คือว่าเครื่อง user โดยไปแล้วครับแล้วก็คิดว่าฝังไปกับไฟล์ .exe เรียบร้อยแล้ว
รู้สึกว่ารันมาจาก autorun.inf แล้วมันก็ฝังเข้าไปใน exe ครับ
ลองใช้ sophos(license บริษัท) scan แบบต่อพ่วงแล้วปรากฏว่าไม่ได้ผลครับ มันไม่เจอตัวที่ฝัง
ลองใช้ symantec ก็ไม่เจอตัวที่ฝังครับ ตอนนี้กำลังลองหาตัวพวก anti trojan มาลงทดสอบดู

http://file.citec.us/download.php?id=82C7EB6D
พาสของไฟล์ "virus.dll" ครับ

รบกวนด้วยนะคร๊าบ

ลอง HijackThis หรือไม่ก็ Trojan Remover 6.7.8 ดูน่ะครับท่าน retool2
เป็นโทรจันตัวใหม่ต้องอัพเดทก่อนSacnน่ะครับ

ถ้าเป็น Trojan Remover เลือกตรง Select Required Action อันที่ 3 แล้วก็กด ok ดูน่ะครับ
http://pic.citec.us/out.php/i13981_200946161331.gif

ลองScanซัก2-3ครั้ง น่ะจะหายน่ะครับ

Trojan Remover 30 วัน
http://www.simplysup.com/tremover/download.html

HijackThis
http://www.geekstogo.com/forum/Trend-Micro...This-file1.html (http://www.geekstogo.com/forum/Trend-Micro-Hijack-This-file1.html)

ตอนนี้หลังจากติดไปได้สักพัก windows logon แล้วขึ้นมาแต่ background ครับ
เสียไป 3 เครื่องแล้ว ต้องลงเครื่องใหม่อย่างเดียว ดีที่ข้อมูลไม่มีปัญหา เดี๋ยวจะลองเอาตัว
trjsetup มาลองดูครับขอบคุณมากครับ

ขออนุญาติโพสต์เป็นข้อมูลเฉยๆ

ไฟล์นี้เป็นไฟล์ dll เป็นโทรจันดาวน์โหลดเดอร์ แอนตี้ไวรัสหลายยี่้ห้อตรวจเจอ


autorun.inf


xq
[AutoRun]
open=rundll32.exe .dll,XxKOo
shell\open\Command=rundll32.exe .\.dll,XxKOo
shell\open\Default=1


จะติดเมื่อคลิกขวา open หรือดับเบิ้ลคลิก แม้จะปิดออโต้เพลย์


ผลการสแกน

ไฟล์ autorun.inf
http://www.virustotal.com/analisis/79e53fd...e97abd09a8b9ccb (http://www.virustotal.com/analisis/79e53fdfe126ec2dee97abd09a8b9ccb)

ไฟล์โทรจันดาวน์โหลดเดอร์
http://www.virustotal.com/analisis/1446ccd...cfb2df9dec74fe7 (http://www.virustotal.com/analisis/1446ccda26e9e80f0cfb2df9dec74fe7)

ถ้าแอนตี้ไวรัสทำงานตลอดเวลาตัวมันจะโดนลบง่ายๆทันที

แต่ถ้าปิดชั่วคราวแล้วมาเปิดใหม่อีกครั้งจะเป็นแบบนี้

http://pic.citec.us/out.php/i13982_20090421020230.png

ต้องรีบู๊ตใหม่เลย

แนะนำอีกวิธีนึงน่ะครับ

ให้สร้าง folder ชื่อ Autorin.inf ไว้ ครับ

ลองดู