ไวรัสที่น่าสนใจในรอบปี 2006-2007 และการแก้ปัญหา
1.Flashy
2.Brontok
3.Hacked By Godzilla
4.คลิปVDO
5.Monaliza
6.virus ภาษาจีน
ในรอบปี 2006-2007 ที่ผ่านมามีไวรัสออกมามากมายตามเคยครับ แต่ตัวที่เด็ด ๆ เป็นที่รู้จักกันทั่วไปน่าจะมีเจ้า 6 ตัวที่ว่าอยู่ใน list แน่นอนเพราะติดกันงอมแงมทั่วประเทศ บทความชิ้นนี้เขียนขึ้นมาเพื่อรวบรวมเอาวิธีแก้ปัญหาเมื่อเจอไวรัสดังกล่าว ในบทความนี้แนะนำวิธีการกำจัดไวรัสไว้ 2 แบบ คือ แบบทำด้วยมือของท่านเอง (manual) กับ แบบใช้เครื่องมือกำจัดไวรัส (Tools) ที่เตรียมมาให้แล้ว
ผมแนะนำให้ท่านลองกำจัดไวรัสด้วยมือของท่านเองตามวิธีการที่อธิบายอย่างละเอียดในบทค
วามชิ้นนี้ เพราะ จะทำให้ท่านเข้าใจในการทำงานของระบบ windows มากขึ้น
มาเริ่มกันเลยดีกว่า
( ขอย้ำว่า ทุกขั้นตอน ถ้าคุณต้องการแก้ไข โปรดดูวิธีการให้ดีนะครับ )
_______________________________
ไวรัส Flashy
อาการที่พบ
1. ไม่สามารถเรียกใช้ Task Manager, Registry Editor และ Folder Option ได้ ไม่ว่าจะเรียกด้วยวิธีใด
2. อยู่ดี ๆ เครื่องก็ตั้ง password admin ให้ทั้ง ๆ ที่ เราไม่เคยตั้งทำให้เราเข้าเครื่องตัวเองไม่ได้ แต่พอลองใส่ รหัสผ่านว่า hacked เข้าได้แหะ
3. เมื่อมีการเสียบ Flash Drive หรือ Memory Card เข้าไปใน Card Reader แล้ว หากว่า ใน Memory Card นั้นมี Folder อยู่ Folder เหล่านั้นจะถูกเปลี่ยนให้ไปอยู่ใน สถานะ Hidden ทำให้เราไม่สามารถมองเห็น Folder เหล่านั้นได้
วิธีแก้ปัญหา
ขั้นตอนต่างๆ ต้องทำ ใน Safe mode ครับ ถึงจะได้ผล เข้า Safe Mode ด้วยการกด F8 รัว ตอน boot เครื่อง
1. ถ้าเครื่องที่มีอาการหนักจะถูกตั้งรหัสผ่าน Administrator เอาไว้ ให้ทำการแก้ไขโดยพิมพ์ คำว่า hacked เป็นรหัสผ่าน ซึ่งหากไม่รู้วิธีแก้ปัญหาโดยการติดตั้ง Windows ใหม่อย่างเดียว
2. เมื่อเราเข้าวินโดว์ได้แล้วให้เราหยุดการทำงานของมันก่อน โดยกด Ctrl+Alt+Delete จะเข้าสู่ Windows task Manager แล้วเลือกคลิก Flashy.exe แล้วคลิก End Process ตรงมุมขวาด้านล่าง
3. กรณีถ้าเข้า Windows Task Manager ไม่ได้ (ถ้าเข้าได้ให้ข้ามไปข้อ 6) ให้เราเข้าไปแก้ใน registry แต่ไวรัสยังปิดการเข้าใช้งาน Registry เอาไว้อีก ให้ใช้ตัว Unhookexec.inf ปลดล็อคก่อน โดยดาวน์โหลดได้จาก
http://thaibanupload.com/show.php/62_Unhookexec.rar.htmlเมื่อโหลดมาแล้วแตกไฟล์ แล้วก็คลิกขวาที่ไฟล์ UnHookExec.inf แล้วเลือก Install แต่ถ้าเครื่องไหนที่ติดไวรัส หน้าจอภาษาจีนด้วยต้อง ฆ่าก่อนไม่อย่างนั้น จะใช้ UnHookExec.inf ไม่ได้ผล
4. จากนั้นก็จะเข้าใช้งานส่วน Registry ได้ครับ เมื่อเข้าได้แล้วก็ไปทำการ แก้ไข Registry ให้เครื่องใช้งาน Task Manager ได้ครับ โดย ไปที่ Start > Run พิมพ์ regedit กด OK แล้วเข้าไปลบคีย์ตามนี้
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system
แล้วก็ลบ DisableRedistryTools และ DisableTaskMgr ออกครับ
5. เมื่อลบออกได้แล้วก็ไปทำตาม ข้อ 2 ครับ
6. แล้วตอนนี้มันก็หยุดการทำงานแล้วครับ ต่อไปเราต้องเข้า regedit แล้ว ไปที่ Start > Run พิมพ์ regedit แล้วเข้าไปลบคีย์ตามนี้ครับ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
ลบ NoFolderOptions
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
ลบ HideFileExt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\
ลบ Start
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
ลบ Flashy.exe
จากนั้นคลิก Start\Programs\Startup\ ลบ SystemID.pif
จากนั้นคลิก Start > Run พิมพ์ msconfig ไปที่แถบ startup ยกเลิกติ๊กถูกหน้า systemID
รีสตาร์ทเครื่องใหม่แล้วลองกด Ctrl+Alt+Delete ดูว่า Flashy.exe ยังมีการทำงานอีกหรือไม่ ถ้าไม่มีแสดงว่าเรียบร้อยแล้ว
ต่อไปการแก้ไขส่วนที่ไวรัสสร้าง ให้เราต้องใส่รหัสทุกครั้ง เวลาจะเปิดเครื่อง
1. คลิก Start > Setting > Control panel > User accounts เลือก User แรก (Administrator) จะสังเกตเห็นว่ามีข้อความแสดงว่า Password protected มีการใช้รหัสผ่านป้องกันอยู่ให้คลิกที่ User แรก (Administrator)
2. เลือก หัวข้อ Change a password พิมพ์รหัสผ่าน Hacked ในช่องแรก ( ช่องรหัสผ่านเดิม) ช่องที่เหลือเว้นว่างไว้ ยืนยันการเปลี่ยนรหัสผ่าน แล้วลองรีสตาร์ทเครื่องใหม่
หรือ
Start > Run พิมพ์ regedit > คลิก OK แล้วไปตามนี้
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
แก้สตริงคีย์ตามนี้ครับหากไม่มีก็คลิกขาวเลือก New > String value ตามนี้ครับ
"AutoAdminLogon"="1"
"DefaultUserName"=" ชื่อผู้ใช้"
"DefaultPassword"hacked"
** หลังจากทำตามขั้นตอนเสร็จหมดแล้วให้ไปลบตัวไวรัสชื่อ Flashy.exe ใน C:\WINDOWS\system32
** ต้องเปิด Show hidden File ก่อนถึงจะเห็น วิธีการเปิด Show hidden File ทำได้โดย Tools > Folder Option > Show hidden files and folders > คลิก ok
โอ้ยจะเห็นว่าไวรัส Flashy นี่มันแสบจริง ๆ ครับ ถ้ากำจัดด้วย manual ก็ยุ่งยาก ขั้นตอนเยอะอย่างที่เห็นนั้นแหละ
มาดูวิธีง่าย ๆ กันบ้างดีกว่าซาร่า
โปรแกรมกำจัดไวรัส Flashy ใน handy drive มือถือ และ ในเครื่องที่ติดไวรัส
http://thaibanupload.com/show.php/61_Flashyfix.rar.htmlปล.ใช้ ie ในการเปิดเว็บนะครับถึงจะโหลดได้
Credit : Babilonez
...
เธเนเธฒเธ 
Mon Nov 19, 2007 1:15 am
