Admin
Admin
Number of posts : 65
Age : 48
Location : Singapore
Registration date : 2008-10-18
 |  Subject: G talk virus အသစ္ကို သတ္ၾကရေအာင္...  Fri Nov 21, 2008 10:28 pm | |
| ကဲ.. လာထားကြာ စၿပီးနပမ္းလံုးၾကရေအာင္ဗ်ာ သူေသကိုယ္ကေတာ့ မေသေပါ့ဗ်ာ.....
စၿပီး Virus ကူးခံရၿပီဆိုတာနဲ ့ G talk နဲ ့ Yahoo messenger ေတြပိတ္ပစ္လိုက္ေတာ့ဗ်ာ
စၾကရေအာင္ဗ်ိဳ ့
၁ ။ အရင္ဆံုး hidden folder ေတြကို show ေပးရမယ္။ အဲဒီ အတြက္ Folder Options သံုးရမယ္။ အဲဒါေတြက အကိုက္ခံရတဲ႔အထဲ ပါတယ္ေလ။ ေအာက္က Software ေလး သံုးလိုက္မယ္။ ေအာက္က ပံုကို ႏွိပ္ၿပီး ယူလိုက္ပါ။
အဲဒါလည္းကို Run လိုက္ရင္ မိမိမွာ ျငိေနသမွ် options ေတြ black color ျဖစ္ေနလိမ္႔မယ္။ Check All ကိုႏွိပ္။ ၿပီးရင္ Remove ကိုဆက္ႏွိပ္။ Exit ေပးလိုက္ေတာ႔။ ဒါဆိုရင္ အဲဒီ Options အားလံုးျပန္သံုးလို႔ရၿပီ။
တကယ္လို႔ အကုန္မဖ်တ္မိပဲ အဲဒီ ဖိုင္ကို D-Click နဲ႔ ထပ္ run မိရင္ ဗိုင္းရပ္ ျပန္ျဖစ္တတ္ပါတယ္။ အဲဒါေၾကာင္႔ ဗိုင္းရပ္ အတိုက္ခံၿပီးတဲ႔ ကြန္ပ်ဴတာကို အခ်ိန္ေပးႏိုင္တာနဲ႔ ၀င္းဒိုး ျပန္တင္ဖို႔ တိုက္တြန္းပါတယ္။
My Computer ဖြင္႔ Tools - Folder Options - View မွာ Show Hidden Files and Folder ကို check ေပးၿပီး Hidden ဖိုင္ေတြကို ေဖာ္လိုက္ပါ။
၂။ Chrome.exe ေတြကို ဖ်တ္မယ္။ ႏွစ္ေနရာမွာ အရင္ျဖတ္ေပးရမယ္။ အရင္ဆံုး C:\Windows ထဲမွာ Chrome.exe ဆိုတာကို ရွာပါ။ Folder icon နဲ႔ ျဖစ္ေနလိမ္႕႔မယ္။ ( C မွာ windows တင္ထားတဲ႔ လူေတြအတြက္ ရည္ရြယ္ေျပာတာပါ၊)
အဲဒီ ဖိုင္က အခု အလုပ္လုပ္ေနတဲ႔ ဖိုင္ ျဖစ္တဲ႔အတြက္ delete ႏွိပ္ဖ်တ္လို႔ မရပါဘူး။ (တစ္ၿခိဳ႕ စက္မွာေတာ႔ ဖ်တ္လို႔ရတယ္ဗ်။ ဗိုင္းရပ္ခ်င္းတူေပမယ္႔ တစ္ခါတစ္ေလ သက္ေရာက္မႈမတူပါဘူး။ ၀င္းဒိုးေပၚလည္း မူတည္ပါတယ္။) အဲဒီ process ကို ရပ္ေပးဖို႔အတြက္ ဒီတိုင္း ဖ်တ္လို႔မရတဲ႕စက္မွာ Unlocker သံုးၿပီး ဖ်တ္ရပါတယ္။ မရိွရင္ ဒီမွာယူပါ ။ Unlocker run ၿပီးရင္ chrome.exe မွာ R-Click လုပ္ unlocker ကို ႏိွပ္ပါ။
ေပၚလာတဲ႔ pop-up ေလးမွာ Delete ကို ေရြးၿပီး Ok ေပးလိုက္ပါ။
ေနာက္တစ္ေနရာ အေနနဲ႔ System32 ထဲမွာ chrome.exe ကို ရွာပါ။ C:\Windows\System32 မွာ ျဖစ္ပါတယ္။
ခုနက အတိုင္းပဲ right click, Unlocker ႏွိပ္ၿပီး Delete လုပ္ေပးပါ။ တကယ္လို႔ ခ်က္ျခင္း မဖ်တ္ေပးႏိုင္ဘူးဆိုရင္ ေအာက္ပါအတိုင္းေပၚပါတယ္။ ေနာက္တစ္ခါ ၀င္းဒိုး ျပန္တက္တာနဲ႔ ဖ်တ္ၿပီးသား ျဖစ္ေနပါလိမ္႔မယ္။
ေနာက္တစ္ခုက အဲဒီ System32 ထဲကပဲ autorun.ini ျဖစ္ပါတယ္။
အဲဒါကို D-Click နဲ႔ ဖြင္႔ၾကည္႔ရင္ ေအာက္ပါအတိုင္း ေတြ႕ရပါမယ္။
အဲဒီ autorun ကိုလည္း ဖ်တ္ေပးပါ။
၃။ အျခား Drive ေတြ ထဲကပါ ဖ်တ္ေပးပါ။ ဒီ႕အတြက္ Winrar ကို သံုးလိုက္ပါတယ္။ မရိွရင္ ဒီမွာယူပါ။ Run ၿပီးရင္ All programs ထဲက Winrar ကို ရွာၿပီး ဖြင္႔ပါ။
winrar ရဲ႕ Address bar မွာ D:\ လို႔ ရိုက္ၿပီး Enter ႏွိပ္လိုက္ရင္ ေအာက္ပါအတိုင္း ဖိုင္သံုးဖိုင္ကို ျမင္ရပါမယ္။
Chrome.exe, New Folder.exe, autorun.inf
အဲဒီ သံုးဖိုင္ကို ဖ်တ္ေပးပါ။ အျခားေသာ Drive မ်ားကိုလည္း မိမိ partitions ခြဲထားသမွ် လိုက္ဖ်တ္ေပးပါ။ က်ေနာ္ဆို ၆ ပိုင္းခြဲထားလို႔ D:\ ကေန H:\ ထိ ဖ်တ္ေပးရပါတယ္။
၄။ ေနာက္တစ္ခုက Start up ျဖစ္ပါတယ္။ Run မွာ msconfig လို႔ ရိုက္ထည္႔လိုက္ပါ။ ေပၚလာတဲ႔ System Configuration Utility ရဲ႕ Start up မွာ ေအာက္မွာ ျပထားတဲ႔အတိုင္း Disable All ေပးလိုက္ပါ။
ၿပီးရင္ Ok ႏွိပ္ၿပီး Restart ေပးလိုက္ပါ။
၅။ ၀င္းဒိုးျပန္တက္လာတာနဲ႔ ေအာက္ပါအတိုင္း Alert ေပၚပါလိမ္႔မယ္။ (Run မွာ chrome.exe လို႔ ရိုက္ရွာလို႔ system32 ထဲမွာ မရိွေတာ႔တဲ႔အတြက္ ေပၚတဲ႔ Alert ပဲျဖစ္ပါတယ္။)
အဲဒါကို ဖ်တ္ဖို႔အတြက္ Run မွာ regedit လို႔ ရိုက္ၿပီး Registry Editor ကို ၀င္လိုက္ပါ။ ေအာက္ပါ D-Tree အတိုင္း ရွာေပးပါ။
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Winlogon ကို ႏွိပ္ၿပီး ညာဘက္မွာ shell ဆိုတာကို ရွာေပးပါ။ ေအာက္ပါအတိုင္း ေတြ႔ပါလိမ္႔မယ္။
အဲဒါေလးကို ဖ်တ္လိုက္ပါ။ ေနာက္တစ္ခါ windows တက္ရင္ မေပၚေတာ႔ပါဘူး။
၆။ ေနာက္တစ္ခုက Drive တိုင္းမွာ ပိုေနတဲ႔ folder ႏွစ္ခု ေတြ႔ပါလိမ္႔မယ္။ System Volume Information နဲ႔ RECYCLER ျဖစ္ပါတယ္။
အဲဒါကို ေဖ်ာက္ဖို႔အတြက္ Tools - Folder Options - View မွာ Hide protected operating system files (Recommended) ကို check ေပးပါ။ (ေအာက္မွာ ျပထားတဲ႔ အတိုင္း Hidden ဖိုင္ေတြ ပထမဆံုးထဲက Show ေပးၿပီးျဖစ္ပါတယ္)
OK ႏွိပ္လိုက္တာနဲ႔ က်ေနာ္ေျပာတဲ႔ folder ႏွစ္ခု ေပ်ာက္သြားပါလိမ္႔မယ္။
တစ္ၿခိဳ႕ကြန္ပ်ဴတာေတြမွာေတာ႔ က်ေနာ္အရင္ပို႔စ္မွာ ေျပာထားတဲ႔ အတိုင္း folder တိုင္းမွာ အဲဒီ folder နာမည္နဲ႔ exe file type နဲ႔ ထပ္၀င္ေနပါလိမ္႔မယ္။ Delete ႏွိပ္ၿပီး ဖ်တ္ေပးလို႔ရပါတယ္။
တကယ္လို႔ အကုန္မဖ်တ္မိပဲ အဲဒီ ဖိုင္ကို D-Click နဲ႔ ထပ္ run မိရင္ ဗိုင္းရပ္ ျပန္ျဖစ္တတ္ပါတယ္။ အဲဒါေၾကာင္႔ ဗိုင္းရပ္ အတိုက္ခံၿပီးတဲ႔ ကြန္ပ်ဴတာကို အခ်ိန္ေပးႏိုင္တာနဲ႔ ၀င္းဒိုး ျပန္တင္ဖို႔ တိုက္တြန္းပါတယ္။
ေရးသူ ကိုသံလံု ကိုေက်းဇူးအထူးတင္ပါတယ္... အက်ိဳးရွိမယ့္ေၾကာင္းရာေလးေတြ သင့္သလိုျပန္လည္ျဖန္ ့ေ၀သြားမွာပါ....... | |
|
Calendar
