วิธีแก้ไวรัส autorun.inf ชนิดที่ฝังตัวอยู่ที่ explorer.exe

ไวรัสชนิดนี้ จะเกาะติดอยู่กับการทำงานของ explorer.exe

เรามารู้จักกับ explorer.exe คร่าวๆก่อน explorer.exe จะมีหน้าที่คอยจัดการและค้นหา ไฟล์ โฟลเดอร์ และ Drive ต่างๆ รวมทั้งเป้นตัวแสดง เมนู Start , Desktop และ taskbar

อาการของไวรัส ถ้าเกิดติดแล้ว

1.จะ Format Flash Drive ไม่ได้
2.ถ้าเปิด Show hidden files and folders จะเห็นไฟล์ autorun.inf (ไม่สามารถลบได้) กับ ไฟล์ webguard (สามารถลบได้) แต่ถ้าถอดแล้วเสียบเข้าใหม่ก็จะเข้ามาอีก

วิธีแก้
ก่อนอื่นต้องติดตั้งโปรแกรมที่มีหน้าที่ตรวจสอบ ค้นหา และสามารถลบไฟล์ autorun.inf ได้ ก็มีอยู่หลายโปรแกรม เช่น USB Disk Security, CPE17 Autorun Killer หรือโปรแกรมอื่นก็ได้ เป็นประเภทที่ป้องกัน อุปกรณ์ USB ในที่นี้จะยกตัวอย่าง โปรแกรม USB Disk Security

1. ถอด Flash Drive ออกให้หมด แล้วกดปุ่ม Ctrl+Alt+Delete เพื่อเรียก Windows Task Manager เลือกที่ Procasses
หาไฟล์ชื่อ explorer.exe แล้วกด End Process แล้วตอบ Yes ไอคอนที่หน้า Desktop ทั้งหมดจะหายไป ณ ตอนนี้ไวรัสที่เกาะอยู่กับ explorer.exe จะถูกหยุดการทำงานไปด้วย

Mem Usage ที่ถูกใช้เยอะผิดปกติ บ่งบอกถึงอาการติดไวรัส

2. เมื่อปิกการทำงานของ explorer.exe แล้วก็คลิ๊กที่ ShutDown แล้วเลือก Restart

3. เมื่อเปิดเครื่องขึ้มมาใหม่ ให้เสียบ Flash Drive เข้าไป แล้วโปรแกรม USB Disk Security จะทำงานไวรัส จะโชว์ขึ้มมาดังรูป แสดงว่ามี 1 ตัว ให้เรากด ที่กากบาทสีแดงคำว่า Delete all