Malware Fighting: Fake Alert : XP Security Tool

"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "เนื่องจากภาระหน้าที่ทางการงาน ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่มีการ update virus ตัวใหม่ นะครับ"

Information

http://malwarefighting.blogspot.com

Click here for more gifs and graphics

แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
http://hotzone-it.blogspot.com/2015/07/how-to-remove-crypt0l0cker-not.html
==============================================

PeeTechFix >> JupiterFix

==============================================

Download : JupiterFix-Win32.PSW.OnlineGames 2011
(

AVDB-147

)

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames

ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt

-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง

-------------------------------------------------------------------------------------

Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้

------------------------------------------------------------------------------------

วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)

"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"

วิธีแก้ ดูที่ link นี้ครับ

http://hotzone-it.blogspot.com/2010/01/fix-error-peetechfix.html

-------------------------------------------------------------------------------------

วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)

http://hotzone-it.blogspot.com/2010/06/msn-disconect.html

-------------------------------------------------------------------------------------

How to start Windows in Safe Mode

Link1 or Link 2 or Link3

Sunday

Fake Alert : XP Security Tool

XP Security Tool
XP Smart Security 2010
Vista Smart Security 2010
-------------------------------

ave.exe

File size: 202240 bytes

MD5 : 4529b997f057e74f3345b9b4afd427cc

SHA1 : 36eec230d939cbcab55db466cf02147dbd6346e8

========================================================

Antivirus	Version	Last Update	Result
a-squared	4.5.0.50	2010.03.21	Gen.Heur!IK
AhnLab-V3	5.0.0.2	2010.03.20	-
AntiVir	8.2.1.196	2010.03.19	-
Antiy-AVL	2.0.3.7	2010.03.19	-
Authentium	5.2.0.5	2010.03.21	W32/FakeSec.B.gen!Eldorado
Avast	4.8.1351.0	2010.03.20	Win32:Trojan-gen
Avast5	5.0.332.0	2010.03.20	Win32:Trojan-gen
AVG	9.0.0.787	2010.03.20	Generic17.JQZ
BitDefender	7.2	2010.03.21	Gen:Heur.Krypt.26
CAT-QuickHeal	10.00	2010.03.19	-
ClamAV	0.96.0.0-git	2010.03.20	-
Comodo	4337	2010.03.21	-
DrWeb	5.0.1.12222	2010.03.21	Trojan.Fakealert.14113
eSafe	7.0.17.0	2010.03.18	-
eTrust-Vet	35.2.7376	2010.03.19	-
F-Prot	4.5.1.85	2010.03.21	W32/FakeSec.B.gen!Eldorado
F-Secure	9.0.15370.0	2010.03.21	Gen:Heur.Krypt.26
Fortinet	4.0.14.0	2010.03.20	-
GData	19	2010.03.21	Gen:Heur.Krypt.26
Ikarus	T3.1.1.80.0	2010.03.21	Gen.Heur
Jiangmin	13.0.900	2010.03.21	-
K7AntiVirus	7.10.1002	2010.03.19	-
Kaspersky	7.0.0.125	2010.03.21	Trojan.Win32.FraudPack.aoxt
McAfee	5926	2010.03.20	-
McAfee+Artemis	5926	2010.03.20	Artemis!4529B997F057
McAfee-GW-Edition	6.8.5	2010.03.20	Heuristic.LooksLike.Trojan.FakeRean.H
Microsoft	1.5605	2010.03.21	-
NOD32	4961	2010.03.20	a variant of Win32/Kryptik.DBC
Norman	6.04.09	2010.03.20	-
nProtect	2009.1.8.0	2010.03.20	-
Panda	10.0.2.2	2010.03.20	Adware/XPDefenderPro
PCTools	7.0.3.5	2010.03.21	-
Prevx	3.0	2010.03.21	High Risk Fraudulent Security Program
Rising	22.39.06.01	2010.03.21	Trojan.Win32.Generic.51FB9D04
Sophos	4.51.0	2010.03.21	Mal/FakeAV-BT
Sunbelt	6002	2010.03.21	VirTool.Win32.Obfuscator.hg!a (v)
Symantec	20091.2.0.41	2010.03.21	Trojan.FakeAV!gen21
TheHacker	6.5.2.0.241	2010.03.21	Trojan/FakeAV.gen
TrendMicro	9.120.0.1004	2010.03.21	-
VBA32	3.12.12.2	2010.03.19	-
ViRobot	2010.3.19.2236	2010.03.20	-
VirusBuster	5.0.27.0	2010.03.20	-

--------------------------------------------------------------------------------

...

Files Added

C:\Documents and Settings\[UserName]\Local Settings\Application Data\ave.exe

C:\Documents and Settings\[UserName]\Local Settings\Application Data\48531I0

Keys added

HKCU\Software\Classes\.exe

HKCU\Software\Classes\.exe\DefaultIcon

HKCU\Software\Classes\.exe\shell

HKCU\Software\Classes\.exe\shell\open

HKCU\Software\Classes\.exe\shell\open\command

HKCU\Software\Classes\.exe\shell\runas

HKCU\Software\Classes\.exe\shell\runas\command

HKCU\Software\Classes\.exe\shell\start

HKCU\Software\Classes\.exe\shell\start\command

HKCU\Software\Classes\secfile

HKCU\Software\Classes\secfile\DefaultIcon

HKCU\Software\Classes\secfile\shell

HKCU\Software\Classes\secfile\shell\open

HKCU\Software\Classes\secfile\shell\open\command

HKCU\Software\Classes\secfile\shell\runas

HKCU\Software\Classes\secfile\shell\runas\command

HKCU\Software\Classes\secfile\shell\start

HKCU\Software\Classes\secfile\shell\start\command

Values deleted

HKCU\Software\Microsoft\Internet Explorer\Recovery\Active\

{65196854-258B-11DF-A7F6-00219701E52A}: 0x00000000

Values Added

HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\

FirewallPolicy\DomainProfile\DoNotAllowExceptions: 0x00000000

HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\

FirewallPolicy\DomainProfile\DisableNotifications: 0x00000001

HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\

FirewallPolicy\StandardProfile\DoNotAllowExceptions: 0x00000000

HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\

FirewallPolicy\StandardProfile\DisableNotifications: 0x00000001

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\

FirewallPolicy\DomainProfile\DoNotAllowExceptions: 0x00000000

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\

FirewallPolicy\DomainProfile\DisableNotifications: 0x00000001

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\

FirewallPolicy\StandardProfile\DoNotAllowExceptions: 0x00000000

HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\

FirewallPolicy\StandardProfile\DisableNotifications: 0x00000001

Values modified

HKCU\Software\Classes\.exe\shell\open\

command\: ""C:\Documents and Settings\[UserName]\Local Settings\

Application Data\ave.exe" /START "%1" %*"

HKCU\Software\Classes\.exe\shell\open\command\IsolatedCommand: ""%1" %*"

HKCU\Software\Classes\.exe\shell\runas\command\: ""%1" %*"

HKCU\Software\Classes\.exe\shell\runas\command\IsolatedCommand: ""%1" %*"

HKCU\Software\Classes\.exe\shell\start\command\: ""%1" %*"

HKCU\Software\Classes\.exe\shell\start\command\IsolatedCommand: ""%1" %*"

HKCU\Software\Classes\.exe\DefaultIcon\: "%1"

HKCU\Software\Classes\.exe\: "secfile"

HKCU\Software\Classes\.exe\Content Type: "application/x-msdownload"

HKCU\Software\Classes\secfile\shell\open\

command\: ""C:\Documents and Settings\Administrator\Local Settings\

Application Data\ave.exe" /START "%1" %*"

HKCU\Software\Classes\secfile\shell\open\command\IsolatedCommand: ""%1" %*"

HKCU\Software\Classes\secfile\shell\runas\command\: ""%1" %*"

HKCU\Software\Classes\secfile\shell\runas\command\IsolatedCommand: ""%1" %*"

HKCU\Software\Classes\secfile\shell\start\command\: ""%1" %*"

HKCU\Software\Classes\secfile\shell\start\command\IsolatedCommand: ""%1" %*"

HKCU\Software\Classes\secfile\DefaultIcon\: "%1"

HKCU\Software\Classes\secfile\: "Application"

------------------------------------------------------------------------

วิธีกำจัด /แก้ไข : Fake Alert : XP Securiity Tool

------------------------------------------------------------------------

วิธีที่ 1

Download Fix Tool : PeeTechFix-MultipleRogue

------------------------------------------------------------------------

วิธีที่ 2 Manual delete

Download Fix Tool : Fix XP Security Tool

(ExplorerXP.com , RegAssassin.com, Nod32 Recovery Tool)

1. กดปุ่ม Ctrl + Alt +Del เรียก Task Manager แล้ว End Process ไฟล์ ave.exe

2. เปิด ExplorerXP.com จากนั้นเข้าไป delete ไฟล์ตามนี้

C:\Documents and Settings\[UserName]\Local Settings\Application Data\ave.exe

C:\Documents and Settings\[UserName]\Local Settings\Application Data\48531I0

3. เปิด RegAssassin.com โดย Copy key นี้

HKEY_CURRENT_USER\Software\Classes\.exe

HKEY_CURRENT_USER\Software\Classes\secfile

แล้ว Paste ลงในช่อง จากนั้นกดปุ่ม Delete

หรือ download FixRegistry_exe.reg ก็ได้ครับ แก้ได้เหมือนกับ RegAssasin

4. เปิดโปรแกรม NOD32 Recovery Tool แล้ว Fix now เพื่อ Reset firewall , Security center

5. restart คอมพิวเตอร์

-------------------------------------------------------------------------

หมายเหตุ :

ถ้าไม่ Rename โปรแกรมก่อน เมื่อเรียกไฟล์ .exe ขึ้นมาทำงาน ไฟล์ ave.exe จะถูกเรียกขึ้นมาอีกครั้ง

หลังจากที่ End process ไปแล้ว

และเมื่อไฟล์ ave.exe ถูกลบไปแล้ว เวลาเราเปิดโปรแกรม .exe จะขึ้นหน้าต่างดังภาพ

ถ้า Rename โปรแกรมเป็น .com จะเปิดได้ครับ

และเมื่อเราลบ key > HKCU\Software\Classes\.exe โปรแกรม .exe ต่างๆก็สามารถเปิดได้

ตามปกติครับ

การทำงานของ XP Seciruty Tool ตัวล่าสุดนี้จะเหมือนๆกับ XP Internet Security , Antivirus XP 2010 ครับ

http://hotzone-it.blogspot.com/2010/03/fake-alert-xp-internet-security.html

10 comments:

Anonymous23 April, 2010 20:07
มันไม่ให้เข้าinternet explorer อ่ะครับ
ReplyDelete
Replies
JupiterZ23 April, 2010 23:25
ที่เปิด IE ไม่ได้ ไม่ทราบว่า เจ้า XP Security Tool ถูกกำจัดไปหรือยังครับ
เพราะถ้ายังไม่ถูกกำจัด IE จะไม่สามารถใช้งานได้
ตัวอย่าง IE และ Firefox ตาม link ด้านล่างนี้ครับ
IE
http://s904.photobucket.com/albums/ac247/PeeTech/?action=view&current=FakeBlockIE.gif

Firefox
http://s904.photobucket.com/albums/ac247/PeeTech/?action=view&current=FakeBlockFirefox.gif
ถ้าตอบ No, continue unprotected จะเข้า firefox ได้ครับ
ReplyDelete
Replies
JupiterZ23 April, 2010 23:31
ส่วน browser ของ Google Chrome ใ้ช้งานได้ปกติครับ
ReplyDelete
Replies
Anonymous23 April, 2010 23:49
ขอบคุณมากนะครับ มีคำแนะนำแบบนี้ทุกอย่างง่ายขึ้นมากเลยครับ
ReplyDelete
Replies
MM3225 April, 2010 22:23
พี่ Anonymous ทำได้แล้วหรอครับ ผมยังทำไมได้เลย เรื่องพวกนี้ผมไม่เก่งซะด้วย คือ ตอนนี้ ผมเข้า ลิ้ง
http://s904.photobucket.com/albums/ac247/PeeTech/?action=view&current=FakeBlockIE.gif

แล้วมันไม่โหลดอะคับ เข้าจากไฟฟอกนะ ผม IE เข้าไม่ได้เหมือนกันครับ

ช่วยผมหน่อยนะพี่ๆ
ReplyDelete
Replies
541696903966276634525 April, 2010 22:50
ผมไม่เข้าใจ
http://s904.photobucket.com/albums/ac247/PeeTech/?action=view&current=FakeBlockIE.gif อันนี้อะคับ ผมอ่านไม่ออกครับพี่

ช่วยแปลแบบละเ้อียดๆ ให้หน่อยได้ไหมครับพี่ๆ ช่วยผมหน่อยครับ

ผมทำอะไรไม่ค่ิอยเป็นด้วยครับผม ช่วยผมทีครับ
ReplyDelete
Replies
541696903966276634525 April, 2010 22:52
ตอนนี้ผมเข้าได้แล้ว แต่ผมอ่านไม่ออก พี่ๆ ช่วยอธิบายหน่อยได้ไหมครับพี่
ReplyDelete
Replies
JupiterZ25 April, 2010 23:13
link ที่ ทำให้เป็นเพียง ภาพตัวอย่าง ของ IE ที่โดน block
ถ้าเ้ข้า ด้วย firefox แล้วภาพไม่แสดง ลอง click ขวาที่ภาพ แล้ว ลองเลือกคำว่า Reload ดูครับ

ขอโทษนะครับ ขอถามคุณ MM32 ว่า ที่เข้า IE ไม่ได้นั้น ได้กำจัด เจ้า XP Secirity Tool ออกไปหรือยังครับ ถ้ายังก็จะยังใช้งาน IE ไม่ได้ครับ

ถ้ากรณีที่ XP Security ยังไม่ถูกกำจัดออกไป และไม่มี Browser ตัวอื่นที่ใช้เข้า Internet ได้ ก็ลอง ไป Download Fix Tool ที่ผมทำไว้ให้จากเครื่องอื่นที่ใช้งาน internet ได้ มาก่อนครับ แล้ว Save ใส่ Flash Drive มา Run ที่เครื่องที่ติดเจ้า XP Security Tool ครับ

หรือลองไปหา Download World Browser มาติดตั้งก็ได้ครับ
เข้า Internet ได้เหมือน Google Chrome ไม่โดน Block ผมลองดูหลายครั้งแล้วครับ

ขณะที่ Post ข้อความอยู่นี้ ผมก็ลองให้เครื่องของผม ติดเจ้า XP Security Tool อยู่นะครับ โดยผม ใช้ Google Chrome และก็ลองเปิด World Browser ดู ก็สามารถใช้งานได้ปกติครับทั้ง 2 ตัวครั
ReplyDelete
Replies
JupiterZ25 April, 2010 23:55
อืม..เคร่่าๆนะครับ คือ เจ้า XP Security Tool มัน Block แ้ล้วก็ขึ้นข้อความแสดงว่าความปลอดภัยว่า พบ คำสั่ง อันตรายใน web ที่เรากำลังจะเข้า และโปรแกรมไม่พึงประสงค์ในระบบของเรา มีการตรวจพบโปรแกรมต้องสงสัยในเครือข่าย มีการติด spyware ในระบบของเรา ประมาณนี้ึีครับ

และก็ให้ใช้โปรแกรมของเขา Scan เพื่อกำจัด ผมก็ภาษาอังกฤษไม่แข็งแรงนะครับ (โฆษณาหลอกลวงครับ) ผู้หลงเชื่ออาจไปลงทะเบียนผ่าน Web site ที่ทำมาหลอก ทำให้เสียเงินฟรี และก็กำจัดไม่ได้ครับ เพราะตัวมันเองคือ พวก fake จริงๆแล้วเครื่องของเราปกติดีอยู่แล้ว พอติดโปรแกรมพวกนี้ โปรแกรมมันก็จะฟ้องเรา ติด virus spyware สารพัดชนิด

้ถ้าใครใช้ NOD32 อาจจะเคยพบ เวลา เข้า Web อันตราย NOD32 จะไม่ยองให้เข้าและแสดงเป็นหน้าสี่แดงเลือดหมู
หรือใครใช้ Mcafee Advisor ก็จะขึ้นเตือนเวลาพบ Web อันตราย แต่อันนี้เตือนของจริงครับ ไม่หลอกลวง
ReplyDelete
Replies
JupiterZ16 August, 2010 22:52
Review :

อีกอย่างหนึ่ง ที่แนะนำให้ดูเพิ่มเติม กรณีที่ IE เชื่อมต่อ internet ไม่ได้ คือ
ลอง click ขวาที่ IE แล้วเลือก Properties เมื่อขึ้นหน้าต่าง Internet Properties
ให้เลือกที่ tab ของ Connection แล้ว เลือกที่ Lan Settings
ดูตรงส่วนของ Proxy server ว่ามีเครื่องหมายถูกหรือเปล่า ถ้ามีให้เอาออกครับ
ReplyDelete
Replies

Add comment

Malware Fighting

Menu

Information

Sunday

Fake Alert : XP Security Tool

10 comments:

Exploit-DB updates

Exploits Database by Offensive Security

Metasploit

Metasploit Framework: Activity

iDefense Labs Software Releases

Popular Posts

Online Scan

Multi AV Scan malware