Printable View
คือว่าเครื่อง user โดยไปแล้วครับแล้วก็คิดว่าฝังไปกับไฟล์ .exe เรียบร้อยแล้ว
รู้สึกว่ารันมาจาก autorun.inf แล้วมันก็ฝังเข้าไปใน exe ครับ
ลองใช้ sophos(license บริษัท) scan แบบต่อพ่วงแล้วปรากฏว่าไม่ได้ผลครับ มันไม่เจอตัวที่ฝัง
ลองใช้ symantec ก็ไม่เจอตัวที่ฝังครับ ตอนนี้กำลังลองหาตัวพวก anti trojan มาลงทดสอบดู
http://file.citec.us/download.php?id=82C7EB6D
พาสของไฟล์ "virus.dll" ครับ
รบกวนด้วยนะคร๊าบ
ลอง HijackThis หรือไม่ก็ Trojan Remover 6.7.8 ดูน่ะครับท่าน retool2
เป็นโทรจันตัวใหม่ต้องอัพเดทก่อนSacnน่ะครับ
ถ้าเป็น Trojan Remover เลือกตรง Select Required Action อันที่ 3 แล้วก็กด ok ดูน่ะครับ
http://pic.citec.us/out.php/i13981_200946161331.gif
ลองScanซัก2-3ครั้ง น่ะจะหายน่ะครับ
Trojan Remover 30 วัน
http://www.simplysup.com/tremover/download.html
HijackThis
http://www.geekstogo.com/forum/Trend-Micro...This-file1.html
ตอนนี้หลังจากติดไปได้สักพัก windows logon แล้วขึ้นมาแต่ background ครับ
เสียไป 3 เครื่องแล้ว ต้องลงเครื่องใหม่อย่างเดียว ดีที่ข้อมูลไม่มีปัญหา เดี๋ยวจะลองเอาตัว
trjsetup มาลองดูครับขอบคุณมากครับ
ขออนุญาติโพสต์เป็นข้อมูลเฉยๆ
ไฟล์นี้เป็นไฟล์ dll เป็นโทรจันดาวน์โหลดเดอร์ แอนตี้ไวรัสหลายยี่้ห้อตรวจเจอ
autorun.inf
จะติดเมื่อคลิกขวา open หรือดับเบิ้ลคลิก แม้จะปิดออโต้เพลย์Code:xq
[AutoRun]
open=rundll32.exe .dll,XxKOo
shell\open\Command=rundll32.exe .\.dll,XxKOo
shell\open\Default=1
ผลการสแกน
ไฟล์ autorun.inf
http://www.virustotal.com/analisis/79e53fd...e97abd09a8b9ccb
ไฟล์โทรจันดาวน์โหลดเดอร์
http://www.virustotal.com/analisis/1446ccd...cfb2df9dec74fe7
ถ้าแอนตี้ไวรัสทำงานตลอดเวลาตัวมันจะโดนลบง่ายๆทันที
แต่ถ้าปิดชั่วคราวแล้วมาเปิดใหม่อีกครั้งจะเป็นแบบนี้
http://pic.citec.us/out.php/i13982_20090421020230.png
ต้องรีบู๊ตใหม่เลย
แนะนำอีกวิธีนึงน่ะครับ
ให้สร้าง folder ชื่อ Autorin.inf ไว้ ครับ
ลองดู