"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่ค่อยได้มีการ update หรือทดสอบ virus ตัวใหม่ๆ เนื่องจากภาระหน้าที่การงาน"

Alert


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
How to remove Crypt0L0cker

7/10/2552

Virus: Win32/Packed.Autoit.Gen

How to remove csrcs.exe (Win32 Packed.Autoit.Gen: Detect by NOD32)
csrcs.exe, rhpmyg.exe, opamua.exe
Md5 : 91A86CF0661DD2797F1D25AC1AF053D1
SHA1 : 50192D6F71941820922A12A871B8ACD7C18D0AE0
===================================================================
ไฟล์ virus ที่ใช้ทดสอบ opamua.exe
เมื่อ virus ทำงาน สร้างไฟล์ใน system32 ดังนี้
C:\windows\system32\csrcs.exe (มีการเรียกใช้ไฟล์ cmd.exe และ net.exe)
C:\windows\system32\autorun.i
C:\windows\system32\autorun.in
สร้างไฟล์ kht ใน root drive
สร้างไฟล์ Autorun.inf , USB Drive :
และไฟล์ .exe โดย random ชื่อเปลี่ยนไปเรี่อย เช่น Rhpmyg.exe , tvqige.exe .... ฯ
แต่ MD5 ก็คือ 91A86CF0661DD2797F1D25AC1AF053D1
มีการแก้ไขค่า shell ใน winlogon และแก้ไขค่า Show hidden file
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue: 0x00000001
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell: "Explorer.exe csrcs.exe"
มีการเรียกใช้ๆไฟล์ cmd.exe และ net.exe
----------------------------------------------------------------------------------------------
วิธีกำจัด virus csrcs.exe (Win32 Packed.Autoit.Gen: Detect by NOD32) แบบ manual
----------------------------------------------------------------------------------------------
Download Virus Remove Tool
ProcessExplorer ExplorerXP DKDC_HASH Hijack This NOD32 Recovery Tool
หรือ
Download Fix Tool ของผมครับ เพิ่งเขียนเสร็จ
PeeTechFix_Win32.Packed.Autoit.Gen.rar
หน้าตาอาจไม่สวย แต่ใช้งานได้ผล ผมลองทดสอบไป 3 - 4 ครั้งแล้ว ถ้ามีข้อผิดพลาดโปรดแจ้งด้วยครับ

1. เปิดโปแกรม Process Explorer แล้ว click ขวา ที่ ไฟล์ csrcs.exe เลือก Kill Process



2. เปิดโปรแกรม DKDC_Hash เลือกไฟล์ virus ต้นฉบับ คือ csrcs.exe ที่อยู่ใน system32 แล้วทำการ Scan ไฟล์ ใน USB Drive โดยเลือก Option ระบุ drive (ถ้ามี error ให้ click continue)



3. เปิดโปรแกรม ExplorerXP เข้าไป Delete ไฟล์ใน system32 และ root drive คือ
C:\windows\system32\csrcs.exe
C:\windows\system32\autorun.in
C:\windows\system32\autorun.in
C:\kht D:\kht ..................... Z:\kht



4. เปิดโปรแกรม Hijack This fix checked ที่ 2 บรรทัดนี้
REG:system.ini: Shell=Explorer.exe csrcs.exe
HKLM\..\Policies\Explorer\Run: [csrcs] C:\WINDOWS\system32\csrcs.exe



5. เปิดโปรแกรม NOD32 Recovery Tool แล้ว Fix now เพื่อคืนค่า Show hidden file



สุดท้ายให้ติดตั้งโปรแกรม CPE17 และ Update ฐานข้อมูลของโปรแกรม Antivirus ให้เป็นปัจจุบัน

จบแล้วครับวิธีแก้ virus csrcs.exe (Win32 Packed.Autoit.Gen: Detect by NOD32)
=================== ===Test by PeeTech =============================
จำนวนครั้งที่ทดสอบ 6 ครั้ง
ระบบปฎิบัติการที่ใช้ทดสอบ Windiws XP SP2
เขียนโดย ที่
ป้ายกำกับ:

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)

Information

==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode

Popular Posts

  • AVDB-006 Update
    ------------------------------------------------------------------------- PeeTechFix-Win32/PSW.OnlineGames 2.0.5 AVDB-006 (update 20/10/2009...
  • Quick checklist for ransomware protection
    Instead, take the time see how to avoid ransomware attacks with this essential sheet. How many check marks can you score?
  • How to remove qkm.exe
    qkm.exe , herss.exe Files size 93.5 KB (95,744 bytes) MD5: 652FA41E1F599F3AFBD88B1D01F28241 SHA-1: 0DF2874A9D44873D7EF038F48C20CC229D7B447C ...
  • AVDB-013 Update
    16/11/2009 PeeTechFix-win32/PSW.OnlineGame 2.0.5 AVDB-013 ============================================= 39ua6nvk.cmd 3nh99cah.exe 82i.cmd 8...
  • Virus: Win32/Induc.A
    How to remove Win32/Induc.A (Detect by NOD32) Aliases: Virus.Win32.Induc.a (Kaspersky), W32/Induc (McAfee), Virus:Win32/Induc.A (Microsoft) ...
  • Virus Remove Tool
    Tool สำหรับ กำจัด virus ต่างๆ ------------------------------------------------------------------------- PeeTech Fix Tool + Other Virus Remo...
  • How to remove m.exe, herss.exe
    m.exe , herss.exe File size: 115319 bytes MD5: BDCC9DE9880F15A961A265CA7A11C2D4 ============================================== Aliases: a-sq...
  • How to remove 9rfpp.exe
    9rfpp.exe , nodqq.exe File size: 110080 bytes MD5 : 812fcfca131c043ccdf5d0fdab53c2b7 SHA1 : 9bec221ae1d8fa3e221f6dc21b408da9442829 46 =====...
  • AVDB-005 Update
    new update 05/10/2009 ! ------------------------------------------------------------------------ AVDB-005 (05/10/2009) ---------------------...
  • Malware Remove Tool and Utilities Tool
    #Malware Remove Tool# Process and Task Manager Tool 1. ExplorerXP Download link 1 hot !   2. Process Explorer Download link...