ชื่อไวรัส Trojan.Agent.AD

รายละเอียด
    - ผู้ใช้งานได้ดาวน์โหลดเชื้อร้ายนี้มาจากอินเทอร์เน็ตด้วยความไม่รู้
    - เชื้อร้ายนี้แพร่กระจายผ่านสื่อบันทึกที่เคลื่อนย้ายได้ (Removable drive) เช่น Handy Drive
    - เชื้อร้ายจะสร้าง Recycle Bin และไฟล์ autorun.inf ในทุกๆ Removable drive
    - ไม่มีข้อมูลความสูญเสียมากกว่านี้

ข้อมูลในไฟล์ Autorun.inf

open=
shell\open\Command=RECYCLER\INFO.exe
shell\open\Default=1
shell\explore\Command=RECYCLER\INFO.exe

ขั้นตอนการแก้ไข

1. ดาวน์โหลดโปรแกรม Process Explorer | ที่นี่ (exe) | Microsoft (zip)
2. รันโปรแกรม procexp.exe เลือก Agree เพื่อเข้าใช้งาน
3. Kill โปรเซส (Process) ชื่อ svchost.exe โดยเลือกรายการที่ไม่มีรายละเอียดแสดงเมื่อนำเมาส์ไปวางเหนือ ดังรูป
   
4. Start > Run พิมพ์คำสั่ง regedit กด Enter
5. ช่องด้านซ้ายให้คลิกที่ HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows NT>CurrentVersion>Winlogon
6. โปรดทำด้วยความระมัดระวัง มิฉะนั้นอาจไม่สามารถบูตเข้าสู่ Windows ได้       แก้ไขค่าในตัวแปรชื่อ Userinit ด้วยการ Double Click หรือคลิกขวาเลือก Modify เป็น

             o สำหรับ Windows NTและ 2000  = C:\WINNT\System32\userinit.exe หรือ C:\WINNT\System32\nddeagnt.exe
             o สำหรับ Windows XP และ Server 2003 C:\Windows\System32\userinit.exe

7. ปิดหน้าต่างโปรแกรม Registry Editor
8. Start > Search หรือ Find หาคำว่า RECYCLER ในทุก Drive ลบรายการที่พบด้วยปุ่ม Shift + Delete
9. Start > Search หรือ Find หาคำว่า _sv_CMD_ ในทุก Drive ลบรายการที่พบด้วยปุ่ม Shift + Delete
10. ลบไฟล์ autorun.inf ในทุก Drive ด้วย Shift + Delete
11. เปิดโปรแกรมป้องกันไวรัส และสั่งให้ตรวจสอบไวรัสทั้งเครื่อง (ทุก Drive)

ที่มา: bitdefenderthailand.com