virus ရွိ ၊ မရွိ စစ္မယ္္....တကယ္ထိေရာက္တဲ့ နည္းလို႕ မဆိုလိုေပမယ့္ ခန္မွန္းႏိုင္ေအာင္ပါ ..
Start-->Run --> cmd ရိုက္ထည့္ပါ .. Command prompt ေပၚလာပါမည္ .. cd\ ရိုက္ထည့္ပါ enter ႏိုပ္ပါ
C:\>setup လို႕ ရိုက္ထည့္မယ္ enter ႏိုပ္မယ္ ဒါဆိုရင္ please go to the Control Panel to install and configure system components ဆိုၿပီး dialog box ေလးေပၚလာရင္
virus မရွိပါဘူး....။မေပၚခဲ့ဘူးဆိုရင္ေတာ့ ဟီး ဟီး ေသျခာတာကေတာသင့္ ကြန္ျပဴတာထဲမွာ angry virus angry ရွိေနပါၿပီ...။
အပိုင္း (၁) မွအဆက္....... Registry Editor ကုိအသုံျပဳၿပီး ျပင္ဆင္မွာ ျဖစ္လုိ႕ Registry Database ကုိ backup လုပ္ထားနည္းတခုပါ....Start > Run ကုိဖြင့္ပါ။ regedit လုိ႕႐ုိက္ထည့္ပါ။ File > Export ကုိေ႐ြးပါ။ နာမည္တစ္ခုကုိ ေပးၿပီး save လုပ္ပါ။ Windows ကုိ Repair လုပ္ႏုိင္ဖုိ႕ အတြက္ Windows XP install CD တစ္ခ်ပ္႐ွိထာဖုိ႕လုိပါလိမ့္မယ္။ Windows CD တုိင္းကေတာ့ Windows ကုိ Repair လုပ္ေပး ႏုိင္မွာ မဟုတ္ပါဘူး။ Windows XP Professional Service Pack 8 in 1 ဆုိတဲ့ CDနဲ႔ဆုိရင္အားလုံးအဆင္ေျပႏုိင္ပါသည္။ အဲဒီ CD နဲ႕ Windows XP ကုိ Repair လုပ္ႏုိင္ပါတယ္။ System Restore Point နဲ႕ Registry ကုိ backup လုပ္ၿပီးၿပီးဆုိရင္ အေရးႀကီးတာတစ္ခု လုပ္ရပါလိမ့္မည္။ Data ေတြကုိ Backup လုပ္ထားဖုိ႕ပါပဲ။ Task Manager, Registry Editor and Folder Options ကုိေဖာ္ယူျခင္း Task Manager, Registry Editor and Folder Option ကုိေဖာ္ယူဖုိ႕အတြက္ အရင္ဆုံး ကြန္ျပဴတာမွာ Virus ကင္းဖုိ႕လုိပါသည္။ပထဆုံး Task Manager ပြင့္၊ မပြင့္ ၾကည့္ပါ။ Start > Run မွာ taskmgr လုိ႕႐ုိက္ထည့္ပါ။ (Crtl + Alt + Del). Task manger has been disabled by your administrator” လုိ႕ေတြ႕ရရင္ Task Manger ကုိ Virus ကေတာ့ပိတ္သြားၿပီလုိ႕ ယူဆႏုိင္ပါတယ္။ Task Manager ကုိ registry ကေနျပန္ဖြင့္ရလိမ့္မယ္။ Start > Run မွာ regedit လုိ႕႐ုိက္ထည့္ပါ။ Registry ပြင့္တယ္ဆိုရင္ Task Manager and Folder Options ကုိ Manual ျပန္ဖြင့္လုိ႕ရပါတယ္။ Registry ကုိဖြင့္ၿပီးHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer (AND) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer မွာ No Folder Options ဆုိတဲ့ Key ကုိေတြ႕ရင္ဖ်က္ပါ။ (Right Click > Delete) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System (AND) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\System မွာ “Disabled TaskMgr” ဆုိတဲ့ Key ကုိ ေတြ႕ရင္လည္းဖ်က္ပါ။HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Run (AND) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Policies\Run က Key ေတြအားလုံးကိုလည္းဖ်က္ပါ။ အဲဒါေတြက ကြန္ျပဴတာ ဖြင့္ဖြင့္ခ်င္းမွာ တက္လာမယ့္ Program စာရင္းေတြျဖစ္ပါတယ္။ Virus က အဲဒီ ေနရာကေန စတင္ Run တာပါ။ အားလုံးၿပီးရင္ေတာ့ ကြန္ျပဴတာကုိ Restart ခ်ပါ။ Folder Options and Task Manager ျပန္ရမရစစ္ပါ။ ျပန္မရဘူးဆုိရင္ Registry ကုိျပန္ဖြင့္ၿပီးHKEY_CURRENT_USER\ Software\ Microsoft\Windows\C urrentVersion\ Policies\ Explorer ကုိျပန္သြားပါ။
အပိုင္း (၂) မွဆက္......... “No Folder Options” ျပန္ေရာက္ေနတယ္ဆုိရင္ Virus မေသေသးပါ ဘူး။ Virus အကယ္၍ Registry ပြင့္ၿပီး ကြန္ျပဴတာ Restart က်သြားရင္ေတာ့ ကြန္ျပဴတာမွာ Virus ႐ွိေနပါေသးတယ္။ ၿပီးေတာ့ Run လည္း run ေနေသးပါတယ္။ Virus ကင္းေအာင္ အရင္ လုပ္သင့္ပါတယ္။ (Kaspersky ကုိအသုံးျပဳရင္ အဆင္ေျပႏုိင္ပါတယ္။)ဒါမွမဟုတ္ “Registry editing had been disabled by your administrator” လုိ႕ေတြ႕ရရင္ Registry ကုိလည္း Virus ကပိတ္သြားပါၿပီ။ အဲဒါဆုိရင္ေတာ့ Tools တစ္ခုခုသုံးမွအဆင္ေျပႏုိင္ပါေတာ့မည္။ (e.g Cover XP). အဲဒါေတြအျပင္ iRepair Man လုိ႕ေခၚတဲ့ Program ေလးတစ္ခုကုိ အသုံးျပဳႏုိင္ပါသည္။ သူက Folder Options, Task Manager and Registry ကုိျပန္ဖြင့္ေပးပါလိမ့္မည္။ http://www.isoft.ygn.cc မွာ Download ခ်ယူႏုိင္ပါသည္။ Folder ေတြကုိ Double Click ႏွိပ္လုိက္တုိင္း My Documents Folder ေပၚေနျခင္း၊ ဘာမွမတက္လာျခင္းေေတြျဖစ္ေန ၿပီးဆုိရင္ေတာ့ အဲဒီ Folder ဟာ User ရဲ႕ Folder အေရာင္ေဆာင္ထားတဲ့ Virus တစ္ခုပဲျဖစ္ပါတယ္။ အဲဒီ File ကုိ Right click ႏွိပ္ၿပီး Type of file မွာၾကည့္ၾကည့္ပါ။ File Folder လုိ႕ေပၚေနမယ့္အစား Application လုိ႕ေပၚေနတယ္။ User ဟာ Folder ကုိ Double click လုပ္လုိက္ၿပီဆုိတာႏွင့္ ကြန္ျပဴတာထဲကုိ Virus ကတန္း၀င္သြားပါၿပီ။ မ်ားေသာအားျဖင့္ Virus ကုိက္ေနတဲ့ စက္မွာ သြားတပ္မိတဲ့ Memory Stick ေတြမွာ ေတြ႕ရမ်ားပါသည္။မွိန္ေနတဲ့ Folder ေတြကေတာ့ User ရဲ႕ Folder အစစ္ေတြပါပဲ။ ထင္းေနတဲ့ Folder ေတြကေတာ့ Folder အေယာင္ေဆာင္ File ေလးေတြပဲျဖစ္ပါတယ္။ File ကုိ Select လုပ္လုိက္တဲ့ အခါ Detail မွာ Application လုိ႔ေပၚေနတာကုိ သတိထားမိမွာပါ။ မွိန္ေနတာေလးေတြကုိ ျမင္ရတယ္ဆုိရင္ေတာ့ ဒီ Folder ေတြပါ၀င္တဲ့ Drive တစ္ခုလုံးကုိ Virus Scan စစ္ေပးပါ။ ထင္းေနတဲ့ အေယာင္ေဆာင္ Virus အားလုံးကုိေတာ့ Antivirus Software ကဖ်က္သြားပါလိမ့္မယ္။ မွိန္ေနတဲ့ Folder ေတြကုိ Select လုပ္ၿပီး File > Properties ကုိေ႐ြးပါ။ Hidden မွာ Click ျဖဳတ္ပါ။ Apply > OK ကုိႏွိပ္ပါ။ ျပန္ျမင္ရပါလိမ့္မည္။တကယ္လုိ႕ မျမင္ရေတာ့ဘူးဆုိရင္ Tools > Folder Options > View > Do not show hidden files and folder ကုိေ႐ြးထားမိလုိ႕ မျမင္ရတာပါ။ အဲဒါကို Show hidden files and folder ကုိ ေျပာင္းေ႐ြးရင္ Hide ျဖစ္ေနတာေတြျပန္ျမင္ရလာမွာပါ။ တစ္ခါတစ္ေလမွာ Show hidden files and folder ကုိေ႐ြးတာေတာင္ Tools > Folder Options > View > Do not show hidden files and folders ကုိျပန္ေ႐ြးၾကည့္ရင္ Do not Show ပဲျပန္ျဖစ္ေနတတ္ပါတယ္။ (အဲဒါက Rootkit ေတြေၾကာင့္ျဖစ္တဲ့ ျပႆနာပါ။ Windows ကုိ repair လုပ္မွျပန္ေကာင္း လာေတာ့မွာ ျဖစ္ပါတယ္။) ေနာက္ထပ္တစ္ခုကေတာ့ keyboard ေပၚက F3 ကုိႏွိပ္ပါ။ Search Box တက္လာရင္ All files and folders ကုိေ႐ြးပါ။ More advanced Options က Search hidden files and folders ကုိအမွန္ျခစ္လုပ္ေပးပါ။All or part of the file name မွာ *.* လုိ႕႐ုိက္ထည့္ၿပီး Search ကုိႏွိပ္ပါ။ မွိန္ေနတဲ့ Folder ေတြကုိ select လုပ္ၿပီး File > Properties ကုိေ႐ြး၊ Hidden မွာ အမွန္ျခစ္ျဖဳတ္ၿပီး Apply > OK ကုိေ႐ြးလုိက္ရင္ ရပါၿပီ။ သူမ်ားစက္မွာ သြားတပ္လာတဲ့ Memory stick ကုိ ကုိယ္စက္မွာတပ္ၿပီးရင္ Double click မႏွိပ္လုိက္ပါႏွင့္။ Virus ပါလာတယ္ဆုိရင္ ခ်က္ခ်င္းကူးႏုိင္ပါသည္။ Antivirus Software ႏွင့္ Scan အရင္စစ္ၾကည့္ပါ။ Antivirus Software မ႐ွိဘူးဆုိရင္ Drive ကုိ Right Click ႏွိပ္ၾကည့္ပါ။ Open ကထိပ္ဆုံးေရာက္ေနရင္ Memory Stick ထဲမွာ Virus ၀င္ေနပါတယ္။ Antinivirus Software တစ္ခုခုတင္ၿပီးေတာ့ Scan လုပ္ကုိလုပ္ရပါေတာ့မည္။
Saturday, 19 September 2009
အလြယ္ဆံုး Virus ရွိ ၊မရွိ စမ္းနည္း....
virus ရွိ ၊ မရွိ စစ္မယ္္....တကယ္ထိေရာက္တဲ့ နည္းလို႕ မဆိုလိုေပမယ့္ ခန္မွန္းႏိုင္ေအာင္ပါ ..
Start-->Run --> cmd ရိုက္ထည့္ပါ .. Command prompt ေပၚလာပါမည္ .. cd\ ရိုက္ထည့္ပါ enter ႏိုပ္ပါ
C:\>setup လို႕ ရိုက္ထည့္မယ္ enter ႏိုပ္မယ္ ဒါဆိုရင္ please go to the Control Panel to install and configure system components ဆိုၿပီး dialog box ေလးေပၚလာရင္
virus မရွိပါဘူး....။မေပၚခဲ့ဘူးဆိုရင္ေတာ့ ဟီး ဟီး ေသျခာတာကေတာသင့္ ကြန္ျပဴတာထဲမွာ angry virus angry ရွိေနပါၿပီ...။
အပိုင္း (၁) မွအဆက္....... Registry Editor ကုိအသုံျပဳၿပီး ျပင္ဆင္မွာ ျဖစ္လုိ႕ Registry Database ကုိ backup လုပ္ထားနည္းတခုပါ....Start > Run ကုိဖြင့္ပါ။ regedit လုိ႕႐ုိက္ထည့္ပါ။ File > Export ကုိေ႐ြးပါ။ နာမည္တစ္ခုကုိ ေပးၿပီး save လုပ္ပါ။ Windows ကုိ Repair လုပ္ႏုိင္ဖုိ႕ အတြက္ Windows XP install CD တစ္ခ်ပ္႐ွိထာဖုိ႕လုိပါလိမ့္မယ္။ Windows CD တုိင္းကေတာ့ Windows ကုိ Repair လုပ္ေပး ႏုိင္မွာ မဟုတ္ပါဘူး။ Windows XP Professional Service Pack 8 in 1 ဆုိတဲ့ CDနဲ႔ဆုိရင္အားလုံးအဆင္ေျပႏုိင္ပါသည္။ အဲဒီ CD နဲ႕ Windows XP ကုိ Repair လုပ္ႏုိင္ပါတယ္။ System Restore Point နဲ႕ Registry ကုိ backup လုပ္ၿပီးၿပီးဆုိရင္ အေရးႀကီးတာတစ္ခု လုပ္ရပါလိမ့္မည္။ Data ေတြကုိ Backup လုပ္ထားဖုိ႕ပါပဲ။ Task Manager, Registry Editor and Folder Options ကုိေဖာ္ယူျခင္း Task Manager, Registry Editor and Folder Option ကုိေဖာ္ယူဖုိ႕အတြက္ အရင္ဆုံး ကြန္ျပဴတာမွာ Virus ကင္းဖုိ႕လုိပါသည္။ပထဆုံး Task Manager ပြင့္၊ မပြင့္ ၾကည့္ပါ။ Start > Run မွာ taskmgr လုိ႕႐ုိက္ထည့္ပါ။ (Crtl + Alt + Del). Task manger has been disabled by your administrator” လုိ႕ေတြ႕ရရင္ Task Manger ကုိ Virus ကေတာ့ပိတ္သြားၿပီလုိ႕ ယူဆႏုိင္ပါတယ္။ Task Manager ကုိ registry ကေနျပန္ဖြင့္ရလိမ့္မယ္။ Start > Run မွာ regedit လုိ႕႐ုိက္ထည့္ပါ။ Registry ပြင့္တယ္ဆိုရင္ Task Manager and Folder Options ကုိ Manual ျပန္ဖြင့္လုိ႕ရပါတယ္။ Registry ကုိဖြင့္ၿပီးHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer (AND) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer မွာ No Folder Options ဆုိတဲ့ Key ကုိေတြ႕ရင္ဖ်က္ပါ။ (Right Click > Delete) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System (AND) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\System မွာ “Disabled TaskMgr” ဆုိတဲ့ Key ကုိ ေတြ႕ရင္လည္းဖ်က္ပါ။HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Run (AND) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Policies\Run က Key ေတြအားလုံးကိုလည္းဖ်က္ပါ။ အဲဒါေတြက ကြန္ျပဴတာ ဖြင့္ဖြင့္ခ်င္းမွာ တက္လာမယ့္ Program စာရင္းေတြျဖစ္ပါတယ္။ Virus က အဲဒီ ေနရာကေန စတင္ Run တာပါ။ အားလုံးၿပီးရင္ေတာ့ ကြန္ျပဴတာကုိ Restart ခ်ပါ။ Folder Options and Task Manager ျပန္ရမရစစ္ပါ။ ျပန္မရဘူးဆုိရင္ Registry ကုိျပန္ဖြင့္ၿပီးHKEY_CURRENT_USER\ Software\ Microsoft\Windows\C urrentVersion\ Policies\ Explorer ကုိျပန္သြားပါ။
အပိုင္း (၂) မွဆက္......... “No Folder Options” ျပန္ေရာက္ေနတယ္ဆုိရင္ Virus မေသေသးပါ ဘူး။ Virus အကယ္၍ Registry ပြင့္ၿပီး ကြန္ျပဴတာ Restart က်သြားရင္ေတာ့ ကြန္ျပဴတာမွာ Virus ႐ွိေနပါေသးတယ္။ ၿပီးေတာ့ Run လည္း run ေနေသးပါတယ္။ Virus ကင္းေအာင္ အရင္ လုပ္သင့္ပါတယ္။ (Kaspersky ကုိအသုံးျပဳရင္ အဆင္ေျပႏုိင္ပါတယ္။)ဒါမွမဟုတ္ “Registry editing had been disabled by your administrator” လုိ႕ေတြ႕ရရင္ Registry ကုိလည္း Virus ကပိတ္သြားပါၿပီ။ အဲဒါဆုိရင္ေတာ့ Tools တစ္ခုခုသုံးမွအဆင္ေျပႏုိင္ပါေတာ့မည္။ (e.g Cover XP). အဲဒါေတြအျပင္ iRepair Man လုိ႕ေခၚတဲ့ Program ေလးတစ္ခုကုိ အသုံးျပဳႏုိင္ပါသည္။ သူက Folder Options, Task Manager and Registry ကုိျပန္ဖြင့္ေပးပါလိမ့္မည္။ http://www.isoft.ygn.cc မွာ Download ခ်ယူႏုိင္ပါသည္။ Folder ေတြကုိ Double Click ႏွိပ္လုိက္တုိင္း My Documents Folder ေပၚေနျခင္း၊ ဘာမွမတက္လာျခင္းေေတြျဖစ္ေန ၿပီးဆုိရင္ေတာ့ အဲဒီ Folder ဟာ User ရဲ႕ Folder အေရာင္ေဆာင္ထားတဲ့ Virus တစ္ခုပဲျဖစ္ပါတယ္။ အဲဒီ File ကုိ Right click ႏွိပ္ၿပီး Type of file မွာၾကည့္ၾကည့္ပါ။ File Folder လုိ႕ေပၚေနမယ့္အစား Application လုိ႕ေပၚေနတယ္။ User ဟာ Folder ကုိ Double click လုပ္လုိက္ၿပီဆုိတာႏွင့္ ကြန္ျပဴတာထဲကုိ Virus ကတန္း၀င္သြားပါၿပီ။ မ်ားေသာအားျဖင့္ Virus ကုိက္ေနတဲ့ စက္မွာ သြားတပ္မိတဲ့ Memory Stick ေတြမွာ ေတြ႕ရမ်ားပါသည္။မွိန္ေနတဲ့ Folder ေတြကေတာ့ User ရဲ႕ Folder အစစ္ေတြပါပဲ။ ထင္းေနတဲ့ Folder ေတြကေတာ့ Folder အေယာင္ေဆာင္ File ေလးေတြပဲျဖစ္ပါတယ္။ File ကုိ Select လုပ္လုိက္တဲ့ အခါ Detail မွာ Application လုိ႔ေပၚေနတာကုိ သတိထားမိမွာပါ။ မွိန္ေနတာေလးေတြကုိ ျမင္ရတယ္ဆုိရင္ေတာ့ ဒီ Folder ေတြပါ၀င္တဲ့ Drive တစ္ခုလုံးကုိ Virus Scan စစ္ေပးပါ။ ထင္းေနတဲ့ အေယာင္ေဆာင္ Virus အားလုံးကုိေတာ့ Antivirus Software ကဖ်က္သြားပါလိမ့္မယ္။ မွိန္ေနတဲ့ Folder ေတြကုိ Select လုပ္ၿပီး File > Properties ကုိေ႐ြးပါ။ Hidden မွာ Click ျဖဳတ္ပါ။ Apply > OK ကုိႏွိပ္ပါ။ ျပန္ျမင္ရပါလိမ့္မည္။တကယ္လုိ႕ မျမင္ရေတာ့ဘူးဆုိရင္ Tools > Folder Options > View > Do not show hidden files and folder ကုိေ႐ြးထားမိလုိ႕ မျမင္ရတာပါ။ အဲဒါကို Show hidden files and folder ကုိ ေျပာင္းေ႐ြးရင္ Hide ျဖစ္ေနတာေတြျပန္ျမင္ရလာမွာပါ။ တစ္ခါတစ္ေလမွာ Show hidden files and folder ကုိေ႐ြးတာေတာင္ Tools > Folder Options > View > Do not show hidden files and folders ကုိျပန္ေ႐ြးၾကည့္ရင္ Do not Show ပဲျပန္ျဖစ္ေနတတ္ပါတယ္။ (အဲဒါက Rootkit ေတြေၾကာင့္ျဖစ္တဲ့ ျပႆနာပါ။ Windows ကုိ repair လုပ္မွျပန္ေကာင္း လာေတာ့မွာ ျဖစ္ပါတယ္။) ေနာက္ထပ္တစ္ခုကေတာ့ keyboard ေပၚက F3 ကုိႏွိပ္ပါ။ Search Box တက္လာရင္ All files and folders ကုိေ႐ြးပါ။ More advanced Options က Search hidden files and folders ကုိအမွန္ျခစ္လုပ္ေပးပါ။All or part of the file name မွာ *.* လုိ႕႐ုိက္ထည့္ၿပီး Search ကုိႏွိပ္ပါ။ မွိန္ေနတဲ့ Folder ေတြကုိ select လုပ္ၿပီး File > Properties ကုိေ႐ြး၊ Hidden မွာ အမွန္ျခစ္ျဖဳတ္ၿပီး Apply > OK ကုိေ႐ြးလုိက္ရင္ ရပါၿပီ။ သူမ်ားစက္မွာ သြားတပ္လာတဲ့ Memory stick ကုိ ကုိယ္စက္မွာတပ္ၿပီးရင္ Double click မႏွိပ္လုိက္ပါႏွင့္။ Virus ပါလာတယ္ဆုိရင္ ခ်က္ခ်င္းကူးႏုိင္ပါသည္။ Antivirus Software ႏွင့္ Scan အရင္စစ္ၾကည့္ပါ။ Antivirus Software မ႐ွိဘူးဆုိရင္ Drive ကုိ Right Click ႏွိပ္ၾကည့္ပါ။ Open ကထိပ္ဆုံးေရာက္ေနရင္ Memory Stick ထဲမွာ Virus ၀င္ေနပါတယ္။ Antinivirus Software တစ္ခုခုတင္ၿပီးေတာ့ Scan လုပ္ကုိလုပ္ရပါေတာ့မည္။
Start-->Run --> cmd ရိုက္ထည့္ပါ .. Command prompt ေပၚလာပါမည္ .. cd\ ရိုက္ထည့္ပါ enter ႏိုပ္ပါ
C:\>setup လို႕ ရိုက္ထည့္မယ္ enter ႏိုပ္မယ္ ဒါဆိုရင္ please go to the Control Panel to install and configure system components ဆိုၿပီး dialog box ေလးေပၚလာရင္
virus မရွိပါဘူး....။မေပၚခဲ့ဘူးဆိုရင္ေတာ့ ဟီး ဟီး ေသျခာတာကေတာသင့္ ကြန္ျပဴတာထဲမွာ angry virus angry ရွိေနပါၿပီ...။
အပိုင္း (၁) မွအဆက္....... Registry Editor ကုိအသုံျပဳၿပီး ျပင္ဆင္မွာ ျဖစ္လုိ႕ Registry Database ကုိ backup လုပ္ထားနည္းတခုပါ....Start > Run ကုိဖြင့္ပါ။ regedit လုိ႕႐ုိက္ထည့္ပါ။ File > Export ကုိေ႐ြးပါ။ နာမည္တစ္ခုကုိ ေပးၿပီး save လုပ္ပါ။ Windows ကုိ Repair လုပ္ႏုိင္ဖုိ႕ အတြက္ Windows XP install CD တစ္ခ်ပ္႐ွိထာဖုိ႕လုိပါလိမ့္မယ္။ Windows CD တုိင္းကေတာ့ Windows ကုိ Repair လုပ္ေပး ႏုိင္မွာ မဟုတ္ပါဘူး။ Windows XP Professional Service Pack 8 in 1 ဆုိတဲ့ CDနဲ႔ဆုိရင္အားလုံးအဆင္ေျပႏုိင္ပါသည္။ အဲဒီ CD နဲ႕ Windows XP ကုိ Repair လုပ္ႏုိင္ပါတယ္။ System Restore Point နဲ႕ Registry ကုိ backup လုပ္ၿပီးၿပီးဆုိရင္ အေရးႀကီးတာတစ္ခု လုပ္ရပါလိမ့္မည္။ Data ေတြကုိ Backup လုပ္ထားဖုိ႕ပါပဲ။ Task Manager, Registry Editor and Folder Options ကုိေဖာ္ယူျခင္း Task Manager, Registry Editor and Folder Option ကုိေဖာ္ယူဖုိ႕အတြက္ အရင္ဆုံး ကြန္ျပဴတာမွာ Virus ကင္းဖုိ႕လုိပါသည္။ပထဆုံး Task Manager ပြင့္၊ မပြင့္ ၾကည့္ပါ။ Start > Run မွာ taskmgr လုိ႕႐ုိက္ထည့္ပါ။ (Crtl + Alt + Del). Task manger has been disabled by your administrator” လုိ႕ေတြ႕ရရင္ Task Manger ကုိ Virus ကေတာ့ပိတ္သြားၿပီလုိ႕ ယူဆႏုိင္ပါတယ္။ Task Manager ကုိ registry ကေနျပန္ဖြင့္ရလိမ့္မယ္။ Start > Run မွာ regedit လုိ႕႐ုိက္ထည့္ပါ။ Registry ပြင့္တယ္ဆိုရင္ Task Manager and Folder Options ကုိ Manual ျပန္ဖြင့္လုိ႕ရပါတယ္။ Registry ကုိဖြင့္ၿပီးHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer (AND) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer မွာ No Folder Options ဆုိတဲ့ Key ကုိေတြ႕ရင္ဖ်က္ပါ။ (Right Click > Delete) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System (AND) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\System မွာ “Disabled TaskMgr” ဆုိတဲ့ Key ကုိ ေတြ႕ရင္လည္းဖ်က္ပါ။HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Run (AND) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Policies\Run က Key ေတြအားလုံးကိုလည္းဖ်က္ပါ။ အဲဒါေတြက ကြန္ျပဴတာ ဖြင့္ဖြင့္ခ်င္းမွာ တက္လာမယ့္ Program စာရင္းေတြျဖစ္ပါတယ္။ Virus က အဲဒီ ေနရာကေန စတင္ Run တာပါ။ အားလုံးၿပီးရင္ေတာ့ ကြန္ျပဴတာကုိ Restart ခ်ပါ။ Folder Options and Task Manager ျပန္ရမရစစ္ပါ။ ျပန္မရဘူးဆုိရင္ Registry ကုိျပန္ဖြင့္ၿပီးHKEY_CURRENT_USER\ Software\ Microsoft\Windows\C urrentVersion\ Policies\ Explorer ကုိျပန္သြားပါ။
အပိုင္း (၂) မွဆက္......... “No Folder Options” ျပန္ေရာက္ေနတယ္ဆုိရင္ Virus မေသေသးပါ ဘူး။ Virus အကယ္၍ Registry ပြင့္ၿပီး ကြန္ျပဴတာ Restart က်သြားရင္ေတာ့ ကြန္ျပဴတာမွာ Virus ႐ွိေနပါေသးတယ္။ ၿပီးေတာ့ Run လည္း run ေနေသးပါတယ္။ Virus ကင္းေအာင္ အရင္ လုပ္သင့္ပါတယ္။ (Kaspersky ကုိအသုံးျပဳရင္ အဆင္ေျပႏုိင္ပါတယ္။)ဒါမွမဟုတ္ “Registry editing had been disabled by your administrator” လုိ႕ေတြ႕ရရင္ Registry ကုိလည္း Virus ကပိတ္သြားပါၿပီ။ အဲဒါဆုိရင္ေတာ့ Tools တစ္ခုခုသုံးမွအဆင္ေျပႏုိင္ပါေတာ့မည္။ (e.g Cover XP). အဲဒါေတြအျပင္ iRepair Man လုိ႕ေခၚတဲ့ Program ေလးတစ္ခုကုိ အသုံးျပဳႏုိင္ပါသည္။ သူက Folder Options, Task Manager and Registry ကုိျပန္ဖြင့္ေပးပါလိမ့္မည္။ http://www.isoft.ygn.cc မွာ Download ခ်ယူႏုိင္ပါသည္။ Folder ေတြကုိ Double Click ႏွိပ္လုိက္တုိင္း My Documents Folder ေပၚေနျခင္း၊ ဘာမွမတက္လာျခင္းေေတြျဖစ္ေန ၿပီးဆုိရင္ေတာ့ အဲဒီ Folder ဟာ User ရဲ႕ Folder အေရာင္ေဆာင္ထားတဲ့ Virus တစ္ခုပဲျဖစ္ပါတယ္။ အဲဒီ File ကုိ Right click ႏွိပ္ၿပီး Type of file မွာၾကည့္ၾကည့္ပါ။ File Folder လုိ႕ေပၚေနမယ့္အစား Application လုိ႕ေပၚေနတယ္။ User ဟာ Folder ကုိ Double click လုပ္လုိက္ၿပီဆုိတာႏွင့္ ကြန္ျပဴတာထဲကုိ Virus ကတန္း၀င္သြားပါၿပီ။ မ်ားေသာအားျဖင့္ Virus ကုိက္ေနတဲ့ စက္မွာ သြားတပ္မိတဲ့ Memory Stick ေတြမွာ ေတြ႕ရမ်ားပါသည္။မွိန္ေနတဲ့ Folder ေတြကေတာ့ User ရဲ႕ Folder အစစ္ေတြပါပဲ။ ထင္းေနတဲ့ Folder ေတြကေတာ့ Folder အေယာင္ေဆာင္ File ေလးေတြပဲျဖစ္ပါတယ္။ File ကုိ Select လုပ္လုိက္တဲ့ အခါ Detail မွာ Application လုိ႔ေပၚေနတာကုိ သတိထားမိမွာပါ။ မွိန္ေနတာေလးေတြကုိ ျမင္ရတယ္ဆုိရင္ေတာ့ ဒီ Folder ေတြပါ၀င္တဲ့ Drive တစ္ခုလုံးကုိ Virus Scan စစ္ေပးပါ။ ထင္းေနတဲ့ အေယာင္ေဆာင္ Virus အားလုံးကုိေတာ့ Antivirus Software ကဖ်က္သြားပါလိမ့္မယ္။ မွိန္ေနတဲ့ Folder ေတြကုိ Select လုပ္ၿပီး File > Properties ကုိေ႐ြးပါ။ Hidden မွာ Click ျဖဳတ္ပါ။ Apply > OK ကုိႏွိပ္ပါ။ ျပန္ျမင္ရပါလိမ့္မည္။တကယ္လုိ႕ မျမင္ရေတာ့ဘူးဆုိရင္ Tools > Folder Options > View > Do not show hidden files and folder ကုိေ႐ြးထားမိလုိ႕ မျမင္ရတာပါ။ အဲဒါကို Show hidden files and folder ကုိ ေျပာင္းေ႐ြးရင္ Hide ျဖစ္ေနတာေတြျပန္ျမင္ရလာမွာပါ။ တစ္ခါတစ္ေလမွာ Show hidden files and folder ကုိေ႐ြးတာေတာင္ Tools > Folder Options > View > Do not show hidden files and folders ကုိျပန္ေ႐ြးၾကည့္ရင္ Do not Show ပဲျပန္ျဖစ္ေနတတ္ပါတယ္။ (အဲဒါက Rootkit ေတြေၾကာင့္ျဖစ္တဲ့ ျပႆနာပါ။ Windows ကုိ repair လုပ္မွျပန္ေကာင္း လာေတာ့မွာ ျဖစ္ပါတယ္။) ေနာက္ထပ္တစ္ခုကေတာ့ keyboard ေပၚက F3 ကုိႏွိပ္ပါ။ Search Box တက္လာရင္ All files and folders ကုိေ႐ြးပါ။ More advanced Options က Search hidden files and folders ကုိအမွန္ျခစ္လုပ္ေပးပါ။All or part of the file name မွာ *.* လုိ႕႐ုိက္ထည့္ၿပီး Search ကုိႏွိပ္ပါ။ မွိန္ေနတဲ့ Folder ေတြကုိ select လုပ္ၿပီး File > Properties ကုိေ႐ြး၊ Hidden မွာ အမွန္ျခစ္ျဖဳတ္ၿပီး Apply > OK ကုိေ႐ြးလုိက္ရင္ ရပါၿပီ။ သူမ်ားစက္မွာ သြားတပ္လာတဲ့ Memory stick ကုိ ကုိယ္စက္မွာတပ္ၿပီးရင္ Double click မႏွိပ္လုိက္ပါႏွင့္။ Virus ပါလာတယ္ဆုိရင္ ခ်က္ခ်င္းကူးႏုိင္ပါသည္။ Antivirus Software ႏွင့္ Scan အရင္စစ္ၾကည့္ပါ။ Antivirus Software မ႐ွိဘူးဆုိရင္ Drive ကုိ Right Click ႏွိပ္ၾကည့္ပါ။ Open ကထိပ္ဆုံးေရာက္ေနရင္ Memory Stick ထဲမွာ Virus ၀င္ေနပါတယ္။ Antinivirus Software တစ္ခုခုတင္ၿပီးေတာ့ Scan လုပ္ကုိလုပ္ရပါေတာ့မည္။
0 comments
Post a Comment