Flashy
อาการ : จะไม่สามารถเรียกใช้งาน Task Manger (กด Ctrl+Shift+ESC) Register Edit (regedit) ได้ หรือ Folder Option จะหายไป เครื่องคอมพิวเตอร์ที่ติดไวรัสจะถูกกำหนดให้ตั้งพาสส์เวิร์ดสำหรับแอดมิน (Administrator) ก่อนเข้าเครื่อง ทำให้เข้าเครื่องไม่ได้ เพราะไม่รู้รหัส ซึ่งรหัสผ่านที่ใช้เข้าเครื่องเมื่อติด Flashy คือ hacked
นอกจากนี้หากนำธัมไดรฟ์หรือเมมโมรีต่าง ๆ เช่น MMS SD และอื่น ๆ มีโฟลเดอร์อยู่ภายใน หากเสียบเข้าไปในเครื่องที่มีไวรัสโฟลเดอร์เหล่านั้นจะหายไป เพราะถูกไวรัสซ่อนไว้
ที่มา : สามารถติดได้จากธัมบ์ไดรฟ์หรือเมมโมรีต่าง ๆ
วิธีแก้ไข : หากเป็นช่วงก่อนหน้านี้คุณอาจจะต้องวุ่นวายกับการแก้ไขไวรัสด้วยตนเอง ซึ่งค่อนข้างยุ่งยากและวุ่นวาย แต่ในตอนนี้มีวิธีง่ายกว่านั้นเยอะเลยครับ
- หากเครื่องคอมพิวเตอร์ติดพาสส์เวิร์ด พิมพ์ hacked เพื่อเข้าใช้งานเครื่องคอมพ์ และถ้ามีธัมไดรฟ์อยู่ควรถอดออกก่อน
- ดาวโหลดโปรแกรมกำจัดไวรัส Flashy (Removal Tool) จาก http://www.nod32th.com/component/option,com-docman/task,doc-details/gid,10/lang,en/ หรือ http://www.bitdefenderthailand.com/แล้วดูที่หัวข้อข้อมูลด้านเทคนิค แล้วคลิ๊กที่ Removal Tools Flashy จากนั้นกดคลิ๊ก Download Now
- เมื่อดาวโหลดไฟล์มาแล้ว ให้ดับเบิ้ลคลิ๊กที่ไฟล์ที่ดาวโหลดมา เพื่อกำจัดไวรัส
- ทำการอัพเดตไฟล์ป้องกันไวรัส (Definition) ในเครื่องของคุณให้เป็นเวอร์ชั่นล่าสุด จากนั้นเสียบธัมบ์ไดรฟ์ที่คิดว่าติดไวรัส จากนั้นสั่งให้โปรแกรมป้องกันไวรัสในเครื่อง ทำการสแกนธัมบ์ไดรฟ์ เพื่อกำจัดไวรัส
เมื่อลงเสร็จแล้วก็แสกนแล้วฆ่าเลยครับ แล้วเราค่อยมาแก้รีจิสทรีที่มันปิดไว้
ก็ไป run พิมพ์ regedit แต่ยังเข้าไม่ได้เพราะไวรัสมันปิดไว้เราก็ต้องใช้ตัUnhookexec.inf เนี่ยแหละครับ ปลดล็อคมันก่อน โหลดได้จากลิ้งนี้ครับ
http://securityresponse.symantec.com/avcenter/UnHookExec.inf
เมื่อโหลดมาแล้วก็คลิกขวา แล้วเลือก Installครับ
แล้ว ไปที่ Start--->Run พิมพ์ regeditแล้วเข้าไปลบคีย์ตามนี้ครับ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ ด้านขวามือ --------> NoFolderOptions
ลบNoFolderOptions ออกเลยครับ ไวรัสมันสร้างขึ้นมาครับ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ด้านขวามือ --------> HideFileExt
ลบ HideFileExt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess ด้านขวามือ -------->Start
ลบ Start
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ด้านขวามือ --------> Flashy.exe
ลบ Flashy.exe ออกครับ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ลบ DisableRegistryTools
DisableCMD
DisableTaskMgr
แล้วไปลบ systemID.pif ที่Start Menu\Programs\Startup\ systemID.pif
ลบ systemID.pif ออกเลยครับ
ไปที่ Start--->Run พิมพ์ msconfig ไปที่แถบ startup เลือกติ๊กถูกหน้าsystemID ออกครับ
แล้วรีสตาร์ทเครื่องแล้วลองกด Ctrl+Alt+Delete ดูครับว่าFlashy.exeยังมีอยู่ในนั้นไหม ไม่มีก็เสร็จครับ
ต่อไปเราก็ต้องแก้ที่ไวรัสมันสร้างรหัสให้เราทำให้เวลาจะเปิดเครื่องต้องใส่รหัสทุกครั้ง
ผมลองเข้าไปดูใน User accounts แล้วไม่เห็นมีให้เรารีมูฟรหัสผ่านเลยตอนนี้ผมยังแก้เอารหัสออกไม่ได้ครับ แต่ก็แก้ให้ไม่ต้องใส่รหัสทุกครั้งได้ครับ โดยการ
เข้า Run พิมพ์ regedit แล้วไปตามนี้ครับ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
แก้สตริงคีย์ตามนี้ครับหากไม่มีก็คลิกขาวเลือก New-->String value
ตามนี้ครับ
"AutoAdminLogon"="1"
"DefaultUserName"="ชื่อผู้ใช้อะครับ"
"DefaultPassword"hacked"
สำหรับไวรัสที่อยู่ในแฮนดี้ไดว์นะครับ
มันจะไม่ให้ลบเพราะว่าเวลาไวรัสมันเข้าไปอยู่แล้วมันจะเขียนไฟล์ออโต้รันขึ้นมาซึ่งผมก็ยังไม่เคยเห็นนะครับ แต่ก็เดาออกครับว่าจะทำยังไงไม่ให้ลบได้ เราต้องไปลบไฟล์ออโต้รันมันก่อนครับ เข้าMy computer ไปที่Tools---Folder option หากไม่มีก้อย้อนขึ้นไปอ่านข้างบนนะครับ แล้วไปView ติ๊กจุดตรง Show Hiden file And Folder
แล้วติ๊กถูกออกตรง Hide extenstions กับ Hide protected
แล้วก็OK แล้วเข้าแฮนดี้ไดฟ์ที่ติดไวรัสครับ เข้าไปลบไฟล์ autorun.infเลยครับลบออกก่อนแล้วรีสตาร์ทแล้วก็เข้าแฮนดี้ไดฟ์ใหม่แล้วค่อยไปลบตัวไวรัสครับ
หรือใช้ โปรแกรมBitDefender 9 Professional Plusฆ่าได้ก็คงต้อง ใช้ซอฟแวย์ช่วยฟอแมทละครับ
