อาการของไวรัส

อาการของเครื่องที่ติดไว้ | Virus
สามารถสังเกตการณ์ทำงานของเครื่องคอมพิวเตอร์ถ้ามีอาการดังต่อไปนี้อาจเป็นไปได้ว่าได้มีไว้เข้าไปติดอยู่ในเครื่องแล้ว อาการที่ว่านั้นได้แก่
1.ใช้เวลานานผิดปกติในการเรียกโปรแกรมขึ้นมาทำงาน
2.ขนาดของโปรแกรมใหญ่ขึ้น
3.วันเวลาของโปรแกรมเปลี่ยนไป
4.ข้อความที่ปกติไม่ค่อยได้เห็นกลับถูกแสดงขึ้นมาบ่อย ๆ
5.เกิดอักษรหรือข้อความประหลาดบนหน้าจอ
6.เครื่องส่งเสียงออกทางลำโพงโดยไม่ได้เกิดจากโปรแกรมที่ใช้อยู่
7.แป้นพิมพ์ทำงานผิดปกติหรือไม่ทำงานเลย
8.ขนาดของหน่วยความจำที่เหลือลดน้อยกว่าปกติ โดยหาเหตุผลไม่ได้
9.ไฟล์แสดงสถานะภาพทำงานของดิสก์ติดค้างนานกว่าที่เคยเป็น
10.ไฟล์ข้อมูลหรือโปรแกรมที่เคยใช้อยู่ ๆ ก็หายไป
11.เครื่องทำงานช้าลง
12.เครื่องบู้ตัวเองโดยไม่ได้สั่ง
13.ระบบหยุดทำงานโดยไม่ทราบสาเหตุ
14.มีการรายงานว่าจำนวนเซกเตอร์ที่เสียมีจำนวน เพิ่มขึ้นกว่าแต่ก่อนโดยที่ ยังไม่ได้ใช้โปรแกรมใดเข้าไปตรวจหาเลย.
NOD32 Antivirus System
(โปรแกรม กำจัดไว้ ที่สามารถอัพเดทข้อมูลไว้ตัวใหม่ได้แบบอัตโนมัติตลอดเวลา และยังใช้เวลาในการอัพเดทน้อยมาก) : ด้วยความสามารถของ NOD32 สำหรับ Windows ที่จะปกป้องคุ้มครองคอมพิวเตอร์ที่บ้านของคุณ , คุณจะไม่ต้องกังวลกับไวรัสที่น่ารำคาญอย่าง Net sky , My doom และ Love bug อีกต่อไป NOD32 จะปกป้องคุณ
NOD32 ใช้งานได้ง่ายและให้ความปลอดภัยระดับองค์กรที่บ้านของท่าน หลังจากที่ติดตั้งเสร็จสิ้น AMON ผู้ดูแลตรวจสอบระบบตลอดเวลา จะทำงานอยู่ด้านหลัง ช่วยให้คอมพิวเตอร์ของคุณปลอดภัย IMON ผู้ดูและตรวจสอบอีเมล์ จะสแกนทุกๆเมล์ที่คุณรับ และตรวจหาไวรัสและทำการกำจัดก่อนที่ไวรัสจะมีโอกาสเข้ามาและทำร้ายเครื่องคอมพิวเตอร์ของคุณ และเมื่อมีการอัปเดทใหม่ๆเข้ามา, NOD32 จะทำกรับเกทโดยอัตโนมัติ ให้คุณมั่นใจว่าคุณจะมีฐานข้อมูลไว้ล่าสุด...
NOD32 สำหรับ Windows ได้มอบการป้องกันไว้ชั้นยอดให้กับผู้ใช้ทั่วไป และไฟล์เสิร์ฟเวอร์. NOD32 สำหรับ Windows จะดูแลระบบไฟล์ทั้งหมดอยู่ตลอดเวลา และสแกนอีเมล์ที่ติดไวรัสก่อนที่เข้ามาในระบบ และยังใช้ Advanced Heuristics ซึ่งทำให้ NOD32 สามารถตรวจจับไวรัสและหยุดการทำงานของไวรัสพวกนั้นก่อนที่จะมีฐานข้อมูลเกี่ยวกับไวรัสตัวนั้นออกมา
อาการเบื้องต้นของเครื่องที่ติดไวรัส flashy.exe
• ไม่สามารถเรียกใช้ Task Manager, Registry Editor และFolder Option ได้ ไม่ว่าจะเรียกด้วยวิธีใด
• เครื่องคอมพิวเตอร์จะถูกกำหนดให้มีการตั้งรหัสผ่านสำหรับ Admin ทันที ทำให้เราเข้าเครื่องฯไม่ได้ เพราะไม่ทราบรหัสผ่าน
• Flashy.exe จะทำการแก้รหัสของเราใหม่ ทำให้ไม่สามารถ Login เข้าเครื่องของเราได้อีกเลย
• เมื่อมีการ plug in Flash Drive หรือ Memory Card เข้าไปใน Card Reader แล้ว หากว่า ใน Memory Card นั้นมี Folder อยู่ Folder เหล่านั้นจะถูกเปลี่ยนให้ไปอยู่ใน สถานะ Hidden ทำให้เราไม่สามารถมองเห็น Folder เหล่านั้นได้
• ฯลฯ
การแพร่กระจายของไวรัส Flashy.exe
- แพร่กระจายทาง Flash Drive หรือ Handy Drive หรือ Memory Card กล้อง , มือถือ
วิธีการกำจัดไวรัส flashy.exe
Brontok ยังแก้กันยังไม่หมดเลยตัวใหม่มาอีกแล้ว
ไวรัสตัวนี้ร้ายที่สุดทำงานเร็วที่สุดเท่าที่กระผมเคยเจอมาครับ
ที่สำคัญติดง่ายมาก ร้ายกว่าไอ้เขียวอีก(Brontok)แถมไม่มีโปรแกรมแอนตี้ไวรัสตัวไหนจัดการได้แบบอยู่หมัด ผมเอาเครื่องคอมของตัวเองทดลองเชียวนะครับ ลองเข้าGoogleค้นคำว่าFlashy.exe.จะเห็นว่ามีคนโพสขึ้นมาถามเพียบเลยฝากเอาเวบนี้โพสด้วยนะเมื่อเราติดไวรัสตัวนีแล้ว จะทำให้เข้าวินโดว์ไม่ได้ เพราะมันจะถามรหัสผ่าน ทั้งที่เราไม่ได้ตั้งเลยแล้วรหัสผ่านที่ว่ารหัสคือ hackedเมื่อเราเข้าวินโดว์ได้แล้วเราก็มาฆ่าไวรัสกันอันดับแรกเราหยุดการทำงานของมันก่อน กด Ctrl+Alt+Delete แล้วเลือกคลิกFlashy.exe แล้วคลิก End Process ตรงมุมขวาล่าง แล้วตอนนี้มันก็หยุดการทำงานแล้ว ต่อไปเราต้องเข้าregedit แต่ยังเข้าไม่ได้เพราะไวรัสมันปิดไว้เราก็ต้องใช้ตัว Unhookexec.inf เนี่ยแหละครับ ปลดล็อคมันก่อน โหลดได้จากลิ้ง
http://securityresponse.symantec.com/avcenter/UnHookExec.infเมื่อโหลดมาแล้วก็คลิกขวา แล้วเลือก Installแล้ว ไปที่ Start--->Run พิมพ์ regeditแล้วเข้าไปลบคีย์ตามนี้
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ ด้านขวามือ --------> NoFolderOptionsลบNoFolderOptions ออกเลย ไวรัสมันสร้างขึ้นมา
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ด้านขวามือ --------> HideFileExtลบ HideFileExt
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess ด้านขวามือ -------->Startลบ Start
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ด้านขวามือ --------> Flashy.exe
ลบ Flashy.exe ออกครับ
แล้วไปลบ systemID.pif ที่Start Menu\Programs\Startup\ systemID.pif
ลบ systemID.pif ออกเลยครับไปที่ Start--->Run พิมพ์ msconfig ไปที่แถบ startup เลือกติ๊กถูกหน้าsystemID ออกครับแล้วรีสตาร์ทเครื่องแล้วลองกด Ctrl+Alt+Delete ดูครับว่าFlashy.exeยังมีอยู่ในนั้นไหม ไม่มีก็เสร็จครับ ต่อไปเราก็ต้องแก้ที่ไวรัสมันสร้างรหัสให้เราทำให้เวลาจะเปิดเครื่องต้องใส่รหัสทุกครั้งผมลองเข้าไปดูใน User accounts แล้วไม่เห็นมีให้เรารีมูฟรหัสผ่านเลยตอนนี้ผมยังแก้เอารหัสออกไม่ได้ แต่ก็แก้ให้ไม่ต้องใส่รหัสทุกครั้งได้ครับ โดยการเข้า Run พิมพ์ regedit แล้วไปตามนี้
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
แก้สตริงคีย์ตามนี้หากไม่มีก็คลิกขาวเลือก New-->String valueตาม
"AutoAdminLogon"="1""DefaultUserName"="ชื่อผู้ใช้"DefaultPassword"hacked"
หลังจากทำตามขั้นตอนเสร็จหมดแล้วให้ไปลบตัวไวรัสชื่อFlashy.exe ใน C:\WINDOWS\system32 ต้องเปิด Show hidden File ก่อนถึงจะเห็น เพราะไวรัสตัวนี้มันซ่อนอยู่สำหรับไวรัสที่อยู่ในแฮนดี้ไดว์ ให้เอาก๊อปงานออกมาแล้วก็ฟอแมท
หากฟอร์แมทไม่ได้ก็ใช้โปรแกรมตามลิ้งข้างล่างฟอแมท หากท่านกลัวไวรัสจากแฮนดี้ไดว์ไปติดที่เครื่องผมไม่แน่ใจนะว่ามันจะคนละสายพันไหม ที่ผมเจอถ้าเราไม่ไปคลิกที่ตัวไวรัสผมคิดว่ามันไม่ติดเครื่องนะ