ร้อยเรื่องราว…น้ำ

ความรู้การบริหารจัดการน้ำ-สำนักชลประทานที่3

วิธีกำจัดไวรัส Flashy.exe

leave a comment »


ข้อมูลทั่วไป

ไวรัส ชนิดนี้ ชื่อ Flashy.exe โดยมันเป็นโทรจันที่เข้าไปเปลี่ยนแปลงรหัสผ่านระดับ Administrator ของ Windows

เมื่อติดไวรัสให้ใช้ username และ password นี้สำหรับเข้าระบบ

User name :Administrator
Password : hacked

อาการเมื่อติดไวรัส

– ไม่สามารถเรียกใช้ Task Manager, Registry Editor และ Folder Option ได้ ไม่ว่าจะเรียกด้วยวิธีใด
– หากพยายามแก้ไขด้วยวิธีการทำ System Restore ถ้าเครื่องของเราได้ทำการตั้งรหัสเอาไว้ Flashy.exe จะทำการแก้รหัสของเราใหม่ ทำให้ไม่สามารถ Login เข้าเครื่องของเราได้อีกเลย
– จะแสดง error ขึ้นมาทันทีเมื่อเมื่อมีการใช้งาน Removeble port
– โฟลเดอร์ใน memory card หรือ flash drive จะโชว์สถานะ Hiden
– ไฟล์ใน memory cardที่มีนามสกุลว่า .exe จะถูกไวรัส Flashy.exe จะทำการปลอมชื่อตัวเองไปเป็นชื่อเดียวกันกับไฟล์นั้นๆ
– จะทำการเขียนค่าลงใน Memory Card และเมื่อเราเอาไปใช้ที่ใหม่ เครื่องอื่นจะมองเห็นเป็น Folderและเมื่อมีการ ดับเบิ้ลคลิกก็จะทำการส่ง Virus เข้าเครื่องไปในเครื่องทันที
– Virus ตัวนี้ไม่แพร่กระจายในเครือข่าย จะอยู่เฉพาะ่เครื่องที่มันอยู่เท่านั้นแต่จะแพร่กระจายโดย Flash Drive เป็นพาหะเท่านั้น

วิธีกำจัด

– ใช้โปรแกรม NOD32 Flashy-Fix ในการกำจัด คลิกดาวโหลด
– โดยการทำงานของ Tools ตัวนี้จะช่วยในเรื่องการกำจัดไฟล์ และ service ต่างๆของโทรจัน flashy ภายใน hard disk เท่านั้นไม่ได้รวมถึง flash drive หากต้องการสแกน flash drive ต้องใช้โปรแกรม NOD32 ทำการสแกน ดาวโหลดได้ที่หน้าดาวโหลดโปรแกรมครับ ในส่วนของ password ของเครื่องคอมพิวเตอร์ของคุณ จะต้องเข้าไปแก้ไขเอง โดย password ที่ตัว flashy ได้ทำการสร้างขึ้นมานั้นคือ hacked เมื่อ Login แล้วคุณจะสามารถเข้าไปเปลี่ยน password ได้ด้วยตัวเอง

วิธีใช้งาน

  1. เมื่อคุณ download ลงมาแล้วจะได้รับไฟล์ NOD32 Flashy-Fix
  2. ให้คุณทำการ double click ที่ไฟล์ NOD32 Flashy-Fix เพื่อเริ่มการทำงานของโปรแกรม
  3. ให้คุณอ่านและทำความเข้าใจ License agreement แล้วกด I Agree ดูรูป

  4. เมื่อถึงหน้าต่าง Choose Component จะมี 2 หัวข้อให้คุณเลือกคือ

Remove Flashy Trojan คือการกำจัดตัวโทรจัน Flashy ออกไป

Scan and clean with NOD32 ทำการสแกนเครื่องของคุณด้วย NOD32 อีกครั้ง
5. แนะนำให้คุณเลือกทั้ง 2 ข้อครับ แต่ถ้าคุณไม่มีโปรแกรม NOD32 อยู่ให้เลือกข้อ ข้อเดียวครับ แล้วกด Do it now ดูรูป

6. เมื่อทำการกำจัดเสร็จแล้วให้ทำการ restart เครื่องใหม่

โดย:katatummo
ที่มา:www.nod32th.com

Written by irrigation3

กรกฎาคม 29, 2009 ที่ 11:57

เขียนใน สารสนเทศ (IT)

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: