"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "เนื่องจากภาระหน้าที่ทางการงาน ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่มีการ update virus ตัวใหม่ นะครับ"

Information

http://malwarefighting.blogspot.com


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
http://hotzone-it.blogspot.com/2015/07/how-to-remove-crypt0l0cker-not.html
==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode


Sunday

How to remove hc3hvi0.exe

hc3hvi0.exe , nodqq.exe
File size: 128512 bytes
MD5 : a501540de6e9c6c8e8b5aa7c830cac49
SHA1 : 83109e9872151578a607e27701663e9c31429c64
=======================================================
AntivirusVersionLast UpdateResult
a-squared4.5.0.502010.04.25Worm.Win32.Taterf!IK
AhnLab-V35.0.0.22010.04.24-
AntiVir8.2.1.2242010.04.23-
Antiy-AVL2.0.3.72010.04.23-
Authentium5.2.0.52010.04.25W32/Taterf.B!Generic
Avast4.8.1351.02010.04.24-
Avast55.0.332.02010.04.24-
AVG9.0.0.7872010.04.25-
BitDefender7.22010.04.25-
CAT-QuickHeal10.002010.04.23Trojan.Agent.WD
ClamAV0.96.0.3-git2010.04.25PUA.Packed.ASPack
Comodo46782010.04.25Worm.Win32.Tarterf.KB
DrWeb5.0.2.033002010.04.25-
eSafe7.0.17.02010.04.22-
eTrust-Vet35.2.74482010.04.24-
F-Prot4.5.1.852010.04.25W32/Taterf.B!Generic
F-Secure9.0.15370.02010.04.25-
Fortinet4.0.14.02010.04.25-
GData212010.04.25-
IkarusT3.1.1.80.02010.04.25Worm.Win32.Taterf
Jiangmin13.0.9002010.04.25-
Kaspersky7.0.0.1252010.04.25-
McAfee5.400.0.11582010.04.25-
McAfee-GW-Edition6.8.52010.04.23Heuristic.LooksLike.Win32.Suspicious.B
Microsoft1.57032010.04.25-
NOD3250582010.04.25-
Norman6.04.112010.04.25-
nProtect2010-04-25.012010.04.25-
Panda10.0.2.72010.04.24-
PCTools7.0.3.52010.04.25-
Rising22.44.06.042010.04.25-
Sophos4.53.02010.04.25-
Sunbelt62182010.04.25-
Symantec20091.2.0.412010.04.25-
TheHacker6.5.2.0.2682010.04.25-
TrendMicro9.120.0.10042010.04.25-
TrendMicro-HouseCall9.120.0.10042010.04.25-
VBA323.12.12.42010.04.23-
ViRobot2010.4.24.22932010.04.25-
VirusBuster5.0.27.02010.04.24Trojan.Magania.Gen!Pac.3

-------------------------------------------------------------------------------
Files Added
%Temp%\nodqq.exe
%Temp%\herss.exe
%Temp%\nodqq0.dll (0-9)
%Temp%\cvasds0.dll (0-9)
X:\hc3hvi0.exe
X:\[filename].exe (herss.exe families)

X:\autorun.inf

%Temp% = C:\Documents and Settings\[UserName]\Local Settings\Temp\
X:\ = C:\- Z:\

Registry Modifications
Keys added
HKLM\SOFTWARE\Classes\CLSID\MADOWN

Values added
HKLM\SOFTWARE\Classes\CLSID\MADOWN\urlinfo: "dsenmjq.f"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
nod32 = %Temp%\nodqq.exe"
cdoosoft = %Temp%\herss.exe"

Values modified
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\ Folder\Hidden\SHOWALL\CheckedValue = 0x00000000

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Hidden = 0x00000002

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\ShowSuperHidden = 0x00000000

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
NoDriveTypeAutoRun: 0x00000091


=======================================================
วิธีกำจัด/แก้ virus : hc3hvi0.exe , nodqq.exe
=======================================================



------------------------------------------------------------------------------

หลังจากกำจัด virus ได้แล้ว แนะนำให้ติดตั้งโปรแกรมเพิ่มเติม เพื่อป้องกันการเรียกใช้ autorun
เช่น

Program Advice (Stop AutoRun)

NoAutoRun (.REG)
http://www.mediafire.com/?ammmxwhqmnm
or

Panda USB Vaccine
http://www.mediafire.com/download.php?qig0nmnm4ld

or
KB971029, KB967715
http://hotzone-it.blogspot.com/2009/08/kb971029-fix-autorun-microsoft.html

or
CPE17 AutoRun Killer
http://www.mediafire.com/download.php?hxoyjj0hyfh

เขียนโดย ที่
ป้ายกำกับ:

3 comments:

  1. Anonymous27 April, 2010 06:54

    Fix Tool PeeTeccFix-Win32.PSW.OnlineGames works great!
    Thanxs a lot.

    Oscar from Chile.

    ReplyDelete
  2. Unknown30 April, 2010 11:44

    This is Excellent,... I'm Using McAfee Enterprise 8.5i but couldn't detect,... this workaround is great and now the my mc is free from this hassle.

    Viraj from Sri Lanka

    ReplyDelete
  3. Anonymous12 May, 2010 19:57

    Thanks , it's working like a dream
    Aria from Iran

    ReplyDelete

Subscribe to: Post Comments (Atom)

Exploit-DB updates

Loading...

Exploits Database by Offensive Security

Loading...

Metasploit

Loading...

Metasploit Framework: Activity

Loading...

iDefense Labs Software Releases

Loading...