พิมพ์หน้านี้ - ช่วยหน่อยค่ะเครื่องติดไวรัส

LSVคลังสมองออนไลน์ "ปีที่14"

ห้องคอมพิวเตอร์ => ●ไวรัส - โทรจัน => ข้อความที่เริ่มโดย: dear717 ที่ มีนาคม 21, 2009, 10:01:41 pm



หัวข้อ: ช่วยหน่อยค่ะเครื่องติดไวรัส
เริ่มหัวข้อโดย: dear717 ที่ มีนาคม 21, 2009, 10:01:41 pm
เครื่องติดไวรัสค่ะ ชื่อว่า A0127439.EXE และ PATCH.EXE   อย่างทราบว่าจะมีตัวสแกนไวรัสตัวไหนช่วยได้บ้างค่ะ    ::)



หัวข้อ: Re: ช่วยหน่อยค่ะเครื่องติดไวรัส
เริ่มหัวข้อโดย: Nattawut-LSV Team ที่ มีนาคม 23, 2009, 08:06:40 am
มารู้จักกับ AdobeR.exe กันครับ ( เครดิตท่าน winai4u-LSV team )  lsv-smile
AdobeR.exe

ชื่อไวรัส : Win32/RJump.A
ไฟล์ : AdobeR.exe


อาการที่พบ :
เมื่อเราต้องการใช้งาน Handy Drive ผ่านทาง​My Computer โดยใช้วิธีดับเบิ้ลคลิก วินโดว์สจะฟ้องว่าไม่สามารถเข้าใช้งานได้ ซึ่งตรงนี้หลายๆ ท่านอาจคิดว่า Handy Drive เสียไปแล้ว​แต่จริงๆ แล้วเรายังสามารถเข้าใช้งานได้ โดยการคลิกขวา    แล้วเลือกเมนู Explore หรือ Open แต่ตัวไวรัสนั้นยังคงอยู่ใน Handy Drive ของเรา

วิธีการตรวจสอบ :
1. เสียบ Handy Drive
2. เปิด My Computer
3. คลิกขวาที่ไดรฟ์ของ Handy Drive จะปรากฏเมนูขึ้น​ถ้าเห็นเมนูว่ารฟ์ Auto หรือ Autoplay ตัวเข้มแสดงว่า Handy Drive ของคุณน่าจะติดไวรัสตัวนี้เข้าให้แล้ว

ข้อควรระวัง :
การดับเบิ้ลคลิกที่ Handy Drive อาจทำให้ตัวไวรัสแพร่เข้าสู่เครื่องคอมพิวเตอร์ของคุณ ซึ่งจะทำให้เครื่องเครื่องคอมพิวเตอร์ที่ติดไวรัสตัวนี้เป็นพาหะแพร่ไวรัสต่อไปยัง Handy Drive ตัวอื่นๆ ได้

การแก้ไขที่เครื่องคอมพิวเตอร์ :
1. คลิก Start->run พิมพ์ regedit  คลิก ok คลิกที่ไอคอน My Computer (ในโปรแกรม regedit) แล้วกดปุ่ม Ctrl+F ที่คีย์บอร์ด หรือเลือกเมนู Edit->Find...

2. พิมพ์คำว่า adober.exe แล้วกดปุ่ม Enter ให้มันค้าหา ถ้าพบที่ใดให้ทำการลบทันที โดยกดปุ่ม Delete ที่คีย์บอร์ด หรือคลิกขวา แล้วเลือก Delete แล้วจึงกดปุ่ม F3 เพื่อทำการค้นหาต่อไป จนไม่พบข้อความ adober.exe​

3. ทำการค้าหาคำว่า ravmonlog อีคำหนึ่ง เมื่อเจอแล้วให้ลบทิ้งเช่นกัน​

4. ปิดโปรแกรม regedit แล้วคลิกที่เมนู Start->Search-> เลือก For Files or Folders... แล้วค้าหาไฟล์ autorun.inf, adober.exe, msvcr71.dll, ravmonlog โดยให้ค้นหาจากทุกไดรฟ์ที่เรามี หากพบว่ามีอยู่พร้อมๆ กัน หรือไฟล์ที่​1, 2, 3 พร้อมๆ กันในโฟลเดอร์เดียวกัน ก็ขอให้สงสัยไว้ก่อนว่าเป็นไฟล์ไวรัส แต่หากพบเดี่ยวๆ อยู่ในบางโฟลเดอร์ นั่นอาจจะไม่ใช่ไฟล์ไวรัสก็ได้ อาจจะเป็นไฟล์ของวินโดวส์หรือโปรแกรม ไม่ควรลบเด็ดขาด

5. บู๊ตเครื่องใหม่ แล้วเปิดโปรแกรม regedit อีกหน แล้วทำการค้นหาคำทั้งสองคำอีกที หากไม่พบ แสดงว่าน่าจะปลอดจากไวรัสแล้ว​

การแก้ไขใน Flash drive :
1. เสียบ Handy Drive เข้าที่เครื่องคอมพิวเตอร์ หากมี Autorun หรือ Autoplay ขึ้นมา ให้กด Cancel ทั้งหมด​

2. ใช้โปรแกรมสแกนไวรัสที่ได้ทำการอัพเดทฐานข้อมูลแล้ว ทำการสแกน Handy Drive หากพบไวรัสตัวนี้ ให้ทำการ​ delete ทันที โดยจะพบว่า ไฟล์ที่ติดไวรัสคือ AdobeR.exe

3. เปิด My Computer แล้วคลิกขวาที่ไดรฟ์ของ Handy Drive แล้วเลือกเมนู Open หรือ Explore เพื่อเข้าไปดูข้อมูลภายใน Handy Drive

4. ให้เลือกเมนู Tools->Folder Options...คลิกแท็ป View  ติ๊กถูกหน้าข้อความ Show hidden files and folders และ​เอาเครื่องหมายถูกออกหน้า Hide protected operating system files (Recommended) คลิกปุ่ม OK

5. หาไฟล์ใน Handy Drive ที่มีชื่อดังนี้ แล้วลบออกไป โดยกดปุ่ม Shift+Delete ที่คีบอร์ด เพื่อลบทิ้งอย่างถาวร
- autorun.inf
- adober.exe
- msvcr71.dll
- ravmonlog (อันนี้ไม่มีนามสกุล)

6. ลองถอด Handy Drive ออก โดยใช้ Safely Remove แล้วเสียบเข้าไปในเครื่องเพื่อสแกนไวรัสใหม่อีกครั้ง
 


หัวข้อ: Re: ช่วยหน่อยค่ะเครื่องติดไวรัส
เริ่มหัวข้อโดย: Nattawut-LSV Team ที่ มีนาคม 23, 2009, 08:12:00 am
เอาใจช่วยครับ  smiley4  tongue3
ตัวแก้ไวรัสดังๆ ทั้งนั้เลย
ลองดูครับ http://www.freesoftwarehost.com/freeware/antivirus.asp  lsv-smile


หัวข้อ: Re: ช่วยหน่อยค่ะเครื่องติดไวรัส
เริ่มหัวข้อโดย: dear717 ที่ มีนาคม 25, 2009, 12:59:00 pm
ขอบคุณค่ะ thank2       wav!!    thank2