မင်္ဂလာပါ!

လှိုက်လှဲစွာကြိုဆိုပါသည်။ ယခု ပထမဆုံးအကြိမ် ရောက်ဖူးခြင်းဖြစ်ပါသလား? ဝင်ရောက် ဆွေးနွေး မေးမြန်းလိုပါလျှင် အောက်တွင်ဖော်ပြထားသော button များမှတဆင့် ဝင်ရောက် ဆွေးနွေးနိုင်သကဲ့သို့ အဖွဲ့ဝင်အသစ်အနေဖြင့်လည်း လျှောက်ထားနိုင်ပါတယ်။

MYSTERY ZILLION တွင် English သို့မဟုတ် Unicode ဖြင့်သာ အသုံးပြုခွင့်ရှိသည်။ ဇော်ဂျီ ၊ ဧရာ စသည်တို့ကို အသုံးပြုခွင့် မရှိ။ Unicode fonts များမှာ Mon3,Yunghkio, Myanamr3 စသည်များ အသုံးပြုနိုင်သည်။ Unicode Guide ကို ဒီမှာ Download ချပါ။ Zawgyi to Unicode Converter
Don't share ebook or software if nobody request. You can find free book websites on here. We are welcome for discussion or asking question instead.

ဒုတိယ mgy လား..........

edited July 2010 in Antivirus & Virus
Mgy virus ကို အရင်က ကြုံဘူးပါတယ်...ခုတစ်ခါဖြစ်တာက ..start bar မှာ.. Start ဆိုတဲ့စသားနေရာမှာ MaGway FC ဆိုပြီးပြောင်းပါတယ် ..Desktop ပေါ်က shortcut တွေအကုန်လုံးပျောက်ကုန်ပါတယ်.. My computer, Mydocument , Recycle bin icon တွေက မကွေးFC logo ပုံတွေပြောင်းသွားပါတယ်...

start--->all program ကနေ တင်ထားတဲ့ application တွေရဲ့ နာမည်တော့ရှိပြီး ဆက်သွားလိုက်ရင် Empty ဖြစ်နေပါတယ်....application တွေဖွင့်ဖို့ shortcut တွေမရှိတော့တဲ့အတွက် ဖွင့်လို့မရတော့ပါဘူး ...

Folder option , Task Manager, regedit, တို့ကိုတော့ထုံစံအတိုင်း ပိတ်ထားပါတယ်.system restore လဲပိတ်ထားပါတယ်...Folder ထဲမှာ ဖိုင်တစ်ဖိုင်ရှိတယ်ဆိုပါစို့..ဖိုင်တစ်ဖိုင်ကို .exe လေးဖိုင်ပွားပါတယ်
ဒီလိုပါ...
file name.exe
်file name.exe.exe
file name.exe.exe.exe
file name.exe.exe.exe.exe

Window ရှိတဲ့ C drive ဆိုရင် used space က ပြည့်လုနီးပါးဖြစ်သွားပါတယ်..system32 အောက်မှာ Dll ဖို်င်တွေဟာ အရင်ထက် ပိုများနေတာတွေ့ရပါတယ်..

Live cd နဲ့ windows တက်ကြည့်လို့တွေ့ရတာပါ...ဖိုင်အားလုံးနီးပါးဟာ system attribute ပေးထားတဲ့အတွက်

Desktop ပေါ်က ရှော့ကတ် တွေရယ် all programထဲက application shortcut ပါ ပျောက်ကုန်တာပါ..

အရင် Mgy.exe virus ့ရှင်းနည်းအတိုင်းရှင်းလို့ရပါတယ်..ဒါပေမယ့်..Magway FC logo တွေနဲ့ ကျန်တဲ့ Effect တွေကိုဘယ်လိုရှင်းရမလဲ ဆိုတာ...သိတဲ့ ညီအကိုများပြောကြပါဦး...:confused:

မှတ်ချက်များ

  • KK
    edited July 2010 Moderators
    အရင် MGY ရှင်းသလို Manual သတ်ဖို့ကြိုးစားပါ Trojan remover တို့ Mgyremover တို့နဲ့ ရမယ်မထင်ပါဘူး... SAFE MODE နဲ့၀င် သတ်ကြည့်ပါ .. အောင်မြင်ပါစေ :)
  • edited July 2010 Registered Users
    ဟုတ်ကဲ့..အရင်MGY ရှင်းသလိုရှင်းလို့ရပါတယ်...ကျန်ခဲ့တဲ့ Effect တွေကိုပြင်လို့မရလို့..
  • edited July 2010 Registered Users
    ဟုတ်ပါတယ်....သတ်လို့ရပါတယ်
    အဆိုးရွာဆုံးကတော့ Data ဖိုင်တွေလုံး၀ဖွင့်မရတော့တာပါပဲ
    နာမည်တူ ဖိုင်ဆို်က်တူတွေဖြစ်ကုန်တာပါပဲ...အရေးကြီးdata
    များဆုံးရှုံးနေပါတယ်.................................................
  • edited July 2010 Registered Users
    ဟုတ်ပါတယ် phoethat ပြောသလိုပါပဲ Data များပျက်ကုန် ပါတယ်။ အဲ့ဒါ တတ်ကျွမ်း တဲ့သူများ ကူညီပေး ကြပါအုန်းလို့ ပြောချင်ပါတယ်။ တစ်ကယ်တော့ ဒီကိစ္စ က ရာဇ၀တ် မှုလည်း မြောက်တယ်နော်၊ ဘာဖြစ်လို့လဲဆိုတော့ သူက Microsoft word တို့ Powerpoint , Excel တို့နဲ့ ရိုက်ထားတဲ့ File တွေကို ဖွင့်လို့ မရတော့ဘူးဖြစ်နေတယ်၊ ရုံးတွေ၊စာသင်ကျောင်းတွေ ဆိုတာက ဒီ Microsoft Office ကို ပဲ အသုံးများကြတာ မဟုတ်လား။ အဲ့ဒါကြောင့် တတ်ကျွမ်းတဲ့သူများ အားလုံးပဲ ဒီကိစ္စကို ၀ိုင်း၀န်း အဖြေရှာထားကြဖို့ လိုတယ်လို့ ထင်တယ်နော်။ကျွှန်တော် လည်း ကြိုးစား ရှာဖွေနေဆဲပါပဲ။:confused::confused::confused:
  • edited July 2010 Registered Users
    အဲဒါ mgy အသစ်မဟုတ်ဘူး အရင် အဟောင်းပါပဲ
    အစ်ကိုထင်နေတဲ့ mgy.exe virus အဟောင်းဆိုတာက ဖိုင်တွေကူးလို့ပွားလို့ မစုံသေးလို့ပါ
    Mgway FC ဆိုတာ start button မှာ ပေါ်လာတာဟာ သူကူးရမဲ့ဖိုင်တွေ စုံသွားလို့ ပေါ်လာတာပါ။
    အရမ်းမဆိုးသေးရင်တော့ ဖိုင်တွေပြန်ခေါ်လို့ရပါတယ်. . ဆိုးသွားပြီဆိုရင် ကိုယ်တိုင် မသတ်တတ်ရင် စက်ကို ပိတ်ထားလိုက်ပါ. . ပြီးမှ သတ်တတ်တဲ့သူနဲ့လုပ်ခိုင်းတာအကောင်းဆုံးပါ
    ဘာလို့လဲဆိုတော့ ဗိုင်းရပ်စ်ဖိုင်တွေဖျက်တာ လက်မြန်မှရလို့ပါ။ သူက ပွားတာမြန်ပါတယ်. .မဟုတ်ရင် ကိုယ်က သတ်တာနှေးနေရင် သူက ကိုယ့်ဖိုင်တွေကို လိုက်ဖျက်နေပါတယ်။ mgyvirusremoval နဲ့ trojan remover ဆိုတာတော့ရှိပါတယ်. .mz ထဲမှာပဲ ၀င်ရှာဖတ်ကြည့်လိုက်ပါ။ သူကတော့ သတ်ပေးပါတယ် ဒါပေမယ့် ဖိုင်တွေကတော့ ပြန်ရဖို့မလွယ်တော့ပါဘူး။ ကျွန်တော်ပြောသလိုပဲ အရမ်းဆိုးသွားရင်တော့ မရတော့ပါဘူး ။

    ကျွန်တော့်ဆီမှာ စက် ၃လုံးထိတာ ၂လုံးက Data တွေပြန်ဆယ်လို့ရခဲ့ပါတယ်။ ၁လုံးကတော့ အစပိုင်းဆိုတော့ မသိတော့ စက်ကိုဖွင့်ထားမိတာ ချစ်စရာအသံလေး ဒန့်ဒန့်ဆိုတဲ့ အသံထွက်လာပြီ ဖိုင်တွေကို အုပ်တော့တာပဲ။
    ခုအစ်ကိုဖြစ်တဲ့ပုံက ကျွန်တော့်ရဲ့ ပထမဆုံးဖြစ်တဲ့ပုံအတိုင်းပါပဲ ။ မရတော့ပါဘူး windows အသစ်ပြန်တင်မှရတော့မယ်။ အသစ်တင်တာတောင်မှ xp ခွေနဲ့ ပြန်တင်လို့မရတော့ပါဘူး။ ဘာလို့လဲဆိုတော့ အဲဒီဗိုင်းရပ်စ်က အစ်ကို့ရဲ့ C: ကို ပြည့်အောင်၀င်ရေးလိုက်တဲ့အတွက် ၀င်းဒိုးတင်တဲ့အခါ system file copy ကူးလို့မရတော့ပါဘူး. . အဲဒါကြောင့် vista ဖြစ်ဖြစ် windows 7 ဖြစ်ဖြစ် တခုခု နဲ့ hardisk ကို format အရင်ချပြီးမှ windows xp ပြန်တင်မှရပါတယ်. .
  • edited July 2010 Registered Users
    ကျွန်တော်က အသစ်ထက်ထွက်တာထင်နေတာ...အရင် MGY ပေါ်ကာစက ဖြစ်ဖူးတယ်...ခုလိုတော့တစ်ခါမှမဖြစ်ဖူးဘူး...ဒီVirus ဒီလောက်နဲ့ပဲပြီးသွားပြီထင်တာ..ကို learnboy ရှင်းပြတော့မှပဲသိတော့တယ်..ကျေးဇူးတင်ပါတယ်.. Virus ကိုတော့ အရင် MGY ရှင်းသလိုပဲရှင်းလိုက်ပါ..သတ်လို့ရပါတယ်...Desktop ပေါ်က shortcut တွေရယ် Start Menu က Shortcut တွေရယ် မိမိရဲ့ Data တွေကိုတော့ Folder Option ပြန်မဖေါ်ရသေးသရွေ့တော့ မြင်ရမှာမဟုတ်သေးပါဘူး Hiren's boot cd နဲ့ Windows တက်ကြည့်ရင်တော့ Hidden ဖိုင်တွေကိုတွေ့ရတယ်...အဲဖိုင်ပေါ်မှာ Right click နှိပ်ပြီး Popup menu မှာ Reset Attributes ဆိုတာကိုကလစ်လိုက်ရင် Command Prompt ပေါ်လာပြီး Y or N မေးပါတယ်..y ရွေးပေးလိုက်ရင် အဲဖိုင် hidden ပြုတ်သွားပါတယ်...Logo ပုံပေါ်နေတဲ့ Folder တွေကိုလဲ attributes reset လုပ်ပေးလိုက်ရင် LOGO တွေပျောက်သွားပြီးပုံမှန်ပြန်ဖြစ်သွားပါတယ်.. C: Drive အောက်က ဖိုလ်ဒါတွေကိုတစ်ခုမကျန် အဲလိုလိုက်လုပ်ရင်တော့ ပျောက်နေတာတွေအကုန်ပြန်ပေါ်လာပြီး Logo တွေ လဲ မရှိတော့ပဲ ပုံမှန်ပြန်ဖြစ်သွားပါတယ်....ဖိုင်တစ်ဖိုင်ကို .exe တစ်ဖိုင်ကနေ ခြောက်ဖိုင်လောက်ထိပွားတာကိုတွေ့၇ပါတယ်... .exe နဲ့ ပွားထားတဲ့ ဖိုင်တွေကို Shift + Delete နဲ့ဖျက်ပါ..မိမိရဲ့ Data Files တွေကို attributes Resets လုပ်ပါ ...Shortcut တွေကိုလဲ attributes reset လုပ်ပေးပါ..ဒါဆို Desktop ရယ် Start Menu မှာပျောက်နေတဲ့ Shortcut တွေပြန်ပေါ်လာပါလိမ့်မယ်...လောလောဆယ်တော့ ကျွန်တော်ဒီလောက်ပဲသိပါသေးတယ်...နောက်ထပ်သိတဲ့ညီအကိုများလည်း ဆွေးနွေးပေးကြပါဦး... အားလုံးကိုကျေးဇူးတင်ပါတယ်
  • KK
    edited July 2010 Moderators
    ကျန်ခဲ့တဲ့ Effects တွေကို ပြန်ပြင်ဖို့လွယ်ပါတယ်. ။
    Start >> Run >> ဖွင့်ပြီး msconfig ကိုရိုက်ပါ။ MSCONFIG ပေါ်လာရင် Startup tab ကိုသွားပါ။ နောက်ပြီး MGY.exe ပဲဖြစ်ဖြစ် ကိုယ်မသိတဲ့ Applications တွေကို Uncheck လုပ်လိုက်ပါ။ ပြီးရင် Ok နှိပ်လိုက်ပါ။
    နောက်ပြီး Run ထဲကပဲ gpedit.msc ကို ခေါ်လိုက်ပါ။ User Configuration အောက်က Administrative Templates ကိုရေးပါ။ အဲ့ထဲကမှ System ကိုရေးလိုက်ပါ။ Prevent access to registry editing tools ကို Properties ခေါ်လိုက်ပါ။ အဲ့ဒါကို Disable ကိုရွေးလိုက်ပါ။ ပြီးရင် OK နှိပ်လိုက်ပါ။ အဲ့ဒါဆိုရင် Registy ကိုခေါ်လို့ရပါပြီ။ Registy ခေါ်လို့ရရင် Taskmanager, Folder Options, Hidden Folders တွေအကုန်ပြန်ပြင်လို့ရပါပြီ။
    ကိုယ် folder.exe ဖိုင်ကိစ္စကတော့ Folder Options ကိုရရင် ရပါပြီ။ Show Hidden Files ကို Check ... Hide protected operating system files ကို Uncheck လုပ်ပြီး ပြန်ပြင်လို့ရပါတယ်။ Extension မသေချာရင်လည်း extension ဖော်ပြီးတော့ Folder.exe ကို ဖျက်ပစ်ပါ။ ကိုယ့်ရဲ့ Folder ကတော့ Hidden ဖြစ်နေပါလိမ့်မယ်။ အဲ့ဒါကို Proterties ပြန်ခေါ်ပြီး Hidden ကို Uncheck ပြန်လုပ်ပေးပါ။ အဲ ... Hidden ကို Uncheck လုပ်မရရင်တော့ Command နဲ့ဖြေရှင်းကြည့်ပါ။ ဥပမာ ကိုယ့် File က D:/ မှာရှိတယ်ဆိုရင် command မှာ D: ကိုရိုက်ပါ။ D:/ ကိုရောက်သွားပါမယ်။ ရောက်ရင် ကိုယ့် Folder က New Folder ပဲဆိုပါစို့ ...
    attrib -r -h -s New Folder ဆိုပြီးရိုက်ပါ။ ပြန်ပေါ်လာပါလိမ့်မယ်... MGY effects တွေကို ဒီနည်းနဲ့ဖြေရှင်းလို့ရပါတယ်ဗျ ... အဆင်ပြေပါစေ ... :P
  • edited July 2010 Registered Users
    စမ်းကြည့်ထာတဲ့ နည်းလေး တစ်ခုပါ.. သေမသေ တော့မသိဘူး... နဲနဲတော့ ပြောင်းသွားတယ်..

    mgy.exe ကို အရင်တုန်းက နည်းဟောင်းအတိုင်း autorun.inf နဲ့ mgy.exe ကို သူ့ source ရှိတဲ့နေရာတွေ ( eg., C: , D:, C:\WINDOWS , C:\WINDOWS\SYSTEM32 , msconfig မှာ registery မှာ သူ့ file ရှိမဲ့ လမ်းကြောင်း ) အကုန်လုံးမှာ delete လိုက်လုပ်....

    icon တွေမှာ ပေါ်နေတဲ့ ဘောလုံးပုံလေး ပျောက်ဖို့ ကျတော့ ..
    ပုံမှန် တက်နေတဲ့စက် အကောင်းတစ်လုံးကနေ C:\WINDOWS\SYSTEM32\shell32.dll ဖိုင်ကို ကူးပြီးတော့ ဘောလုံးပုံ ပေါ်နေတဲ့ စက်ရဲ့ C:\WINDOWS\SYSTEM32 အောက်မှာ ကူးထည့်... virus ၀င်ထားတဲ့စက်ရဲ့ C:\WINDOWS\SYSTEM32 အောက်မှာ sxell32.dll ကို delete လုပ်...

    icon ပုံပြောင်းဖို့အတွက် Display Properties မှာ Appearance > Advanced > Item မှာ Icon ကို ရွေး ၊ size ကို မူလ size မဟုတ်ဘဲ size တစ်ခုခုပြောင်းပြီး OK လိုက်ရင် ဘောလုံးပုံလေး မရှိတော့ပါဘူး....

    ပွါးသွားတဲ့ .exe file တွေကို ဖျက်ဖို့ Search ထဲ ကနေ *.*.exe ဆိုပြီးရှာ ... တွေ့တာတွေ အကုန်လုံးကို delete လုပ်ပစ်လိုက်ပါတယ်.....

    hidden လုပ်သွားတာတွေကို ပြန်ဖော်ဖို့ အတွက် ကျတော့ cmd ထဲကနေ hidden file ရှိမဲ့ လမ်းကြောင်းကိုသွားပြီး
    attrib -r -s -h *.* /s နဲ့ ပြန်ဖော်လိုက်ပါတယ်... hidden ဖြစ်သွားတာတွေက များတော့ လမ်းကြောင်းတွေ အများကြီးကို ပြောင်းပြီး လိုက်လိုက်ဖော်နေရပါတယ် ... တစ်ခါတည်း အားလုံးကို ဘယ်လိုဖော်လဲတော့မသိပါဘူး ..

    လောလောဆယ်တော့ အဲ့လောက်အထိပဲ ပြီးထားသေတယ်..... ပြီး မပြီး တော့ မသိသေးဘူး .... :tongue:
  • edited July 2010 Registered Users
    အစ်ကိုတို့ရေဘယ်လိုများသတ်ရမလဲ... cd Rom, stick လည်း run လို့မရ....safe mode ကနေလည်း run လို့မရဖြစ်နေတယ်...CD ROM တော့ပေါ်နေပါတယ်..mgy.exe run ဖို့..ကို CD ROM ဖွင့်ရင်မပွင့်ဘူးဗျာ...
    ဘယ်လိုဖြေရှင်းရမလဲ..ကူညီကြပါအုန်းဗျာ
  • edited July 2010 Registered Users
    haker006 wrote: »
    အစ်ကိုတို့ရေဘယ်လိုများသတ်ရမလဲ... cd Rom, stick လည်း run လို့မရ....safe mode ကနေလည်း run လို့မရဖြစ်နေတယ်...CD ROM တော့ပေါ်နေပါတယ်..mgy.exe run ဖို့..ကို CD ROM ဖွင့်ရင်မပွင့်ဘူးဗျာ...
    ဘယ်လိုဖြေရှင်းရမလဲ..ကူညီကြပါအုန်းဗျာ
    အပေါ်မှာရေးထားတာတွေကိုနားလည်အောင်ဖတ်လိုတ်ပါဦးအကို...................................
  • edited July 2010 Registered Users
    haker006 wrote: »
    အစ်ကိုတို့ရေဘယ်လိုများသတ်ရမလဲ... cd Rom, stick လည်း run လို့မရ....safe mode ကနေလည်း run လို့မရဖြစ်နေတယ်...CD ROM တော့ပေါ်နေပါတယ်..mgy.exe run ဖို့..ကို CD ROM ဖွင့်ရင်မပွင့်ဘူးဗျာ...
    ဘယ်လိုဖြေရှင်းရမလဲ..ကူညီကြပါအုန်းဗျာ

    Hiren's Boot CD နဲ့ Boot တက်လိုက်ပါ....အဲဒါဆို Hidden ဖြစ်နေတာတွေမြင်ရပါဘီ...အပေါ်ကပို့စ်တွေကိုသေချာဖတ်ပြီး လုပ်ကြည့်ပါ..
  • edited July 2010 Registered Users
    ဒါလေးကို ရေးမယ်ရေးမယ်နဲ့ မရေးဖြစ်တာ။ အခုမှပဲ ရေးဖြစ်တော့တယ်။ မကွေးဗိုင်းရပ်စ်လို့ လူသိများနေတဲ့ MGY Virus ကို အလွယ်သတ်နည်းလေးပါ။ ဒါပေမဲ့ လုပ်နည်းအသေးစိတ် မပြောတော့ပါဘူး။ တော်ကြာ Service သမားတွေက မင်းလုပ်လိုက်တာနဲ့ ငါတို့စားပေါက်ပိတ်သွားတယ်ဆိုပြီး အဆဲခံနေရရမှာမို့။
    ကဲ စရအောင်။


    အရင်ဆုံး MGY Virus ၀င်ရင် ဘယ်လိုလက္ခဏာ၀င်လဲဆိုတာကိုတော့ အသိတော့ အသိသာကြီးပါ။ ထုံးစံအတိုင်း Task Manager, Folder Option ပိတ်သွားတယ်။ Start Menu က Start နေရာမှာ MagwayFC ဆိုပြီး ပြောင်းသွားတယ်။ Start Menu ထဲက My Computer Link တွေ Control Panel Link တွေရဲ့ icon က မကွေး FC ရဲ့ Logo တွေ ပြောင်းသွားပါတယ်။ txt, bat, com ဖိုင်တွေရဲ့ icon တွေလည်း မကွေး FC ရဲ့ Logo တွေ ပြောင်းသွားပါတယ်။ ပြီးတော့ Welcome to Magway FC ဆိုပြီး အနီရောင်နောက်ခံနဲ့ box လေးက Taskbar ရဲ့ ညာဘက်မှာ အမြဲတမ်း ပေါ်လာပါတယ်။ Folder တွေ တစ်ခုမှ ဖွင့်မရတော့ဘူး။ ဘယ် Software မှ တင်လို့ မရတော့ဘူး။ နောက်ပြီး Start>All Programs ထဲက Program တွေလည်း တစ်ခုမှ မရှိတော့ဘူး။ Program တွေကို ဖျက်လိုက်တာမဟုတ်ပါဘူး။ .lnk တွေကို hidden လုပ်လိုက်တာပါ။

    အဲဒီလိုတွေ အရမ်းများတာမို့ ဗိုင်းရပ်စ်သတ်ပြီးရင် Windows ပြန်တင်လိုက်တာက အမြန်ဆုံးနည်းပါ။ တစ်ခု ရှိတာက မကွေးကို မသတ်ပဲနဲ့ Windows ပြန်တင်လည်း ခဏပါပဲ။ မကွေးက ပြန်၀င်မှာပါပဲ။ ဘာကြောင့်လဲ ဆိုတော့ သူက D: တွေ E: တွေထဲမှာပါ ၀င်ကုန်တာကိုး။ ဒါကြောင့် သတ်ပြီးမှ တင်ပါ။
    ဒါပေမဲ့ လိုင်စင် Windows ကြီးဆိုရင်တော့ အောက်မှာ ရေးထားသလို အသေးစိတ်သတ်ပြီး ပြင်ပေးမှ ရပါမယ်။ မဟုတ်ဘဲနဲ့ လိုင်စင် Windows ကြီး ဖျက်ပြီး ခိုးကူး Windows ကြီး ပြန်တင်ပေးရင်တော့ ဘယ်ကောင်းပါ့မလဲ။ ဒါကြောင့် လိုင်စင် Windows ဆိုရင်တော့ ထစ်ခနဲရှိ Windows ပြန်တင်ရတာမျိုးတော့ လုပ်မရတော့ဘူးပေါ့။ မသကာ Recovery လုပ်တာက အလွန်ဆုံးပဲ။

    သတ်နည်းလေး ပြောပါဦးမယ်။ လိုအပ်တာတွေက
    (၁) Hiren Boot CD
    (၂) CCleaner
    (၃) Tuneup Utilites
    (၄) RRT, HijackThis
    (၅) XYPlorer

    မကွေး၀င်တာနဲ့ တပြိုင်နက် ကွန်ပျူတာကို မသုံးပါနဲ့တော့။ ချက်ချင်းပိတ်လိုက်ပါ။ ပြီးရင် Hiren နဲ့ Boot တက်ပါ။ အဲဒီထဲက Mini Windows XP နဲ့ boot တက်ပါ။ Mini Windows XP တက်လာရင် C: ထဲက mgy.exe, autorun.inf တွေကို ဖျက်ပစ်လိုက်ပါ။ ပြီးတော့ ရှိပြီးသား Folder တွေနဲ့ နာမည်တူ .exe ဖိုင်တွေ၊ .lnk.exe ဖိုင်တွေ အကုန်ဖျက်ပါ။ C:\Windows ထဲက mgy.exe ကိုလည်း ဖျက်ပါ။ System32 ထဲက 27 နဲ့ စတဲ့ Folder နဲ့ mgy.exe ကိုလည်း ဖျက်ပစ်ပါ။ C: ထဲက System Volume Information နဲ့ Recycler, Recycled တွေကိုလည်း ဖျက်ပါ။ တခြား D: တွေ E: တွေထဲက mgy.exe ကို ရှာဖျက်ပါ။ မကွေးက ပွားလိုက်တဲ့ .exe ဖိုင်တွေဟာ 15.6 MB တွေ ချည်းပဲ ဖြစ်ပါတယ်။

    မကွေးနဲ့ သူ့အပေါင်းအပါတွေကို ရက်ရက်စက်စက် သတ်ပြီးသွားရင် HDD ထဲက Windows ပြန်တက်လိုက်ပါ။ RRT နဲ့ ပိတ်ထားတာတွေကို ပြန်ဖွင့်မယ်။ HijactThis နဲ့ Autorun တွေ ဖြုတ်မယ်။ Software တွေ တင်မရ အောင် လုပ်ထားတာကို Registry ထဲမှာ DisableMSI key ရှာပြီး Value ကို 0 ပေးလိုက်ပါ့မယ်။

    Icon တွေကို Windows Default အတိုင်း ပြန်ဖြစ်စေဖို့အတွက် Tune up သုံးရင် ရပါတယ်။ မကွေးက shell32.dll အစား sxell32.dll အစားထိုးလိုက်တာမို့ အဲဒီလို ဖြစ်သွားတာပါ။

    နောက်ပြီး မကွေးဖျောက်ထားတဲ့ ဖိုင်တွေက Super Hidden တွေဖို့ Folder Options က Show Hidden နဲ့ဆို မြင်ရမှာမဟုတ်ပါဘူး။ XYplorer နဲ့တော့ မြင်ရမယ်။ ပြီးရင် XY နဲ့ attribute တွေဖြုတ်လိုက်ရင် အဆင်ပြေသွား ပါလိမ့်မယ်။ Start Menu ထဲက ပျောက်နေတာတွေကိုလည်း XY နဲ့ပဲ ပြန်ဖော်လို့ရပါတယ်။

    Start Menu မှာ MagwayFC ဖြစ်နေတာကိုတော့ Resource hacker ကို အသုံးပြုပြီး http://www.theeldergeek.com/change_text_on_xp_start_button.htm မှာ ရေးထားတဲ့အတိုင်း Start ဆိုပြီး ပြန်ပြောင်းလိုက်ပါ။

    ဒါဆိုရင် မကွေးလည်း သေသွားပါပြီ။ Windows လည်း ပြန်ကောင်းသွားပါပြီ။ Windows ကို ပိုသန့်သွားအောင် Command Prompt ကိုဖွင့်ပြီး sfc /scannow ပေးလိုက်ပါ။

    ဒါက IT Men မှာရေးထားတဲ့အတိုင်းပါ ... ရူပါရဲ ့ post ကလည်းယူသုံးရမှာတွေကိုယူသုံးလိုက်ပါ ....

    MGY သတ်နည်းကိုတော့ ပထမနည်းတွေအတိုင်းသတ်လို ့ရပါတယ်ဗျာ ... အဲဒါကိုတော့ ထူးထူးခြားခြားပြောမနေတော့ပါဘူး ... ပြောလည်း User တွေအတွက် လွယ်ကူတဲ့ Windows ပေါ်ကသတ်နည်းကို ကျွန်တော်လည်းအဲလောက်မကျွမ်းဘူးဗျ .... ဒါပေမယ့် တစ်ခုက အခုတစ်ခါက File တွေက 15 Mb (16033 Kb) ဖြစ်ပြီးပွားသွားတော့ User တွေရဲ ့ကွန်ပျူတာထဲမှာ Task Killer တို ့ဘာတို ့အတွက်တောင်နေရာကျန်ပါ့မလားမသိဘူး ...

    ကဲပါ လိုတာကိုပဲပြောတော့မယ် ...
    File တွေ ".lnk, .exe, .ini" စတဲ့ ဖိုင်တွေပေါ့နော် အားလုံးကို ခုနက ".exe" အဖြစ်နဲ ့ပွားပစ်ပါတယ် ... ထူးခြားချက်က ".lnk.exe" အဲလိုရှိမယ်ပေါ့နော် ... အဲထက်ရှည်တဲ့ extension တွေလည်းရှိပါတယ် ... အဲဖိုင်တွေကို ဖျက်ပြစ်မှ Free Space ထွက်လာမှာပါ ... CD နဲ ့ Boot နိုင်တဲ့ Disc တွေရှိရင်ပိုကောင်းပါတယ် ... Search ကိုသုံးပါမယ် .... " *.*.exe " ဆိုပြီးရှာလိုက်ပါ .... အဲဒါဆို System File တွေမှားဖျက်မိမှာ လုံး၀မဆိုးရိမ်ရတဲ့ ဖိုင်တွေ ထွက်လာပါမယ် ... အဲဒါတွေကို စိတ်ရှင်းရှင်းနဲ ့ဖျက်နိုင်ပါတယ် ... အားလုံးက size လည်းတူပါမယ် ... ကဲပြီးပြီဆိုရင် Hidden တွေကိုဖော်ကြမယ်ပေါ့ .... အဲမှာ မိမိစိတ်ကြိုက် " *.exe, *.lnk " စသဖြင့် ရှာနိုင်ပါတယ် ... ပြီးရင် တစ်ဖိုင်ခြင်းစီအတွက် command prompt မှာ "attrib -s -h -r a.exe" လို ့ရိုက်ပါ ... "a" သည် သင်၏ ဖိုင်နာမည်ဖြစ်ပါသည် ... သို ့မဟုတ် command prompt ထဲမှာ လိုချင်တဲ့ Folder ထဲသွား ... နောက် " attrib -s -h -r *.* /s" လို ့ရိုက်လိုက်ရင် ဖိုင်တွေအားလုံး အဲ Folder မှာရှိတဲ့ဖိုင်တွေအားလုံး Hidden ပြန်ပေါ်လာပါလိမ့်မယ် ... ဒါကို Technician တွေ ပိုသိပါတယ် ... ကဲအားလုံးပြီးရင် အဓိကပြဿနာဖြစ်နေတဲ့ Icon ကိစ္စပေါ့နော် ... ဒီ Magway Fc Virus က ကိုက်လိုက်ကတည်းက Icon တွေရဲ ့ Defult ချိတ်တဲ့နေရာဖြစ်တဲ့ " Shell32.dll " ကို " SXELL32.dll " နဲ ့ပြောင်းချိတ်ပေးခဲ့ပါတယ် ... အဲဖိုင်တွေက "Systemroot\Windows\System32 " အောက်မှာရှိပါတယ် ... ကဲ Virus ကို သူ ့ Trick နဲ ့ပြန်ရှင်းကြည့်ရအောင် .... System32 ထဲမှာရှိတဲ့ "Shell32.dll" ကို Desktop ပေါ်ကို copy လုပ်လိုက်ပါ ... နောက် အဲ copy လုပ်ထားတဲ့ ဖိုင်ကို "SXELL32.dll" ဆိုပြီး ပြောင်းလိုက်ပါ .... နောက် အဲပြောင်းထားတဲ့ ဖိုင်ကို System32 ထဲကို overwrite လုပ်လိုက်ပါ ... နောက် Desktop ---> (right-click)Properties ----> Apperance
    > Advance
    > အောက်နားမှာရှိတဲ့ box ထဲမှာ Icon ကိုရွေးပါ ... နောက် ဘေးနားက size မှာ 32 ဖြစ်ပါတယ် ... 30 လောက်ကို ပြန်ထားပြီး Apply လုပ်ကြည့်ပါ ... ဘောလုံးပုံတွေပျောက်သွားပါလိမ့် မယ်... နောက်မှ 32 ပြန်ထားလိုက်ပါ ... အခုလိုလုပ်တာက Icon တွေကို Rebuild ပြန်လုပ်ခိုင်းတာဖြစ်ပါတယ် ... ဒါဆိုရင် MGY ဟာ သူဖန်တီးထားတဲ့ ဖိုင်ကိုပဲ သူပြန်လုပ်ပြီး Icon တွေအမှန်ဖြစ်သွားပါလိမ့်မယ်. ... နောက် start bar က Magway Fc ဆိုတာကတော့ MGY သေရင်ပျောက်သွားပေမယ့် တစ်ချို ့စက်တွေမှာ မပျောက်ပါဘူး ... အဲဒါကို ဖြေရှင်းနိုင်မယ့် နည်းလေး တွေ ့ရင် ပြောပေးပါအုံးမယ် ... အခုနည်းတွေကတော့ removal tool လည်းမပေါ်ခင် ... ခပ်မြန်မြန်လည်း Computer ပြန်သုံးချင်ရင် အသုံးတည့်မယ့်နည်းလမ်းလေးတွေပါ ....

    နောက်နည်းနည်းကြာလို ့မှ removal tool မပေါ်သေးရင်တော့ သေချာ effect ဖြစ်မယ့် procedure ကို ကြိုးစားပြီးရေးဖို ့လုပ်ပါမယ် ... အခုတော့ ဘယ်ကစပြောရမှန်းမသိလို ့အခုလောက်နဲ ့ပဲကျေနပ်ကြပါအုံး ...
Sign In or Register to comment.