การจัดการ AdobeR.exe

การจัดการ AdobeR.exe

ไวรัส Win32.Ravmon และ Win32.RJump จะสร้างไฟล์ AdobeR.exe รัน process อยู่ในเครื่อง

วิธีการจัดการ
– คลิกขวาบน task bar เลือก Task Manager เพื่อเปิด Windows Task Manager
– จะพบ process AdobeR.exe ให้เลือกแล้วกด End Process
– update virus signature
– ตั้งค่าตรง Antivirus> Shield> Custom level> Action to take when an infected file is found
  first action: disinfect file
  second action: delete file
– scan ทั้งระบบ
และ ปิด Turn off system restore ก่อนการ Scan

เลือก ที่ช่อง Turn off System Restore ดังภาพ

 

 

 และทำการลบ Temporaly  Internet

เลือก Delete Files…

 

 

ตัวไวรัส สามารถทำการสั่ง Scan และ ลบ ได้ด้วย BitDefender
วิธีตั้งค่า และ การสั่ง Scan http://www.bitdefenderthailand.com/news_detail.php?id=125
                                       http://www.bitdefenderthailand.com/news_detail.php?id=131

แต่อาการที่เป็นจะยังไม่หาย ต้องทำการแก้ไขอาการโดย ลบไฟล์ autorun.inf
ที่
BitDefender ไม่ลบไฟล์ autorun.inf ทิ้งไปนั้นเนื่องจาก autorun.inf
ไม่ใช่ ไวรัส (ไม่สามารถแพร่กระจายได้
แต่เป็นไฟล์ที่ไวรัสสร้างขึ้นเพื่อสั่งให้ทำงานอัตโนมัติ เมื่อเปิด Handy
drive)
เพื่อให้อาการ เหล่านี้หายไป ต้องทำการลบไฟล์ autorun.inf  แต่ไฟล์นั้นจะถูกซ่อนอยู่
ต้องทำการสั่ง ให้ Show ไฟล์   โดย ทำตามภาพดังนี้

เลือกที่ Tools > Folder Options…

เลือก Show hidden files
นำเครื่องหมายถูก ออกจากช่อง 
  – Hide extentions for known file type
  – Hide protected operating system file…

ตามรูปนี้ 


จะทำให้ท่านสามารถเห็นไฟล์
autorun.inf  และทำการลบได้ด้วยตัวเอง 
เพื่อให้อาการที่เกิดขึ้นดังกล่าวจะหายไป เมื่อทำการ Plug ตัว Handy drive
ใหม่ครั้งต่อไป

ข้อความนี้ถูกเขียนใน วิธิกำจัดไวรัสจากคอมพ์ คั่นหน้า ลิงก์ถาวร

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s