Review ล่าสุด

 



+ Reply to Thread
Results 1 to 8 of 8

Thread: Virus ของ Flash drive:-Flashy.exe

  1. #1
    Join Date
    Nov 2004
    Location
    ถนน สุขาภิบาล 3 บางกะปิ
    Posts
    575
    Thanks
    770
    Thanked 70 Times in 24 Posts
    Rep Power
    20

    Default Virus ของ Flash drive:-Flashy.exe

    เมื่อวานนี้ flash drive ของลูกสาวติด virus ชื่อ flashy.exe ครับ เลย up date McAfee ใน desk top ก่อน ใช้ scan flash drive ผลคือ desk top ติด virus ไปด้วย อาการคือ ทุก file ที่ copy เข้าใน flash drive จะถูกบีบเหลือขนาด 2.6 KB เสียหายหมด format flash drive เพื่อเอา virus ออกก็ไม่สำเร็จโดย format เสร็จ flashy จะหายไปแวบหนึ่งแล้วเด้งกลับเข้ามาใหม่ window ใน desk top ก็มีอาการแปลกๆ โทรไปกวนป๋ารุจตั้งแต่เมื่อคืน ป๋าก็ช่วยแนะนำโปรแกรม Kaspersky ซึ่งช่วยเอา virus ออกไปอีกเกือบ 20 ตัว(หลังจาก scan ด้วย McAfee ที่ update ล่าสุดแล้วบอกว่าไม่มี virus) แต่ก็ยัง scan ไม่เจอ flashy ส่วนอาการของ window ป๋าอธิบายว่า window คงเสียหายไปบ้างให้ลง window ทับไปใหม่

    ส่วน virus ตัวนี้ไปพบคำแนะนำใน web board ของ นิสิตแพทย์จุฬาฯ ให้ scan ด้วย Bitdefender ลองทำตามดู ก็ scan พบเรียบร้อย quarantine ไว้แล้ว แต่ยัง delete ไม่ได้ครับ

    ขอบคุณป๋ารุจมากๆครับ

  2. #2
    Join Date
    Aug 2003
    Location
    Not input
    Posts
    101
    Thanks
    0
    Thanked 12 Times in 3 Posts
    Rep Power
    18

    Default

    ลอง avast ดูด้วยก็ดีนะครับ http://avast.com/eng/download-avast-home.html จะใช้งานได้ 60 วัน แต่ถ้าลงทะเบียนก็จะใช้ได้ยาวครับ (ลงทะเบียนผ่านโปรแกรมได้เลย ฟรี ไม่เสียตังค์ แล้วจะได้รับ key ผ่านทาง e-mail)

    ผมใช้งานมาระยะหนึ่งแล้วเวิร์คมากครับ

    ก่อนที่จะลอง avast หรือ antivirus ตัวอื่นๆ ควรจะถอดตัวเก่าออกก่อนนะครับ ไม่งั้นเครื่องจะอืดแบบสุดๆเลย
    อ้วน เตี้ย หัวล้าน ขาเป๋ ตาเหล่ ชอบรังแกสัตว์

  3. #3
    Join Date
    Jan 2003
    Location
    13o48'19.93"N 100o35'31.27"E
    Posts
    17,443
    Thanks
    680
    Thanked 3,356 Times in 986 Posts
    Rep Power
    124

    Default

    โอ Virus ทันเสมัยเสียด้วย ขนาด Kav ผมว่ามัน Update ทุกๆ สอง ชม.แล้วยังไม่รู้จักนี่ อึ้งไปเลย วันนี้ก็เพิ่งจัดการกับเครื่องของสมาคมฯแห่งหนึ่งที่ผมเป็นกรรมการอยู่เอา Virus ออกหมดไปแล้วลง Windows ซ่อมแล้วทุกอย่างปรกติหมด เห็นเครื่องในเครือข่ายหมด แต่ไม่สามารถออก Internet ได้ทั้งๆที่ Card Lan ทำงานและมองเห็นเครื่องทุกเครื่องในวงแลน แต่ปรากฏว่าเจ้า Virus ตัวแสบไปเปลี่ยน ParaMeter บางอย่างใน Registry หาอยู่นานสุดท้ายต้องเข้า Command Mode (DOS Prompt สมัยก่อน) แล้วสั่ง netsh winsock reset catalog ถึงเป็นปรกติ เล่นเอาเหนื่อยเลย

  4. #4
    Join Date
    May 2004
    Location
    ชลบุรี
    Posts
    435
    Thanks
    68
    Thanked 34 Times in 25 Posts
    Rep Power
    18

  5. #5
    Join Date
    Nov 2004
    Location
    ถนน สุขาภิบาล 3 บางกะปิ
    Posts
    575
    Thanks
    770
    Thanked 70 Times in 24 Posts
    Rep Power
    20

    Wink

    ขอบพระคุณทุกๆท่านครับ

  6. #6
    manu Guest

    Red face Norton 2006 (หรือ 2005) ที่อัพเดตแล้วก็แก้ได้.

    วิธีแก้โดยละเอียด

    ขั้นตอนในการแก้ไขเวิร์ม Backdoor.Glupzy (Flashy.exe)
    ขั้นตอนการกำจัดไวรัสตัวนี้
    1. login เข้าใช้งานเครื่องด้วย
    User name : Administrator
    Password : hacked
    2. 2. จากนั้นให้กดปุ่ม Alt+Ctrl+Del (หรือถ้าไม่ได้ก็ใช้ Ctrl+Shift+Esc) เพื่อเปิดหน้าจอ Windows Task Manager จากนั้นคลิ๊กเลือกแท็ป Processes จะเห็นว่ามีชื่อ Flashy.exe รันอยู่ ให้คลิกที่ Flashy.exe แล้วกดปุ่ม End Process เพื่อหยุดการทำงานของมัน
    3. ทำการยกเลิกการใช้งาน System Restore (ดูที่ท้ายเอกสารนี้ : หัวข้อ "ข้อมูลเพิ่มเติมสำหรับวินโดวส์ ME หรือ XP")
    4. อัพเดตฐานข้อมูลไวรัสให้เป็นตัวล่าสุด
    5. สแกนไวรัสในโหมด full system scan หรือ Custom Scan (โหมดที่สามารถเลือกได้ว่าจะสแกนไดร์ฟไหนบ้าง) โดยเลือกไดร์ฟของฮาร์ดดิสก์ทุกไดร์ฟในเครื่อง
    6. เมื่อสแกนเสร็จแล้ว โปรแกรมจะลบหรือหยุดการทำงานของโทรจันตัวนี้ให้
    7. copy คำสั่งข้างล่างเหล่านี้ลงใน notepad แล้ว save เป็นชื่อไฟล์ killflashy.bat ไว้ที่ Desktop แล้วดับเบิ้ลคลิ๊กที่ไฟล์นี้

    /************ killflashy.bat ****************/
    @echo off

    REG delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
    REG delete HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Flashy Bot /f
    REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Hidden /t REG_DWORD /d 2
    REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 1
    REG add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess /v Start /t REG_DWORD /d 4
    /****************************/

    8. ไปที่ Desktop แล้วดับเบิ้ลคลิ๊กที่ไฟล์ killflashy.bat แล้วรอสักครู่ให้เครื่องมือนี้ทำงานจนเสร็จ
    9. ดาวน์โหลดไฟล์ "UnHookExec.inf" (http://www.symantec.com/avcenter/ven...stry.keys.html) ไว้ที่ Desktop
    10. ไปที่ Desktop แล้วคลิ๊กเมาส์ปุ่มขวาที่ไฟล์ UnHookExec.inf แล้วเลือก Installรอสักครู่ให้เครื่องมือนี้ทำงานจนเสร็จ
    11. ค้นหาไฟล์ที่ต้องลบทิ้ง โดยไปที่ Start > search > for Files or Folders
    12. เมื่อปรากฏหน้าต่างขึ้นมาแล้วให้เลือกตัวเลือกเพิ่ม โดยคลิ๊กเลือกเพิ่มที่ "More Advanced options" แล้วคลิ๊กเลือกที่ "search hidden files and folders"
    13. ให้พิมพ์ชื่อไฟล์ที่ต้องการค้นหาไฟล์ที่ต้องการลบคือ systemID.pif
    14. โดยปกติไฟล์นี้จะฝังตัวไว้ที่ "C:\Documents and Settings\Administrator\Start Menu\Programs\Startup" เมื่อเจอแล้วให้ลบทิ้งไป
    15. ไปที่ C:\WINDOWS\system (บางเครื่องอาจเป็น C:\WINNT\system)
    16. หาไฟล์ Flashy.exe แล้วลบทิ้งไป
    17. เข้าไปรีเซต password ของ Administrator ให้เป็นค่าเดิมที่เคยใช้ หรือถ้าไม่เคยเซต password ไว้ก็ควรจะเซตไว้ (ที่แน่ใจว่าไม่ลืมง่าย ๆ)
    18. restart เครื่อง แล้วทดลองเข้าใช้งานปกติ
    การป้องกัน
    1. ให้ติดตั้งโปรแกรมอุดช่องโหว่ (patch)
    2. เข้าไปรีเซต password ของ Administrator ให้เป็นค่าเดิมที่เคยใช้ หรือถ้าไม่เคยเซต password ไว้ก็ควรจะเซตไว้ (ที่แน่ใจว่าไม่ลืมง่าย ๆ)

    ข้อมูลเพิ่มเติมสำหรับวินโดวส์ ME ใช้ backup utility สำหรับ backup ไฟล์โดยอัตโนมัติไว้ที่โฟลเดอร์ C:\_Restore ดังนั้นไฟล์ที่ติดเชื้อสามารถถูกเก็บไว้เป็นไฟล์ backup ได้ และ โปรแกรมป้องกันไวรัสจะไม่สามารถลบไฟล์เหล่านี้ได้ จึงต้องทำการยกเลิกการใช้งาน Restore Utility ตามขั้นตอนดังนี้
    1. คลิ้กขวาที่ไอคอน My Computer บน Desktop และ เลือก Properties
    2. เลือกแถบ Performance
    3. กดปุ่ม File System
    4. เลือกแถบ Troubleshooting
    5. ใส่เครื่องหมายเลือก "Disable System Restore"
    6. กดปุ่ม Apply
    7. กดปุ่ม Close
    8. กดปุ่ม Close อีกที
    9. เมื่อมีหน้าต่างขึ้นมาถามว่าจะรีสตาร์ทเครื่องหรือไม่ ให้กด Yes
    หมายเหตุ: ตอนนี้ Restore Utility ถูกยกเลิกแล้ว
    10. หลังจากสแกนไวรัสเรียบร้อยแล้วก็รีสตาร์ทเครื่องให้ใช้งานได้ตามปกติ

    หมายเหตุ: การเปิดใช้ Restore Utility อีกครั้ง ให้ทำตามขั้นตอนที่ 1-9 และในขั้นตอนที่ 5 ให้ยกเลิกเครื่องหมายที่เลือก "Disable System Restore" ออก
    ข้อมูลเพิ่มเติมสำหรับวินโดวส์ XP ใช้ backup utility สำหรับ backup ไฟล์โดยอัตโนมัติไว้ที่โฟลเดอร์ C:\_Restore ดังนั้นไฟล์ที่ติดเชื้อสามารถถูกเก็บไว้เป็นไฟล์ backup ได้ และ โปรแกรมป้องกันไวรัสจะไม่สามารถลบไฟล์เหล่านี้ได้ จึงต้องทำการยกเลิกการใช้งาน Restore Utility ตามขั้นตอนดังนี้
    11. คลิ้กขวาที่ไอคอน My Computer บน Desktop และ เลือก Properties
    12. เลือกแถบ System Restore
    13. ใส่เครื่องหมายเลือก "Turn off System Restore" หรือ "Turn off System Restore on all drives"
    14. กดปุ่ม Apply
    15. กดปุ่ม Yes
    หมายเหตุ: ตอนนี้ Restore Utility ถูกยกเลิกแล้ว
    16. หลังจากสแกนไวรัสเรียบร้อยแล้วก็รีสตาร์ทเครื่องให้ใช้งานได้ตามปกติ

    หมายเหตุ: การเปิดใช้ Restore Utility อีกครั้ง ให้ทำตามขั้นตอนที่ 1-5 และในขั้นตอนที่ 5 ให้ยกเลิกเครื่องหมายที่เลือก "Turn off System Restore" ออก

  7. #7
    cyneed Guest

    Talking flashy.exe

    ไวรัสตัวนี่ไม่ได้ทำลายข้อมูลแต่อย่างใดนะฮะ
    มันแค่สร้าง ตัวมันเป็นโฟลเดอร์ แล้วซ่อนโฟลเดอร์จริงเอาไว้
    ฉะนั้นถ้าติดไวรัสก็อย่าเพิ่งฟอร์เมตนะฮะ
    หลังจากที่กำจัดมันเสร็จเราก็แค่ไปที่ folder option เพื่อดูโฟลเดอร์ที่มันซ่อนไว้
    หลังจากนั้นก็แก้ attrib ของโฟลเดอร์ให้มันแสดง ฮะ

  8. #8
    Unregistered Guest

    Talking ดีครับ

    ส่งสัยจะเป็นตัวใหม่ ผมพิมพ์ hacked ไปแล้วก็ไม่ใช่ ไม่รู้ว่าจะทำไงดีครับ
    หรือว่ามี password ตัวใหม่แล้ว

+ Reply to Thread

Similar Threads

  1. Replies: 3
    Last Post: 19th March 2008, 11:19
  2. Replies: 4
    Last Post: 24th March 2005, 14:46

Tags for this Thread

Bookmarks

Posting Permissions

  • You may post new threads
  • You may post replies
  • You may not post attachments
  • You may not edit your posts
  •