เครื่องที่ติดไวรัส Flashy.exe จะมีอาการเป็นอย่างไร
และจะทำการแก้ไขได้อย่างไร
------------------------------------------------------------
1.เครื่องจะไม่สามารถเรียกใช้ Task Manager , Registry Editor
และ Folder Option ได้
2.เครื่องคอมพิวเตอร์จะถูกกำหนด ให้มีการตั้งรหัสผ่านสำหรับ Administrator
ทำให้เราไม่สามารถที่จะเปิดเข้าไปใช้งานเครื่องได้ตามปกติ
3. เมื่อเราได้เสียบ Flash Drive หรือ Memory Card
ลงไปก็จะไม่สามารถเปิดดูข้อมูลภายในอุปกรณ์นั้นได้
--------------------------------------------------------------------
เมื่อเราตรวจสอบได้ว่า คอมพิวเตอร์ของเราติดไวรัส flashy.exe
เราสามารถทำการกำจัดตัวนี้ออกไปได้ โดยวิธีการดังต่อไปนี้
--------------------------------------------------------------------
1.ถ้าเครื่องที่ถูกไวรัสตั้งรหัสผ่านเอาไว้ ก่อนอื่นให้เราทำการแก้ไขโดย
พิมพ์คำว่า " Hack " เพื่อเปิดเข้าไปใช้งานในเครื่องก่อน
แต่ถ้าเราไม่สามารถเปิดเครื่องได้ ก็ให้ติดตั้ง Windows XP ใหม่
2. เมื่อเราเข้าสู่ Windows xp ได้แล้ว ก็ให้ทำการ หยุดการทำงานของ
ไวรัส Flashy.exe ด้วยการกดแป้น Ctrl+Alt+Delete / คลิกที่แท็บ Process
3. ค้นหาไฟล์ที่ชื่อ Implus คลิกที่ชื่อไฟล์ แล้วคลิกปุ่ม End Process
4. จากนั้นเข้าไปแก้ไข Registry โดยการคลิกที่เมนู Start > Run /
แล้วพิมพ์คำว่า regedit / คลิกปุ่ม ok
5. คลิกเลือก HKEY_CURRENT_USER > Software > Micosoft >
Window > CurrentVersion >Polices >Explorer
6.จากนั้นทำการลบไฟล์ที่ชื่อ NoFolder Option
7. คลิกเมนู Start > Run / แล้วพิมพ์คำว่า regedit / คลิกปุ่ม ok
8. คลิกเลือกที่ HKEY_CURRENT_USER > Software >Microsoft >
Window > CurrentVersion >
Explorer > Advanced
9. ให้ทำการลบไฟล์ที่ชื่อว่า Hide FileExt ออก
10. คลิกเมนู Start > Run / แล้วพิมพ์คำว่า regedit /คลิกปุ่ม ok
11. คลิกเลือก HKEY_LOCAL_MACHINE >SYSTEM >
CurrentControlSet > Service >
SharedAccess ให้ทำการลบไฟล์ที่ชื่อว่า Start
12. คลิกเมนู Start > Run / แล้วพิมพ์คำว่า regedit / คลิกปุ่ม ok
13. คลิกเลือก HEKY_LOCAL_MACHINE > Software >
Microsoft > Window >CurrentVersion > Run แล้วลบไฟล์ที่ชื่อว่า Flashy.exe
14. คลิกเมนู Start > All Programs > Startup แล้วลบไฟล์ SystemID.pifh
15. คลิกเมนู Start > Run / แล้วพิมพ์คำว่า msconfig
16. คลิกแท็บ Startup ให้คลิกเช็คบ็อกซ์ ยกเลิกที่หน้าคำสั่ง systemID
17. จากนั้นก็ให้ทำการ restart เครื่องใหม่ แล้วกดที่แป้น Ctrl + Alt +Delete
เสร็จแล้วตรวจดูว่า ยังมีการทำงานอีกหรือไม่ ถ้าไม่มีก็แสดงว่า
ไวรัส Flashy.exe ถูกลบออกไปแล้ว
18. ทำการแก้ไข การเปลี่ยนแปลงที่ไวรัสได้สร้างขึ้น ด้วยการคลิกเมนู
Start > Control Panel / คลิกเลือกที่ User account
19. คลิกเลือก User account ที่เป็น Administrator แล้วคลิกเลือกที่
Change a password
20. พิมพ์รหัสผ่าน Hacked แล้วยืนยันรหัสผ่าน จากนั้นก็ restart เครื่อง
21. คลิกเมนู Start > Run / แล้วพิมพ์คำว่า regedit / คลิกปุ่ม ok
22. คลิกเลือก HEKY_ LOCAL_MACHIINE > Software >
Microsoft > Windows >CurrentVersion > Winlogon
23. คลิกขวาเลือกที่ New > String value แล้วกำหนดค่าดังต่อไปนี้
AutoAdminLogon = “1”
DefaultUsername = “ชื่อผู้ใช้”
DefaultPassword = “hacked”
24. หลังจากนั้นก็ให้เข้าไปทำการลบตัวไวรัส Flashy.exe ใน
C: \ Windows \ SYSTEM32
No comments:
Post a Comment