"Malware Fix รวมวิธีแก้ปัญหา virus computer โครงการทำดีเพื่อสังคม" "ต้องขออภัยผู้เยี่ยมชมทุกท่านนะครับ ที่เ้ข้ามาแล้ว ไม่ค่อยได้มีการ update หรือทดสอบ virus ตัวใหม่ๆ เนื่องจากภาระหน้าที่การงาน"

Alert


Photobucket
แจ้งเตือนภัย ! Crypt0L0cker (Ransomware)
เข้ารหัสข้อมูลใน คอมพิวเตอร์ กำลังระบาดในไทย
และกำลังระบาดหนักในเกาหลี
ThaiCERT , Crytpo Prevention Tool

*ห้ามจ่ายเงินโดยเด็ดขาด เพราะจะเสียทั่้งเงินและกู้ข้อมูลไม่ได้
รบกวนคนที่เข้ามาอ่านช่วยแชร์ด้วยนะครับ
How to remove Crypt0L0cker

9/15/2555

How to remove DNS-Changer

DNS-Changer

[Technical Zone] : 12 กันยายน 2555
ชื่อ: DNS-Changer
ประเภท: Trojan ,Rootkit
ชนิด: Malware

ไวรัส  DNS-Changer
FBI เตรียมปิดเซิร์ฟเวอร์ของมัลแวร์ DNSChanger แล้วหลังจากปล่อยให้ผู้ใช้ได้ทำการตรวจสอบและกำจัดมัลแวร์ 3 เดือน ซึ่งการปิดเซิร์ฟเวอร์ในครั้งนี้จะส่งผลให้เครื่องที่ติดมัลแวร์ไม่สามารถ เข้าใช้งานอินเทอร์เน็ตได้ตามปกติ
คอมพิวเตอร์ในอินเทอร์เน็ตมีที่อยู่ของตัวเองหรือเรียกว่า ที่อยู่ของ IP มีสองประเภทคือ:

• IPv4 ซึ่งเป็นที่อยู่แบบ 32 บิตเช่น 195.122.169.23
• IPv6 ซึ่งเป็นที่อยู่แบบ 128-bit เช่น 2001: db8: 85a3: 8d3: a2e 1319:8: 370:7347

คุณเห็นชัดเจนว่าที่อยู่เหล่านี้ไม่ได้เพื่อให้ง่ายต่อการจำเมื่อเทียบกับ เช่น "kaspersky.com" ดังนั้น "ชื่อ Domain Name System" ถูกสร้างขึ้นซึ่งแปลชื่อโดเมนเป็น "kaspersky.com" เพื่อที่อยู่ IP ของตนในการเชื่อมต่อไปยังเซิร์ฟเวอร์มัลแวร์ DNS-Changer แทนที่เซิร์ฟเวอร์ DNS-ในระบบที่ติดเชื้อด้วยตนเอง เอฟบีไอแถลงข่าวเหตุผลที่พวกเขาทำเช่นนี้เป็นเพราะ "Click Hijacking" นี้เป็นเทคนิคที่ผู้ใช้ที่ติดเชื้อจะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์โฆษณา จากอาชญากรและ "เปลี่ยนโฆษณา" ที่ถูกต้องตามกฎหมายเกี่ยวกับเว็บไซต์การโฆษณามีการแลกเปลี่ยนกับหนึ่งจาก อาชญากร

โชคดีที่เอฟบีไอจับอาชญากรและติดตั้ง DNS Servers ชั่วคราวเพื่อหลีกเลี่ยง "Black Out" สำหรับคอมพิวเตอร์ที่ติดเชื้อนี้วิธีการแก้ปัญหาชั่วคราวเมื่อเซิร์ฟเวอร์มี การปิดตัวลง เมื่อเกิดเหตุการณ์นี้เครื่องที่ติดเชื้อจะไม่สามารถแก้ไขชื่อโดเมนเพื่อที่ จะเชื่อมต่อกับเว็บไซต์เช่น

ถ้าคุณทราบที่อยู่ของเซิร์ฟเวอร์ที่คุณยังคงสามารถใช้มันแทนเช่นชื่อ 195.122.169.23 ก็คือ "securelist.com" แต่นี่ไม่ใช่วิธีการแก้ปัญหาที่ดี


ตัวอย่างเช่นแผนที่ของสัปดาห์ที่ผ่านมานี้ แสดงให้เห็นว่าปริมาณของความพยายามในการติดเชื้อ / การตรวจจับลดลง แน่นอนเครื่องคอมพิวเตอร์ที่มีการป้องกันหรือไม่มียังคงอันตรายจากการติด เชื้อได้ เนื่องจากการติดเชื้อ DNSChanger จำนวนมากพร้อมด้วย TDSS, Rootkit คุณยังสามารถโหลดเครื่องมือของเรา "Kaspersky TDSSKiller" ที่ http://support.kaspersky.com/faq/?qid=208283363 เพื่อตรวจสอบและลบการติดเชื้อ

วิธีการฆ่าเชื้อระบบที่ถูกบุกรุก
• ดาวน์โหลด TDSSKiller.exe ไฟล์ บนเครื่องคอมพิวเตอร์ (หรือที่ติดเชื้ออาจจะ) ที่ติดเชื้อ
• เรียก TDSSKiller.exeไฟล์
• รอจนกว่าการสแกนและฆ่าเชื้อเสร็จสมบูรณ์ รีบูตจำเป็นต้องทำหลังจากที่การฆ่าเชื้อเสร็จเรียบร้อยแล้ว
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: , ,

Virus Win32.Sality

Virus.Win32.Sality

[Technical Zone] : 12 กันยายน 2555
ชื่อ: Virus.Win32.Sality
ประเภท: Virus
ชนิด: Malware
แพลตฟอร์ม: W32  Windows
ชื่อทีโปรแกรมป้องกันไวรัสตรวจพบ: Win32/Sality.aa …..xx

 การทำงานของไวรัส
*มันจะ้เข้าไปทำให้ Firewall เราไม่ทำงาน
*ไวรัสตัวนี้จะจำลองตัวเอง โดยการค้นหา drives ทุกๆ drive  หรือใน เน็ตเวิร์ค มันจะเข้าไปแตกไฟล์ .exe และแฝงตัวโดยเพิ่มบางส่วนเข้าไปในไฟล์ .exe นั้น เมื่อเรามีการ run ไฟล์ .exe ขึ้นมาตามปกติ เจ้าไวรัสตัวนี้มันก็จะถูกเปิดขึ้นมาด้วย เพราะระบบจะบอกเป็นโปรแกรมพื้นฐานที่เราต้องเปิด
* ไวรัสมันจะมาแก้ไข registry ลองสำรวจดู ว่าใน run มีอะไรแปลกปลอมหรือเปล่า
*ฉะนั้นจากข้างต้น ไวรัสจะถูกเข้าถึงทุึกครั้งที่เครื่องเรา start ขึ้นมา
* และมันจะแพร่กระจายไปตาม Flash Drive, Thumb Drive แล้วแต่จะเรียก มันจะเข้าไปแล้ว copy ตัวเองแฝงไว้ที่ directory แรก นั่นคือเปิดไปก็เจอเลย โดยมันจะ "สุ่ม ชื่อ" (หาใน google ยังไงก็ไม่เจอ) ที่มีนามสกุล ดังนี้ .exe.pif.cmd
* จากนั้นก็ทำการฝัง autorun.inf เข้าไปด้วย
* เมื่อเอา flash drive ไปเสียบ ที่ไหน ไวรัสมันก็จะ run ทันที
* มันจะลบไฟล์พวก *.vdb*.avc*drw*.key
* และมันยังไปสั่งไม่ให้โปรแกรมพวกanti virus ทำงานครับ

อาการหลักๆเมื่อติดไวรัส
1. task manager เปิดไม่ได้ หรือหายไป



2. ติดตั้งโปรแกรม antivirus  ไม่ได้  รันโปรแกรมเพื่อติดตั้ง แล้วหายไป 
3. รันโปรแกรมอะไรก็ตามเปิดมาจะโดนปิดอัตโนมัติ
4. เครื่องช้าผิดปรกติ

การแก้ไข
1.โหลดไฟล์ช่วยหยุดไวรัสมาก่อน SALITY KILLER.ZIP
  http://support.kaspersky.com/viruses/disinfection/1874#block2

ข้อควรจำนะครับหลังจากโหลดไฟล์เสร็จแล้วไม่ต้อง คลายออกมาจาก Zip คลายออกปุ๊บโดนมันเกาะปั๊บแน่ๆให้เปิดไฟล์ salitykiller ในไฟล์ zip แล้วโปรแกรม salitykiller จะทำการสแกนและหยุดไวรัส Sality ครับ รอจนเสร็จ ด้านล่างคือตัวอย่างการรันโปรแกรม




สแกนจอเสร็จจะขึ้น press any key to continue กดปุ่มใดๆเพื่อปิดโปรแกรม แล้วรีบูตเครื่องเพื่อติดตั้งโปรแกรม  antivirus  ต่อไป และถ้าติดตั้งโปรแกรมเรียบร้อยแล้วให้สแกนด้วยโปรแกรม antivirus ที update เป็นปัจจุบันแล้ว อีกที
เขียนโดย ที่ ไม่มีความคิดเห็น:
ป้ายกำกับ: ,
สมัครสมาชิก: บทความ (Atom)

Information

==============================================
PeeTechFix >> JupiterFix
==============================================
Photobucket

วิธีใช้งาน : JupiterFix-Win32.PSW.OnlineGames
ท่านสามารถตรวจสอบรายชื่อ Virus ที่โปรแกรม สามารถ Clean ได้ ใน VirusList.txt
-------------------------------------------------------------------------------------
ท่านใดที่ Download PeeTechFix tool ไปใช้แล้วมีปัญหาหรือลบไม่ออก โปรดแจ้งปัญหา ที่ email : MalwareHunter.info@gmail.com ด้วยครับ หรือส่งไฟล์ virus ให้ด้วย จะขอบพระคุณอย่างยิ่ง
-------------------------------------------------------------------------------------
Safemode Recovery (.reg) แก้ปัญหา Virus ลบ Key Safeboot แล้วเข้า safemode ไม่ได้
------------------------------------------------------------------------------------
วิธีแก้ Error message (แก้อาการเปิดไฟล์ .exe ใน USB Drive ไม่ได้)
"Windows cannot open this program because it has been prevented by a software restriction policy. For more information, open Event Viewer or contact your system administrator"
วิธีแก้ ดูที่ link นี้ครับ
-------------------------------------------------------------------------------------
วิธีแก้ MSN /Windows Live Messenger Disconnect (จาก virus OnlineGames)
-------------------------------------------------------------------------------------
How to start Windows in Safe Mode

Popular Posts

  • AVDB-006 Update
    ------------------------------------------------------------------------- PeeTechFix-Win32/PSW.OnlineGames 2.0.5 AVDB-006 (update 20/10/2009...
  • Quick checklist for ransomware protection
    Instead, take the time see how to avoid ransomware attacks with this essential sheet. How many check marks can you score?
  • How to remove qkm.exe
    qkm.exe , herss.exe Files size 93.5 KB (95,744 bytes) MD5: 652FA41E1F599F3AFBD88B1D01F28241 SHA-1: 0DF2874A9D44873D7EF038F48C20CC229D7B447C ...
  • AVDB-013 Update
    16/11/2009 PeeTechFix-win32/PSW.OnlineGame 2.0.5 AVDB-013 ============================================= 39ua6nvk.cmd 3nh99cah.exe 82i.cmd 8...
  • Virus: Win32/Induc.A
    How to remove Win32/Induc.A (Detect by NOD32) Aliases: Virus.Win32.Induc.a (Kaspersky), W32/Induc (McAfee), Virus:Win32/Induc.A (Microsoft) ...
  • Virus Remove Tool
    Tool สำหรับ กำจัด virus ต่างๆ ------------------------------------------------------------------------- PeeTech Fix Tool + Other Virus Remo...
  • How to remove m.exe, herss.exe
    m.exe , herss.exe File size: 115319 bytes MD5: BDCC9DE9880F15A961A265CA7A11C2D4 ============================================== Aliases: a-sq...
  • How to remove 9rfpp.exe
    9rfpp.exe , nodqq.exe File size: 110080 bytes MD5 : 812fcfca131c043ccdf5d0fdab53c2b7 SHA1 : 9bec221ae1d8fa3e221f6dc21b408da9442829 46 =====...
  • AVDB-005 Update
    new update 05/10/2009 ! ------------------------------------------------------------------------ AVDB-005 (05/10/2009) ---------------------...
  • Malware Remove Tool and Utilities Tool
    #Malware Remove Tool# Process and Task Manager Tool 1. ExplorerXP Download link 1 hot !   2. Process Explorer Download link...