ลักษณะเมื่อติดไวรัสตัวนี้ จะทำให้เข้าวินโดว์ไม่ได้ เพราะมันจะถามรหัสผ่าน ทั้งที่เราไม่ได้ตั้งเลย
รหัสผ่านที่ว่า คือ hacked
เมื่อเราเข้าวินโดว์ได้แล้วให้เราหยุดการทำงานของมันก่อน โดยกด Ctrl+Alt+Delete
แล้วเลือกคลิก Flashy.exe
แล้วคลิก End Process ตรงมุมขวาล่างครับ
เข้า regedit เพื่อทำการแก้ไข แต่ถ้าเข้าไม่ได้เพราะไวรัสมันปิดไว้เราก็ต้องใช้ตัว Unhookexec.inf ปลดล็อคก่อน
ดาวน์โหลดได้จากลิ้งนี้ครับ
http://securityresponse.symantec.com/avcenter/UnHookExec.inf หรืิิอ files/UnHookExec.inf
เมื่อโหลดมาแล้วก็คลิกขวา แล้วเลือก Install
Start--->Run พิมพ์ regedit กด OK
แล้วเข้าไปลบคีย์ตามนี้ครับ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ ลบ NoFolderOptions
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ลบ HideFileExt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\ ลบ Start
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ ลบ Flashy.exe
จากนั้นคลิก Start\Programs\Startup\ลบ SystemID.pif
จากนั้นคลิก Start--->Run พิมพ์ msconfig ไปที่แถบ startup ยกเลิกติ๊กถูกหน้า systemID
รีสตาร์ทเครื่องใหม่
แล้วลองกด Ctrl+Alt+Delete ดูว่า Flashy.exe ยังมีการทำงานอีกหรือไม่ ถ้าไม่มีแสดงว่าเรียบร้อยแล้ว
ต่อไปการแก้ไขส่วนที่ไวรัสสร้าง ให้เราต้องใส่รหัสทุกครั้ง เวลาจะเปิดเครื่อง
คลิก Start\Control panel\User accounts
เลือก User แรก (Administrator) จะสังเกตุเห็นว่ามีข้อความแสดงว่า มีการใช้รหัสผ่านป้องกันอยู่
ให้คลิกที่ User แรก (Administrator) แล้วเลือก หัวข้อ Change a password
พิมพ์รหัสผ่าน Hacked ในช่องแรก (ช่องรหัสผ่านเดิม) ช่องที่เหลือเว้นว่างไว้
ยืนยันการเปลี่ยนรหัสผ่าน แล้วลองรีสตาร์ทเครื่องใหม่
** หลังจากทำตามขั้นตอนเสร็จหมดแล้วให้ไปลบตัวไวรัสชื่อ Flashy.exe ใน C:\WINDOWS\system32
ต้องเปิด Show hidden File ก่อนถึงจะเห็น**
สำหรับ Handy Drive ที่ติดไวรัสนี้ และลบ หรือ Format ไม่ได้ ให้ดาวน์โหลดตัวช่วยformat flash drive ที่นี่ครับ
http://www.unlimitpc.com/article/flashdrive/SP27213.exe หรือ files/SP27213.exe
** อัพเดทล่าสุด สำหรับผู้ใช้ Symantec Antivirus และ Norton Antivirus ให้อัพเดทล่าสุด ตั้งแต่วันที่ 24/7/2549 จะกำจัดไวรัสตัวนี้ได้
วันอาทิตย์ที่ 8 กุมภาพันธ์ พ.ศ. 2552
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น