[ MK-JOB ] ตลาดงานออนไลน์'s Archiver

MK-JOB กระทู้เมื่อ 24-9-2009 13:56

วิธีการกำจัด ไวรัส Flashy.exe (Virus Flashy.exe)

[size=2][b]วิธีการกำจัด ไวรัส Flashy.exe (Virus Flashy.exe)[/b]

อาการเบื้องต้นของเครื่องที่ติดไวรัส flashy.exe [align=left]
[list][*]ไม่สามารถเรียกใช้ Task Manager, Registry Editor และFolder Option ได้ ไม่ว่าจะเรียกด้วยวิธีใด
[*]เครื่องคอมพิวเตอร์จะถูกกำหนดให้มีการตั้งรหัสผ่านสำหรับ Admin ทันที ทำให้เราเข้าเครื่องฯไม่ได้ เพราะไม่ทราบรหัสผ่าน
[*]Flashy.exe จะทำการแก้รหัสของเราใหม่ ทำให้ไม่สามารถ Login เข้าเครื่องของเราได้อีกเลย
[*]เมื่อมีการ plug in Flash Drive หรือ Memory Card เข้าไปใน Card Reader แล้ว หากว่า ใน Memory Card นั้นมี Folder อยู่ Folder เหล่านั้นจะถูกเปลี่ยนให้ไปอยู่ใน สถานะ Hidden ทำให้เราไม่สามารถมองเห็น Folder เหล่านั้นได้
[*]ฯลฯ [/list][/align]


[b]วิธีกำจัดไวรัส flashy.exe [/b]

ขั้นตอนต่างๆ ต้องทำ ใน Safe mode ครับ ถึงจะได้ผล

               1. ถ้าเครื่องที่มีอาการหนักจะถูกตั้งรหัสผ่าน Administrator เอาไว้ ให้ทำการแก้ไขโดยพิมพ์ คำว่า hacked เป็นรหัสผ่าน ซึ่งหากไม่รู้วิธีแก้ปัญหาโดยการติดตั้ง Windows ใหม่อย่างเดียว

               2. เมื่อเราเข้าวินโดว์ได้แล้วให้เราหยุดการทำงานของมันก่อน โดยกด Ctrl+Alt+Delete จะเข้าสู่ Windows task Manager แล้วเลือกคลิก Flashy.exe แล้วคลิก End Process ตรงมุมขวาด้านล่าง

               3. กรณีถ้าเข้า Windows Task Manager ไม่ได้ (ถ้าเข้าได้ให้ข้ามไปข้อ 6) ให้เราเข้าไปแก้ใน registy แต่ไวรัสยังปิดการเข้าใช้งาน Registry เอาไว้อีก ให้ใช้ตัว Unhookexec.inf ปลดล็อคก่อน
โดยดาวน์โหลดได้จากที่นี้ [url]http://www.mk-job.com/upload/antivirus/UnHookExec.inf[/url]  [url=http://www.mk-job.com/upload/antivirus/UnHookExec.inf]คลิกเพื่อดาวโหลด[/url] เมื่อโหลดมาแล้วก็คลิกขวา แล้วเลือก Install แต่ถ้าเครื่องไหนที่ติดไวรัส หน้าจอภาษาจีนด้วยต้อง ฆ่าก่อนนะครับไม่อย่างนั้น จะใช้ UnHookExec.inf ไม่ได้ผล


ถ้าดาวโหลดไม่ได้ ก็สามารถสร้างเองได้โดย กอป code ข้างล่างนี้ ไปวางใน notepad แล้วsave เป็นไฟล์ นามสกุล .inf นะครับ[code][Version]
Signature="$Chicago$"
Provider=Symantec

[DefaultInstall]
AddReg=UnhookRegKey

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0[/code][align=left]

               4. จากนั้นก็จะเข้าใช้งานส่วน Registry ได้ครับ เมื่อเข้าได้แล้วก็ไปทำการ แก้ไข Registry ให้เครื่องใช้งาน Task Manager ได้ครับ โดย ไปที่ Start--->Run   พิมพ์ regedit กด OK แล้วเข้าไปลบคีย์ตามนี้ครับ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system แล้วก็ลบ DisableRedistryTools และ DisableTaskMgr ออกครับ

               5. เมื่อลบออกได้แล้วก็ไปทำตาม ข้อ 2 ครับ

               6. แล้วตอนนี้มันก็หยุดการทำงานแล้วครับ ต่อไปเราต้องเข้า regedit แล้ว ไปที่ Start--->Run   พิมพ์ regedit แล้วเข้าไปลบคีย์ตามนี้ครับ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ ลบ NoFolderOptions
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ลบ  HideFileExt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\ ลบ Start
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ ลบ Flashy.exe
จากนั้นคลิก Start\Programs\Startup\ ลบ SystemID.pif
จากนั้นคลิก Start--->Run พิมพ์ msconfig ไปที่แถบ startup ยกเลิกติ๊กถูกหน้า systemID
รีสตาร์ทเครื่องใหม่
แล้วลองกด Ctrl+Alt+Delete ดูว่า Flashy.exe ยังมีการทำงานอีกหรือไม่ ถ้าไม่มีแสดงว่าเรียบร้อยแล้ว

ต่อไปการแก้ไขส่วนที่ไวรัสสร้าง ให้เราต้องใส่รหัสทุกครั้ง เวลาจะเปิดเครื่อง[/align][code]
คลิก Start\Control panel\User accounts
เลือก User แรก (Administrator) จะสังเกตุเห็นว่ามีข้อความแสดงว่า มีการใช้รหัสผ่านป้องกันอยู่
ให้คลิกที่ User แรก (Administrator) แล้วเลือก หัวข้อ Change a password
พิมพ์รหัสผ่าน Hacked ในช่องแรก ( ช่องรหัสผ่านเดิม) ช่องที่เหลือเว้นว่างไว้
ยืนยันการเปลี่ยนรหัสผ่าน แล้วลองรีสตาร์ทเครื่องใหม่
[/code][align=left]หรือ[/align][code]
เข้า Run พิมพ์ regedit แล้วไปตามนี้
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
แก้สตริงคีย์ตามนี้ครับหากไม่มีก็คลิกขาวเลือก New-->String value
ตามนี้ครับ
"AutoAdminLogon"="1"
"DefaultUserName"=" ชื่อผู้ใช้"
"DefaultPassword"hacked" [/code][align=left]

** หลังจากทำตามขั้นตอนเสร็จหมดแล้วให้ไปลบตัวไวรัสชื่อ Flashy.exe ใน C:\WINDOWS\system32
ต้องเปิด Show hidden File ก่อนถึงจะเห็น**[/align][/size]

หน้า: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Pundao.com