"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "เนื่องจากภาระหน้าที่ทางการงาน ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่มีการ update virus ตัวใหม่ นะครับ"

Information

http://malwarefighting.blogspot.com


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
http://hotzone-it.blogspot.com/2015/07/how-to-remove-crypt0l0cker-not.html
==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode


Saturday

How to remove Thayet Myo Hacking Day



Thayet Myo Hacking Day

ผมไม่มีไฟล์ที่ใช้ทดสอบนะครับ แต่พยายามดูข้อมูลจากหลายๆที่
virus ตัวนี้ก็ไม่ไช่ตัวใหม่ แต่ผมเห็นว่ายังมีคนติดอยู่จึงทำตััวแก้ไว้ให้ครับ
น่าจะเป็น virus ที่มาจากพม่า
อาการเมื่อติด virus ตัวนี้
เมื่อ boot เข้า windows จะเห็นแต่ desktop และมี ข้อความคล้าย screensaver ลอยไปมา อยู่บน desktop
บางรายพบว่าเมื่อแก้แล้ว boot เข้า windows ไม่ได้ ขึ้นข้อความว่า
Windows could not start because the following file is missing or corrupt:
C:\windows\system32\hal.dll

เมื่อ virus ทำงาน ได้สร้างไฟล์ดังนี้
Files created
C:\explorer.exe
C:\windows\explorer.exe
C:\RECYCLER\explorer.exe
C:\Windows\Backup\explorer.exe

Values added
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer.exe
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\explorer.exe

=======================================================
วิธีกำจัด/ แก้ virus : Thayet Myo Hacking Day
=======================================================
(update 03/02/2010)
* ถ้าลบไม่ออก ให้ Scan ใน safe mode

-----------------------------------------------------------------------
เพิ่มเติม ถ้าใครที่ลบออกแล้วมีปัญหาเข้า windows ไม่ได้ ขึ้นข้อความเกี่ยบกับ hal.dll
Windows could not start because the following file is missing or corrupt:
C:\windows\system32\hal.dll

ให้ทำตามนี้ครับ
1. Boot โดยใช้ แผ่น Windows โดยทำ Windows XP Recovery Console
2. เมื่อเข้าสู่ Welcome to Setup ให้กดปุ่ม R
3. พิมพ์ 1 แล้ว Enter
4. เมื่อขึ้น command promp ให้พิมพ์ password ของ Admin ถ้าไม่มีก็ปล่อยผ่าน โดย Enter
5.พิมพ์ ข้อความดังนี้ (สมมุติว่า drive คือ drive C:)
ATTRIB -H -R -S C:\BOOT.INI
DEL C:\BOOT.INI
BOOTCFG /REBUILD FIXBOOT
6. เอาแผ่น windows ออก แล้ว restart

วิธีทำ Recovery console ครับ 6 step
-------------------------------------------------------------------------------------------------
ถ้ายังเข้า windows ไม่ได้ ให้ทำตามขึ้นตอนที่ 1-4 อีกครั้งแล้ว
จากนั้นในขึนตอนที่ 5 ทำดังนี้
5.พิมพ์ ข้อความดังนี้ (สมมุติว่า drive คือ drive C:)
EXPAND E:\I386\HAL.DL_ C:\WINDOWS\SYSTEM32\HAL.DLL
(E:\ = CDROM or DVDROM Drive)

หรือใช้โปรแกรม Spotmau PowerSuite CD (ถ้ามี)

แหล่งข้อมูลอ้างอิง

Good luck !
PeeTech

เขียนโดย ที่
ป้ายกำกับ:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Exploit-DB updates

Loading...

Exploits Database by Offensive Security

Loading...

Metasploit

Loading...

Metasploit Framework: Activity

Loading...

iDefense Labs Software Releases

Loading...