How to remove system.exe , msmsgs.exe
( Win32/Autoit.DK : Detect by NOD32)
system.exe , msmsgs.exe
MD5: C63505ABA99215E3918F973404EC9EF6
SHA-1: 36FB3809CB9560C4640E76E8B0847C00C402383E
CRC32: EFD09B86
==============================================
Other name
a-squared > Worm.Win32.AutoIt!IK
AhnLab > Win-Trojan/Autorun.215456
AntiVir > TR/Dldr.agent.WZ
Antiy > Worm/Win32.AutoIt.gen
Avast > Win32:AutoIt-U
AVG > Worm/Autoit.PM
BitDefender > Win32.Worm.Autoit.Q
CAT-QuickHeal > Worm.AutoIt.i
ClamAV > Trojan.Autoit-14
Comodo > Worm.Win32.AutoIt.i
DrWeb > Win32.HLLW.Autohit.9510
eSafe > Win32.Sality.Y
F-Secure > Worm.Win32.AutoIt.i
Fortinet > W32/AutoIt.I!worm
GData > Win32.Worm.Autoit.Q
Ikarus > Worm.Win32.AutoIt
Jiangmin > Worm/Autoit.a
Kaspersky >Worm.Win32.AutoIt.i
McAfee > W32/Autorun.worm.gen.za
Microsoft > Worm:Win32/Autorun.GY
NOD32 > Win32/Autoit.DK
Norman > AutoIt.R
Panda > Trj/CI.A
PCTools > Worm.AutoIT.V
Prevx > High Risk Fraudulent Security Program
Rising > Worm.Win32.Autorun.dkp
Sophos > W32/SillyFDC-AP
Symantec > W32.SillyFDC
TheHacker > W32/AutoIt.i
TrendMicro > Mal_SHND-4
VBA32 > Worm.Win32.AutoIt.i
ViRobot > Worm.Win32.Autorun.215552.B
VirusBuster > Worm.AutoIT.V
------------------------------------------------------------------------
ไฟล์ที่ใช้ทดสอบ : system.exe
เมื่อ virus ทำงาน ได้สร้างไฟล์ดังนี้
C:\WINDOWS\autorun.inf
C:\WINDOWS\system32\msmsgs.exe
C:\Program Files\ESET\nod32.exe
สร้างไฟล์ใน USB Drive
X:\autorun.inf
X:\system.exe
Regedit , TaskManager ถูก Disable , Folder option หายไม่สามารถ show hidden file ได้virus ได้ ซ่อน folder จริงใน USB Drive แล้วสร้าง folder ปลอม นามสกุล .exeถ้าเปิด msconfig เครื่องจะ restart ภายใน 5 วินาที ซึ่งถ้าดูใน msconfig จะเห็นว่ามีไฟล์ bad1 bad2 bad3 คล้ายๆกับ Win32/Autoit.AC, Win32/Patched.AG
--------------------------------------------------------------------------
วิธีกำจัด virus : system.exe , msmsgs.exe ( Win32/Autoit.DK : Detect by NOD32)
แบบ Manual
--------------------------------------------------------------------------
จากที่ได้ทดสอบ virus ตัวนี้ ลักษณะคล้ายกับ Win32/Patched.AG ที่ได้ทดสอบไปก่อนหน้านี้
ผมจึงขอไม่เขียนซ้ำนะครับให้ดูที่ link วิธีกำจัด virus Win32/Patched.AG
Information
http://malwarefighting.blogspot.com
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool
*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
http://hotzone-it.blogspot.com/2015/07/how-to-remove-crypt0l0cker-not.html
==============================================
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool
*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
http://hotzone-it.blogspot.com/2015/07/how-to-remove-crypt0l0cker-not.html
==============================================
PeeTechFix >> JupiterFix
==============================================
วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
|Windows XP | WindowsVista | Windows 2000 |WindowsServer 2003 |SafeBootKeyRepair |PeeTech_SafeModeRecovery (XP)
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode
Tuesday
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment