"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "เนื่องจากภาระหน้าที่ทางการงาน ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่มีการ update virus ตัวใหม่ นะครับ"

Information

http://malwarefighting.blogspot.com


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
http://hotzone-it.blogspot.com/2015/07/how-to-remove-crypt0l0cker-not.html
==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode


Thursday

How to remove ijfuptb.exe

ไฟล์ที่่ใช้่ทดสอบ : exe.exe
81.5 KB (83,456 bytes)
MD5: 71599A02190D5DBF428C52F07347E9D4
SHA-1: 076449BCCDF20E37890D63DD676A564D4D2C02C1
=======================================================
AntivirusVersionLast UpdateResult
a-squared4.5.0.502010.02.25-
AhnLab-V35.0.0.22010.02.24-
AntiVir8.2.1.1722010.02.24-
Antiy-AVL2.0.3.72010.02.24-
Authentium5.2.0.52010.02.25-
Avast4.8.1351.02010.02.24-
AVG9.0.0.7302010.02.24-
BitDefender7.22010.02.25-
CAT-QuickHeal10.002010.02.24-
ClamAV0.96.0.0-git2010.02.25-
Comodo40532010.02.25Heur.Packed.Unknown
DrWeb5.0.1.122222010.02.25-
eSafe7.0.17.02010.02.24-
eTrust-Vet35.2.73272010.02.24-
F-Prot4.5.1.852010.02.24-
F-Secure9.0.15370.02010.02.25-
Fortinet4.0.14.02010.02.21-
GData192010.02.25-
IkarusT3.1.1.80.02010.02.25-
Jiangmin13.0.9002010.02.24-
K7AntiVirus7.10.9812010.02.23-
Kaspersky7.0.0.1252010.02.25-
McAfee59022010.02.24-
McAfee+Artemis59022010.02.24-
McAfee-GW-Edition6.8.52010.02.24-
Microsoft1.55022010.02.25-
NOD3248932010.02.24-
Norman6.04.082010.02.24-
nProtect2009.1.8.02010.02.24-
Panda10.0.2.22010.02.24Suspicious file
PCTools7.0.3.52010.02.24-
Rising22.34.01.032010.02.11-
Sophos4.50.02010.02.25-
Sunbelt56982010.02.25-
Symantec20091.2.0.412010.02.25Suspicious.Insight
TheHacker6.5.1.6.2092010.02.25-
TrendMicro9.120.0.10042010.02.24TROJ_QAKBOT.SMG
VBA323.12.12.22010.02.24-
ViRobot2010.2.24.22002010.02.24-
VirusBuster5.0.27.02010.02.24-

-------------------------------------------------------------------------------
ijfuptb.exe ( Win32.Spy.Bebloh.A : NOD32 Last update 25/02/2010)
57.5 KB (58,880 bytes)
MD5: CDA0DBF7EB74CB8638C3022332744034
SHA-1: 53B9F8F8D8B76A691A6BA33D7FA67E47B2B63543
=======================================================
AntivirusVersionLast UpdateResult
a-squared4.5.0.502010.02.25-
AhnLab-V35.0.0.22010.02.25-
AntiVir8.2.1.1722010.02.24-
Antiy-AVL2.0.3.72010.02.24-
Authentium5.2.0.52010.02.25-
Avast4.8.1351.02010.02.24-
AVG9.0.0.7302010.02.24-
BitDefender7.22010.02.25-
CAT-QuickHeal10.002010.02.25-
ClamAV0.96.0.0-git2010.02.25-
Comodo40562010.02.25-
DrWeb5.0.1.122222010.02.25-
eSafe7.0.17.02010.02.24-
eTrust-Vet35.2.73272010.02.24-
F-Prot4.5.1.852010.02.24-
F-Secure9.0.15370.02010.02.25-
Fortinet4.0.14.02010.02.21-
GData192010.02.25-
IkarusT3.1.1.80.02010.02.25-
Jiangmin13.0.9002010.02.25-
K7AntiVirus7.10.9812010.02.23-
Kaspersky7.0.0.1252010.02.25-
McAfee59022010.02.24-
McAfee+Artemis59022010.02.24-
McAfee-GW-Edition6.8.52010.02.24-
Microsoft1.55022010.02.25-
NOD3248932010.02.24-
Norman6.04.082010.02.24-
nProtect2009.1.8.02010.02.25-
Panda10.0.2.22010.02.24-
PCTools7.0.3.52010.02.25-
Prevx3.02010.02.25-
Rising22.34.01.032010.02.11-
Sophos4.50.02010.02.25Mal/FakeAV-CH
Sunbelt56982010.02.25-
Symantec20091.2.0.412010.02.25Suspicious.Insight
TheHacker6.5.1.6.2102010.02.25-
TrendMicro9.120.0.10042010.02.25-
VBA323.12.12.22010.02.24-
ViRobot2010.2.25.22012010.02.25-
VirusBuster5.0.27.02010.02.24-
-------------------------------------------------------------------------------
Files Created
C:\WINDOWS\system32\hnrgm.exe
C:\WINDOWS\system32\ijfuptb.exe

Keys added
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\B41431AD
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\Z

Values Added
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe\Debugger: "C:\Program Files\Internet Explorer\iexplore.exe"

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe\Debugger: "C:\Program Files\Internet Explorer\iexplore.exe"

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe\Debugger: "C:\Program Files\Internet Explorer\iexplore.exe"

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe\Debugger: "C:\Program Files\Internet Explorer\iexplore.exe"

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe\Debugger: "ijfuptb.exe"

Values modified
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies: "C:\WINDOWS\system32\config\systemprofile\Cookies"

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache: "C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files"

HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History: "C:\WINDOWS\system32\config\systemprofile\Local Settings\History"

HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cookies: "C:\WINDOWS\system32\config\systemprofile\Cookies"

HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Cache: "C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files"

HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\History: "C:\WINDOWS\system32\config\systemprofile\Local Settings\History"
-------------------------------------------------------------------------
วิธีกำจัด/แก้ไข : ijfuptb.exe
-------------------------------------------------------------------------
Download Fix Tool : Unlocker | Auturuns

1. เข้าไปที่ C:\Windows\System32 แล้ว click ขวาที่ไฟล์ ijfuptb.exe เลือก Unlocker
เมื่อขึ้นหน้าต่าง Unlocker ให้ click ที่บรรทัดของ ijfuptb.exe แ้ล้วกดปุ่ม unlock
แล้ว delete ไฟล์ทิ้งไป

Photobucket

2.เปิดโปรแกรม Autoruns แล้ว click ไปที่ Tab ของ Image Hijack แล้ว delete Registry
Image File Execution ดังนี้

chrome.exe
navigator.exe
opera.exe
safari.exe
userinit.exe

Photobucket

3. Click Start > Run พิมพ์ Regedit.exe แล้วไป delete key นี้
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\B41431AD

เขียนโดย ที่
ป้ายกำกับ:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Exploit-DB updates

Loading...

Exploits Database by Offensive Security

Loading...

Metasploit

Loading...

Metasploit Framework: Activity

Loading...

iDefense Labs Software Releases

Loading...