เมื่ออาทิตย์ก่อนโดนไวรัสกึ่งโทรจันตัวนึงเข้า kaspersky2009 แสกนไม่เจอ นอกจากน่ารำคาญแล้ว ยังทำให้เน็ตหลุดบ่อยด้วย หลังจากใช้โปรแกรม net sniffer wireshark เพื่อดูว่าคอมฯเราต่อเน็ตออกไปที่ไหน
ถึงได้รู้ว่า มันจะส่งข้อมูลไปที่ skufflemd.no-ip.info ค้นไปค้นมาในเน็ตพบถึงได้รู้ว่าต้นตอไวรัสตัวนี้คือ winlog.exe ซึ่งใน task manager ก็จะโชว์ไว้อยู่ แต่ด้วยความที่ชื่อมันพ้องกับ winlogon.exe ของวินโดร์จึงสับสนว่าเป็นโปรแกรมปกติ
ต้นตอของไวรัสจะเป็นไฟล์ชนิด hidden file อยู่ที่
C:\Documents and Settings\ชื่อผู้ใช้งาน\Application Data\winlog.exe
วิธีแก้ไวรัสตัวนี้ คือ ลบไฟล์ตัวนี้ออกไปก็เรียบร้อย
อ้างอิง : http://www.threatexpert.com/report.aspx?md5=05cbf62e6fec5ad57adc149dceb8cfb0
แก้ปัญหาไวรัสที่ทำให้ Internet หลุดบ่อย
