|
|
| | 1 | 2 | 3 | 4 |
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | |
|
| |
|
|
|
|
|
|
|
|
|
วิธีแก้ไข Virus Handy Drive (Flashy.exe)
วิธีแก้ไข Virus Handy Drive (Flashy.exe)
ชื่อไวรัส : Backdoor.Glupzy / Disabler.I Trojan
ไฟล์ : Flashy.exe
อาการที่พบ : ไม่สามารถเรียกใช้ Task Manager, Registry Editor และ Folder Option ได้ ไม่ว่าจะเรียกด้วยวิธีใด
- หากพยายามแก้ไขด้วยวิธีการทำ System Restore ถ้าเครื่องของเราได้ทำการตั้งรหัสเอาไว้ Flashy.exe จะทำการแก้รหัสของเราใหม่
* กรณีที่เครื่องคอมพิวเตอร์ถามรหัสผ่านของ Administrator ให้ใส่ password ว่า hacked
- Error นี้จะแสดงขึ้นมาทันทีเมื่อ ตรวจพบการใช้งาน Controller ของ Removeble Media ต่างๆ อยู่เฉยๆอาจจะปกติไม่มีอะไร
แต่เมื่อเสียบ Card Reader เข้าไปก็จะโชว์ Error นี้ทันที
- เมื่อเสียบ Flash Drive หรือ Memory Card เข้าไปใน Card Reader แล้ว หากว่า ใน Memory Card นั้นมี Folder อยู่
Folder เหล่านั้นจะถูกเปลี่ยนให้ไปอยู่ใน สถานะ Hidden ทำให้เราไม่สามารถมองเห็น Folder ของเราในนั้นได้
- หากว่าใน Flash Drive หรือ Memory Card ของเรามี Aplication อยู่ (ที่มีนามสกุล .exe) Flashy.exe จะทำการปลอมชื่อตัวเอง
ไปเป็นชื่อเดียวกันกับ Aplication นั้นๆ ทำให้เราเข้าใจว่า Aplication ของเรากำลังเรียกใช้งานอยู่ตามปกติ
- จะมีการเขียนค่าลงใน Memory Card ที่เราไส่ลงไป และทำให้ตัวเองมีหน้าตาเหมือน Folder ( คล้ายๆเจ้า Brontok )
เครื่องอื่นจะมองเห็นเป็น Folder ทำให้ User ไม่ทันระวังตัว พอดับเบิ้ลคลิกไปก็เท่ากับเป็นการรัน Virus เข้าเครื่องในทันที
- Virus ตัวนี้ไม่แพร่กระจายในเครือข่าย ไม่ไปเขียนค่าหรือติดตั้งตัวเองในเครื่องอื่นๆ ในวง Lan
แต่ใช้ Flash Drive หรือ Memory Card เป็นพาหะ
- อาการจะแสดงผลในทันที
วิธีแก้ไขที่เครื่องคอมพิวเตอร์
1. Restart เครื่อง และระหว่างที่ Boot อยู่นั้น ให้กด F8 เพื่อเข้า Safe Mode
2. เมื่อเข้า Safe Mode แล้ว คลิกขวาที่ My Computer > Properties > แท็บ System Restore
เลือก Turn off System Restore on all drives > OK
3. คลิกขวาที่ Task Bar > Task Manager (หรือ Ctrl+Alt+Del) > แท็บ Processes หาตัวที่ชื่อ Flashy.exe และ systemID.pif > End Process
(กรณีถ้าตรวจพบ..)
4. เปิด Notepad แล้วก็อบปี้ข้อความด้านล่างไปวาง เซฟชื่อ killfrashy.bat
เมื่อเซฟเสร็จแล้ว ให้ดับเบิ้ลคลิกที่ไฟล์ killfrashy.bat เพื่อเรียกให้ไฟล์ดังกล่าวทำงาน
@ECHO OFF
REG delete HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /f
REG delete HKLMSoftwareMicrosoftWindowsCurrentVersionRun /v Flashy Bot /f
REG add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v Hidden /t REG_DWORD /d 2
REG REG add HKCUSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced /v HideFileExt /t REG_DWORD /d 0
REG add HKLMSYSTEMCurrentControlSetServicesSharedAccess /v Start /t REG_DWORD /d 2
5. ไปที่ Start Menu > Programs > Startup หา systemID.pif แล้วลบทิ้ง (คลิกขวา > Delete)
ไปที่ C:WINDOWSsystem และ C:WINDOWSsystem32 หาไฟล์ Flashy.exe แล้วลบทิ้ง
6. จบขั้นตอนการกำจัด Flashy.exe > Restart เครื่อง
(เข้าไปแก้ไขใน regedit ด้วยนะครับ)
HKEY_CURRENT_USER > Software > MicrosoftWindows > CurrentVersion > Policies > Explorer "NoFolderOptions" = "1"
HKEY_CURRENT_USER > Software > MicrosoftWindows > CurrentVersion > Explorer > Advanced "HideFileExt" = "1"
HKEY_CURRENT_USER > Software > MicrosoftWindows > CurrentVersion > Explorer > Advanced "Hidden" = "2"
HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > SharedAccess "Start" = "4"
วิธีแก้ไขที่ Handy Drive
หลังจากแก้ไขที่คอมพิวเตอร์เรียบร้อยแล้ว ควรจะ Format Flash Drive หรือ Memory Card ทันที
ถ้าต้องการที่จะ BackUp ไฟล์ใน Flash Drive หรือ Memory Card ให้อ่านที่ "ข้อควรระวัง" ด้านล่างก่อน
ข้อควรระวัง : ก่อนที่จะทำการคลิกเข้าไปยัง Folder ต่างๆ ใน Flash Drive หรือ Memory Card ให้ตรวจสอบก่อนว่าเป็น Folder หรือ Aplication
ตรวจสอบได้โดย คลิกขวาที่ Folder >Properties > ให้ดูที่ Type: ถ้าเป็น Aplication อย่าไปคลิก
| Create Date : 16 กันยายน 2553 |
|
0 comments |
| Last Update : 16 กันยายน 2553 0:01:41 น. |
| Counter : 282 Pageviews. |
|
 |
|
|
|
|
|
|
Cursor by nuthinbutnet.net
...................................
|
|
|
|
|
|
|
|
|
ฝากข้อความหลังไมค์
Rss Feed
ผู้ติดตามบล็อก : 1 คน [