DefLib.sys ==> Blue screen error report.
โทรจันตัวแสบ
ก่อนที่ผมจะพบ trojan ตัวนี้ เครื่องคอมพิวเตอร์ของผม
แสดงอาการเด้ง pop-up ของ Application Error เมื่อรัน .exe ทุกจากทุกโปรแกรม
เมื่อกด OK หรือ cancel ก็จะไม่มีอะไรเกิดขึ้น
ดูจาก Task manager ก็ไม่พบอะไรผิดปกติ
แต่ผมก็สามารถใช้งานโปรแกรมต่างๆ ได้ตามปกติ
เพราะผมปล่อยให้ pop-up นั้นค้างไว้ โดยที่ไม่ได้เลือกกด OK หรือ Cancel
เมื่อรีสตาร์ทเครื่องใหม่ blue screen จะฟ้องว่า
The problem seems to be caused by the following file: Deflib.sys
จากนั้นผม ก็ไม่สามารถ บู๊ตเครื่องได้อีกเลย แม้แต่จะเข้า bios ยังทำไม่ได้
เพราะมันไปตั้งรหัสเข้า bios ไว้เป็นของแถม
ผมจะลองต่อสู้กะมันก่อนนะคับ จะไม่พยายามลงวินโดวสใหม่
เพราะนั่นเป็นหนทางสุดท้ายของผม สุ้ๆ
ขั้นแรก
1. ถอดแบตเตอรี่ของ Bios ประมาณ 5 นาที แล้วใส่กลับเข้าไป เพื่อเป็นการ set ค่าใหม่และล้างรหัสที่ถูกตั้งไว้
2. เข้า safe mode โดยกด F5 หรือ F8 แล้วแต่ยี่ห้อของ bios
2. จากนั้นรันโปรแกรม Trojan remover ตามด้วยการ fix โดยโปรแกรม Regrun อีกที
4. ทำการรีสตาร์ทเครื่อง จากนั้น Regrun ก็จะแสกนโทรจันอีกครั้ง
Trojan Remover
http://www.uphaha.com/download.php?file=659788c44b76e229bbb4a1fe9623041chttp://www.simplysup.com/tremover/index.html Regrun security
http://www.greatis.com/security/download.htmcredit
http://tapo1984.spaces.live.com/Blog/cns!60FEE0D90921B79A!392.entry
