Trojan.Peed.OO หรือ Trojan.Peed.HUJ

Trojan.Peed.OO หรือ Trojan.Peed.HUJ

 การแก้ไข Trojan.Peed.OO หรือ Trojan.Peed.HUJ .

ลักษณะ
     
จะมีไฟล์อยู่ใน   %sysdir%\windev-####-####.sys ( #  คือตัวเลข ที่สุมขึ้น), ขนาดของไฟล์เท่ากับ. 150kb.
        และไฟล์อยู่ใน   %sysdir%\windev-peers.ini   ขนาดของไฟล์เท่ากับ. 13kb.

การกระทำเมื่อทำงาน Trojan.Peed.OO จะสร้างส่วนประกอบที่เป็น rootkit , และจะสามารถตรวจสอบได้ในชื่อ Trojan.Peed.HUJ .
 rootkit
จะทำการโจมตี  backdoor โดยใช้  services.exe ในการทำงาน,
มันจะซ่อนตัวและแอบแฝงมาทาง Internet และทำการปิด Firewall ของ windows

เมื่อทำงานได้ Trojan.Peed.HUJ,
จะทำการเชื่อมต่อ เพื่อค้นหา รายชื่อ Email จาก Address Book ของท่าน
เพื่อขโมยไปใช้ในการส่ง Spam และ นำรายชื่อไปใช้เพื่อการแพร่กระจาย
เชื้อไวรัสต่างๆ รวมถึง Trojan ดังกล่าว

วิธีการกำจัด

เลือก ที่ช่อง Turn off System Restore ดังภาพ

 

 

 และทำการลบ Temporaly  Internet

เลือก Delete Files… หากเลือก Delete แล้วเกิด Alert ขึ้น  ให้ทำการปิด Shield ของ BitDefender แล้วกด Delete Files… อีกครั้ง 

 

แล้วทำการสั่ง Scan ทั้งระบบ โดยตั้งค่าการ Scan เป็น Disinfect(Clean) และ Delete และ ปิด Turn off system restore ก่อนการ Scan

หากขึ้นข้อควมดังต่อไปนี้
C:\Downloads\sinstaller2.exe=>(NSIS o) Detected: Adware.Comet.I
C:\Downloads\sinstaller2.exe=>(NSIS o) Disinfection failed
C:\Downloads\sinstaller2.exe=>(NSIS o) Deleted
C:\Downloads\sinstaller2.exe Archive repacking has failed (marked actions not taken)

หมายถึง ไฟล์ที่ถูก Package ไว้ หรือ zip ไว้ 
BitDefender จะสามารถ Scan เข้าไปตรวจสอบได้ แต่เมื่อทำการ repack กลับคืน ค่าต่างๆ จะไม่ยอมเปลี่ยนแปลง
แบบนี้จะต้องปิด Shield ของ BitDefender
และ ทำการ Delete ตัวไฟล์ดังกล่าว ด้วยการไปที่ตำแหน่งไฟล์ที่แจ้งอยู่ และลบด้วยตัวท่านเอง

หากไม่สามารถมองเห็นไฟล์ อาจถูกซ่อนอยู่ ให้ Show การซ่อนตามวิธีการนี้
http://www.bitdefenderthailand.com/news_detail.php?id=82

ข้อความนี้ถูกเขียนใน วิธิกำจัดไวรัสจากคอมพ์ คั่นหน้า ลิงก์ถาวร

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s