overclockzonefanpage  overclockzoneth  TV  
Results 1 to 3 of 3

Thread: วิธีฆ่า​ ​ไวรัสคลิป​ VDO - ​ไวรัส​ flashy.exe - ​วิธี​แก้​ไวรัส​ Hack

  1. #1
    OverclockZone Member P@RN's Avatar
    Join Date
    8 Nov 2006

    Default วิธีฆ่า​ ​ไวรัสคลิป​ VDO - ​ไวรัส​ flashy.exe - ​วิธี​แก้​ไวรัส​ Hack

    วิธีฆ่า​ไวรัสคลิป​ VDO
    ​ลักษณะของไวรัสคลิป​ VDO ​จะ​อยู่​ใน​รูปของโฟลเดอร์​ ​ที่มีชื่อว่าคลิป​ VDO ​ถึง​แม้​จะ​ทำ​การลบไวรัสตัวนี้​ได้​แล้ว​ก็ตาม​ ​มันก็​จะ​กลับมา​ใหม่​เพราะ​มัน​จะ​ฝังตัว​อยู่​ใน​ไดร์ฟนั่นเองครับ​ ​เอาล่ะ​ !! ​เรามาศึกษาวิธีฆ่า​เจ้า​ไวรัสตัวนี้​กัน​เลยครับ​ซึ่ง​คุณก็​สามารถ​ฆ่า​ได้​เอง​ ​วิธีการมีดังนี้ครับ​
    1.​เข้า​ไปที่​ windows task manager ​โดย​กด​ [ Ctrl+Alt+Del ]​ไปที่​แทบ​ processes ​หา​ไฟล์ที่ชื่อ​soundmsg.exe ​จาก​นั้น​คลิกขวา​เลือก​ end process ​หรือ​กด​ delete ​แล้ว​ตอบ​ yes
    2.​จัดการลบโฟลเดอร์​ ​คลิป​ VDO ​ทิ้ง​ได้​เลยมัน​จะ​ไม่​กลับมาอีก​ (จริงๆ​แล้ว​มัน​เป็น​ไฟล์คลิป​VDO.exe ​แต่มันมี​ไอคอนรูปโฟลเดอร์ทำ​ให้​เราคิดว่ามัน​เป็น​โฟลเดอร์)
    3.​ไปจัดการ​กับ​ไฟล์ต้นตอ​โดย​เข้า​ไปที่​ C:\windows\system32 ​แล้ว​หา​ไฟล์​ soundmsg.exe ​มัก​จะ​มี​ไอคอนรูปโฟลเดอร์​เหมือน​กัน​กับ​ไฟล์คลิป​ VDO ​เลย​หรือ​จะ​ลอง​ใช้​วิธี​ search ​หา​ไฟล์​ soundomsg.exe ​ก็​ได้​ ​จาก​นั้น​ก็จัดการลบมันทิ้ง​ ​หรือ​จะ​ย้ายไป​อยู่​ที่​อื่น​ที่​ไม่​ใช่​ dir\system32​ก็​ได้​ ​(​ถ้า​ยอยากเก็บเอา​ไว้​เล่น)​เพราะ​ทุกครั้งที่​ start window​ถ้า​ไฟล์​ sondmsg.exe ​ยัง​อยู่​ใน​ dir\ system 32 ​มัน​จะ​รันตัวเอง​ ​และ​สร้างไฟล์​ ​คลิป​ VDO ​ขึ้นมา​ใหม่​เหมือนเดิม​ ​หรือ​ถ้า​อยาก​จะ​ทดลองเล่นก็ลองดับเบิ้ลคลิกที่​ไฟล์​ soundmsg.exe ​ดูมัน​จะ​สร้างไฟล์​ VDO ​ขึ้นมาวิธี​แก้ก็ทำ​ตามข้า​ 1-2 ​จริง​ ​ๆ​ ​แล้ว​มัน​ไม่​มีผลอะ​ไร​กับ​เครื่องเลยแค่สร้าง​ความ​รำ​คาญ​เท่า​นั้น​
    4.​คลิก​ Start->run ​พิมพ์​ regedit ​เข้า​ไปที่คีย์​
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Currentversion\Run]
    ​ลบคีย์ที่ชื่อ​ Virus test

    ########################################################################################

    ​ไวรัส​ flashy.exe

    ​อาการเบื้องต้นของเครื่องที่ติดไวรัส​ flashy.exe
    ​ไม่​สามารถ​เรียก​ใช้​ Task Manager, Registry Editor ​และ​Folder Option ​ได้​ ​ไม่​ว่า​จะ​เรียก​ด้วย​วิธี​ใด​
    ​เครื่องคอมพิวเตอร์​จะ​ถูกกำ​หนด​ให้​มีการตั้งรหัสผ่านสำ​หรับ​ Admin ​ทันที​ ​ทำ​ให้​เรา​เข้า​เครื่องฯ​ไม่​ได้​ ​เพราะ​ไม่​ทราบรหัสผ่าน​
    Flashy.exe ​จะ​ทำ​การแก้รหัสของเรา​ใหม่​ ​ทำ​ให้​ไม่​สามารถ​ Login ​เข้า​เครื่องของเรา​ได้​อีกเลย​
    ​เมื่อมีการ​ plug in Flash Drive ​หรือ​ Memory Card ​เข้า​ไป​ใน​ Card Reader ​แล้ว​ ​หากว่า​ ​ใน​ Memory Card ​นั้น​มี​ Folder ​อยู่​ Folder ​เหล่า​นั้น​จะ​ถูกเปลี่ยน​ให้​ไป​อยู่​ใน​ ​สถานะ​ Hidden ​ทำ​ให้​เรา​ไม่​สามารถ​มองเห็น​ Folder ​เหล่า​นั้น​ได้​
    ​ฯลฯ​


    ​วิธีกำ​จัดไวรัส​ flashy.exe
    ​ขั้นตอนต่างๆ​ ​ต้อง​ทำ​ ​ใน​ Safe mode ​ครับ​ ​ถึง​จะ​ได้​ผล​

    1. ​ถ้า​เครื่องที่มีอาการหนัก​จะ​ถูกตั้งรหัสผ่าน​ Administrator ​เอา​ไว้​ ​ให้​ทำ​การแก้​ไข​โดย​พิมพ์​ ​คำ​ว่า​ hacked ​เป็น​รหัสผ่าน​ ​ซึ่ง​หาก​ไม่​รู้วิธี​แก้ปัญหา​โดย​การติดตั้ง​ Windows ​ใหม่​อย่างเดียว​
    2. ​เมื่อเรา​เข้า​วินโดว์​ได้​แล้ว​ให้​เราหยุดการทำ​งานของมันก่อน​ ​โดย​กด​ Ctrl+Alt+Delete ​จะ​เข้า​สู่​ Windows task Manager ​แล้ว​เลือกคลิก​ Flashy.exe ​แล้ว​คลิก​ End Process ​ตรงมุมขวาด้านล่าง​
    3. ​กรณี​ถ้า​เข้า​ Windows Task Manager ​ไม่​ได้​ ​(​ถ้า​เข้า​ได้​ให้​ข้ามไปข้อ​ 6) ​ให้​เรา​เข้า​ไปแก้​ใน​ registy ​แต่​ไวรัส​ยัง​ปิดการ​เข้า​ใช้​งาน​ Registry ​เอา​ไว้​อีก​ ​ให้​ใช้​ตัว​ Unhookexec.inf ​ปลดล็อคก่อน​ ​โดย​ดาวน์​โหลด​ได้​จาก​หน้า​เว็บ​ http://www.kku.ac.th/data/services/it/UnHookExec.inf ​เมื่อโหลดมา​แล้ว​ก็คลิกขวา​ ​แล้ว​เลือก​ Install ​แต่​ถ้า​เครื่องไหนที่ติดไวรัส​ ​หน้าจอภาษาจีน​ด้วย​ต้อง​ ​ฆ่าก่อนนะครับ​ไม่​อย่าง​นั้น​ ​จะ​ใช้​ UnHookExec.inf ​ไม่​ได้​ผล​
    4. ​จาก​นั้น​ก็​จะ​เข้า​ใช้​งาน​ส่วน​ Registry ​ได้​ครับ​ ​เมื่อ​เข้า​ได้​แล้ว​ก็​ไปทำ​การ​ ​แก้​ไข​ Registry ​ให้​เครื่อง​ใช้​งาน​ Task Manager ​ได้​ครับ​ ​โดย​ ​ไปที่​ Start--->Run ​พิมพ์​ regedit ​กด​ OK ​แล้ว​เข้า​ไปลบคีย์ตามนี้ครับ​
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system ​แล้ว​ก็ลบ​ DisableRedistryTools ​และ​ DisableTaskMgr ​ออกครับ​
    5. ​เมื่อลบออก​ได้​แล้ว​ก็​ไปทำ​ตาม​ ​ข้อ​ 2 ​ครับ​
    6. ​แล้ว​ตอนนี้มันก็หยุดการทำ​งาน​แล้ว​ครับ​ ​ต่อไปเรา​ต้อง​เข้า​ regedit ​แล้ว​ ​ไปที่​ Start--->Run ​พิมพ์​ regedit ​แล้ว​เข้า​ไปลบคีย์ตามนี้ครับ​
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Policie\sExplorer ​ลบ​ NoFolderOptions
    HKEY_CURRENT_USER\Software\Microsoft\Windows\Current\Version\Explorer\Advanced ​ลบ​ HideFileExt
    HKEY_LOCAL_MACHINE\SYSTEM\Current\ControlSet\Services\Shared\Access ​ลบ​ Start
    HKEY_LOCAL_MACHINE\SoftwareMicrosoft\Windows\Current\Version\Run ​ลบ​ Flashy.exe

    ​จาก​นั้น​คลิก​ StartProgramsStartup ​ลบ​ SystemID.pif
    ​จาก​นั้น​คลิก​ Start--->Run ​พิมพ์​ msconfig ​ไปที่​แถบ​ startup ​ยกเลิกติ๊กถูกหน้า​ systemID
    ​รีสตาร์ทเครื่อง​ใหม่​ ​แล้ว​ลองกด​ Ctrl+Alt+Delete ​ดูว่า​ Flashy.exe ​ยัง​มีการทำ​งานอีก​หรือ​ไม่​ ​ถ้า​ไม่​มี​แสดงว่า​เรียบร้อย​แล้ว​

    ​ต่อไปการแก้​ไข​ส่วน​ที่​ไวรัสสร้าง​ ​ให้​เรา​ต้อง​ใส่​รหัสทุกครั้ง​ ​เวลา​จะ​เปิดเครื่อง​

    ​คลิก​ StartControl panelUser accounts
    ​เลือก​ User ​แรก​ (Administrator) ​จะ​สังเกตุ​เห็นว่ามีข้อ​ความ​แสดงว่า​ ​มีการ​ใช้​รหัสผ่านป้อง​กัน​อยู่​
    ​ให้​คลิกที่​ User ​แรก​ (Administrator) ​แล้ว​เลือก​ ​หัวข้อ​ Change a password
    ​พิมพ์รหัสผ่าน​ Hacked ​ใน​ช่องแรก​ ( ​ช่องรหัสผ่านเดิม) ​ช่องที่​เหลือเว้นว่าง​ไว้​
    ​ยืนยันการเปลี่ยนรหัสผ่าน​ ​แล้ว​ลองรีสตาร์ทเครื่อง​ใหม่​

    ​หรือ​
    ​เข้า​ Run ​พิมพ์​ regedit ​แล้ว​ไปตามนี้​
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NTCurrent\Version\Winlogon]
    ​แก้สตริงคีย์ตามนี้ครับหาก​ไม่​มีก็คลิกขาวเลือก​ New-->String value
    ​ตามนี้ครับ​
    "AutoAdminLogon"="1"
    "DefaultUserName"=" ​ชื่อ​ผู้​ใช้​"
    "DefaultPassword"hacked"

    ** ​หลัง​จาก​ทำ​ตามขั้นตอนเสร็จหมด​แล้ว​ให้​ไปลบตัวไวรัสชื่อ​ Flashy.exe ​ใน​ C:WINDOWSsystem32
    ​ต้อง​เปิด​ Show hidden File ​ก่อน​ถึง​จะ​เห็น​**

    ########################################################################################

    ​วิธี​แก้​ไวรัส​ Hacked
    ​ไวรัส​ Hacked ​เป็น​ไวรัสตัว​ใหม่​ที่กำ​ลังระบาด​อยู่​ ​จัด​เป็น​ spyware ​ที่ก่อกวนการทำ​งานมากกว่า​จะ​ทำ​ลายข้อมูล​ ​โดย​จะ​เป็น​การติดผ่าน​ Handy Drive ​และ​ Floppy Disk ​เท่า​นั้น​

    ​ลักษณะอาการ​
    1. ​เครื่อง​จะ​ไม่​สามารถ​ดับเบิ้ลคลิกเปิดไดร์ฟต่างๆ​ได้​ ​แต่​จะ​คลิกเมาส์ขวา​เพื่อเปิดไดร์ฟ​โดย​เลือกเมนู​ Open ​หรือ​ Explore
    2. ​มีข้อ​ความ​ปรากฏบน​ Title Bar ​ของ​ Internet Explorer ​ว่า​ “Hacked By Godzilla”

    ​วิธีการแก้​ไขเมื่อติดไวรัส​ Godzilla
    1. ​ดับเบิ้ลคลิก​ ​ไอคอน​ My Computer ​ที่​เดสก์ท็อป​ ​ที่​เมนู​ Tools ​เลือก​ Folder Options ​คลิกแท็ป​ View ​ติ๊กเลือก​ Show Hidden files and folders
    2. ​ปลดเครื่องหมายถูกหน้า​ Hide extention… ​และ​ Hide protected operating system file ​ออก​ ​คลิก​ OK
    3. ​กดปุ่ม​ [Ctrl+Alt+Delete] ​ที่คีย์บอร์ด​ ​เพื่อเรียก​ Task Manager ​คลิกแท็ป​ Processes ​คลิกเลือกเมนู​ Image Name (เพื่อ​ sort File) ​คลิกเลือกไฟล์​ wscript.exe (ทีละตัว) ​คลิกปุ่ม​ End Process
    4. ​เปิดไดร์ฟ​ ​(​โดย​คลิกขวา​เลือก​ Explore ​ห้ามดับเบิ้ลคลิกไดร์ฟ​ ) ​ทำ​การลบไฟล์​ autorun.inf ​และ​ MS32DLL.dll.vbs ​ออก​ ​(​โดย​กด​ Shift+Delete ) ​ทุกไดร์ฟที่มี​อยู่​ใน​เครื่องคอมพิวเตอร์​ซึ่ง​รวม​ทั้ง​ Handy Drive ​และ​ Floppy disk ​ด้วย​
    5. ​เปิดโฟลเดอร์​ C:\WINDOWS ​เพื่อลบไฟล์​ MS32DLL.dll.vbs ​ออก​ ​(​โดย​กด​ Shift+Delete )
    6. ​ไปที่ปุ่ม​ Start->Run ​พิมพ์​ regedit ​คลิก​ OK ​เข้า​ไปที่คีย์​ [HKEY_LOCAL_MACHINE\Software\Current Version\Run] ​ลบไฟล์​ MS32DLL ​(​โดย​การกดปุ่ม​ Delete ​ที่คีย์บอร์ด​ )
    7. ​เข้า​ไปที่คีย์​ [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] ​ลบไฟล์ที่​ Window Title “Hacked by Godzilla” ​(​โดย​การกดปุ่ม​ Delete ​ที่คีย์บอร์ด​ )
    8. ​คลิกปุ่ม​ Start->Run ​พิมพ์​ gpedit.msc ​กดปุ่ม​ OK ​คลิกเลือก​ [User Configuration->Administrative Templates->System] ​ดับเบิ้ลคลิกไฟล์​ Turn Off Autoplay ​เลือก​ Enabled ​เลือก​ All drives ​คลิก​ OK ​เพื่อป้อง​กัน​การเปิดไดร์ฟอัตโนมัติ​ ​ใน​กรณีที่นำ​แผ่นซีดี​ ​หรือ​ Handy Drive ​มา​ใช้​งาน​ซึ่ง​เป็น​ช่องทางที่​จะ​ทำ​ให้​เกิดการติดไวรัส​ได้​ง่ายขึ้น​
    9. ​คลิกปุ่ม​ Start->Run ​พิมพ์คำ​สั่ง​ msconfig ​กดปุ่ม​ OK ​คลิกแท็ป​ Startup ​ปลดเครื่องหมายถูกหน้า​ MS32DLL ​ออก​ ​คลิกปุ่ม​ Apply ​คลิกปุ่ม​ OK ​(​หรือ​ Close) ​เลือก​ Exit Without Restart
    10. ​ดับเบิ้ลคลิกไอคอน​ Mycomputer ​ที่​เดสก์ท็อป​ ​ที่​เมนู​ Tools ​เลือก​ Folder Options ​คลิกแท็ป​ View ​ติ๊กถูกหน้า​ Hide extention… ​และ​ Hide protected operating system file ​คลิก​ OK
    11. ​คลิกขวาที่​ไอคอน​ Recycle bin ​เลือกคำ​สั่ง​ Empty Recycle bin ​เพื่อยืนยันการลบไฟล์​ไวรัสออก​จาก​เครื่องคอมพิวเตอร์อีกครั้ง​

  2. #2
    OverclockZone Member Solidworks's Avatar
    Join Date
    28 Sep 2006
    Location
    South-East Asia

    Default

    ดีมากๆ

  3. #3
    OverclockZone Member tong77's Avatar
    Join Date
    5 Jun 2007
    Location
    ม.เอเซีย หนองแขม สาย4

    Default

    ขอบคุณครับ


Bookmarks

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •