"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่ค่อยได้มีการ update หรือทดสอบ virus ตัวใหม่ๆ เนื่องจากภาระหน้าที่การงาน"

Alert


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
How to remove Crypt0L0cker

1/04/2553

Win32/Oficla.CI

How to remove Win32/Oficla.CI (Detect by NOD32 > 4740)
File size: 37888 bytes
MD5 : 451EFA53C71E15822BA2D842E303EB3F
SHA1 : C4B7B54195E481179522F7E8C8E879CC774505ED

==================================================
AntivirusVersionLast UpdateResult
a-squared4.5.0.462010.01.04-
AhnLab-V35.0.0.22010.01.02-
AntiVir7.9.1.1222009.12.31-
Antiy-AVL2.0.3.72009.12.31-
Authentium5.2.0.52010.01.04-
Avast4.8.1351.02010.01.03-
AVG8.5.0.4302010.01.03-
BitDefender7.22010.01.04Trojan.Generic.IS.107588
CAT-QuickHeal10.002010.01.04-
ClamAV0.94.12010.01.04-
Comodo34622010.01.04-
DrWeb5.0.1.122222010.01.04-
eSafe7.0.17.02010.01.03-
eTrust-Vet35.1.72142010.01.04-
F-Prot4.5.1.852010.01.03-
F-Secure9.0.15370.02010.01.04Trojan.Generic.IS.107588
Fortinet4.0.14.02010.01.02-
GData192010.01.04Trojan.Generic.IS.107588
IkarusT3.1.1.79.02009.12.31-
Jiangmin13.0.9002010.01.04-
K7AntiVirus7.10.9362010.01.02-
Kaspersky7.0.0.1252010.01.04-
McAfee58502010.01.03-
McAfee+Artemis58502010.01.03-
McAfee-GW-Edition6.8.52010.01.04-
Microsoft1.53022010.01.04-
NOD3247412010.01.04- Trojan Win32/Oficla.CI
Norman6.04.032009.12.31-
nProtect2009.1.8.02010.01.04-
Panda10.0.2.22010.01.03-
PCTools7.0.3.52010.01.04-
Prevx3.02010.01.04-
Rising22.29.00.042010.01.04-
Sophos4.49.02010.01.04-
Sunbelt3.2.1858.22010.01.03-
TheHacker6.5.0.3.1312010.01.04-
TrendMicro9.120.0.10042010.01.04-
VBA323.12.12.12010.01.04-
ViRobot2010.1.4.21192010.01.04-
VirusBuster5.0.21.02010.01.03-

Files Created
%system%\dchn.sco
%temp%\242c.tmp

Keys added
HKLM\SOFTWARE\Classes\idid
HKCU\Software\Microsoft\Office\11.0\Word\Security

Values added
HKLM\SOFTWARE\Classes\idid\op = 0x00000001
HKLM\SOFTWARE\Classes\idid\url1= 68 74 74 70 3A 2F 2F 6C 75 62 6F 79 64 6F 6D 65 6E 2E 63 6E 2F 6D 79 6C 2F 62 62 2E 70 68 70 00 00 00 00 00 00 00 00 00 00 00 00 2C 03 00 00 B4 E6 07 00 F1 5A 91 7C 03 00 00 01 00 00 00 00 A0 10 08 00 78 E6 07 00 14 E6 07 00 C0 C2 97 7C 4F 5B 91 7C 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

HKLM\SOFTWARE\Classes\idid\url2 = 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 A0 10 08 00 00 00 00 00 00 00 00 00 F5 53 91 7C 80 E6 07 00 48 C2 97 7C A4 E6 07 00 E0 E6 07 00 00 00 00 00 12 00 0A 02 00 FC FD 7F 93 A2 00 00 00 00 00 00 07 57 91 7C 00 00 02 00 AC E6 07 00 AC E6 07 00 AC E6 07 00 02 00 00 00 02 00 00 00 2C 03 00 00 6C E7 07 00 00 00 00 00 93 A2 00 00 1C E8 07 00 54 E7 07 00 1C E8 07 00 00 5A 91

HKCU\Software\Microsoft\Office\11.0\Word\Security\Level = 0x00000004
HKCU\Software\Microsoft\Office\11.0\Word\Security\AccessVBOM = 0x00000000

Values modified
HKCU\Software\Microsoft\OfficeLive\wordCmdBarTop: 0x00000000
HKCU\Software\Microsoft\OfficeLive\wordCmdBarRowIndex: 0xFFFFFFFF
HKCU\Software\Microsoft\Office\11.0\Word\MTTF: 0x00043816
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\
Shell: "Explorer.exe rundll32.exe dchn.sco pntvj"

------------------------------------------------------------------------
ฺวิธีกำจัด
Win32/Oficla.CI
(Detect by NOD32 > 4740)
------------------------------------------------------------------------
Download fix Tool : ATF Cleaner , Hijack This
Manual delete
1. Delete ไฟล์ dchn.sco ใน C:Windows\System32\dchn.sco
2. ใช้โปรแกรม ATF Cleaner เคลียร์ Temp ไฟล์
3. ใช้โปรแกรม Hijack This Fix Checked ที่บรรทัดนี้
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe dchn.sco pntvj

4. ไปที่ Start > Run พิมพ์ regedit.exe แล้วไป delete 2 key ตามตำแหน่งนี้

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\idid
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Word\Security


5. แก้ไขค่า Value wordCmdBarTop และ wordCmdBarRowIndex ตามนี้
HKEY_CURRENT_USER\Software\Microsoft\OfficeLive\wordCmdBarTop = 4c
HKEY_CURRENT_USER\Software\Microsoft\OfficeLive\wordCmdBarRowIndex = 4
--------------------------------------------------------------------------
หรือ Update antivirus ของ NOD32 แล้ว Scan ครับ


ไม่มีความคิดเห็น:

แสดงความคิดเห็น

Information

==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode

Popular Posts