แม้ว่าจะไม่เกี่ยวกับบทธรรมะโดยตรงนัก แต่ถ้าเครื่องคอมฯ ของคุณโดนไวรัสเล่นงานเข้าจนเป็นอุปสรรคในการเข้าถึงธรรมะใน DMC ก็คงจะสร้างความขุ่นใจ และความรำคาญใจแน่ๆ เรามาทำความรู้จักไวรัสคอมฯ ยอดฮิตที่แม้แต่โปรแกรมแอนตี้ไวรัสหลายโปรแกรมก็ยังกำจัดไม่ได้กันครับ
ตัวฆ่าไวรัส ^_^Anti AntiVirus^_^ [/color] 4/2/07
ตัวฆ่าไวรัส ^_^Anti AntiVirus^_^ [/color] 4/2/07
ไวรัสถูกเขียนโดยใช้ Borland Delphiเชื่อว่าคนที่เขียนไวรัสตัวนี้ คือคนๆเดียวกับที่เขียนไวรัส data.exe เนื่องจากพบโค้ดที่เป็นของไวรัส data.exe ปรากฏอยู่ ไวรัสตัวนี้จะทำการแก้ไข Windows Title ให้เป็น ^_^Anti AntiVirus^_^ ตลอดเวลา สามารถติดเชื้อแฮนดี้ไดร์วโดยใช้ไฟล์ auto run ไวรัสจะแก้ไขค่าในรีจิสทรีที่เกี่ยวกับไฟล์นามสกุล exe ให้ไวรัสเป็นผู้จัดการแทนระบบปฏิบัติการ ด้วยเหตุนี้อาจทำให้เปิดไฟล์ exe ไม่ได้ ไวรัสจะยกเลิกฟังก์ชั่นที่เกี่ยวกับการแก้ไขปรับแต่งระบบปฏิบัติการ รวมไปถูกการพยายามหยุดการทำงานของโปรแกรมแอนตี้ไวรัส ที่เป็นที่นิยใช้ของผู้ใช้ทั่วไป ดาวน์โหลดตัวแก้ คลิก ที่นี่ครับ แจ้งข้อผิดพลาดของโปรแกรม คลิก ที่นี่ครับ</SPAN>
ตัวฆ่าไวรัส Hacked by 8BITS 29/1/07
ไวรัสตัวนี้แพร่กระจายผ่านทางแฮนดี้ไดร์ว ไวรัสถูกเขียนโดยใช้ Visual Basic Script โดยจะสร้างไฟล์ autorun ลงบนทุกๆไดร์ว พร้อมคัดลอกไฟล์ไวรัส kernel32.dll.vbs ไปด้วย ไวรัสจะแก้ไขไตเติลบาร์ของ IE เป็น Hacked by 8BITS ในโด้ดไวรัสมีคำสั่งที่เรียกใช้โปรแกรมที่ใช้ในการควบคุมเปิดปิดเครื่องของระบบปฏิบัติการ ดังนั้นเครื่องที่ติดเชื้อมีโอกาสปิดลง โดยไม่มีการแจ้งเตือน ดาวน์โหลดตัวแก้ คลิก ที่นี่ครับ
ตัวฆ่าไวรัส Data.exe (ปรับปรุงครั้งที่ 3) 28/1/07
ไวรัสตัวนี้ ติดเชื้อเครื่องผ่านทางแฮนดี้ไดร์ว จะทำการเขียนแก้ไขค่าในรีจีสทรีที่ระบบปฏิบัติการใช้รัน MSN Messenger ในตอนเริ่มบูตเครื่องด้วยวิธีนี้ทำให้ไวรัสถูกเรียกขึ้นมาทำงานทุกครั้งที่ เปิดเครื่อง ในไฟล์ไวรัสปรากฏโค้ดที่พยายามติดต่อกับ www.Atom-Soft.com ผ่านทาง [color="#00ff00"]http และ ftp เชื่อว่ามีการเขียนขึ้นมา 3 รุ่น ไวรัสจะแพร่กระจายตัวเองไปทุกๆไดร์วและโฟลเดอร์ โดยอาศัยช่วงเวลาที่ผู้ใช้ทำงานในโฟลเดอร์นั้น ทำการเลียนแบบชื่อโฟลเดอร์ แล้วคัดลอกตัวเองเป็นไฟล์นามสกุล exe มีขนาด 213 KB,221KB และ 224 KB ยกเว้นโฟลเดอร์ program files และ desktop ไวรัสจะไม่ติดเชื้อ ไวรัสอาจ overwrite ไฟล์ exe บนเครื่องได้ เมื่อชื่อโฟลเดอร์ที่เก็บไฟล์ เป็นชื่อเดียวกับไฟล์ ซึ่งจะทำให้ไฟล์สูญหายไป นอกจากนี้ไวรัสตัวนี้มีฟังก์ชั่นในการทำลายข้อมูลบนฮาร์ดดิสด้วย อ่านข้อมูลการสืบหาที่มาของไวรัสและความเป็นไปได้ของการตามหาคนเขียนไวรัสตัวนี้ คลิก ที่นี่ครับ</SPAN>
ตัวฆ่าไวรัส .MS32DLL.dll.vbs 27/1/07
ไวรัสตัวนี้เชื่อว่ามาจากการดัดแปลงไฟล์ไวรัสต้นแบบที่ชื่อ VBS.Godzilla ไวรัสตัวนี้กระจายตัวผ่านทางแฮนดี้ไดร์ว แล้วจะสร้างไฟล์ auto run ลงในทุกๆไดร์วบนเครื่องเหยื่อ โดยจะใช้ชื่อไฟล์เป็น .MS32DLL.dll.vbs เมื่อผู้ใช้ดับเบิลคลิกจะเรียกไวรัสขึ้นมาทำงาน ไวรัสพยายามซ่อนตัวเองโดยการปรับแต่งรีจิสทรีและการเปลี่ยนสกุลไฟล์ไวรัสเป็น boot.ini เพื่อหลบซ่อนในระบบด้วย ดาวน์โหลดโปรแกรมกำจัด คลิก ที่นี่ครับ
ตัวฆ่าไวรัส Toy.exe 2/1/07
ไวรัสตัวนี้เริ่มแพร่ระบาดมานานแล้ว โปรแกรมแอนตี้ไวรัสที่อัพเดตสามารถตรวจจับมันได้เกือบทั้งหมด แต่ก็ยังพบปัญหาในการกำจัด ไวรัสติดเชื้อแฮนดี้ไดร์วโดยใช้เทคนิค auto run ตัวแก้นี้จะทำการแก้ไขไวรัสแบบสมบูรณ์ ไวรัสตัวนี้ไม่ได้ทำลายข้อมูล เพียงแต่ก่อกวน โดยสังเกตที่หน้าจอในตอนที่ล็อกออนเข้าใช้งาน จะมีข้อความเกี่ยวกับการสร้างโลกของพระเจ้า หรือรู้จักไวรัสตัวนี้กันดีในชื่อไวรัสภาษาจีน ดาวน์โหลดตัวแก้ คลิก ที่นี่ครับ
ตัวฆ่าไวรัส music.exe 25/12/06
ไวรัสตัวนี้รู้จักกันดีในชื่อ music.exe ติดเชื้อผ่านทางแฮนดี้ไดร์วโดยเทคนิค auto run ไวรัสถูกเขียนโดยใช้ภาษา Visual Basic จะทำการลบไฟล์ นามสกุล *.mp3 และ *.dat ทุกไฟล์ที่พบบนเครื่อง ไวรัสพยายามใช้คำสั่งที่มีวิธีการเหมือนผู้ใช้ทำปกติ แทนที่การเขียนโค้ดโดยตรงเพื่อหลบการวิเคราะห์ไฟล์ของโปรแกรมแอนติไวรัส ไวรัสทำการคัดลอกตัวเองโดยใช้ชื่อโฟลเดอร์ที่พบ มีนามสกุลเป็น *.exe ตลอดเวลาทำให้เครื่องประมวลผลงานอื่นๆช้าลง แต่ไม่พบฟังก์ชั่นที่เปิดทางให้แฮ็กเกอร์ควบคุม คาดว่าไวรัสตัวนี้ถูกเขียนมาเพื่อทำลายข้อมูล สร้างความเสียหายโดยเฉพาะ ดาวน์โหลดตัวแก้ คลิก ที่นี่ครับ
ตัวฆ่าไวรัส iexp1ore.exe (ไวรัส IE) 19/12/06
ไวรัสตัวนี้ติดต่อผ่านทางแฮนดี้ไดร์ว โดยใช้วิธี auto run เมื่อผู้ใช้ดับเบิลคลิกเข้าใช้งานในเครื่องที่ฟังก์ชั่นเล่นอัตโนมัติทำงานอยู่ไวรัสจะติดเข้าสู่เครื่องทันที ไวรัสจะคัดลอกตัวเองไปในโฟลเดอร์โปรแกรม Internet Explorerโดยพยายามทำตัวเองเป็นเสมือนโปรแกรม Internet Explorer ทำการแก้ไขทางลัดทุกทางที่จะเรียกใช้โปรแกรมให้ชี้ไปที่ไวรัสแทน
โปรเซสของไวรัสมีชื่อว่า iexp1ore.exe โดยไวรัสจะไม่สร้างความผิดปกติใดๆบนเครื่องที่ติดเชื้อทำให้ผู้ใช้ที่ไม่สังเกต ไม่สามารถตรวจพบได้ ดาวน์โหลดตัวแก้ คลิก ที่นี่ครับ
ตัวฆ่าไวรัส sxs.exe 15/12/06
โปรแกรมนี้จะกำจัดไวรัส sxs.exe ในแฮนดี้ไดร์วและบนเครื่องที่ติดเชื้อ ซึ่งไวรัสตัวนี้จะสร้างไฟล์ auto run ลงในทุกๆไดร์วเพื่อเรียกตัวเองขึ้นทำงานทุกครั้งที่มีการดับเบิลคลิก ที่ไดร์วนั้นๆ ไวรัสจะทำการปรับแต่งเครื่องเหยื่อโดยใช้โปรแกม net.exe และ sc.exe ยังไม่แน่ใจว่ามันทำอะไรเพราะผู้เขียนไวรัสได้เข้ารหัสไฟล์ไว้ ทำให้ยากต่อการทำความเข้าใจโค้ดในไฟล์ไวรัส อาการเครื่องที่ติดก็คือจะดับเบิลคลิกเปิดเข้าไดร์วต่างๆ ไม่ได้ แต่สามารถเข้า ใช้งานไดร์ว C:ได้ การกำจัดสามารถเชื่อมต่อแฮนดี้ไดร์วที่ต้องสงสัยเข้ากับเครื่องแล้วรันตัวแก้เพื่อกำจัดไวรัสบนเครื่องและในแฮนดี้ไดร์วพร้อมๆกันได้ ดาวน์โหลดตัวแก้ คลิก ที่นี่ครับ
ตัวฆ่าไวรัส Monaliza 22/11/06
ไวรัสตัวนี้ติดผ่านทางแฮนดี้ไดร์วได้ นอกจากนี้ยังสามารถติดเชื้อผู้ใช้ผ่านทาง MSN เป็นไวรัสที่เริ่มแพร่กระจายมาสักระยะหนึ่งแล้ว โดยจะใช้เทคนิค auto run สำหรับการติดเชื้อแฮนดี้ไดร์วตามเคย โปรแกรมนี้จะทำการคืนค่าที่ไวรัสทำไว้ทั้งหมด ผู้ใช้สามารถเชื่อมต่ออุปกรณ์แฮนดี้ไดร์วเข้ากับเครื่อง เพื่อกำจัดไวรัสที่อยู่ในอุปกรณ์ได้พร้อมๆ กัน (ยังไม่แน่ใจในประสิทธิภาพการทำงานเนื่องจากไม่มีไฟล์ไวรัสตัวอย่าง ขอความกรุณาแจ้งข้อผิดพลาดในเว็บบอร์ดด้วยนะครับ) ดาวน์โหลด คลิก ที่นี่ครับ
ตัวฆ่าไวรัส คลิปVDO 21/11/06
กำจัดเจ้าไวรัส คลิปVDO ความรุนแรงของมันไม่มากแต่ก็เป็นโปรแกรมที่มีความสามารถในการแพร่กระจายตัวเองจากเครื่องหนึ่งไปอีกเครื่องหนึ่งโดยจะสร้างไฟล์ คลิปVDO.exe ลงบนทุกๆไดร์วโดยทำไอคอนของมันเป็นแบบ Folder สร้างความรำคาญแก่ผู้ใช้ ตัวโปรแกรมดาวน์โหลด คลิก ที่นี่ครับ
ตัวฆ่าไวรัส Hacked By Godzilla 19/11/06
โปรแกรมนี้จะทำการกำจัดไวรัสที่แก้ไขไตเติลบาร์ของ IE เป็น "Hacked By Godzilla" ออกจากเครื่องที่ติดเชื้อพร้อมทั้งกำจัดไวรัสที่อยู่ในแฮนดี้ไดร์วด้วย ดังนั้นผู้ใช้สามารถรันโปรแกรมนี้เพื่อกำจัดมันได้ในครั้งเดียว ทำให้สะดวกมากยิ่งขึ้น โชคไม่ดีที่ไวรัสประเภทนี้ สามารถเขียนขึ้นได้อย่างง่ายดาย ซึ่งไวรัสตัวนี้กระจายตัวผ่านทางแฮนดี้ไดร์ว แล้วจะสร้างไฟล์ auto run ลงในทุกๆไดร์วบนเครื่องเหยื่อ ทำให้เมื่อผู้ใช้ดับเบิลคลิกจะเรียกไวรัสขึ้นมาทำงาน ตัวโปรแกรมดาวน์โหลด คลิก ที่นี่ครับ
ตัวฆ่าไวรัส AdobeR ในแฮนดี้ไดร์ว 5/11/06
โปรแกรมนี้จะกำจัดไวรัส AdobeR ในแฮนดี้ไดร์วและอุปกรณ์ดิสแบบถอดได้ ซึ่งไวรัสตัวนี้จะสร้างไฟล์ auto run เพื่อใช้ในการรันตัวมันเองเข้าสู่ระบบ ดังนั้นเวลาที่ผู้ใช้ทำการดับเบิลคลิกไดร์ว เพื่อเข้าใช้งาน จะทำให้ไวรัสถูกเรียกขึ้นมาทำงาน จากการทดลองพบว่าไวรัสตัวนี้อาจเขียนขึ้นอย่างไม่รอบคอบ เนื่องจากพบข้อผิดพลาดในระหว่างการทำงาน อย่างไรก็ตามยังพบการแพร่กระจายอยู่ โปรแกรมนี้จะทำการลบไฟล์ที่ไวรัสสร้างขึ้นเพื่อใช้ในการทำงานของมันทั้งหมด ด้วยวิธีนี้จะทำให้อุปกรณ์ของผู้ใช้สามารถใช้งานได้ตามปกติ โดยข้อมูลทั้งหมดยังคงอยู่ไม่สูญหาย ดาวน์โหลด คลิก ที่นี่ครับ
ตัวฆ่าไวรัส AdobeR บนเครื่องที่ติดเชื้อ 30/10/06
ไวรัส AdobeR.exe หรือ Worm Rjump ตัวนี้สามารถติดเชื้อเครื่องผู้ใช้ผ่านทางแฮนดี้ไดร์ว โดยใช้เทคนิค auto run ด้วยเหตุนี้ไวรัสจะติดเชื้อเครื่องทันทีที่ผู้ใช้คลิกเปิดเพื่อเข้าใช้งานจากอุปกรณ์ที่ติดเชื้อ นอกจากนี้ไวรัสยังทำตัวของมันให้เป็น protected OS file ทำให้ผู้ใช้มองไม่เห็นตัวมัน ผมไม่แน่ใจว่า ไวรัสยังดาวน์โหลดโปรแกรม backdoor หรือโปรแกรมประสงค์ร้ายจาก internet อื่นๆ หรือเปล่าในตอนนี้ โดยจะเกี่ยวข้องกับไฟล์ ie.exe ด้วย แต่ผมได้เขียนตัวกำจัดแล้วทดสอบสามารถกำจัดมันได้แล้ว ดาวน์โหลดไฟล์โปรแกรม คลิก ที่นี่
Counter Strike (Condition Zero) Local DoS Exploit 16/10/06
ช่องโหว่นี้ผมพบในส่วนของฟังก์ชั่นรับคำสั่งผ่านทาง command line เกิดจาก buffer overflow เหมือนเดิม ในตอนแรกแต่ผมไม่สามารถผ่าน shellcode ลงใน stack ได้ทำให้รันคำสั่งที่ต้องการไม่ได้ แต่สามารถควบคุม รีจิสเตอร์ EIP ได้ จึงนำมาใช้ทดลองโจมตีแบบ DoS โดยทำให้ CPU ทำงานหนัก(100%) ผมสังเกตเห็นว่าช่องโหว่ในลักษณะนี้ระบบป้องกัน buffer overflow ไม่สามารถป้องกันได้เพราะเราไม่ได้อ้างถึง EIP ในตอนแรกแต่เราสามารถอ้างผ่านรีจิสเตอร์ตัวอื่นๆซึ่งขึ้นอยู่กับว่าโค้ดโปรแกรมจะอำนวยแค่ไหน ช่องโหว่นี้อาจจะไม่ร้ายแรง แต่ผมได้ทดลองเขียนโปรแกรมเพื่อ ทดลองโจมตีแล้ว สามารถดาวน์โหลดโปรแกรมเพื่อศึกษาได้ คลิก ที่นี่ครับ
Windows XP Universal (SP0-SP2) Remote DoS Exploit 12/10/06
ช่องโหว่ Denial of Service(DoS) ของระบบปฏิบัติการ Windows XP SP0-SP2 สามารถหยุดการทำงานของระบบได้อย่างสิ้นเชิง โดยช่องโหว่ทั้งสองคือ Mailslot และ IGMPv3 Windows XP ไม่สามารถจัดการกับการร้องขอแบบผิดปกติได้ จึงทำให้ระบบทำงานผิดพลาด ทั้งสองช่องโหว่ถูกค้นพบมาสักระยะหนึ่งแล้ว โดย Mailslot จะโจมตีผ่านพอร์ต 445 เป็นบริการ Server Message Box(SMB) ส่วน IGMPv3 โจมตีผ่านการดัดแปลงแพ็กเก็ต igmp ระดับล่างโดยตรง ผมได้ทดลองเขียนโปรแกรมเพื่อ ทดลองโจมตีแล้ว สามารถดาวน์โหลดโปรแกรม เพื่อการศึกษาเท่านั้นนะครับ คลิก ที่นี่ครับ
MS Internet Explorer (VML) Remote Buffer Overflow Exploit 2/10/06
ช่องโหว่นี้เกิดจาก Internet Explorer (IE) ไม่สามารถจัดการกับการแปลภาษา Vector Markup Language (VML) อย่างเหมาะสม ช่องโหว่ค้นพบโดย XSec ช่องโหว่นี้ถือว่าเป็นช่องโหว่สำคัญมากในช่วงปีนี้ เนื่องจากผู้บุกรุกสามารถใช้โจมตี Windows XP SP2 ได้ ส่วนสาเหตุก็เป็นสาเหตุเดิม ซึ่งก็คือ buffer overflow นั่นเอง การโจมตีเบื้องต้นสามารถทำได้ คือ ผู้บุกรุกจะหลอกล่อให้เหยื่อเปิดไฟล์ html ที่ได้รับการปรับแต่งขึ้น เมื่อเหยื่อหลงกลเปิดไฟล์ดังกล่าวโดยใช้ Internet Explorer โค้ดคำสั่งจะถูกกระทำทันที ผมได้ทดสอบช่องโหว่นี้แล้วโดยคำสั่งที่เลือกคือเพิ่มผู้ใช้ IEhacker รหัสผ่าน 123456 ดาวน์โหลดไฟล์ zip ทดสอบช่องโหว่ คลิก ที่นี่ครับ สามารถอ่านประกาศเตือนจาก ThaiCERT เพิ่มเติมได้ครับ
Winlpd 1.2 Remote Buffer Overflow Exploit 16/09/06
โปรแกรม winlpd นี้ใช้สำหรับแชร์เครื่องพิมพ์ในเครือข่ายนะครับ สำหรับบั๊กของโปรแกรมตัวนี้เกิดจากปัญหาของ buffer overflow ซึ่งโปรแกรมรับข้อมูลจากผู้ใช้ผ่านพอร์ต 515/tcp แต่ไม่ได้ตรวจสอบขนาดข้อมูล ทำให้ผู้โจมตีสามารถรีโมตรันโค้ดคำสั่งผ่านช่องโหว่นี้ได้ครับ ผมทดลองโจมตีแล้ว โดยรันโปรแกรม winlpd บน windows xp ทั้ง sp1 และ sp2 เรียบร้อยแล้วครับ โดยโค้ดที่ผมเลือกก็คือเปิดพอร์ต 4444/tcp เพื่อรอการติดต่อรับสิทธิ์ในรีโมตเข้าถึงเครื่องครับ ดาวน์โหลดซอร์สโค้ดและไฟล์ exe คลิก ที่นี่ครับ
Namo WebEditor 5 Local Buffer Overflow Exploit 13/09/06
ผมพบช่องโหว่นี้โดยบังเอิญ โดยเปิด command prompt ขึ้นมาเลือกไปเปิดโปรแกรม Namo WebEditor ผมลองผ่านสตริง 'A' จำนวนมากให้โปรแกรม ซึ่งสตริงนี้จริงๆแล้ว มันคือพารามิเตอร์ที่โปรแกรมรับชื่อไฟล์เพื่อโหลดไฟล์เข้าสู่โปรแกรมเพื่อให้ผู้ใช้ดำเนินการต่อไป แต่ฟังก์ชั่นที่รับข้อมูลนี้ถูกเขียนมาไม่ดี โปรแกรมไม่ได้ตรวจสอบขนาดของข้อมูลที่รับจากผู้ใช้ ซึ่งอาจใหญ่กว่าขนาดของ buffer ที่ได้จองไว้ใน stack เมื่อผู้ใช้ป้อนข้อมูลเกิน 1027 ไบต์ buffer overflow จะเกิด ขึ้นทันทีเมื่อโปรแกรมนำข้อมูลที่ป้อนเข้าไปไปเก็บลงใน buffer ผมได้เขียน exploit เพื่อทดสอบข้อเท็จจริงของช่องโหว่นี้แล้ว ดาวน์โหลดซอร์สโค้ดและไฟล์ exe คลิก ที่นี่ครับ ผมทดลองโจมตีบน windows xp sp1 โดยหลังจากโจมตีแล้วจะเพิ่มผู้ใช้ NamoExpl ด้วยสิทธิ์ Administrator รหัสผ่าน 123456 บนเครื่องที่โจมตี ผมคิดว่าช่องโหว่นี้น่าจะยังมีอยู่ใน Namo WebEditor 6 ด้วย
ตัวฆ่าไวรัส Flashy ในแฮนดี้ไดร์วและโทรศัพท์มือถือ 11/09/06
โปรแกรมนี้จะกำจัดไวรัส Flashy ในแฮนดี้ไดร์วหรือโทรศัพท์มือถือ พร้อมทั้งคืนค่า hidden ทุกแฟ้มให้เป็นปกติโดยอัตโนมัติ ทำให้ง่าย ต่อการกำจัดมันออกจากแฮนดี้ไดร์วนะครับ การทำงานคล้ายๆกับตัวกำจัด Brontok ที่เขียนออกมาแล้วนะครับ ดาวน์โหลดโปรแกรมนี้ได้ คลิก ที่นี่ครับ
ตัวฆ่าไวรัส Brontok ในแฮนดี้ไดร์วและโทรศัพท์มือถือ 10/09/06
ไวรัสตัวนี้เขียนในประเทศอินโดนีเซีย มีหลายสายพันธ์ครับแพร่กระจายไปทั่วโลกผ่านทางอีเมลล์และแฮนดี้ไดร์ว ขณะนี้แอนติไวรัสส่วนใหญ่(ที่อัพเดตแล้ว) สามารถตัวพบและกำจัดได้แล้ว แต่ผมก็ยังเขียนตัวกำจัดในแฮนดี้ไดร์ว และโทรศัพท์มือถือออกมาอยู่ดีเผื่อไม่สามารถอัพเดตโปรแกรมแอนติไวรัสหรืออาจจะทำยุ่งยาก โปรแกรมนี้จะดำเนินการให้เพียงแค่ คลิกเดียวเท่านั้นสามารถฆ่าไวรัส Brontok ทุกสายพันธุ์ในแฮนดี้ไดร์วครับ ดาวน์โหลดโปรแกรมนี้ได้ คลิก ที่นี่เลยครับ
ตัวฆ่าไวรัส Flashy บนเครื่องที่ติดเชื้อ 5/09/06
โปรแกรมนี้ใช้กำจัดไวรัส Flashy ที่ติดเชื้อบนเครื่องแล้วนะครับ จะดำเนินการแก้ไขค่าทุกอย่างให้เหมือนเดิมทุกประการรวมทั้งถอดรหัสของ administrator ให้เป็นว่างเปล่าด้วยครับ สำหรับคนที่พบปัญหาไม่สามารถกำจัด Flashy ในแฮนดี้ไดร์วได้ ต้องกำจัดมันบนเครื่องก่อนนะครับ การแก้ไขจึงจะเห็นผล เนื่องจากไวรัสจะก็อปปี้ตัวเองลงแฮนดี้ไดร์วตลอดเวลา ดาวน์โหลด โปรแกรมนี้ได้ คลิก ที่นี่เลยครับ
ภูมิคุ้มกันไวรัส Flashy 3/09/06
หลังจากไวรัสได้แพร่กระจายออกไปเชื่อว่าหลายๆคนคงรู้จักไวรัสตัวนี้เป็นอย่างดี ขณะนี้ทางบริษัท NOD32 และ Bitdefender ได้ออกตัวฆ่าไวรัสตัวนี้ออกจากเครื่องได้แล้วแต่เพื่อความมั่นใจผมจึงพัฒนาตัวป้องกันการติดเชื้อเจ้าไวรัสตัวนี้ซ้ำอีก เพียงแค่รันตัวป้องกันนี้เครื่อง คุณจะไม่ติดเชื้อมันอีกเลย เพื่อเป็นการป้องปรามหรือหยุดการแพร่กระจายของไวรัสตัวนี้ ดาวน์โหลด คลิก ที่นี่ครับ สำหรับข้อมูลไวรัสอ่านรายละเอียดได้ คลิก ครับ
ข้อมูลทั้งหมดอ้างอิงจาก
และตัวฆ่าไวรัสก็สามารถโหลดได้จากเว็บนี้ครับ
