ไวรัสตัวนี้ผมยังไม่เป็นมีใครเขียนวิธีแก้อย่างละเอียดครับ ผมก็เลยช่วยเขียนแจกทุกที่โดนไวรัสตัวนี้ครับ ไวรัสตัวนี้เท่าผมเคยเจอเนี่ยติดจากแฮนดี้ไดว์ฟครับ ก่อนจะบอกวิธีแก้บอกวิธีป้องกันก่อนละกันนะครับ เราควรปิดไม่ให้แฮนดี้ไดว์ฟเปิดเองอัตโนมัติเวลาเสียบ เพราะปกติเสียบแฮนดี้ไดว์ฟปุ๊บ ก็จะเด้งขึ้นขึ้นมา ถามเราว่าจะเปิดแฮนดี้ไดว์ฟด้วยโปรแกรมอะไรซึ่งหากว่าในแฮนดี้ไดว์ฟนั้นมีไฟล์Autorun.inf อยู่ มันก็จะเปิดตามคำสั่งที่อยู่ในไฟล์Autorun.infโดยอัตโนมัต
ซึ่งแล้วแต่ไวรัสว่ามันจะเขียนคำสั่งให้รันตัวไหนขึ้นมาไฟล์Autorun.infสามารถเปิดอ่านได้โดยดับเบิ้ลคลิกได้เลยไม่เป็นอันตรายครับ
วิธีปิดไม่ให้แฮนดี้ไดว์ฟเปิดเองอัตโนมัต
Start ----> Run ---> gpedit.msc ---->Computer Configuration--->Administrative Templetes ----> system --->ดูในช่องขวามือ ดับเบิ้ลคลิกคำว่า
Turn Off Auto play เลือกเป็น Enabled ในช่อง Turn Off Auto playon = All drives กด OK เสร็จครับ แล้วเวลาเสียบแฮนดี้ไดว์ฟเข้า My computer
เพื่อความปลอดภัยอย่าไปดับเบิ้ลคลิกแฮนดี้ไดว์ฟนะครับ ควรคลิกขวาดูว่ามีคำว่า Auto หรือ Auto run ไหม หากมีอะใช่เลย มีไวรัสแน่นอนครับ
ให้เราเลือกOpenนะครับ แล้วเราก็ไปลบไฟล์ ไปลบไฟล์ไวรัสในนั้นกันครับ โดย ไปที่ My computer -->Tools --> Folder options -->View -->
หัวข้อ Hiden files and folder ใต้นั้นให้ติ๊กเลือก Show hiden file and folder แล้วติ๊กถูกสองบรรทัดล่างออกด้วยครับ แล้วOK (อย่าทำกลับคืนนะครับ)
แล้วคลิกขวาที่แฮนดี้ไดว์ฟ เลือก Open แล้วลบไฟล์ Autorun.inf Adober.exe msvcr71.dll ravmonlog สังเกตง่ายมันจะจางๆอะครับ
หากลบไม่ได้แสดงว่าไวรัสมันทำงานอยู่นั่นหมายความว่าคุณเผลอดับเบิ้ลคลิกแฮนดี้ไดว์ฟ ให้คุณกด Ctrl+Alt+Delete โปรแกรม Task Manager จะขึ้นมานะครับ หลังจากนั้นให้คุณเลือกใน แถบProcesses หาโปรแกรมที่ชื่อว่า AdobeR.exe หลังจากนั้นให้คุณกด End Task แล้วกด OKได้เลยครับ
แล้วก็ไปลบไฟล์AdobeR.exe ใน C:\WINDOWS\
แล้วก็ไปลบคำสั่งในรีจิสทรี้ครับ โดย
Start ----> Run --->regedit -->HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run
แล้วมองขวามือลบDWORDชื่อว่า RAVD
แล้วก็ปิดครับ ก็เสร็จแล้วครับ
:P :P
**Hidden Content: To see this hidden content your post count must be 3 or greater.****Hidden Content: To see this hidden content your post count must be 3 or greater.**
Reply With Quote
