เป็น Virus FlashDrive เครื่องผม Win 7 เปิด UAC และ ไม่ได้ปิด Security ใดๆ เลยครับ
Antivirus ใช้ ESET, กับ MSE
อาการที่เจอเป็นแบบนี้ครับ ถ้าผมเอา FlashDrive ซักอันมาเสียบ มันจะสร้าง Folder ใหม่ที่ชื่อ " " แล้วย้ายไฟล์ทุกอย่างไปเก็บในนั้นครับ เปลี่ยนค่า SuperHidden จาก 1 เป็น 0 แล้วก็สร้าง Shortcut ใน FlashDrive เป็นชื่อ ตามชื่อ FlashDrive แต่ มีพารามิเตอร์แบบนี้ครับ
"C:\Windows\system32\rundll32.exe ~$WUZYINCVU.FAT,crys desktop.ini.ini knqtxadj ehkknqtb " ""
มีใครมีวิธีกำจัดไหมครับ
ปล Antivirus ทุกตัวไม่พบครับ
ที่ใช้แล้วคือ ESET, MSE, AVIRA, KASPERSKY ครับ
cpe17 autorun killer
Diew Wed, 27/03/2013 - 00:29
cpe17 autorun killer ปกติลงคู่กับ anti virus กันได้เกือบหมด เพราะเท่าที่ผมจำได้ไอ้พวกนี้ anti virus จะไม่ช่วยเลย - -
เสียบบน Mac หรือ Linux
kowito Wed, 27/03/2013 - 00:30
เสียบบน Mac หรือ Linux แล้วลบออก
ตอนนี้ไวรัสติดที่เครื่องแล้วค
Nozomi Wed, 27/03/2013 - 00:32
ตอนนี้ไวรัสติดที่เครื่องแล้วครับ เอาอะไรมาเสียบก็เสียหมด ทำไงดี
ที่ไม่เจอเพราะโดนสอดไส้เรียบร
lancaster Wed, 27/03/2013 - 00:37
ที่ไม่เจอเพราะโดนสอดไส้เรียบร้อยแล้วน่ะผมว่า
ลองถอด hdd ไปเสียบเครื่องอื่นแล้วสแกนไวรัสดูครับ
ผมติดจากที่อื่น
McKay Wed, 27/03/2013 - 00:40
ผมติดจากที่อื่น แต่เอามาใส่ที่เครื่องตัวเองแล้วหายนะ(Norton Antivirus) Scan เจอ ลบ Malware ได้ แต่ต้องย้ายไฟล์จากโฟลเดอร์ " " กลับมาลงใน root แล้วก็ลบพวก desktop.ini และไฟล์ที่ไม่เกี่ยวข้องอื่นๆใน root เอาเอง
ไฟล์ตัวนี้ผมเคยส่งไปให้ avira
sunback Wed, 27/03/2013 - 11:34
ไฟล์ตัวนี้ผมเคยส่งไปให้ avira lab แล้วนะครับ แล้วเขาก็ออกฐานข้อมูลมาให้แล้ว ผมลองสแกนแล้วเจอละ ถ้าใช้ avira อยู่ ลองเป็นตั้ง Threat categories ให้เป็น All ดูครับ
อ้อ ให้เข้า safe mode แล้วใช้โปรแกรม autoruns เพื่อตรวจสอบไฟล์มัลแวร์ที่เริ่มทำงานเองตอนบูตครับ
อ้อ ไฟล์ WUZYINCVU.FAT ให้ลองเปลี่ยนนามสกุลเป็น .exe หรือไม่ก็ตั้ง file types ใน avira ให้เป็น all files ด้วยครับ
RIP... ปล. Format
wichate Wed, 27/03/2013 - 22:09
RIP...
ปล. Format ใหม่เถอะครับ ถ้าติดเชื้อแล้วถึงจะ Scan เจอ ก็ไว้ใจไม่ได้แล้วครับ ค่า Config ของเครื่องที่ถูกแก้ไป จะไปตามแก้คืนได้ครบหรือป่าวก็ไม่รู้ (เหมือนคนเป็นแผล รักษาหายก็ยังเหลือแผลเป็น)
+1 ผมเจอบ่อย นั่งแก้
-Rookies- Thu, 28/03/2013 - 11:03
In reply to RIP... ปล. Format by wichate
+1 ผมเจอบ่อย นั่งแก้ ตามล้างตามเช็ดตั้งนาน สุดท้ายวินโดวส์มันเอ๋อ ๆ เพี้ยน ๆ แม้มัลแวร์จะไม่เหลือแล้วก็ตาม เลยตัดสินใจลงใหม่ ไอ้ที่เสียเวลาไปนี่มันอาร้ายยยยยยยย
avast free แก้ได้ เคยเจอ
deaw Thu, 28/03/2013 - 19:47
avast free แก้ได้ เคยเจอ