"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "เนื่องจากภาระหน้าที่ทางการงาน ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่มีการ update virus ตัวใหม่ นะครับ"

Information

http://malwarefighting.blogspot.com


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
http://hotzone-it.blogspot.com/2015/07/how-to-remove-crypt0l0cker-not.html
==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode


Friday

Fake alert : Data recovery

Fake Alert : Data Recovery

Photobucket
...
AntivirusVersionLast updateResult
AhnLab-V32011.09.15.052011.09.15Trojan/Win32.Jorik
AntiVir7.11.14.2122011.09.15-
Antiy-AVL2.0.3.72011.09.15-
Avast4.8.1351.02011.09.15-
Avast55.0.677.02011.09.15-
AVG10.0.0.11902011.09.15-
BitDefender7.22011.09.16Trojan.Generic.KD.359501
ByteHero1.0.0.12011.09.13Trojan.Win32.Heur.Gen
CAT-QuickHealNone2011.09.15-
ClamAV0.97.0.02011.09.15-
Commtouch5.3.2.62011.09.16-
Comodo101282011.09.16-
DrWeb5.0.2.033002011.09.16-
Emsisoft5.1.0.112011.09.16Trojan.Win32.Jorik!IK
eSafe7.0.17.02011.09.15-
eTrust-Vet36.1.85632011.09.15-
F-Prot4.6.2.1172011.09.16-
F-Secure9.0.16440.02011.09.16-
Fortinet4.3.370.02011.09.16-
GData222011.09.16Trojan.Generic.KD.359501
IkarusT3.1.1.107.02011.09.16Trojan.Win32.Jorik
Jiangmin13.0.9002011.09.15-
K7AntiVirus9.113.51402011.09.15-
Kaspersky9.0.0.8372011.09.16Trojan.Win32.Jorik.Fraud.dqd
McAfee5.400.0.11582011.09.16Generic FakeAlert.ea
McAfee-GW-Edition2010.1D2011.09.15-
Microsoft1.76042011.09.15-
NOD3264672011.09.16-
Norman6.07.112011.09.15-
nProtect2011-09-15.012011.09.15-
Panda10.0.3.52011.09.15-
PCTools8.0.0.52011.09.16-
Prevx3.02011.09.16-
Rising23.74.03.032011.09.09-
Sophos4.69.02011.09.16Mal/FakeAV-LS
SUPERAntiSpyware4.40.0.10062011.09.16-
Symantec20111.2.0.822011.09.16-
TheHacker6.7.0.1.2972011.09.15-
TrendMicro9.500.0.10082011.09.15-
TrendMicro-HouseCall9.500.0.10082011.09.16-
VBA323.12.16.42011.09.15-
VIPRE104882011.09.16-
ViRobot2011.9.15.46702011.09.15-
VirusBuster14.0.214.02011.09.15-
MD5: 0b971c41becb44f8af812843cd121d8e
SHA1: 02e8463eee51875336bd95040b04447716ddf212
SHA256: e0286f14013a5a8e7d6c69edcf2758eef27b02ef53d97a45e9a849cc5de5be8d
File size: 472064 bytes
Scan date: 2011-09-16 01:37:55 (UTC)
...
Files Added
C:\Documents and Settings\All Users\Application Data\gcBTMASssgFnRqv.exe
C:\Documents and Settings\All Users\Application Data\6DSS92c31Apgjk.exe

Registry Change
HKLM\software\microsoft\Windows\CurrentVersion\policies\system\DisableTaskMgr: 0x00000001
HKCU\software\Microsoft\Windows\CurrentVersion\Explorer\EnableAutoTray: 0x00000000
HKCU\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Hidden: 0x00000000
HKCU\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ShowSuperHidden: 0x00000000
HKCU\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\TaskbarGlomming: 0x00000000
HKCU\software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\TaskbarGlomLevel: 0x00000002
HKCU\software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyEnable: 0x00000000
HKCU\software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyOverride: "local"
HKCU\software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnOnZoneCrossing: 0x00000000
HKCU\software\Microsoft\Windows\CurrentVersion\Internet Settings\WarnonBadCertRecving: 0x00000000
HKCU\software\Microsoft\Windows\CurrentVersion\Internet Settings\CertificateRevocation: 0x00000000
HKCU\software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1601: 0x00000000
HKCU\software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\ProxyBypass: 0x00000001
HKCU\software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\IntranetName: 0x00000001
HKCU\software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\UNCAsIntranet: 0x00000001
HKCU\software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\AutoDetect: 0x00000001
HKCU\software\Microsoft\Internet Explorer\Download\CheckExeSignatures: "no"
HKCU\software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr: 0x00000001
HKCU\software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop: 0x00000001
HKCU\software\Microsoft\Windows\CurrentVersion\Policies\Attachments\SaveZoneInformation: 0x00000001
HKCU\software\Microsoft\Windows\CurrentVersion\Policies\Associations\LowRiskFileTypes: ".zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;.scr;"
HKCU\software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper: 0x00000001
HKCU\software\Microsoft\Windows\CurrentVersion\Run\gcBTMASssgFnRqv.exe: "C:\Documents and Settings\All Users\Application Data\gcBTMASssgFnRqv.exe"
**************************************************************************
วิธีกำจัด : Fake alert : Data recovery
**************************************************************************
1. Download iExplore.exe แล้ว Run โปรแกรม

Photobucket

ตามนี้
2. เปิดโปรแกรม ExplorerXP แล้ว Browse เข้าไป delete file ตามนี้
C:\Documents and Settings\All Users\Application Data\gcBTMASssgFnRqv.exe (Random)
C:\Documents and Settings\All Users\Application Data\6DSS92c31Apgjk.exe (Random)
Photobucket

3. ใช้ Hijack This Fix check ที่บรรทัดนี้
O4 - HKCU\..\Run : [gcBTMASssgFnRqv.exe] C:\Documents and Settings\All Users\Application Data\
gcBTMASssgFnRqv.exe (Random)


หรือใช้ Malwarebytes' Anti-Malware Scan ก็ได้ครับ

หมายเหตุ : ชื่อ folder และชื่อไฟล์อาจเปลี่ยนเป็นชื่ออื่น


Thursday

Fake Alert : Personal Shield Pro

File ที่ใช้ทดสอบ : anti-malware.exe

เมื่อผู้ใช้ internet click link ไปยังที่อยู่ของ malware จะขึ้น popup message ดังภาพ

Photobucket

เมื่อกด OK จะขึ้น Fake Scan page ดังภาพ

Photobucket

และจะขึ้น popup Security warning ดังภาพ

Photobucket

และัจะขึ้น ให้ Download file ดังภาพ

Photobucket

เมื่อ Download มาเรียบร้อยแล้ว หากเรา ติืดตั้งโปรแกรมลงเครื่อง ก็จะเป็นการติดตั้งโปรแกรม

Personal Shield Pro และโปรแกรมต่างๆจะโดน block เปิดใช้งานไม่ได้

หน้าตาโปรแกรม

Photobucket

และโปรแกรม Personal Shield Pro จะทำการเปลี่ยน Desktop wallpaper ด้วยครับ

...

Malware Scan result

...

AntivirusVersionLast updateResult
AhnLab-V32011.09.14.002011.09.14-
AntiVir7.11.14.2042011.09.14-
Antiy-AVL2.0.3.72011.09.14-
Avast4.8.1351.02011.09.14Win32:MalOb-GV [Cryp]
Avast55.0.677.02011.09.14Win32:MalOb-GV [Cryp]
AVG10.0.0.11902011.09.14-
BitDefender7.22011.09.15-
ByteHero1.0.0.12011.09.13-
CAT-QuickHeal11.002011.09.14-
ClamAV0.97.0.02011.09.14-
Commtouch5.3.2.62011.09.14-
Comodo101142011.09.14-
DrWeb5.0.2.033002011.09.15-
Emsisoft5.1.0.112011.09.14-
eSafe7.0.17.02011.09.14-
eTrust-Vet36.1.85612011.09.14-
F-Prot4.6.2.1172011.09.14-
F-Secure9.0.16440.02011.09.14-
Fortinet4.3.370.02011.09.14-
GData222011.09.14Win32:MalOb-GV
IkarusT3.1.1.107.02011.09.14-
Jiangmin13.0.9002011.09.14-
K7AntiVirus9.113.51332011.09.14Trojan
Kaspersky9.0.0.8372011.09.15-
McAfee5.400.0.11582011.09.14-
McAfee-GW-Edition2010.1D2011.09.14Heuristic.LooksLike.Trojan.Dropper.B
Microsoft1.76042011.09.14-
NOD3264642011.09.14-
Norman6.07.112011.09.14-
nProtect2011-09-14.012011.09.14-
Panda10.0.3.52011.09.14-
PCTools8.0.0.52011.09.15-
Prevx3.02011.09.15-
Rising23.74.03.032011.09.09-
Sophos4.69.02011.09.14-
SUPERAntiSpyware4.40.0.10062011.09.14-
Symantec20111.2.0.822011.09.15-
TheHacker6.7.0.1.2962011.09.14-
TrendMicro9.500.0.10082011.09.14-
TrendMicro-HouseCall9.500.0.10082011.09.15-
VBA323.12.16.42011.09.14BScope.Lipler.075
VIPRE104762011.09.14-
ViRobot2011.9.14.46682011.09.14-
VirusBuster14.0.212.02011.09.14-
MD5: 7b60fd5d5c50e0ff5f7de6118c4e7977
SHA1: ce439d9abf40d1fd431c5fee61456b937cae93f2
SHA256: b74202a8850b7bd29691cbf5f0936b229deeea17b0da789883f558e8d5a6499b
File size: 376832 bytes
Scan date: 2011-09-14 22:56:32 (UTC)
...
****************************************************************************
วิธีกำจัด : Fake Alert : Personal Shield Pro
****************************************************************************
1. Download iExplore.exe แล้ว Run โปรแกรม

Photobucket

2. เปิดโปรแกรม ExplorerXP แล้ว Browse เข้าไป delete file oF22401DlHoF22401.exe ตามนี้
C:\Documents and Settings\All Users\Application Data\oF22401DlHoF22401\

Photobucket

3. ใช้ Hijack This Fix check ที่บรรทัดนี้
O4 - HKCU\..\RunOnce: [oF22401DlHoF22401] C:\Documents and Settings\All Users\Application Data\oF22401DlHoF22401\oF22401DlHoF22401.exe (Random)

Windows 7
O4 - HKCU\..\RunOnce: [dG01610NkOiC01610] C:\ProgramData\dG01610NkOiC01610\dG01610NkOiC01610.exe

หรือใช้ Malwarebytes' Anti-Malware Scan ก็ได้ครับ

หมายเหตุ : ชื่อ folder และชื่อไฟล์อาจเปลี่ยนเป็นชื่ออื่น

ส่วน Windows 7 จะอยู่ C:\ProgramData\

Wednesday

Fake : Security Shield

Security Shield
File : FastAntivirus2011.exe



...
AntivirusVersionLast updateResult
AhnLab-V32011.09.13.002011.09.13-
AntiVir7.11.14.1902011.09.14-
Antiy-AVL2.0.3.72011.09.14-
Avast4.8.1351.02011.09.13-
Avast55.0.677.02011.09.13-
AVG10.0.0.11902011.09.14-
BitDefender7.22011.09.14-
ByteHero1.0.0.12011.09.13-
CAT-QuickHeal11.002011.09.14-
ClamAV0.97.0.02011.09.14-
Commtouch5.3.2.62011.09.14-
Comodo101092011.09.14-
DrWeb5.0.2.033002011.09.14-
Emsisoft5.1.0.112011.09.14-
eSafe7.0.17.02011.09.13-
eTrust-Vet36.1.85592011.09.14-
F-Prot4.6.2.1172011.09.14-
F-Secure9.0.16440.02011.09.14-
Fortinet4.3.370.02011.09.14-
GData222011.09.14-
IkarusT3.1.1.107.02011.09.14-
Jiangmin13.0.9002011.09.13-
K7AntiVirus9.112.51282011.09.13-
Kaspersky9.0.0.8372011.09.14-
McAfee5.400.0.11582011.09.14-
McAfee-GW-Edition2010.1D2011.09.13-
Microsoft1.76042011.09.14-
NOD3264612011.09.14-
Norman6.07.112011.09.13W32/FakeAV.AERF
nProtect2011-09-14.012011.09.14-
Panda10.0.3.52011.09.13-
PCTools8.0.0.52011.09.14-
Prevx3.02011.09.14-
Rising23.74.03.032011.09.09-
Sophos4.69.02011.09.14Mal/FakeAV-KL
SUPERAntiSpyware4.40.0.10062011.09.14-
Symantec20111.2.0.822011.09.14-
TheHacker6.7.0.1.2962011.09.14-
TrendMicro9.500.0.10082011.09.14-
TrendMicro-HouseCall9.500.0.10082011.09.14-
VBA323.12.16.42011.09.13-
VIPRE104702011.09.14-
ViRobot2011.9.14.46682011.09.14-
VirusBuster14.0.211.02011.09.13-
MD5: d0476da13cd623c9c06dcd56e33fa125
SHA1: baa48580230db70aa871352948cec4f77c9deaac
SHA256: 44c9287c8058d4d6bf07d3cebae4e751736822c4f6b7cab091ce0e0454fb383b
File size: 360448 bytes
Scan date: 2011-09-14 09:18:08 (UTC)

************************************************************************
วิืธีแก้ไข : Security Shield
************************************************************************
1. Download Rkill.com

2. Download Malwarebytes Anti-Malware โดย Update แล้ว Scan

หรือเข้าไป delete ไฟล์ โดยใช้โปรแกรม ExplorerXP เปิดเข้าลบ ที่ตำแหน่งนี้ก็ได้ครับ
http://download141.mediafire.com/1d3gpmxo3p4g/jznndjfjmiy/Peetech_ExplorerXP.zip

C:\Documents and Settings\[USER MAME]\Local Settings\Application Data\ctovxluebk.exe




Monday

How to remove Dbxaxd.exe

Dbxaxd.exe
...
Antivirus Version Last update Result
AhnLab-V3 2011.09.04.01 2011.09.05 -
AntiVir 7.11.14.93 2011.09.05 -
Antiy-AVL 2.0.3.7 2011.09.05 -
Avast 4.8.1351.0 2011.09.05 -
Avast5 5.0.677.0 2011.09.05 -
AVG 10.0.0.1190 2011.09.05 -
BitDefender 7.2 2011.09.05 -
ByteHero 1.0.0.1 2011.09.01 Trojan.Win32.Heur.089
CAT-QuickHeal 11.00 2011.09.05 -
ClamAV 0.97.0.0 2011.09.05 -
Commtouch 5.3.2.6 2011.09.04 -
Comodo 9997 2011.09.05 -
DrWeb 5.0.2.03300 2011.09.05 -
Emsisoft 5.1.0.11 2011.09.05 -
eSafe 7.0.17.0 2011.09.04 -
eTrust-Vet 36.1.8540 2011.09.05 -
F-Prot 4.6.2.117 2011.09.04 -
F-Secure 9.0.16440.0 2011.09.05 -
Fortinet 4.3.370.0 2011.09.05 -
GData 22 2011.09.05 -
Ikarus T3.1.1.107.0 2011.09.05 -
Jiangmin 13.0.900 2011.09.04 -
K7AntiVirus 9.111.5090 2011.09.05 -
Kaspersky 9.0.0.837 2011.09.05 P2P-Worm.Win32.Palevo.dnsj
McAfee 5.400.0.1158 2011.09.05 -
McAfee-GW-Edition 2010.1D 2011.09.05 -
Microsoft 1.7604 2011.09.05 -
NOD32 6437 2011.09.05 -
nProtect 2011-09-05.01 2011.09.05 -
Panda 10.0.3.5 2011.09.04 Suspicious file
PCTools 8.0.0.5 2011.09.05 -
Prevx 3.0 2011.09.05 -
Rising 23.73.01.03 2011.08.30 -
Sophos 4.69.0 2011.09.05 -
SUPERAntiSpyware 4.40.0.1006 2011.09.04 -
Symantec 20111.2.0.82 2011.09.05 -
TheHacker 6.7.0.1.290 2011.09.03 -
TrendMicro 9.500.0.1008 2011.09.03 -
TrendMicro-HouseCall 9.500.0.1008 2011.09.05 -
VBA32 3.12.16.4 2011.09.05 -
VIPRE 10376 2011.09.05 -
ViRobot 2011.9.5.4657 2011.09.05 -
VirusBuster 14.0.200.0 2011.09.03 -
MD5: c37e7e5e3c2120939f6259051a9f0e1d
SHA1: 357d62e3553c1b93e84e4155f3617ad12bac3cb8
SHA256: 98483336ac39ad48761f98fb55a0e92884975e46c93c772cbc1ffecbda659a06
File size: 190464 bytes
Scan date: 2011-09-05 09:41:15 (UTC)
...
Files Added
%AppData%\Dbxaxd.exe
%AppData%\DrFDg1gttlI6
%Temp%\J7ygghyk6L1AItgfM1t.tmp

Value Added
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Dbxaxd = "%AppData%\Dbxaxd.exe"


http://www.gabinorland.co.uk/album.php?=facebook-profile-pic-48485-JPEG
(facebook-pic0008422015.exe)

Exploit-DB updates

Exploits Database by Offensive Security

Metasploit

Metasploit Framework: Activity

iDefense Labs Software Releases