วิธีกำจัดไวรัสชื่อ Flashy (ไวรัส password) หรือ Backdoor.Glupzy

by

รู้สึกว่าช่วงนี้จะโดนกันทั่วหน้านะเนี่ย แต่พอว่าเราไม่โดน ;) ค่อยยังชั่วหน่อย แต่เขียนไว้ก่อน print แปะข้างฝา ไว้อาจจะโดนเข้าสักวัน -_-‘

ไวรัส ชนิดนี้ ชื่อ Flashy.exe หรือ Backdoor.Glupzy โดยมันเป็นโทรจันที่เข้าไปเปลี่ยนแปลงรหัสผ่านระดับ Administrator ของ Windows

พบเมื่อ July 21, 2006
ประเภท Trojan Horse
ขนาดไฟล์ 21.18 Kbytes
ระบบที่ได้รับผลกระทบ : Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
ถ้าโดนเข้าแล้วให้ใช้ User name : Administrator Password : hacked
เพื่อเข้าระบบครับ

ก่อนอื่นว่าเข้ากับอาการของเครื่องที่ติด Flashy.exe หรือเปล่า

  • ไม่สามารถเรียกใช้ Task Manager, Registry Editor และFolder Option ได้ ไม่ว่าจะเรียกด้วยวิธีใด
  • หากพยายามแก้ไขด้วยวิธีการทำ System Restore ถ้าเครื่องของเราได้ทำการตั้งรหัสเอาไว้ Flashy.exe จะทำการแก้รหัสของเราใหม่ ทำให้ไม่สามารถ Login เข้าเครื่องของเราได้อีกเลย
  • Error นี้จะแสดงขึ้นมาทันทีเมื่อ ตรวจพบการใช้งาน Controller ของ Removeble Media ต่างๆ อยู่เฉยๆอาจจะปกติไม่มีอะไร แต่เมื่อเสียบ Card Reader เข้าไปก็จะโชว์ Error นี้ทันที
  • เมื่อเสียบ Flash Drive เข้าไป หรือเสียบ Memory Card เข้าไปใน Card Reader แล้วหากว่า ใน Memory Card นั้นมี Folder อยู่ Folder เหล่านั้นจะถูกเปลี่ยนให้ไปอยู่ใน สถานะ Hidden ทำให้เราไม่สามารถมองเห็น Folder ของเราในนั้นได้
  • หากว่าใน Memory Card หรือ Flash Drive ของเรามี Aplication อยู่ ( ที่มีนามสกุลว่า .exe ) Flashy.exe จะทำการปลอมชื่อตัวเองไปเป็นชื่อเดียวกัน Aplication นั้นๆ ทำให้เราเข้าใจว่าAplication ของเรากำลังเรียกใช้งานอยู่ตามปกติ
  • จะมีการเขียนค่าลงใน Memory Card ที่เราไส่ลงไป และทำให้ตัวเองมีหน้าตาเหมือน Folder ( คล้ายๆเจ้า Brontok ) และเมื่อเราเอาไปใช้ที่ใหม่ เครื่องอื่นจะมองเห็นเป็น Folder ทำให้ User ไม่ทันระวังตัว พอดับเบิ้ลคลิกไปก็เท่ากับเป็นการรัน Virus เข้าเครื่องในทันที
  • Virus ตัวนี้ไม่แพร่กระจายในเครือข่าย (คือไม่ใช่ อยู่ๆก็ไปเขียนค่าหรือ ติดตั้งตัวเองในเครื่องอื่นๆในวง Lan ของเรา มันจะอยู่แต่เครื่องที่มันอยู่เท่านั้น แต่ใช้ Flash Drive เป็นพาหะแทน)
  • อาการจะแสดงผลในทันที ไม่รีรอค่อยๆ เป็นค่อยๆ ไป อย่าง Brontok ..

ขั้นตอนการกำจัดไวรัส Flashy.exe

### ขั้นตอนการกำจัดไวรัสชื่อ Flashy.exe ทั้งหมด (1.-6.) ทำใน Safe Mode เท่านั้น

  1. เราต้องทำให้เครื่องเราที่ ติด password อยู่ boot ให้ได้ก่อน ทำได้โดย
    หาแผ่น Hirens BootCD 8.1 เข้าหัวข้อ pass…. เลือกข้อ 1. Act…
    – โปรแกรม จะถามว่า patition เราอันไหน เราก็เลือกไป
    – โปรแกรม จะถามว่า Account ที่จะล้าง pass อันไหน เราก็เลือกไป
    – เสร็จแล้ว ออกจากโปรแกรม เราก็ reboot กด f8 เพื่อเข้า Safe Mode
  2. เมื่อเข้า Safe Mode มาแล้ว
    คลิกขวาที่ My Computer > Properties > แท็บ System Restore > เลือก Turn off System Restore on all drives > OK
  3. คลิกขวาที่ Task Bar > Task Manager (หรือ Ctrl+Alt+Del) > แท็บ Processes
    หาตัวที่ชื่อ Flashy.exe และ systemID.pif > End Process (กรณีถ้าตรวจพบ..)
  4. เปิด Notepad แล้วก็อบปี้ข้อความด้านล่างไปวาง เซฟชื่อ killfrashy.batเมื่อเซฟเสร็จแล้ว ให้ดับเบิ้ลคลิกที่ไฟล์ killfrashy.bat เพื่อเรียกให้ไฟล์ดังกล่าวทำงาน
@ECHO OFF

REG delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
REG delete HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v Flashy Bot /f
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Hidden /t REG_DWORD /d 2
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 0
REG add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess /v Start /t REG_DWORD /d 2
  1. ไปที่ Start Menu\ All Programs\Startup หา systemID.pif แล้วลบทิ้ง (คลิกขวา > Delete)
    ไปที่ C:\WINDOWS\system หา Flashy.exe แล้วลบทิ้ง
  2. จบขั้นตอนการกำจัด Flashy.exe > Restart เครื่อง

ต้องเข้าไปแก้ค่าใน regedit ด้วย

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\"NoFolderOptions" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"HideFileExt" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\"Hidden" = "2"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\"Start" = "4"

แหล่งข้อมูลอ้างอิง

Related Posts

  • แค่นั้นจริง ๆ หรือ

    "ฉันเยาว์ ฉันเขลา ฉันทึ่งฉันจึง มาหา ความหมายฉันหวัง เก็บอะไร ไปมากมายสุดท้าย ให้กระดาษ ฉันแผ่นเดียว"อ่านบทกลอนนี้แล้วลองคิดกันดูว่าได้แค่นั้นจริงๆ หรือเปล่า เรียนตั้งแต่ปี 1 ยันปีที่ n โดยที่ที่…

  • สาเหตุที่เกิด Physical bad sector หรือ Bad sector

    ในเมื่อไปตอบคำถามใครหลายๆ คนใน pantip แล้วบางครั้งคำถามและคำตอบมันจะหายไปตามกาลเวลา เลยมีความคิดว่า ถามตอบแล้วเอาคำตอบของเรามาใส่ไว้ใน Blog หรือถ้ามันเป็นคำตอบเชิงวิชาการ และทำเป็นบทความเล็กๆ ได้ก็เอาลง Web ซะเลยดีกว่า อืมมมม เป็นการใช้เวลาในการตอบกระทู้ให้เป็นประโยชน์ด้วย อุๆๆๆ…

  • Podcasting หรือ Podcast คืออะไร ?

    Podcasting หรือ Podcast คือขั้นตอนของสื่อชนิดหนึ่งบนระบบอินเตอร์เน็ตที่ยินยอมให้ผู้ใช้ทั่วไปทำการสมัครเพื่อรับ feed news มันเริ่มได้รับความนิยมประมาณปลายปี 2004 ที่ผ่านมา ตัว feed news นี้จะทำงานอัตโนมัติ เพื่อทำการดาวด์โหลดไฟล์มัลติมีเดียต่างๆ เข้าสู่…

27 thoughts on “วิธีกำจัดไวรัสชื่อ Flashy (ไวรัส password) หรือ Backdoor.Glupzy”

  1. ขอบคุณครับ, ที่มหาลัยโดนเยอะมาก เอาไปให้ adimin ดูดีกว่า

  3. ขอทราบข้อมูลเบื้องต้นด้วยว่า ต้องใส่เป็นโปรแกรมอะไรหรือไม่ในการกำจัดไวรัสตัวนี้ ไวรัสชื่อ Flashy.exe

  5. ขอบคุณครับ เป็นประโยชน์อย่างมากๆ เครื่องที่บริษัทติด ก่อนหน้านี้ต้อง Format เลย

  7. เคยโดนflashyไปแล้ว สแกนออกไปแล้ว แล้วยังใช้password:hacked เหมือนเดิม ตอนนี้โดนอีกรอบไม่รู้ว่าโดนไวรัสตัวไหนอีก เมื่อใส่ hacked แล้วยังเข้าไม่ได้อีกทำยังไงดี
    จะใส่password อะไร ไม่อยาก Format เครื่อง

  8. เคยโดนflashyไปแล้ว สแกนออกไปแล้ว แล้วยังใช้password:hacked เหมือนเดิม ตอนนี้โดนอีกรอบไม่รู้ว่าโดนไวรัสตัวไหนอีก เมื่อใส่ hacked แล้วยังเข้าไม่ได้อีกทำยังไงดี
    จะใส่password อะไร ไม่อยาก Format เครื่อง safe mode ก็ให้ใส่ password เหมือนกัน
    ถ้าใครรู้ชช่วยส่ง [email protected] ขอบคุณครับ

  9. ใช้วิธีตามรายการแล้วยังไม่ได้ผล ไวรัส flashy ยังไม่หายทำไงดีครับ

  11. ถ้าโดนที่เมมโมรี่ของมือถือจะแก้ยังไงได้บ้างครับ ช่วยบอกหน่อย ตอนนี้เข้าไปดูข้อมูลอะไรไม่ได้เลย เส้ามากๆ ช่วยหน่อยน่ะครับ [email protected] ขอบคุณล่วงหน้าครับ

  12. ได้ ข่าวมาว่า ไวรัสตัวนี้มี ตัวแก้แบบ คลิกเดียวอยู่แล้ว ชื่อ Flashy_kill ครับ ลองหาดูนะ (ไอค่อนรูปปลา) อืมเปิดโปรแกรมคล้ายแอนติไวรัสเลย อิอิ

    กดล้าง เครื่องก่อนนะ ค่อย ล้าง แฟลดไดรฟอีกที จะได้หมดจด อิอิ เออ ส่วน กรณีที่ โดนแก้ พาส น่ะ ต้องไป แก้เอาเองอีกทีนะ โปรแกรมนี้ ช่วยบ่ได้ อิอิ

  14. วิธีกำจัดไวรัสทำไม่เป็นกำลังรอคำตอบอยู่ขอบคุณคะใครรู้ช่วยตอบหน่อย

  15. ถ้า memory card ในโทรศัพท์ ติดไวรัสต้องทำอย่างไรบ้างคะ พอดีนำเพลงใส่โทรศัพท์แล้วมันติดไป ลบก็ไม่ออก ลองใช้โปรแกรมกำจัดไวรัส AVG แต่ก็กำจัดไม่ได้ ไม่มีความรู้เรื่องนี้เลยคะต้องโหลดโปรแกรกำจัดไวรัสได้ที่ไหนคะ อีกเรื่องคะ เมื่อกำจัดไปแล้ว การตั้งค่า Regedit คืออะไรคะ กรุณาตอบคำถามด้วยนะคะ ต้องการความช่วยเหลือด่วน ขอบคุณค่ะ

  16. มีปัญหาไวรัสลงเครื่องโน๊ตบุ๊คต้องทำยังไงคะ สแกนเท่าไหร่ก็ไม่หายแล้วมันจะฝังอยู่ในเครื่องไหมคะ

  18. เอ่อ ท่านครับแบบว่า
    >>เครื่องผมสามาถรบูทได้ปรกติ
    >>เข้าเซฟโหมดได้
    >>ปิด system restore ได้
    >>เปิด Task manager ไม่คร้าบ(มันขึ้นเหมือนตอนอยู่ในโหมดปรกติอะคับ)ต้องทำอย่างไรครับท่าน

  19. โปรแกรมน๊อต32โชว์ว่าเจอไวรัสแต่ลบและฆ่าไม่ได้ทำไงดี ใครรู้บ้างบอกหน่อยครับ

  21. Hacked by Godzilla มันเขียนอยูข้างบนของหน้าต่างอินเทอร์เน็ตครับหรือยูบนแทบฟ้าๆข้างบนเวลาเปิดโปรมแกรมอินเตอร์เน็ตครับ เราจะแก้ไงครับ มันไช่ไวรัสหรือเปล่า

  24. เครื่อง computer ติดไวรัสชื่อ trojan horse back door.generic 10.vwc ใช่ตัวเดียวกับFlashy.exe หรือไม่ เพราะทำที่แนะนำ ถึงขั้นตอนที่ 3 เมื่อคลิกขวาที่ Task Bar > Task Manager (หรือ Ctrl+Alt+Del) > แท็บ Processes – หาตัวที่ชื่อ Flashy.exe และ systemID.pif ไม่มีแต่มีชื่อ flashget.exe และ system idle process ไม่ทราบว่าตัวเดียวกันหรือไม่ เลยไม่กล้า ทำต่อ กรุณาช่วยแนะนำด้วย เนื่องจากไม่ได้จบทางด้านนี้มา เรียนมาบ้างแต่ไม่มาก ขอบคุณมาก

  25. กระจ่างมากครับ ไล่ทำเป็น ข้อๆเลยหายด้วย

    ขอบคุณมากๆ

    flashly นี่มันร้ายจิงๆ

  26. เป็นวัยรัสแบบลบโฟเดิอร์คับถ้าเครื่องใหนโดนมันจะลบwindow คับ มันชื่อว่า autorun (ออโต้รัน) คับ มันลบอยากมาก อยากจะขอตัวสแกนไวรัสตัวนี้คับ ถ้าเราจะคลิก shift delete มันจะไม่ให้ลบ คับ

  27. มันชื่อว่าออโต้รัน autorun เป็นไฟล์ร้ายมาก มันจะลบ window คับ เครื่องไหนโดนลง window ใหม่ทุกราย

Comments are closed.