NOD32 ตรวจพบ Win32/Packed.Autoit.Gen

ขอคำแนะนำจากผู้รู้ค่ะ

เมื่อวานขณะที่ใช้เน็ตอยู่ จู่ๆ โปรแกรม NOD32 ก็ขึ้นข้อความเตือนว่า

---------------------------------------------------------------------
!Treat Found
Alert

Object:
C:/Documents and Setting/All Users/Documents/czigcu.exe

Treat:
Win32/Packed.Autoit.Gen Application

Comment:
Event occurred on a new file created by the application:
C:/WINDOWS/system32/svchost.exe. Please submit the object to ESET for analysis.
---------------------------------------------------------------------

Win32/Packed.Autoit.Gen Application เป็นโทรจันหรือเปล่าคะ
ข้อความเตือน แสดงขึ้นมาโดยที่ไม่ได้สั่งสแกน
จากนั้นได้่กดปุ่ม cancel ไป เนื่องจาก NOD32 ที่ใช้อยู่หมดอายุนานแล้ว(เป็นตาแดง) จึงไม่สามารถสั่ง clean ได้

หลังจากนั้นได้สแกนด้วย NOD32 จนเสร็จ
ก็ไม่มีข้อความใดๆ เตือนขึ้นมาอีกเลย (0 infected found)
จึงไม่แน่ใจว่า Win32/Packed.Autoit.Gen Application ยังคงอยู่ในเครื่องคอมหรือเปล่า

หาข้อมูลจากเวปต่างๆ บางคนบอกว่า เป็นโปรแกรมที่ช่วยค้นหา user password มาอัพเดทโปรแกรม NOD32 ให้ฟรี
แล้วมันจะเป็นอันตรายต่อคอมพ์ที่ใช้อยู่หรือเปล่าคะ?

 

ได้ลองไปหาไฟล์ใน path ที่ NOD 32 เจอหรือเปล่าครับ?
ถ้าเป็นโปรแกรมที่ update username password ของ NOD32 ก็คงเป็นตัวที่ใช้แคร๊ก NOD32 ให้ใช้ได้

 

C:/WINDOWS/system32/svchost.exe. ถ้าสร้างด้วยไฟล์นี้ ไม่น่าเป็นไวรัสนะครับ
เพราะ
scvhost.exe(ต้องชื่อพิมพ์แบบนี้ และ อยู่ในโฟเดอร์นี้เท่านั้น นอกเหนือนั้นถือว่าไวรัส)นั้นเป็นไฟล์ที่สร้างโดยวินโดวส์ ที่มีหน้าที่ควบคุมงานอยู่หลังฉาก เ่ช่นไฟล์พรอเซส เสียง ฉาก รูป หรือ อะไรๆต่างๆ ซึ่งเป็นไฟล์สำคัญ

 

ผมจะทำดีเพื่อพ่อหลวง

อาจจะต้องทำหลายขั้นตอนนะครับ // 1. ไปที่ start>> run>> พิมพ์ gpedit.msc >> ดูที่ User Configuration>>Administrative templates >> system >>ดูที่ช่องขวานะครับ >> จะมีคำว่า Turn off autoplay>>ดับเบิ้ลคลิ๊ก ขึ้นมา แล้ว ติ๊กในช่องวงกลมที่ Enable>> แล้วปรับในช่องให้เป็น All drives จากนั้น แล้วก็ คลิ๊ก ok .. จากนั้น ก็ต้องโหลดจาก เวป nod32 ชื่อ NOD32 Bad1,2,3[Autoit.AC]-Fix จากหน้าเวป
Eset Thailand - NOD32 Antivirus Software - Downloads | Useful Tools
จากนั้นก็ ดับเบิ้ลคลิ๊ก ตัวเสริม ตัวเสริมจะรันพร้อม nod32 รอให้สแกนให้เสร็จ น่าจะok นะครับ ถ้าไม่ได้ mail มาถามผมได้ครับ ที่ hot223@hotmail.com ลองดูนะครับ

 

หน้า Useful Tools จะอยู่หน้าที่ 4 หัวข้อแรกนะครับ โชคดีครับ

 

ถ้าคุณไม่แน่ใจหาโปรแกรมกำจัดสปาย มาแสกนเครื่องคุณดูนะครับ
http://www.hijackthis.de/downloads/HJTInstall.exe

แสกนแล้วเอาผลที่ได้แสกน มาถามที่นี่ว่าจะ fix ตัวไหนก็ได้ครับ หรือถ้าอยากลองทำดูเอง ไปที่เว็บนี้
HijackThis Logfileauswertung
เอาผลที่แสกนได้ log file จะเป็นข้อความจากการแสกนไปวางในช่องใส่ผลแสกนใหญ่ๆขาวๆ หรือไฟล์ log ส่งไปให้เว็บนี้แล้วกด Activate
ดูผลด้านล่างๆ ตัวที่เป็นเครื่องหมายถูกสีเขียวๆกับตัวที่เป็นไอค่อนรูปโปรแกรม คือโปรแกรมทั่วๆไป แต่ถ้าเป็นเครื่องหมายอื่นๆสีอื่นๆ คือตัวที่อาจต้อง fix
การ fix บางทีคุณต้องดูดีๆ ว่าเป็นโปรแกรมที่คุณจะต้องการใช้หรือปล่า อ่านรายละเอียดในแต่ละบรรทัดให้ดีๆนะครับ
และเมื่อคุณ fix ไปแล้วให้ดูว่าโปรแกรมหรือไฟล์ไหนที่เป็นตัวแสบ ให้คุณตามไปลบอีกทีหลัง restart