ကိုကြီးဇော် ( မုန်တိုင်း )

MGY Virus ၀င္ရင္ ဘယ္လိုလကၡဏာ၀င္လဲဆိုေတာ့ ....
ထံုးစံအတိုင္း Task Manager, Folder Option ပိတ္သြားတယ္။ Start Menu က Start ေနရာမွာ MagwayFC ဆိုၿပီး ေျပာင္းသြားတယ္။ Start Menu ထဲက My Computer Link ေတြ Control Panel Link ေတြရဲ႕ icon က မေကြး FC ရဲ႕ Logo ေတြ ေျပာင္းသြားပါတယ္။ txt, bat, com ဖိုင္ေတြရဲ႕ icon ေတြလည္း မေကြး FC ရဲ႕ Logo ေတြ ေျပာင္းသြားပါတယ္။ ၿပီးေတာ့ Welcome to Magway FC ဆိုၿပီး အနီေရာင္ေနာက္ခံနဲ႔ box ေလးက Taskbar ရဲ႕ ညာဘက္မွာ အၿမဲတမ္း ေပၚလာပါတယ္။ Folder ေတြ တစ္ခုမွ ဖြင့္မရေတာ့ဘူး။ ဘယ္ Software မွ တင္လို႔ မရေတာ့ဘူး။ ေနာက္ၿပီး Start>All Programs ထဲက Program ေတြလည္း တစ္ခုမွ မရွိေတာ့ဘူး။ Program ေတြကို ဖ်က္လိုက္တာမဟုတ္ပါဘူး။ .lnk ေတြကို hidden လုပ္လိုက္တာပါ။

အဲဒီလိုေတြ အရမ္းမ်ားတာမို႔ ဗိုင္းရပ္စ္သတ္ၿပီးရင္ Windows ျပန္တင္လိုက္တာက အျမန္ဆံုးနည္းပါ။ တစ္ခု ရွိတာက မေကြးကို မသတ္ပဲနဲ႔ Windows ျပန္တင္လည္း ခဏပါပဲ။ မေကြးက ျပန္၀င္မွာပါပဲ။ ဘာေၾကာင့္လဲ ဆိုေတာ့ သူက D: ေတြ E: ေတြထဲမွာပါ ၀င္ကုန္တာကိုး။ ဒါေၾကာင့္ သတ္ၿပီးမွ တင္ပါ။
ဒါေပမဲ့ လိုင္စင္ Windows ႀကီးဆိုရင္ေတာ့ ေအာက္မွာ ေရးထားသလို အေသးစိတ္သတ္ၿပီး ျပင္ေပးမွ ရပါမယ္။ မဟုတ္ဘဲနဲ႔ လိုင္စင္ Windows ႀကီး ဖ်က္ၿပီး ခိုးကူး Windows ႀကီး ျပန္တင္ေပးရင္ေတာ့ ဘယ္ေကာင္းပါ့မလဲ။ ဒါေၾကာင့္ လိုင္စင္ Windows ဆိုရင္ေတာ့ ထစ္ခနဲရွိ Windows ျပန္တင္ရတာမ်ိဳးေတာ့ လုပ္မရေတာ့ဘူးေပါ့။


သတ္နည္းေလး ကေတာ့....
လိုအပ္တာက..
(၁) Hiren Boot CD
(၂) CCleaner
(၃) Tuneup Utilites
(၄) RRT, HijackThis
(၅) XYPlorer



Hiren နဲ႔ Boot တက္ပါ။ အဲဒီထဲက Mini Windows XP နဲ႔ boot တက္ပါ။ Mini Windows XP တက္လာရင္ C: ထဲက mgy.exe, autorun.inf ေတြကို ဖ်က္ပစ္လိုက္ပါ။ ၿပီးေတာ့ ရွိၿပီးသား Folder ေတြန႔ဲ နာမည္တူ .exe ဖိုင္ေတြ၊ .lnk.exe ဖိုင္ေတြ အကုန္ဖ်က္ပါ။ C:Windows ထဲက mgy.exe ကိုလည္း ဖ်က္ပါ။ System32 ထဲက 27 နဲ႔ စတဲ့ Folder နဲ႔ mgy.exe ကိုလည္း ဖ်က္ပစ္ပါ။ C: ထဲက System Volume Information နဲ႔ Recycler, Recycled ေတြကိုလည္း ဖ်က္ပါ။ တျခား D: ေတြ E: ေတြထဲက mgy.exe ကို ရွာဖ်က္ပါ။ မေကြးက ပြားလိုက္တဲ့ .exe ဖိုင္ေတြဟာ 15.6 MB ေတြ ခ်ည္းပဲ ျဖစ္ပါတယ္။


သတ္ၿပီးသြားရင္ HDD ထဲက Windows ျပန္တက္လိုက္ပါ။ RRT နဲ႔ ပိတ္ထားတာေတြကို ျပန္ဖြင့္မယ္။ HijactThis နဲ႔ Autorun ေတြ ျဖဳတ္မယ္။ Software ေတြ တင္မရ ေအာင္ လုပ္ထားတာကို Registry ထဲမွာ DisableMSI key ရွာၿပီး Value ကို 0 ေပးလိုက္ပါ့မယ္။

Icon ေတြကို Windows Default အတိုင္း ျပန္ျဖစ္ေစဖို႔အတြက္ Tune up သံုးရင္ ရပါတယ္။ မေကြးက shell32.dll အစား sxell32.dll အစားထိုးလိုက္တာမို႔ အဲဒီလို ျဖစ္သြားတာပါ။

Labels: Virus