เมื่อมีการเสียบแฮนดี้ไดว์ฟโปรแกรมเล็กๆตัวนี้ก็จะฆ่าไฟล์autorun.inf ทันทีครับ autorun.inf เป็นไฟล์สั่งให้ไวรัสทำงานนะครับ แต่ตัวไวรัสยังคงอยู่ครับใช้โปรแกรมนี้คู่กับAVGนะครับ เพราะAVGก็จะฆ่าไฟล์ไวรัสตัวนี้ครับ หรือหากจะแก้ไขด้วยตนเองก็ทำได้ครับโดยสังเกตว่าเวลาที่เราเสียบแฮนดี้ไดว์ฟจะมีหน้าต่างขึ้นมาถามว่าจะเปิดด้วยโปรแกรมใด ให้เราคลิกยกเลิกไปก่อนครับแล้วเข้า Mycomputer แล้วไปคลิกขวาตรง แฮนดี้ไดว์ฟครับหากข้อความข้างบนสุดขึ้นว่าAuto หรือAutorunหรือO(open) ประมาณนี้แสดงว่าแฮนดี้ไดว์ฟท่านมีไวรัสแน่ๆครับ อย่าเลือกคลิกดังข้อความที่กล่าวมานะครับให้เลือก open ครับ แล้วไปลบไฟล์ไวรัสในนั้นกันครับโดย ไปที่ My computer –>Tools –> Folder options –>View –>หัวข้อ Hiden files and folder ใต้นั้นให้ติ๊กเลือก Show hiden file and folder แล้วติ๊กถูกสองบรรทัดล่างออกด้วยครับ แล้วOK (อย่าทำกลับคืนนะครับ)ก็จะเห็นไฟล์ไวรัสอยู่มันจะจางๆครับ ลบไฟล์ Autorun.inf Adober.exe msvcr71.dll ravmonlog หากลบไม่ได้หรือลบไปแล้วมันสร้างขึ้นมาใหม่แสดงว่าไวรัสได้ทำงานอยู่(เพราะเราเผลอไปคลิกมันไปก่อนหน้านี้แล้ว)ให้คุณกด Ctrl+Alt+Delete โปรแกรม Task Manager จะขึ้นมานะครับหลังจากนั้นให้คุณเลือกใน แถบProcesses หาโปรแกรมที่ชื่อว่า AdobeR.exe หลังจากนั้นให้คุณกด End Task แล้วกด OKได้เลยครับแล้วก็ไปลบไฟล์AdobeR.exe ใน C:\WINDOWS\ แล้วก็ไปลบคำสั่งในรีจิสทรี้ครับ โดยStart —-> Run —>regedit –>HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Runแล้วมองขวามือลบDWORDชื่อว่า RAVD
ก็เสร็จเรียบร้อยครับ
ขอขอบคุณเวบไซค์ TRACKERX90 และคณะ วิศวกรรมคอมพิวเตอร์บางมดรุ่นที่17 ที่เอื้อเฟื้อโปรแกรม
====================By Getzaa==================
No comments:
Post a Comment