"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่ค่อยได้มีการ update หรือทดสอบ virus ตัวใหม่ๆ เนื่องจากภาระหน้าที่การงาน"

Alert


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
How to remove Crypt0L0cker

7/06/2553

How to remove afae.sys

afae.sys

ไฟล์ที่ใช้ทดสอบ Setup.exe
File size: 148496 bytes
MD5 : 293d93e2d365176355475d98c023a27f
SHA1 : 593e7928e01ed61f50683f048fde0d452bc13881
...
AntivirusVersionLast UpdateResult
a-squared5.0.0.312010.07.05Trojan.Win32.SuspectCRC!IK
AhnLab-V32010.07.03.002010.07.03Win-Trojan/Rootkit.148496
AntiVir8.2.4.22010.07.05TR/Agent.eeyu
Antiy-AVL2.0.3.72010.07.02Trojan/Win32.Agent.gen
Authentium5.2.0.52010.07.05-
Avast4.8.1351.02010.07.05Win32:Rootkit-gen
Avast55.0.332.02010.07.05Win32:Rootkit-gen
AVG9.0.0.8362010.07.05SHeur3.ABNI
BitDefender7.22010.07.05Trojan.Generic.4129422
CAT-QuickHeal11.002010.06.30Trojan.Agent.eeyu
ClamAV0.96.0.3-git2010.07.05-
Comodo53292010.07.05TrojWare.Win32.Trojan.Agent.Gen
DrWeb5.0.2.033002010.07.05-
eSafe7.0.17.02010.07.05-
eTrust-Vet36.1.76872010.07.05-
F-Prot4.6.1.1072010.07.05-
F-Secure9.0.15370.02010.07.05Trojan.Generic.4129422
Fortinet4.1.133.02010.07.04W32/Mdrop.CPK!tr
GData212010.07.05Trojan.Generic.4129422
IkarusT3.1.1.84.02010.07.05Trojan.Win32.SuspectCRC
Jiangmin13.0.9002010.07.03Trojan/Agent.dynz
Kaspersky7.0.0.1252010.07.05Trojan.Win32.Agent.eeyu
McAfee5.400.0.11582010.07.05Generic Dropper!dev
McAfee-GW-Edition2010.12010.07.05Heuristic.BehavesLike.Win32.Worm.D
Microsoft1.59022010.07.03TrojanDropper:Win32/Udslee.gen!A
NOD3252532010.07.05Win32/Rootkit.Agent.NRP
Norman6.05.102010.07.05Agent.UVJY
nProtect2010-07-05.012010.07.05Trojan.Generic.4129422
Panda10.0.2.72010.07.05Trj/Downloader.MDW
PCTools7.0.3.52010.07.05Trojan.ADH
Prevx3.02010.07.05-
Rising22.55.00.042010.07.05Trojan.Win32.Generic.521B2417
Sophos4.54.02010.07.05-
Sunbelt65462010.07.05Trojan.Win32.Generic!BT
Symantec20101.1.0.892010.07.05Trojan.ADH
TheHacker6.5.2.1.3082010.07.05-
TrendMicro9.120.0.10042010.07.05-
TrendMicro-HouseCall9.120.0.10042010.07.05-
VBA323.12.12.52010.07.05Trojan.Win32.Agent.eeyu
ViRobot2010.6.29.39122010.07.05-
VirusBuster5.0.27.02010.07.05Trojan.Agent.WKTZ
...
Keys added
HKLM\SYSTEM\ControlSet\Services\afae
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_AFAE
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_AFAE\0000
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_AFAE\0000\Control
HKLM\SYSTEM\ControlSet001\Services\afae
HKLM\SYSTEM\ControlSet001\Services\afae\Security
HKLM\SYSTEM\ControlSet001\Services\afae\Enum
HKLM\SYSTEM\ControlSet002\Services\afae
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFAE
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFAE\0000
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFAE\0000\Control
HKLM\SYSTEM\CurrentControlSet\Services\afae
HKLM\SYSTEM\CurrentControlSet\Services\afae\Security
HKLM\SYSTEM\CurrentControlSet\Services\afae\Enum

Values added
HKLM\SYSTEM\ControlSet\Services\afae\access: 6B 78 47 4E 71 63 5A 31 4A 33 69 42 2B 53 59 4A 50 61 4B 58 50 79 6D 63 69 4B 66 62 4E 58 39 77 2F 6D 37 73 4A 70 49 52 54 76 43 4F

HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_AFAE\0000\Control\*NewlyCreated*: 0x00000000

HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_AFAE\0000\Control\ActiveService: "afae"

HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_AFAE\0000\Service: "afae"
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_AFAE\0000\Legacy: 0x00000001
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_AFAE\0000\ConfigFlags: 0x00000000

HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_AFAE\0000\Class: "LegacyDriver"
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_AFAE\0000\ClassGUID: "{8ECC055D-047F-11D1-A537-0000F8753ED1}"

HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_AFAE\0000\DeviceDesc: "afae"
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_AFAE\NextInstance: 0x00000001
HKLM\SYSTEM\ControlSet001\Services\afae\Enum\0: "Root\LEGACY_AFAE\0000"
HKLM\SYSTEM\ControlSet001\Services\afae\Enum\Count: 0x00000001
HKLM\SYSTEM\ControlSet001\Services\afae\Enum\NextInstance: 0x00000001
HKLM\SYSTEM\ControlSet001\Services\afae\Security\Security: 01 00 14 80 90 00 00 00 9C 00 00 00 14 00 00 00 30 00 00 00 02 00 1C 00 01 00 00 00 02 80 14 00 FF 01 0F 00 01

HKLM\SYSTEM\ControlSet001\Services\afae\Type: 0x00000001
HKLM\SYSTEM\ControlSet001\Services\afae\Start: 0x00000001
HKLM\SYSTEM\ControlSet001\Services\afae\ErrorControl: 0x00000000
HKLM\SYSTEM\ControlSet001\Services\afae\Tag: 0x0000001C
HKLM\SYSTEM\ControlSet001\Services\afae\ImagePath: "\??\C:\WINDOWS\system32\afae.sys"
HKLM\SYSTEM\ControlSet001\Services\afae\DisplayName: "afae"
HKLM\SYSTEM\ControlSet001\Services\afae\Group: "PNP_TDI"
HKLM\SYSTEM\ControlSet001\Services\afae\DependOnService: 'tcpip'
HKLM\SYSTEM\ControlSet001\Services\afae\DependOnGroup: 00
HKLM\SYSTEM\ControlSet001\Services\afae\access: 6B 78 47 4E 71 63 5A 31 4A 33 69 42

HKLM\SYSTEM\ControlSet002\Services\afae\access: 6B 78 47 4E 71 63 5A 31 4A 33 69 42

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFAE\0000\Control\*NewlyCreated*: 0x00000000

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFAE\0000\Control\ActiveService: "afae"

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFAE\0000\Service: "afae"
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFAE\0000\Legacy: 0x00000001

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFAE\0000\ConfigFlags: 0x00000000

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFAE\0000\Class: "LegacyDriver"

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFAE\0000\ClassGUID: "{8ECC055D-047F-11D1-A537-0000F8753ED1}"

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFAE\0000\DeviceDesc: "afae"

HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFAE\NextInstance: 0x00000001

HKLM\SYSTEM\CurrentControlSet\Services\afae\Enum\0: "Root\LEGACY_AFAE\0000"
HKLM\SYSTEM\CurrentControlSet\Services\afae\Enum\Count: 0x00000001
HKLM\SYSTEM\CurrentControlSet\Services\afae\Enum\NextInstance: 0x00000001

HKLM\SYSTEM\CurrentControlSet\Services\afae\Security\Security: 01 00 14 80 90 00 00

HKLM\SYSTEM\CurrentControlSet\Services\afae\Type: 0x00000001
HKLM\SYSTEM\CurrentControlSet\Services\afae\Start: 0x00000001
HKLM\SYSTEM\CurrentControlSet\Services\afae\ErrorControl: 0x00000000
HKLM\SYSTEM\CurrentControlSet\Services\afae\Tag: 0x0000001C
HKLM\SYSTEM\CurrentControlSet\Services\afae\ImagePath: "\??\C:\WINDOWS\system32\afae.sys"
HKLM\SYSTEM\CurrentControlSet\Services\afae\DisplayName: "afae"
HKLM\SYSTEM\CurrentControlSet\Services\afae\Group: "PNP_TDI"
HKLM\SYSTEM\CurrentControlSet\Services\afae\DependOnService: 'tcpip'
HKLM\SYSTEM\CurrentControlSet\Services\afae\DependOnGroup: 00
HKLM\SYSTEM\CurrentControlSet\Services\afae\access: 6B 78 47 4E 71 63 5A 31 4A 33 69
==================================================
วิธีแก้ไข : afae.sys
==================================================
Fix Tool : Unlocker

1. ไปที่ C:\Windows\System32 แล้วหาไฟล์ afae.sys เมื่ื่อพบแล้่ว Click ขวาที่ไฟล์
เลือกที่ Unlocker จะขึ้น หน้าต่าง Unlocker ให้เลือกที่ Delete แล้ว Click ที่บรรทัด system
เลือกที่ Unlock ดังภาพ

Photobucket

2. ไปที่ Start > Run พิมพ์ regedit.exe แล้ว enter เมื่อขึ้นหน้าต่าง Registry Editor
ให้ลบ Key เหล่านี้ทิ้งไป

HKLM\SYSTEM\ControlSet\Services\afae
HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_AFAE
HKLM\SYSTEM\ControlSet001\Services\afae
HKLM\SYSTEM\ControlSet002\Services\afae
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AFAE
HKLM\SYSTEM\CurrentControlSet\Services\afae

ตัวอย่้างดังภาพ

Photobucket

Photobucket

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

Information

==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode

Popular Posts