ฆ่าไวรัส AdobeR.exe Win32/RJump.A
วิธีกำจัดไวรัส AdobeR.exe Win32/RJump.A
ไวรัสตัวนี้ผมยังไม่เป็นมีใครเขียนวิธีแก้อย่างละเอียดครับ ผมก็เลยช่วยเขียนแจกทุกท่านที่โดนไวรัสตัวนี้ครับ ไวรัสตัวนี้เท่าผมเคยเจอเนี่ยติดจากแฮนดี้ไดรฟ์ครับ ก่อนจะบอกวิธีแก้บอกวิธีป้องกันก่อนละกันนะครับ เราควรปิดไม่ให้แฮนดี้ไดรฟ์เปิดเองอัตโนมัติเวลาเสียบ เพราะปกติเสียบแฮนดี้ไดรฟ์ปุ๊บ ก็จะเด้งขึ้นขึ้นมา ถามเราว่าจะเปิดแฮนดี้ไดรฟ์ด้วยโปรแกรมอะไรซึ่งหากว่าในแฮนดี้ไดรฟ์นั้นมีไฟล์Autorun.inf อยู่ ๆ มันก็จะเปิดตามคำสั่งที่อยู่ในไฟล์Autorun.infโดยอัตโนมัต ซึ่งแล้วแต่ไวรัสว่ามันจะเขียนคำสั่งให้รันตัวไหนขึ้นมาไฟล์Autorun.inf สามารถเปิดอ่านได้โดยดับเบิ้ลคลิกได้เลยไม่เป็นอันตรายครับ
วิธีจัดการไม่ให้แฮนดี้ไดรฟ์เปิดเองอัตโนมัต
Start ----> Run ---> gpedit.msc ---->Computer Configuration--->Administrative Templetes ----> system --->ดูในช่องขวามือ ดับเบิ้ลคลิกคำว่า Turn Off Auto play เลือกเป็น Enabled ในช่อง Turn Off Auto playon = All drives กด OK เสร็จครับ แล้วเวลาเสียบแฮนดี้ไดรฟ์เข้า My computer เพื่อความปลอดภัยอย่าไปดับเบิ้ลคลิกแฮนดี้ไดรฟ์นะครับ ควรคลิกขวาดูว่ามีคำว่า Auto หรือ Auto run ไหม หากมีอะใช่เลย มีไวรัสแน่นอนครับ ให้เราเลือกOpenนะครับ แล้วเราก็ไปลบไฟล์ ไปลบไฟล์ไวรัสในนั้นกันครับ โดย ไปที่ My computer -->Tools --> Folder options -->View --> หัวข้อ Hiden files and folder ใต้นั้นให้ติ๊กเลือก Show hiden file and folder แล้วติ๊กถูกสองบรรทัดล่างออกด้วยครับ แล้วOK
(อย่าทำกลับคืนนะครับ) แล้วคลิกขวาที่แฮนดี้ไดรฟ์ เลือก Open แล้วลบไฟล์ Autorun.inf Adober.exe msvcr71.dll ravmonlog สังเกตง่ายมันจะจางๆอะครับ หากลบไม่ได้แสดงว่าไวรัสมันทำงานอยู่นั่นหมายความว่าคุณเผลอดับเบิ้ลคลิกแฮนดี้ไดรฟ์ ให้คุณกด Ctrl+Alt+Delete โปรแกรม Task Manager จะขึ้นมานะครับ หลังจากนั้นให้คุณเลือกใน แถบProcesses หาโปรแกรมที่ชื่อว่า AdobeR.exe
หลังจากนั้นให้คุณกด End Task แล้วกด OKได้เลยครับ แล้วก็ไปลบไฟล์AdobeR.exe ใน C:\WINDOWS\ แล้วก็ไปลบคำสั่งในรีจิสทรี้ครับ โดย Start ----> Run --->regedit -->HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run แล้วมองขวามือลบDWORDชื่อว่า RAVD แล้วก็ปิดครับ ก็เสร็จแล้วครับขอบคุณค่ะ ที่ใจดีเอื้อเฟื้อ
ยินดีครับคุณแนนสุภาพร
ผมเจอไวรัสตัวนึงชื่อว่า NOD27DD.temp หรือ win32/PSW.onlinegemes.OOEtrojan
หมอช่วยหาวิธีจัดการหน่อยครับ
มันฝังอยู่ในtemp ไม่อยากฟอแมทเครื่องครับข้อมูลงานเยอะ
ใช้ nod32 v3 สแกนก็จับได้แต่ไม่ยอมหายพอรีสตาร์ทเครื่องก็กลับมา
พออัป nod32 แล้วสแกนมันก็ตาย แต่ลบใน temp ไม่ออก มันชื่อว่า NOD27DD.temp