ວິທີກຳຈັດໄວຮັສ໌ Flashy.exeແລະ ra VmonE.exe

ເປັນວິທີແກ້ໄຂໃໝ່ຈາກປະສົບການລ່າສຸດທີ່ໄດ້ອ່ານປຶຶ້ມຈາກປະເທດໄທ

ໄວຮັດຕົວນີ້ມີສອງເວີຊັນ ມີສ້າງລະຫັດຜ່ານແລະບໍ່ສ້າງລະຫັດຜ່ານຫາກເປີດເຄື່ອງຂຶ້ນມາແລ້ວມີລະຫັດຜ່ານໂດຍທີ່ເຮົາບໍ່ໄດ້ຕັ້ງກໍໃຫ້ພິມໃສ່ຄຳວ່າ Hacked  ເມື່ອເຂົ້າວິນໂດ Window ໄດ້ແລ້ວເຮົາກໍມາເລີ້ມຂ້າກັນ

        ຫລັກການໃນການຂ້າໄວຮັສ໌ຕົວນີ້

ເຮົາຕ້ອງຢຸດການທຳງານຂອງມັນກ່ອນຖ້າເຮົາຈະຂ້າໂດຍທີ່ມັນຍັງທຳງານຢູ່ມັນຈະສ້າງຄວາມລຳບາກກວ່າຈະຂ້າໄດ້ໃຊ້ເວລາໜຶ່ງຊົ່ວໂມງ ແຕ່ວິທີໃໝ່ນີ້ຂ້າໄດ້ໃນ 10 ນາທີ

        ອັນດັບແລກລົບໂປຮແກຮມທີ່ທ່ານມີຢູ່ອອກກ່ອນ ແລ້ວRestart ເຄື່ຶງ ຫຼັງຈາກນັ້ນກໍໂຫຼດໂປຣມແກຣມຊ່ວຍຂ້າໄວຣັດສ໌ flashy”ຈາກ CD ຫຼືບໍ່ກໍໄປທີ່ ການດາວໂຫຼດໂປຣແກຣມຟຣີ,

        ໂຫຼດມາແລ້ວກໍໃຫ້ໃຊ້ໂປຮແກຣມ Hijack This ກ່ອນເລີຍ ວິທີໃຊ້ໂປຣແກຣມນີ້  ເປີດໂປຣແກຣມນີ້ຂຶ້ນມາ ແລ້ວເລືອກຄຳສັ່ງບັນທັດທີສອງ Do a system Scan only ​ແລ້ວ​ເລືອກ​ຕິດ​ຖູ​ກໜ້າ​ໄວຣັດຕົວ​ນີ້ຈະ​ມີ​ຢູ່​ສາມ​ໄຟຣ໌ດ້ວຍ​ກັນ ຊື່ ຂອງ ມັນ​ແມ່ນ RavMone.exe   Flashy.exe  systemid.pif  ຕິກ​ຖືກໜ້າສາມ​​ໄຟຣ໌ນີ້  ​ແລ້ວ​ຄິກ ຄຳ​ສັ່ງ FIX checked ​ແລ້ວ​ກົດ Yes ​ແລ້ວ restart ​ເຄື່ອງ   ​ເມື່ອ​ເປີດ​ເຄື່ອງ​ຂຶ້ນມາ ​ໃໝ່​ແລ້ວ​ກໍ​ເປີດ​ໂປຣ​ແກຣມນີ້ອີກ​ຮອບ​ເພື່ອ​ເຊັກ​ວ່າ​ໄວຣັດສ໌ຍັງ​ທຳ​ງານ​ຢູ່​ໃໝ່ ຫາກ​ບໍ່ບໍ່ມີ​ກໍ​ຕິດຕັ້ງ​ໂປຣ​ແກຣມ Security task manager ​ເພື່ອ​ເຊັກ​ວ່າ​ໄວຣັດສ໌ຕົວ​ໃດ ຢູ່​ໃໝ່ຫາ​ຊື່​ໄຟ​ຮ໌​ໄວຣັດສ໌ສາມ​ໄຟຣ໌ດັ່ງ​ທີ່​ບອກ​ໄວ້​ຫາກ​ພົບ​ໃຫ້​ຄິກ​ໃສ່​ໄຟ​ລ໌​ໄວ​ຮັດ​ສ໌ນັ້ນ​ແລ້ວ​ເລືອກ Remove ​ແລ້ວ​ເລືອກ Move file to quarantine ຕິກ​ຖືກໜ້າ Created restore point ອອກ​ແລ້ວ Ok ​ແລ້ວ​ກໍ Restart  ​ເມື່ອ​ເປີດ​ເຄື່ອງ​ຂຶ້ນມາ​ໃໝ່ກໍ​ເປີດ​ໂປຣ​ແກຣມ Security task manager ອີກ​ຄັ້ງ​ເພື່ອ​ເຊັກ​ວ່າ​ໄວ​ຣັດສ໌ມີ​ການ​ທຳ​ງານ​ຢູ່​ໃໝ່ ຫາກ​ບໍ່ມີ​ກໍ​ສຳ​ເລັດ ຫາກ​ມີ​ກໍ​ໃຫ້​ໃຊ້​ທັງ​ສອງ​ໂປຣ​ແກຣມນີ້​ເຮັດ​ຊ້ຳອີກ​ບໍ່​ເກີນ​ສອງ​ຄັ້ງຄັ້ງທີ​ສາມ​ນີ້ກໍ​ບໍ່ມີ​ແລ້ວ.

        ​ເມື່ອ​ເຫັນ​ວ່າ​ໄວຣັດສ໌ຢຸດ​ທຳ​ງານ​ແລ້ວ ​ເຮົາ​ມາລົງມື​ຂ້າ​ໄວ​ຮັດສ໌ກັນ ລົງ​ໂປ​ຣ​ແກຣມ ຂ້າ​ໄວ​ຮັດ​ສ໌ BitDefener 9 ຫຼື NOD32 ກໍ​ໄດ້​ສອງ​ຕົວ​ນີ້ກັນ​ໄວຣັດສ໌ FHASHY​ໄດ້ ລົງ​ແລ້ວ​ກໍ​ສະ​ແກນ​ໄວຣັດສ໌​ເລີຍ​ໂປຣ​ແກຣມ BitDefender ​ເມື່ອ​ເຈີ​ໄວ​ຣັດ​ແລ້ວ​ມັນ​ຈະ​ຂ້າ​ເລີຍ ​ແຕ່ NOD32 ຍັງ​ບໍ່​ເຄຍລອງ​ໃຊ້​ຫາກ​ໃຫ້​ແນະນຳ​ຂອງ​ຂ້ອຍ ຫາກ​ເຄື່ອງ ທີ່​ມີ ​ແຣມ 512MB ​ໃຊ້ BitDefender ຫາກ​ແຣມຕ່ຳ​ກວ່າ​ນີ້ກໍ​ໃຫ້​ໃຊ້NOD32 ​ເພາະ BitDefender ​ໃຊ້​ແຣມຂະໜາດສູງ ​ແຣມໜ້ອຍ​ແລ້ວ​ເອົາ​ໄປ​ລົງ​ເຄື່ອງ​ແລ້ວ​ອາດ​ຈະ​ຊອືດ​ໄດ້/ຊ້າ ຢ້ຳ​ເລີຍ​ວ່າ​ໂປຣ​ແກຣມປ້ອງ​ກັນ​ໄວຣັດຫ້າມ​ລົງ​ເກີນ 1 ​ໂປ​ຮ​ແກຣມ

ຫາກ​ລົງ​ເຄື່ອງ​ຈະ​ຊ້າ​ແລະ​ຂ້າ​ໄວຣັດບໍ່​ໄດ້​ອີກ ຕໍ່​ໄປ​ເຣົາມາ​ແກ້​ຄ່າ​ຕ່າງໆທີ່​ໄວຣັດສ໌ຝາກ​ຖິ້ມອົາ​ໄວ້​ໃຫ້​ເປັນ​ທີ່​ລະນຶກ…555 555 ມັນ Task manager ​ແລ້ວ​ກໍ​ເຂົ້າ Regedit ບໍ່​ໄດ້ ​ແກ້​ໂດຍ ຄິກຂວາ​ທີ່​ໄຟ​ລ໌ UnHookExec ​ແລ້ວ​ເລືອກ​ຄຳ​ສັ່ງ Install ​ແລ້ວ​ໄປ​ທີ່ Start (ມູມຊ້າຍ​ດ້ານ​ລຸ່ມ…​​ເດີໆໆໆ)  ​ໄປ Run ​ແລ້ວ​ພິມ Regedit ​ແລ້ວ​ກົດ​ຄຳ​ສັ່ງ Ok ​ໄປ​ທີ່ nPoliciesExplorerດ້ານ​ຂວາ​ມື NoFolderOptions ລົບ NoFolderOptions ອອກ​ເລີຍ ​ເພາະ​ໄວຣັດສ໌ມັນ​ສ້າງຂຶ້ນມາ.

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced ດ້ານ​ຂວາ​ມື --------> HideFileExt
ລົບ HideFileExt

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccess ດ້ານ​ຂວາ​ມື -------->Start
ລົບ Start

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun ດ້ານ​ຂວາ​ມື --------> Flashy.exe
ລົບ Flashy.exe ອອກ

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
ລົບDisableRegistryTools
 DisableCMD
  DisableTaskMgr

ຕົວ​ໃດ​ບໍ່ມີ​ກໍ່ບໍ່​ເປັນ​ຫຍັງ​ເມື່ອ​ລົບ​ຮຽບຮ້ອຍ​ແລ້ວ​ກໍ່​ໄປ​ແກ້​ຕອນ​ເປີດ​ເຄື່ອງ​ຂຶ້ນມາ​ໃຫ້​ໃສ່​ລະຫັດ​ຜ່ານHacked .​ໃຫ້​ເຂົ້າ Run ພິມ Regedit ​ແລ້ວ​ໄປ​ຕາມ​ນີ້

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

​ແລ້ວ​ເບີ່​ງຊ່ອງ​ຂວາຫຼືຫາ​ຄີ​ຍ໌ດັ່ງ​ຕໍ່​ໄປ​ນີ້

"AutoAdminLogon"="1"
"DefaultUserName"="ຊື່​ຜູ້​ໃຊ້"
"DefaultPassword"hacked"

ອັນ​ໃດ​ບໍ່ມີ​ກໍ​ສ້າງ​ຂຶ້ນມາ​ເລີຍ​ໂດຍ​ການ​ຄິກຂວາ​ບ່ອນ​ນັ້ນ​ແລ້ວ​ເລືອກNew-àString value

​ແລ້ວ​ກໍ​ໃສ່​ຄີ​ທີ່​ບໍ່​ມີ​ເລີຍ ​ແລ້ວ​ກໍຣີ້ດສ໌ຕາດ​ຣ໌​ເຄື່ອງ  ​ເຄື່ອງ​ກໍໜ້າຈະ​ເຂົ້າວິນ​ໂດ​ໂດຍ​ບໍ່​ຖາ​ມລະຫັດ​ຜ່ານ​ອີກ

        ທຳ​ອິດ​ຂ້ອຍ​ຕົກ​ໃຈ​ເລີຍ​ວ່າ​ຂໍ້​ມູນ​ຂອງຂ້ອຍຫາຍໝົດ​ແນ່ນອນ ຈັ່ງ​ໃດ​ໄດ້​ໄວຣັດສ໌​ເຮັດ​ຢອກ ມັນ​​ເສື່ອ​ງ/ຊ້ອນ​ໄຟ​ລງານໝົດ​ເລີຍ(ຊວນຫຼິ້ນ​ແອບ​ຫາ) ​ແຕ່​ຂ້ອຍ​ບໍ່​ໂງ່​ດອກທີ່​ຈະ​ໄປ​ຄິລກ​ໃສ່​ມັນ(ຫ້າມ​ຄິກ​ໃສ່​ໄຟ​ລ໌ນັ້ນ​ເດັດຂາດ)​ເຮົາ​ເປີດ​ໂຊ​ໄຟ​ລ໌ທີ່​ເຊື່ອງຊ້ອນ​ໄວ້​ກ່ອນ​ແລ້ວ​ເຂົ້າ ? My computer ​ໄປ​ທີ່​ແຖບ​ດ້ານ​ບົນ​ແລ້ວ​ໄປ​ທີ່​ຄຳ​ສັ່ງ Tools ​ໄປ​ທີ່Folder option View ​ແລ້ວ​ຕິກ​ບ່ອນ Show hiden file and folder ​ແລ​້ວຕິກ​​ໃສ່​ບອ່ນອອກ​ທີ່​ຄຳ​ວ່າ Hide extensions ກັບ Hide protected ຢູ່​ລຸ່ມ​ນັ້ນໜ້ອຍນຶ່ງ​ແລ້ວ​ກົດOk ​ແລ້ວ​ຄ່ອຍ​ສຽບ​ແຮນ​ດີ​ໄດ​ຮຟ໌ ​ເມື່ອ​ສຽບ​ແລ້ວ​ຄິກຂວາ Open ຫ້າມ ​ເລືອກ Auto ​ເດີໆໆໆໆ Open ​ເຂົ້າ​ໄປ​ແລ້ວ​ກໍ​ຈະ​ເຫັນ​ໄຟ​ລ໌ງານ​ທີ່​ໄວ​ຮັດ​ສ໌ມັກ​ຊ້ອນ​ເອົາ​ໄວ້​ເຮົາ​ກໍ​ຄິກຂວາ​ຕົງ​ໄຟ​ລ໌ນັ້ນ​​ແລ້ວ​ເລືອກ Poperties ​ແລ້ວ​ຕິກ​ໃສ່​ຄຳ​ວ່າ Hidder ກັບ Read only ອອກ ​ເທົ່າ​ນີ້​ໄຟ​ລ໌ດັ່ງ​ກ່ານັ້ນກໍ​ຈະ​ບໍ່ຫຼິ້ນຊ້ອນ​ແອບ​ກັບ​ເຮົາ​ອີກ​ແລ້ວ​ກໍ​ລົບ​ໄຟ​ລ໌ທີ່​ຊື່autorun.infອອກ​ແນ່​ເດີ​ແລ້ວ​ກໍ​ສ​ແກນ​ແຮນ​ດີ​ໄດ​ຮຟ໌ດ້ວຍ bitdefender ​ແລ້ວ​ກໍ​ແກ້ Folder option ​ໃຫ້​ເໝືອນ​ເດີມ ດ້ວຍ​ການ​ເຂົ້າ My computer ​ໄປ​ທີ່​ແຖບ​ດ້ານ​ບົນ​ທີ່ Tools ​ໄປ​ທີ່ Folder option view ​ແລ້ວ​ຕິກ Do not show hidden file ກໍ​ເປັນອັນ​ສຳ​ເລັດ​ທຸ​ຂັ້ນຕອນ.