MGY Virus နောက်ဆက်တွဲ
မကွေးဗိုင်းရပ်စ်လို့ လူသိများနေတဲ့ MGY Virus ကို အလွယ်သတ်နည်းလေးပါ။ ဒါပေမဲ့ လုပ်နည်းအသေးစိတ် မပြောတော့ပါဘူး။ တော်ကြာ Service သမားတွေက မင်းလုပ်လိုက်တာနဲ့ ငါတို့စားပေါက်ပိတ်သွားတယ်ဆိုပြီး အဆဲခံနေရရမှာမို့။
ကဲ စရအောင်။
အရင်ဆုံး MGY Virus ဝင်ရင် ဘယ်လိုလက္ခဏာဝင်လဲဆိုတာကိုတော့ အသိတော့ အသိသာကြီးပါ။ ထုံးစံအတိုင်း Task Manager, Folder Option ပိတ်သွားတယ်။ Start Menu က Start နေရာမှာ MagwayFC ဆိုပြီး ပြောင်းသွားတယ်။ Start Menu ထဲက My Computer Link တွေ Control Panel Link တွေရဲ့ icon က မကွေး FC ရဲ့ Logo တွေ ပြောင်းသွားပါတယ်။ txt, bat, com ဖိုင်တွေရဲ့ icon တွေလည်း မကွေး FC ရဲ့ Logo တွေ ပြောင်းသွားပါတယ်။ ပြီးတော့ Welcome to Magway FC ဆိုပြီး အနီရောင်နောက်ခံနဲ့ box လေးက Taskbar ရဲ့ ညာဘက်မှာ အမြဲတမ်း ပေါ်လာပါတယ်။ Folder တွေ တစ်ခုမှ ဖွင့်မရတော့ဘူး။ ဘယ် Software မှ တင်လို့ မရတော့ဘူး။ နောက်ပြီး Start>All Programs ထဲက Program တွေလည်း တစ်ခုမှ မရှိတော့ဘူး။ Program တွေကို ဖျက်လိုက်တာမဟုတ်ပါဘူး။ .lnk တွေကို hidden လုပ်လိုက်တာပါ။
အဲဒီလိုတွေ အရမ်းများတာမို့ ဗိုင်းရပ်စ်သတ်ပြီးရင် Windows ပြန်တင်လိုက်တာက အမြန်ဆုံးနည်းပါ။ တစ်ခု ရှိတာက မကွေးကို မသတ်ပဲနဲ့ Windows ပြန်တင်လည်း ခဏပါပဲ။ မကွေးက ပြန်ဝင်မှာပါပဲ။ ဘာကြောင့်လဲ ဆိုတော့ သူက D: တွေ E: တွေထဲမှာပါ ဝင်ကုန်တာကိုး။ ဒါကြောင့် သတ်ပြီးမှ တင်ပါ။
ဒါပေမဲ့ လိုင်စင် Windows ကြီးဆိုရင်တော့ အောက်မှာ ရေးထားသလို အသေးစိတ်သတ်ပြီး ပြင်ပေးမှ ရပါမယ်။ မဟုတ်ဘဲနဲ့ လိုင်စင် Windows ကြီး ဖျက်ပြီး ခိုးကူး Windows ကြီး ပြန်တင်ပေးရင်တော့ ဘယ်ကောင်းပါ့မလဲ။ ဒါကြောင့် လိုင်စင် Windows ဆိုရင်တော့ ထစ်ခနဲရှိ Windows ပြန်တင်ရတာမျိုးတော့ လုပ်မရတော့ဘူးပေါ့။ မသကာ Recovery လုပ်တာက အလွန်ဆုံးပဲ။
သတ်နည်းလေး ပြောပါဦးမယ်။ လိုအပ်တာတွေက
(၁) Hiren Boot CD
(၂) CCleaner
(၃) Tuneup Utilites
(၄) RRT, HijackThis
(၅) XYPlorer
မကွေးဝင်တာနဲ့ တပြိုင်နက် ကွန်ပျူတာကို မသုံးပါနဲ့တော့။ ချက်ချင်းပိတ်လိုက်ပါ။ ပြီးရင် Hiren နဲ့ Boot တက်ပါ။ အဲဒီထဲက Mini Windows XP နဲ့ boot တက်ပါ။ Mini Windows XP တက်လာရင် C: ထဲက mgy.exe, autorun.inf တွေကို ဖျက်ပစ်လိုက်ပါ။ ပြီးတော့ ရှိပြီးသား Folder တွေနဲ့ နာမည်တူ .exe ဖိုင်တွေ၊ .lnk.exe ဖိုင်တွေ အကုန်ဖျက်ပါ။ C:Windows ထဲက mgy.exe ကိုလည်း ဖျက်ပါ။ System32 ထဲက 27 နဲ့ စတဲ့ Folder နဲ့ mgy.exe ကိုလည်း ဖျက်ပစ်ပါ။ C: ထဲက System Volume Information နဲ့ Recycler, Recycled တွေကိုလည်း ဖျက်ပါ။ တခြား D: တွေ E: တွေထဲက mgy.exe ကို ရှာဖျက်ပါ။ မကွေးက ပွားလိုက်တဲ့ .exe ဖိုင်တွေဟာ 15.6 MB တွေ ချည်းပဲ ဖြစ်ပါတယ်။
မကွေးနဲ့ သူ့အပေါင်းအပါတွေကို ရက်ရက်စက်စက် သတ်ပြီးသွားရင် HDD ထဲက Windows ပြန်တက်လိုက်ပါ။ RRT နဲ့ ပိတ်ထားတာတွေကို ပြန်ဖွင့်မယ်။ HijactThis နဲ့ Autorun တွေ ဖြုတ်မယ်။ Software တွေ တင်မရ အောင် လုပ်ထားတာကို Registry ထဲမှာ DisableMSI key ရှာပြီး Value ကို 0 ပေးလိုက်ပါ့မယ်။
Icon တွေကို Windows Default အတိုင်း ပြန်ဖြစ်စေဖို့အတွက် Tune up သုံးရင် ရပါတယ်။ မကွေးက shell32.dll အစား sxell32.dll အစားထိုးလိုက်တာမို့ အဲဒီလို ဖြစ်သွားတာပါ။
နောက်ပြီး မကွေးဖျောက်ထားတဲ့ ဖိုင်တွေက Super Hidden တွေဖို့ Folder Options က Show Hidden နဲ့ဆို မြင်ရမှာမဟုတ်ပါဘူး။ XYplorer နဲ့တော့ မြင်ရမယ်။ ပြီးရင် XY နဲ့ attribute တွေဖြုတ်လိုက်ရင် အဆင်ပြေသွား ပါလိမ့်မယ်။ Start Menu ထဲက ပျောက်နေတာတွေကိုလည်း XY နဲ့ပဲ ပြန်ဖော်လို့ရပါတယ်။
Start Menu မှာ MagwayFC ဖြစ်နေတာကိုတော့ Resource hacker ကို အသုံးပြုပြီး http://www.theeldergeek.com/change_text_on_xp_start_button.htm မှာ ရေးထားတဲ့အတိုင်း Start ဆိုပြီး ပြန်ပြောင်းလိုက်ပါ။
ဒါဆိုရင် မကွေးလည်း သေသွားပါပြီ။ Windows လည်း ပြန်ကောင်းသွားပါပြီ။ Windows ကို ပိုသန့်သွားအောင် Command Prompt ကိုဖွင့်ပြီး sfc /scannow ပေးလိုက်ပါ။
2 comments
wunna
July 13, 2010 at 8:11 am
ဒီမကွေးရယ် အရင်တုံးကပေါ်တဲ့ သရက် ရယ်၊ လွိုင်ကော် ရယ် က အားလုံး ပုံစံအတူတူပါပဲ။ ကျွန်တော့်အမြင် တစ်ဦးတည်းရေးတာဖြစ်မယ်။ လောကကြီးမှာ အကောင်းမြင် သမားတွေက အင်တီဗိုင်းရစ်ပရိုဂရမ်ရေးပြီး အဆိုးမြင်သမားများက ဗိုင်းရစ်ရေးပုံရတယ်။
MTY
July 13, 2010 at 11:59 am
ဒီlinkမှာdownLoadကြည့်ပါလား….anti virus ရှိရင်disable လုပ်ထားဖို့တော့လိုပါမယ်
http://www.myanmarchatonline.org/files/mgyVirusRemoval.exe
ု