"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่ค่อยได้มีการ update หรือทดสอบ virus ตัวใหม่ๆ เนื่องจากภาระหน้าที่การงาน"

Alert


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
How to remove Crypt0L0cker

8/21/2553

Fake Alert : Security Tool

Fake Alert : Security Tool (Last update : 22/08/2010)

MD5: 23B92A70A6579D72476774E93838A7EF
SHA-1: B7A259CA551CD0EFAF7416BF11FE78ED1AB32157

Photobucket

Antivirus Scan result
...
AntivirusVersionLast UpdateResult
AhnLab-V32010.08.22.002010.08.21-
AntiVir8.2.4.382010.08.20-
Antiy-AVL2.0.3.72010.08.16-
Authentium5.2.0.52010.08.22-
Avast4.8.1351.02010.08.22-
Avast55.0.332.02010.08.22-
AVG9.0.0.8512010.08.21-
BitDefender7.22010.08.22-
CAT-QuickHeal11.002010.08.21-
ClamAV0.96.2.0-git2010.08.22-
Comodo58112010.08.22-
DrWeb5.0.2.033002010.08.22-
Emsisoft5.0.0.372010.08.21-
eSafe7.0.17.02010.08.19-
eTrust-Vet36.1.78042010.08.21-
F-Prot4.6.1.1072010.08.22-
F-Secure9.0.15370.02010.08.22Suspicious:W32/Malware!Gemini
Fortinet4.1.143.02010.08.21-
GData212010.08.22-
IkarusT3.1.1.88.02010.08.21-
Jiangmin13.0.9002010.08.21-
Kaspersky7.0.0.1252010.08.22-
McAfee5.400.0.11582010.08.22-
Microsoft1.61032010.08.21-
NOD3253852010.08.21-
Norman6.05.112010.08.21-
nProtect2010-08-22.012010.08.22-
Panda10.0.2.72010.08.21Suspicious file
PCTools7.0.3.52010.08.22-
Prevx3.02010.08.22-
Rising22.61.06.012010.08.22-
Sophos4.56.02010.08.22-
Sunbelt67732010.08.22FraudTool.Win32.SecurityTool (v)
SUPERAntiSpyware4.40.0.10062010.08.22-
Symantec20101.1.1.72010.08.22-
TheHacker6.5.2.1.3522010.08.20-
TrendMicro9.120.0.10042010.08.22-
TrendMicro-HouseCall9.120.0.10042010.08.22-
VBA323.12.14.02010.08.20-
ViRobot2010.8.18.39952010.08.21-
VirusBuster5.0.27.02010.08.21-
...

ถ้าใครติด Security Tool ตัวใหม่นี้ จะไม่สามารถใช้งานโปรแกรมต่างๆได้
เนื่องจาก Security Tool จะ block ไม่เปิดโปรแกรม และจะแสดง message ว่า
ไฟล์ที่เปิดติดไวรัส
ซึ่ง Security Tool ตัวเก่านั้น เราสามารถใช้งาน Task manager เพื่อปิด process ได้
แต่ตัวนี้จะใช้วิธีเดิมไม่ได้แล้ว

Photobucket

==================================================
วิธีแก้ไข Fake Alert : Security Tool (New : 22/08/2010)
==================================================
วิธีแก้คือ

Click Start > Program แล้วมองหา short cut menu ชื่อ security Tool


Photobucket

เมื่อพบแล้ว Click ขวา เลือกที่ Properties จะขึ้นหน้า่ต่าง Security Tool Properties
ให้ click ที่ปุ่ม Find Target

Photobucket

จะขึ้นหน้าต่างที่อยู่ของไฟล์ Security Tool

Photobucket


ให้ Rename ชื่อไฟล์เป็นชื่ออะไรก็ได้

Photobucket

จากนั้น Click ที่ Start เ้ลือก Logoff [UserMane] แล้วเลือก Log off
หรือจะ restart เครื่องเลยก็ได้ครับ

Photobucket

แค่นี้เจ้า Security จะไม่สามารถทำงานได้แล้ว

แต่ถ้าจะลบให้สมบูรณ์ ก็ต้องทำขั้นตอนนี้ด้วย คือ

เมื่อเข้าสู่หน้าจอ Windows ปกติแล้วก็ไปลบ shortcut ของ security Tool ทิ้งไป
แล้วใช้โปรแกรม ExplorerXP เปิดเข้าไปลบไฟล์ที่ rename
ตามนี้ C:\Documents and Settings\[UserName]\Local Settings\Application Data\

Photobucket

สุดท้าย ใช้ Hijack This ลบค่านี้ออก (ถ้ามี)

O4 - HKCU\..\RunOnce: [Number] "C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1\[Number].exe" 0 47




เขียนโดย ที่
ป้ายกำกับ:

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

สมัครสมาชิก: ส่งความคิดเห็น (Atom)

Information

==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode

Popular Posts

  • Quick checklist for ransomware protection
    Instead, take the time see how to avoid ransomware attacks with this essential sheet. How many check marks can you score?
  • Ransomware Decrypter Tool
    OpenToYou decryption tools Globe3 decryption tool Dharma Decryptor CryptON decryption tool Alcatraz Decryptor tool  //  direct tool...
  • Virus Remove Tool
    Tool สำหรับ กำจัด virus ต่างๆ ------------------------------------------------------------------------- PeeTech Fix Tool + Other Virus Remo...
  • VevoLocker ransomware
    Security researchers observed a new ransomware strain dubbed VevoLocker. Its variants have already encrypted multiple websites, including t...
  • Dharma ransomware
    Security Alert: New Dharma Ransomware Strains Alarmingly Go Undetected By Antivirus Engines At least four new strains appeared recently ....
  • AVDB-006 Update
    ------------------------------------------------------------------------- PeeTechFix-Win32/PSW.OnlineGames 2.0.5 AVDB-006 (update 20/10/2009...
  • Malware Remove Tool and Utilities Tool
    #Malware Remove Tool# Process and Task Manager Tool 1. ExplorerXP Download link 1 hot !   2. Process Explorer Download link...
  • How to remove Crypt0L0cker (Not CryptoLocker)
     ## รบกวนผู้ที่เข้ามาอ่านช่วยกันแชร์ด้วนะครับ ## *คำเตือน ห้ามจ่ายเงิน โดยเด็ดขาด  เพราะจะเสียทั้งเงินและไม่ได้ข้อมูลคืน เนื่องจาก การ...
  • How to remove yqq8eqil.exe
    yqq8eqil.exe , dsoqq.exe File size: 115712 bytes MD5 : d524e0f7b6f1c230d1d80e2761c45cba SHA1 : 7bc83956f87d8de8ba1d846e36d151f5f9d9035 6 ...
  • AVDB-005 Update
    new update 05/10/2009 ! ------------------------------------------------------------------------ AVDB-005 (05/10/2009) ---------------------...