|
หัวข้อ: กำจัดไวรัส Flashy.exe เริ่มหัวข้อโดย: sine1984 ที่ ธันวาคม 22, 2007, 11:35:49 PM กำจัดไวรัส Flashy.exe ในแฟรชไดร์ฟ
หากเจอ folder ชื่อ Flashy โดยที่ ScanViras ตรวจหาไม่เจอ คาดว่าคุณโดนไวรัสเข้าแล้วต้องทำการลบออกซะก่อนที่จะติดลงเครื่อง ห้ามเปิด folder Flashy เด็ดขาดเพราะไวรัสจะลงเครื่องทันที แต่ไวรัสจะไม่แพร่ผ่านเครือข่ายหากคุณไม่ไปเปิดมัน ไวรัสตัวนี้ใช้แฟรชไดร์ฟเป็นพาหะ ต้องใช้เครื่องที่ยังไม่ติดไวรัส flashy ในการลบ โดยตรวจสอบได้จาก เปิด My computer คลิกเมนู Tools หากเครื่องไม่ติดไวรัสจะมี Folder Option ถ้าไม่มีแสดงว่าเครื่องติดไวรัสแล้วใช้ลบไม่ได้ เปิดเข้าไปในแฟรชไดร์ฟ ไปที่เมนู Tools คลิก Folder Option คลิกแท็ป View เลือก Show hidden files and folders folder ที่ออกมานั้น จะเห็นเป็นสีจางๆ ส่วน folder ที่เหลือเป็นสีเข้ม มันเป็นไวรัส ห้ามเปิดเด็ดขาด ลบ folder สีเข้มไปได้เลย รวมถึง flashy ด้วย (ข้อมูลที่เป็น file อย่าไปยุ่งเพราะไวรัสจะก่อกวนเฉพาะ folder) คลิกขวาที่ folder เลือก Properties เอาเครื่องหมายถูกหน้า Hidden ออก เท่านั้นข้อมูลของเราก็กลับมาเป็นปกติ กำจัดไวรัส Flashy.exe ในเครื่องคอมพิวเตอร์ โปรแกรมฆ่าไวรัสทั่วไปจะยังไม่สามารถฆ่าได้ จากการคาดเดาน่าจะมี 3 โปรแกรมเท่านั้นที่ฆ่าได้คือ Kaspersky, Bitdefender และ Avast วิธีแก้ เมื่อไวรัสทำงาน ระบบจะถูกเปลี่ยนรหัสผ่านใหม่ ปลดล็อกด้วยรหัสผ่านนี้->hacked ในช่องที่ให้ใส่ password พิมพ์ hacked จากนั้นกด [Ctrl+Alt+Delete] หาไฟล์ที่ชื่อ Flashy.exe เมื่อเจอแล้วให้คลิกขวา เลือก End Process ดาวน์โหลดไฟล์ http://securityresponse.symantec.com/avcenter/UnHookExec. จากนั้นคลิกขวาที่ไฟล์ UnHookExec.inf แล้วเลือก install จากนั้นคลิก Start->Run พิมพ์ regedit เข้าไปที่คีย์ [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer]ด้านขวา ให้ลบคีย์ NoFolderOptions (หรือจะแก้เป็น 0 ก็ได้ แต่ลบไปเถอะ) [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced]ด้านขวา ให้ลบคีย์ HideFileExt [HKEY_LOCAL_MACHINESYSTEM/CurrentControlSet/Services/SharedAccess]ด้านขวา ให้ลบคีย์ Start [HKEY_LOCAL_MACHINESoftware/Microsoft/Windows/CurrentVersion/Run] ด้านขวา ให้ลบคีย์ Flashy.exe จากนั้นไปที่ Start--> Programs--> StartUp จะเห็นไฟล์ systemID.pif ให้ลบไฟล์นี้ออกด้วย จากนั้นไปที่ Start-> Run พิมพ์ msconfig เลือกแถบ StartUp แล้วก็เอาเครื่องหมายถูกหน้า systemID ออก จากนั้นบู๊ตเครื่องใหม่ เมื่อเข้ามาแล้ว เปิด Task Manager (Ctrl+Alt+Delete) ดูว่ามี Flashy.exe อยู่อีกไหม ถ้าไม่มีแล้ว ตามไปลบไฟล์ Flashy.exe ในโฟลเดอร์ c:\windowssystem32 ถ้าหาไม่เจอ แสดงว่ามันซ่อนอยู่ ไปที่ My Computer เลือกเมนู Tools-->Folder Options แท็ป View ติ๊กที่ Show Hidden File and Folder แล้วกด OK จากนั้นก็ไปที่ User Account เพื่อแก้ไขรหัสผ่านใหม่ ข้อมูลจาก http://groups.google.com/group/ok_click_ok |