SO MUCH , I WAS HAVE PROBLEMS WITH THIS SHIT 1 YEAR THANKSSSS

    ReplyDelete
  8. สุดยอดครับ

    อาการหายๆ

    ReplyDelete
  9. ไม่หาย ครับ

    ReplyDelete
  10. ModName 0bad0502

    แบบนี้อะครับ ลองใช้แล้วมันก็ยังไม่หายเลย

    ReplyDelete
  11. รหัส ModName 0bad0502 นี้ผมไม่ทราบครับว่าเิกิดจากอะไร
    ตัว PeetechFix-Win32.PSW.OnlineGame นั้นแก้ error ของ MSN เฉพาะไวรัสตระูกูล onlineGmaes ครับ

    วิธีแก้ที่ 1
    ไม่รู้ว่าจะไ้ด้ผลหรือเปล่านะครับ วิธีที่ ฮิตทำกัน คือ
    ปิด msn ก่อน แล้วลองเข้าไปลบไฟล์ wldlog.dll ที่ตำแหน่งนี้
    C: \ Program Files \ Windows Live \ Contacts \ wldlog.dll
    หมายเหตุ : แต่อาจมีปัญหาเรื่องของ การเพิ่มรายชื่อเพื่อนนะครับ

    วิธีที่ 2
    ลอง download MSN efix 2.0.6 มาแก้ดูครับ จาก link นี้

    http://www.altroblog.com/download/7/
    http://www.thaimess.com/getfile/5/

    ReplyDelete
  12. ครับผมขอรบกวนอีก เรื่องนึงนะครับ

    มีวิธี กำจัด NTDTCSTP.DLL มั้ยครับ

    ReplyDelete
  13. NTDTCSTP.DLL เกี่ยวกับปัญหา MSN หรือเปล่าครับ
    ถ้าไม่เกี่ยวกัน รบกวนสอบถามทาง mail จะสะดวกว่าครับ
    mail : analysis.malware@gmail.com

    เอาคร่าวๆนะครับ

    ไฟล์ NTDTCSTP.DLL ผมไม่ทราบการทำงานครับ
    อาจจะมีไฟล์ไวรัสตัวอื่น ทำงานร่วมอยู่ด้วยครับ
    ลองเอาโปรแกรม unlocker มาปลด lock ดูก่อนนะครับ
    http://www.filehippo.com/download_unlocker/

    หรือลองใช้โปรแกรม
    remove on reboot ก็ได้ครับ
    http://www.softpedia.com/progDownload/Remove-on-Reboot-Shell-Extension-Download-11973.html

    โดยเมื่อติดตั้งแล้ว ให้เข้าไปที่ตำแหน่งที่อยู่ไฟล์ NTDTCSTP.DLL
    ไม่แน่ใจว่าอยู่ใน C:\Window หรือเปล่านะครับ
    Click ขวาที่ไฟล์ แล้ว Sennto RemoveOnReboot แล้ว restart เครื่องครับ

    ถ้ามองไม่เห็นไฟล์ลองติดตั้งโปรแกรม everything แล้วพิมพ์ชื่อไฟล์ในโปรแกรม everything เพื่อค้นหาดูนะครับ
    http://www.voidtools.com/Everything-1.2.1.371.zip

    สุดท้ายอยากให้เอา logfile จากโปรแกรม hijackThis แนบมาให้ทาง email ครับ เพื่อจะดูว่ามีสิ่งผิดปกติอะไรใน logfile

    ส่วนถ้าจะใช้โปรแกรม Scan ผมก็แนะนำดังนี้
    ติดตั้ง Avira แล้ว update ให้เรียบร้อย แล้ว Scan ใน safemode

    หรือ

    ติดตั้ง Malwarebtes' Antimalware โดย update ให้เรียบร้อยแล้ว Scan ใน Safemode ครับ

    หรือ

    ติดตั้ง Avast โดย Update ใ้ห้เรียบร้อย แล้วเลือก option ของ boot time Scan

    ReplyDelete
  14. เย้ ๆๆๆๆ หายแล้วๆค่ะตอนนี้ ... หลังจากทำทุกวิธีงมโข่งมา3วัน format เครื่องใหม่ก็ไม่หาย ... ลบไฟล์ wldlog.dll ออกก็แล้วหน้าจอเล่นได้ปกติแต่ก็addไปหาเพื่อนหรือรับaddจากเพื่อนใหม่ก็ไม่ได้ ... จนมาเจอวิธีนี้ แอด+รับเพื่อนได้เป็นปกติทุกอย่างเลย... อยากบอกว่าขอบคุณมากๆค่ะ ...

    ReplyDelete
  15. ขอบคุณมากครับ คลิ๊กเดียวหายเลย
    ยอดเยี่ยมมากครับ

    ReplyDelete
  16. ขอบคุณค่ะๆๆๆๆๆๆ
    ^^
    แก้อยู่เป็นเดือน - -
    กว่าจะได้ ขอบคุณมากๆค่ะ

    ReplyDelete
  17. ขอบคุณมากๆเลยค่ะ สุดยอดด!

    ReplyDelete
  18. This is really very nice posting in this blog. I had really liked the stuff very much.
    The information was very cordial. Thanks!
    Windows Live Messenger

    ReplyDelete
  19. This comment has been removed by a blog administrator.

    ReplyDelete

Exploit-DB updates

Exploits Database by Offensive Security

Metasploit

Metasploit Framework: Activity

iDefense Labs Software Releases