โปรแกรมฆ่าไวรัสทั่วไปจะยังไม่สามารถฆ่าได้ จากการคาดเดาน่าจะมี 3 โปรแกรมเท่านั้นที่ฆ่าได้คือ Kaspersky, Bitdefender และ Avast
วิธีแก้
เมื่อไวรัสทำงาน ระบบจะถูกเปลี่ยนรหัสผ่านใหม่ ปลดล็อกด้วยรหัสผ่านนี้->hacked ในช่องที่ให้ใส่ password พิมพ์ hacked จากนั้นกด [Ctrl+Alt+Delete] หาไฟล์ที่ชื่อ Flashy.exe เมื่อเจอแล้วให้คลิกขวา เลือก End Process
ดาวน์โหลดไฟล์ http://securityresponse.symantec.com/avcenter/UnHookExec.
จากนั้นคลิกขวาที่ไฟล์ UnHookExec.inf แล้วเลือก install จากนั้นคลิก Start->Run พิมพ์ regedit เข้าไปที่คีย์
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]ด้านขวา ให้ลบคีย์ NoFolderOptions (หรือจะแก้เป็น 0 ก็ได้ แต่ลบไปเถอะ)
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced]ด้านขวา ให้ลบคีย์ HideFileExt
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccess]ด้านขวา ให้ลบคีย์ Start
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] ด้านขวา ให้ลบคีย์ Flashy.exe
จากนั้นไปที่ Start--> Programs--> StartUp จะเห็นไฟล์ systemID.pif ให้ลบไฟล์นี้ออกด้วย
จากนั้นไปที่ Start-> Run พิมพ์ msconfig เลือกแถบ StartUp แล้วก็เอาเครื่องหมายถูกหน้า systemID ออก จากนั้นบู๊ตเครื่องใหม่
เมื่อเข้ามาแล้ว เปิด Task Manager (Ctrl+Alt+Delete) ดูว่ามี Flashy.exe อยู่อีกไหม ถ้าไม่มีแล้ว ตามไปลบไฟล์ Flashy.exe ในโฟลเดอร์ c:\windowssystem32 ถ้าหาไม่เจอ แสดงว่ามันซ่อนอยู่ ไปที่ My Computer เลือกเมนู Tools-->Folder Options แท็ป View ติ๊กที่ Show Hidden File and Folder แล้วกด OK จากนั้นก็ไปที่ User Account เพื่อแก้ไขรหัสผ่านใหม่
ข้อมูลจาก http://groups.google.com/group/ok_click_ok
ไม่มีความคิดเห็น:
แสดงความคิดเห็น