ไม่ทราบจะเป็นตัวเดียวกันที่เจอป่าวนะครับ เสียบแฟลชไดร์ทำงานปั๊บอาการเหมือนกัน ถ้าออน M หรือ เปิด inbox ทิ้งไว้ มันจะส่งข้อความประมาณ "ดูรูปนีี้ (ตามด้วยชื่อเว็บ)" พร้อมกับซ่อนโฟลเดอร์ของเรา ซึ่งโฟลเดอร์ที่ซ่อนจะมีโฟลเดอร์หนึ่งจะถูกสร้างขึ้นมาแต่จำไม่ได้ แต่มันจะชื่อ เป็นตัวเลข "58.." อะไรประมาณนี้ ข้างในจะเป็น ไฟล์ EXE ที่ shortcut ในแฟลชไดร์เรามี มันจะสั่งให้ไปรันตามชื่อ ไฟล์ EXE เจ้าไวรัสตัวนี้ชื่อ "winrsvn.exe"
ซึ่งวิธีแก้ครับ
1.เข้าไปที่ C:\Documents and Settings\ชื่อยูสเซอร์ที่ท่านใช้ หรือ Administrator แล้วมองหาโฟลเดอร์ที่ชื่อ Microsoft-Driver-1-52-2475-9627-8645 (โฟลเดอร์นี้จะมองเห็นได้ก็ต่อเมื่อ มีการสั่งเปิดโชว์ไฟล์ซ่อนใน Folder Options เสียก่อน) แล้วลบทิ้งเลยครับ ซึ่งในโฟลเดอร์ดังกล่าวจะมีไฟล์นี้ winrsvn.exe แอบอยู่ด้วย
2.เข้าไป regedit ค้นหาเจ้าไวรัสแล้วจัดการลบมันทั้งซะ
***แนบไฟล์แก้ ซ่อน hidden file**
ในไฟล์ zip จะเป็นไฟล์ .bat แตกไฟล์ไปที่ๆ ต้องการให้ show folder แล้วดับเิบิ้ลคลิก รอสั่งครู่ แล้วแต่จำนวนโฟลเดอร์อาจจะใช้เวลานานหน่อย
หัวข้อ: virus อะไร ? (อ่าน 6309 ครั้ง)