"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "เนื่องจากภาระหน้าที่ทางการงาน ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่มีการ update virus ตัวใหม่ นะครับ"

Information

http://malwarefighting.blogspot.com


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
http://hotzone-it.blogspot.com/2015/07/how-to-remove-crypt0l0cker-not.html
==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode


Wednesday

How to remove w4mgXcd4.dll

ไฟล์ที่ใ้ช้ทดสอบ : files.exe (Win32/Oficla.EE : NOD32)
File size 19,968 bytes
MD5: 0CC9CF665B24C217F26F459059C0DB74
SHA-1: 5D0F040A0AA4F3E31EE73809BDB8E0AB5976F72F
==================================================
w4mgXcd4.dll
File size 49,152 bytes
MD5: 426CAACB0CD46DECF56FFEF59E0383C7
SHA-1: 8C6C33126E240011A439B0C0142B241752E5D23F
==================================================
AntivirusVersionLast UpdateResult
a-squared4.5.0.502010.03.03Trojan.Hiloti!IK
AhnLab-V35.0.0.22010.03.02-
AntiVir8.2.1.1802010.03.02-
Antiy-AVL2.0.3.72010.03.02-
Authentium5.2.0.52010.03.03-
Avast4.8.1351.02010.03.02-
Avast55.0.332.02010.03.02-
AVG9.0.0.7302010.03.02-
BitDefender7.22010.03.03-
CAT-QuickHeal10.002010.03.02-
ClamAV0.96.0.0-git2010.03.03-
Comodo40912010.02.28-
DrWeb5.0.1.122222010.03.03Trojan.Packed.453
eSafe7.0.17.02010.03.02-
eTrust-Vet35.2.73372010.03.03-
F-Prot4.5.1.852010.03.02-
F-Secure9.0.15370.02010.03.02Packed:W32/Mufanom.A
Fortinet4.0.14.02010.02.28-
GData192010.03.03-
IkarusT3.1.1.80.02010.03.02Trojan.Hiloti
Jiangmin13.0.9002010.03.03-
K7AntiVirus7.10.9872010.03.02-
Kaspersky7.0.0.1252010.03.03-
McAfee59082010.03.02-
McAfee+Artemis59082010.03.02-
McAfee-GW-Edition6.8.52010.03.03-
Microsoft1.55022010.03.03Trojan:Win32/Hiloti.gen!D
NOD3249102010.03.02-
Norman6.04.082010.03.02-
nProtect2009.1.8.02010.03.02-
Panda10.0.2.22010.03.02-
PCTools7.0.3.52010.03.02-
Prevx3.02010.03.03-
Rising22.37.01.042010.03.02-
Sophos4.50.02010.03.02Mal/Hiloti-C
Sunbelt57332010.03.03-
Symantec20091.2.0.412010.03.03Suspicious.Insight
TheHacker6.5.1.7.2182010.03.03-
TrendMicro9.120.0.10042010.03.02-
VBA323.12.12.22010.03.02Bscope.Malware-Cryptor.Tip
ViRobot2010.3.2.22082010.03.02-
VirusBuster5.0.27.02010.03.02-
-------------------------------------------------------------------------------
Files Added
C:\WINDOWS\system32\nynw.wmo
%Temp%Temp\E51.tmp
C:\WINDOWS\w4mgXcd4.dll

%System% = C:\WINDOWS\system32
%WinDir% = C:\WINDOWS
%Temp% = C:\Documents and Settings\[UserName]\Local Settings\Temp

Keys added
HKLM\SOFTWARE\Classes\idid
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Yxitageqe
HKCU\Software\Microsoft\Office\11.0\Word\Security

Values Added
HKLM\SOFTWARE\Classes\idid\op: 0x00000001
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Yxitageqe\
Cvebahubimu: 43 01 38 03 58 05 51 07 41 09 44 0B 48 0D 41 0F 47 11 41 13 48 15 61 17 2C 19 77 1B 7B 1D 46 1F 43 21 46 23 10 25 08 27 4C 29 46 2B 40 2D 2E 2F

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Yxitageqe\Xfezepixohaye: "99"

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Yxitageqe\
Nxoliqop: 38 01 35 03 31 05 06 07

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Yxitageqe\
Egamujoxuc: 44 01 32 03 36 05 34 07 39 09 39 0B 34 0D 3A 0F 22 11 53 13 57 15 26 17 2C 19 23 1B 24 1D 5A 1F 18 21 14 23 13 25 16 27 11 29 6F 2B 6A 2D 6F 2F 02 31 77 33 71 35 01 37 0A 39 0A 3B 0E 3D 0F 3F 40 41

HKCU\Software\Microsoft\Office\11.0\Word\Security\Level: 0x00000004
HKCU\Software\Microsoft\Office\11.0\Word\Security\AccessVBOM: 0x00000000

Values modified
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Shell: "Explorer.exe rundll32.exe nynw.wmo mynleeq"

HKLM\SYSTEM\ControlSet001\Control\Lsa\Notification Packages: 'scecli w4mgXcd4.dll'
HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Notification Packages: 'scecli w4mgXcd4.dll'
HKCU\Software\Microsoft\Office\11.0\Word\MTTF: 0x00042BEB
HKCU\Software\Microsoft\Office\11.0\Word\MTTA: 0x00042BEB
HKCU\Software\Microsoft\OfficeLive\wordCmdBarTop: 0x00000000
HKCU\Software\Microsoft\OfficeLive\wordCmdBarRowIndex: 0xFFFFFFFF
------------------------------------------------------------------------
วิธีกำจัด / แก้ไข : w4mgXcd4.dll ,nynw.wmo
------------------------------------------------------------------------
Download Fix Tool : PeeTechFix-Win32.Oficla 1.0

1. Install RemoveOnReboot.exe
2. เข้าไปที่ C:\WINDOWS\system32
3. Click ขวาที่ nynw.wmo > Send to > RemoveOnReboot.exe

Photobucket

4. Run PeeTechFix-Win32.Oficla
5. Restart
...

เขียนโดย ที่
ป้ายกำกับ:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Exploit-DB updates

Loading...

Exploits Database by Offensive Security

Loading...

Metasploit

Loading...

Metasploit Framework: Activity

Loading...

iDefense Labs Software Releases

Loading...