"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่ค่อยได้มีการ update หรือทดสอบ virus ตัวใหม่ๆ เนื่องจากภาระหน้าที่การงาน"

Alert


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
How to remove Crypt0L0cker

1/07/2553

How to remove winlogon.exe

winlogon.exe
file size 69,632 bytes
MD5: BC45BE65C536E248FEE5869AC97F46F0
SHA-1: 63225B8164C1ECBF873AFFE15E82F4C7E52FAFD5

base.exe
MD5: E0A1ACE103A95417106133AA9DA756D4
SHA-1: C6794792C2C0D2FB20E7F577B16EC709BFF0A36A

bot.exe
MD5: E767368195C2F8F5E566E21B158EA4C4
SHA-1: C7AE83865C72774F398B15E1FF01CCCE93949BDA

3322.exe
MD5: CD8958F5D4C81BAAC39BFCD2C3373D4E
SHA-1: 6913CECE027810D10EBFA51C8F9C95D3139881B9
-------------------------------------------------------------------------
AntivirusVersionLast UpdateResult
a-squared4.5.0.482010.01.06Trojan-Downloader.Win32.FlyStudio!IK
AhnLab-V35.0.0.22010.01.06-
AntiVir7.9.1.1222009.12.31HEUR/Malware
Antiy-AVL2.0.3.72010.01.06-
Authentium5.2.0.52010.01.06W32/OnlineGames.AS.gen!Eldorado
Avast4.8.1351.02010.01.05-
AVG8.5.0.4302010.01.04-
BitDefender7.22010.01.06-
CAT-QuickHeal10.002010.01.05-
ClamAV0.94.12010.01.06-
Comodo34782010.01.05-
DrWeb5.0.1.122222010.01.06-
eSafe7.0.17.02010.01.05-
eTrust-Vet35.1.72182010.01.06-
F-Prot4.5.1.852010.01.05W32/OnlineGames.AS.gen!Eldorado
F-Secure9.0.15370.02010.01.06-
Fortinet4.0.14.02010.01.06-
GData192010.01.06-
IkarusT3.1.1.79.02010.01.06Trojan-Downloader.Win32.FlyStudio
Jiangmin13.0.9002010.01.06-
K7AntiVirus7.10.9392010.01.05-
Kaspersky7.0.0.1252010.01.06-
McAfee58522010.01.05-
McAfee+Artemis58522010.01.05-
McAfee-GW-Edition6.8.52010.01.05Heuristic.BehavesLike.Win32.Backdoor.L
Microsoft1.53022010.01.06-
NOD3247472010.01.06-
Norman6.04.032010.01.05-
nProtect2009.1.8.02010.01.06-
Panda10.0.2.22010.01.05-
PCTools7.0.3.52010.01.06-
Prevx3.02010.01.06-
Rising22.29.02.062010.01.06-
Sophos4.49.02010.01.06-
Sunbelt3.2.1858.22010.01.06-
Symantec20091.2.0.412010.01.06-
TheHacker6.5.0.3.1362010.01.06-
TrendMicro9.120.0.10042010.01.06-
VBA323.12.12.12010.01.05-
ViRobot2010.1.6.21242010.01.06-
VirusBuster5.0.21.02010.01.05-
--------------------------------------------------------------------------------
เมื่อทดลอง run file winlogon.exe ได้มีการสร้างไฟล์ และ Download ไฟล์ ดังนี้

Files Downloaded
[Same folder]\bot.exe
[Same folder]\3322.exe (delete หลังจาก extract files)
(ผมทดสอบ Run ไฟล์ ที่ desktop)

ไฟล์ภายใน 3322.exe ที่ Virus ได้ Download มา

Photobucket

Files created
%System32%\drivers\dp1.fne
%System32%\drivers\com.run
%System32%\drivers\krnln.fnr
%System32%\drivers\shdocvw.dll
%System32%\drivers\internet.fne
%System32%\drivers\EXMLParser.fne
%System32%\drivers\base.exe
%System32%\drivers\ver.ini
%System32%\drivers\spec.fne
%System32%\drivers\sock.fne
%System32%\drivers\bot.exe

Values modified
HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Start: 0x00000004
HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Epoch\Epoch: 0x000003A3
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Start: 0x00000004
HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Epoch\Epoch: 0x000003A3
------------------------------------------------------------------------
วิธีกำจัด : winlogon.exe ,base.exe ,bot.exe,3322.exe
------------------------------------------------------------------------
Download Fix Tool : System Explorer , Nod32 Recovery Tool

วิธีที่ 1 Manual
1. เปิดโปรแกรม System Explorer แล้ว End Process ไฟล์ Winlogon.exe และ base.exe

Photobucket

2. ลบไฟล์ใน C:\WINDOWS\system32\drivers ดังนี้
dp1.fne
com.run
krnln.fnr
shdocvw.dll
internet.fne
EXMLParser.fne
base.exe
ver.ini
spec.fne
sock.fne
bot.exe

Photobucket

3. ใช้โปรแกรม NOD32 Recovery Tool Fix now เพื่อ Reset firewall

Photobucket

4. restart เครื่อง
---------------------------------------------------------------------------
วิธีที่ 2 AntiVirus
ใช้ a-squared 4.5.0.48 หรือ Avira AntiVir Update แล้ว Scan ครับ

เขียนโดย ที่
ป้ายกำกับ:

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)

Information

==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode

Popular Posts

  • AVDB-006 Update
    ------------------------------------------------------------------------- PeeTechFix-Win32/PSW.OnlineGames 2.0.5 AVDB-006 (update 20/10/2009...
  • Quick checklist for ransomware protection
    Instead, take the time see how to avoid ransomware attacks with this essential sheet. How many check marks can you score?
  • How to remove qkm.exe
    qkm.exe , herss.exe Files size 93.5 KB (95,744 bytes) MD5: 652FA41E1F599F3AFBD88B1D01F28241 SHA-1: 0DF2874A9D44873D7EF038F48C20CC229D7B447C ...
  • AVDB-013 Update
    16/11/2009 PeeTechFix-win32/PSW.OnlineGame 2.0.5 AVDB-013 ============================================= 39ua6nvk.cmd 3nh99cah.exe 82i.cmd 8...
  • Virus: Win32/Induc.A
    How to remove Win32/Induc.A (Detect by NOD32) Aliases: Virus.Win32.Induc.a (Kaspersky), W32/Induc (McAfee), Virus:Win32/Induc.A (Microsoft) ...
  • Virus Remove Tool
    Tool สำหรับ กำจัด virus ต่างๆ ------------------------------------------------------------------------- PeeTech Fix Tool + Other Virus Remo...
  • How to remove m.exe, herss.exe
    m.exe , herss.exe File size: 115319 bytes MD5: BDCC9DE9880F15A961A265CA7A11C2D4 ============================================== Aliases: a-sq...
  • How to remove 9rfpp.exe
    9rfpp.exe , nodqq.exe File size: 110080 bytes MD5 : 812fcfca131c043ccdf5d0fdab53c2b7 SHA1 : 9bec221ae1d8fa3e221f6dc21b408da9442829 46 =====...
  • AVDB-005 Update
    new update 05/10/2009 ! ------------------------------------------------------------------------ AVDB-005 (05/10/2009) ---------------------...
  • Malware Remove Tool and Utilities Tool
    #Malware Remove Tool# Process and Task Manager Tool 1. ExplorerXP Download link 1 hot !   2. Process Explorer Download link...