เทคโนโลยีสารสนเทศ > ไวรัส Flashy.exe [Engine by iGetWeb.com]

ไวรัส flashy.exe กำลังระบาดในหมู่ผู้ใช้ Flash Drive โดย...ไวรัส Flashy.exe จะติดตั้งตัวเองลงใน Removable Drive (flash drive) ทุกตัวที่ใช้งานกับเครื่องคอมพิวเตอร์ที่ติดไวรัส Flashy.exe อยู่แล้ว ........ ไวรัส Flashy จะติดตั้งตนเอง (Flashy.exe)และสร้าง file Autorun.inf เพิ่มเข้าไปใน flash drive พร้อมกันนั้นจะทำการค้นหา Folder ทั้งหมดที่มีอยู่ใน Flash drive แล้วทำการซ่อนไม่ให้ผู้ใช้สามารถมองเห็น Folder ทั้งหมดที่เคยมีอยู่ได้ แล้วจำลองตัวเอง (Flashy.exe) โดยเปลี่ยนชื่อจาก Flashy.exe ให้เป็นชื่อ Folder เดิมที่มีอยู่ใน Flash drive โดยใช้ Icon เป็นรูป Folder

อาการที่พบเมื่อติด ไวรัส flashy.exe

ไม่สามารถเรียกใช้ Task
Manager, Registry Editor และ Folder Option ได้ ไม่ว่าจะเรียกด้วยวิธีใด
เครื่องคอมพิวเตอร์จะถูกกำหนดให้มีการตั้งรหัสผ่านสำหรับ Admin ทันที ทำให้เราเข้าเครื่องฯไม่ได้ เพราะไม่ทราบรหัสผ่าน
Flashy.exe จะทำการแก้รหัสของเราใหม่ ทำให้ไม่สามารถ Login เข้าเครื่องของเราได้อีกเลย
หากว่าใน Memory Card หรือ Flash Drive ของเรามี Aplication อยู่ ( ที่มีนามสกุลว่า .exe ) Flashy.exe จะทำการปลอมชื่อตัวเองไปเป็นชื่อเดียวกัน Aplication นั้นๆ ทำให้เราเข้าใจว่าAplication ของเรากำลังเรียกใช้งานอยู่ตามปกติ
จะมีการเขียนค่าลงใน Memory Card ที่เราไส่ลงไป และทำให้ตัวเองมีหน้าตาเหมือน Folder และเมื่อเราเอาไปใช้ที่ใหม่ เครื่องอื่นจะมองเห็นเป็น Folder ทำให้ User ไม่ทันระวังตัว พอดับเบิ้ลคลิกไปก็เท่ากับเป็นการรัน Virus เข้าเครื่องในทันที
Double Click เพื่อเข้า folder ใน Flash drive ไม่ได้ (เนื่องจากมันไม่ใช่ Folder มันคือ ไวรัส Flashy)
Virus ตัวนี้ไม่แพร่กระจายในเครือข่าย แต่ใช้ Flash Drive เป็นพาหะแทน

การติดต่อ จาก Flash drive สู่ เครื่อง

ทันทีที่เสียบ Removable Drive(flash drive) เข้ากับเครื่อง ระบบมองหาคำสั่งใน Autorun.inf ซึ่งถูกกำหนดให้เรียกใช้โปรแกรม Flashy.exe ใน

Removable Driveนั้นเมื่อ Flashy.exe ทำงานก็หมายความว่าเครื่องได้ติดไวรัสแล้ว

หรือหาก Autorun.inf ไม่ทำงาน Flashy ก็ยังมีแผนสองรับมือ คือ Flashy ที่รูป icon เป็นรูป folder และมีชื่อเดียวกับ Folder เดิมที่มีอยู่ เมื่อผู้ใช้พยายาม Double Click ที่รูป Folder ก็จะเป็นการทำให้ Flashy สามารถทำงานได้

เมื่อ Flashy.exe ทำงาน มันจะติดตั้งตัวเองไปใน %system root%\system32\ เรียก Flashy.exe ขึ้นมาทำงานทุกครั้งที่ windows ทำงาน และ แก้ไขระบบไม่ให้สามารถเข้าถึง flashy.exe ได้โดย

1. ปิด Folder options เพื่อไม่ให้เห็น Folder และ Files ที่ถูกซ่อนไว้

2. ไม่ให้ใช้ Task manager เพื่อหยุดการทำงานของ Flashy.exe

สำหรับ Flashy.exe บางรุ่น จะติดตั้งไฟล์ชื่อ Systemid.pif ไว้ที่ Start --> All Programs --> Startup เพื่อเปลี่นรหัสผ่าน ของ Administrator ให้เป็น hacked เพื่อป้องกันผู้ใช้ไม่ให้เข้าไปแก้ขะบบได้

วิธีกำจัดไวรัส Flashy.exe

Login เข้าเครื่องคอมพิวเตอร์ ด้วยสิทธิ์ Administrator ถ้าไม่สามารถใช้รหัสผ่านเดิมได้ หรือไม่เคยตั้งรหัสผ่านไว้แล้วเครื่องถามหา ให้ใส่รหัสผ่านว่า hacked
ไปที่ Start --> All Programs --> Startup หากพบ Files ที่ชื่อ Systemid.pif (ตัวไวรัสที่เปลี่ยนรหัสผ่าน ของ Administrator ให้เป็น hacked ) ให้ลบทิ้ง เพื่อไม่ให้รหัสผ่านถูกเปลี่ยนอีก
ใช้โปรแกรม Flashy-fix.exe เพื่อกำจัดไวรัส Flashy ที่ทำงานและผังตัวอยู่ในเครื่อง

ใช้โปรแกรม NOD32 Registry Recovery.exe เพื่อกู้คืนค่าของระบบที่ไวรัส Flashy เข้ามาแก้ไขไว้ เช่น Folder options หายไป,เรียก Task manager ไม่ได้
Restart เครื่องเพื่อให้ระบบกลับมาทำงานอย่างปกติ

Note: โปรแกรม Flashy-fix.exe,NOD32 Registry Recovery.exe สามารถหา Download ได้จาก

http://www.nod32th.com/component/option,com_docman/task,cat_view/gid,67/Itemid,290/lang,en/

โปรแกรมสำหรับป้องกันไวรัส Auto run ทุกตระกูล
โปรแกรม cpe17antiautorun1070.exe สามารถป้องกันไม่ให้ไวรัสสามารถติดตั้งตัวเองลงในเครื่องคอมพิวเตอร์ทันทีที่เสียบ Flash drive เข้าในเครื่องได้ แต่ไม่สามารถลบตัวไวรัสได้ ต้องทำงานควบคู่กับโปรแกรม Antivirus เพื่อเพิ่มประสิทธิภาพการตรวจจับอีกที