"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "เนื่องจากภาระหน้าที่ทางการงาน ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่มีการ update virus ตัวใหม่ นะครับ"

Information

http://malwarefighting.blogspot.com


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
http://hotzone-it.blogspot.com/2015/07/how-to-remove-crypt0l0cker-not.html
==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode


Wednesday

How to remove HRnat.exe


...
AntivirusVersionLast updateResult
AhnLab-V32011.11.08.012011.11.08Win32/Taterf.worm.243200
AntiVir7.11.17.872011.11.08Worm/Taterf.B.275
Antiy-AVL2.0.3.72011.11.08-
Avast6.0.1289.02011.11.08Win32:Malware-gen
AVG10.0.0.11902011.11.08-
BitDefender7.22011.11.08Gen:Variant.Taterf.20
ByteHero1.0.0.12011.11.04-
CAT-QuickHeal11.002011.11.08-
ClamAV0.97.3.02011.11.08PUA.Packed.ASPack
Commtouch5.3.2.62011.11.08-
Comodo107122011.11.08TrojWare.Win32.Trojan.Agent.Gen
DrWeb5.0.2.033002011.11.08Trojan.PWS.Wsgame.28474
Emsisoft5.1.0.112011.11.08Trojan-GameThief.Win32.Magania!IK
eSafe7.0.17.02011.11.08-
eTrust-Vet36.1.86632011.11.08-
F-Prot4.6.5.1412011.11.08-
F-Secure9.0.16440.02011.11.08Gen:Variant.Taterf.20
Fortinet4.3.370.02011.11.08-
GData222011.11.08Gen:Variant.Taterf.20
IkarusT3.1.1.109.02011.11.08Trojan-GameThief.Win32.Magania
Jiangmin13.0.9002011.11.08-
K7AntiVirus9.117.54132011.11.08Password-Stealer
Kaspersky9.0.0.8372011.11.08Trojan-PSW.Win32.Mapler.gh
McAfee5.400.0.11582011.11.08Artemis!C481CE9ADB30
McAfee-GW-Edition2010.1D2011.11.08Artemis!C481CE9ADB30
Microsoft1.78012011.11.08Worm:Win32/Taterf.B
NOD3266122011.11.08-
Norman6.07.132011.11.08-
Panda10.0.3.52011.11.08Trj/CI.A
PCTools8.0.0.52011.11.08-
Prevx3.02011.11.08-
Sophos4.71.02011.11.08Mal/Generic-L
SUPERAntiSpyware4.40.0.10062011.11.08-
Symantec20111.2.0.822011.11.08-
TheHacker6.7.0.1.3392011.11.08-
TrendMicro9.500.0.10082011.11.08-
TrendMicro-HouseCall9.500.0.10082011.11.08-
VBA32None2011.11.08-
VIPRE109992011.11.08Trojan.Win32.Generic!BT
ViRobot2011.11.8.47612011.11.08Trojan.Win32.S.PSWMapler.243200
VirusBuster14.1.53.12011.11.08-
MD5: c481ce9adb3072781a37006f968d4aa6
SHA1: caf21daa358e38c0297d57a8deab569b60a9d3f6
SHA256: 5c0dcecb430ff3f9b75720fb9ca495c96d974ed641746e28c70e2cd40d911a26
File size: 243200 bytes
Scan date: 2011-11-08 21:46:06 (UTC)
...

Friday

Fake alert : Data recovery

Fake Alert : Data Recovery

Photobucket
...
AntivirusVersionLast updateResult
AhnLab-V32011.09.15.052011.09.15Trojan/Win32.Jorik
AntiVir7.11.14.2122011.09.15-
Antiy-AVL2.0.3.72011.09.15-
Avast4.8.1351.02011.09.15-
Avast55.0.677.02011.09.15-
AVG10.0.0.11902011.09.15-
BitDefender7.22011.09.16Trojan.Generic.KD.359501
ByteHero1.0.0.12011.09.13Trojan.Win32.Heur.Gen
CAT-QuickHealNone2011.09.15-
ClamAV0.97.0.02011.09.15-
Commtouch5.3.2.62011.09.16-
Comodo101282011.09.16-
DrWeb5.0.2.033002011.09.16-
Emsisoft5.1.0.112011.09.16Trojan.Win32.Jorik!IK
eSafe7.0.17.02011.09.15-
eTrust-Vet36.1.85632011.09.15-
F-Prot4.6.2.1172011.09.16-
F-Secure9.0.16440.02011.09.16-
Fortinet4.3.370.02011.09.16-
GData222011.09.16Trojan.Generic.KD.359501
IkarusT3.1.1.107.02011.09.16Trojan.Win32.Jorik
Jiangmin13.0.9002011.09.15-
K7AntiVirus9.113.51402011.09.15-
Kaspersky9.0.0.8372011.09.16Trojan.Win32.Jorik.Fraud.dqd
McAfee5.400.0.11582011.09.16Generic FakeAlert.ea
McAfee-GW-Edition2010.1D2011.09.15-
Microsoft1.76042011.09.15-
NOD3264672011.09.16-
Norman6.07.112011.09.15-
nProtect2011-09-15.012011.09.15-
Panda10.0.3.52011.09.15-
PCTools8.0.0.52011.09.16-
Prevx3.02011.09.16-
Rising23.74.03.032011.09.09-
Sophos4.69.02011.09.16Mal/FakeAV-LS
SUPERAntiSpyware4.40.0.10062011.09.16-
Symantec20111.2.0.822011.09.16-
TheHacker6.7.0.1.2972011.09.15-
TrendMicro9.500.0.10082011.09.15-
TrendMicro-HouseCall9.500.0.10082011.09.16-
VBA323.12.16.42011.09.15-
VIPRE104882011.09.16-
ViRobot2011.9.15.46702011.09.15-
VirusBuster14.0.214.02011.09.15-
MD5: 0b971c41becb44f8af812843cd121d8e
SHA1: 02e8463eee51875336bd95040b04447716ddf212
SHA256: e0286f14013a5a8e7d6c69edcf2758eef27b02ef53d97a45e9a849cc5de5be8d
File size: 472064 bytes
Scan date: 2011-09-16 01:37:55 (UTC)
...
Files Added
C:\Documents and Settings\All Users\Application Data\gcBTMASssgFnRqv.exe
C:\Documents and Settings\All Users\Application Data\6DSS92c31Apgjk.exe

Registry Change
HKLM\software\microsoft\Windows\CurrentVersion\policies\system\DisableTaskMgr: 0x00000001
HKCU\software\Microsoft\Windows\CurrentVersion\Explorer\EnableAutoTray: 0x00000000
HKCU\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden: 0x00000000
HKCU\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden: 0x00000000
HKCU\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\TaskbarGlomming: 0x00000000
HKCU\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\TaskbarGlomLevel: 0x00000002
HKCU\software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable: 0x00000000
HKCU\software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride: "local"
HKCU\software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnZoneCrossing: 0x00000000
HKCU\software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnonBadCertRecving: 0x00000000
HKCU\software\Microsoft\Windows\CurrentVersion\Internet Settings\CertificateRevocation: 0x00000000
HKCU\software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1601: 0x00000000
HKCU\software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass: 0x00000001
HKCU\software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName: 0x00000001
HKCU\software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet: 0x00000001
HKCU\software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect: 0x00000001
HKCU\software\Microsoft\Internet Explorer\Download\CheckExeSignatures: "no"
HKCU\software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr: 0x00000001
HKCU\software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop: 0x00000001
HKCU\software\Microsoft\Windows\CurrentVersion\Policies\Attachments\SaveZoneInformation: 0x00000001
HKCU\software\Microsoft\Windows\CurrentVersion\Policies\Associations\LowRiskFileTypes: ".zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;.scr;"
HKCU\software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper: 0x00000001
HKCU\software\Microsoft\Windows\CurrentVersion\Run\gcBTMASssgFnRqv.exe: "C:\Documents and Settings\All Users\Application Data\gcBTMASssgFnRqv.exe"
**************************************************************************
วิธีกำจัด : Fake alert : Data recovery
**************************************************************************
1. Download iExplore.exe แล้ว Run โปรแกรม

Photobucket

ตามนี้
2. เปิดโปรแกรม ExplorerXP แล้ว Browse เข้าไป delete file ตามนี้
C:\Documents and Settings\All Users\Application Data\gcBTMASssgFnRqv.exe (Random)
C:\Documents and Settings\All Users\Application Data\6DSS92c31Apgjk.exe (Random)
Photobucket

3. ใช้ Hijack This Fix check ที่บรรทัดนี้
O4 - HKCU\..\Run : [gcBTMASssgFnRqv.exe] C:\Documents and Settings\All Users\Application Data\
gcBTMASssgFnRqv.exe (Random)


หรือใช้ Malwarebytes' Anti-Malware Scan ก็ได้ครับ

หมายเหตุ : ชื่อ folder และชื่อไฟล์อาจเปลี่ยนเป็นชื่ออื่น


Thursday

Fake Alert : Personal Shield Pro

File ที่ใช้ทดสอบ : anti-malware.exe

เมื่อผู้ใช้ internet click link ไปยังที่อยู่ของ malware จะขึ้น popup message ดังภาพ

Photobucket

เมื่อกด OK จะขึ้น Fake Scan page ดังภาพ

Photobucket

และจะขึ้น popup Security warning ดังภาพ

Photobucket

และัจะขึ้น ให้ Download file ดังภาพ

Photobucket

เมื่อ Download มาเรียบร้อยแล้ว หากเรา ติืดตั้งโปรแกรมลงเครื่อง ก็จะเป็นการติดตั้งโปรแกรม

Personal Shield Pro และโปรแกรมต่างๆจะโดน block เปิดใช้งานไม่ได้

หน้าตาโปรแกรม

Photobucket

และโปรแกรม Personal Shield Pro จะทำการเปลี่ยน Desktop wallpaper ด้วยครับ

...

Malware Scan result

...

AntivirusVersionLast updateResult
AhnLab-V32011.09.14.002011.09.14-
AntiVir7.11.14.2042011.09.14-
Antiy-AVL2.0.3.72011.09.14-
Avast4.8.1351.02011.09.14Win32:MalOb-GV [Cryp]
Avast55.0.677.02011.09.14Win32:MalOb-GV [Cryp]
AVG10.0.0.11902011.09.14-
BitDefender7.22011.09.15-
ByteHero1.0.0.12011.09.13-
CAT-QuickHeal11.002011.09.14-
ClamAV0.97.0.02011.09.14-
Commtouch5.3.2.62011.09.14-
Comodo101142011.09.14-
DrWeb5.0.2.033002011.09.15-
Emsisoft5.1.0.112011.09.14-
eSafe7.0.17.02011.09.14-
eTrust-Vet36.1.85612011.09.14-
F-Prot4.6.2.1172011.09.14-
F-Secure9.0.16440.02011.09.14-
Fortinet4.3.370.02011.09.14-
GData222011.09.14Win32:MalOb-GV
IkarusT3.1.1.107.02011.09.14-
Jiangmin13.0.9002011.09.14-
K7AntiVirus9.113.51332011.09.14Trojan
Kaspersky9.0.0.8372011.09.15-
McAfee5.400.0.11582011.09.14-
McAfee-GW-Edition2010.1D2011.09.14Heuristic.LooksLike.Trojan.Dropper.B
Microsoft1.76042011.09.14-
NOD3264642011.09.14-
Norman6.07.112011.09.14-
nProtect2011-09-14.012011.09.14-
Panda10.0.3.52011.09.14-
PCTools8.0.0.52011.09.15-
Prevx3.02011.09.15-
Rising23.74.03.032011.09.09-
Sophos4.69.02011.09.14-
SUPERAntiSpyware4.40.0.10062011.09.14-
Symantec20111.2.0.822011.09.15-
TheHacker6.7.0.1.2962011.09.14-
TrendMicro9.500.0.10082011.09.14-
TrendMicro-HouseCall9.500.0.10082011.09.15-
VBA323.12.16.42011.09.14BScope.Lipler.075
VIPRE104762011.09.14-
ViRobot2011.9.14.46682011.09.14-
VirusBuster14.0.212.02011.09.14-
MD5: 7b60fd5d5c50e0ff5f7de6118c4e7977
SHA1: ce439d9abf40d1fd431c5fee61456b937cae93f2
SHA256: b74202a8850b7bd29691cbf5f0936b229deeea17b0da789883f558e8d5a6499b
File size: 376832 bytes
Scan date: 2011-09-14 22:56:32 (UTC)
...
****************************************************************************
วิธีกำจัด : Fake Alert : Personal Shield Pro
****************************************************************************
1. Download iExplore.exe แล้ว Run โปรแกรม

Photobucket

2. เปิดโปรแกรม ExplorerXP แล้ว Browse เข้าไป delete file oF22401DlHoF22401.exe ตามนี้
C:\Documents and Settings\All Users\Application Data\oF22401DlHoF22401\

Photobucket

3. ใช้ Hijack This Fix check ที่บรรทัดนี้
O4 - HKCU\..\RunOnce: [oF22401DlHoF22401] C:\Documents and Settings\All Users\Application Data\oF22401DlHoF22401\oF22401DlHoF22401.exe (Random)

Windows 7
O4 - HKCU\..\RunOnce: [dG01610NkOiC01610] C:\ProgramData\dG01610NkOiC01610\dG01610NkOiC01610.exe

หรือใช้ Malwarebytes' Anti-Malware Scan ก็ได้ครับ

หมายเหตุ : ชื่อ folder และชื่อไฟล์อาจเปลี่ยนเป็นชื่ออื่น

ส่วน Windows 7 จะอยู่ C:\ProgramData\

Wednesday

Fake : Security Shield

Security Shield
File : FastAntivirus2011.exe



...
AntivirusVersionLast updateResult
AhnLab-V32011.09.13.002011.09.13-
AntiVir7.11.14.1902011.09.14-
Antiy-AVL2.0.3.72011.09.14-
Avast4.8.1351.02011.09.13-
Avast55.0.677.02011.09.13-
AVG10.0.0.11902011.09.14-
BitDefender7.22011.09.14-
ByteHero1.0.0.12011.09.13-
CAT-QuickHeal11.002011.09.14-
ClamAV0.97.0.02011.09.14-
Commtouch5.3.2.62011.09.14-
Comodo101092011.09.14-
DrWeb5.0.2.033002011.09.14-
Emsisoft5.1.0.112011.09.14-
eSafe7.0.17.02011.09.13-
eTrust-Vet36.1.85592011.09.14-
F-Prot4.6.2.1172011.09.14-
F-Secure9.0.16440.02011.09.14-
Fortinet4.3.370.02011.09.14-
GData222011.09.14-
IkarusT3.1.1.107.02011.09.14-
Jiangmin13.0.9002011.09.13-
K7AntiVirus9.112.51282011.09.13-
Kaspersky9.0.0.8372011.09.14-
McAfee5.400.0.11582011.09.14-
McAfee-GW-Edition2010.1D2011.09.13-
Microsoft1.76042011.09.14-
NOD3264612011.09.14-
Norman6.07.112011.09.13W32/FakeAV.AERF
nProtect2011-09-14.012011.09.14-
Panda10.0.3.52011.09.13-
PCTools8.0.0.52011.09.14-
Prevx3.02011.09.14-
Rising23.74.03.032011.09.09-
Sophos4.69.02011.09.14Mal/FakeAV-KL
SUPERAntiSpyware4.40.0.10062011.09.14-
Symantec20111.2.0.822011.09.14-
TheHacker6.7.0.1.2962011.09.14-
TrendMicro9.500.0.10082011.09.14-
TrendMicro-HouseCall9.500.0.10082011.09.14-
VBA323.12.16.42011.09.13-
VIPRE104702011.09.14-
ViRobot2011.9.14.46682011.09.14-
VirusBuster14.0.211.02011.09.13-
MD5: d0476da13cd623c9c06dcd56e33fa125
SHA1: baa48580230db70aa871352948cec4f77c9deaac
SHA256: 44c9287c8058d4d6bf07d3cebae4e751736822c4f6b7cab091ce0e0454fb383b
File size: 360448 bytes
Scan date: 2011-09-14 09:18:08 (UTC)

************************************************************************
วิืธีแก้ไข : Security Shield
************************************************************************
1. Download Rkill.com

2. Download Malwarebytes Anti-Malware โดย Update แล้ว Scan

หรือเข้าไป delete ไฟล์ โดยใช้โปรแกรม ExplorerXP เปิดเข้าลบ ที่ตำแหน่งนี้ก็ได้ครับ
http://download141.mediafire.com/1d3gpmxo3p4g/jznndjfjmiy/Peetech_ExplorerXP.zip

C:\Documents and Settings\[USER MAME]\Local Settings\Application Data\ctovxluebk.exe




Exploit-DB updates

Exploits Database by Offensive Security

Metasploit

Metasploit Framework: Activity

iDefense Labs Software Releases