ลองใช้ CPE17 ก่อนเสียบดูแล้ว CPE17 ไม่เด้งเตือนเลยครับว่ามี Autorun ไหม
ลองใช้ มัลแวร์ไบท้แสกนดูแล้วก็ยังเป็นอยู่
ไวรัสไม่ได้มีปัญหาต่อการใช้งานมากครับแต่ว่าออกแนวรำคาญซะหน่อย
ก่อนหน้านี้เครื่องอีกเครื่องที่โดนมาคือเสียบแล้วลืมเปิด CPE17 เลยไม่รู้ว่ามี Autorun ไหม

พอลองดู Properties ก็เจออะไรแปลกๆแบบนี้ครับ



ในช่อง Target ก็แปลกๆ

%windir%\System32\rundll32.exe ?\vipqlyuchgwpismipkz.ezz,dtpamzmiuzufsoeu

คิดว่าตัว rundll32.exe น่าจะเป็นไวรัสครับ

ไวรัสซ่อนโฟลเดอร์ มักติดกันทางแฟรตไดร์ฟ

ให้เอาไวรัสสแกนทั่วไป กดสแกนเพื่อลบชอตคัท(ไม่ใช่ชอตคัท แต่เป็นไวรัสที่ทำหน้าทำตาทะเล้น อ้างว่าตัวเองเป็นชอตคัท แต่ตัวจริงเป็น .exe)
แล้วใช้โปรแกรมคุณหมอ Fixattrb.exe แก้ attribute ของไฟล์ในแฟรตไดร์ฟให้ปรากฎตามเดิม (ไฟล์ยังอยู่ แต่โดนซ่อน hidden ไว้)

แต่พึงระวังไว้ว่า ถ้าเอาแฟรตไดร์ฟไปเสียบเครื่องที่มีไวรัสตัวนั้นอยู่ ก็จะโดนอีกรอบ เสียเวลาแก้อีกรอบ ทางที่ดี อย่าเสียบไปเรื่อย - -

น่ากลัวจริง
แก้ไม่หายก็ล้างบาง format ทั้งลูกลงวินโดวส์ใหม่เลย

rundll ไม่ใช่ไวรัส แต่มันเอาไว้รันไฟล์อื่น

ในชอตคัทข้างบนไฟล์ไวรัสคือ vipqlyuchgwpismipkz.ezz

จริงๆ มันคือ .exe ที่ถูกเปลี่ยนนามสกุลมา ถ้าดับเบิลคลิกเฉยๆ ไม่ทำงาน ( ext ที่ไม่รู้จัก )

เลยเอา rundll มาสั่งไฟล์นี้ให้ทำงานแทนไงล่ะครับ

ไวรัสตัวนี้แก้ไม่ยากครับ อย่าเพิ่งไปลงวินโดว์ใหม่นะครับมันจะเสียเวลาท่าน วิธีการของผมมีดังนี้นะครับ...
1. download combofix จากเว็บนี้มานะครับ http://www.bleepingcomputer.com/download/combofix/
2. ทำการก๊อปปี้ไปไว้ในโฟลเดอร์ย่อยใน ไดร์ฟ C ก่อนก็ได้ครับ ตั้งชื่ออะไรก็ได้ที่มันง่ายๆไม่ยาวจะได้จำได้ ของผมตั้ง 111 ฮ่าๆๆ (วลีประจำใจ)
3. download ตัวสแกนไวรัส avast เวอร์ชันฟรี มานะครับ ยังไม่ต้องติดตั้ง
4. เตรียมแผ่น hiren boot cd เวอร์ชัน 10.1 ขั้นต่ำ เอาไว้ด้วย เวอร์ไหนก็ได้นะครับขอแค่มี mini win xp ก็พอ
5. รีสตาร์ทเครื่องครับ แล้ว เข้าสู่โหมด safemode ครับ แล้วรันโปรแกรม combofix ครับ ก็ทำตามขั้นตอนมันก็จะลบตัวไวรัส แต่ลบไม่หมดนะครับ มันจะลบเฉพาะตัวที่มันรันให้ทำงาน ส่วนตัวที่ซ่อนไว้ในโฟลเดอร์ย่อยในหลืบมันไม่ลบ ไม่เป็นไรครับ ไม่ต้องกลัว
6. เมื่อ combofix มันลบไวรัสหมดแล้วและขึ้นlog file มาแล้ว เราก็ รีเครื่อง แล้วเข้าสู่โหมดทำงานปกติ แล้วติดตั้งโปรแกรม avast free ที่โหลดมานะครับ จนเสร็จ ติดตั้งเสร็จมันจะสแกนให้อัตโนมัติ แต่เราก็กดปิดการสแกนไว้ ไม่ต้องให้มันสแกน เพราะว่าเราจะสแกนเอง เสร็จแล้วเปิดตัวโปรแกรมไวรัส avast ขึ้นมาแล้วไปโหมด การสแกนแบบบูทไทม์ แล้วตั้งค่าการสแกนแบบฮาร์ดดิสก์ทั้งหมด แล้วตั้งค่าการจัดการเป็นแบบแก้ไขอัตโนมัติก็ได้ครับ ตั้งค่าเสร็จแล้วก็คลิก เริ่ม
7. คอมมันก็จะรีเครื่องเองแล้วเข้าสู่โหมดการสแกนไวรัสแบบบูทไทม์ ซึ่งสามารถฆ่าไวรัสได้โดยที่ไวรัสไม่มีโอกาสได้บูทตัวเองหรือว่ารันตัวมันเองให้ทำงานได้ เพราะว่ามันยังไม่ได้เข้าสู่โหมดการทำงานในแบบวินโดว์
8. รอสแกนเสร็จหรือจัดการไวรัสเสร็จ ก็จะเข้าสู่วินโดว์ (คิดว่าไวรัสหมดแล้ว) ก็เตรียมแผ่น hiren boot cd เอาไว้ แล้วรีเครื่อง
9. ตั้งบูทแบบ cd เพื่อให้อ่านแผ่น hiren boot แล้วเลือกเข้าสู่การบูทแบบ mini win xp
10. การบูทแบบนี้ จะต้องตั้งค่า hdd ให้ทำงานแบบ ide นะครับ ไม่ใช่ ahci ไม่งั้นมันจะเข้าไม่ได้ เข้าได้ แต่จะจัดการ hdd ไม่ได้ครับ มันจะเห็นแค่ ตัวมันเอง
11. ทำการลบไฟล์ System Volume Information และ RECYCLER ของทุกไดรฟ์ เพราะตัวไวรัสชอบไปฝังตัวกับไฟล์พวกนี้เป็นประจำครับ เป็นไฟล์หากินของพวกมัน อ้ออย่าลืมไฟล์ autorun.inf ด้วยนะครับ มีอยู่ทุกไดรฟ์เลย ถ้าไม่มีก็ผ่าน เมื่อลบเสร็จพอบูทใหม่ตัววินโดว์ตัวจริง ก็จะสร้างไฟล์เหล่านี้มาทดแทน (คือได้ไฟล์ใหม่มาใช้แทนซึ่งไม่มีไวรัสครับ) ไม่ต้องกลัวลบได้เลย
12. ลบเสร็จแล้วก็รีเครื่อง แล้วก็ลองเช็คดูครับ แล้วก็ลบสแกนไวรัส avast ออก ถ้าไม่ชอบ แล้วลงสแกนไวรัส ตัวที่ชอบแทนครับ ...(แต่ของผมลงถาวรเพราะว่ามันป้องกันได้ดีและฟรี แต่ถ้าชอบเสียเงินก็ ไป kaspersky internet security ครับ ดีมาก แต่แพง)

แค่นี้ก็น่าจะเพียงพอนะครับ แต่ว่าต้องระวังเรือ่งไฟล์ที่ต้องสงสัยนะครับ โดยเฉพาะในระหว่างการฆ่าไวรัส เดี๋ยวมันจะติดเหมือนเดิม แก้ไม่รู้จบ...

ขอขอบคุณท่าน wiratnk มากครับสำหรับวิธีแก้ไวรัส
ขออภัยครับที่ผมทิ้งกระทู้หายไปนานเลย

ล่าสุดผมได้หายจากการเป็นไวรัสเรียบร้อยแล้วครับ
ผมได้ทำตามวิธีเดียวครับ เลยอยากแชร์เพื่อนๆเผื่อใครเป็นอาการคล้ายๆผม
ผมทำดังนี้ครับ
-ผมได้ใช้แค่ Combofix ตัวเดียว เข้า Safemode โดยกด F8 ตอน Boot วินโดว์ แล้วรัน Combofix แล้วใจเย็นๆรอไปเลื่อยๆจนเสร็จมันบู้ทเข้าวินโดว์ปกติก็รออีกนิดจนขึ้น Log ไฟล์จากนั้นเลยลองถอดแฟรช์ไดร์เสียบใหม่หลายครั้งสุดท้ายหายครับ
หายขาดเลยจริงๆไม่เป็นเลย

ขอแสดงความยินดีด้วยละกันครับ ฮาๆๆ อย่าพลาดให้มันเป็นอีกก็พอครับ...ไม่งั้นปวดเฮด