ဒါေလးကို
ေရးမယ္ေရးမယ္နဲ႔ မေရးျဖစ္တာ။ အခုမွပဲ ေရးျဖစ္ေတာ့တယ္။
မေကြးဗိုင္းရပ္စ္လို႔ လူသိမ်ားေနတဲ့ MGY Virus ကို အလြယ္သတ္နည္းေလးပါ။
ဒါေပမဲ့ လုပ္နည္းအေသးစိတ္ မေျပာေတာ့ပါဘူး။ ေတာ္ၾကာ Service သမားေတြက
မင္းလုပ္လိုက္တာနဲ႔ ငါတို႔စားေပါက္ပိတ္သြားတယ္ဆိုၿပီး အဆဲခံေနရရမွာမို႔။
ကဲ စရေအာင္။
အရင္ဆံုး MGY Virus ၀င္ရင္ ဘယ္လိုလကၡဏာ၀င္လဲဆိုတာကိုေတာ့ အသိေတာ့ အသိသာႀကီးပါ။ ထံုးစံအတိုင္း Task Manager, Folder Option ပိတ္သြားတယ္။ Start Menu က Start ေနရာမွာ MagwayFC ဆိုၿပီး ေျပာင္းသြားတယ္။ Start Menu ထဲက My Computer Link ေတြ Control Panel Link ေတြရဲ႕ icon က မေကြး FC ရဲ႕ Logo ေတြ ေျပာင္းသြားပါတယ္။ txt, bat, com ဖိုင္ေတြရဲ႕ icon ေတြလည္း မေကြး FC ရဲ႕ Logo ေတြ ေျပာင္းသြားပါတယ္။ ၿပီးေတာ့ Welcome to Magway FC ဆိုၿပီး အနီေရာင္ေနာက္ခံနဲ႔ box ေလးက Taskbar ရဲ႕ ညာဘက္မွာ အၿမဲတမ္း ေပၚလာပါတယ္။ Folder ေတြ တစ္ခုမွ ဖြင့္မရေတာ့ဘူး။ ဘယ္ Software မွ တင္လို႔ မရေတာ့ဘူး။ ေနာက္ၿပီး Start>All Programs ထဲက Program ေတြလည္း တစ္ခုမွ မရွိေတာ့ဘူး။ Program ေတြကို ဖ်က္လိုက္တာမဟုတ္ပါဘူး။ .lnk ေတြကို hidden လုပ္လိုက္တာပါ။
အရင္ဆံုး MGY Virus ၀င္ရင္ ဘယ္လိုလကၡဏာ၀င္လဲဆိုတာကိုေတာ့ အသိေတာ့ အသိသာႀကီးပါ။ ထံုးစံအတိုင္း Task Manager, Folder Option ပိတ္သြားတယ္။ Start Menu က Start ေနရာမွာ MagwayFC ဆိုၿပီး ေျပာင္းသြားတယ္။ Start Menu ထဲက My Computer Link ေတြ Control Panel Link ေတြရဲ႕ icon က မေကြး FC ရဲ႕ Logo ေတြ ေျပာင္းသြားပါတယ္။ txt, bat, com ဖိုင္ေတြရဲ႕ icon ေတြလည္း မေကြး FC ရဲ႕ Logo ေတြ ေျပာင္းသြားပါတယ္။ ၿပီးေတာ့ Welcome to Magway FC ဆိုၿပီး အနီေရာင္ေနာက္ခံနဲ႔ box ေလးက Taskbar ရဲ႕ ညာဘက္မွာ အၿမဲတမ္း ေပၚလာပါတယ္။ Folder ေတြ တစ္ခုမွ ဖြင့္မရေတာ့ဘူး။ ဘယ္ Software မွ တင္လို႔ မရေတာ့ဘူး။ ေနာက္ၿပီး Start>All Programs ထဲက Program ေတြလည္း တစ္ခုမွ မရွိေတာ့ဘူး။ Program ေတြကို ဖ်က္လိုက္တာမဟုတ္ပါဘူး။ .lnk ေတြကို hidden လုပ္လိုက္တာပါ။
အဲဒီလိုေတြ
အရမ္းမ်ားတာမို႔ ဗိုင္းရပ္စ္သတ္ၿပီးရင္ Windows ျပန္တင္လိုက္တာက
အျမန္ဆံုးနည္းပါ။ တစ္ခု ရွိတာက မေကြးကို မသတ္ပဲနဲ႔ Windows ျပန္တင္လည္း
ခဏပါပဲ။ မေကြးက ျပန္၀င္မွာပါပဲ။ ဘာေၾကာင့္လဲ ဆိုေတာ့ သူက D: ေတြ E:
ေတြထဲမွာပါ ၀င္ကုန္တာကိုး။ ဒါေၾကာင့္ သတ္ၿပီးမွ တင္ပါ။
ဒါေပမဲ့ လိုင္စင္ Windows ႀကီးဆိုရင္ေတာ့ ေအာက္မွာ ေရးထားသလို အေသးစိတ္သတ္ၿပီး ျပင္ေပးမွ ရပါမယ္။ မဟုတ္ဘဲနဲ႔ လိုင္စင္ Windows ႀကီး ဖ်က္ၿပီး ခိုးကူး Windows ႀကီး ျပန္တင္ေပးရင္ေတာ့ ဘယ္ေကာင္းပါ့မလဲ။ ဒါေၾကာင့္ လိုင္စင္ Windows ဆိုရင္ေတာ့ ထစ္ခနဲရွိ Windows ျပန္တင္ရတာမ်ိဳးေတာ့ လုပ္မရေတာ့ဘူးေပါ့။ မသကာ Recovery လုပ္တာက အလြန္ဆံုးပဲ။
ဒါေပမဲ့ လိုင္စင္ Windows ႀကီးဆိုရင္ေတာ့ ေအာက္မွာ ေရးထားသလို အေသးစိတ္သတ္ၿပီး ျပင္ေပးမွ ရပါမယ္။ မဟုတ္ဘဲနဲ႔ လိုင္စင္ Windows ႀကီး ဖ်က္ၿပီး ခိုးကူး Windows ႀကီး ျပန္တင္ေပးရင္ေတာ့ ဘယ္ေကာင္းပါ့မလဲ။ ဒါေၾကာင့္ လိုင္စင္ Windows ဆိုရင္ေတာ့ ထစ္ခနဲရွိ Windows ျပန္တင္ရတာမ်ိဳးေတာ့ လုပ္မရေတာ့ဘူးေပါ့။ မသကာ Recovery လုပ္တာက အလြန္ဆံုးပဲ။
သတ္နည္းေလး ေျပာပါဦးမယ္။ လိုအပ္တာေတြက
(၁) Hiren Boot CD
(၂) CCleaner
(၃) Tuneup Utilites
(၄) RRT, HijackThis
(၅) XYPlorer
(၃) Tuneup Utilites
(၄) RRT, HijackThis
(၅) XYPlorer
မေကြး၀င္တာနဲ႔
တၿပိဳင္နက္ ကြန္ပ်ဴတာကို မသံုးပါနဲ႔ေတာ့။ ခ်က္ခ်င္းပိတ္လိုက္ပါ။ ၿပီးရင္
Hiren နဲ႔ Boot တက္ပါ။ အဲဒီထဲက Mini Windows XP နဲ႔ boot တက္ပါ။ Mini
Windows XP တက္လာရင္ C: ထဲက mgy.exe, autorun.inf ေတြကို ဖ်က္ပစ္လိုက္ပါ။
ၿပီးေတာ့ ရွိၿပီးသား Folder ေတြန႔ဲ နာမည္တူ .exe ဖိုင္ေတြ၊ .lnk.exe
ဖိုင္ေတြ အကုန္ဖ်က္ပါ။ C:\Windows ထဲက mgy.exe ကိုလည္း ဖ်က္ပါ။ System32
ထဲက 27 နဲ႔ စတဲ့ Folder နဲ႔ mgy.exe ကိုလည္း ဖ်က္ပစ္ပါ။ C: ထဲက System
Volume Information နဲ႔ Recycler, Recycled ေတြကိုလည္း ဖ်က္ပါ။ တျခား D:
ေတြ E: ေတြထဲက mgy.exe ကို ရွာဖ်က္ပါ။ မေကြးက ပြားလိုက္တဲ့ .exe
ဖိုင္ေတြဟာ 15.6 MB ေတြ ခ်ည္းပဲ ျဖစ္ပါတယ္။
မေကြးနဲ႔
သူ႔အေပါင္းအပါေတြကို ရက္ရက္စက္စက္ သတ္ၿပီးသြားရင္ HDD ထဲက Windows
ျပန္တက္လိုက္ပါ။ RRT နဲ႔ ပိတ္ထားတာေတြကို ျပန္ဖြင့္မယ္။ HijactThis နဲ႔
Autorun ေတြ ျဖဳတ္မယ္။ Software ေတြ တင္မရ ေအာင္ လုပ္ထားတာကို Registry
ထဲမွာ DisableMSI key ရွာၿပီး Value ကို 0 ေပးလိုက္ပါ့မယ္။
Icon
ေတြကို Windows Default အတိုင္း ျပန္ျဖစ္ေစဖို႔အတြက္ Tune up သံုးရင္
ရပါတယ္။ မေကြးက shell32.dll အစား sxell32.dll အစားထိုးလိုက္တာမို႔ အဲဒီလို
ျဖစ္သြားတာပါ။
ေနာက္ၿပီး
မေကြးေဖ်ာက္ထားတဲ့ ဖိုင္ေတြက Super Hidden ေတြဖို႔ Folder Options က
Show Hidden နဲ႔ဆို ျမင္ရမွာမဟုတ္ပါဘူး။ XYplorer နဲ႔ေတာ့ ျမင္ရမယ္။
ၿပီးရင္ XY နဲ႔ attribute ေတြျဖဳတ္လိုက္ရင္ အဆင္ေျပသြား ပါလိမ့္မယ္။
Start Menu ထဲက ေပ်ာက္ေနတာေတြကိုလည္း XY နဲ႔ပဲ ျပန္ေဖာ္လို႔ရပါတယ္။
Start
Menu မွာ MagwayFC ျဖစ္ေနတာကိုေတာ့ Resource hacker ကို အသံုးျပဳၿပီး
http://www.theeldergeek.com/..._xp_start_button.htm မွာ
ေရးထားတဲ့အတိုင္း Start ဆိုၿပီး ျပန္ေျပာင္းလိုက္ပါ။
ဒါဆိုရင္
မေကြးလည္း ေသသြားပါၿပီ။ Windows လည္း ျပန္ေကာင္းသြားပါၿပီ။ Windows ကို
ပိုသန္႔သြားေအာင္ Command Prompt ကိုဖြင့္ၿပီး sfc /scannow ေပးလိုက္ပါ။
Hiren Boot CD Download Link
http://www.mediafire.com/?ctfchwimxyd
http://www.mediafire.com/?3c4z2ndgzof
http://www.mediafire.com/?4evjz0hbgig
http://www.mediafire.com/?3c4z2ndgzof
http://www.mediafire.com/?4evjz0hbgig
CCleaner Download Link
TuneUp Utilities Download Link
PS : Download Link မ်ားအား MEF မွ ကူးယူေဖာ္ျပပါသည္။
REF : Myanmar IT Men
0 comments:
Post a Comment