header image
Home arrow การแก้ปัญหาไวรัส  arrow ไวรัส Recycle Bin
ไวรัส Recycle Bin Print E-mail
translate.gif facebook-share-icon.gif
Oct 19, 2008 at 12:19 PM

Trojan.agent.ad หรือไวรัส Recycle Bin

* เครื่องที่เปิด AutoRun สามารถติดเชื้อนี้ผ่าน Handy Drive ได้ *

 

รายละเอียด

 

  • ผู้ใช้งานได้ดาวน์โหลดเชื้อร้ายนี้มาจากอินเทอร์เน็ตด้วยความไม่รู้
  • เชื้อร้ายนี้แพร่กระจายผ่านสื่อบันทึกที่เคลื่อนย้ายได้ (Removable drive) เช่น Handy Drive
  • เชื้อร้ายจะสร้าง Recycle Bin และไฟล์ autorun.inf ในทุกๆ Removable drive
  • ไม่มีข้อมูลความสูญเสียมากกว่านี้

 

ข้อมูลในไฟล์ Autorun.inf

open=
shell\open\Command=RECYCLER\INFO.exe
shell\open\Default=1
shell\explore\Command=RECYCLER\INFO.exe

 

ขั้นตอนการแก้ไข

  1. ดาวน์โหลดโปรแกรม Process Explorer | Download here (rar) | Microsoft (zip)
  2. รันโปรแกรม procexp.exe เลือก Agree เพื่อเข้าใช้งาน
  3.  Kill โปรเซส (Process) ชื่อ svchost.exe โดยเลือกรายการที่ไม่มีรายละเอียดแสดงเมื่อนำเมาส์ไปวางเหนือ ดังรูป

 

  1. Start > Run พิมพ์คำสั่ง regedit กด Enter
  2. ช่องด้านซ้ายให้คลิกที่ HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>
    Windows NT>CurrentVersion>Winlogon
  3. โปรดทำด้วยความระมัดระวัง มิฉะนั้นอาจไม่สามารถบูตเข้าสู่ Windows ได้
    แก้ไขค่าในตัวแปรชื่อ Userinit ด้วยการ Double Click หรือคลิกขวาเลือก Modify เป็น

    Windows XP ให้ตั้งค่า Userinit เป็น
    c:\windows\system32\userinit.exe
  • %System%\userinit.exe (on Windows 2000, XP, and Server 2003)
  • userinit.exe,nddeagnt.exe (on Windows NT)
  • เมื่อ%System% เป็นชื่อโฟลเดอร์ของระบบ แทนสัญญลักษณ์นี้ด้วย
    • สำหรับ Windows NTและ 2000  = C:\WINNT\System32 
    • สำหรับ Windows XP และ Server 2003 C:\Windows\System32
    • เช่น Windows XP ให้ตั้งค่า Userinit เป็น c:\windows\system32\userinit.exe
  1. ปิดหน้าต่างโปรแกรม Registry Editor
  2. Start > Search หรือ Find หาคำว่า RECYCLER ในทุก Drive ลบรายการที่พบด้วยปุ่ม Shift + Delete
  3. Start > Search หรือ Find หาคำว่า _sv_CMD_ ในทุก Drive ลบรายการที่พบด้วยปุ่ม Shift + Delete
  4. ลบไฟล์ autorun.inf ในทุก Drive ด้วย Shift + Delete
  5. เปิดโปรแกรมป้องกันไวรัส และสั่งให้ตรวจสอบไวรัสทั้งเครื่อง (ทุก Drive)

อ้างอิง:bitdefenderthailand.com/news_detail.php?id=132

 

Last Updated ( Apr 01, 2009 at 05:17 PM )
<Previous   Next>