ชื่อไวรัส Win32/RJump.A
ไฟล์ AdobeR.exe
อาการ คือ ไม่สามารถดับเบิ้ลคลิกเพื่อเปิด Handy Drive ใน my computer ได้ แต่ยังสามารถเปิดใช้งานได้โดยการคลิกขวาที่ไดร์ของ Handy Drive แล้วเลือกเมนู Explore หรือ Open
วิธีการตรวจสอบ
1. เสียบ Handy Drive
2. เปิด My Computer
3. คลิกขวาที่ไดร์ของ Handy Drive จะปรากฏเมนูขึ้น ถ้าเห็นเมนูว่า Auto หรือ Autoplay
ตัวเข้มแสดงว่า Handy Drive ของคุณน่าจะติดไวรัสตัวนี้เข้าให้แล้ว
ข้อควรระวัง
การดับเบิ้ลคลิกที่ Handy Drive อาจทำให้ตัวไวรัสแพร่เข้าสู่เครื่องคอมพิวเตอร์ของคุณ
ซึ่งจะทำให้เครื่องคอมพิวเตอร์ที่ติดไวรัสตัวนี้เป็นพาหะแพร่ไวรัสต่อไปยัง Handy Drive ตัวอื่นๆได้
วิธีการแก้ไขเมื่อติดไวรัส
1. แก้ไขที่ Handy Drive
-
เสียบ Handy Drive เข้าที่เครื่องคอมพิวเตอร์ของคุณ หากมี Autorun หรือ Autoplay
ขึ้นมา ให้กด Cancel ทั้งหมด -
ใช้โปรแกรมสแกนไวรัสที่ได้ทำการอัพเดทฐานข้อมูลแล้วทำการสแกน Handy Drive
หากพบไวรัสตัวนี้ให้ทำการ delete ทันที โดยจะพบว่าไฟล์ที่ติดไวรัสคือ AdobeR.exe -
เปิด My Computer แล้วคลิกขวาที่ไดร์ของ Handy Drive แล้วเลือกเมนู Open หรือ
Explore เพื่อเข้าไปดูข้อมูลภายใน Handy Drive -
ให้เลือกเมนู Tools > Folder Options… ที่อยู่ด้านบน จะแสดงหน้าต่างใหม่ชื่อว่า Folder Options
-
ในหน้าต่างใหม่นี้ให้คลิกแท็บ View
-
ที่ Advanced settings: ที่หัวข้อ Hidden files and folders
ให้เลือก Show hidden files and folders
และเอาเครื่องหมายถูกออกจาก Hide protected operating system files (Recommended) แล้วคลิกปุ่ม OK
-
สังเกตไฟล์ใน Handy Drive ของเรา ให้หาไฟล์ที่มีชื่อดังนี้แล้วลบออกไป (กดปุ่ม Shift+Delete)
- autorun.inf
- adober.exe
- msvcr71.dll
- ravmonlog (อันนี้ไม่มีนามสกุล) -
ลองถอด Handy Drive ออกโดยใช้ Safely Remove แล้วเสียบเข้าไปในเครื่องใหม่อีกครั้ง
ลองตรวจสอบโดยการคลิกขวาที่ไดร์ของ Handy Drive อีกครั้ง หากไม่พบเมนูดังที่กล่าวไว้ข้างต้น แสดงว่า Handy Drive ของคุณน่าจะปลอดไวรัสแล้ว -
ให้ใช้ตัวสแกนไวรัสสแกน Handy Drive ของคุณเพื่อยืนยันอีกครั้ง เป็นอันเสร็จเรียบร้อย
2. แก้ไขที่เครื่องคอมพิวเตอร์
-
เข้าสู่โปรแกรม Registry Edit โดยการคลิกที่ Start -> Run… จะปรากฏหน้าต่างเล็กๆ ขึ้นมา ให้พิมพ์คำว่า regedit ลงไป แล้วกดปุ่ม Enter
-
จะปรากฏหน้าต่างใหม่ขึ้นมา ในหน้าต่างนี้ให้คลิกที่ My Computer แล้วกดปุ่ม Ctrl+F ที่คีย์บอร์ด หรือเลือกเมนู Edit > Find… ที่เมนูด้านบนของโปรแกรม จะปรากฏหน้าต่าง Find สำหรับค้นหา
-
พิมพ์คำว่า adober.exe แล้วกดปุ่ม Enter ให้มันค้นหา ถ้าพบที่ใดให้ทำการลบทันที
โดยกดปุ่ม Delete ที่คีย์บอร์ด หรือคลิกขวาที่ข้อความที่พบแล้วเลือกเมนู Delete แล้วจึง
กดปุ่ม F3 เพื่อทำการค้นหาต่อไป -
ดำเนินการค้นหาไปเรื่อยๆ จนไม่พบข้อความ adober.exe
-
จากนั้นให้ทำการค้นหาอีกครั้ง เป็นคำว่า ravmonlog โดยการค้นหาให้ทำเหมือนที่กล่าวมาข้างต้น เมื่อพบก็ให้ทำการลบทันทีเช่นกัน
-
ปิดหน้าต่างโปรแกรม regedit
-
คลิกที่ Start -> Search -> For Files or Folders…
แล้วค้นหาไฟล์ autorun.inf, adober.exe, msvcr71.dll, ravmonlog โดยให้ค้นหาจาก
ทุกไดรฟ์ที่เรามี ซึ่งการลบไฟล์ที่ค้นหาได้นั้น อาจต้องถามผู้รู้ทางด้านคอมพิวเตอร์เนื่องจากว่าอาจเป็นไฟล์ของระบบซึ่งไม่ควรลบอย่างยิ่ง อาจจะสังเกตได้จากมีไฟล์นี้หลายๆ อันในโฟลเดอร์เดียวกัน ซึ่งอาจเป็นไวรัสได้ -
Restart Windows แล้วเปิดโปรแกรม regedit อีกครั้ง ให้ทำการค้นหาคำทั้งสองคำอีกที หากไม่พบ แสดงว่าเครื่องของคุณน่าจะปลอดการติดเชื้อไปแล้ว
-
แต่ให้ลองเสียบ Handy Drive ที่เราได้ลบไวรัสไปแล้วลงไปอีกทีเพื่อทดสอบ
หากพบว่ามีไวรัสอยู่ ก็แสดงว่าเครื่องของคุณนั้นยังไม่หมดเชื้อ
