โปรแกรมฆ่าไวรัสทั่วไปจะยังไม่สามารถฆ่าได้ จากการคาดเดาน่าจะมี 3 โปรแกรมเท่านั้นที่ฆ่าได้คือ Kaspersky, Bitdefender และ Avast
วิธีแก้
เมื่อไวรัสทำงาน ระบบจะถูกเปลี่ยนรหัสผ่านใหม่ ปลดล็อกด้วยรหัสผ่านนี้->hacked ในช่องที่ให้ใส่ password พิมพ์ hacked จากนั้นกด [Ctrl+Alt+Delete] หาไฟล์ที่ชื่อ Flashy.exe เมื่อเจอแล้วให้คลิกขวา เลือก End Process
ดาวน์โหลดไฟล์ http://securityresponse.symantec.com/avcenter/UnHookExec.
จากนั้นคลิกขวาที่ไฟล์ UnHookExec.inf แล้วเลือก install จากนั้นคลิก Start->Run พิมพ์ regedit เข้าไปที่คีย์
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]ด้านขวา ให้ลบคีย์ NoFolderOptions (หรือจะแก้เป็น 0 ก็ได้ แต่ลบไปเถอะ)
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced]ด้านขวา ให้ลบคีย์ HideFileExt
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccess]ด้านขวา ให้ลบคีย์ Start
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] ด้านขวา ให้ลบคีย์ Flashy.exe
จากนั้นไปที่ Start--> Programs--> StartUp จะเห็นไฟล์ systemID.pif ให้ลบไฟล์นี้ออกด้วย
จากนั้นไปที่ Start-> Run พิมพ์ msconfig เลือกแถบ StartUp แล้วก็เอาเครื่องหมายถูกหน้า systemID ออก จากนั้นบู๊ตเครื่องใหม่
เมื่อเข้ามาแล้ว เปิด Task Manager (Ctrl+Alt+Delete) ดูว่ามี Flashy.exe อยู่อีกไหม ถ้าไม่มีแล้ว ตามไปลบไฟล์ Flashy.exe ในโฟลเดอร์ c:\windowssystem32 ถ้าหาไม่เจอ แสดงว่ามันซ่อนอยู่ ไปที่ My Computer เลือกเมนู Tools-->Folder Options แท็ป View ติ๊กที่ Show Hidden File and Folder แล้วกด OK จากนั้นก็ไปที่ User Account เพื่อแก้ไขรหัสผ่านใหม่
ข้อมูลจาก http://groups.google.com/group/ok_click_ok
วันเสาร์ที่ 18 กันยายน พ.ศ. 2553
ไวรัสคืออะไร
ไวรัส คือโปรแกรมชนิดหนึ่งที่มีความสามารถในการสำเนาตัวเองเข้าไปติดอยู่ในระบบคอมพิวเตอร์ได้และถ้ามีโอกาสก็สามารถแทรกเข้าไประบาดในระบบคอมพิวเตอร์อื่น ๆ ซึ่งอาจเกิดจากการนำเอาดิสก์ที่ติดไวรัสจากเครื่องหนึ่งไปใช้อีกเครื่องหนึ่ง หรืออาจผ่านระบบเครือข่ายหรือระบบสื่อสารข้อมูลไวรัสก็อาจแพร่ระบาดได้เช่นกัน
การที่คอมพิวเตอร์ใดติดไวรัส หมายถึงว่าไวรัสได้เข้าไปผังตัวอยู่ในหน่วยความจำ คอมพิวเตอร์ เรียบร้อยแล้ว เนื่องจากไวรัสก็เป็นแค่โปรแกรม ๆ หนึ่งการที่ไวรัสจะเข้าไปอยู่ ในหน่วยความจำได้นั้นจะต้องมีการถูกเรียกให้ทำงานได้นั้นยังขึ้นอยู่กับประเภทของไวรัส แต่ละตัวปกติผู้ใช้มักจะไม่รู้ตัวว่าได้ทำการปลุกคอมพิวเตอร์ไวรัสขึ้นมาทำงานแล้ว จุดประสงค์ของการทำงานของไวรัสแต่ละตัวขึ้นอยู่กับตัวผู้เขียนโปรแกรมไวรัสนั้น เช่น อาจสร้างไวรัสให้ไปทำลายโปรแกรมหรือข้อมูลอื่น ๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือ แสดงข้อความวิ่งไปมาบน หน้าจอ เป็นต้น
การที่คอมพิวเตอร์ใดติดไวรัส หมายถึงว่าไวรัสได้เข้าไปผังตัวอยู่ในหน่วยความจำ คอมพิวเตอร์ เรียบร้อยแล้ว เนื่องจากไวรัสก็เป็นแค่โปรแกรม ๆ หนึ่งการที่ไวรัสจะเข้าไปอยู่ ในหน่วยความจำได้นั้นจะต้องมีการถูกเรียกให้ทำงานได้นั้นยังขึ้นอยู่กับประเภทของไวรัส แต่ละตัวปกติผู้ใช้มักจะไม่รู้ตัวว่าได้ทำการปลุกคอมพิวเตอร์ไวรัสขึ้นมาทำงานแล้ว จุดประสงค์ของการทำงานของไวรัสแต่ละตัวขึ้นอยู่กับตัวผู้เขียนโปรแกรมไวรัสนั้น เช่น อาจสร้างไวรัสให้ไปทำลายโปรแกรมหรือข้อมูลอื่น ๆ ที่อยู่ในเครื่องคอมพิวเตอร์ หรือ แสดงข้อความวิ่งไปมาบน หน้าจอ เป็นต้น
วิธีแก้-กำจัด ไวรัส toy.exe, toy usb 2.0 , systemnt , mslogon
วิธีแก้-กำจัด ไวรัส toy.exe, toy usb 2.0 , systemnt , mslogon
ในช่วงนี้ มีการระบาดของไวรัสตัวนี้เป็นวงกว้างโดยเฉพาะในหน่วยงานต่างๆ ที่มีความจำเป็นต้อง ใช ้handy drive ในฐานะผู้ดูแลคอมพิวเตอร์ขององค์กรย่อมเกิดปัญหาอย่างแน่นอน และเพื่อเป็นการช่วยให้ผู้อื่นที่ได้รับความเดือดร้อนเช่นเดียวกัน ให้้บรรเทาเบาบางลงบ้าง ผมจึงได้รวบรวมเอาวิธีการที่จะจัดการกับเจ้าไวรัสตัวแสบตัีวนี้ให้หมดไป ซึ่งก็ได้อ่านหลายๆกระทู้พอที่จะสรุปมาใช้งานให้เกิดประสิทธิภาีำพได้ดังนี้
ดาวน์โหลดโปรแกรมมากำจัด ซึ่งมี 2 ตัวคือ Security Task และFree commander
ตัวที่1 Security Task Manager ใช้ค้นหาและกำจัดไวรัสที่อยู่ในเครื่อง computer
เมื่อดาวน์โหลดมาแล้วให้ทำการติดตั้งให้เรียบร้อย วิธีการใช้โดยละเอียดดังนี้
เมื่อการติดตั้งและกำจัดให้เครื่อง computer ของเราสะอาดแล้ว
ตัวที่ 2 freecommander ใช้กำจัดไวรัสใน handydrive ซึ่งเป็นตัวการในการแพร่กระจาย เมื่อทำการดาวน์โหลดและติดตั้งเรียบร้อยแล้ว ให้นำhandy drive ทั้งหมดในองค์กรมาทำการ สแกนและลบไฟล์ที่เป็นไวรัสทิ้งไปให้หมดเพื่อไม่ให้แพร่กระจายอีก
วิธีการใช้งานโปรแกรม
1.เสียบ handy drive เข้ากับเครื่อง
2.เลือก drive ที่จะสแกน
3.กด ปุ่ม alt + F7 เพื่อเข้าหน้าต่างสแกน
4.ให้ใส่ชื่อไฟล์ที่ต้องสแกน ซึ่งมี 2 ตัว ที่ต้องกำจัด คือ1. autorun.inf และ 2.toy.exe ให้ใ่ส่ที่ละตัว แล้วสั่งสแกน ถ้าเจอก็จัดการลบออกได้เลยครับ(ถ้าเปิดดูด้วย windows explorer จะหาไม่เจอครัีบ)
เมื่อลบหมดแล้วก็ถือได้ว่าเครื่องสะอาด handy driveก็ สะอาด พร้อมใช้งานอีกครั้ง และโปรดจำไว้ว่า ก่อนใช้งาน handy drive ครั้งต่อไป ต้องทำการสแกนทุกครั้งครับ
เพิ่มเติมครับ ไวรัสตัวนี้่มันจะอยู่ที่ C:\Document and Setting\ ชื่อของ User \ Start Menu\ Program \ Startup \
และอีกที่ อยู่ใน C:\WINDOWS\SYSTEM32จะมีไฟล์ชื่อ mslogon ถ้าเปิดเจอ ก็จัดการลบออกได้เลยครับ
ข้อมูลจาก http://www.tak.rmutl.ac.th
ในช่วงนี้ มีการระบาดของไวรัสตัวนี้เป็นวงกว้างโดยเฉพาะในหน่วยงานต่างๆ ที่มีความจำเป็นต้อง ใช ้handy drive ในฐานะผู้ดูแลคอมพิวเตอร์ขององค์กรย่อมเกิดปัญหาอย่างแน่นอน และเพื่อเป็นการช่วยให้ผู้อื่นที่ได้รับความเดือดร้อนเช่นเดียวกัน ให้้บรรเทาเบาบางลงบ้าง ผมจึงได้รวบรวมเอาวิธีการที่จะจัดการกับเจ้าไวรัสตัวแสบตัีวนี้ให้หมดไป ซึ่งก็ได้อ่านหลายๆกระทู้พอที่จะสรุปมาใช้งานให้เกิดประสิทธิภาีำพได้ดังนี้
ดาวน์โหลดโปรแกรมมากำจัด ซึ่งมี 2 ตัวคือ Security Task และFree commander
ตัวที่1 Security Task Manager ใช้ค้นหาและกำจัดไวรัสที่อยู่ในเครื่อง computer
เมื่อดาวน์โหลดมาแล้วให้ทำการติดตั้งให้เรียบร้อย วิธีการใช้โดยละเอียดดังนี้
เมื่อการติดตั้งและกำจัดให้เครื่อง computer ของเราสะอาดแล้ว
ตัวที่ 2 freecommander ใช้กำจัดไวรัสใน handydrive ซึ่งเป็นตัวการในการแพร่กระจาย เมื่อทำการดาวน์โหลดและติดตั้งเรียบร้อยแล้ว ให้นำhandy drive ทั้งหมดในองค์กรมาทำการ สแกนและลบไฟล์ที่เป็นไวรัสทิ้งไปให้หมดเพื่อไม่ให้แพร่กระจายอีก
วิธีการใช้งานโปรแกรม
1.เสียบ handy drive เข้ากับเครื่อง
2.เลือก drive ที่จะสแกน
3.กด ปุ่ม alt + F7 เพื่อเข้าหน้าต่างสแกน
4.ให้ใส่ชื่อไฟล์ที่ต้องสแกน ซึ่งมี 2 ตัว ที่ต้องกำจัด คือ1. autorun.inf และ 2.toy.exe ให้ใ่ส่ที่ละตัว แล้วสั่งสแกน ถ้าเจอก็จัดการลบออกได้เลยครับ(ถ้าเปิดดูด้วย windows explorer จะหาไม่เจอครัีบ)
เมื่อลบหมดแล้วก็ถือได้ว่าเครื่องสะอาด handy driveก็ สะอาด พร้อมใช้งานอีกครั้ง และโปรดจำไว้ว่า ก่อนใช้งาน handy drive ครั้งต่อไป ต้องทำการสแกนทุกครั้งครับ
เพิ่มเติมครับ ไวรัสตัวนี้่มันจะอยู่ที่ C:\Document and Setting\ ชื่อของ User \ Start Menu\ Program \ Startup \
และอีกที่ อยู่ใน C:\WINDOWS\SYSTEM32จะมีไฟล์ชื่อ mslogon ถ้าเปิดเจอ ก็จัดการลบออกได้เลยครับ
ข้อมูลจาก http://www.tak.rmutl.ac.th
สมัครสมาชิก:
บทความ (Atom)