ช่วงนี้มีไวรัส โจมตีคอมพิวเตอร์บ่อยขึ้น จึงอยากเผยแพร่วิธีการจัดการกับไวรัสที่แอบแฝงมาจากอินเตอร์เน็ต
ไวรัส flashy.exe / วิธีกำจัด
- ...2. ไวรัส flashy.exe / วิธีกำจัด
อาการเบื้องต้นของเครื่องที่ติดไวรัส flashy.exe
ไม่สามารถเรียกใช้ Task Manager, Registry Editor และFolder Option
ได้ ไม่ว่าจะเรียกด้วยวิธีใด
เครื่องคอมพิวเตอร์จะถูกกำหนดให้มีการตั้งรหัสผ่านสำหรับ Admin ทันที
ทำให้เราเข้าเครื่องฯไม่ได้ เพราะไม่ทราบรหัสผ่าน Flashy.exe
จะทำการแก้รหัสของเราใหม่ ทำให้ไม่สามารถ Login
เข้าเครื่องของเราได้อีกเลย เมื่อมีการ plug in Flash Drive หรือ
Memory Card เข้าไปใน Card Reader แล้ว หากว่า ใน Memory Card นั้นมี
Folder อยู่ Folder เหล่านั้นจะถูกเปลี่ยนให้ไปอยู่ใน สถานะ Hidden
ทำให้เราไม่สามารถมองเห็น Folder เหล่านั้นได้
ฯลฯ
วิธีกำจัดไวรัส flashy.exe
ขั้นตอนต่างๆ ต้องทำ ใน Safe mode ครับ ถึงจะได้ผล
1. ถ้าเครื่องที่มีอาการหนักจะถูกตั้งรหัสผ่าน Administrator เอาไว้
ให้ทำการแก้ไขโดยพิมพ์ คำว่า hacked เป็นรหัสผ่าน
ซึ่งหากไม่รู้วิธีแก้ปัญหาโดยการติดตั้ง Windows ใหม่อย่างเดียว
2. เมื่อเราเข้าวินโดว์ได้แล้วให้เราหยุดการทำงานของมันก่อน โดยกด
Ctrl+Alt+Delete จะเข้าสู่ Windows task Manager แล้วเลือกคลิก
Flashy.exe แล้วคลิก End Process ตรงมุมขวาด้านล่าง
3. กรณีถ้าเข้า Windows Task Manager ไม่ได้ (ถ้าเข้าได้ให้ข้ามไปข้อ
6) ให้เราเข้าไปแก้ใน registy แต่ไวรัสยังปิดการเข้าใช้งาน Registry
เอาไว้อีก ให้ใช้ตัว Unhookexec.inf ปลดล็อคก่อน
โดยดาวน์โหลดได้จากหน้าเว็บ http://www.kku.ac.th/data/services/it/UnHookExec.inf
เมื่อโหลดมาแล้วก็คลิกขวา แล้วเลือก Install
แต่ถ้าเครื่องไหนที่ติดไวรัส หน้าจอภาษาจีนด้วยต้อง
ฆ่าก่อนนะครับไม่อย่างนั้น จะใช้ UnHookExec.inf ไม่ได้ผล
4. จากนั้นก็จะเข้าใช้งานส่วน Registry ได้ครับ
เมื่อเข้าได้แล้วก็ไปทำการ แก้ไข Registry ให้เครื่องใช้งาน Task
Manager ได้ครับ โดย ไปที่ Start--->Run พิมพ์ regedit กด OK
แล้วเข้าไปลบคีย์ตามนี้ครับ
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurr
entVersionPoliciessystem แล้วก็ลบ DisableRedistryTools และ
DisableTaskMgr ออกครับ
5. เมื่อลบออกได้แล้วก็ไปทำตาม ข้อ 2 ครับ
6. แล้วตอนนี้มันก็หยุดการทำงานแล้วครับ ต่อไปเราต้องเข้า regedit
แล้ว ไปที่ Start--->Run พิมพ์ regedit
แล้วเข้าไปลบคีย์ตามนี้ครับ
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurr
entVersionPoliciesExplorer ลบ NoFolderOptions
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced
ลบ HideFileExt
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccess ลบ
Start
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun ลบ
Flashy.exe
จากนั้นคลิก StartProgramsStartup ลบ SystemID.pif
จากนั้นคลิก Start--->Run พิมพ์ msconfig ไปที่แถบ startup
ยกเลิกติ๊กถูกหน้า systemID
รีสตาร์ทเครื่องใหม่
แล้วลองกด Ctrl+Alt+Delete ดูว่า Flashy.exe ยังมีการทำงานอีกหรือไม่
ถ้าไม่มีแสดงว่าเรียบร้อยแล้ว
ต่อไปการแก้ไขส่วนที่ไวรัสสร้าง ให้เราต้องใส่รหัสทุกครั้ง
เวลาจะเปิดเครื่อง
คลิก StartControl panelUser accounts
เลือก User แรก (Administrator) จะสังเกตุเห็นว่ามีข้อความแสดงว่า
มีการใช้รหัสผ่านป้องกันอยู่
ให้คลิกที่ User แรก (Administrator) แล้วเลือก หัวข้อ Change a
password
พิมพ์รหัสผ่าน Hacked ในช่องแรก ( ช่องรหัสผ่านเดิม)
ช่องที่เหลือเว้นว่างไว้
ยืนยันการเปลี่ยนรหัสผ่าน แล้วลองรีสตาร์ทเครื่องใหม่
หรือ เข้า Run พิมพ์ regedit แล้วไปตามนี้
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows
NTCurrentVersionWinlogon>
แก้สตริงคีย์ตามนี้ครับหากไม่มีก็คลิกขาวเลือก New-->String
value
ตามนี้ครับ
"AutoAdminLogon"="1"
"DefaultUserName"=" ชื่อผู้ใช้"
"DefaultPassword"hacked"
หลังจากทำตามขั้นตอนเสร็จหมดแล้วให้ไปลบตัวไวรัสชื่อ
Flashy.exe ใน C:WINDOWSsystem32
ต้องเปิด Show hidden File ก่อนถึงจะเห็น
หมายเหตุ ; ตัวแสกน Scan virus ของ AOLฟรี ๆ
แล้วก็อย่าลืม Scan virus ครับ แนะนำใช้ Active Virus shield ครับ ตัวนี้ AOL เขาใจดี ทำแจกฟรี โหลดได้ที่ http://www.activevirusshield.com/antivirus/freeav/index.adp ครับ ☺
และฝากไว้ อีกอย่าง ระวังเมลล์พวกนี้... รูปแบบของอี-เมล์หลอกลวง
หากท่านได้รับข้อความต่อไปนี้ควรลบอี-เมล์ทันทีและไม่ควรส่งต่อไปยังผู้อื่น
Web อันตรายอย่าเปิดเชียวนะ
ยังไงจำๆไว้หน่อยก็ไม่เสียหาย เว็บ และ
ปล่อยไวรัสอย่าเปิด แถมข้อมูลยังโดนแฮ็กด้วยบอกต่อด้วย มันโหดมาก
เตือน ทุกคน forward ต่อด้วยนะ
Virus ชื่อ kali มัน จะมากับเมล์ชื่อ Let watchTV.
อย่าเปิด เพราะ harddisk คุณจะเกลี้ยงทุกอย่างโดยทันที
ส่งต่อด้วยยังไม่มีวิธีแก้ไข
**************
ขอย้ำว่า FORWARD ต่อด้วยนะ
หมายเหตุ ชื่อเว็บไซต์อาจจะถูกแก้ไขเป็นชื่อเว็บไซต์อื่น
คำแนะนำ:
หากท่านได้รับข้อความต่อไปนี้ควรลบอี-เมล์ทันทีและไม่ควรส่งต่อไปยังผู้อื่น
อย่างไรก็ตามการเข้าเยี่ยมชมเว็บไซต์ใดๆ ควรทำด้วยความระมัดระวัง
รายชื่อไวรัสหลอกลวงที่พบ(ในประเทศไทย)
- Let's Watch TV หรือ KALI
เป็นข่าวไวรัสหลอกลวงว่าจะติดไวรัสจากการเยี่ยมชมบางเว็บไซต์
- !000 เป็นข่าวไวรัสหลอกลวงที่แพร่หลายในประเทศไทยเป็นอย่างมาก
- SULFNBK.EXE Warning
เป็นข่าวไวรัสหลอกลวงที่ก่อให้เกิดความเสียหายได้
- Mobile Phone เป็นข่าวไวรัสหลอกลวงเกี่ยวกับโทรศัพท์มือถือ
- Life is Beautiful
- Jdbgmgr.EXE
- Virtual Card for You
- Budweiser
- Economic Slow Down in US
- FAMILY PICTURES
ข้อมูลอ้างอิง : ThaiCERT(NECTEC) http://thaicert.nectec.or.
ขอบพระคุณครับ ที่เอื้อเฟื้อความรู้ ครับผม
ทำไงกับไวรัส Flashy ที่ติดใน Flsah Drive mp 3 และก็ มือถือ ทำไงดี
ควรติดตั้ง antivirus โดยdownload จาก web แล้ว update จะจัดการได้นะครับ
http://www.activevirusshield.com/antivirus/freeav/index.adp
supat
ขอบคุณนะคะ แล้วจะนำไปใช้ ^__________^
ได้รับประโยชน์มากเลยครับ ขอบคุณมาก ๆ ที่แชร์ความรู้ครับ ขอบคุณครับ
http://antivirus.saiyaithai.org/
http://www.thaipagerank.com/
http://antivirus.saiyaithai.org/free-scan-virus-antivirus-online.htm
http://www.thaipagerank.com/free-scan-virus-antivirus-online.htm
อาจช่วยได้ค่ะ
ขอบคุณมากๆนะค่ะสำหรับ tip ดีๆที่ทำให้สามารถรักษาคอมพิวเตอร์จากพวกที่ชอบก่อกวนคนอื่น
D
ขอบคุณมาก ๆ เลยอ่ะ ที่ให้ข้อมูลที่เป็นประโยชน์สามารถทำงานในcom ได้มากขึ้น
อยากทราบว่า ไวรัส exe ในแฟดไดร์เกิดขึ้นได้อย่างไรและมีวีธีกำจัดอย่างไร
อยากให้มีการจัดตั้งแคมป์ในการศึกษาเกี่ยวกับไวรัส ของ com ขึ้น
เพราะอยากได้ข้อมูลที่มีความละเอียดมากขึ้นจะได้รู้จักวิธีป้องกันเครื่องจากไวรัสเพิม่มากขึ้นอีก
ขอบคุณมาก ๆ เลยอ่ะ
การดูแลไวรัส เป็นเรื่องที่ต้องดูแลสม่ำเสมอ โปรแกรม ของ AOLที่ผมแนะนำให้ใช้ผมคิดว่าดีในระดับหนึ่ง แต่ต้องupdateบ่อยๆ โดยการกำหนดให้เป็น Auto update แล้วให้ต่อ internet ทุกวัน
ซึ่งส่วนใหญ่แล้วโปรแกรมจะ detect ได้เร็วและจะเก็บไฟล์ที่ส่งสัยไว้ต่างหากจะไม่ยอมให้เรา
ใช้ไฟล์เหล่านั้น
สุพัฒน์
กด Ctrl+Alt+Delete ไม่ได้เลยค่ะ ช่วยที่นะคะ
codeของ AVS คืออะไรอะครับ หาไม่เจอ ช่วยหน่อยนะครับ ขอบคุณมากครับ
code ของ AVS สามารถขอรับได้จาก web โดยให้สมัครไปที่ http://www.activevirusshield.com/antivirus/freeav/index.adp แล้วทาง web จะให้กรอกสมัครโดยให้กรอก email address ให้แล้วทาง web จะส่ง activated code มาให้ 1 code ทาง email ที่แจ้งไว้(ทันที) สามารถใช้ได้ 2 ครั้ง ทดลองใช้นะครับผมคิดว่าเป็นตัวที่ดีตัวหนึ่ง
แต่ต้องหมั่นต่อ internet เพื่อ update
หากต้องการถามอะไรก็สามารถสอบถามได้นะครับ
supat
ผมโดนไวรัสหน้าจอเป็นผีอะครับมันชอบโผ่มาหลอก
คลิกขวาหน้าจอไม่ได้ครับช่วยที
สวัสดีค่ะ ไวรัส exe. เข้าเครื่อง หนูอ่านตามคำแนะนำแล้ว หลายรอบแล้ว แล้วหนูก็ยังไม่ค่อยเข้าใจศัพท์ต่างๆ หนูก็ไม่ค่อยเข้าใจเลย ตอนนี้กลัวมาก ไม่รู้ว่ามันจะเกิดอะไรขึ้นต่อไป ?? หนูเองก็พึ่งใช้เน็ตได้ไม่นานมานี่เอง
จึงเรียนมาเพื่อทราบและพิจารณา
ขอบคุณค่ะ
อยากทราบว่าไวรัสที่ติดที่ Handdy Drive เมื่อไปเสียที่อื่นแล้วจะรู้ได้ยังไงว่าไวรัสไปติดเครื่องนั้นแล้ว
และจะมีวิธีแก้อย่างไรครับ
ขอบคุณครับ
ตอบคุณหนูน้อยฯ
ขั้นตอนคือ
1. ให้ต่อเน็ตกับเครื่องที่ติดไวรัส
2.ใช้โปรแกรม เปิดเวบ และพิมพ์ http://www.activevirusshield.com/antivirus/freeav/ind ex.adp (หรือคุณจะคลิกที่นี้เลยก็ได้ ผมทำlinkให้แล้ว)
3. ในเวบจะเปิดหน้าขึ้นมา จะบอกให้ทำตามขั้นตอน ต่างๆ เช่น กรอก email ของคุณ และให้คุณ install โปรแกรม (เวบจะให้คุณ download โปรแกรม มา) ระหว่างนี้ให้ไปเปิด email ที่คุณให้ไว้กับเวบ คุณจะได้เมลจากเวบ โดยจะมี Activated code ให้คุณ เปิดไว้รอ
4. เมื่อdownload เสร็จสิ้นแล้ว ให้คุณ click install อีกครั้ง ในระหว่างติดตั้ง โปรแกรมจะถาม Activated code ให้คุณกรอกตามที่ได้จากข้อ 3 หากเวบไม่ล่มก่อน คุณก็จะสามารถใช้โปรแกรมนี้ได้ และเครื่องจะบอกให้คุณ restart ใหม่ เมื่อกลับมาให้คุณเข้าเวบอีกครั้ง และคลิกที่ไอคอนของที่แถบมุมขวาด้านล่างของจอ จะปรากฏหน้าต่างของโปรแกรมขึ้น โปรแกรมจะเตือนให้คุณ update ให้คุณคลิก โปรแกรมจะทำการ update แค่นี้คุณก็ได้ใช้โปรแกรมแล้วครับ
อย่าลืมต้องหมั่นต่อ เน๊ตบ่อยๆ อย่างน้อยสัปดาห์ละครั้ง โปรแกรมจะupdate ให้เองครับ และเป็นโปรแกรมฟรีนะครับ และใช้ได้ดีมาก ผมทลองใช้มาเกือบปี ไม่พบปัญหาเลยสามารถ detect ได้ไว และจะupdate ทุกวัน
สุพัฒน์