ပထမဆံုုး Autoruns.exe ဆိုတာေလးကို Download ဆြဲခ်ပါ။ ၿပီးရင္ .zip File ကိုေၿဖၿပီး C:WINDOWS ေအာက္ကိုပို႔လိုက္ပါ။ ၿပီးရင္ Window+R ႏွိပ္လိုက္ရင္ Box ေပၚလာမယ္။ အဲဒီ Box ထဲမွာ autoruns လို႔ရုိက္ထည့္လိုက္ရင္Boxတခုထပ္ေပၚလာမယ္။အဲဒီ Box ထဲက HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run ေအာက္က explorcr ဆိုတာ ကို one click ေပးၿပီး Delete နဲ႔ ၿဖတ္လိုက္ပါ။ ၿပီးရင္ထြက္လို႔ရပါၿပီ။
Ctr+Alt+Del ကိုႏွိပ္ပါ။ ေပၚလာတဲ႔ Box က Processes ကို Click ပါ။ အဲဒီေအာက္မွာ explorcr.exe ဆိုတာကို Click ၿပီး ညာဘက္ေအာက္ဆံုးက End Process ကို Click ရင္ Box ေပၚလာမယ္ Yes ကိုေရြးလိုက္ပါ။
My Computer ထဲ၀င္လိုက္ပါ။ ၿပီးရင္အေပၚဆံုးဘားတန္း Tools ေအာက္က Folder Options ကို Click ပါ။
Folder Options Box ေပၚလာရင္ View ကို Click ပါ။ View ေအာက္က Show hidden files and folders ကို Click ေပးပါ။ သူ႕၂ခုေက်ာ္က Hide protected operating system files (Recommened) ဆိုတဲ့ အမွန္ၿခစ္ေပးထားတာကိုၿဖဳတ္လိုက္ပါ။ ၿပီးရင္ OK ႏွိပ္ၿပီးထြက္လိုက္ပါ။
သင့္ mp3(သို႔)mp4 ကိုတတ္ထားပါ။ mp3(သို႔)mp4 ထဲ၀င္မယ္ ဆိုလွ်င္ Double Click ႏွိပ္ၿပီးမ၀င္ပါနဲ႔ Window+E ႏွိပ္လိုက္ပါ။ My Computer Box ေပၚလာပါလိမ္႔မယ္။ အဲလိုေပၚလာရင္ဘယ္ဘက္ Box က သင့္ mp3(သို႔)mp4 ကို Click ေပးၿပီး၀င္ပါ။ ၀င္ၿပီးရင္ mp3(သို႔)mp4 ထဲမွာ.exe ဆိုၿပီ ၂ခုရယ္ Autoruns ဆိုတာရယ္ရွိပါမယ္။အဲဒီ ၃ခုကမွိ္န္ေနပါမယ္။ အဲဒီ ၃ခုကိုၿဖတ္လိုက္ပါ။
ေသခ်ာႀကည့္ၿဖတ္ပါ သင့္မႈလ Folder ကလည္းမွိန္ေနပါတယ္။ အဲဒီ Folder ကို right-click ေပးၿပီး properties ထဲ၀င္ပါ။ Box တခုတတ္လာပါမယ္ Hidden ဆိုတာကို click ေပးထားတာကို ၿဖဳတ္လိုက္ၿပီး OK ႏွိပ္လိုက္ရင္ Box တခုထက္တတ္လာပါမယ္။ Apply changes to this folder only ကို click ေပးၿပီး ok ႏွိပ္ပါ။ၿပီးရင္ေစာေစာက Box မွာ ok ထက္ႏွိပ္ပါ။
Window+R ႏွိပ္ပါ။ Box ထဲမွာ regedit လို႔ရုိက္ထည့္ပါ။ေပၚလာရင္ Ctr+F ႏွိပ္လိုက္ရင္ Box တခုတက္လာပါလိုက္မယ္။ Find What: ဆိုတဲ႔ေနရာမွာ explorcr လို႔ရုိက္ၿပီး Find Next ကို Click ပါ။အဲဒီမွာ explorcr virus ေနရာယူထားတဲ႔ေနရာ ေတြကိုၿပပါလိုက္မယ္။delete လုပ္ပါ။ၿပီးရင္ F3 ႏွိပ္ပါ။ explorcr virus ေနရာယူထားတဲ႔ေနရာထပ္ေပၚလာပါမယ္။အဲလိုပဲ F3 ႏွိပ္ၿပီးမကုန္မခ်င္း ၿဖတ္ပါ။အဲဒါၿပီးရင္ေတာ့ၿပီးပါၿပီ။
Showing posts with label နက္. Show all posts
Showing posts with label နက္. Show all posts
Wednesday, January 14, 2009
Wininit.exe ဆိုတဲ့ ဗိုင္းရပ္သတ္မယ္
Wininit.exe ဗိုင္းရပ္စ္ကိုစသတ္ေတာ့မယ္ ဆိုရင္ အရင္ဆံုးဒီ Autoruns.exe ေဆာ့ဖ္၀ဲလ္ေလးကို အရင္ဖြင့္ပါ။ အဲဒါေလးေပၚလာရင္ Wininit.exe run ထားတာကိုရွာပါ။ ေတြ႕ရင္ delete နဲ႔ဖ်က္ပါ။
ဒုတိယအဆင့္
Task Manager(ctrl+alt+del) ႏွိပ္ပါ။ အဲဒီကတဆင့္ processes ကိုႏွိပ္ပါ။ အဲဒီေအာက္မွာ Wininit.exe run ေနတာကို End Process ေပးလိုက္ပါ။ Yes (or) No ေမးရင္ Yes ေရြးလိုက္ပါ။
တတိယအဆင့္
My Computer (window+e နဲ႔ႏွိပ္ဖြင့္ပါ) Tools ေအာက္က Folder Option ကို ႏွိပ္ပါ။ Folder Option Box ေပၚလာရင္ View ကိုသြားပါ။
အဲဒီမွာ Show Hidden Files and Folder ကို ေရြးပါ။ ေအာက္နည္းနည္းထပ္ဆင္းပါ။
Hide Protected Operating System File (Recommended) ကိုအစကို အစိမ္းေလးေပးထားတာေတြ႕ပါမယ္။ ပိတ္လိုက္ပါ။ ပိတ္လိုက္ရင္ Yes (or) No ေမးပါမယ္။ Yes ေရြးပါ။ အဲဒါေတြျပီးရင္ C:\WINDOWS ေအာက္မွာ autorun.inf ဆိုတာေတြ႕ပါမယ္ shift+del နဲ႕ဖ်က္ပါ။ ျပီးသြားရင္ C:\WINDOWS\system32 ေအာက္မွာ ၀င္ေနတဲ့ Virus Wininit.exe ကိုရွာၾကည့္ပါ။ ေတြ႕ရင္ shift+del ထပ္ဖ်က္ပါ။
ေနာက္ဆံုးအဆင့္
Window+R ကိုႏွိပ္ပါ။ Box ထဲမွာ regedit လို႕ရုိက္ထည့္ပါ။ Registry Editor ေပၚလာပါမယ္။ ေပၚလာရင္ Ctrl+F(Find...) ႏွိပ္ပါ အဲဒီ box မွာ ၀င္ေနေသာ Virus Wininit.exe ကိုရုိက္ထည့္ျပီးရွာပါ။ အဲဒီ Virus ၀င္ run ထားတဲ့ ေနရာေတြကိုရွာျပီးျပပါမယ္။ ရွာလို႔ေတြ႕ရင္ဖ်က္ပါ။ ဖ်က္ျပီးရင္ F3 (Find Next)ကီးကိုႏွိပ္ပါ။ Virus ၀င္ run ထားတဲ့ေနရာေနာက္တစ္ခုကိုရွာပါမယ္။ ေတြ႕ရင္ဖ်က္ပါ။ အဲလိုပဲ F3 ကိုႏွိပ္ျပီးမကုန္မခ်င္ဖ်က္ပါ။ အဲဒီအဆင့္ထိျပီးရင္ေတာ့ Virus ေသသြားျပီလို႕ထင္ပါတယ္။ ကြန္ျပဴတာပံုမွန္ဟုတ္မဟုတ္သိခ်င္ရင္ေတာ့ restart လုပ္ၾကည့္ေပါ႔ဗ်ာ။
သတိထားရန္မွာ ေတြ႕သမွ်ဖ်က္ဆိုပင္မယ့္ ကြ်န္ေတာ္တို႔ အခုတေလာ ၀င္ဖူးတဲ့ svchost.exe ဆိုတာမ်ဳိးဆိုရင္ေတာ့ ၾကည့္ဖ်က္သင့္ပါတယ္။ svchost.exe ဆိုတာအမွန္တကယ္ေတာ့ system ဖိုင္ပါ။ Virus ကထင္ေယာင္ထင္မွားျဖစ္ေအာင္ svchost.exe ဆိုျပီး run ေနပါတယ္။ svchost.exe ဆိုျပီး ဘယ္ဟာ Virus လဲဆိုတာက Task Manager ေခၚျပီး Processes ေခၚလိုက္ရင္ User Name ကိုႏွိပ္လိုက္ရင္ system အလုိုက္စီသြားတယ္။ အဲဒီမွာ svchost ဆိုတဲ့ေကာင္က ကြ်န္ေတာ္တို႕ window တင္တုန္းကနာမည္ေပးထားတဲ့ ေနရာမွာ run ေနတာပါ။ အဲဒီမွာ svchost.exe run ေနရင္ Virus ပဲ။
မွတ္ခ်က္။ ။ Virus ေတာ္ေတာ္မ်ားမ်ား ဒီနည္းနဲ႔သတ္လို႕ရပါတယ္။ Virus နာမည္ေလးသာသိရင္သတ္လို႔ရပါတယ္။
ဒုတိယအဆင့္
Task Manager(ctrl+alt+del) ႏွိပ္ပါ။ အဲဒီကတဆင့္ processes ကိုႏွိပ္ပါ။ အဲဒီေအာက္မွာ Wininit.exe run ေနတာကို End Process ေပးလိုက္ပါ။ Yes (or) No ေမးရင္ Yes ေရြးလိုက္ပါ။
တတိယအဆင့္
My Computer (window+e နဲ႔ႏွိပ္ဖြင့္ပါ) Tools ေအာက္က Folder Option ကို ႏွိပ္ပါ။ Folder Option Box ေပၚလာရင္ View ကိုသြားပါ။
အဲဒီမွာ Show Hidden Files and Folder ကို ေရြးပါ။ ေအာက္နည္းနည္းထပ္ဆင္းပါ။
Hide Protected Operating System File (Recommended) ကိုအစကို အစိမ္းေလးေပးထားတာေတြ႕ပါမယ္။ ပိတ္လိုက္ပါ။ ပိတ္လိုက္ရင္ Yes (or) No ေမးပါမယ္။ Yes ေရြးပါ။ အဲဒါေတြျပီးရင္ C:\WINDOWS ေအာက္မွာ autorun.inf ဆိုတာေတြ႕ပါမယ္ shift+del နဲ႕ဖ်က္ပါ။ ျပီးသြားရင္ C:\WINDOWS\system32 ေအာက္မွာ ၀င္ေနတဲ့ Virus Wininit.exe ကိုရွာၾကည့္ပါ။ ေတြ႕ရင္ shift+del ထပ္ဖ်က္ပါ။
ေနာက္ဆံုးအဆင့္
Window+R ကိုႏွိပ္ပါ။ Box ထဲမွာ regedit လို႕ရုိက္ထည့္ပါ။ Registry Editor ေပၚလာပါမယ္။ ေပၚလာရင္ Ctrl+F(Find...) ႏွိပ္ပါ အဲဒီ box မွာ ၀င္ေနေသာ Virus Wininit.exe ကိုရုိက္ထည့္ျပီးရွာပါ။ အဲဒီ Virus ၀င္ run ထားတဲ့ ေနရာေတြကိုရွာျပီးျပပါမယ္။ ရွာလို႔ေတြ႕ရင္ဖ်က္ပါ။ ဖ်က္ျပီးရင္ F3 (Find Next)ကီးကိုႏွိပ္ပါ။ Virus ၀င္ run ထားတဲ့ေနရာေနာက္တစ္ခုကိုရွာပါမယ္။ ေတြ႕ရင္ဖ်က္ပါ။ အဲလိုပဲ F3 ကိုႏွိပ္ျပီးမကုန္မခ်င္ဖ်က္ပါ။ အဲဒီအဆင့္ထိျပီးရင္ေတာ့ Virus ေသသြားျပီလို႕ထင္ပါတယ္။ ကြန္ျပဴတာပံုမွန္ဟုတ္မဟုတ္သိခ်င္ရင္ေတာ့ restart လုပ္ၾကည့္ေပါ႔ဗ်ာ။
သတိထားရန္မွာ ေတြ႕သမွ်ဖ်က္ဆိုပင္မယ့္ ကြ်န္ေတာ္တို႔ အခုတေလာ ၀င္ဖူးတဲ့ svchost.exe ဆိုတာမ်ဳိးဆိုရင္ေတာ့ ၾကည့္ဖ်က္သင့္ပါတယ္။ svchost.exe ဆိုတာအမွန္တကယ္ေတာ့ system ဖိုင္ပါ။ Virus ကထင္ေယာင္ထင္မွားျဖစ္ေအာင္ svchost.exe ဆိုျပီး run ေနပါတယ္။ svchost.exe ဆိုျပီး ဘယ္ဟာ Virus လဲဆိုတာက Task Manager ေခၚျပီး Processes ေခၚလိုက္ရင္ User Name ကိုႏွိပ္လိုက္ရင္ system အလုိုက္စီသြားတယ္။ အဲဒီမွာ svchost ဆိုတဲ့ေကာင္က ကြ်န္ေတာ္တို႕ window တင္တုန္းကနာမည္ေပးထားတဲ့ ေနရာမွာ run ေနတာပါ။ အဲဒီမွာ svchost.exe run ေနရင္ Virus ပဲ။
မွတ္ခ်က္။ ။ Virus ေတာ္ေတာ္မ်ားမ်ား ဒီနည္းနဲ႔သတ္လို႕ရပါတယ္။ Virus နာမည္ေလးသာသိရင္သတ္လို႔ရပါတယ္။
Subscribe to:
Posts (Atom)
