• amejorken
  • ranking : สมาชิกทั่วไป
  • email : dj_sama@hotmail.com/ http://maohappy.hi5.com/
  • วันที่สร้าง : 2007-04-07
  • จำนวนเรื่อง : 176
  • จำนวนผู้ชม : 1135742
  • ส่ง msg :
  • โหวต 916 คน
*** Welcome ! to Sama IT รอบรู้วงการไอที Tips & tricks O(^_^O) ***
ข่าวสารข้อมูลเกี่ยวกับ solfware การแก้ไขปัญหาคอมพิวเตอร์ ต่างๆ Internet tools
Permalink : http://oknation.nationtv.tv/blog/maomao
วันศุกร์ ที่ 22 มิถุนายน 2550
Posted by amejorken , ผู้อ่าน : 4275 , 12:00:16 น.  
หมวด : วิทยาศาสตร์/ไอที

พิมพ์หน้านี้
โหวต 0 คน

1.Flashy
2.Hacked By Godzilla
3.Brontok
4.คลิปVDO
5.Monaliza
6.music.exe
7.virus ภาษาจีน

ในรอบปี 2006 ที่ผ่านมามีไวรัสออกมามากมายตามเคยครับ แต่ตัวที่เด็ด ๆ เป็นที่รู้จักกันทั่วไปน่าจะมีเจ้า 7 ตัวที่ว่าอยู่ใน list แน่นอนเพราะติดกันงอมแงมทั่วประเทศ บทความชิ้นนี้เขียนขึ้นมาเพื่อรวบรวมเอาวิธีแก้ปัญหาเมื่อเจอไวรัสดังกล่าว ในบทความนี้แนะนำวิธีการกำจัดไวรัสไว้ 2 แบบ คือ แบบทำด้วยมือของท่านเอง (manual) กับ แบบใช้เครื่องมือกำจัดไวรัส (Tools) ที่เตรียมมาให้แล้ว
ผมแนะนำให้ท่านลองกำจัดไวรัสด้วยมือของท่านเองตามวิธีการที่อธิบายอย่างละเอียดในบทความชิ้นนี้ เพราะ จะทำให้ท่านเข้าใจในการทำงานของระบบ windows มากขึ้น
มาเริ่มกันเลยดีกว่า

1.ไวรัส Flashy (ไวรัสที่น่าสนใจในรอบปี 2006-2007 และการแก้ปัญหา #1/7)

อาการที่พบ
1. ไม่สามารถเรียกใช้ Task Manager, Registry Editor และ Folder Option ได้ ไม่ว่าจะเรียกด้วยวิธีใด
2. อยู่ดี ๆ เครื่องก็ตั้ง password admin ให้ทั้ง ๆ ที่ เราไม่เคยตั้งทำให้เราเข้าเครื่องตัวเองไม่ได้ แต่พอลองใส่ รหัสผ่านว่า hacked เข้าได้แหะ
3. เมื่อมีการเสียบ Flash Drive หรือ Memory Card เข้าไปใน Card Reader แล้ว หากว่า ใน Memory Card นั้นมี Folder อยู่ Folder เหล่านั้นจะถูกเปลี่ยนให้ไปอยู่ใน สถานะ Hidden ทำให้เราไม่สามารถมองเห็น Folder เหล่านั้นได้

มาดูวิธีง่าย ๆ กันก่อนดีกว่าเจ้านกขุนทอง (สำหรับคนที่ชอบ One Click ปื๊ดๆ)

โปรแกรมกำจัดไวรัส Flashy ใน handy drive และ มือถือ โหลดที่ได้ที่
http://www.4shared.com/file/7924720/b9b … iller.html

โปรแกรมกำจัดไวรัส Flashy ในเครื่องที่ติดไวรัส โหลดที่ได้ที่
http://www.4shared.com/file/7925242/db8 … lashy.html

โปรแกรมป้องกันการติดไวรัส Flashy โหลดที่ได้ที่
http://www.4shared.com/file/7925350/fb6 … erx90.html


วิธีแก้ปัญหาขั้นเทคนิค Manual Fix (สำหรับคนที่อยากรู้อยากเห็น) สนุกนะเห็นที่มาที่ไปเลย ตัวนี้แสบจริง

ขั้นตอนต่างๆ ต้องทำ ใน Safe mode ครับ ถึงจะได้ผล เข้า Safe Mode ด้วยการกด F8 รัว ตอน boot เครื่อง
1. ถ้าเครื่องที่มีอาการหนักจะถูกตั้งรหัสผ่าน Administrator เอาไว้ ให้ทำการแก้ไขโดยพิมพ์ คำว่า hacked เป็นรหัสผ่าน ซึ่งหากไม่รู้วิธีแก้ปัญหาโดยการติดตั้ง Windows ใหม่อย่างเดียว

2. เมื่อเราเข้าวินโดว์ได้แล้วให้เราหยุดการทำงานของมันก่อน โดยกด Ctrl+Alt+Delete จะเข้าสู่ Windows task Manager แล้วเลือกคลิก Flashy.exe แล้วคลิก End Process ตรงมุมขวาด้านล่าง

3. กรณีถ้าเข้า Windows Task Manager ไม่ได้ (ถ้าเข้าได้ให้ข้ามไปข้อ 6) ให้เราเข้าไปแก้ใน registry แต่ไวรัสยังปิดการเข้าใช้งาน Registry เอาไว้อีก ให้ใช้ตัว Unhookexec.inf ปลดล็อคก่อน โดยดาวน์โหลดได้จาก http://www.4shared.com/file/7927119/4f5 … kExec.html เมื่อโหลดมาแล้วก็คลิกขวาที่ไฟล์ UnHookExec.inf แล้วเลือก Install แต่ถ้าเครื่องไหนที่ติดไวรัส หน้าจอภาษาจีนด้วยต้อง ฆ่าก่อนไม่อย่างนั้น จะใช้ UnHookExec.inf ไม่ได้ผล

4. จากนั้นก็จะเข้าใช้งานส่วน Registry ได้ครับ เมื่อเข้าได้แล้วก็ไปทำการ แก้ไข Registry ให้เครื่องใช้งาน Task Manager ได้ครับ โดย ไปที่ Start > Run พิมพ์ regedit กด OK แล้วเข้าไปลบคีย์ตามนี้ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system
แล้วก็ลบ DisableRedistryTools และ DisableTaskMgr ออกครับ

5. เมื่อลบออกได้แล้วก็ไปทำตาม ข้อ 2 ครับ

6. แล้วตอนนี้มันก็หยุดการทำงานแล้วครับ ต่อไปเราต้องเข้า regedit แล้ว ไปที่ Start > Run พิมพ์ regedit แล้วเข้าไปลบคีย์ตามนี้ครับ

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\
ลบ NoFolderOptions

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\
ลบ HideFileExt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\
ลบ Start

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
ลบ Flashy.exe
จากนั้นคลิก Start\Programs\Startup\ ลบ SystemID.pif
จากนั้นคลิก Start > Run พิมพ์ msconfig ไปที่แถบ startup ยกเลิกติ๊กถูกหน้า systemID
รีสตาร์ทเครื่องใหม่แล้วลองกด Ctrl+Alt+Delete ดูว่า Flashy.exe ยังมีการทำงานอีกหรือไม่ ถ้าไม่มีแสดงว่าเรียบร้อยแล้ว

ต่อไปการแก้ไขส่วนที่ไวรัสสร้าง ให้เราต้องใส่รหัสทุกครั้ง เวลาจะเปิดเครื่อง

1. คลิก Start > Setting > Control panel > User accounts เลือก User แรก (Administrator) จะสังเกตเห็นว่ามีข้อความแสดงว่า Password protected มีการใช้รหัสผ่านป้องกันอยู่ให้คลิกที่ User แรก (Administrator)

2. เลือก หัวข้อ Change a password พิมพ์รหัสผ่าน Hacked ในช่องแรก ( ช่องรหัสผ่านเดิม) ช่องที่เหลือเว้นว่างไว้ ยืนยันการเปลี่ยนรหัสผ่าน แล้วลองรีสตาร์ทเครื่องใหม่

หรือ Start > Run พิมพ์ regedit > คลิก OK แล้วไปตามนี้ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

แก้สตริงคีย์ตามนี้ครับหากไม่มีก็คลิกขาวเลือก New > String value ตามนี้ครับ

"AutoAdminLogon"="1"
"DefaultUserName"=" ชื่อผู้ใช้"
"DefaultPassword"hacked"

** หลังจากทำตามขั้นตอนเสร็จหมดแล้วให้ไปลบตัวไวรัสชื่อ Flashy.exe ใน C:\WINDOWS\system32
** ต้องเปิด Show hidden File ก่อนถึงจะเห็น วิธีการเปิด Show hidden File ทำได้โดย Tools > Folder Option > Show hidden files and folders > คลิก ok
โอ้ยจะเห็นว่าไวรัส Flashy นี่มันแสบจริง ๆ ครับ ถ้ากำจัดด้วย manual ก็ยุ่งยาก ขั้นตอนเยอะอย่างที่เห็นนั้นแหละ



อ่านความคิดเห็น

ความคิดเห็นที่ 4 (0)
aristotle วันที่ : 03/04/2008 เวลา : 19.19 น.
http://oknation.nationtv.tv/blog/admin-aristotle

ขอบพระคุณอย่างสูงครับ

ไปอ่านของผมบ้างนะครับ

คล้ายๆ กัน

ความคิดเห็นที่ 3 (0)
Ruayrin วันที่ : 13/08/2007 เวลา : 01.03 น.
http://oknation.nationtv.tv/blog/jarupun

ชอบจัง บล๊อคนี้ ทำให้รู้เรื่องคอมที่ควรรู้ขึ้นเยอะ

ความคิดเห็นที่ 2 (0)
compile วันที่ : 22/06/2007 เวลา : 17.48 น.
http://oknation.nationtv.tv/blog/compile
.: Nobody_Perfect :.

thank you so much

ความคิดเห็นที่ 1 (0)
อะตอม วันที่ : 22/06/2007 เวลา : 13.45 น.
http://oknation.nationtv.tv/blog/atom240
....คิดดี..คือ ดี

ขอบคุณครับ

แสดงความคิดเห็น


ถึง บล็อกเกอร์ ทุกท่าน โปรดอ่าน
   ด้วยทาง บริษัท จีเอ็มเอ็ม แกรมมี่ จำกัด (มหาชน) ได้ติดต่อขอความร่วมมือ มายังเว็บไซต์และเว็บบล็อกต่าง ๆ รวมไปถึงเว็บบล็อก OKnation ห้ามให้มีการเผยแพร่ผลงานอันมีลิขสิทธิ์ ของบริษัท จีเอ็มเอ็ม แกรมมี่ฯ บนเว็บ blog โดยกำหนดขอบเขตของสิ่งที่ห้ามทำ และสามารถทำได้ ดังนี้
ห้ามทำ
- การใส่ผลงานเพลงต้นฉบับให้ฟัง ทั้งแบบควบคุมเพลงได้ หรือซ่อนเป็นพื้นหลัง และทั้งที่อยู่ใน server ของคุณเอง หรือ copy code คนอื่นมาใช้
- การเผยแพร่ file ให้ download ทั้งที่อยู่ใน server ของคุณเอง หรือฝากไว้ server คนอื่น
สามารถทำได้
- เผยแพร่เนื้อเพลง ต้องระบุชื่อเพลงและชื่อผู้ร้องให้ชัดเจน
- การใส่เพลงที่ร้องไว้เอง ต้องระบุชื่อผู้ร้องต้นฉบับให้ชัดเจน
จึงเรียนมาเพื่อโปรดปฎิบัติตาม มิเช่นนั้นทางบริษัท จีเอ็มเอ็ม แกรมมี่ฯ จะให้ฝ่ายดูแลลิขสิทธิ์ ดำเนินการเอาผิดกับท่านตามกฎหมายละเมิดลิขสิทธิ์
OKNATION



กฎกติกาการเขียนเรื่องและแสดงความคิดเห็น
1 การเขียน หรือแสดงความคิดเห็นใด ๆ ต้องไม่หมิ่นเหม่ หรือกระทบต่อสถาบันชาติ ศาสนา และพระมหากษัตริย์ หรือกระทบต่อความมั่นคงของชาติ
2. ไม่ใช้ถ้อยคำหยาบคาย ดูหมิ่น ส่อเสียด ให้ร้ายผู้อื่นในทางเสียหาย หรือสร้างความแตกแยกในสังคม กับทั้งไม่มีภาพ วิดีโอคลิป หรือถ้อยคำลามก อนาจาร
3. ความขัดแย้งส่วนตัวที่เกิดจากการเขียนเรื่อง แสดงความคิดเห็น หรือในกล่องรับส่งข้อความ (หลังไมค์) ต้องไม่นำมาโพสหรือขยายความต่อในบล็อก และการโพสเรื่องส่วนตัว และการแสดงความคิดเห็น ต้องใช้ภาษาที่สุภาพเท่านั้น
4. พิจารณาเนื้อหาที่จะโพสก่อนเผยแพร่ให้รอบคอบ ว่าจะไม่เป็นการละเมิดกฎหมายใดใด และปิดคอมเมนต์หากจำเป็นโดยเฉพาะเรื่องที่มีเนื้อหาพาดพิงสถาบัน
5.การนำเรื่อง ภาพ หรือคลิปวิดีโอ ที่มิใช่ของตนเองมาลงในบล็อก ควรอ้างอิงแหล่งที่มา และ หลีกเลี่ยงการเผยแพร่สิ่งที่ละเมิดลิขสิทธิ์ ไม่ว่าจะเป็นรูปแบบหรือวิธีการใดก็ตาม 6. เนื้อหาและความคิดเห็นในบล็อก ไม่เกี่ยวข้องกับทีมงานผู้ดำเนินการจัดทำเว็บไซต์ โดยถือเป็นความรับผิดชอบทางกฎหมายเป็นการส่วนตัวของสมาชิก
คลิ้กอ่านเงื่อนไขทั้งหมดที่นี่"
OKnation ขอสงวนสิทธิ์ในการปิดบล็อก ลบเนื้อหาและความคิดเห็น ที่ขัดต่อความดังกล่าวข้างต้น โดยไม่ต้องชี้แจงเหตุผลใดๆ ต่อเจ้าของบล็อกและเจ้าของความคิดเห็นนั้นๆ
   

กลับไปหน้าที่แล้ว กลับด้านบน

<< มิถุนายน 2007 >>
อา พฤ
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30



[ Add to my favorite ] [ X ]


คุณได้รับประโยชน์จากเนื้อหาแค่ไหน
มีประโยชน์มาก
373 คน
มีประโยชน์พอสมควร
25 คน
อยากให้มีเนื้อหาสาระมากกว่านี้
25 คน
เรื่องจริงบ้างไม่จริงบ้าง
20 คน

  โหวต 443 คน