Announcement

**kronsittipat** · 17 Jan 2011, 20:55:59

So, how would HEUR.Crypted be able to infect a system?
Well, as with many of these type malware applications, there are a few vulnerabilities these type applications target:

1. P2P (Peer-to-Peer) Networks
2. Freeware and Shareware
3. Malicious Websites

In order to prevent malware from infiltrating your system, there are a number of steps one can take, which includes the following:

1. Install a comprehensive anti-spyware product
2. Update your anti-spyware software definitions
3. Perform Windows security updates
4. Scan your system regularly for spyware

To avoid unnecessary risk of further damaging your computer system, you should make use of a good legitimate and reliable spyware remover, which will come equip with all the necessary tools needed to rid your system of all nefarious activity allowed to enter into the system by HEUR.Crypted.

Therefore, the best bet, should you feel your system has been infected with HEUR.Crypted, would be to utilize a trusted anti-spyware application to rid your system of this dubious application, and all its components

http://www.pcthreat.com/parasitebyid-8211en.html <-- ไปดูหัวข้อที่ How to manually remove HEUR.Crypted
ไปลบตาม list เอาครับ

**Ignoramuz** · 17 Jan 2011, 21:27:57

ลบยังไงอะครับ มันคล้ายกับว่ามันจะเกาะติดเป็นไฟล์เดียวกะไฟล์งานของผมอะ

**Ignoramuz** · 17 Jan 2011, 22:33:51

ไม่มีตัวactivate อะครับ ลบไม่ได้อะ

**Ignoramuz** · 18 Jan 2011, 00:20:46

รูปไฟล์เป็นแบบนี้นะครับ

http://image.ohozaa.com/show.php?id=7eaef8984c30e6d7208a3dd43fdb9485

**boombox** · 18 Jan 2011, 16:51:26

ใช้ Avast 5+ขึ้นไปครับตั้งค่าให้แสกนละเอียดและเปิด Heur ด้วย
อัพเดตดาต้าก่อนแสกนน่าจะรอดครับ ผมซ่อมที่ร้านใช้ตัวนี้ครับ รอดทุกรายครับ
ส่วนเกินที่ไวรัสมันสั่งแก้regไว้ ใช้พวก Autoruns หรือ Scanner หรือ CCleaner ไล่เอาครับ
อันนี้ต้องใช้ประสบการณ์ช่างเอาเองครับ ส่วนตัวผมจำได้เกือบทุกบรรทัดเลยครับ มันจำเป็นสำหรับช่างครับ
ถ้าไม่ชัวส์ใช้Utility เช่น TotalUtil,Ccleaner,Wintools ที่มันแสกนREg ได้รันสัก2-3รอบครับ
ลองดูครับ

**Ignoramuz** · 18 Jan 2011, 18:16:03

นี่ครับผ่านไปเฉยเลย ไม่ขึ้นฟ้องอะไรเลย เครียดมากมาย

**kronsittipat** · 18 Jan 2011, 18:38:09

http://www.mlin.net/StartupCPL.shtml <-- download ตัวนี้ครับ แล้วเข้า delete ตัวที่list ในหัวข้อ How to manually remove http://www.pcthreat.com/parasitebyid-8211en.html

แล้วLoad pro malwarebyte ใน bit เอานะครับ
เข้า safe mode แล้วscan จะดีกว่าครับ

ลบแบบ manually
รายการที่ต้องลบ
qpfffqik.dll
pivxrjze.dll
thkqcvqa.dll
cgloko.dll
tbrxbxbw.dll
ntdll64.dll
tefmdw.dll

รายการที่ต้องปิด processes

lphcgbrj0er5n.exe
lphc73wj0e9cc.exe
internet.exe
cssrrh.exe
winhlep.exe
lphc1jaj0el6j.exe
lphcgsgj0e309.exe
lphca21j0eebv.exe
lphcls4j0e58t.exe
vcheck.exe
scvhost.exe
lsass.exe
hgcheck.exe
VKNT.EXE
18808.exe
4645.exe
lphctj5j0e539.exe
msmsgsd.exe
pscmain2.exe

รายการที่ต้องไปลบใน registry
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Vietkey
RUNNING PROGRAM\lsass.exe
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ hgcheck
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ msconfig
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ lphcls4j0e58t
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ VersionCheck
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ lphca21j0eebv
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ lphcgsgj0e309
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ lphc1jaj0el6j
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ lphc73wj0e9cc
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ lphcgbrj0er5n
RUNNING PROGRAM\explorer.exe
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\ Internet Explorer Content Server
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CUR

**Ignoramuz** · 18 Jan 2011, 18:45:58

มันขึ้นแบบนี้หมายความว่าไงครับ ขอโทดทีทำให้ลำบาก

**kronsittipat** · 18 Jan 2011, 18:48:39

เปิดใน safe mode ครับ

โหลดโปรแกรมเพิ่มเติมครับ ใน win mode
http://thepiratebay.org/torrent/6058...100___Keygens_[RH]
install ใน safe mode ได้ครับ

แล้วก็โหลดตัวนี้ครับซ่อมไฟล์ registry
http://thepiratebay.org/torrent/5592...1.1___Serials-[HB]
Key RB-T5Q5J-TLUEE-8A4TE-9KTJ5-8FADX-BUBRG

**Ignoramuz** · 18 Jan 2011, 20:08:36

ยังผ่านไปเหมือนเดิมคับ

**kronsittipat** · 18 Jan 2011, 20:22:02

เจอ2ตัวเองหรือครับ scan แบบfull แล้วใช่ไหมครับ

**kronsittipat** · 18 Jan 2011, 20:25:07

ลอง rename ไฟล์เพลงโดยตัดให้เหลือแต่นามสกุล MP3 ดู แล้วลองเปิดดูครับ

**Ignoramuz** · 18 Jan 2011, 20:35:12

ลองสแกนแบบfullแล้วนะครับ

แล้วลองรีเนมดูแล้ว มันเป็นแบบนี้ ยังเปิดไม่ได้อยู่ดีคับ สังเกตตรงกรอบแดง

**kronsittipat** · 18 Jan 2011, 20:53:13

พวกค่า ต่างๆ
ในแบบ manaul ลองลบหมดเเล้วใช่่ไหมครับ

http://www.spywareremove.com/removeHEURCrypted.html <--ตัวนี้บอกจัดการได้

http://thepiratebay.org/search/spyhunter/0/99/300 <--- โหลดโปรน่ะครับ

ลองzip ส่ง file มาให้ผมหน่อย ที่ mail kronsittipat@windowslive.com

Announcement

ขอความกรุณาแก้ไวรัสตัวนี้หน่อยครับ

ขอความกรุณาแก้ไวรัสตัวนี้หน่อยครับ

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment

Comment