หัวข้อ: ใครรู้วิธีแก้ ไวรัส ซ่อนไฟล์ ช่วยด้วยคราบบบ

[mahasak]

พอดดีผมมีงานอยู่ในฮาร์ดดิสexternalแล้วอยู่ดีๆงานก้อหายไป

[sadudee]

ผมคิดว่าไวรัสตัวนี้มันจะทำงานคู่กับไวรัสสร้างโฟล์เดอร์ คืออีกตัวซ่อนไฟล์ อีกตัวสร้างโฟล์เดอร์ปลอมขึ้นมา
น่าจะเป็นอาการของไวรัส flashy.exe

อาการเบื้องต้น
• ไม่สามารถเรียกใช้ Task Manager, Registry Editor และ Folder Option
• หากเสียบอุปกรณ์บันทึกเช่น Flash Drive โฟลเดอร์ทั้งหมดจะถูกกำหนดให้เป็น Hidden ทำให้มองไม่เห็น
• เครื่องถูกกำหนดรหัสผ่านสำหรับ Administrator ทำให้เข้า Windows ไม่ได้เพราะไม่ทราบรหัสผ่าน

วิธีกำจัด
1. เข้า Safe mode ครับ กด F8 ย้ำๆ เมนบอร์ดบางรุ่น เช่น ASUS A7V880 จะกด F5
2. Run => regedit.exe เข้าไปที่ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system
ลบ DisableRedistryTools และ DisableTaskMgr เพื่อให้เข้า Task Manager ได้
3. เข้า Task Manager ทำการ End Process ไฟล์ Flashy.exe
4. Run => regedit.exe เข้าไปลบดังนี้
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
ลบ NoFolderOptions
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
ลบ HideFileExt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
ลบ Start
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ลบ Flashy.exe
5. ไปที่ Start\Programs\Startup ลบ SystemID.pif
6. Run => msconfig.exe ไปที่แถบ Startup ที่คำสั่ง systemID ให้เอาเครื่องหมายถูกออก แล้ว Restart เครื่อง
(หากกำจัดแล้ว ลองเข้า Task Manager จะไม่มีไฟล์ Flashy.exe)
*หมายเหตุ คุณอาจต้องไปลบโฟลเดอร์ Flashy.exe ใน C:\WINDOWS\system32 ออกด้วยครับมันจะHiddentอยู่ในนี้

[mahasak]

ผมคิดว่าไวรัสตัวนี้มันจะทำงานคู่กับไวรัสสร้างโฟล์เดอร์ คืออีกตัวซ่อนไฟล์ อีกตัวสร้างโฟล์เดอร์ปลอมขึ้นมา
น่าจะเป็นอาการของไวรัส flashy.exe

อาการเบื้องต้น
• ไม่สามารถเรียกใช้ Task Manager, Registry Editor และ Folder Option
• หากเสียบอุปกรณ์บันทึกเช่น Flash Drive โฟลเดอร์ทั้งหมดจะถูกกำหนดให้เป็น Hidden ทำให้มองไม่เห็น
• เครื่องถูกกำหนดรหัสผ่านสำหรับ Administrator ทำให้เข้า Windows ไม่ได้เพราะไม่ทราบรหัสผ่าน

วิธีกำจัด
1. เข้า Safe mode ครับ กด F8 ย้ำๆ เมนบอร์ดบางรุ่น เช่น ASUS A7V880 จะกด F5
2. Run => regedit.exe เข้าไปที่ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system
ลบ DisableRedistryTools และ DisableTaskMgr เพื่อให้เข้า Task Manager ได้
3. เข้า Task Manager ทำการ End Process ไฟล์ Flashy.exe
4. Run => regedit.exe เข้าไปลบดังนี้
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
ลบ NoFolderOptions
HKEY_CURRENT_USER\ Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
ลบ HideFileExt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
ลบ Start
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
ลบ Flashy.exe
5. ไปที่ Start\Programs\Startup ลบ SystemID.pif
6. Run => msconfig.exe ไปที่แถบ Startup ที่คำสั่ง systemID ให้เอาเครื่องหมายถูกออก แล้ว Restart เครื่อง
(หากกำจัดแล้ว ลองเข้า Task Manager จะไม่มีไฟล์ Flashy.exe)
*หมายเหตุ คุณอาจต้องไปลบโฟลเดอร์ Flashy.exe ใน C:\WINDOWS\system32 ออกด้วยครับมันจะHiddentอยู่ในนี้

ยังไม่หายเลยคราบบบ

 :wah: :wah: :wah:

[play-bit]

 :mad:  ลองดูนะครับ  http://www.siamcafe.net/board/index.php/topic,21875.0.html

[kiyoshi]

thankyou :clap:

[pirabbb]

 :kiki:ดีเลยเพราะได้ลบใน regedit เลย แต่ถ้าไม่ลบใน Win32 ก็เสี่ยงเหมือนกันนะ