Flashy.exe
อาการที่พบ สังเกตุง่ายๆ -
1. ไม่สามารถเรียกใช้ Task Manager, Registry Editor และ Folder Option ได้ ไม่ว่าจะเรียกด้วยวิธีใด
2. อยู่ดี ๆ เครื่องก็ตั้ง password admin ให้ทั้ง ๆ ที่ เราไม่เคยตั้งทำให้เราเข้าเครื่องตัวเองไม่ได้ แต่พอลองใส่ รหัสผ่านว่า hacked เข้าได้แหะ
3. เมื่อมีการเสียบ Flash Drive หรือ Memory Card เข้าไปใน Card Reader แล้ว หากว่า ใน Memory Card นั้นมี Folder อยู่ Folder เหล่านั้นจะถูกเปลี่ยนให้ไปอยู่ใน สถานะ Hidden ทำให้เราไม่สามารถมองเห็น Folder เหล่านั้นได้
วิธีแก้ไขปัญหาแบบ Menual Fix...
ก่อนอื่นต้องเข้า Saft Mode ก่อนครับ โดยกดปุ่ม F8 ตอน Boot เข้าเครื่องฯ..
1. กรณีเครื่องคอมฯของท่านอาการหนักจุถูกตั้งรหัสผ่าน Administrator เอาไว้ หรือเปลี่ยนแปลงไป
ให้ท่านพิมพ์ hacked เข้าไปแทนเป็นรหัสผ่าน...
2.เมื่อเข้าวินโดว์ได้แล้ว ให้เราหยุดการทำงานของมันก่อนครับ โดยกด Ctrl+Alt+Delete จะเข้าสู่ Windows Task Manager แล้วมองหา Flashy.exe เลือกคลิก End Process ครับ
3. กรณีถ้าเข้า Windows Task Manager ไม่ได้ (ถ้าเข้าได้ให้ข้ามไปข้อ 6) ให้เราเข้าไปแก้ใน registry แต่ไวรัสยังปิดการเข้าใช้งาน Registry เอาไว้อีก ให้ใช้ตัว Unhookexec.inf ปลดล็อคก่อน โดยดาวน์โหลด เมื่อโหลดมาแล้วก็คลิกขวาที่ไฟล์ UnHookExec.inf แล้วเลือก Install แต่ถ้าเครื่องไหนที่ติดไวรัส หน้าจอภาษาจีนด้วยต้อง ฆ่าก่อนไม่อย่างนั้น จะใช้ UnHookExec.inf ไม่ได้ผล
4. จากนั้นก็จะเข้าใช้งานส่วน Registry ได้ครับ เมื่อเข้าได้แล้วก็ไปทำการ แก้ไข Registry ให้เครื่องใช้งาน Task Manager ได้ครับ โดย ไปที่
Start > Run พิมพ์ regedit กด OK แล้วเข้าไปลบคีย์ตามนี้ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system แล้วก็ลบ DisableRedistryTools และ DisableTaskMgr ออกครับ ...
5. เมื่อลบออกได้แล้วก็ไปทำตาม ข้อ 2 ครับ
6. แล้วตอนนี้มันก็หยุดการทำงานแล้วครับ ต่อไปเราต้องเข้า regedit แล้ว ไปที่ Start > Run พิมพ์ regedit แล้วเข้าไปลบคีย์ตามนี้ครับ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ ลบ NoFolderOptions
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ลบ HideFileExt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\
ลบ Start
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
ลบ Flashy.exe
จากนั้นคลิก Start\Programs\Startup\ ลบ SystemID.pif จากนั้นคลิก Start > Run พิมพ์ msconfig ไปที่แถบ startup ยกเลิกติ๊กถูกหน้า systemID รีสตาร์ทเครื่องใหม่แล้วลองกด Ctrl+Alt+Delete ดูว่า Flashy.exe ยังมีการทำงานอีกหรือไม่ ถ้าไม่มีแสดงว่าเรียบร้อยแล้ว
ต่อไปการแก้ไขส่วนที่ไวรัสสร้าง ให้เราต้องใส่รหัสทุกครั้ง เวลาจะเปิดเครื่อง
1. คลิก Start > Setting > Control panel > User accounts เลือก User แรก (Administrator) จะสังเกตเห็นว่ามีข้อความแสดงว่า Password protected มีการใช้รหัสผ่านป้องกันอยู่ให้คลิกที่ User แรก (Administrator)
2. เลือก หัวข้อ Change a password พิมพ์รหัสผ่าน Hacked ในช่องแรก ( ช่องรหัสผ่านเดิม) ช่องที่เหลือเว้นว่างไว้ ยืนยันการเปลี่ยนรหัสผ่าน แล้วลองรีสตาร์ทเครื่องใหม่
หรือ Start > Run พิมพ์ regedit > คลิก OK แล้วไปตามนี้ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
แก้สตริงคีย์ตามนี้ครับหากไม่มีก็คลิกขาวเลือก New > String value ตามนี้ครับ
=============================
"AutoAdminLogon"="1"
"DefaultUserName"=" ชื่อผู้ใช้"
"DefaultPassword"hacked"
=============================
** หลังจากทำตามขั้นตอนเสร็จหมดแล้วให้ไปลบตัวไวรัสชื่อ Flashy.exe ใน C:\WINDOWS\system32
** ต้องเปิด Show hidden File ก่อนถึงจะเห็น วิธีการเปิด Show hidden File ทำได้โดย Tools > Folder Option > Show hidden files and folders > คลิก ok
มาดูวิธีง่าย ๆ กันก่อนดีกว่า
โปรแกรมกำจัดไวรัส Flashy ใน handy drive และ มือถือ โหลดที่ได้ที่
http://www.4shared.com/file/7924720/b9be051/FlashyKiller.html
โปรแกรมกำจัดไวรัส Flashy ในเครื่องที่ติดไวรัส โหลดที่ได้ที่
http://www.4shared.com/file/7925242/db88375/anti_flashy.html
โปรแกรมป้องกันการติดไวรัส Flashy โหลดที่ได้ที่
http://www.4shared.com/file/7925350/fb6fb92f/Anti_Flashy_by_trackerx90.html
ขอขอบคุณ บทความจาก : http://www.amnatcharoen.go.th
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment