"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "เนื่องจากภาระหน้าที่ทางการงาน ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่มีการ update virus ตัวใหม่ นะครับ"

Information

http://malwarefighting.blogspot.com


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
http://hotzone-it.blogspot.com/2015/07/how-to-remove-crypt0l0cker-not.html
==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode


Thursday

Fake Alert : Personal Shield Pro

File ที่ใช้ทดสอบ : anti-malware.exe

เมื่อผู้ใช้ internet click link ไปยังที่อยู่ของ malware จะขึ้น popup message ดังภาพ

Photobucket

เมื่อกด OK จะขึ้น Fake Scan page ดังภาพ

Photobucket

และจะขึ้น popup Security warning ดังภาพ

Photobucket

และัจะขึ้น ให้ Download file ดังภาพ

Photobucket

เมื่อ Download มาเรียบร้อยแล้ว หากเรา ติืดตั้งโปรแกรมลงเครื่อง ก็จะเป็นการติดตั้งโปรแกรม

Personal Shield Pro และโปรแกรมต่างๆจะโดน block เปิดใช้งานไม่ได้

หน้าตาโปรแกรม

Photobucket

และโปรแกรม Personal Shield Pro จะทำการเปลี่ยน Desktop wallpaper ด้วยครับ

...

Malware Scan result

...

AntivirusVersionLast updateResult
AhnLab-V32011.09.14.002011.09.14-
AntiVir7.11.14.2042011.09.14-
Antiy-AVL2.0.3.72011.09.14-
Avast4.8.1351.02011.09.14Win32:MalOb-GV [Cryp]
Avast55.0.677.02011.09.14Win32:MalOb-GV [Cryp]
AVG10.0.0.11902011.09.14-
BitDefender7.22011.09.15-
ByteHero1.0.0.12011.09.13-
CAT-QuickHeal11.002011.09.14-
ClamAV0.97.0.02011.09.14-
Commtouch5.3.2.62011.09.14-
Comodo101142011.09.14-
DrWeb5.0.2.033002011.09.15-
Emsisoft5.1.0.112011.09.14-
eSafe7.0.17.02011.09.14-
eTrust-Vet36.1.85612011.09.14-
F-Prot4.6.2.1172011.09.14-
F-Secure9.0.16440.02011.09.14-
Fortinet4.3.370.02011.09.14-
GData222011.09.14Win32:MalOb-GV
IkarusT3.1.1.107.02011.09.14-
Jiangmin13.0.9002011.09.14-
K7AntiVirus9.113.51332011.09.14Trojan
Kaspersky9.0.0.8372011.09.15-
McAfee5.400.0.11582011.09.14-
McAfee-GW-Edition2010.1D2011.09.14Heuristic.LooksLike.Trojan.Dropper.B
Microsoft1.76042011.09.14-
NOD3264642011.09.14-
Norman6.07.112011.09.14-
nProtect2011-09-14.012011.09.14-
Panda10.0.3.52011.09.14-
PCTools8.0.0.52011.09.15-
Prevx3.02011.09.15-
Rising23.74.03.032011.09.09-
Sophos4.69.02011.09.14-
SUPERAntiSpyware4.40.0.10062011.09.14-
Symantec20111.2.0.822011.09.15-
TheHacker6.7.0.1.2962011.09.14-
TrendMicro9.500.0.10082011.09.14-
TrendMicro-HouseCall9.500.0.10082011.09.15-
VBA323.12.16.42011.09.14BScope.Lipler.075
VIPRE104762011.09.14-
ViRobot2011.9.14.46682011.09.14-
VirusBuster14.0.212.02011.09.14-
MD5: 7b60fd5d5c50e0ff5f7de6118c4e7977
SHA1: ce439d9abf40d1fd431c5fee61456b937cae93f2
SHA256: b74202a8850b7bd29691cbf5f0936b229deeea17b0da789883f558e8d5a6499b
File size: 376832 bytes
Scan date: 2011-09-14 22:56:32 (UTC)
...
****************************************************************************
วิธีกำจัด : Fake Alert : Personal Shield Pro
****************************************************************************
1. Download iExplore.exe แล้ว Run โปรแกรม

Photobucket

2. เปิดโปรแกรม ExplorerXP แล้ว Browse เข้าไป delete file oF22401DlHoF22401.exe ตามนี้
C:\Documents and Settings\All Users\Application Data\oF22401DlHoF22401\

Photobucket

3. ใช้ Hijack This Fix check ที่บรรทัดนี้
O4 - HKCU\..\RunOnce: [oF22401DlHoF22401] C:\Documents and Settings\All Users\Application Data\oF22401DlHoF22401\oF22401DlHoF22401.exe (Random)

Windows 7
O4 - HKCU\..\RunOnce: [dG01610NkOiC01610] C:\ProgramData\dG01610NkOiC01610\dG01610NkOiC01610.exe

หรือใช้ Malwarebytes' Anti-Malware Scan ก็ได้ครับ

หมายเหตุ : ชื่อ folder และชื่อไฟล์อาจเปลี่ยนเป็นชื่ออื่น

ส่วน Windows 7 จะอยู่ C:\ProgramData\

เขียนโดย ที่
ป้ายกำกับ:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)

Exploit-DB updates

Loading...

Exploits Database by Offensive Security

Loading...

Metasploit

Loading...

Metasploit Framework: Activity

Loading...

iDefense Labs Software Releases

Loading...