จำนวนการดูหน้าเว็บรวม

วันพุธที่ 25 กรกฎาคม พ.ศ. 2555

Live Security Platinum มัลแวร์ตัวใหม่





Live Security Platinum มัลแวร์ที่มีการอัพเดทตัวมันเอง  พร้อมกับเปลี่ยนที่อยู่ใหม่

ผมสรุปสั้นๆ

1.ลง  Malwarebytes Anti-Malware   มา 
2..รีสตาร์ทคอม เข้าเซฟโหมด ดว้ย ข้อ 2  (Safe Mode with Net working)
3.สแกน ทั้งหมด แล้วสั่งลบ

4.ลง Avast_Free_Antivirus_2012_7014  สแกนอีกรอบ


5  .กู้คืน รีจิสตี้ ด้วย   registryfix  (หน้าวินโดว์ ทำได้)


 28-7-55
 บทความนี้ แก้ใขใหม่หลังจากที่รู้ว่าโดนกันเยอะนะครับ
(ไมรู้ว่าโดน กันขนาดนี้ เดี๋ยวจะวางลิ๊งค์ และวิธีการใช้ให้ตามลำดับนะครับ
เพราะ แค่นี้ บางทีที่มันทำไว้ก็ไม่หมด  แอนตี้ไวรัส ทุกตัว ควรสแกนในเซฟโหมดนะครับ แก้ใขเบิ้องต้น)

http://www.2shared.com/file/XWJZW7S7/registryfix.html
http://www.2shared.com/file/Ia2TuCRe/iExplore.html
http://www.2shared.com/file/omJLNBz5/rkill.html
http://www.2shared.com/file/ypqm3gtT/HitmanPro36_x64.html
http://www.2shared.com/file/p9_FZ-xS/HitmanPro36.html

1.รีสตาร์ทคอม เข้าเซฟโหมด ดว้น ข้อ 2  (Safe Mode with Net working)
2.เดี๋ยวบมาเพิ่มรูป
3.เดี๋ยวมาเพอ่มรูป
4.กู้คืน รีจิสตี้ ด้วย   registryfix  (โหลดลำดับที่1)
5.หยุดการทำงานของไวรัสด้วย   iExplore หรือ rkill (โหลด ข้อ 2 และ3)
6.สแกนทั้งหมด (ก้ดี) ด้วย Malwarebytes Anti-Malware (ห้องดาวน์โหลดโปรแกรม) อัพเดทล่าสุดด้วย
8. HitmanPro36  (32บิต)    HitmanPro36_x64 (64 บิค)

ผมยังไม่มีรูปนะครับ  เอาเป็นแนวทางการแก้ใขก่อน




มันจะล็อกทุกอย่าง ทำให้ไม่สามรถใช้โปรแกรมไดๆทั้งสิ้น  อธิบายลำบากนิ

ก่อนที่มันจะเข้านะ จะมีข้อความ ประมาณนี้ ละ คลิ๊กปุ๊บ มันคิดตั้งปั๊บ(ไม่คลิ๊ก มันก็จะติดตั้งนั่นแหละ มันจะพยายามปิด ทุกสิ่งทุกอย่างของเรา จนทำงานไม่ได้)



เอาเป็นว่า ถ้าท่านโดนตัวนี้

1.โหลด เมล์แวร์ไบร์ มาลง พร้อมอัพเดทให้ล่าสุด (ถ้าไม่ได้ลงไว้ก่อน ก็ให้ลงใน เซฟโหมดได้) ที่ห้องดาวน์โหลดโปรแกรมมีครับ

เข้าเซฟโหมด  รีสตาร์ทคอม แล้ว กดที่ F8 ย้ำๆ เพื่อเข้าเซฟโหมด

2.เมื่อลงโปรแกรมได้แล้ว ให้สแกนทั้งหมดก็ได้ ในเซฟโหมดเท่านั้นที่ทำงานได้ (ใช้เวลาค่อนข้างนานพอควร)  ไปนอนจีบกิ๊กก่อน

3.โหมดสอกน แลือก Full สแกนนะ




 4.เมื่อได้ผล สแกน สั่งลบ คล้ายๆที่ผม วางกรอบไว้นะ มีอยู่ประมาณ 15 ข้อ  ลบให้หมด หายเป็นปลิดทิ้งเลยละ  ผมลอง เล่นกับมัน มาหลายรอบละ กว่าจะทำบทความนี้




 *******************************************
ถ้าโดนมันละก็  มันไปทั่วเลย





 มันไปอยู่ที่นี่บางส่วน





 สามารถ ลบได้เลยอันนี้ มันนั่นละ
 เจอตัวเลย

 เก็บเอาไว้ซะหน่อย เลี้ยงไว้ดูเล่น 555+

 อัพเดทมาคราวนี้มันจัดเต็ม(คอมทุกที่)





วันนี้   27-7-55

ผมพยายาม ตามนะครับ  ว่ามันไปอยู่ที่ไหนบ้าง  มาอัพเดทกันให้ดู  ยังมีอีกนะครับ ทะยอยมา






 


-อันนี้ Iog

Folders Detected: 10
C:\Documents and Settings\Administrator\Application Data\Baidu (PUP.Baidu) -> No action taken.
C:\Documents and Settings\Administrator\Application Data\Baidu\BaiduSecurity (PUP.Baidu) -> No action taken.
C:\Documents and Settings\Administrator\Application Data\Baidu\BaiduSecurity\Run (PUP.Baidu) -> No action taken.
C:\Documents and Settings\Administrator\Application Data\Baidu\BaiduSecurity\Run\Disable (PUP.Baidu) -> No action taken.
C:\Documents and Settings\Administrator\Application Data\BaiduPcFaster (PUP.Baidu) -> No action taken.
C:\Documents and Settings\Administrator\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Baidu (PUP.Baidu) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Baidu\BaiduSecurity (PUP.Baidu) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Baidu\BaiduSecurity\Run (PUP.Baidu) -> No action taken.
C:\Documents and Settings\All Users\Application Data\Baidu\BaiduSecurity\Run\Disable (PUP.Baidu) -> No action taken.

Files Detected: 18
C:\Documents and Settings\Administrator\Application Data\BaiduPcFaster\user_process_list (PUP.Baidu) -> No action taken.
C:\Documents and Settings\Administrator\Application Data\BaiduPcFaster\user_schtask_list (PUP.Baidu) -> No action taken.
C:\Documents and Settings\Administrator\Application Data\BaiduPcFaster\user_service_list (PUP.Baidu) -> No action taken.
C:\Documents and Settings\Administrator\Application Data\BaiduPcFaster\user_startrun_list (PUP.Baidu) -> No action taken.
C:\Documents and Settings\Administrator\Desktop\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> No action taken.
C:\Documents and Settings\Administrator\Local Settings\Application Data\{985f878b-e0f8-2608-d897-48b42476a85a}\n (RootKit.0Access) -> No action taken.
C:\Documents and Settings\Administrator\Local Settings\Temp\101.tmp (Trojan.LameShield) -> No action taken.
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\DIAFK9TV\soft5[1].exe (RootKit.0Access) -> No action taken.
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\MJC9HBPD\soft4[1].exe (Trojan.LameShield) -> No action taken.
C:\Documents and Settings\Administrator\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Administrator\Local Settings\Application Data\{985f878b-e0f8-2608-d897-48b42476a85a}\n.vir (RootKit.0Access) -> No action taken.
C:\Qoobox\Quarantine\C\Documents and Settings\Administrator\Local Settings\Application Data\{985f878b-e0f8-2608-d897-48b42476a85a}\U\800000cb.@.vir (Rootkit.0Access) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\Installer\{985f878b-e0f8-2608-d897-48b42476a85a}\n.vir (RootKit.0Access) -> No action taken.
C:\System Volume Information\_restore{013D39C8-1753-4B36-B5F8-436DA38FB400}\RP15\A0007729.exe (Trojan.Lameshield) -> No action taken.
C:\System Volume Information\_restore{013D39C8-1753-4B36-B5F8-436DA38FB400}\RP18\A0011823.exe (Trojan.LameShield) -> No action taken.
C:\System Volume Information\_restore{013D39C8-1753-4B36-B5F8-436DA38FB400}\RP18\A0012842.exe (Trojan.LameShield) -> No action taken.
C:\WINDOWS\Installer\{985f878b-e0f8-2608-d897-48b42476a85a}\n (RootKit.0Access) -> No action taken.
C:\WINDOWS\Installer\{985f878b-e0f8-2608-d897-48b42476a85a}\U\800000cb.@ (Rootkit.0Access) -> No action taken.

(end)

12 ความคิดเห็น:

ไม่ระบุชื่อ กล่าวว่า...

พึ่งเจอมาสดๆ ร้อนๆ เมื่อคืนเลยค่ะ ไอ้เราก็ไม่ค่อยเชี่ยวเรื่องสแกนไวรัสสักเท่าไหร่ แต่พฤติกรรมเจ้ามัลแวร์ตัวนี้มันประหลาดมาก "มันจะสแกนไวรัสหรือว่ามันตัวไวรัสเองละเนี่ย บลอคทุกอย่างเลย" เมื่อคืนเราคิดแบบนี้แหละค่ะ

ขอบคุณนะคะที่เขียนบทความดีๆ มาช่วยกัน จะเอาออกเหมือนที่ uninstall เหมือนโปรแกรมอื่นๆ ก็ไม่ได้ คราวนี้รู้ละคะ

ไม่ระบุชื่อ กล่าวว่า...

ีพึ่งโดนเลยครับเนี้ยะ กำลังทำตามที่ว่าอยู่ครัีบ ยังไงก็ขอบคุณล่วงหน้าไว้ก่อนนะครับ ได้ผลไงจะแจ้งอีกที่
มันบล็อคหมด ทำไรไม่ได้เลย มีงานอยู่ด้วยเลยต้องปิดร้านเลย โมโหมากเลยครับเซ้งสุด ดีนะมีคอมหลายเครื่อง เลยหาข้อมูลนี้ได้ เป็นประโยชน์มากเลยครับ ขอให้มีความสุขนะครับ ขอบคุณครับ

ไม่ระบุชื่อ กล่าวว่า...

ขอบคุณมากครับมันมาได้ไง เซงเลย

ไม่ระบุชื่อ กล่าวว่า...

พึ่งโดนเมื่อกี้เลย 555 นึกว่าต้องล้างเครื่องซะแล้ว ขอบคุณคับ ^^

Fah-sai กล่าวว่า...

ขอบคุณมากๆเลย นะคะ ลองทำตามหลายเว็บแล้ว ทำไม่ได้เลย ใช้เป็นอย่างเดียว ซ่อมไม่เป็นอ่ะ วิธีนี้ง่ายมาก 555 ขอให้คุณได้รับแต่ความสุข พบเจอแต่เรื่องดีๆ นะคะ ขอบคุณอีกครั้ง จากใจจริง

ไม่ระบุชื่อ กล่าวว่า...

ขอบคุณมากครับสำหรับวิธีแก้ เป็นประโยชน์มากๆ เลยครับ ^_^แต่ผมมีปัญหาตอนแสกน ครับ แสกนไปซักพักมันขึ้นจอฟ้าอ่ะครับ พอมีวิฑีแก้ไหมครับ

ไม่ระบุชื่อ กล่าวว่า...

รบกวนหน่อยค่ะ เราลบแค่ที่โปรแกรมสแกนเจอใช่ไหมคะ ไม่ต้องตามไปลบที่อยู่ในโฟลเดอร์ที่แคปมาให้ดูใช่ไหม แล้วอยากถามอีกหน่อย คืออยากทราบว่ามันมาได้ยังไงอะค่ะ เปิดเครื่องไว้หันไปทำอย่างอื่นแป๊บเดียว หันกลับมาเจอป๊อปอัพเด้งขึ้นมา หนูก็งงไปเลย เราไม่มีแอนตี้ไวรัสตัวนี้นี่ มันมันมายังไง แล้วดูรายชื่อแต่ละอย่างที่ฟ้องว่ามันเป็นไวรัสนะ หืม มันใช่ไหมล่ะเนี่ย พอลองเซิร์ชดูปรากฏว่าผลการเซิร์ชเจอแต่พวกมูฟเวอร์ ตื่นเลย แล้วอยากทราบอีกอย่างคือ มันมีผลข้างเคียงอะไรบ้างคะ ขอบคุณมากค่ะ

แจ่ม อารมณ์ดี กล่าวว่า...

ผมมาตอบนะครับ
1.ถ้ามีโอกาส ลงโปรแกรมคัวนี้ไว้ 1 ตัว

-Malwarebytes_Anti-Malware ห้องดาวน์โหลดโปรแกรม)

2.ลงโปรแกรม
ดาวน์โหลด Avast_Free_Antivirus_2012_7014

แล้วหมั่นอัพเดทมัน แค่นั้มันก็เข้ามาทำ อะไรไม่ได้แล้วครับ

-------------------------
ตอบอีกท่านนะครับ เราไม่ต้องตามไปลบ แบบในบทความ เพราะโปรแกรม เมลแวร์ไบร์ จะลบให้เราเองครับ

-------------------------
หลัง ลบหมดแล้ว ถ้ายังมีอาการเพี้ยนๆ ลองกู้คืนรีจิสตี้ดูครับ
4.กู้คืน รีจิสตี้ ด้วย registryfix (โหลดลำดับที่1)
http://www.2shared.com/file/XWJZW7S7/registryfix.html

ประมาณนี้ครับ

Chanya กล่าวว่า...

ขอบคุณมากค่ะ สำหรับบทความนี้ แก้ปัญหาได้จริงๆ นึกว่าต้องลง win ใหม่ซะแล้ว

ไม่ระบุชื่อ กล่าวว่า...

ขอบคุณมากๆๆๆๆๆเลยนะครับ ตอนนี้โน๊ตบุ๊คพ่อผมปกติแล้ว ขอบคุณจริงๆครับ :) ขอให้ชีวิตมีแต่สิ่งดีดีเข้ามานะครับ ขอบคุณจากใจอีกครั้งครับ

ไม่ระบุชื่อ กล่าวว่า...

ขอบคุณมากค่ะ สุดยอดจริงๆค่ะ อธิบายละเอียดเข้าใจได้ทุกขั้นตอนจริงๆ ค่ะ😃

แจ่ม อารมณ์ดี กล่าวว่า...

ยังไงก็อย่าหลงโอนเงินไปละกันครับ มันคงช่วยอะไรไม่ได้

เรียนซ่อมคอมพิวเตอร์

เทสเพาเวอร์

ดีบักการ์ด