ကွန်ပျူတာတွေမှာ Virus ရှိနေရင်
ကိုယ့်ကွန်ပျူတာတွေမှာ Virus ရှိ၊ မရှိကို အလွယ်တကူ စစ်ဆေးကြည့်ရှုနိုင်ပါတလ်... Antivirus Software မရှိဘဲ စစ်ဆေးနိုင်တဲ့ နည်းလမ်းများစွားရှိပါတလ်.....
အရင်ဆုံးစစ်ဆေးကြည့်ရှု ရမှာကတော့ ...
Tools Menu က Folder Options ပျောက်နေခြင်း
Command Prompt, Registry, Task Manager ကိုဝင်တိုင်း ကွန်ပျူတာ Restart ကျနေခြင်း
Administrator Account ဖြစ်ရဲ့သားနဲ့ Registry Editor, Task Manager ဖွင့်မရခြင်း
Hidden Files, Hidden System Files တွေကို ဖော်မရဖြစ်နေခြင်း
Folder တွေကို Double Click နှိပ်လိုက်တိုင်း My Document Folder ပဲပေါ်နေခြင်း၊ ဒါမှမဟုတ် Folder လည်း မပွင့် ဘာမှလည်းမတတ်လားခြင်း
Memory Stick ရဲ့ Drive ပေါ်မှာ right click နှိပ်လိုက်ရင် Open က ထိပ်ဆုံးရောက်နေ မယ့်အစား Autoplay က ထိပ်ဆုံးရောက်နေခြင်း
Drive တွေ၊ Memory Stick တွေကို Double click နှိပ်လိုက်တိုင်း OpenWith Box ပဲပေါ်လာခြင်း
Memory Stick ထဲက Folder တွေပေါ်မှာ Right click နှိပ်ပြီး properties ကိုရွေးရင် Type မှာ File Folder လို့ပေါ်နေမယ့်အစား Application လို့ပေါ်နေခြင်း
My Folder ဆိုတဲ့ Folder အောက်မှာ MyFolder.exe ကိုတွေ့မြင်နေရခြင်း (Folder ၏ နာမည်နှင့်တူသော exe ၀င်ရောက်နေခြင်းကိုဆိုလိုခြင်းဖြစ်ပါသည်။)
Task Manager ကိုဖွင့်ပါ။ (Ctrl+Alt+Del). Flashy, Fun, New Folder စတဲ့ Process တွေနဲ့ မသင်္ကာဖွယ်ရာ Process တွေ Run နေခြင်း (Run နေတယ်ဆိုရင် ဘယ် Memory Stick မှမတပ်ပါနှင့်။ Virus ချက်ချင်း ကူးစက်ခံနိုင်ရပါတယ်။ Stick ကို Format ချလည်းအပိုပါပဲ။ ကိုယ်က Format ချပြီးတာနဲ့ Virus ကပြန်ဝင်နိုင်ပါသည်။)
အထက်ပါ အချက်တွေထဲက တစ်ခုခု ဖြစ်နေရင် ကွန်ပျူတာမှာ သေချာသလောက်နီးပါး Virus or Trojan or spyware တစ်ခုခု စက်ထဲမှာရှိနေပြီလို့ ယူဆနိုင်ပါသည်။ အခြားစစ်ဆေးနည်းတွေ အများကြီးရှိပါသေးသည်။ ပိုသေချာအောင် Antivirus Software တစ်မျိုးမျိုးကို install လုပ်ပြီး Full Scan Run ကြည့်ပါ။ Virus ၀င်တာသေချာပြီးဆိုရင်တော့ Virus ကို အရင်သတ်လိုက်ပါ။ Virus Backup တောင်မလုပ်ထားပါနှင့်။ Backup လုပ်ထားတဲ့ Virus ကအန္တရာယ်ဖြစ်လာနိုင်ပါသည်။ တကယ့်ပြဿနာက Virus တွေကို အပြတ်ရင်းပြီးသည့်တိုင်အောင် Folder Options လို Feature မျိုး ပြန်မပေါ်လာဘူးဆိုရင် Hard Disk ကို Format ချပြီး Windows အသစ်တင်တာမျိုး မလုပ်ပါနဲ့။ Folder Option, Task Manager and Registry တို့ကို Tools တချို့အသုံးပြုပြီး ပြန်လည်ဖော်ထုတ်လုပ်ရပါတယ်။
အရင်ဆုံး System Restore Point တစ်ခုကို ဖန်တီးပါ။
Start > All Programs > Accessories > System Tool > System Restore ကိုဖွင့်ပါ။ Create a restore point ကိုရွေးပြီး Next ကိုနှိပ်ပါ။ Restore point description မှာ နာမည်တစ်ခုပေးပါ။ (ဥပမာ Before Repair ဆိုတာလိုမျိုးပေါ့။) ပြီးရင် Create ကိုနှိပ်ပါ။ Restore Point Created လို့ပေါ်လာရင် Restore point တစ်ခုကို အောင်မြင်စွာဖန်တီးနိုင်ပါပြီ။ Close ကိုနှိပ်ပြီး ထွက်ပါ။
Registry Editor ကိုအသုံပြုပြီး ပြင်ဆင်မှာ ဖြစ်လို့
Registry Database ကို backup လုပ်ထားနည်း
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
Start > Run ကိုဖွင့်ပါ။ regedit လို့ရိုက်ထည့်ပါ။ File > Export ကိုရွေးပါ။ နာမည်တစ်ခုကို ပေးပြီး save လုပ်ပါ။
Windows ကို Repair လုပ်နိုင်ဖို့ အတွက် Windows ခွေ တစ်ချပ်ရှိထာဖို့လိုပါလိမ့်မယ်။ ( Windows CD တိုင်းကတော့ Windows ကို Repair လုပ်ပေး နိုင်မှာ မဟုတ်ပါဘူး။)
System Restore Point နဲ့ Registry ကို backup လုပ်ပြီးပြီးဆိုရင် အရေးကြီးတာတစ်ခု လုပ်ရပါလိမ့်မည်။ Data တွေကို Backup လုပ်ထားဖို့ပါပဲ။
Task Manager, Registry Editor & Folder Options ကိုဖော်ယူခြင်း
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
Task Manager, Registry Editor and Folder Option ကိုဖော်ယူဖို့အတွက် အရင်ဆုံး ကွန်ပြူတာမှာ Virus ကင်းဖို့လိုပါသည်။
ပထဆုံး Task Manager ပွင့်၊ မပွင့် ကြည့်ပါ။ Start > Run မှာ taskmgr လို့ရိုက်ထည့်ပါ။ (Crtl + Alt + Del). Task manger has been disabled by your administrator”
လို့တွေ့ရရင် Task Manger ကို Virus ကတော့ပိတ်သွားပြီလို့ ယူဆနိုင်ပါတယ်။ Task Manager ကို registry ကနေပြန်ဖွင့်ရလိမ့်မယ်။
Start > Run မှာ regedit လို့ရိုက်ထည့်ပါ။ Registry ပွင့်တယ်ဆိုရင် Task Manager and Folder Options ကို Manual ပြန်ဖွင့်လို့ရပါတယ်။ Registry ကိုဖွင့်ပြီး
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer (AND) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer မှာ No Folder Options ဆိုတဲ့ Key ကိုတွေ့ရင်ဖျက်ပါ။ (Right Click > Delete)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System (AND) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\System မှာ “Disabled TaskMgr” ဆိုတဲ့ Key ကို တွေ့ရင်လည်းဖျက်ပါ။
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Run (AND) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Policies\Run က Key
တွေအားလုံးကိုလည်းဖျက်ပါ။
အဲဒါတွေက ကွန်ပြူတာ ဖွင့်ဖွင့်ချင်းမှာ တက်လာမယ့် Program စာရင်းတွေဖြစ်ပါတယ်။ Virus က အဲဒီ နေရာကနေ စတင် Run တာပါ။ အားလုံးပြီးရင်တော့ ကွန်ပြူတာကို Restart ချပါ။ Folder Options and Task Manager ပြန်ရမရစစ်ပါ။ ပြန်မရဘူးဆိုရင် Registry ကိုပြန်ဖွင့်ပြီး HKEY_CURRENT_USER\ Software\ Microsoft\Windows\C urrentVersion\ Policies\ Explorer ကိုပြန်သွားပါ။ “No Folder Options” ပြန်ရောက်နေတယ်ဆိုရင် Virus မသေသေးပါဘူး။ Virus ကိုအရင်သတ်ပါ။
အကယ်၍ Registry ပွင့်ပြီး ကွန်ပြူတာ Restart ကျသွားရင်တော့ ကွန်ပြူတာမှာ Virus ရှိနေပါသေးတယ်။ ပြီးတော့ Run လည်း run နေသေးပါတယ်။ Virus ကင်းအောင် အရင် လုပ်သင့်ပါတယ်။ (Kaspersky ကိုအသုံးပြုရင် အဆင်ပြေနိုင်ပါတယ်။)
ဒါမှမဟုတ် “Registry editing had been disabled by your administrator” လို့တွေ့ရရင် Registry ကိုလည်း Virus ကပိတ်သွားပါပြီ။ အဲဒါဆိုရင်တော့ Tools တစ်ခုခုသုံးမှအဆင်ပြေနိုင်ပါတော့မည်။ (e.g Cover XP). အဲဒါတွေအပြင် iRepair Man လို့ခေါ်တဲ့ Program လေးတစ်ခုကို အသုံးပြုနိုင်ပါသည်။ သူက Folder Options, Task Manager and Registry ကိုပြန်ဖွင့်ပေးပါလိမ့်မည်။ http://www.isoft.ygn.cc မှာ Download ချယူနိုင်ပါသည်။
Folder တွေကို Double Click နှိပ်လိုက်တိုင်း My Documents Folder ပေါ်နေခြင်း၊ ဘာမှမတက်လာခြင်း။
Folder တွေကို Double Click နှိပ်လိုက်တိုင်း My Documents Folder ပေါ်နေခြင်း၊ ဘာမှမတက်လာခြင်း ဖြစ်နေပြီးဆိုရင်တော့ အဲဒီ Folder ဟာ User ရဲ့ Folder
အရောင်ဆောင်ထားတဲ့ Virus တစ်ခုပဲဖြစ်ပါတယ်။ အဲဒီ File ကို Right click နှိပ်ပြီး Type of file မှာကြည့်ကြည့်ပါ။
File Folder လို့ပေါ်နေမယ့်အစား Application လို့ပေါ်နေတယ်။ User ဟာ Folder ကို Double click လုပ်လိုက်ပြီဆိုတာနှင့် ကွန်ပြူတာထဲကို Virus ကတန်းဝင်သွားပါပြီ။
များသောအားဖြင့် Virus ကိုက်နေတဲ့ စက်မှာ သွားတပ်မိတဲ့ Memory Stick တွေမှာ တွေ့ရများပါသည်။
မှိန်နေတဲ့ Folder တွေကတော့ User ရဲ့ Folder အစစ်တွေပါပဲ။ ထင်းနေတဲ့ Folder တွေကတော့ Folder အယောင်ဆောင် File လေးတွေပဲဖြစ်ပါတယ်။ File ကို Select လုပ်လိုက်တဲ့ အခါ Detail မှာ Application လို့ပေါ်နေတာကို သတိထားမိမှာပါ။ မှိန်နေတာလေးတွေကို မြင်ရတယ်ဆိုရင်တော့ ဒီ Folder တွေပါဝင်တဲ့ Drive တစ်ခုလုံးကို Virus Scan စစ်ပေးပါ။ ထင်းနေတဲ့ အယောင်ဆောင် Virus အားလုံးကိုတော့ Antivirus Software ကဖျက်သွားပါလိမ့်မယ်။ မှိန်နေတဲ့ Folder တွေကို Select လုပ်ပြီး File > Properties ကိုရွေးပါ။ Hidden မှာ Click ဖြုတ်ပါ။ Apply > OK ကိုနှိပ်ပါ။ ပြန်မြင်ရပါလိမ့်မည်။
တကယ်လို့ မမြင်ရတော့ဘူးဆိုရင် Tools > Folder Options > View > Do not show hidden files and folder ကိုရွေးထားမိလို့ မမြင်ရတာပါ။ အဲဒါကို Show hidden files and folder ကို ပြောင်းရွေးရင် Hide ဖြစ်နေတာတွေပြန်မြင်ရလာမှာပါ။ တစ်ခါတစ်လေမှာ Show hidden files and folder ကိုရွေးတာတောင် Tools > Folder Options > View > Do not show hidden files and folders ကိုပြန်ရွေးကြည့်ရင် Do not Show ပဲပြန်ဖြစ်နေတတ်ပါတယ်။ (အဲဒါက Rootkit တွေကြောင့်ဖြစ်တဲ့ ပြဿနာပါ။ Windows ကို repair လုပ်မှပြန်ကောင်း လာတော့မှာ ဖြစ်ပါတယ်။) နောက်ထပ်တစ်ခုကတော့ keyboard ပေါ်က F3 ကိုနှိပ်ပါ။ Search Box တက်လာရင် All files and folders ကိုရွေးပါ။ More advanced Options က Search hidden files and folders ကိုအမှန်ခြစ်လုပ်ပေးပါ။
All or part of the file name မှာ *.* လို့ရိုက်ထည့်ပြီး Search ကိုနှိပ်ပါ။ မှိန်နေတဲ့ Folder တွေကို select လုပ်ပြီး File > Properties ကိုရွေး၊ Hidden မှာ အမှန်ခြစ်ဖြုတ်ပြီး Apply > OK ကိုရွေးလိုက်ရင် ရပါပြီ။
သူများစက်မှာ သွားတပ်လာတဲ့ Memory stick ကို ကိုယ်စက်မှာတပ်ပြီးရင် Double click မနှိပ်လိုက်ပါနှင့်။ Virus ပါလာတယ်ဆိုရင် ချက်ချင်းကူးနိုင်ပါသည်။ Antivirus Software နှင့် Scan အရင်စစ်ကြည့်ပါ။ Antivirus Software မရှိဘူးဆိုရင် Drive ကို Right Click နှိပ်ကြည့်ပါ။ Open ကထိပ်ဆုံးရောက်နေရင် Memory Stick ထဲမှာ Virus ၀င်နေပါတယ်။
Anti-Virus Software တစ်ခုခုတင်ပြီးတော့ Scan လုပ်ကိုလုပ်ရပါတော့မည်။
အဆင်ပြေကြပါစေ။
#Credit_to_owner
#Infinity_Tech
(Zawgyi)
ကြန္ပ်ဴတာေတြမွာ Virus ရွိေနရင္
ကိုယ့္ကြန္ပ်ဴတာေတြမွာ Virus ရွိ၊ မရွိကို အလြယ္တကူ စစ္ေဆးၾကည့္ရႈႏိုင္ပါတလ္... Antivirus Software မရွိဘဲ စစ္ေဆးႏိုင္တဲ့ နည္းလမ္းမ်ားစြားရွိပါတလ္.....
အရင္ဆုံးစစ္ေဆးၾကည့္ရႈ ရမွာကေတာ့ ...
Tools Menu က Folder Options ေပ်ာက္ေနျခင္း
Command Prompt, Registry, Task Manager ကိုဝင္တိုင္း ကြန္ပ်ဴတာ Restart က်ေနျခင္း
Administrator Account ျဖစ္ရဲ႕သားနဲ႔ Registry Editor, Task Manager ဖြင့္မရျခင္း
Hidden Files, Hidden System Files ေတြကို ေဖာ္မရျဖစ္ေနျခင္း
Folder ေတြကို Double Click ႏွိပ္လိုက္တိုင္း My Document Folder ပဲေပၚေနျခင္း၊ ဒါမွမဟုတ္ Folder လည္း မပြင့္ ဘာမွလည္းမတတ္လားျခင္း
Memory Stick ရဲ႕ Drive ေပၚမွာ right click ႏွိပ္လိုက္ရင္ Open က ထိပ္ဆုံးေရာက္ေန မယ့္အစား Autoplay က ထိပ္ဆုံးေရာက္ေနျခင္း
Drive ေတြ၊ Memory Stick ေတြကို Double click ႏွိပ္လိုက္တိုင္း OpenWith Box ပဲေပၚလာျခင္း
Memory Stick ထဲက Folder ေတြေပၚမွာ Right click ႏွိပ္ၿပီး properties ကိုေ႐ြးရင္ Type မွာ File Folder လို႔ေပၚေနမယ့္အစား Application လို႔ေပၚေနျခင္း
My Folder ဆိုတဲ့ Folder ေအာက္မွာ MyFolder.exe ကိုေတြ႕ျမင္ေနရျခင္း (Folder ၏ နာမည္ႏွင့္တူေသာ exe ၀င္ေရာက္ေနျခင္းကိုဆိုလိုျခင္းျဖစ္ပါသည္။)
Task Manager ကိုဖြင့္ပါ။ (Ctrl+Alt+Del). Flashy, Fun, New Folder စတဲ့ Process ေတြနဲ႔ မသကၤာဖြယ္ရာ Process ေတြ Run ေနျခင္း (Run ေနတယ္ဆိုရင္ ဘယ္ Memory Stick မွမတပ္ပါႏွင့္။ Virus ခ်က္ခ်င္း ကူးစက္ခံႏိုင္ရပါတယ္။ Stick ကို Format ခ်လည္းအပိုပါပဲ။ ကိုယ္က Format ခ်ၿပီးတာနဲ႔ Virus ကျပန္ဝင္ႏိုင္ပါသည္။)
အထက္ပါ အခ်က္ေတြထဲက တစ္ခုခု ျဖစ္ေနရင္ ကြန္ပ်ဴတာမွာ ေသခ်ာသေလာက္နီးပါး Virus or Trojan or spyware တစ္ခုခု စက္ထဲမွာရွိေနၿပီလို႔ ယူဆႏိုင္ပါသည္။ အျခားစစ္ေဆးနည္းေတြ အမ်ားႀကီးရွိပါေသးသည္။ ပိုေသခ်ာေအာင္ Antivirus Software တစ္မ်ိဳးမ်ိဳးကို install လုပ္ၿပီး Full Scan Run ၾကည့္ပါ။ Virus ၀င္တာေသခ်ာၿပီးဆိုရင္ေတာ့ Virus ကို အရင္သတ္လိုက္ပါ။ Virus Backup ေတာင္မလုပ္ထားပါႏွင့္။ Backup လုပ္ထားတဲ့ Virus ကအႏၲရာယ္ျဖစ္လာႏိုင္ပါသည္။ တကယ့္ျပႆနာက Virus ေတြကို အျပတ္ရင္းၿပီးသည့္တိုင္ေအာင္ Folder Options လို Feature မ်ိဳး ျပန္မေပၚလာဘူးဆိုရင္ Hard Disk ကို Format ခ်ၿပီး Windows အသစ္တင္တာမ်ိဳး မလုပ္ပါနဲ႔။ Folder Option, Task Manager and Registry တို႔ကို Tools တခ်ိဳ႕အသုံးျပဳၿပီး ျပန္လည္ေဖာ္ထုတ္လုပ္ရပါတယ္။
အရင္ဆုံး System Restore Point တစ္ခုကို ဖန္တီးပါ။
Start > All Programs > Accessories > System Tool > System Restore ကိုဖြင့္ပါ။ Create a restore point ကိုေ႐ြးၿပီး Next ကိုႏွိပ္ပါ။ Restore point description မွာ နာမည္တစ္ခုေပးပါ။ (ဥပမာ Before Repair ဆိုတာလိုမ်ိဳးေပါ့။) ၿပီးရင္ Create ကိုႏွိပ္ပါ။ Restore Point Created လို႔ေပၚလာရင္ Restore point တစ္ခုကို ေအာင္ျမင္စြာဖန္တီးႏိုင္ပါၿပီ။ Close ကိုႏွိပ္ၿပီး ထြက္ပါ။
Registry Editor ကိုအသုံျပဳၿပီး ျပင္ဆင္မွာ ျဖစ္လို႔
Registry Database ကို backup လုပ္ထားနည္း
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
Start > Run ကိုဖြင့္ပါ။ regedit လို႔႐ိုက္ထည့္ပါ။ File > Export ကိုေ႐ြးပါ။ နာမည္တစ္ခုကို ေပးၿပီး save လုပ္ပါ။
Windows ကို Repair လုပ္ႏိုင္ဖို႔ အတြက္ Windows ေခြ တစ္ခ်ပ္ရွိထာဖို႔လိုပါလိမ့္မယ္။ ( Windows CD တိုင္းကေတာ့ Windows ကို Repair လုပ္ေပး ႏိုင္မွာ မဟုတ္ပါဘူး။)
System Restore Point နဲ႔ Registry ကို backup လုပ္ၿပီးၿပီးဆိုရင္ အေရးႀကီးတာတစ္ခု လုပ္ရပါလိမ့္မည္။ Data ေတြကို Backup လုပ္ထားဖို႔ပါပဲ။
Task Manager, Registry Editor & Folder Options ကိုေဖာ္ယူျခင္း
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
Task Manager, Registry Editor and Folder Option ကိုေဖာ္ယူဖို႔အတြက္ အရင္ဆုံး ကြန္ျပဴတာမွာ Virus ကင္းဖို႔လိုပါသည္။
ပထဆုံး Task Manager ပြင့္၊ မပြင့္ ၾကည့္ပါ။ Start > Run မွာ taskmgr လို႔႐ိုက္ထည့္ပါ။ (Crtl + Alt + Del). Task manger has been disabled by your administrator”
လို႔ေတြ႕ရရင္ Task Manger ကို Virus ကေတာ့ပိတ္သြားၿပီလို႔ ယူဆႏိုင္ပါတယ္။ Task Manager ကို registry ကေနျပန္ဖြင့္ရလိမ့္မယ္။
Start > Run မွာ regedit လို႔႐ိုက္ထည့္ပါ။ Registry ပြင့္တယ္ဆိုရင္ Task Manager and Folder Options ကို Manual ျပန္ဖြင့္လို႔ရပါတယ္။ Registry ကိုဖြင့္ၿပီး
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer (AND) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer မွာ No Folder Options ဆိုတဲ့ Key ကိုေတြ႕ရင္ဖ်က္ပါ။ (Right Click > Delete)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System (AND) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\System မွာ “Disabled TaskMgr” ဆိုတဲ့ Key ကို ေတြ႕ရင္လည္းဖ်က္ပါ။
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Run (AND) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Policies\Run က Key
ေတြအားလုံးကိုလည္းဖ်က္ပါ။
အဲဒါေတြက ကြန္ျပဴတာ ဖြင့္ဖြင့္ခ်င္းမွာ တက္လာမယ့္ Program စာရင္းေတြျဖစ္ပါတယ္။ Virus က အဲဒီ ေနရာကေန စတင္ Run တာပါ။ အားလုံးၿပီးရင္ေတာ့ ကြန္ျပဴတာကို Restart ခ်ပါ။ Folder Options and Task Manager ျပန္ရမရစစ္ပါ။ ျပန္မရဘူးဆိုရင္ Registry ကိုျပန္ဖြင့္ၿပီး HKEY_CURRENT_USER\ Software\ Microsoft\Windows\C urrentVersion\ Policies\ Explorer ကိုျပန္သြားပါ။ “No Folder Options” ျပန္ေရာက္ေနတယ္ဆိုရင္ Virus မေသေသးပါဘူး။ Virus ကိုအရင္သတ္ပါ။
အကယ္၍ Registry ပြင့္ၿပီး ကြန္ျပဴတာ Restart က်သြားရင္ေတာ့ ကြန္ျပဴတာမွာ Virus ရွိေနပါေသးတယ္။ ၿပီးေတာ့ Run လည္း run ေနေသးပါတယ္။ Virus ကင္းေအာင္ အရင္ လုပ္သင့္ပါတယ္။ (Kaspersky ကိုအသုံးျပဳရင္ အဆင္ေျပႏိုင္ပါတယ္။)
ဒါမွမဟုတ္ “Registry editing had been disabled by your administrator” လို႔ေတြ႕ရရင္ Registry ကိုလည္း Virus ကပိတ္သြားပါၿပီ။ အဲဒါဆိုရင္ေတာ့ Tools တစ္ခုခုသုံးမွအဆင္ေျပႏိုင္ပါေတာ့မည္။ (e.g Cover XP). အဲဒါေတြအျပင္ iRepair Man လို႔ေခၚတဲ့ Program ေလးတစ္ခုကို အသုံးျပဳႏိုင္ပါသည္။ သူက Folder Options, Task Manager and Registry ကိုျပန္ဖြင့္ေပးပါလိမ့္မည္။ http://www.isoft.ygn.cc မွာ Download ခ်ယူႏိုင္ပါသည္။
Folder ေတြကို Double Click ႏွိပ္လိုက္တိုင္း My Documents Folder ေပၚေနျခင္း၊ ဘာမွမတက္လာျခင္း။
Folder ေတြကို Double Click ႏွိပ္လိုက္တိုင္း My Documents Folder ေပၚေနျခင္း၊ ဘာမွမတက္လာျခင္း ျဖစ္ေနၿပီးဆိုရင္ေတာ့ အဲဒီ Folder ဟာ User ရဲ႕ Folder
အေရာင္ေဆာင္ထားတဲ့ Virus တစ္ခုပဲျဖစ္ပါတယ္။ အဲဒီ File ကို Right click ႏွိပ္ၿပီး Type of file မွာၾကည့္ၾကည့္ပါ။
File Folder လို႔ေပၚေနမယ့္အစား Application လို႔ေပၚေနတယ္။ User ဟာ Folder ကို Double click လုပ္လိုက္ၿပီဆိုတာႏွင့္ ကြန္ျပဴတာထဲကို Virus ကတန္းဝင္သြားပါၿပီ။
မ်ားေသာအားျဖင့္ Virus ကိုက္ေနတဲ့ စက္မွာ သြားတပ္မိတဲ့ Memory Stick ေတြမွာ ေတြ႕ရမ်ားပါသည္။
မွိန္ေနတဲ့ Folder ေတြကေတာ့ User ရဲ႕ Folder အစစ္ေတြပါပဲ။ ထင္းေနတဲ့ Folder ေတြကေတာ့ Folder အေယာင္ေဆာင္ File ေလးေတြပဲျဖစ္ပါတယ္။ File ကို Select လုပ္လိုက္တဲ့ အခါ Detail မွာ Application လို႔ေပၚေနတာကို သတိထားမိမွာပါ။ မွိန္ေနတာေလးေတြကို ျမင္ရတယ္ဆိုရင္ေတာ့ ဒီ Folder ေတြပါဝင္တဲ့ Drive တစ္ခုလုံးကို Virus Scan စစ္ေပးပါ။ ထင္းေနတဲ့ အေယာင္ေဆာင္ Virus အားလုံးကိုေတာ့ Antivirus Software ကဖ်က္သြားပါလိမ့္မယ္။ မွိန္ေနတဲ့ Folder ေတြကို Select လုပ္ၿပီး File > Properties ကိုေ႐ြးပါ။ Hidden မွာ Click ျဖဳတ္ပါ။ Apply > OK ကိုႏွိပ္ပါ။ ျပန္ျမင္ရပါလိမ့္မည္။
တကယ္လို႔ မျမင္ရေတာ့ဘူးဆိုရင္ Tools > Folder Options > View > Do not show hidden files and folder ကိုေ႐ြးထားမိလို႔ မျမင္ရတာပါ။ အဲဒါကို Show hidden files and folder ကို ေျပာင္းေ႐ြးရင္ Hide ျဖစ္ေနတာေတြျပန္ျမင္ရလာမွာပါ။ တစ္ခါတစ္ေလမွာ Show hidden files and folder ကိုေ႐ြးတာေတာင္ Tools > Folder Options > View > Do not show hidden files and folders ကိုျပန္ေ႐ြးၾကည့္ရင္ Do not Show ပဲျပန္ျဖစ္ေနတတ္ပါတယ္။ (အဲဒါက Rootkit ေတြေၾကာင့္ျဖစ္တဲ့ ျပႆနာပါ။ Windows ကို repair လုပ္မွျပန္ေကာင္း လာေတာ့မွာ ျဖစ္ပါတယ္။) ေနာက္ထပ္တစ္ခုကေတာ့ keyboard ေပၚက F3 ကိုႏွိပ္ပါ။ Search Box တက္လာရင္ All files and folders ကိုေ႐ြးပါ။ More advanced Options က Search hidden files and folders ကိုအမွန္ျခစ္လုပ္ေပးပါ။
All or part of the file name မွာ *.* လို႔႐ိုက္ထည့္ၿပီး Search ကိုႏွိပ္ပါ။ မွိန္ေနတဲ့ Folder ေတြကို select လုပ္ၿပီး File > Properties ကိုေ႐ြး၊ Hidden မွာ အမွန္ျခစ္ျဖဳတ္ၿပီး Apply > OK ကိုေ႐ြးလိုက္ရင္ ရပါၿပီ။
သူမ်ားစက္မွာ သြားတပ္လာတဲ့ Memory stick ကို ကိုယ္စက္မွာတပ္ၿပီးရင္ Double click မႏွိပ္လိုက္ပါႏွင့္။ Virus ပါလာတယ္ဆိုရင္ ခ်က္ခ်င္းကူးႏိုင္ပါသည္။ Antivirus Software ႏွင့္ Scan အရင္စစ္ၾကည့္ပါ။ Antivirus Software မရွိဘူးဆိုရင္ Drive ကို Right Click ႏွိပ္ၾကည့္ပါ။ Open ကထိပ္ဆုံးေရာက္ေနရင္ Memory Stick ထဲမွာ Virus ၀င္ေနပါတယ္။
Anti-Virus Software တစ္ခုခုတင္ၿပီးေတာ့ Scan လုပ္ကိုလုပ္ရပါေတာ့မည္။
အဆင္ေျပၾကပါေစ။
#Credit_to_owner
#Infinity_Tech
No comments:
Post a Comment