"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่ค่อยได้มีการ update หรือทดสอบ virus ตัวใหม่ๆ เนื่องจากภาระหน้าที่การงาน"

Alert


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
How to remove Crypt0L0cker

8/26/2552

Virus: Win32/LockScreen.AJ

How to remove Win32/LockScreen.AJ : Detect by NOD32
Aliases:
Trojan-Ransom.Win32.Blocker.ca (Kaspersky), Ransom!m (McAfee), Trojan.Winlock.144 (Dr.Web)
Type of infiltration: Trojan
Size: 23552 B
Affected platforms: Microsoft Windows
Signature database version: 4212 (20090703)
===================================================
เมื่อ virus ทำงานได้สร้างไฟล์ ใน %appdata%
C:\Documents and Settings\[User]\Application Data

dizjf.exe
pqkzm.exe
qawkj.exe
rnhai.exe
vxwcc.exe
yvvvd.exe


มีการแก้ไขค่า Registry ดังนี้
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"windll" = %appdata%\%filename%.exe


ผู้ใช้งานไม่สามารถเข้าใช้งาน windows ได้ ต้องใส่ password ให้ถูกต้อง ถึงจะใช้งานได้
ไม่สามารถใช้งานคำสั่งลัดของ windiws ได้( Windows Keyboard ShortCut)
> Alt+F4 (ปิดรายการที่ใช้งานอยู่ หรือปิดโปรแกรมที่ใช้งาน)

--------------------------------------------------------------------------
วิธีแก้ virus: Win32/LockScreen.AJ
--------------------------------------------------------------------------
ใส่ Password ที่หน้าจอ lock screen
2950203 (+79202950203)
9484748 (+79209484748)
1234567 (+79201234567)
6372874 (+79206372874)





ใช้โปรแกรม Hijack This Fix checked ตำแหน่ง ค่า Run
HKCU\..\Run:[windll] C:\Documents and Settings\Administrator\Application Data\...exe
หรือ
ใช้โปรแกรม PeeTechFix-Win32.LockScreen.AJ แก้ไข Registry และ ลบไฟล์ virus
Download : PeeTechFix-Win32.LockScreen.AJ * กำลังแก้ไข Program
เขียนโดย ที่
ป้ายกำกับ:

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)

Information

==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode

Popular Posts

  • Virus Remove Tool
    Tool สำหรับ กำจัด virus ต่างๆ ------------------------------------------------------------------------- PeeTech Fix Tool + Other Virus Remo...
  • วิธีใช้โปรแกรม JupiterFix Win32.PSW.OnlineGame
    ช่วงวันหยุดปีใหม่ ผมทำได้ทำเป็น version ใหม่แล้วครับ เป็น version 3.0 ซึ่งเปลี่ยนชื่อจาก PeeTechFix Win32.PSW.OnlineGame เป็น JupiterFix Win...
  • How to remove qkm.exe
    qkm.exe , herss.exe Files size 93.5 KB (95,744 bytes) MD5: 652FA41E1F599F3AFBD88B1D01F28241 SHA-1: 0DF2874A9D44873D7EF038F48C20CC229D7B447C ...
  • Virus: Win32/Induc.A
    How to remove Win32/Induc.A (Detect by NOD32) Aliases: Virus.Win32.Induc.a (Kaspersky), W32/Induc (McAfee), Virus:Win32/Induc.A (Microsoft) ...
  • AVDB-006 Update
    ------------------------------------------------------------------------- PeeTechFix-Win32/PSW.OnlineGames 2.0.5 AVDB-006 (update 20/10/2009...
  • MSN Disconnect
    MSN /Windows Live Messenger Disconnect due to infected Win32.PSW.OnlineGames families สาเหตุที่ทำให้ MSN หลุดเกิดจากเครื่องคอมพิวเตอร์ที่ติด...
  • Quick checklist for ransomware protection
    Instead, take the time see how to avoid ransomware attacks with this essential sheet. How many check marks can you score?
  • How to remove m.exe, herss.exe
    m.exe , herss.exe File size: 115319 bytes MD5: BDCC9DE9880F15A961A265CA7A11C2D4 ============================================== Aliases: a-sq...
  • AVDB-013 Update
    16/11/2009 PeeTechFix-win32/PSW.OnlineGame 2.0.5 AVDB-013 ============================================= 39ua6nvk.cmd 3nh99cah.exe 82i.cmd 8...
  • AVDB-005 Update
    new update 05/10/2009 ! ------------------------------------------------------------------------ AVDB-005 (05/10/2009) ---------------------...