ဒါေလးကို ေရးမယ္ေရးမယ္နဲ႔ မေရးျဖစ္တာ။ အခုမွပဲ ေရးျဖစ္ေတာ့တယ္။ မေကြးဗိုင္းရပ္စ္လို႔ လူသိမ်ားေနတဲ့ MGY Virus ကို အလြယ္သတ္နည္းေလးပါ။ ဒါေပမဲ့ လုပ္နည္းအေသးစိတ္ မေျပာေတာ့ပါဘူး။ ေတာ္ၾကာ
Service သမားေတြက မင္းလုပ္လိုက္တာနဲ႔ ငါတို႔စားေပါက္ပိတ္သြားတယ္ဆိုၿပီး
အဆဲခံေနရရမွာမို႔။
Service သမားေတြက မင္းလုပ္လိုက္တာနဲ႔ ငါတို႔စားေပါက္ပိတ္သြားတယ္ဆိုၿပီး
အဆဲခံေနရရမွာမို႔။
ကဲ စရေအာင္။အရင္ဆံုး MGY Virus ၀င္ရင္ ဘယ္လိုလကၡဏာ၀င္လဲဆိုတာကိုေတာ့
အသိေတာ့ အသိသာႀကီးပါ။ ထံုးစံအတိုင္း Task Manager, Folder Option
ပိတ္သြားတယ္။ Start Menu က Start ေနရာမွာ MagwayFC ဆိုၿပီး ေျပာင္းသြားတယ္။
Start Menu ထဲက My Computer Link ေတြ Control Panel Link ေတြရဲ႕ icon က
မေကြး FC ရဲ႕ Logo ေတြ ေျပာင္းသြားပါတယ္။ txt, bat, com ဖိုင္ေတြရဲ႕ icon
ေတြလည္း မေကြး FC ရဲ႕ Logo ေတြ ေျပာင္းသြားပါတယ္။ ၿပီးေတာ့ Welcome to
Magway FC ဆိုၿပီး အနီေရာင္ေနာက္ခံနဲ႔ box ေလးက Taskbar ရဲ႕ ညာဘက္မွာ
အၿမဲတမ္း ေပၚလာပါတယ္။ Folder ေတြ တစ္ခုမွ ဖြင့္မရေတာ့ဘူး။ ဘယ္ Software မွ
တင္လို႔ မရေတာ့ဘူး။ ေနာက္ၿပီး Start>All Programs ထဲက Program ေတြလည္း
တစ္ခုမွ မရွိေတာ့ဘူး။ Program ေတြကို ဖ်က္လိုက္တာမဟုတ္ပါဘူး။ .lnk ေတြကို
hidden လုပ္လိုက္တာပါ။
အဲဒီလိုေတြ အရမ္းမ်ားတာမို႔ ဗိုင္းရပ္စ္သတ္ၿပီးရင္ Windows ျပန္တင္လိုက္တာက အျမန္ဆံုးနည္းပါ။ တစ္ခု ရွိတာက မေကြးကို မသတ္ပဲနဲ႔ Windows ျပန္တင္လည္း ခဏပါပဲ။ မေကြးက
ျပန္၀င္မွာပါပဲ။ ဘာေၾကာင့္လဲ ဆိုေတာ့ သူက D: ေတြ E: ေတြထဲမွာပါ
၀င္ကုန္တာကိုး။ ဒါေၾကာင့္ သတ္ၿပီးမွ တင္ပါ။
ဒါေပမဲ့ လိုင္စင္ Windows ႀကီးဆိုရင္ေတာ့ ေအာက္မွာ ေရးထားသလို အေသးစိတ္သတ္ၿပီး ျပင္ေပးမွ ရပါမယ္။
မဟုတ္ဘဲနဲ႔ လိုင္စင္ Windows ႀကီး ဖ်က္ၿပီး ခိုးကူး Windows ႀကီး
ျပန္တင္ေပးရင္ေတာ့ ဘယ္ေကာင္းပါ့မလဲ။ ဒါေၾကာင့္ လိုင္စင္ Windows ဆိုရင္ေတာ့
ထစ္ခနဲရွိ Windows ျပန္တင္ရတာမ်ိဳးေတာ့ လုပ္မရေတာ့ဘူးေပါ့။ မသကာ Recovery
လုပ္တာက အလြန္ဆံုးပဲ။
သတ္နည္းေလး ေျပာပါဦးမယ္။ လိုအပ္တာေတြက
(၁) Hiren Boot CD
(၂) CCleaner
(၃) Tuneup Utilites
(၄) RRT, HijackThis
(၅) XYPlorer
မေကြး၀င္တာနဲ႔ တၿပိဳင္နက္ ကြန္ပ်ဴတာကို မသံုးပါနဲ႔ေတာ့။ ခ်က္ခ်င္းပိတ္လိုက္ပါ။ ၿပီးရင္
Hiren နဲ႔ Boot တက္ပါ။ အဲဒီထဲက Mini Windows XP နဲ႔ boot တက္ပါ။ Mini
Windows XP တက္လာရင္ C: ထဲက mgy.exe, autorun.inf ေတြကို ဖ်က္ပစ္လိုက္ပါ။
ၿပီးေတာ့ ရွိၿပီးသား Folder ေတြန႔ဲ နာမည္တူ .exe ဖိုင္ေတြ၊ .lnk.exe
ဖိုင္ေတြ အကုန္ဖ်က္ပါ။ C:Windows ထဲက mgy.exe ကိုလည္း ဖ်က္ပါ။ System32 ထဲက
27 နဲ႔ စတဲ့ Folder နဲ႔ mgy.exe ကိုလည္း ဖ်က္ပစ္ပါ။ C: ထဲက System Volume
Information နဲ႔ Recycler, Recycled ေတြကိုလည္း ဖ်က္ပါ။ တျခား D: ေတြ E:
ေတြထဲက mgy.exe ကို ရွာဖ်က္ပါ။ မေကြးက ပြားလိုက္တဲ့ .exe ဖိုင္ေတြဟာ 15.6
MB ေတြ ခ်ည္းပဲ ျဖစ္ပါတယ္။
မေကြးနဲ႔ သူ႔အေပါင္းအပါေတြကို ရက္ရက္စက္စက္ သတ္ၿပီးသြားရင္ HDD ထဲက Windows ျပန္တက္လိုက္ပါ။ RRT နဲ႔
ပိတ္ထားတာေတြကို ျပန္ဖြင့္မယ္။ HijactThis နဲ႔ Autorun ေတြ ျဖဳတ္မယ္။
Software ေတြ တင္မရ ေအာင္ လုပ္ထားတာကို Registry ထဲမွာ DisableMSI key
ရွာၿပီး Value ကို 0 ေပးလိုက္ပါ့မယ္။
Icon ေတြကို Windows Default အတိုင္း ျပန္ျဖစ္ေစဖို႔အတြက္ Tune up သံုးရင္ ရပါတယ္။ မေကြးက shell32.dll
အစား sxell32.dll အစားထိုးလိုက္တာမို႔ အဲဒီလို ျဖစ္သြားတာပါ။
ေနာက္ၿပီး မေကြးေဖ်ာက္ထားတဲ့ ဖိုင္ေတြက Super Hidden ေတြဖို႔ Folder Options က Show
Hidden နဲ႔ဆို ျမင္ရမွာမဟုတ္ပါဘူး။ XYplorer နဲ႔ေတာ့ ျမင္ရမယ္။ ၿပီးရင္ XY
နဲ႔ attribute ေတြျဖဳတ္လိုက္ရင္ အဆင္ေျပသြား ပါလိမ့္မယ္။ Start Menu ထဲက
ေပ်ာက္ေနတာေတြကိုလည္း XY နဲ႔ပဲ ျပန္ေဖာ္လို႔ရပါတယ္။
Start Menu မွာ MagwayFC ျဖစ္ေနတာကိုေတာ့ Resource hacker ကို အသံုးျပဳၿပီး
http://www.theeldergeek.com/change_text_on_xp_start_button.htm မွာ
ေရးထားတဲ့အတိုင္း Start ဆိုၿပီး ျပန္ေျပာင္းလိုက္ပါ။
ဒါဆိုရင္ မေကြးလည္း ေသသြားပါၿပီ။ Windows လည္း ျပန္ေကာင္းသြားပါၿပီ။ Windows ကို
ပိုသန္႔သြားေအာင္ Command Prompt ကိုဖြင့္ၿပီး sfc /scannow ေပးလိုက္ပါ။
ျပန္၀င္မွာပါပဲ။ ဘာေၾကာင့္လဲ ဆိုေတာ့ သူက D: ေတြ E: ေတြထဲမွာပါ
၀င္ကုန္တာကိုး။ ဒါေၾကာင့္ သတ္ၿပီးမွ တင္ပါ။
ဒါေပမဲ့ လိုင္စင္ Windows ႀကီးဆိုရင္ေတာ့ ေအာက္မွာ ေရးထားသလို အေသးစိတ္သတ္ၿပီး ျပင္ေပးမွ ရပါမယ္။
မဟုတ္ဘဲနဲ႔ လိုင္စင္ Windows ႀကီး ဖ်က္ၿပီး ခိုးကူး Windows ႀကီး
ျပန္တင္ေပးရင္ေတာ့ ဘယ္ေကာင္းပါ့မလဲ။ ဒါေၾကာင့္ လိုင္စင္ Windows ဆိုရင္ေတာ့
ထစ္ခနဲရွိ Windows ျပန္တင္ရတာမ်ိဳးေတာ့ လုပ္မရေတာ့ဘူးေပါ့။ မသကာ Recovery
လုပ္တာက အလြန္ဆံုးပဲ။
သတ္နည္းေလး ေျပာပါဦးမယ္။ လိုအပ္တာေတြက
(၁) Hiren Boot CD
(၂) CCleaner
(၃) Tuneup Utilites
(၄) RRT, HijackThis
(၅) XYPlorer
မေကြး၀င္တာနဲ႔ တၿပိဳင္နက္ ကြန္ပ်ဴတာကို မသံုးပါနဲ႔ေတာ့။ ခ်က္ခ်င္းပိတ္လိုက္ပါ။ ၿပီးရင္
Hiren နဲ႔ Boot တက္ပါ။ အဲဒီထဲက Mini Windows XP နဲ႔ boot တက္ပါ။ Mini
Windows XP တက္လာရင္ C: ထဲက mgy.exe, autorun.inf ေတြကို ဖ်က္ပစ္လိုက္ပါ။
ၿပီးေတာ့ ရွိၿပီးသား Folder ေတြန႔ဲ နာမည္တူ .exe ဖိုင္ေတြ၊ .lnk.exe
ဖိုင္ေတြ အကုန္ဖ်က္ပါ။ C:Windows ထဲက mgy.exe ကိုလည္း ဖ်က္ပါ။ System32 ထဲက
27 နဲ႔ စတဲ့ Folder နဲ႔ mgy.exe ကိုလည္း ဖ်က္ပစ္ပါ။ C: ထဲက System Volume
Information နဲ႔ Recycler, Recycled ေတြကိုလည္း ဖ်က္ပါ။ တျခား D: ေတြ E:
ေတြထဲက mgy.exe ကို ရွာဖ်က္ပါ။ မေကြးက ပြားလိုက္တဲ့ .exe ဖိုင္ေတြဟာ 15.6
MB ေတြ ခ်ည္းပဲ ျဖစ္ပါတယ္။
မေကြးနဲ႔ သူ႔အေပါင္းအပါေတြကို ရက္ရက္စက္စက္ သတ္ၿပီးသြားရင္ HDD ထဲက Windows ျပန္တက္လိုက္ပါ။ RRT နဲ႔
ပိတ္ထားတာေတြကို ျပန္ဖြင့္မယ္။ HijactThis နဲ႔ Autorun ေတြ ျဖဳတ္မယ္။
Software ေတြ တင္မရ ေအာင္ လုပ္ထားတာကို Registry ထဲမွာ DisableMSI key
ရွာၿပီး Value ကို 0 ေပးလိုက္ပါ့မယ္။
Icon ေတြကို Windows Default အတိုင္း ျပန္ျဖစ္ေစဖို႔အတြက္ Tune up သံုးရင္ ရပါတယ္။ မေကြးက shell32.dll
အစား sxell32.dll အစားထိုးလိုက္တာမို႔ အဲဒီလို ျဖစ္သြားတာပါ။
ေနာက္ၿပီး မေကြးေဖ်ာက္ထားတဲ့ ဖိုင္ေတြက Super Hidden ေတြဖို႔ Folder Options က Show
Hidden နဲ႔ဆို ျမင္ရမွာမဟုတ္ပါဘူး။ XYplorer နဲ႔ေတာ့ ျမင္ရမယ္။ ၿပီးရင္ XY
နဲ႔ attribute ေတြျဖဳတ္လိုက္ရင္ အဆင္ေျပသြား ပါလိမ့္မယ္။ Start Menu ထဲက
ေပ်ာက္ေနတာေတြကိုလည္း XY နဲ႔ပဲ ျပန္ေဖာ္လို႔ရပါတယ္။
Start Menu မွာ MagwayFC ျဖစ္ေနတာကိုေတာ့ Resource hacker ကို အသံုးျပဳၿပီး
http://www.theeldergeek.com/change_text_on_xp_start_button.htm မွာ
ေရးထားတဲ့အတိုင္း Start ဆိုၿပီး ျပန္ေျပာင္းလိုက္ပါ။
ဒါဆိုရင္ မေကြးလည္း ေသသြားပါၿပီ။ Windows လည္း ျပန္ေကာင္းသြားပါၿပီ။ Windows ကို
ပိုသန္႔သြားေအာင္ Command Prompt ကိုဖြင့္ၿပီး sfc /scannow ေပးလိုက္ပါ။
မေကြး virus က .exe တင္မဟုတ္ဘဲ .jpeg , .xlsx ,etc.....အမ်ိဳးမ်ိဳးျဖစ္ ႏိုင္ပါတယ္။သူ႕ရ ဲ့extension ဟာ(something.jpeg.exe , sonething.xlsx.exe) အဲဒီလို.exeနဲဆုံးတာမဟုတ ္ပဲ real extension (.jpeg,.xlsx)ေတြနဲဆုံးတ ာဗ်/ virus cleaning လုပ္ပီး ေပမဲ. virus တြယ္ကတ္ေနတဲ. .jpeg , .xlsx ,etc....တခုခု ကို run မီတာနဲ virus ကျပန္ပီး active ျပန္ျဖစ္ မွာပါ။
ကြၽန္ေတာ္ၾကံုဘူ းတာက
သူ႕ရဲ..jpeg , .xlsx ,etc..အားလုံးရဲ့file size က 16033 KB
ေတြခ်ည္းပါဘဲ/အဲဒီfile size 16033 KB အားလုံးကို delete လုပ္မွသာ mgy
တကယ္ေသပါတယ္။
ကြၽန္ေတာ္ၾကံုဘူ းတာက
သူ႕ရဲ..jpeg , .xlsx ,etc..အားလုံးရဲ့file size က 16033 KB
ေတြခ်ည္းပါဘဲ/အဲဒီfile size 16033 KB အားလုံးကို delete လုပ္မွသာ mgy
တကယ္ေသပါတယ္။
