DEKTHAI_IT
Would you like to react to this message? Create an account in a few clicks or log in to continue.

DEKTHAI_IT

INFORMATION_TECHNOLOGY
 
HomePortalliSearchLatest imagesRegisterLog in

 

 ไวรัส flashy.exe

Go down 
AuthorMessage
Admin
Admin
Admin


Number of posts : 952
Registration date : 2007-01-28

ไวรัส flashy.exe Empty
PostSubject: ไวรัส flashy.exe   ไวรัส flashy.exe I_icon_minitimeWed 23 May 2007, 12:20

นี่เปนไวรัสอีกตัวที่ระบาด ลองดูนะคับ ไวรัส flashy.exe Cheesy ไวรัส flashy.exe Cheesy ไวรัส flashy.exe Cheesy


อาการเบื้องต้นของเครื่องที่ติดไวรัส flashy.exe

* ไม่สามารถเรียกใช้ Task Manager, Registry Editor และFolder Option ได้ ไม่ว่าจะเรียกด้วยวิธีใด
* เครื่องคอมพิวเตอร์จะถูกกำหนดให้มีการตั้งรหัสผ่านสำหรับ Admin ทันที ทำให้เราเข้าเครื่องฯไม่ได้ เพราะไม่ทราบรหัสผ่าน
* Flashy.exe จะทำการแก้รหัสของเราใหม่ ทำให้ไม่สามารถ Login เข้าเครื่องของเราได้อีกเลย
* เมื่อมีการ plug in Flash Drive หรือ Memory Card เข้าไปใน Card Reader แล้ว หากว่า ใน Memory Card นั้นมี Folder อยู่ Folder เหล่านั้นจะถูกเปลี่ยนให้ไปอยู่ใน สถานะ Hidden ทำให้เราไม่สามารถมองเห็น Folder เหล่านั้นได้
* ฯลฯ

วิธีกำจัดไวรัส flashy.exe

ขั้นตอนต่างๆ ต้องทำ ใน Safe mode ครับ ถึงจะได้ผล

1. ถ้าเครื่องที่มีอาการหนักจะถูกตั้งรหัสผ่าน Administrator เอาไว้ ให้ทำการแก้ไขโดยพิมพ์ คำว่า hacked เป็นรหัสผ่าน ซึ่งหากไม่รู้วิธีแก้ปัญหาโดยการติดตั้ง Windows ใหม่อย่างเดียว

2. เมื่อเราเข้าวินโดว์ได้แล้วให้เราหยุดการทำงานของมันก่อน โดยกด Ctrl+Alt+Delete จะเข้าสู่ Windows task Manager แล้วเลือกคลิก Flashy.exe แล้วคลิก End Process ตรงมุมขวาด้านล่าง

3. กรณีถ้าเข้า Windows Task Manager ไม่ได้ (ถ้าเข้าได้ให้ข้ามไปข้อ 6) ให้เราเข้าไปแก้ใน registy แต่ไวรัสยังปิดการเข้าใช้งาน Registry เอาไว้อีก ให้ใช้ตัว Unhookexec.inf ปลดล็อคก่อน
โดยดาวน์โหลดได้จากหน้าเว็บ http://www.kku.ac.th/data/services/it/UnHookExec.inf เมื่อโหลดมาแล้วก็คลิกขวา แล้วเลือก Install แต่ถ้าเครื่องไหนที่ติดไวรัส หน้าจอภาษาจีนด้วยต้อง ฆ่าก่อนนะครับไม่อย่างนั้น จะใช้ UnHookExec.inf ไม่ได้ผล

4. จากนั้นก็จะเข้าใช้งานส่วน Registry ได้ครับ เมื่อเข้าได้แล้วก็ไปทำการ แก้ไข Registry ให้เครื่องใช้งาน Task Manager ได้ครับ โดย ไปที่ Start--->Run พิมพ์ regedit กด OK แล้วเข้าไปลบคีย์ตามนี้ครับ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system แล้วก็ลบ DisableRedistryTools และ DisableTaskMgr ออกครับ

5. เมื่อลบออกได้แล้วก็ไปทำตาม ข้อ 2 ครับ
6. แล้วตอนนี้มันก็หยุดการทำงานแล้วครับ ต่อไปเราต้องเข้า regedit แล้ว ไปที่ Start--->Run พิมพ์ regedit แล้วเข้าไปลบคีย์ตามนี้ครับ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ ลบ NoFolderOptions
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ลบ HideFileExt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\ ลบ Start
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ ลบ Flashy.exe
จากนั้นคลิก Start\Programs\Startup\ ลบ SystemID.pif
จากนั้นคลิก Start--->Run พิมพ์ msconfig ไปที่แถบ startup ยกเลิกติ๊กถูกหน้า systemID
รีสตาร์ทเครื่องใหม่
แล้วลองกด Ctrl+Alt+Delete ดูว่า Flashy.exe ยังมีการทำงานอีกหรือไม่ ถ้าไม่มีแสดงว่าเรียบร้อยแล้ว

ต่อไปการแก้ไขส่วนที่ไวรัสสร้าง ให้เราต้องใส่รหัสทุกครั้ง เวลาจะเปิดเครื่อง
คลิก Start\Control panel\User accounts
เลือก User แรก (Administrator) จะสังเกตุเห็นว่ามีข้อความแสดงว่า มีการใช้รหัสผ่านป้องกันอยู่
ให้คลิกที่ User แรก (Administrator) แล้วเลือก หัวข้อ Change a password
พิมพ์รหัสผ่าน Hacked ในช่องแรก ( ช่องรหัสผ่านเดิม) ช่องที่เหลือเว้นว่างไว้
ยืนยันการเปลี่ยนรหัสผ่าน แล้วลองรีสตาร์ทเครื่องใหม่

หรือ
เข้า Run พิมพ์ regedit แล้วไปตามนี้
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
แก้สตริงคีย์ตามนี้ครับหากไม่มีก็คลิกขาวเลือก New-->String value
ตามนี้ครับ
"AutoAdminLogon"="1"
"DefaultUserName"=" ชื่อผู้ใช้"
"DefaultPassword"hacked"

** หลังจากทำตามขั้นตอนเสร็จหมดแล้วให้ไปลบตัวไวรัสชื่อ Flashy.exe ใน C:\WINDOWS\system32
ต้องเปิด Show hidden File ก่อนถึงจะเห็น**

...............................................
Back to top Go down
http://dekthai.editboard.com
 
ไวรัส flashy.exe
Back to top 
Page 1 of 1
 Similar topics
-

Permissions in this forum:You cannot reply to topics in this forum
DEKTHAI_IT :: รวมโปรแกรมครับ :: Security Center-
Jump to: