1.อาการนี้น่าจะเป็นเพราะโดนไวรัส น่าจะเจอไวรัส Godzilla แล้วคุณก็ทำการลง Windows ใหม่ คือหลังจากได้กำจัดเจ้าไวรัสไปแล้ว พอจะเปิด Drive ด้วยการ Double Click ก็จะขึ้นหน้าต่างถามว่าจะเปิดด้วยโปรแกรมอะไร(Open With)
สาเหตุคือ Windows สับสนเพราะเคยเปิดด้วยตัวไวรัส เมื่อไม่มีไวรัสแล้วเลยงงนิดหน่อย
สำหรับวิธีแก้ปัญหาข้อนี้มี 2 รูปแบบครับ
-โดยส่วนใหญ่ถ้าขึ้น Open With สาเหตุมักจะเป็นเพราะใน Drive ยังมีไฟล์ Autorun.inf(ไฟล์นะครับไม่ใช่ Folder Autorun.inf ซึ่งเป็นรูปอุลตร้าแมน) ค้างอยู่ ซึ่งใน Code ของ Autorun.inf ระบุให้เปิดจากตัวไวรัสที่โดนลบไปแล้ว เมื่อไม่เจอก็เลยงง ต้องถามว่าแล้วจะให้เปิดกับอะไรล่ะ ถ้ากรณีนี้วิธีแก้ก็ตรงไปตรงมาครับ ลบเจ้าไฟล์(ย้ำว่าไฟล์ไม่ใช่ Folder) Autorun.inf ทิ้งซะ แล้ว Boot เครื่องใหม่ก็เรียบร้อยครับ
-ส่วนการแก้อีกอีกกรณีที่ไม่มีไฟล์ที่ว่า ซึ่งกรณีนี้มักจะไม่ถามแต่เปิดให้กับโปรแกรมอื่นๆเลยเช่น ACDSee หรือ Search สำหรับกรณีนี้วิธีแก้ก็ก็สั้นๆง่ายๆครับ ไม่ต้องใช้เครื่องมืออะไร เพียงไปที่ Start => Run ในช่อง Open พิมพ์ regsvr32 /i shell32.dll แล้ว OK จะขึ้นข้อความประมาณว่า DLLRegisterServer... Succeeded แสดงว่าความทรงจำของ Windows กลับคืนมาแล้วล่ะครับว่าควรตอบสนองยังไงเมื่อเรา Double Click ที่ Drive ลองทดสอบดูเลยครับ
2.แต่ถ้ามีความจำเป็นเข้า Drive D ให้ใช้วิธีเข้าที่ run ครับ โดยไปที่ Start > Run แล้วพิมพ์ D:\ แล้วกด Enter ครับ จะเข้าได้
จาก นั้น scan virus ครับ
3.หรือไม่ก็อาจจะเป็นไวรัส flashy.exe
วิธีกำจัด
อาการเบื้องต้นของเครื่องที่ติดไวรัส flashy.exe
ไม่สามารถเรียกใช้ Task Manager, Registry Editor และFolder Option ได้ ไม่ว่าจะเรียกด้วยวิธีใด
เครื่องคอมพิวเตอร์จะถูกกำหนดให้ มีการตั้งรหัสผ่านสำหรับ Admin ทันที ทำให้เราเข้าเครื่องฯไม่ได้ เพราะไม่ทราบรหัสผ่าน
Flashy.exe จะทำการแก้รหัสของเราใหม่ ทำให้ไม่สามารถ Login เข้าเครื่องของเราได้อีกเลย
เมื่อมีการ plug in Flash Drive หรือ Memory Card เข้าไปใน Card Reader แล้ว หากว่า ใน Memory Card นั้นมี Folder อยู่ Folder เหล่านั้นจะถูกเปลี่ยนให้ไปอยู่ใน สถานะ Hidden ทำให้เราไม่สามารถมองเห็น Folder เหล่านั้นได้
ฯลฯ
วิธี กำจัดไวรัส flashy.exe
ขั้นตอนต่างๆ ต้องทำ ใน Safe mode ครับ ถึงจะได้ผล
1. ถ้าเครื่องที่มีอาการหนักจะถูกตั้งรหัสผ่าน Administrator เอาไว้ ให้ทำการแก้ไขโดยพิมพ์ คำว่า hacked เป็นรหัสผ่าน ซึ่งหากไม่รู้วิธีแก้ปัญหาโดยการติดตั้ง Windows ใหม่อย่างเดียว
2. เมื่อเราเข้าวินโดว์ได้แล้วให้เราหยุดการทำงานของมันก่อน โดยกด Ctrl+Alt+Delete จะเข้าสู่ Windows task Manager แล้วเลือกคลิก Flashy.exe แล้วคลิก End Process ตรงมุมขวาด้านล่าง
3. กรณีถ้าเข้า Windows Task Manager ไม่ได้ (ถ้าเข้าได้ให้ข้ามไปข้อ 6) ให้เราเข้าไปแก้ใน registy แต่ไวรัสยังปิดการเข้าใช้งาน Registry เอาไว้อีก ให้ใช้ตัว Unhookexec.inf ปลดล็อคก่อน
โดยดาวน์โหลดได้จากหน้าเว็บ http://www.kku.ac.th/data/services/it/UnHookExec.inf เมื่อโหลดมาแล้วก็คลิกขวา แล้วเลือก Install แต่ถ้าเครื่องไหนที่ติดไวรัส หน้าจอภาษาจีนด้วยต้อง ฆ่าก่อนนะครับไม่อย่างนั้น จะใช้ UnHookExec.inf ไม่ได้ผล
4. จากนั้นก็จะเข้าใช้งานส่วน Registry ได้ครับ เมื่อเข้าได้แล้วก็ไปทำการ แก้ไข Registry ให้เครื่องใช้งาน Task Manager ได้ครับ โดย ไปที่ Start--->Run พิมพ์ regedit กด OK แล้วเข้าไปลบคีย์ตามนี้ครับ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system แล้วก็ลบ DisableRedistryTools และ DisableTaskMgr ออกครับ
5. เมื่อลบออกได้แล้วก็ไปทำตาม ข้อ 2 ครับ
6. แล้วตอนนี้มันก็หยุดการทำงานแล้วครับ ต่อไปเราต้องเข้า regedit แล้ว ไปที่ Start--->Run พิมพ์ regedit แล้วเข้าไปลบคีย์ตามนี้ครับ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ ลบ NoFolderOptions
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ลบ HideFileExt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\ ลบ Start
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ ลบ Flashy.exe
จากนั้นคลิก Start\Programs\Startup\ ลบ SystemID.pif
จาก นั้นคลิก Start--->Run พิมพ์ msconfig ไปที่แถบ startup ยกเลิกติ๊กถูกหน้า systemID
รีสตาร์ทเครื่องใหม่
แล้วลองกด Ctrl+Alt+Delete ดูว่า Flashy.exe ยังมีการทำงานอีกหรือไม่ ถ้าไม่มีแสดงว่าเรียบร้อยแล้ว
ต่อไปการแก้ไขส่วนที่ไวรัสสร้าง ให้เราต้องใส่รหัสทุกครั้ง เวลาจะเปิดเครื่อง
คลิก Start\Control panel\User accounts
เลือก User แรก (Administrator) จะสังเกตุเห็นว่ามีข้อความแสดงว่า มีการใช้รหัสผ่านป้องกันอยู่
ให้คลิ กที่ User แรก (Administrator) แล้วเลือก หัวข้อ Change a password
พิมพ์ รหัสผ่าน Hacked ในช่องแรก ( ช่องรหัสผ่านเดิม) ช่องที่เหลือเว้นว่างไว้
ยืน ยันการเปลี่ยนรหัสผ่าน แล้วลองรีสตาร์ทเครื่องใหม่
หรือ
เข้า Run พิมพ์ regedit แล้วไปตามนี้
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
แก้สตริงคีย์ตามนี้ครับหากไม่มีก็คลิกขา วเลือก New-->String value
ตามนี้ครับ
"AutoAdminLogon"="1"
"DefaultUserName"=" ชื่อผู้ใช้"
"DefaultPassword"hacked"
** หลังจากทำตามขั้นตอนเสร็จหมดแล้วให้ไปลบตัวไวรัสชื่อ Flashy.exe ใน C:\WINDOWS\system32
ต้องเปิด Show hidden File ก่อนถึงจะเห็น**
สาเหตุคือ Windows สับสนเพราะเคยเปิดด้วยตัวไวรัส เมื่อไม่มีไวรัสแล้วเลยงงนิดหน่อย
สำหรับวิธีแก้ปัญหาข้อนี้มี 2 รูปแบบครับ
-โดยส่วนใหญ่ถ้าขึ้น Open With สาเหตุมักจะเป็นเพราะใน Drive ยังมีไฟล์ Autorun.inf(ไฟล์นะครับไม่ใช่ Folder Autorun.inf ซึ่งเป็นรูปอุลตร้าแมน) ค้างอยู่ ซึ่งใน Code ของ Autorun.inf ระบุให้เปิดจากตัวไวรัสที่โดนลบไปแล้ว เมื่อไม่เจอก็เลยงง ต้องถามว่าแล้วจะให้เปิดกับอะไรล่ะ ถ้ากรณีนี้วิธีแก้ก็ตรงไปตรงมาครับ ลบเจ้าไฟล์(ย้ำว่าไฟล์ไม่ใช่ Folder) Autorun.inf ทิ้งซะ แล้ว Boot เครื่องใหม่ก็เรียบร้อยครับ
-ส่วนการแก้อีกอีกกรณีที่ไม่มีไฟล์ที่ว่า ซึ่งกรณีนี้มักจะไม่ถามแต่เปิดให้กับโปรแกรมอื่นๆเลยเช่น ACDSee หรือ Search สำหรับกรณีนี้วิธีแก้ก็ก็สั้นๆง่ายๆครับ ไม่ต้องใช้เครื่องมืออะไร เพียงไปที่ Start => Run ในช่อง Open พิมพ์ regsvr32 /i shell32.dll แล้ว OK จะขึ้นข้อความประมาณว่า DLLRegisterServer... Succeeded แสดงว่าความทรงจำของ Windows กลับคืนมาแล้วล่ะครับว่าควรตอบสนองยังไงเมื่อเรา Double Click ที่ Drive ลองทดสอบดูเลยครับ
2.แต่ถ้ามีความจำเป็นเข้า Drive D ให้ใช้วิธีเข้าที่ run ครับ โดยไปที่ Start > Run แล้วพิมพ์ D:\ แล้วกด Enter ครับ จะเข้าได้
จาก นั้น scan virus ครับ
3.หรือไม่ก็อาจจะเป็นไวรัส flashy.exe
วิธีกำจัด
อาการเบื้องต้นของเครื่องที่ติดไวรัส flashy.exe
ไม่สามารถเรียกใช้ Task Manager, Registry Editor และFolder Option ได้ ไม่ว่าจะเรียกด้วยวิธีใด
เครื่องคอมพิวเตอร์จะถูกกำหนดให้ มีการตั้งรหัสผ่านสำหรับ Admin ทันที ทำให้เราเข้าเครื่องฯไม่ได้ เพราะไม่ทราบรหัสผ่าน
Flashy.exe จะทำการแก้รหัสของเราใหม่ ทำให้ไม่สามารถ Login เข้าเครื่องของเราได้อีกเลย
เมื่อมีการ plug in Flash Drive หรือ Memory Card เข้าไปใน Card Reader แล้ว หากว่า ใน Memory Card นั้นมี Folder อยู่ Folder เหล่านั้นจะถูกเปลี่ยนให้ไปอยู่ใน สถานะ Hidden ทำให้เราไม่สามารถมองเห็น Folder เหล่านั้นได้
ฯลฯ
วิธี กำจัดไวรัส flashy.exe
ขั้นตอนต่างๆ ต้องทำ ใน Safe mode ครับ ถึงจะได้ผล
1. ถ้าเครื่องที่มีอาการหนักจะถูกตั้งรหัสผ่าน Administrator เอาไว้ ให้ทำการแก้ไขโดยพิมพ์ คำว่า hacked เป็นรหัสผ่าน ซึ่งหากไม่รู้วิธีแก้ปัญหาโดยการติดตั้ง Windows ใหม่อย่างเดียว
2. เมื่อเราเข้าวินโดว์ได้แล้วให้เราหยุดการทำงานของมันก่อน โดยกด Ctrl+Alt+Delete จะเข้าสู่ Windows task Manager แล้วเลือกคลิก Flashy.exe แล้วคลิก End Process ตรงมุมขวาด้านล่าง
3. กรณีถ้าเข้า Windows Task Manager ไม่ได้ (ถ้าเข้าได้ให้ข้ามไปข้อ 6) ให้เราเข้าไปแก้ใน registy แต่ไวรัสยังปิดการเข้าใช้งาน Registry เอาไว้อีก ให้ใช้ตัว Unhookexec.inf ปลดล็อคก่อน
โดยดาวน์โหลดได้จากหน้าเว็บ http://www.kku.ac.th/data/services/it/UnHookExec.inf เมื่อโหลดมาแล้วก็คลิกขวา แล้วเลือก Install แต่ถ้าเครื่องไหนที่ติดไวรัส หน้าจอภาษาจีนด้วยต้อง ฆ่าก่อนนะครับไม่อย่างนั้น จะใช้ UnHookExec.inf ไม่ได้ผล
4. จากนั้นก็จะเข้าใช้งานส่วน Registry ได้ครับ เมื่อเข้าได้แล้วก็ไปทำการ แก้ไข Registry ให้เครื่องใช้งาน Task Manager ได้ครับ โดย ไปที่ Start--->Run พิมพ์ regedit กด OK แล้วเข้าไปลบคีย์ตามนี้ครับ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system แล้วก็ลบ DisableRedistryTools และ DisableTaskMgr ออกครับ
5. เมื่อลบออกได้แล้วก็ไปทำตาม ข้อ 2 ครับ
6. แล้วตอนนี้มันก็หยุดการทำงานแล้วครับ ต่อไปเราต้องเข้า regedit แล้ว ไปที่ Start--->Run พิมพ์ regedit แล้วเข้าไปลบคีย์ตามนี้ครับ
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ ลบ NoFolderOptions
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ลบ HideFileExt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\ ลบ Start
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ ลบ Flashy.exe
จากนั้นคลิก Start\Programs\Startup\ ลบ SystemID.pif
จาก นั้นคลิก Start--->Run พิมพ์ msconfig ไปที่แถบ startup ยกเลิกติ๊กถูกหน้า systemID
รีสตาร์ทเครื่องใหม่
แล้วลองกด Ctrl+Alt+Delete ดูว่า Flashy.exe ยังมีการทำงานอีกหรือไม่ ถ้าไม่มีแสดงว่าเรียบร้อยแล้ว
ต่อไปการแก้ไขส่วนที่ไวรัสสร้าง ให้เราต้องใส่รหัสทุกครั้ง เวลาจะเปิดเครื่อง
คลิก Start\Control panel\User accounts
เลือก User แรก (Administrator) จะสังเกตุเห็นว่ามีข้อความแสดงว่า มีการใช้รหัสผ่านป้องกันอยู่
ให้คลิ กที่ User แรก (Administrator) แล้วเลือก หัวข้อ Change a password
พิมพ์ รหัสผ่าน Hacked ในช่องแรก ( ช่องรหัสผ่านเดิม) ช่องที่เหลือเว้นว่างไว้
ยืน ยันการเปลี่ยนรหัสผ่าน แล้วลองรีสตาร์ทเครื่องใหม่
หรือ
เข้า Run พิมพ์ regedit แล้วไปตามนี้
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
แก้สตริงคีย์ตามนี้ครับหากไม่มีก็คลิกขา วเลือก New-->String value
ตามนี้ครับ
"AutoAdminLogon"="1"
"DefaultUserName"=" ชื่อผู้ใช้"
"DefaultPassword"hacked"
** หลังจากทำตามขั้นตอนเสร็จหมดแล้วให้ไปลบตัวไวรัสชื่อ Flashy.exe ใน C:\WINDOWS\system32
ต้องเปิด Show hidden File ก่อนถึงจะเห็น**
ไม่มีความคิดเห็น:
แสดงความคิดเห็น