@@<< เตือนภัย >>@@

คำตอบที่ 1

กำจัดไวรัส Flashy.exe ในเครื่องคอม

ในขณะนี้ถ้าเครื่องติดไวรัสตัวนี้โปรแกรมฆ่าไวรัสทั่วไปจะยังไม่สามารถฆ่าได้ จากการคาดเดาน่าจะมี 3 โปรแกรมเท่านั้นที่ฆ่าได้คือ Kaspersky, Bitdefender และ Avast แต่หากยังไม่ติดไวรัส เชื่อว่าทั้ง 3 โปรแกรมข้างต้นน่าจะป้องกันได้เต็มที่พอสมควร
สำหรับคนที่ติดแล้ว มีวิธีแก้ดังต่อไปนี้
เมื่อไวรัสทำงาน ระบบจะถูกเปลี่ยนรหัสผ่านใหม่เป็น "hacked" (ไม่มีเครื่องหมายคำพูด) ดัง นั้นถ้าเครื่องท่านถูกล็อกให้ปลดล็อกด้วยรหัสผ่านนี้
จากนั้นจะต้องจัดการกับไวรัสด้วยการกด Ctrl+Alt+Delete เพื่อเรียก Task Manager ขึ้นมา ให้ หา Process ชื่อ Flashy.exe จากนั้นปิดมันซะด้วยปุ่ม End Process
หลังจากไวรัสหยุดทำงานแล้ว เราต้องแก้ไข Registry ของ Windows แต่ไวรัสตัวนี้จะล็อก regedit ไว้ต้องแก้ไขด้วยการดาวน์โหลดไฟล์ตัวนี้มา (คลิกขวาเลือก Save As) http://securityresponse.symantec.com/avcenter/UnHookExec.inf (สำหรับใครที่มีโปรแกรม Registry Editor ตัวอื่น ๆ น่าจะใช้ได้เลยไม่ต้องโหลดตัวนี้)
จากนั้นคลิกขวาที่ไฟล์ UnHookExec.inf แล้วเลือก install
ตอนนี้เราสามารถแก้ไข registry ด้วย regedit ได้แล้ว ให้ไปที่ Start-->Run พิมพ์ regedit แล้วกด Enter
ทางซ้ายมือ (ใช้งานเหมือน Windows Explorer) ให้หาคีย์ดังต่อไปนี้
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
เมื่อเลือกคีย์นี้แล้วทางขวามือจะปรากฏข้อมูล ให้หาคำว่า NoFolderOptions ถ้าเจอแล้วลบมันซะ (หรือจะแก้เป็น 0 ก็ได้ แต่ลบไปเถอะ ดีแล้ว)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
ด้านขวามือให้หาคำว่า HideFileExt แล้วลบมันซะ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\
ด้านขวามือให้หาคำว่า Start แล้วลบมันซะ
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ด้านขวามือให้หาคำว่า Flashy.exe แล้วก็ลบมันอีก
หมดแล้วสำหรับ Registry จากนั้นไปที่ Start-->Programs-->StartUp จะเห็นไฟล์ systemID.pif ให้ลบไฟล์นี้ออกด้วย
จากนั้นไปที่ Start-->Run พิมพ์ msconfig เลือกแถบ StartUp แล้วก็เอาเครื่องหมายถูกหน้า systemID ออกซะ
จากนั้น Boot เครื่อง.
เมื่อเข้าเครื่องมาแล้ว เปิด Task Manager (Ctrl+Alt+Delete) ดูว่ามี Flashy.exe อยู่อีกไหม (ซึ่งไม่น่าจะมี)
ถ้าไม่มีแล้ว ตามไปลบไฟล์ Flashy.exe ในโฟลเดอร์ c:\windows\system32 ถ้าหาไม่เจอไป แสดงว่ามันซ่อนอยู่ ไปที่ My Computer เลือกเมนู Tools-->Folder Options แถบ View ติ๊กที่ Show Hidden File and Folder แล้วกด OK น่าจะมองเห็น
จากนั้นก็ไปที่ User Account เพื่อแก้ไขรหัสผ่าน……………………..

กำจัดไวรัส Flashy.exe ในแฟรทไดร์ฟ

หากเจอ folder ชื่อ Flashy โดยที่ ScanViras ตรวจหาไม่เจอ คาดว่าคุณโดนไวรัสเข้าแล้วต้องทำการลบออกซะก่อนที่จะติดลงเครื่อง

- ห้ามเปิด folder Flashy เด็ดขาดเพราะไวรัสจะลงเครื่องทันที แต่ไวรัสจะไม่แพร่ผ่านเครือข่ายหากคุณไม่ไปเปิดมัน ไวรัสตัวนี้ใช้แฟรทไดร์ฟเป็นพาหะ
- ต้องใช้เครื่องที่ยังไม่ติดไวรัส flashy ในการลบ โดยตรวจสอบได้จาก เปิด My computer คลิกเมนู Tools หากเครื่องไม่ติดไวรัสจะมี Folder Option… ถ้าไม่มีแสดงว่าเครื่องติดไวรัสแล้วใช้ลบไม่ได้
- เปิดเข้าไปในแฟรทไดร์ท ไวรัสจะซ่อน folder งานของเราอยู่ต้องเปิดตัวที่ซ่อนออกมาโดย ไปที่เมนู Tools คลิก Folder Option คลิกแถบ View เลือก Show hidden files and folders ตัวที่ซ่อนอยู่จะแสดงออกมา
- **folder ที่ออกมานั้นคืองานของเราเห็นเป็นสีจางๆ** ส่วน folder ที่เหลือเป็นสีเข้ม มันเป็นไวรัส ห้ามเปิดเด็ดขาด จะลงเครื่องทันที ลบ folder สีเข้มไปได้เลย รวมถึง flashy ด้วย (ข้อมูลที่เป็น file อย่าไปยุ่งเพราะไวรัสจะก่อกวนเฉพาะ folder)
- ปิดการซ่อนของ folder ออกซะ โดยการคลิกขาวที่ folder ไปที่ Properties เอา Hidden ออก เท่านั้นข้อมูลของเราก็กลับมาเป็นปกติ

จาก Ethan_Hunt 203.130.145.67 ศุกร์, 20/10/2549 เวลา : 14:29