วิธีฆ่าไวรัสflashy วิธีฆ่าไวรัสแฟรสชี่ flashy

ไวรัส flashy.exe

อาการเบื้องต้นของเครื่องที่ติดไวรัส flashy.exe    <ul>

  • ไม่สามารถเรียกใช้ Task Manager, Registry Editor และFolder Option ได้ ไม่ว่าจะเรียกด้วยวิธีใด
  • เครื่องคอมพิวเตอร์จะถูกกำหนดให้มีการตั้งรหัสผ่านสำหรับ Admin ทันที ทำให้เราเข้าเครื่องฯไม่ได้ เพราะไม่ทราบรหัสผ่าน
  • Flashy.exe จะทำการแก้รหัสของเราใหม่ ทำให้ไม่สามารถ Login เข้าเครื่องของเราได้อีกเลย
  • เมื่อมีการ plug in Flash Drive หรือ Memory Card เข้าไปใน Card Reader แล้ว หากว่า ใน Memory Card นั้นมี Folder อยู่ Folder เหล่านั้นจะถูกเปลี่ยนให้ไปอยู่ใน สถานะ Hidden ทำให้เราไม่สามารถมองเห็น Folder เหล่านั้นได้
  • ฯลฯ

    • </ul> วิธีกำจัดไวรัส flashy.exe  ขั้นตอนต่างๆ ต้องทำ ใน Safe modeครับ ถึงจะได้ผล

                   1. ถ้าเครื่องที่มีอาการหนักจะถูกตั้งรหัสผ่าน Administrator เอาไว้ ให้ทำการแก้ไขโดยพิมพ์ คำว่า hacked เป็นรหัสผ่าน ซึ่งหากไม่รู้วิธีแก้ปัญหาโดยการติดตั้ง Windows ใหม่อย่างเดียว
                   2. เมื่อเราเข้าวินโดว์ได้แล้วให้เราหยุดการทำงานของมันก่อน โดยกด Ctrl+Alt+Delete จะเข้าสู่ Windows task Manager แล้วเลือกคลิก Flashy.exe แล้วคลิก End Process ตรงมุมขวาด้านล่าง
                   3. กรณีถ้าเข้า Windows Task Manager ไม่ได้ (ถ้าเข้าได้ให้ข้ามไปข้อ 6) ให้เราเข้าไปแก้ใน registy แต่ไวรัสยังปิดการเข้าใช้งาน Registry เอาไว้อีก ให้ใช้ตัว Unhookexec.inf ปลดล็อคก่อน โดยดาวน์โหลดได้จากหน้าเว็บ >>>โหลดโปรแกรม<<< เมื่อโหลดมาแล้วก็คลิกขวา แล้วเลือก Install แต่ถ้าเครื่องไหนที่ติดไวรัส หน้าจอภาษาจีนด้วยต้อง ฆ่าก่อนนะครับไม่อย่างนั้น จะใช้ UnHookExec.inf ไม่ได้ผล
                   4. จากนั้นก็จะเข้าใช้งานส่วน Registry ได้ครับ เมื่อเข้าได้แล้วก็ไปทำการ แก้ไข Registry ให้เครื่องใช้งาน Task Manager ได้ครับ โดย ไปที่ Start—>Run   พิมพ์ regedit กด OK แล้วเข้าไปลบคีย์ตามนี้ครับ
    [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/system] แล้วก็ลบ DisableRedistryTools และ DisableTaskMgr ออกครับ
                   5. เมื่อลบออกได้แล้วก็ไปทำตาม ข้อ 2 ครับ
                   6. แล้วตอนนี้มันก็หยุดการทำงานแล้วครับ ต่อไปเราต้องเข้า regedit แล้ว ไปที่ Start—>Run   พิมพ์ regedit แล้วเข้าไปลบคีย์ตามนี้ครับ
    [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer] ลบ NoFolderOptions
    [HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/Advanced ]ลบ  HideFileExt
    [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/SharedAccess] ลบ Start
    [HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run] ลบ Flashy.exe

    จากนั้นคลิก StartProgramsStartup ลบ SystemID.pif
    จากนั้นคลิก Start—>Run พิมพ์ msconfig ไปที่แถบ startup ยกเลิกติ๊กถูกหน้า systemID
    รีสตาร์ทเครื่องใหม่ แล้วลองกด Ctrl+Alt+Delete ดูว่า Flashy.exe ยังมีการทำงานอีกหรือไม่ ถ้าไม่มีแสดงว่าเรียบร้อยแล้ว        ต่อไปการแก้ไขส่วนที่ไวรัสสร้าง ให้เราต้องใส่รหัสทุกครั้ง เวลาจะเปิดเครื่อง

    คลิก     StartControl panelUser accounts
    เลือก User แรก (Administrator) จะสังเกตุเห็นว่ามีข้อความแสดงว่า มีการใช้รหัสผ่านป้องกันอยู่
    ให้คลิกที่ User แรก (Administrator) แล้วเลือก หัวข้อ Change a password
    พิมพ์รหัสผ่าน Hacked ในช่องแรก ( ช่องรหัสผ่านเดิม) ช่องที่เหลือเว้นว่างไว้
    ยืนยันการเปลี่ยนรหัสผ่าน แล้วลองรีสตาร์ทเครื่องใหม่     หรือ
    เข้า Run พิมพ์ regedit แล้วไปตามนี้
    [HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/Winlogon]
    แก้สตริงคีย์ตามนี้ครับหากไม่มีก็คลิกขาวเลือก New–>String value
    ตามนี้ครับ
    “AutoAdminLogon”=”1”
    “DefaultUserName”=” ชื่อผู้ใช้”
    “DefaultPassword”hacked”     ** หลังจากทำตามขั้นตอนเสร็จหมดแล้วให้ไปลบตัวไวรัสชื่อ Flashy.exe ใน C://WINDOWS/system32
    ต้องเปิด Show hidden File ก่อนถึงจะเห็น**