Announcement

Collapse
No announcement yet.

ช่วยหน่อยคับ ไม่รู้รหัส aministrater คับ (ด่วนคับ)

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • ช่วยหน่อยคับ ไม่รู้รหัส aministrater คับ (ด่วนคับ)

    ผู้รู้ช่วยหน่อยคับ
    คือว่าน้องเอาเครื่องมาให้ซ่อม น้องบอกว่าเปิดเครื่อง มันก็ขึ้นมาเองอ่ะคับ ทุกทีไม่มีหน้า ล็อคอินของแอดมิน แต่เปิดเครื่องมันก็ขึ้นมาเฉยแล้วก็ไม่รู้รหัสผ่านด้วย ช่วยหาวิธีเข้าให้ผมหน่อยคับ ผมลองเข้าเซฟโหมดก็ไม่ได้อ่ะคับ ช่วยหน่อยน่ะคับ ขอด่วนเลย

  • #2
    http://www.kku.ac.th/spyware/virus02.html

    Comment


    • #3
      ติดไวรัสครับ วิธีแก้ไขดังนี้ครับ
      วิธีกำจัดไวรัส Flashy.exe ที่ทำให้เครื่อง login เข้า windows ไม่ได้
      คุณกำลังประสบปัญหาเช่นนี้ใช่หรือไม่........เครื่อง restart login เข้าไม่ได้ flash drive พัง เครื่องมองไม่เห็น จน เครียด กินเหล้า.... เราขอเสนอ วิธีการกำจัดไวรัส Flashy.exe...............................

      ในขั้นแรกเราต้อง login เข้าไปก่อนโดยใช้
      username: Administrator
      password: hacked
      จะสามารถเข้าเครื่องไปได้ แต่กำจัดไม่ได้แค่ให้ใช้ชั่วคราวก่อนเท่านั้นเอง จากนั้น ทำตามบทความต่อไปนี้
      ---------------------------------------------------------
      - ขั้นตอนการกำจัดไวรัสชื่อ Flashy.exe ทั้งหมด (1.-6.) ทำใน Safe Mode เท่านั้น

      - ส่วนเรื่อง password ให้ไปที่ User account ใน Controlpanel เลือก Change Password ช่องแรก พิมพ์รหัส hacked ลงไป ช่องทื่ 2 กับ 3 ที่ให้ระบุรหัสใหม่ ไม่ต้องใส่อะไร (โหมดปกติ)

      อาการของเครื่องที่ติด Flashy.exe

      - ไม่สามารถเรียกใช้ Task Manager, Registry Editor และFolder Option ได้ ไม่ว่าจะเรียกด้วยวิธีใด

      - หากพยายามแก้ไขด้วยวิธีการทำ System Restore ถ้าเครื่องของเราได้ทำการตั้งรหัสเอาไว้

      Flashy.exe จะทำการแก้รหัสของเราใหม่ ทำให้ไม่สามารถ Login เข้าเครื่องของเราได้อีกเลย

      - Error นี้จะแสดงขึ้นมาทันทีเมื่อ ตรวจพบการใช้งาน Controller ของ Removeble Media ต่างๆ

      อยู่เฉยๆอาจจะปกติไม่มีอะไร แต่เมื่อเสียบ Card Reader เข้าไปก็จะโชว์ Error นี้ทันที

      - เมื่อเสียบ Flash Drive เข้าไป หรือเสียบ Memory Card เข้าไปใน Card Reader แล้ว

      หากว่า ใน Memory Card นั้นมี Folder อยู่ Folder เหล่านั้นจะถูกเปลี่ยนให้ไปอยู่ใน สถานะ Hidden ทำให้เราไม่สามารถมองเห็น Folder ของเราในนั้นได้

      - หากว่าใน Memory Card หรือ Flash Drive ของเรามี Aplication อยู่ ( ที่มีนามสกุลว่า .exe ) Flashy.exe จะทำการปลอมชื่อตัวเองไปเป็นชื่อเดียวกัน Aplication นั้นๆ ทำให้เราเข้าใจว่าAplication ของเรากำลังเรียกใช้งานอยู่ตามปกติ

      - จะมีการเขียนค่าลงใน Memory Card ที่เราไส่ลงไป และทำให้ตัวเองมีหน้าตาเหมือน Folder ( คล้ายๆเจ้า Brontok ) และเมื่อเราเอาไปใช้ที่ใหม่ เครื่องอื่นจะมองเห็นเป็น Folder ทำให้ User ไม่ทันระวังตัว พอดับเบิ้ลคลิกไปก็เท่ากับเป็นการรัน Virus เข้าเครื่องในทันที

      - Virus ตัวนี้ไม่แพร่กระจายในเครือข่าย (คือไม่ใช่ อยู่ๆก็ไปเขียนค่าหรือ ติดตั้งตัวเองในเครื่องอื่นๆในวง Lan ของเรา มันจะอยู่แต่เครื่องที่มันอยู่เท่านั้น แต่ใช้ Flash Drive เป็นพาหะแทน)

      - อาการจะแสดงผลในทันที ไม่รีรอค่อยๆ เป็นค่อยๆ ไป อย่าง Brontok ..

      ขั้นตอนการกำจัดไวรัส Flashy.exe

      1. เราต้องทำให้เครื่องเราที่ ติด password อยู่ boot ให้ได้ก่อน ทำได้โดย

      หาแผ่น Hirens BootCD 8.1 เข้าหัวข้อ pass.... เลือกข้อ 1. Act...

      - โปรแกรม จะถามว่า patition เราอันไหน เราก็เลือกไป

      - โปรแกรม จะถามว่า Account ที่จะล้าง pass อันไหน เราก็เลือกไป

      - เสร็จแล้ว ออกจากโปรแกรม เราก็ reboot กด f8 เพื่อเข้า Safe Mode

      2. เมื่อเข้า Safe Mode มาแล้ว

      - คลิกขวาที่ My Computer > Properties > แท็บ System Restore > เลือก Turn off System Restore on all drives > OK

      3. คลิกขวาที่ Task Bar > Task Manager (หรือ Ctrl+Alt+Del) > แท็บ Processes หาตัวที่ชื่อ Flashy.exe และ systemID.pif > End Process (กรณีถ้าตรวจพบ..)

      4. เปิด Notepad แล้วก็อบปี้ข้อความด้านล่างไปวาง เซฟชื่อ killfrashy.bat

      เมื่อเซฟเสร็จแล้ว ให้ดับเบิ้ลคลิกที่ไฟล์ killfrashy.bat เพื่อเรียกให้ไฟล์ดังกล่าวทำงาน

      --------------------------------------------------------

      @ECHO OFF

      REG delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f

      REG delete HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Flashy Bot /f

      REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Hidden /t REG_DWORD /d 2

      REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 0

      REG add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess /v Start /t REG_DWORD /d 2

      --------------------------------------------------------

      5. ไปที่ Start Menu\ All Programs\Startup หา systemID.pif แล้วลบทิ้ง (คลิกขวา > Delete) ไปที่ C:\WINDOWS\system หา Flashy.exe แล้วลบทิ้ง

      6. จบขั้นตอนการกำจัด Flashy.exe > Restart เครื่อง

      เพิ่มเติม

      ต้องเข้าไปแก้ค่าใน regedit ด้วย

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoFolderOptions" = "1"

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"HideFileExt" = "1"

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"Hidden" = "2"

      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\"Start" = "4"

      Comment


      • #4
        ขอบพระคุณมากคับ

        แก้ได้แล้วคับ ขอบพระคุณเป็นอย่างสูงคับ ที่ช่วยชี้แนะคับ ขอให้มีความสุขมากๆในวันลอยกระทงน่ะคับ

        Comment


        • #5
          เป็นความรู้ อีกหนึ่ง

          Comment

          Working...
          X