หัวข้อ: มารู้จักกับ AdobeR.exe กันครับ เริ่มหัวข้อโดย: winai4u-LSV team ที่ เมษายน 04, 2007, 08:38:30 am AdobeR.exe
ชื่อไวรัส : Win32/RJump.A ไฟล์ : AdobeR.exe อาการที่พบ : เมื่อเราต้องการใช้งาน Handy Drive ผ่านทางMy Computer โดยใช้วิธีดับเบิ้ลคลิก วินโดว์สจะฟ้องว่าไม่สามารถเข้าใช้งานได้ ซึ่งตรงนี้หลายๆ ท่านอาจคิดว่า Handy Drive เสียไปแล้วแต่จริงๆ แล้วเรายังสามารถเข้าใช้งานได้ โดยการคลิกขวา แล้วเลือกเมนู Explore หรือ Open แต่ตัวไวรัสนั้นยังคงอยู่ใน Handy Drive ของเรา วิธีการตรวจสอบ : 1. เสียบ Handy Drive 2. เปิด My Computer 3. คลิกขวาที่ไดรฟ์ของ Handy Drive จะปรากฏเมนูขึ้นถ้าเห็นเมนูว่ารฟ์ Auto หรือ Autoplay ตัวเข้มแสดงว่า Handy Drive ของคุณน่าจะติดไวรัสตัวนี้เข้าให้แล้ว ข้อควรระวัง : การดับเบิ้ลคลิกที่ Handy Drive อาจทำให้ตัวไวรัสแพร่เข้าสู่เครื่องคอมพิวเตอร์ของคุณ ซึ่งจะทำให้เครื่องเครื่องคอมพิวเตอร์ที่ติดไวรัสตัวนี้เป็นพาหะแพร่ไวรัสต่อไปยัง Handy Drive ตัวอื่นๆ ได้ การแก้ไขที่เครื่องคอมพิวเตอร์ : 1. คลิก Start->run พิมพ์ regedit คลิก ok คลิกที่ไอคอน My Computer (ในโปรแกรม regedit) แล้วกดปุ่ม Ctrl+F ที่คีย์บอร์ด หรือเลือกเมนู Edit->Find... 2. พิมพ์คำว่า adober.exe แล้วกดปุ่ม Enter ให้มันค้าหา ถ้าพบที่ใดให้ทำการลบทันที โดยกดปุ่ม Delete ที่คีย์บอร์ด หรือคลิกขวา แล้วเลือก Delete แล้วจึงกดปุ่ม F3 เพื่อทำการค้นหาต่อไป จนไม่พบข้อความ adober.exe 3. ทำการค้าหาคำว่า ravmonlog อีคำหนึ่ง เมื่อเจอแล้วให้ลบทิ้งเช่นกัน 4. ปิดโปรแกรม regedit แล้วคลิกที่เมนู Start->Search-> เลือก For Files or Folders... แล้วค้าหาไฟล์ autorun.inf, adober.exe, msvcr71.dll, ravmonlog โดยให้ค้นหาจากทุกไดรฟ์ที่เรามี หากพบว่ามีอยู่พร้อมๆ กัน หรือไฟล์ที่1, 2, 3 พร้อมๆ กันในโฟลเดอร์เดียวกัน ก็ขอให้สงสัยไว้ก่อนว่าเป็นไฟล์ไวรัส แต่หากพบเดี่ยวๆ อยู่ในบางโฟลเดอร์ นั่นอาจจะไม่ใช่ไฟล์ไวรัสก็ได้ อาจจะเป็นไฟล์ของวินโดวส์หรือโปรแกรม ไม่ควรลบเด็ดขาด 5. บู๊ตเครื่องใหม่ แล้วเปิดโปรแกรม regedit อีกหน แล้วทำการค้นหาคำทั้งสองคำอีกที หากไม่พบ แสดงว่าน่าจะปลอดจากไวรัสแล้ว การแก้ไขใน Flash drive : 1. เสียบ Handy Drive เข้าที่เครื่องคอมพิวเตอร์ หากมี Autorun หรือ Autoplay ขึ้นมา ให้กด Cancel ทั้งหมด 2. ใช้โปรแกรมสแกนไวรัสที่ได้ทำการอัพเดทฐานข้อมูลแล้ว ทำการสแกน Handy Drive หากพบไวรัสตัวนี้ ให้ทำการ delete ทันที โดยจะพบว่า ไฟล์ที่ติดไวรัสคือ AdobeR.exe 3. เปิด My Computer แล้วคลิกขวาที่ไดรฟ์ของ Handy Drive แล้วเลือกเมนู Open หรือ Explore เพื่อเข้าไปดูข้อมูลภายใน Handy Drive 4. ให้เลือกเมนู Tools->Folder Options...คลิกแท็ป View ติ๊กถูกหน้าข้อความ Show hidden files and folders และเอาเครื่องหมายถูกออกหน้า Hide protected operating system files (Recommended) คลิกปุ่ม OK 5. หาไฟล์ใน Handy Drive ที่มีชื่อดังนี้ แล้วลบออกไป โดยกดปุ่ม Shift+Delete ที่คีบอร์ด เพื่อลบทิ้งอย่างถาวร - autorun.inf - adober.exe - msvcr71.dll - ravmonlog (อันนี้ไม่มีนามสกุล) 6. ลองถอด Handy Drive ออก โดยใช้ Safely Remove แล้วเสียบเข้าไปในเครื่องเพื่อสแกนไวรัสใหม่อีกครั้ง |