ไวรัส fooool.exe ลบไม่ออกทำไงดี

[zeonmx]

ฟอแมทก็ไม่ได้ ลบก็ไม่ออก ช่วยทีนะ






http://file.citecclub.org/download.php?id=64EA5B8B ตัวอย่างไฟล์*ไวรัส*ที่เขาเอามาเป็นตัวอย่างครับ (BKK..)

[babuubabuu]

ทีหลังฝากไฟล์ไว้แล้วก้อ hide ไว้สูงๆ ก้อจะดีมากครับเค้าจะได้เอาไปทดสอบกันได้ครับว่าใช่ตัวที่หามาหรือป่าว

อันนี้ผมหามานานเหมือนกันครับสักพัก เป็นภาษาอังกิดนะครับ ถ้าแปลไม่ออกก้อ pm มาละกันนะครับเด๋วแปลให้คร่าวๆครับ


http://spywarefiles.prevx.com/RRAJJJ...OOOOL.EXE.html

อันนี้เป็นเวปที่บอกรายละเอียดเกี่ยวกับตัว fooool.exe ครับ
ในเวปนี้ มีตัวสะแกนไอ้ตัวนี้ให้ด้วยแต่ผมดูแล้วไม่ค่อยน่าเชื่อถือเท่าไรเลยไม่แน่นำนะครับ
แนะนำข้างล่างครับ น่าจะดีกว่าครับ

**Hidden Content: To see this hidden content your post count must be 5 or greater.**

ลิงค์ไฟล์ Flash_Disinfector.exe ให้ Credit ท่าน Akira นะครับ

เค้าหามาให้ครับ แล้วมะยอมแปะ - -"

[akira]

[hide=1]

เนื่องจากไฟล์ autorun.inf เขียนไว้แบบนี้

Code:

[autorun]
OPEN=fooool.exe
shell\open=ด๒ฟช(&O)
shell\open\Command=fooool.exe
shell\open\Default=1
shell\explore=ืสิดนภํฦ๗(&X)
shell\explore\Command=fooool.exe

หมายความว่าหากไฟล์นี้อยู่ที่รูท เช่น C:\ D:\ E:\ ... และไดรฟ์ของแฮนดี้ไดรฟ์ ต่อให้คุณจะคลิกขวา Open หรือ Explore ก็จะสั่งให้ เวิร์มทำงานทันที แม้ว่าจะปิด autoplay และ autorun ไปแล้วก็ตามที ซึ่งเทคนิดการเขียนแบบนี้เรียกว่าใช้ shell execute

แก้คลิกขวาให้กลับมาเหมือนเดิม

[code]Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\explore]
"BrowserFlags"=dword:00000022
"ExplorerFlags"=dword:00000021

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\shell\explore\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\

[asylu3]

เห็น Solution ของ Akira แล้วคิดว่าเจ้าของกระทู้คงกระจ่างนะครับ
เป็นคำแนะนำที่และเอียดมากๆ สมกับเจ้านักกำจัดไวรัสจริงๆ
TWO THUMB UP !!