SabyeZone สบายโซน

ช่วยบอกวิธีแก้ไวรัส $recycle.bin ใน windows 7 ให้หน่อยครับ

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ allofeve

  • **
  • 70
  • 0
  • I am Everything
ในไดร์ฟ c:
ไวรัสมีไฟล์ชื่อว่า
$RECYCLE.BIN
autorun.inf
gdjwa.pif

โค้ดไฟล์ autorun.inf
โค๊ด: [Select]
[AutoRun]
;mxYnuf
;
shell\eXploRe\cOmMand = gdjwa.pif
ShELL\oPen\ComMaND = gdjwa.pif

;QulqiwgAkCon
open= gdjwa.pif
;srlOCQUx
SheLL\OpEN\default=1
;oGAc qnhgYfGau
Shell\AutOplaY\COmmAnD = gdjwa.pif
;



ในไดร์ฟ d:
ไวรัสมีไฟล์ชื่อว่า
$RECYCLE.BIN
onepvf.exe
autorun.inf

โค้ดไฟล์ autorun.inf
โค๊ด: [Select]
[AutoRun]
;xFwQEj DeEi
;Krswx
shell\opEn\Default=1
ShEll\exPlORe\CommanD =onepvf.exe
;BChSxRwnus fydRBBtybt gpSh
opEn=onepvf.exe
shell\open\coMmand =onepvf.exe

;BQFWvxxlMK fhiaS
ShEll\aUTOplay\cOmmAnd = onepvf.exe

;cdxUnrBCxNy IHhCPG dAispp

ลบไฟล์ autorun.inf ไม่ได้ครับต้อง end process อะไรก่อนครับ

คำหลักของกระทู้นี้: ช่วยบอกวิธีแก้ไวรัส, recyclebin, ใน, windows, 7, ให้หน่อยครับ
แท็ก:

ออฟไลน์ allofeve

  • **
  • 70
  • 0
  • I am Everything
Re: ช่วยบอกวิธีแก้ไวรัส $recycle.bin ใน windows 7 ให้หน่อยครับ
« ตอบกลับ #1 เมื่อ: ธันวาคม 08, 2012, 11:06:42 AM »
อันนี้ข้อมูล logfile ที่ได้จากโปรแกรม HijackThis ครับ

 hijackthis.log
โค๊ด: [Select]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:59:36, on 8/12/2555
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Elantech\ETDCtrl.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
C:\Users\Everything\Downloads\Programs\cpe17antiautorun1590thai.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ASUS\ControlDeck\ControlDeckStartUp.exe
C:\Program Files\SRS Labs\SRS Premium Sound Control Panel\SRSPremiumPanel.exe
C:\Program Files\Elantech\ETDCtrlHelper.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Users\EVERYT~1\AppData\Local\Temp\winptawo.exe
C:\Users\EVERYT~1\AppData\Local\Temp\htrnhn.exe
C:\Users\EVERYT~1\AppData\Local\Temp\winupcf.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Everything\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GR469A~1.DLL
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [ETDWare] %ProgramFiles%\Elantech\ETDCtrl.exe
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [ATKOSD2] C:\Program Files\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Package\ATK Media\DMedia.exe
O4 - HKLM\..\Run: [HControlUser] C:\Program Files\ASUS\ATK Package\ATK Hotkey\HControlUser.exe
O4 - HKLM\..\Run: [protect_autorun] C:\Users\Everything\Downloads\Programs\cpe17antiautorun1590thai.exe /start
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: SRS Premium Sound.lnk = ?
O8 - Extra context menu item: ดาวน์โหลดลิงค์ทั้งหมดโดยใช้ IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: ดาวน์โหลดโดยใช้ IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: ส่&งออกไปยัง Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: ส่งไปยัง OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: ส่&งไปยัง OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Show or hide HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GRA32A~1.DLL
O20 - AppInit_DLLs: C:\Windows\System32\nvinit.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Apache2.2 - Apache Software Foundation - C:\AppServ\Apache2.2\bin\httpd.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: บริการ ข่าวอัพเดต Google (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: บริการ ข่าวอัพเดต Google (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: mysql - Unknown owner - C:\AppServ\MySQL\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe

--
End of file - 7854 bytes

ออฟไลน์ allofeve

  • **
  • 70
  • 0
  • I am Everything
Re: ช่วยบอกวิธีแก้ไวรัส $recycle.bin ใน windows 7 ให้หน่อยครับ
« ตอบกลับ #2 เมื่อ: ธันวาคม 10, 2012, 12:49:18 AM »
เข้า Command Prompt พิมพ์ คำสั่ง attrib -a -s -r -h ใช้โปรแกรม unlocker ลบ ควบคู่กับคำสั่ง del /f /a ชื่อไฟล์ไวรัส สามารถลบได้ แต่มันก็สร้างตัวเองมาอีกครับ มันยังมีความสามารถเปลี่ยนชื่อไฟล์ไวรัสแล้วทำการ autorun ขึ้นมาใหม่ได้อีกครับ ลบออกยากจริงๆ

ผู้รู้ เทพเจ้าแห่งการกำจัดไวรัสทั้งหลาย 555 พอจะมีใครช่วยได้มั้ยครับ
ขอบคุณครับ

ออฟไลน์ allofeve

  • **
  • 70
  • 0
  • I am Everything
Re: ช่วยบอกวิธีแก้ไวรัส $recycle.bin ใน windows 7 ให้หน่อยครับ
« ตอบกลับ #3 เมื่อ: ธันวาคม 10, 2012, 07:10:34 PM »
เครื่องมือ
Process Explorer
http://www.filehippo.com/download_process_explorer/

ช่วยบอกวิธีแก้ไวรัส $recycle.bin ใน windows 7 ให้หน่อยครับ