การฆ่าไวรัส

 จัดการไวรัสเพื่อความปลอดภัยของเครื่อง 

อาการที่พบ

 

1. ไม่สามารถเรียกใช้ Task Manager, Registry Editor และ Folder Option ได้ ไม่ว่าจะเรียกด้วยวิธีใด

2. อยู่ดี ๆ เครื่องก็ตั้ง password admin ให้ทั้ง ๆ ที่ เราไม่เคยตั้งทำให้เราเข้าเครื่องตัวเองไม่ได้ แต่พอลองใส่ รหัสผ่านว่า hacked เข้าได้แหะ

3. เมื่อมีการเสียบ Flash Drive หรือ Memory Card เข้าไปใน Card Reader แล้ว หากว่า ใน Memory Card นั้นมี Folder อยู่ Folder เหล่านั้นจะถูกเปลี่ยนให้ไปอยู่ใน สถานะ Hidden ทำให้เราไม่สามารถมองเห็น Folder เหล่านั้นได้

 

 

วิธีแก้ปัญหา

 

ขั้นตอนต่างๆ ต้องทำ ใน Safe mode ครับ ถึงจะได้ผล เข้า Safe Mode ด้วยการกด F8 รัว ตอน boot เครื่อง

1. ถ้าเครื่องที่มีอาการหนักจะถูกตั้งรหัสผ่าน Administrator เอาไว้ ให้ทำการแก้ไขโดยพิมพ์ คำว่า hacked เป็นรหัสผ่าน ซึ่งหากไม่รู้วิธีแก้ปัญหาโดยการติดตั้ง Windows ใหม่อย่างเดียว

2. เมื่อเราเข้าวินโดว์ได้แล้วให้เราหยุดการทำงานของมันก่อน โดยกด Ctrl+Alt+Delete จะเข้าสู่ Windows task Manager แล้วเลือกคลิก Flashy.exe แล้วคลิก End Process ตรงมุมขวาด้านล่าง

3. กรณีถ้าเข้า Windows Task Manager ไม่ได้ (ถ้าเข้าได้ให้ข้ามไปข้อ 6) ให้เราเข้าไปแก้ใน registry แต่ไวรัสยังปิดการเข้าใช้งาน Registry เอาไว้อีก ให้ใช้ตัว Unhookexec.inf ปลดล็อคก่อน โดยดาวน์โหลดได้จาก http://www.softbkk.com/software/antispyware-antivirus/remove_tools/flashy.exe_remove_tools.html

เมื่อโหลดมาแล้วแตกไฟล์ แล้วก็คลิกขวาที่ไฟล์ UnHookExec.inf แล้วเลือก Install แต่ถ้าเครื่องไหนที่ติดไวรัส หน้าจอภาษาจีนด้วยต้อง ฆ่าก่อนไม่อย่างนั้น จะใช้ UnHookExec.inf ไม่ได้ผล

4. จากนั้นก็จะเข้าใช้งานส่วน Registry ได้ครับ เมื่อเข้าได้แล้วก็ไปทำการ แก้ไข Registry ให้เครื่องใช้งาน Task Manager ได้ครับ โดย ไปที่ Start > Run พิมพ์ regedit กด OK แล้วเข้าไปลบคีย์ตามนี้

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciessystem

แล้วก็ลบ DisableRedistryTools และ DisableTaskMgr ออกครับ

5. เมื่อลบออกได้แล้วก็ไปทำตาม ข้อ 2 ครับ

6. แล้วตอนนี้มันก็หยุดการทำงานแล้วครับ ต่อไปเราต้องเข้า regedit แล้ว ไปที่ Start > Run พิมพ์ regedit แล้วเข้าไปลบคีย์ตามนี้ครับ

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer

ลบ NoFolderOptions

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced

ลบ HideFileExt

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccess

ลบ Start

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

ลบ Flashy.exe

 

จากนั้นคลิก StartProgramsStartup ลบ SystemID.pif

จากนั้นคลิก Start > Run พิมพ์ msconfig ไปที่แถบ startup ยกเลิกติ๊กถูกหน้า systemID

รีสตาร์ทเครื่องใหม่แล้วลองกด Ctrl+Alt+Delete ดูว่า Flashy.exe ยังมีการทำงานอีกหรือไม่ ถ้าไม่มีแสดงว่าเรียบร้อยแล้ว

ต่อไปการแก้ไขส่วนที่ไวรัสสร้าง ให้เราต้องใส่รหัสทุกครั้ง เวลาจะเปิดเครื่อง

1. คลิก Start > Setting > Control panel > User accounts เลือก User แรก (Administrator) จะสังเกตเห็นว่ามีข้อความแสดงว่า Password protected มีการใช้รหัสผ่านป้องกันอยู่ให้คลิกที่ User แรก (Administrator)

2. เลือก หัวข้อ Change a password พิมพ์รหัสผ่าน Hacked ในช่องแรก ( ช่องรหัสผ่านเดิม) ช่องที่เหลือเว้นว่างไว้ ยืนยันการเปลี่ยนรหัสผ่าน แล้วลองรีสตาร์ทเครื่องใหม่หรือ

Start > Run พิมพ์ regedit > คลิก OK แล้วไปตามนี้

 

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]

 

แก้สตริงคีย์ตามนี้ครับหากไม่มีก็คลิกขาวเลือก New > String value ตามนี้ครับ

 

"AutoAdminLogon"="1"

"DefaultUserName"=" ชื่อผู้ใช้"

"DefaultPassword"hacked"

 

** หลังจากทำตามขั้นตอนเสร็จหมดแล้วให้ไปลบตัวไวรัสชื่อ Flashy.exe ใน C:WINDOWSsystem32

** ต้องเปิด Show hidden File ก่อนถึงจะเห็น วิธีการเปิด Show hidden File ทำได้โดย Tools > Folder Option > Show hidden files and folders > คลิก ok

จะเห็นว่าไวรัส Flashy นี่มันแสบจริง ๆ ครับ ถ้ากำจัดด้วย manual ก็ยุ่งยาก ขั้นตอนเยอะอย่างที่เห็นนั้นแหละครับ

บันทึกนี้เขียนที่ GotoKnow โดย 

 คำสำคัญ: ไวรัส 
 หมายเลขบันทึก: 201173
 เขียน:  
 ความเห็น:  อ่าน: คลิก 
 สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ
 แจ้งลบ
 
 แจ้งลบ

ความเห็น

ส.ศรีสุนทร
เขียนเมื่อ Fri Aug 15 2008 16:46:48 GMT+0700 (ICT)

ฆ่าไวรัส จะผิดศีลข้อหนึ่งไหมละเนียะ ปาณาติปาตา เวรมณี สิกฺขาปทํ สมาทิยามิ

ชัย :)
เขียนเมื่อ Sat Aug 16 2008 09:21:24 GMT+0700 (ICT)

P 
ผมคิดว่าไม่บาปนะครับ เพราะถ้าบาปผมคงตกนรกนานแน่ๆ -*-

"จริงแล้วเป็นการ ลบไวรัส มากกว่า การฆ่า นะครับ เพราะเรากดปุ่ม Delete"  - -V

ครูโย่ง
เขียนเมื่อ Sat Aug 16 2008 09:43:22 GMT+0700 (ICT)

ขอบคุณครับ

ขอบคุณมากๆ

ไวรัสเยอะจริงๆ

เมื่อไหร่ไวรัสจะหมดไปจากโลก

 

ครูโย่ง
เขียนเมื่อ Sat Aug 16 2008 09:44:32 GMT+0700 (ICT)

ขอบคุณครับ

ขอบคุณมากๆ

ไวรัสเยอะจริงๆ

เมื่อไหร่ไวรัสจะหมดไปจากโลก

 

ส.ศรีสุนทร
IP: xxx.151.232.70
เขียนเมื่อ Sun Aug 17 2008 01:49:44 GMT+0700 (ICT)

จำวิธีการไม่ไหวทำไงดีละ

ยกไปให้คุณครูลบได้เปล่าละ

พิมพ์มาแจกด้วยจะดีมากกกกกกกกเลย(ไม่ใช่แจกในงานศพนะ)

เพียว
IP: xxx.142.227.117
เขียนเมื่อ Wed Oct 21 2009 17:48:19 GMT+0700 (ICT)

แล้วพี่สามารถหาโปรแกรมที่ลบไวรัสได้หรือไม่ค่ะ แบบแรงที่สุด

pure
เขียนเมื่อ Wed Oct 21 2009 17:55:18 GMT+0700 (ICT)

หนูอยากรู้โปรแกรมที่ฆ่าไวรัสให้หน่อยค่ะ

n
IP: xxx.173.10.172
เขียนเมื่อ Fri Jul 02 2010 04:58:16 GMT+0700 (ICT)

ขอบคุณค่ะ ขอนำไปลองทำดู

 อนุญาตให้แสดงความเห็นได้เฉพาะสมาชิก
 ไม่อนุญาตให้แสดงความเห็น
{{ kv.current_user.preferred_name }} - เพิ่มความเห็นเพิ่มความเห็น
 ใส่รูปหรือไฟล์
 
บันทึกก่อนนี้
บันทึกใหม่กว่า