ที่ออฟฟิตมีคอมพิวเตอร์เครื่องหนึ่งที่ยังติดไวรัสอยู่โดยมีไฟล์ autorun.inf เป็นพลังขับเคลื่อน และไฟล์นี้ฝังอยู่ในพาร์ติชั่นของทุกไดร์ฟ เมื่อดับเบิลคลิกไดร์ฟใด ๆ ก็ตามแทนที่จะเปิด explorer ขึนมาโดยปกติ กลับขึ้นถามว่าต้องการเปิดด้วยโปรแกรมอะไร คอมพิวเตอร์เครื่องนี้มีโปรแกรม antivirus จากค่าย Symantec เป็นตัวป้องกันอยู่ เมื่อสแกนไวรัสกลับไม่พบไวรัส ซึ่งก่อนหน้าที่จะใช้ Symantec เครื่องนี้มี nod32 มาก่อน ทั้งสองโปรแกรมนี้มีการ update ฐานข้อมูลใหม่ ๆเป็นปกติ ก็ยังปล่อยให้เครื่องมี autorun.inf อยู่ ผู้เขียนจึงเห็นว่าคงต้องฟอร์แมตเครื่องนี้แล้วลงโปรแกรมใหม่ดีกว่า.. หลังจากที่พยายามลบไฟล์ autorun.inf ตามแนวทางที่เขียนในบทความเรื่อง "หยุดไวรัสที่ต้นเหตุของไฟล์ Autorin.inf กันเถอะ "
... ช่วงนี้ผู้เขียนกำลังเซ็ตอัพระบ update avg antivirus โดยผ่าน endian firewall โดยเก็บไฟล์ update ไว้ที่เครื่อง endian และให้เครื่องลูกทั้งบริษัททำการ update มาที่เครื่อง endian firewall โดยไม่ต้องไปโหลดจากอินเทอร์เน็ต ซึ่งการกำหนดเช่นนี้มาจาก policy ของบริษัทที่อนุญาตให้คอมพิวเตอร์เข้าใช้เน็ตได้ 10 เครื่องเท่านั้น ที่เหลือไม่อนุญาต ไม่ว่าจะเป็น port ใด ๆ หรือ www ก็ตาม แต่คอมพิวเตอร์เหล่านั้นต้องมีการ update anvitivirus หนึ่งในแนวทางทั้งหลายคือให้เครื่องที่ไม่อนุญาตเข้าอินเทอร์เน็ต update ผ่าน endian ภายในบริษัท
... ผู้เขียนได้ใช้คอมพิวเตอร์เครื่องที่มีไฟล์ autorun.inf นี้ เนื่องจากเครื่องที่ใช้ประจำมีปัญหาพอดี จึงได้ลงโปรแกรม avg 8.5 free version และ update ผ่าน endian แล้ว scan หาไวรัส ซึ่งเจอหลายตัวเหมือนกันรวมทั้งไฟล์ l6hub0.com ด้วย เมื่อ avg ลบไฟล์เหล่านี้แล้ว ผู้เขียนได้แก้ attribute และลบไฟล์ autorun.inf คราวนี้ลบได้ ปิดคอมพิวเตอร์และเปิดใหม่ไฟล์ autorun.inf ไม่มี สแกนไวรัสอีกรอบไม่พบไฟล์ l6hub0.com หลังจากนั้นวันที่สอง ที่สาม ที่สี่... ก็ตรวจหาไฟล์ autorun.inf โดยปกติ ปรากฏว่ายังไม่พบ การดับเบิลคลิกไดร์ฟ C: และ D: เป็นการเปิด explorer ขึ้นได้ตามปกติ ไม่มีถามว่าจะเปิดด้วยโปรแกรมอะไรอีก ก็ยังอดนึกขำไม่ได้ว่าใช้โปรแกรม antivirus ประเภท enterprise สุดท้ายมาแก้ได้ด้วยของฟรีนี่เอง....
... ช่วงนี้ผู้เขียนกำลังเซ็ตอัพระบ update avg antivirus โดยผ่าน endian firewall โดยเก็บไฟล์ update ไว้ที่เครื่อง endian และให้เครื่องลูกทั้งบริษัททำการ update มาที่เครื่อง endian firewall โดยไม่ต้องไปโหลดจากอินเทอร์เน็ต ซึ่งการกำหนดเช่นนี้มาจาก policy ของบริษัทที่อนุญาตให้คอมพิวเตอร์เข้าใช้เน็ตได้ 10 เครื่องเท่านั้น ที่เหลือไม่อนุญาต ไม่ว่าจะเป็น port ใด ๆ หรือ www ก็ตาม แต่คอมพิวเตอร์เหล่านั้นต้องมีการ update anvitivirus หนึ่งในแนวทางทั้งหลายคือให้เครื่องที่ไม่อนุญาตเข้าอินเทอร์เน็ต update ผ่าน endian ภายในบริษัท
... ผู้เขียนได้ใช้คอมพิวเตอร์เครื่องที่มีไฟล์ autorun.inf นี้ เนื่องจากเครื่องที่ใช้ประจำมีปัญหาพอดี จึงได้ลงโปรแกรม avg 8.5 free version และ update ผ่าน endian แล้ว scan หาไวรัส ซึ่งเจอหลายตัวเหมือนกันรวมทั้งไฟล์ l6hub0.com ด้วย เมื่อ avg ลบไฟล์เหล่านี้แล้ว ผู้เขียนได้แก้ attribute และลบไฟล์ autorun.inf คราวนี้ลบได้ ปิดคอมพิวเตอร์และเปิดใหม่ไฟล์ autorun.inf ไม่มี สแกนไวรัสอีกรอบไม่พบไฟล์ l6hub0.com หลังจากนั้นวันที่สอง ที่สาม ที่สี่... ก็ตรวจหาไฟล์ autorun.inf โดยปกติ ปรากฏว่ายังไม่พบ การดับเบิลคลิกไดร์ฟ C: และ D: เป็นการเปิด explorer ขึ้นได้ตามปกติ ไม่มีถามว่าจะเปิดด้วยโปรแกรมอะไรอีก ก็ยังอดนึกขำไม่ได้ว่าใช้โปรแกรม antivirus ประเภท enterprise สุดท้ายมาแก้ได้ด้วยของฟรีนี่เอง....
