ตัวแก้ไวรัสตัวนี้ เวบ Trackerx90 ได้เขียนโปรแกรมฆ่าไว้แล้วครับ ลองโหลดมากำจัดกันดูนะครับ โหลด
(ก่อนเปิดโปรแกรมแก้นี้ แนะนำให้ปิดโปรแกรมแอนตี้ไวรัสก่อนนะครับ

หรือจะฆ่าแบบเมนวลครับ

ไวรัสตัวนี้มีสองเวอร์ชั่น มีสร้างรหัสผ่านกับไม่สร้างรหัสผ่านหากเปิดเครื่องขึ้นมาแล้วมีรหัสผ่านให้ใส่คำว่า hacked ครับ เมื่อเข้าวินโดว์ได้แล้วเราก็มาเริ่มฆ่ากันหลักการฆ่าไวรัสตัวนี้ก็คือ เราต้องหยุดการทำงานของมันก่อนครับเราจะฆ่ามันโดยที่มันทำงานอยู่ฆ่าลำบากครับกว่าจะฆ่าได้ใช้เวลาครึ่งชั่วโมง แต่หากเราหยุดไวรัสก่อนสามารถฆ่าได้ใน10นาทีครับอันดับแรกนะครับลบโปรแกรมฆ่าไวรัสที่ท่านมีอยู่ออกก่อนนะครับ เพราะมีไว้ก็ป้องกันไม่ได้ ก่อนฆ่าไวรัส
เราต้องเตรียมโปรแกรมช่วยฆ่าก่อนนะครับ มี3ตัวครับ คลิกโหลดได้ที่หน้าดาวน์โหลดครับ Hijackthis Security task manage UnHookExec.inf โหลดมาแล้วก็ใช้โปรแกรม HijackThis ก่อนเลยครับ วิธีใช้โปรแกรมนี้นะครับ เปิดโปรแกรมนี้ขึ้นมา แล้วเลือกคำสั่งบรรทัดที่สองครับ Do a system scan only แล้วเลือกติ๊กถูกหน้าไวรัสไฟล์ไวรัสนี้ตัวนี้จะมีอยู่สามไฟล์ด้วยกันนะครับ ชื่อ RavMone.exe Flashy.exe systemid.pif ติ๊กถูกหน้าสามไฟล์นี้ครับ แล้วคลิกคำสั่ง FIX checked แล้วกดYESแล้วรีสตาร์ทเครื่องเมื่อเปิดเครื่องขึ้นมาใหม่แล้วก็เปิดโปรแกรมนี้อีกรอบครับเพื่อเช็คว่าไวรัสยังทำงานอยู่ไหมหากไม่มีแล้วก็ติดตั้งโปรแกรมSecurity task manager เพื่อเช็คว่ามีไวรัสอะไรรันอยู่ไหมหาชื่อไวรัสสามไฟล์ดังที่บอกไว้ครับ หากเจอให้คลิกขวาตรงไฟล์ไวรัสแล้วเลือก Remove แล้วเลือก Move file to quarantine ติ๊กถูกหน้า Created restore point ออกครับ แล้วOK แล้วก็รีสตาร์ทครับ เมื่อเปิดเครื่องขึ้นมาใหม่ก็เปิดโปรแกรมSecurity task manager อีกครั้งเพื่อเช็คดูว่ามีไวรัสทำงานอยู่ไหม หากไม่มีก็เสร็จครับ หากมีก็ใช้สองโปรแกรมนี้ทำซ้ำไปอีกไม่เกินสองครั้งนะครับครั้งที่สามนี่ก็ไม่มีแล้วครับ เมือเห็นว่าไวรัสหยุดทำงานแล้วคราวนี้เรามาฆ่าไวรัสกัน

โหลด AVG มาครับ โหลดได้ที่หน้า โหลดโปรแกรมครับ โหลดเสร็จแล้วติดตั้งก็สแกนแล้วฆ่าเลยครับ แล้วก็เข้าไปแก้ที่ไวรัสมันทำไว้ครับ

มันจะปิดTask manager แล้วก็เข้าregeditไม่ได้ แก้โดย คลิกขวาที่ไฟล์UnHookExecเแล้วเลือกคำสั่ง Install แล้วไปที่ Start(มุมซ้ายล่างนะจ้ะ) ไป Run แล้วพิมพ์regedit แล้วOK แล้วไปที่HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ ด้านขวามือ --------> NoFolderOptions
ลบ NoFolderOptions ออกเลยครับ ไวรัสมันสร้างขึ้นมาครับ

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\ ด้านขวามือ --------> HideFileExt
ลบ HideFileExt (คำสั่งนี้แหละครับที่ทำให้ไฟล์นามสกุลEXEโดนซ่อน)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess ด้านขวามือ -------->Start
ลบ Start

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ด้านขวามือ --------> Flashy.exe
ลบ Flashy.exe ออกครับ

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ลบ DisableRegistryTools
DisableCMD
DisableTaskMgr

ตัวไหนไม่มีก็ไม่เป็นไรครับ เมื่อลบเสร็จแล้ว ก็ไปแก้ตอนที่เปิดเครื่องขึ้นมาให้ใส่รหัสผ่านhacked ให้เข้า Run พิมพ์ regedit แล้วไปตามนี้ครับ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

แล้วมองช่องขวามือหาคีย์ดังต่อไปนี้ครับ

"AutoAdminLogon"="1"
"DefaultUserName"="xxx" (xxx หมายถึงให้ใส่ชื่อผู้ใช้ครับ หากไม่รู้ก็ คลิกstart บรรทัดที่สอง ต่อจาก log off คือชื่อผู้ใช้ครับ)
"DefaultPassword"hacked"
คีย์อันไหนไม่มีเราก็สร้างขึ้นมาเลยนะครับโดยการคลิกขวาตรงนั้นแล้วเลือก New-->String valueแล้วก็ใส่คีย์ที่ไม่มีเลยครับ แล้วก็รีสตาร์ทเครื่องครับเครื่องก็น่าจะเข้าวินโดว์โดยไม่ถามรหัสผ่านแล้ว หากต้องการเปลี่ยนรหัสก็ไปเปลี่ยนได้ใน control pannel ตรง user accounts คงเปลี่ยนเป็นนะครับ