| แนวทางตรวจสอบและแก้ไข ชื่อไวรัส :
Win32/RJump.Aไฟล์ : AdobeR.exe
อาการที่พบ :
เมื่อเราต้องการใช้งาน Handy Drive ผ่านทาง My Computer โดยใช้วิธีดับเบิ้ลคลิ้ก
วินโดวส์จะฟ้องว่า ไม่สามารถเข้าใช้งานได้ ซึ่งตรงนี้ หลายๆท่านอาจคิดว่า
Handy Drive เสียไปแล้ว แต่จริงๆแล้ว เรายังสามารถเข้าใช้งานได้โดยการคลิ้กขวา
แล้วเลือกเมนู Explore หรือ Open แต่ตัวไวรัสนั้นยังคงอยู่ในHandy
Drive ของเรา วิธีการตรวจสอบ : (ระบบที่ใช้ตรวจสอบเป็น
Windows XP)
1. เสียบ Handy Drive
2. เปิด My Computer
3. คลิ้กขวาที่ไดร์ฟของ Handy Drive จะปรากฏเมนูขึ้น ถ้าเห็นเมนูว่า
Auto หรือ Autoplay ตัวเข้มแสดงว่า Handy Drive ของคุณน่าจะติดไวรัสตัวนี้เข้าให้แล้ว
ข้อควรระวัง:
การดับเบิ้ลคลิ้กที่ Handy Drive อาจทำให้ตัวไวรัสแพร่เข้าสู่เครื่องคอมพิวเตอร์ของคุณ
ซึ่งจะทำให้เครื่องคอมพิวเตอร์ที่ติดไวรัสตัวนี้เป็นพาหะแพร่ไวรัสต่อไปยัง
Handy Drive ตัวอื่นๆได้และ อาจทำให้ระบบวินโดวส์รวน
วิธีการแก้ไขเมื่อติดไวรัส ขอแบ่งเป็น
2 กรณีคือ
- แก้ไขที่ Handy Drive และ
- แก้ไขที่เครื่องคอมพิวเตอร์
แก้ไขที่ Handy Drive
เสียบ Handy Drive เข้าที่เครื่องคอมพิวเตอร์ของคุณ หากมี Autorun
หรือ Autoplayขึ้นมา ให้กด Cancel ทั้งหมด
- ใช้โปรแกรมสแกนไวรัสที่ได้ทำการอัพเดตฐานข้อมูลแล้วทำการสแกน
Handy Driveหากพบไวรัสตัวนี้ให้ทำการ delete ทันที โดยจะพบว่าไฟล์ที่ติดไวรัสคือ
AdobeR.exe
- เปิด My Computer แล้วคลิ้กขวาที่ไดร์ฟของ Handy Drive
แล้วเลือกเมนู Open หรือExplore เพื่อเข้าไปดูข้อมูลภายใน
Handy Drive
- ให้เลือกเมนู Tools > Folder Options... ที่อยู่ในแถบเมนูหลัก
(แถวเดียวกับเมนู File) จะมีหน้าต่างเล็กๆขึ้นมาชื่อว่า
Folder Options
- ในหน้าต่าง Folder Options จะมีแถบให้เลือกอยู่หลายอัน
ให้เลือก View
- ที่ Advanced settings: ที่หัวข้อ Hidden files and folders
มีตัวเลือกย่อย 2 ตัวให้เลือก Show hidden files and folders
และใกล้ๆกันที่ Hide protected operatingsystem files (Recommended)
ให้เอาเครื่องหมายถูกในกล่องสี่เหลี่ยมข้างหน้าออกแล้วคลิ้กปุ่ม
OK
- สังเกตไฟล์ใน
Handy Driveของเรา ให้หาไฟล์ที่มีชื่อดังนี้แล้วลบออกไป
(กดปุ่ม Shift+Delete)
- autorun.inf
- adober.exe
- msvcr71.dll
- ravmonlog (อันนี้ไม่มีนามสกุล)
- ลองถอด Handy
Driveออกโดยใช้ Safely Remove แล้วเสียบเข้าไปในเครื่องใหม่อีกครั้งลองตรวจสอบโดยการคลิ้กขวาที่ไดร์ฟของ
Handy Drive อีกครั้ง หากไม่พบเมนูดังที่กล่าวไว้ข้างต้นแสดงว่า
Handy Driveของคุณน่าจะปลอดไวรัสแล้ว
- ให้ใช้ตัวสแกนไวรัสสแกน Handy Driveของคุณเพื่อยืนยันอีกครั้ง
เป็นอันเสร็จพิธี
แก้ไขที่เครื่องคอมพิวเตอร์
เนื่องจากต้องเข้าไปยุ่งเกี่ยวกับระบบ
Registry ของวินโดวส์หากเป็นผู้ใช้งานระดับปกติ ขอแนะนำให้ตามผู้เชี่ยวชาญให้มาดำเนินการ
- เข้าสู่โปรแกรม
Registry Edit โดยการเลือกเมนู Start > Run... จะปรากฏหน้าต่างเล็กๆ
ขึ้นมา ให้พิมพ์คำว่า regedit ลงไป แล้วกดปุ่ม Enter
จะปรากฏโปรแกรมขึ้นมาดังรูป
- คลิ้กที่
My Computer (ในโปรแกรม regedit) แล้วจึงกดปุ่ม Ctrl+F
ที่คีย์บอร์ดหรือเลือกเมนู Edit > Find... ที่เมนูด้านบนของโปรแกรม
จะปรากฏหน้าต่าง Find
- พิมพ์คำว่า adober.exe แล้วกดปุ่ม Enter ให้มันค้นหา
ถ้าพบที่ใดให้ทำการลบทันทีโดยกดปุ่ม Delete ที่คีย์บอร์ด
หรือคลิ้กขวาที่ข้อความที่พบแล้วเลือกเมนู Delete แล้วจึงกดปุ่ม
F3 เพื่อทำการค้นหาต่อไป
- ดำเนินการตามข้อ 3 ไปเรื่อยๆ จนไม่พบข้อความ adober.exe
- จากข้อ 2 และ 3 ให้ทำการค้นหาอีกคำครับ คำว่า ravmonlog
อีกคำหนึ่งและให้ทำการลบเช่นกัน
- ปิดโปรแกรม regedit แล้วเลือกที่เมนู Start > Search > For
Files or Folders...แล้วค้นหาไฟล์ autorun.inf, adober.exe,
msvcr71.dll, ravmonlog โดยให้ค้นหาจากทุกไดร์ฟที่เรามี
หากพบว่ามีอยู่พร้อมๆกัน หรือ ไฟล์ที่ 1, 2, 3 พร้อมๆกันในโฟลเดอร์เดียวกันก็ขอให้สงสัยไว้ก่อน
ว่าเป็นไฟล์ไวรัส ก็ขอให้ถามผู้รู้ก่อนทำการลบ แต่หากพบเดี่ยวๆอยู่ในบางโฟลเดอร์
นั่นอาจจะไม่ใช่ไฟล์ไวรัส อาจจะเป็นไฟล์ของวินโดวส์หรือโปรแกรมไม่ควรลบเด็ดขาด
- บูทเครื่องใหม่อีกครั้ง แล้วเปิดโปรแกรม regedit อีกหน
แล้วให้ทำการค้นหาคำทั้งสองคำอีกทีหากไม่พบ แสดงว่าเครื่องของท่านน่าจะปลอดการติดเชื้อไปแล้ว
- ให้ลองเสียบ Handy Driveที่เราได้ลบไวรัสไปแล้วลงไปอีกทีเพื่อทดสอบหากพบว่ามีไวรัสอยู่
ก็แสดงว่าเครื่องของท่านนั้นยังไม่หมด
ขอให้ทุกท่านทำการตรวจสอบ
Handy Drive และหากพบว่า Handy Driveของท่านมีไวรัสขอให้ทำการฆ่าไวรัส
ก่อนที่ไวรัสจะแพร่สู่เครื่องไมโครคอมพิวเตอร์ |
