update 24/08/2009
ตอนนี้ผมทำโปรแกรมสำหรับ กำจัด Win32/PSW.OnLineGames เรียบร้อยแล้วครับ
Download : PeeTechFix_Win32/PSW.OnLineGame
(วิธีใช้ : ให้เสียบ USB Drive ไว้กับ computer ด้วยนะครับ)
ผมลองทดสอบแล้ว ผลเป็นที่น่าพอใจ สามารถ กำจัด virus Win32/PSW.OnLineGames
ได้ทุกตัว (เท่าที่ผมมีตัวอย่างและข้อมูล)
------------------------------------------------------------------------
How to remove virus Win32/PSW.OnLineGames ภาคล่าสุด
.NMY, .NNU
ผมได้เก็บตัวอย่างของ virus Win32/PSW.OnLineGames.NMY ไว้ได้จำนวนหนึ่ง
และได้ลองทดสอบไปแล้วบางส่วน พบว่า virus ตระกูล OnlineGames มีการสร้างไฟล์เหมือนๆกัน แต่ MD5 ไม่เหมือนกัน ซึ่งก่อนหน้านี้ผมได้ทดสอบ Win32/PSW.OnLineGames.NNU ภาค1 และ ภาค2 ไปแล้ว ซึ่งมีการสร้างไฟล์ลักษณะคล้ายกัน ผมจึงคิดว่าน่าจะรวบรวมไฟล์เพื่อเป็นแนวทางในการกำจัด virus ตระกูล OnlineGames ไว้ เท่าที่พบมีการสร้างไฟล์ใน system32 (เท่าที่ผมมีตัวอย่างไฟล์ virus นะครับ )
ใน system32 :
Ckvo.exe, ckvo0.dll, olhrwef.exe, nmdfgds0.dll, kamsoft.exe, gasretyw0.dll
bgotrtu0.dll, kva8wr.exe, uweyiwe0.dll
หรือลองดูประกอบที่ link นี้ครับ
รวมไฟล์ virus OnlineGames ที่สร้างไฟล์ใน system32
ใน root drive (C:\ .........Z:\) :
x:\autorun.inf , *.bat, *.com, *.cmd, *.exe ให้สงสัยว่าเป็น virus ยกเว้น 2 ไฟล์คือ AUTOEXEC.BAT และ NTDETECT.COM
ซึ่งใน root drive C:\ จะมีแค่ประมาณนี้ครับ (ส่วนใหญ่นะครับ)
AUTOEXEC.BAT
boot.ini
CONFIG.SYS
IO.SYS
MSDOS.SYS
NTDETECT.COM
ntldr
pagefile.sys
หรือดู link ประกอบครับ
รวมไฟล์ virus OnlineGames ที่สร้างไฟล์ไว้ Drive C:
===================================================
Xih9.cmd, Ckvo.exe (kamsoft)
MD5: 70216A9BBF4432AA9A65B593300B92CF
X:\Xih9.cmd
X:\autorun.inf
C:\windows\system32\Ckvo.exe
C:\windows\system32\ckvo0.dll
-------------------------------------------------------------------------
2fiji.com, ckvo.exe (kamsoft)
MD5 : 5F2EA567099C70E6E093FF81911278A3
X:\2fiji.com
X:\autorun.inf
C:\windows\system32\Ckvo.exe
C:\windows\system32\ckvo0.dll
-------------------------------------------------------------------------
a2h2.com , olhrwef.exe (cdoosoft)
MD5 : CC3EBEC868AEF9CCF972DF1B26234D98
X:\a2h2.com
x:\autorun.inf
C:\windows\system32\olhrwef.exe
C:\windows\system32\nmdfgds0.dll
-------------------------------------------------------------------------
2u.com, kamsoft.exe
MD5: 001D9DF15B7567E917F0FBCF17CE0C63
X:\2u.com
X:\autorun.inf
C:\windows\system32\kamsoft.exe
C:\windows\system32\gasretyw0.dll
-------------------------------------------------------------------------
e.cmd, kamsoft.exe
MD5 : 0346D286088A971E3FDE350E9D40A513
X:\e.cmd
X:\autorun.inf
C:\windows\system32\kamsoft.exe
C:\windows\system32\gasretyw0.dll
--------------------------------------------------------------------------
1gk8ha.bat, xk2n.bat, Ckvo.exe (kamsoft)
MD5 : DE8657BBBC1EE2C87744BF8152FC0442
X:\xk2n.bat
C:\windows\system32\Ckvo.exe
C:\windows\system32\ckvo0.dll
-------------------------------------------------------------------------
Gy.exe, Olhrwef.exe
MD5 : ADB4F0B6A4318D083430DE360B2B89E5
X:\gy.exe
C:\windows\system32\Olhrwef.exe
C:\windows\system32\nmdfgds0.dll
-------------------------------------------------------------------------
hl80c6b1.com, Olhrwef.exe
MD5 : 81366DBDAB9C432A298BE666AF99ED44
X:\hl80c6b1.com
x:\Aurorun.inf
C:\windows\system32\Olhrwef.exe
C:\windows\system32\nmdfgds0.dll
---------------------------------------------------------------------------
ij.bat, kamsoft.exe
MD5 : 37624B894E55B2B65616C11B48389D73
X:\ij.bat
X:\autorun.inf
C:\windows\system32\kamsoft.exe
C:\windows\system32\gasretyw0.dll
------------------------------------------------------------------------
iqe68o.bat, xk2n.bat, ckvo.exe
MD5: DE8657BBBC1EE2C87744BF8152FC0442
X:\ xk2n.bat
X:\autorun.inf
C:\windows\system32\Ckvo.exe
C:\windows\system32\ckvo0.dll
------------------------------------------------------------------------
j60osk9.cmd, olhrwef
MD5: 12879A45D83FE45840AD1727B810439B
X:\ j60osk9.cmd
x:\autorun.inf
C:\windows\system32\olhrwef.exe
C:\windows\system32\nmdfgds0.dll
-------------------------------------------------------------------------
Lky.exe
MD5: 741D23AD32E8F15434877FECB16F4454
X:\lky.exe
X:\autorun.inf
C:\windows\system32\kamsoft.exe
C:\windows\system32\gasretyw0.dll
-------------------------------------------------------------------------
m2nl.bat , kamsoft.exe
MD5: 81EBBE551C58AA991FAEA79FE21168B3
X:\ m2nl.bat
X:\autorun.inf
C:\windows\system32\kamsoft.exe
C:\windows\system32\gasretyw0.dll
------------------------------------------------------------------------
m.exe , herss.exe (cdoosoft)
MD5: BDCC9DE9880F15A961A265CA7A11C2D4
C:\Documents and Settings\[User Name]\Local Settings\Temp\herss.exe
C:\Documents and Settings\[User Name]\Local Settings\Temp\cvasds0.dll
X:\m.exe
x:\autorun.inf
------------------------------------------------------------------------
รอ Test ครับแต่คิดว่าคงสร้างไฟล์ประมาณข้างบนนั่นแหละครับ
m9ma.exe
ncyrf.bat
o1.com
cukd.cmd
uvsqfgwd.cmd
ve.exe
w98.com
x2csvg.exe
===================================================================
วิธีกำจัด virus ตระกูล Online game (เท่าที่ผมมีตัวอย่าง virus อยู่นะครับ)
แบบ manual
=============================================================
ใช้โปรแกรม Exploresatart , ExplorerXP , Hijack This , NOD32 Recovery Tool
หรือลองใช้ SpyHinter's Download SpyHunter's Malware Scanner (ตัวเต็ม หาเอาเองนะครับ)
หรือลอง download PeeTechFix_Win32/PSW.OnLineGame
(วิธีใช้ : ให้เสียบ USB Drive ไว้กับ computer ด้วยนะครับ)
1. Run โปรแกรม Explorstart 1 ครั้งเพื่อแก้ lock ไฟล์ต่าง
2. เปิดโปรแกรม ExplorerXP เข้าไปใน system32 แล้วลองตรวจดูว่ามีไฟล์ได้ พวกนี้อยู่หรือไม่ ถ้ามีก็ไล่ delete ให้หมดเลยครับ
Ckvo.exe, ckvo0.dll, olhrwef.exe, nmdfgds0.dll, kamsoft.exe, gasretyw0.dll
(.dll ที่มีชื่อเหมือนกัน แต่อาจมีตัวเลขเป็น 1 หรือ 2 ก็ delete ด้วยครับ เช่น ckvo0.dll, ckvo1.dll,nmdfgds0.dll,nmdfgds1.dll)
3. ใช้โปรแกรม ExplorerXP เข้าไป delete ไฟล์ root drive คือ autorun.inf , *.bat, *.com, *.cmd, *.exe ยกเว้น
AUTOEXEC.BAT ห้ามลบ
boot.ini ห้ามลบ
CONFIG.SYS ห้ามลบ
IO.SYS ห้ามลบ
MSDOS.SYS ห้ามลบ
NTDETECT.COM ห้ามลบ
ntldr ห้ามลบ
pagefile.sys ห้ามลบ
4. ใช้โปรแกรม Hijack This fix check ไฟล์พวกนี้ครับ (ถ้ามี)
Ckvo.exe, olhrwef.exe, kamsoft.exe, kva8wr.exe, vamsoft
5. ใช้โปรแกรม NOD32 Recovery Tool คืนค่า Show hidden file และค่าอื่นๆ
คิดว่าคงมีประโยชน์สำหรับท่านที่กำลังประสบปัญหา virus ตระกูล OnlineGame บ้างนะครับ
==================== Test by PeeTech =================================
ระบบปฏิบัติการที่ใช้ทดสอบ : Windows XP SP2
Alert
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool
*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
How to remove Crypt0L0cker
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
Information
==============================================
PeeTechFix >> JupiterFix
==============================================
วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
|Windows XP | WindowsVista | Windows 2000 |WindowsServer 2003 |SafeBootKeyRepair |PeeTech_SafeModeRecovery (XP)
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode
Popular Posts
-
------------------------------------------------------------------------- PeeTechFix-Win32/PSW.OnlineGames 2.0.5 AVDB-006 (update 20/10/2009...
-
Instead, take the time see how to avoid ransomware attacks with this essential sheet. How many check marks can you score?
-
qkm.exe , herss.exe Files size 93.5 KB (95,744 bytes) MD5: 652FA41E1F599F3AFBD88B1D01F28241 SHA-1: 0DF2874A9D44873D7EF038F48C20CC229D7B447C ...
-
16/11/2009 PeeTechFix-win32/PSW.OnlineGame 2.0.5 AVDB-013 ============================================= 39ua6nvk.cmd 3nh99cah.exe 82i.cmd 8...
-
How to remove Win32/Induc.A (Detect by NOD32) Aliases: Virus.Win32.Induc.a (Kaspersky), W32/Induc (McAfee), Virus:Win32/Induc.A (Microsoft) ... -
Tool สำหรับ กำจัด virus ต่างๆ ------------------------------------------------------------------------- PeeTech Fix Tool + Other Virus Remo...
-
m.exe , herss.exe File size: 115319 bytes MD5: BDCC9DE9880F15A961A265CA7A11C2D4 ============================================== Aliases: a-sq...
-
9rfpp.exe , nodqq.exe File size: 110080 bytes MD5 : 812fcfca131c043ccdf5d0fdab53c2b7 SHA1 : 9bec221ae1d8fa3e221f6dc21b408da9442829 46 =====...
-
new update 05/10/2009 ! ------------------------------------------------------------------------ AVDB-005 (05/10/2009) ---------------------...
-
#Malware Remove Tool# Process and Task Manager Tool 1. ExplorerXP Download link 1 hot ! 2. Process Explorer Download link...
ไม่มีความคิดเห็น:
แสดงความคิดเห็น