ไวรัส, คอมพิวเตอร์

 ฆ่าไวรัส AdobeR.exe Win32/RJump.A              

วิธีกำจัดไวรัส AdobeR.exe Win32/RJump.A           

ไวรัสตัวนี้ผมยังไม่เป็นมีใครเขียนวิธีแก้อย่างละเอียดครับ             ผมก็เลยช่วยเขียนแจกทุกท่านที่โดนไวรัสตัวนี้ครับ             ไวรัสตัวนี้เท่าผมเคยเจอเนี่ยติดจากแฮนดี้ไดรฟ์ครับ           ก่อนจะบอกวิธีแก้บอกวิธีป้องกันก่อนละกันนะครับ             เราควรปิดไม่ให้แฮนดี้ไดรฟ์เปิดเองอัตโนมัติเวลาเสียบ             เพราะปกติเสียบแฮนดี้ไดรฟ์ปุ๊บ ก็จะเด้งขึ้นขึ้นมา            ถามเราว่าจะเปิดแฮนดี้ไดรฟ์ด้วยโปรแกรมอะไรซึ่งหากว่าในแฮนดี้ไดรฟ์นั้นมีไฟล์Autorun.inf             อยู่ ๆ  มันก็จะเปิดตามคำสั่งที่อยู่ในไฟล์Autorun.infโดยอัตโนมัต ซึ่งแล้วแต่ไวรัสว่ามันจะเขียนคำสั่งให้รันตัวไหนขึ้นมาไฟล์Autorun.inf สามารถเปิดอ่านได้โดยดับเบิ้ลคลิกได้เลยไม่เป็นอันตรายครับ           

วิธีจัดการไม่ให้แฮนดี้ไดรฟ์เปิดเองอัตโนมัต           

Start ----> Run ---> gpedit.msc ---->Computer             Configuration--->Administrative Templetes ----> system             --->ดูในช่องขวามือ ดับเบิ้ลคลิกคำว่า            Turn Off Auto play เลือกเป็น Enabled ในช่อง Turn Off Auto playon =             All drives กด OK เสร็จครับ แล้วเวลาเสียบแฮนดี้ไดรฟ์เข้า My computer            เพื่อความปลอดภัยอย่าไปดับเบิ้ลคลิกแฮนดี้ไดรฟ์นะครับ       ควรคลิกขวาดูว่ามีคำว่า Auto หรือ Auto run ไหม หากมีอะใช่เลย       มีไวรัสแน่นอนครับ  ให้เราเลือกOpenนะครับ แล้วเราก็ไปลบไฟล์ ไปลบไฟล์ไวรัสในนั้นกันครับ             โดย ไปที่ My computer -->Tools --> Folder options -->View -->            หัวข้อ Hiden files and folder ใต้นั้นให้ติ๊กเลือก Show hiden file and folder แล้วติ๊กถูกสองบรรทัดล่างออกด้วยครับ แล้วOK

            (อย่าทำกลับคืนนะครับ)   แล้วคลิกขวาที่แฮนดี้ไดรฟ์ เลือก Open แล้วลบไฟล์ Autorun.inf   Adober.exe  msvcr71.dll  ravmonlog    สังเกตง่ายมันจะจางๆอะครับ  หากลบไม่ได้แสดงว่าไวรัสมันทำงานอยู่นั่นหมายความว่าคุณเผลอดับเบิ้ลคลิกแฮนดี้ไดรฟ์ ให้คุณกด Ctrl+Alt+Delete โปรแกรม Task Manager จะขึ้นมานะครับ หลังจากนั้นให้คุณเลือกใน แถบProcesses หาโปรแกรมที่ชื่อว่า AdobeR.exe 

หลังจากนั้นให้คุณกด End Task แล้วกด OKได้เลยครับ   แล้วก็ไปลบไฟล์AdobeR.exe ใน C:\WINDOWS</span>       แล้วก็ไปลบคำสั่งในรีจิสทรี้ครับ โดย         Start —-> Run —>regedit     –>HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run             แล้วมองขวามือลบDWORDชื่อว่า RAVD    แล้วก็ปิดครับ ก็เสร็จแล้วครับ