overclockzonefanpage  overclockzoneth  TV  
Results 1 to 5 of 5

Thread: ช่วยหน่อยคับ ไม่รู้รหัส aministrater คับ (ด่วนคับ)

  1. #1
    OverclockZone Member
    Join Date
    3 Nov 2006

    Unhappy ช่วยหน่อยคับ ไม่รู้รหัส aministrater คับ (ด่วนคับ)

    ผู้รู้ช่วยหน่อยคับ
    คือว่าน้องเอาเครื่องมาให้ซ่อม น้องบอกว่าเปิดเครื่อง มันก็ขึ้นมาเองอ่ะคับ ทุกทีไม่มีหน้า ล็อคอินของแอดมิน แต่เปิดเครื่องมันก็ขึ้นมาเฉยแล้วก็ไม่รู้รหัสผ่านด้วย ช่วยหาวิธีเข้าให้ผมหน่อยคับ ผมลองเข้าเซฟโหมดก็ไม่ได้อ่ะคับ ช่วยหน่อยน่ะคับ ขอด่วนเลย

  2. #2

  3. #3
    ผู้มาเยือน
    Guest

    Default

    ติดไวรัสครับ วิธีแก้ไขดังนี้ครับ
    วิธีกำจัดไวรัส Flashy.exe ที่ทำให้เครื่อง login เข้า windows ไม่ได้
    คุณกำลังประสบปัญหาเช่นนี้ใช่หรือไม่........เครื่อง restart login เข้าไม่ได้ flash drive พัง เครื่องมองไม่เห็น จน เครียด กินเหล้า.... เราขอเสนอ วิธีการกำจัดไวรัส Flashy.exe...............................

    ในขั้นแรกเราต้อง login เข้าไปก่อนโดยใช้
    username: Administrator
    password: hacked
    จะสามารถเข้าเครื่องไปได้ แต่กำจัดไม่ได้แค่ให้ใช้ชั่วคราวก่อนเท่านั้นเอง จากนั้น ทำตามบทความต่อไปนี้
    ---------------------------------------------------------
    - ขั้นตอนการกำจัดไวรัสชื่อ Flashy.exe ทั้งหมด (1.-6.) ทำใน Safe Mode เท่านั้น

    - ส่วนเรื่อง password ให้ไปที่ User account ใน Controlpanel เลือก Change Password ช่องแรก พิมพ์รหัส hacked ลงไป ช่องทื่ 2 กับ 3 ที่ให้ระบุรหัสใหม่ ไม่ต้องใส่อะไร (โหมดปกติ)

    อาการของเครื่องที่ติด Flashy.exe

    - ไม่สามารถเรียกใช้ Task Manager, Registry Editor และFolder Option ได้ ไม่ว่าจะเรียกด้วยวิธีใด

    - หากพยายามแก้ไขด้วยวิธีการทำ System Restore ถ้าเครื่องของเราได้ทำการตั้งรหัสเอาไว้

    Flashy.exe จะทำการแก้รหัสของเราใหม่ ทำให้ไม่สามารถ Login เข้าเครื่องของเราได้อีกเลย

    - Error นี้จะแสดงขึ้นมาทันทีเมื่อ ตรวจพบการใช้งาน Controller ของ Removeble Media ต่างๆ

    อยู่เฉยๆอาจจะปกติไม่มีอะไร แต่เมื่อเสียบ Card Reader เข้าไปก็จะโชว์ Error นี้ทันที

    - เมื่อเสียบ Flash Drive เข้าไป หรือเสียบ Memory Card เข้าไปใน Card Reader แล้ว

    หากว่า ใน Memory Card นั้นมี Folder อยู่ Folder เหล่านั้นจะถูกเปลี่ยนให้ไปอยู่ใน สถานะ Hidden ทำให้เราไม่สามารถมองเห็น Folder ของเราในนั้นได้

    - หากว่าใน Memory Card หรือ Flash Drive ของเรามี Aplication อยู่ ( ที่มีนามสกุลว่า .exe ) Flashy.exe จะทำการปลอมชื่อตัวเองไปเป็นชื่อเดียวกัน Aplication นั้นๆ ทำให้เราเข้าใจว่าAplication ของเรากำลังเรียกใช้งานอยู่ตามปกติ

    - จะมีการเขียนค่าลงใน Memory Card ที่เราไส่ลงไป และทำให้ตัวเองมีหน้าตาเหมือน Folder ( คล้ายๆเจ้า Brontok ) และเมื่อเราเอาไปใช้ที่ใหม่ เครื่องอื่นจะมองเห็นเป็น Folder ทำให้ User ไม่ทันระวังตัว พอดับเบิ้ลคลิกไปก็เท่ากับเป็นการรัน Virus เข้าเครื่องในทันที

    - Virus ตัวนี้ไม่แพร่กระจายในเครือข่าย (คือไม่ใช่ อยู่ๆก็ไปเขียนค่าหรือ ติดตั้งตัวเองในเครื่องอื่นๆในวง Lan ของเรา มันจะอยู่แต่เครื่องที่มันอยู่เท่านั้น แต่ใช้ Flash Drive เป็นพาหะแทน)

    - อาการจะแสดงผลในทันที ไม่รีรอค่อยๆ เป็นค่อยๆ ไป อย่าง Brontok ..

    ขั้นตอนการกำจัดไวรัส Flashy.exe

    1. เราต้องทำให้เครื่องเราที่ ติด password อยู่ boot ให้ได้ก่อน ทำได้โดย

    หาแผ่น Hirens BootCD 8.1 เข้าหัวข้อ pass.... เลือกข้อ 1. Act...

    - โปรแกรม จะถามว่า patition เราอันไหน เราก็เลือกไป

    - โปรแกรม จะถามว่า Account ที่จะล้าง pass อันไหน เราก็เลือกไป

    - เสร็จแล้ว ออกจากโปรแกรม เราก็ reboot กด f8 เพื่อเข้า Safe Mode

    2. เมื่อเข้า Safe Mode มาแล้ว

    - คลิกขวาที่ My Computer > Properties > แท็บ System Restore > เลือก Turn off System Restore on all drives > OK

    3. คลิกขวาที่ Task Bar > Task Manager (หรือ Ctrl+Alt+Del) > แท็บ Processes หาตัวที่ชื่อ Flashy.exe และ systemID.pif > End Process (กรณีถ้าตรวจพบ..)

    4. เปิด Notepad แล้วก็อบปี้ข้อความด้านล่างไปวาง เซฟชื่อ killfrashy.bat

    เมื่อเซฟเสร็จแล้ว ให้ดับเบิ้ลคลิกที่ไฟล์ killfrashy.bat เพื่อเรียกให้ไฟล์ดังกล่าวทำงาน

    --------------------------------------------------------

    @ECHO OFF

    REG delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f

    REG delete HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Flashy Bot /f

    REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Hidden /t REG_DWORD /d 2

    REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 0

    REG add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess /v Start /t REG_DWORD /d 2

    --------------------------------------------------------

    5. ไปที่ Start Menu\ All Programs\Startup หา systemID.pif แล้วลบทิ้ง (คลิกขวา > Delete) ไปที่ C:\WINDOWS\system หา Flashy.exe แล้วลบทิ้ง

    6. จบขั้นตอนการกำจัด Flashy.exe > Restart เครื่อง

    เพิ่มเติม

    ต้องเข้าไปแก้ค่าใน regedit ด้วย

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoFolderOptions" = "1"

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"HideFileExt" = "1"

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"Hidden" = "2"

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\"Start" = "4"

  4. #4
    เอก
    Guest

    Talking ขอบพระคุณมากคับ

    แก้ได้แล้วคับ ขอบพระคุณเป็นอย่างสูงคับ ที่ช่วยชี้แนะคับ ขอให้มีความสุขมากๆในวันลอยกระทงน่ะคับ

  5. #5
    OverclockZone Member toshi's Avatar
    Join Date
    27 Oct 2006

    Default

    เป็นความรู้ อีกหนึ่ง


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •