Trojan.agent.ad หรือไวรัส Recycle Bin

Trojan.agent.ad หรือไวรัส Recycle Bin

การแก้ไข Trojan.Agent.AD

Trojan.Agent.AD,

BitDefender: Trojan.Agent.AD

Spreading:

N/A

Damage:

N/A

Size:

N/A

Discovered:

N/A

* เครื่องที่เปิด AutoRun สามารถติดเชื้อนี้ผ่าน Handy Drive ได้ *

รายละเอียด

  • ผู้ใช้งานได้ดาวน์โหลดเชื้อร้ายนี้มาจากอินเทอร์เน็ตด้วยความไม่รู้
  • เชื้อร้ายนี้แพร่กระจายผ่านสื่อบันทึกที่เคลื่อนย้ายได้ (Removable drive) เช่น Handy Drive
  • เชื้อร้ายจะสร้าง Recycle Bin และไฟล์ autorun.inf ในทุกๆ Removable drive
  • ไม่มีข้อมูลความสูญเสียมากกว่านี้

 

 Image

ข้อมูลในไฟล์ Autorun.inf

open=
shell\open\Command=RECYCLER\INFO.exe
shell\open\Default=1
shell\explore\Command=RECYCLER\INFO.exe

 

ขั้นตอนการแก้ไข

  1. ดาวน์โหลดโปรแกรม Process Explorer | ที่นี่ (exe) | Microsoft (zip)

  2. รันโปรแกรม procexp.exe เลือก Agree เพื่อเข้าใช้งาน
  3.  Kill โปรเซส (Process) ชื่อ svchost.exe โดยเลือกรายการที่ไม่มีรายละเอียดแสดงเมื่อนำเมาส์ไปวางเหนือ ดังรูป

    Image

  4. Start > Run พิมพ์คำสั่ง regedit กด Enter
  5. ช่องด้านซ้ายให้คลิกที่ HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>
    Windows NT>CurrentVersion>Winlogon
  6. โปรดทำด้วยความระมัดระวัง มิฉะนั้นอาจไม่สามารถบูตเข้าสู่ Windows ได้
    แก้ไขค่าในตัวแปรชื่อ Userinit ด้วยการ Double Click หรือคลิกขวาเลือก Modify เป็น

    Windows XP ให้ตั้งค่า Userinit เป็น
    c:\windows\system32\userinit.exe

  • %System%\userinit.exe (on Windows 2000, XP, and Server 2003)

  • userinit.exe,nddeagnt.exe (on Windows NT)
  • เมื่อ%System% เป็นชื่อโฟลเดอร์ของระบบ แทนสัญญลักษณ์นี้ด้วย
    • สำหรับ Windows NTและ 2000  = C:\WINNT\System32 

    • สำหรับ Windows XP และ Server 2003 C:\Windows\System32
    • เช่น Windows XP ให้ตั้งค่า Userinit เป็น c:\windows\system32\userinit.exe
  1. ปิดหน้าต่างโปรแกรม Registry Editor

  2. Start > Search หรือ Find หาคำว่า RECYCLER ในทุก Drive ลบรายการที่พบด้วยปุ่ม Shift + Delete
  3. Start > Search หรือ Find หาคำว่า _sv_CMD_ ในทุก Drive ลบรายการที่พบด้วยปุ่ม Shift + Delete
  4. ลบไฟล์ autorun.inf ในทุก Drive ด้วย Shift + Delete
  5. เปิดโปรแกรมป้องกันไวรัส และสั่งให้ตรวจสอบไวรัสทั้งเครื่อง (ทุก Drive)

ข้อความนี้ถูกเขียนใน วิธิกำจัดไวรัสจากคอมพ์ คั่นหน้า ลิงก์ถาวร

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s