"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "เนื่องจากภาระหน้าที่ทางการงาน ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่มีการ update virus ตัวใหม่ นะครับ"

Information

http://malwarefighting.blogspot.com


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
http://hotzone-it.blogspot.com/2015/07/how-to-remove-crypt0l0cker-not.html
==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode


Monday

Virus: Win32/AutoIt.AI

How to remove IEXPLOREi.exe (Win32.AutoIt.AI : Detect by NOD32)

ไวรัสตัวนี้ผมไม่มีตัวอย่างไฟล์นะครับ ได้แต่อ่านข้อมูลจาก Web site ต่างๆ
ไวรัส IEXPLOREi.exe (Win32.AutoIt.ai)
อาการที่เเสดงเมื่อติดเชื่อไวรัส IEXPLOREi.exe (Win32.AutoIt.AI)
1. เข้า Regedit ไม่ได้
2. ใช้ Task Manager ไม่ได้
3. Folder Option หายไป
4. มันจะสร้างโฟลเดอร์ IEXPLOREi.exe,Bi Mat.exe,เเละไฟล์ Autorun.inf เเละโฟลเดอร์นามสกุล .EXE ไว้ในเเฟล๊ชไดร์ฟทุกโฟลเดอร์
วิธีเเก้ทำตามขั้นตอนดังต่อไปนี้
1. ดับเบิ้ลคลิกที่ไฟล์ Kill IEXPLOREi.bat เครื่องจะรีสตาร์ทใหม่
2. เมื่อเข้าวินดดร์เรียบร้อย กดปุ่มรูปวินดดร์ที่คีย์บอร์ด + F จะมีหน้าต่าง Search ขึ้นมา
3. คลิกที่ All File and folders
4. คลิกที่ Drop Down เลือกเเฟลชไดร์ฟที่ใช้อยู่
5. คลิกที่ More advanced option
6. คลิกเลือก Search system folders, Search hidden files and folders, Search subfolders ทั้ง 3 ช่อง
7. พิมพ์ .exe ในช่อง All or part of the file name: เเล้วคลิกปุ่ม Search
8. คลิกขวาที่ช่องหน้าต่างขวามือ เเล้วเลือก Arrange Icon By --> เเล้วเลือกคลิกที่ Modified
9. ลบรูปโฟลเดอร์นามสกุล .exe ไฟล์ขนาด 246 KB ทิ้งทั้งหมด (ยหเว้นไฟล์ขนาด 247 KB ที่ไม่ใช่รูปโฟลเดอร์)
-------------------------------------------------------------------------
ส่วนวิธีกำจัดของผมคือ
Download PeeTechFix_Win32.Autoit.AI.zip
ซึ่งผมไม่ทราบว่า MD5 ของไฟล์ IEXPLOREi.exe มีค่าเท่าไหร่ ผมจึงใส่ไว้ 6 ค่าด้วยกัน
--------------------------------------------------------------------------

ด้านล่างคือ bate file
code Kill IEXPLOREi.bat
--------------------------------------------------------------------------
@echo offcolor 0aTaskkill /f /im IEXPLOREi.exeREG delete HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "Yahoo Messengger" /fREG delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /fREG add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /t REG_SZ /d Explorer.exe /fREG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /fREG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /fFOR %%i IN ( C: D: E: F: G: H: I: J: K: L: M: N: O: P: Q: R: S: T: U: V: W: X: Y: Z: ) DO attrib -r -h -s -a %%i\IEXPLOREi.exe & del /f /q /a -r -h -s -a %%i\IEXPLOREi.exe attrib -r -h -s -a %%i\"Bi mat.exe" & del /f /q /a -r -h -s -a %%i\"Bi mat.exe" & attrib -r -h -s -a %%i\AutoRun.inf & del /f /q /a -r -h -s -a %%i\AutoRun.infcd %windir%\system32 & attrib -s -r -a -h IEXPLOREi.exe & del /f /q /a -r -h -s -a IEXPLOREi.exe & attrib -s -r -a -h word.exe & del /f /q /a -r -h -s -a word.exe & attrib -s -r -a -h Autorun.ini & del /f /q /a -r -h -s -a Autorun.inicd..attrib -s -r -a -h IEXPLOREi.exe & del /f /q /a -r -h -s -a IEXPLOREi.exedel /a /s /q /f C:\Windows\Prefetch .*shutdown -r -t 0

copy code นี้ ใส notepad แล้ว save เป็นนามสกุล .bat แล้วนำไป run

2 comments:

  1. อาการของไวรัส IEXPLOREi.exe ที่เกิดกับ notebook เครื่องนี้คือ ทุกครั้งที่เปิดเครื่องจะฟ้องไฟล์นี้ตลอด แล้วหนักเข้าคือเข้า internet แล้วช้ามาก ทำอะไรช้าหมด ขอถามนะคะว่าต้องทำทั้ง ๓ วิธีเลยใช่มั้ยคะ แต่ได้ทำวิธีกำจัดโดย Download PeeTechFix_Win32.Autoit.AI.zip
    ไปแล้วดีมากเลยค่ะ นึกว่าต้องไปเสียค่าล้างเครื่องซะแล้ว ขอบคุณมากมากค่ะ

    ReplyDelete
  2. ถ้าใช้ PeeTechFix_Win32.Autoit.AI แล้วหายจากอาการ ก็ไม่ต้อง ทำอะไรครับ คือ Fix Tool ที่ผมเขียนขึ้นอาศัยข้อมูลจากหลายๆแห่ง ผมไม่มีไฟล์ตัวอย่างไวรัสตัวนี้ครับ จึงไม่ค่อยมั่นใจว่าจะแก้อาการได้ทั้งหมด แต่อาการหลักน่าจะแก้ได้

    เพื่อความชัวร์ ผมแนะนำว่าหลังจากใช้ Fix Tool ที่ผมเขียนแล้ว ให้ Update Antivirus แล้ว Scan อีกรอบครับ เนื่องจากอาจจะมี folder ปลอม หลงเหลืออยู่

    ReplyDelete

Exploit-DB updates

Exploits Database by Offensive Security

Metasploit

Metasploit Framework: Activity

iDefense Labs Software Releases