ကုိယ့္ကြန္ျပဴတာမွာ Virus ႐ွိ၊ မ႐ွိကုိ အလြယ္တကူ စစ္ေဆးၾကည့္႐ႈႏုိင္ပါသည္။ Antivirus Software မ႐ွိဘဲ စစ္ေဆးႏုိင္တဲ့ နည္းလမ္းမ်ားစြား႐ွိပါသည္။ အရင္ဆုံးစစ္ေဆးၾကည့္႐ႈ စစ္ေဆးၾကည့္႐ႈမွာကေတာ့* Tools Menu က Folder Options ေပ်ာက္ေနျခင္း* Command Prompt, Registry, Task Manager ကုိ၀င္တုိင္း ကြန္ုျပဴတာ Restart က်ေနျခင္း* Administrator Account ျဖစ္ရဲ႕သားနဲ႕ Registry Editor, Task Manager ဖြင့္မရျခင္း* Hidden Files, Hidden System Files ေတြကုိ ေဖာ္မရျဖစ္ေနျခင္း* Folder ေတြကုိ Double Click ႏွိပ္လုိက္တုိင္း My Document Folder ပဲေပၚေနျခင္း၊ ဒါမွမဟုတ္ Folder လည္း မပြင့္ ဘာမွလည္းမတတ္လားျခင္း* Memory Stick ရဲ႕ Drive ေပၚမွာ right click ႏွိပ္လုိက္ရင္ Open က ထိပ္ဆုံးေရာက္ေန မယ့္အစား Autoplay က ထိပ္ဆုံးေရာက္ေနျခင္း* Drive ေတြ၊ Memory Stick ေတြကို Double click ႏွိပ္လုိက္တုိင္း OpenWith Box ပဲေပၚလာျခင္း* Memory Stick ထဲက Folder ေတြေပၚမွာ Right click ႏွိပ္ၿပီး properties ကိုေ႐ြးရင္ Type မွာ File Folder လုိ႕ေပၚေနမယ့္အစား Application လုိ႕ေပၚေနျခင္း* My Folder ဆုိတဲ့ Folder ေအာက္မွာ MyFolder.exe ကုိေတြ႕ျမင္ေနရျခင္း (Folder ၏ နာမည္ႏွင့္တူေသာ exe ၀င္ေရာက္ေနျခင္းကုိဆုိလုိျခင္းျဖစ္ပါသည္။)* Task Manager ကုိဖြင့္ပါ။ (Ctrl+Alt+Del). Flashy, Fun, New Folder စတဲ့ Process ေတြနဲ႕ မသကၤာဖြယ္ရာ Process ေတြ Run ေနျခင္း (Run ေနတယ္ဆုိရင္ ဘယ္ Memory Stick မွမတပ္ပါႏွင့္။ Virus ခ်က္ခ်င္း ကူးစက္ခံႏုိင္ရပါတယ္။ Stick ကုိ Format ခ်လည္းအပုိပါပဲ။ ကုိယ္က Format ခ်ၿပီးတာနဲ႕ Virus ကျပန္၀င္ႏုိင္ပါသည္။)အထက္ပါ အခ်က္ေတြထဲက တစ္ခုခု ျဖစ္ေနရင္ ကြန္ျပဴတာမွာ ေသခ်ာသေလာက္နီးပါး Virus or Trojan or spyware တစ္ခုခု စက္ထဲမွာ႐ွိေနၿပီလုိ႕ ယူဆႏုိင္ပါသည္။ အျခားစစ္ေဆးနည္းေတြ အမ်ားႀကီး႐ွိပါေသးသည္။ ပုိေသခ်ာေအာင္ Antivirus Software တစ္မ်ိဳးမ်ိဳးကုိ install လုပ္ၿပီး Full Scan Run ၾကည့္ပါ။ Virus ၀င္တာေသခ်ာၿပီးဆုိရင္ေတာ့ Virus ကုိ အရင္သတ္လုိက္ပါ။ Virus Backup ေတာင္မလုပ္ထားပါႏွင့္။ Backup လုပ္ထားတဲ့ Virus ကအႏၱရာယ္ျဖစ္လာႏုိင္ပါသည္။ တကယ့္ျပႆနာက Virus ေတြကုိ အျပတ္ရင္းၿပီးသည့္တုိင္ေအာင္ Folder Options လုိ Feature မ်ိဳး ျပန္မေပၚလာဘူးဆုိရင္ Hard Disk ကုိ Format ခ်ၿပီး Windows အသစ္တင္တာမ်ိဳး မလုပ္ပါနဲ႕။ Folder Option, Task Manager and Registry တုိ႕ကုိ Tools တခ်ိဳ႕အသုံးျပဳၿပီး ျပန္လည္ေဖာ္ထုတ္လုပ္ရပါတယ္။ အရင္ဆုံး System Restore Point တစ္ခုကို ဖန္တီးပါ။Start > All Programs > Accessories > System Tool > System Restore ကုိဖြင့္ပါ။ Create a restore point ကုိေ႐ြးၿပီး Next ကုိႏွိပ္ပါ။ Restore point description မွာ နာမည္တစ္ခုေပးပါ။ (ဥပမာ Before Repair ဆုိတာလုိမ်ိဳးေပါ့။) ၿပီးရင္ Create ကုိႏွိပ္ပါ။ Restore Point Created လုိ႕ေပၚလာရင္ Restore point တစ္ခုကုိ ေအာင္ျမင္စြာဖန္တီးႏုိင္ပါၿပီ။ Close ကုိႏွိပ္ၿပီး ထြက္ပါ။Registry Editor ကုိအသုံျပဳၿပီး ျပင္ဆင္မွာ ျဖစ္လုိ႕ Registry Database ကုိ backup လုပ္ထားနည္းStart > Run ကုိဖြင့္ပါ။ regedit လုိ႕႐ုိက္ထည့္ပါ။ File > Export ကုိေ႐ြးပါ။ နာမည္တစ္ခုကုိ ေပးၿပီး save လုပ္ပါ။Windows ကုိ Repair လုပ္ႏုိင္ဖုိ႕ အတြက္ Windows XP install CD တစ္ခ်ပ္႐ွိထာဖုိ႕လုိပါလိမ့္မယ္။ Windows CD တုိင္းကေတာ့ Windows ကုိ Repair လုပ္ေပး ႏုိင္မွာ မဟုတ္ပါဘူး။ Windows XP Professional Service Pack 8 in 1 ဆုိတဲ့ CD နဲ႔ဆုိရင္အားလုံးအဆင္ေျပႏုိင္ပါသည္။ အဲဒီ CD နဲ႕ Windows XP ကုိ Repair လုပ္ႏုိင္ပါတယ္။ System Restore Point နဲ႕ Registry ကုိ backup လုပ္ၿပီးၿပီးဆုိရင္ အေရးႀကီးတာတစ္ခု လုပ္ရပါလိမ့္မည္။ Data ေတြကုိ Backup လုပ္ထားဖုိ႕ပါပဲ။ Task Manager, Registry Editor and Folder Options ကုိေဖာ္ယူျခင္းTask Manager, Registry Editor and Folder Option ကုိေဖာ္ယူဖုိ႕အတြက္ အရင္ဆုံး ကြန္ျပဴတာမွာ Virus ကင္းဖုိ႕လုိပါသည္။ပထဆုံး Task Manager ပြင့္၊ မပြင့္ ၾကည့္ပါ။ Start > Run မွာ taskmgr လုိ႕႐ုိက္ထည့္ပါ။ (Crtl + Alt + Del). Task manger has been disabled by your administrator” လုိ႕ေတြ႕ရရင္ Task Manger ကုိ Virus ကေတာ့ပိတ္သြားၿပီလုိ႕ ယူဆႏုိင္ပါတယ္။ Task Manager ကုိ registry ကေနျပန္ဖြင့္ရလိမ့္မယ္။Start > Run မွာ regedit လုိ႕႐ုိက္ထည့္ပါ။ Registry ပြင့္တယ္ဆိုရင္ Task Manager and Folder Options ကုိ Manual ျပန္ဖြင့္လုိ႕ရပါတယ္။ Registry ကုိဖြင့္ၿပီးHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer (AND) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer မွာ No Folder Options ဆုိတဲ့ Key ကုိေတြ႕ရင္ဖ်က္ပါ။ (Right Click > Delete)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System (AND) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\System မွာ “Disabled TaskMgr” ဆုိတဲ့ Key ကုိ ေတြ႕ရင္လည္းဖ်က္ပါ။HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Run (AND) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Policies\Run က Key ေတြအားလုံးကိုလည္းဖ်က္ပါ။ အဲဒါေတြက ကြန္ျပဴတာ ဖြင့္ဖြင့္ခ်င္းမွာ တက္လာမယ့္ Program စာရင္းေတြျဖစ္ပါတယ္။ Virus က အဲဒီ ေနရာကေန စတင္ Run တာပါ။ အားလုံးၿပီးရင္ေတာ့ ကြန္ျပဴတာကုိ Restart ခ်ပါ။ Folder Options and Task Manager ျပန္ရမရစစ္ပါ။ ျပန္မရဘူးဆုိရင္ Registry ကုိျပန္ဖြင့္ၿပီးHKEY_CURRENT_USER\ Software\ Microsoft\Windows\C urrentVersion\ Policies\ Explorer ကုိျပန္သြားပါ။ “No Folder Options” ျပန္ေရာက္ေနတယ္ဆုိရင္ Virus မေသေသးပါ ဘူး။ Virusအကယ္၍ Registry ပြင့္ၿပီး ကြန္ျပဴတာ Restart က်သြားရင္ေတာ့ ကြန္ျပဴတာမွာ Virus ႐ွိေနပါေသးတယ္။ ၿပီးေတာ့ Run လည္း run ေနေသးပါတယ္။ Virus ကင္းေအာင္ အရင္ လုပ္သင့္ပါတယ္။ (Kaspersky ကုိအသုံးျပဳရင္ အဆင္ေျပႏုိင္ပါတယ္။)ဒါမွမဟုတ္ “Registry editing had been disabled by your administrator” လုိ႕ေတြ႕ရရင္ Registry ကုိလည္း Virus ကပိတ္သြားပါၿပီ။ အဲဒါဆုိရင္ေတာ့ Tools တစ္ခုခုသုံးမွအဆင္ေျပႏုိင္ပါေတာ့မည္။ (e.g Cover XP). အဲဒါေတြအျပင္ iRepair Man လုိ႕ေခၚတဲ့ Program ေလးတစ္ခုကုိ အသုံးျပဳႏုိင္ပါသည္။ သူက Folder Options, Task Manager and Registry ကုိျပန္ဖြင့္ေပးပါလိမ့္မည္။
http://www.isoft.ygn.cc/ မွာ Download ခ်ယူႏုိင္ပါသည္။Folder ေတြကုိ Double Click ႏွိပ္လုိက္တုိင္း My Documents Folder ေပၚေနျခင္း၊ ဘာမွမတက္လာျခင္း။Folder ေတြကုိ Double Click ႏွိပ္လုိက္တုိင္း My Documents Folder ေပၚေနျခင္း၊ ဘာမွမတက္လာျခင္း ျဖစ္ေနၿပီးဆုိရင္ေတာ့ အဲဒီ Folder ဟာ User ရဲ႕ Folder အေရာင္ေဆာင္ထားတဲ့ Virus တစ္ခုပဲျဖစ္ပါတယ္။ အဲဒီ File ကုိ Right click ႏွိပ္ၿပီး Type of file မွာၾကည့္ၾကည့္ပါ။File Folder လုိ႕ေပၚေနမယ့္အစား Application လုိ႕ေပၚေနတယ္။ User ဟာ Folder ကုိ Double click လုပ္လုိက္ၿပီဆုိတာႏွင့္ ကြန္ျပဴတာထဲကုိ Virus ကတန္း၀င္သြားပါၿပီ။ မ်ားေသာအားျဖင့္ Virus ကုိက္ေနတဲ့ စက္မွာ သြားတပ္မိတဲ့ Memory Stick ေတြမွာ ေတြ႕ရမ်ားပါသည္။မွိန္ေနတဲ့ Folder ေတြကေတာ့ User ရဲ႕ Folder အစစ္ေတြပါပဲ။ ထင္းေနတဲ့ Folder ေတြကေတာ့ Folder အေယာင္ေဆာင္ File ေလးေတြပဲျဖစ္ပါတယ္။ File ကုိ Select လုပ္လုိက္တဲ့ အခါ Detail မွာ Application လုိ႔ေပၚေနတာကုိ သတိထားမိမွာပါ။ မွိန္ေနတာေလးေတြကုိ ျမင္ရတယ္ဆုိရင္ေတာ့ ဒီ Folder ေတြပါ၀င္တဲ့ Drive တစ္ခုလုံးကုိ Virus Scan စစ္ေပးပါ။ ထင္းေနတဲ့ အေယာင္ေဆာင္ Virus အားလုံးကုိေတာ့ Antivirus Software ကဖ်က္သြားပါလိမ့္မယ္။ မွိန္ေနတဲ့ Folder ေတြကုိ Select လုပ္ၿပီး File > Properties ကုိေ႐ြးပါ။ Hidden မွာ Click ျဖဳတ္ပါ။ Apply > OK ကုိႏွိပ္ပါ။ ျပန္ျမင္ရပါလိမ့္မည္။တကယ္လုိ႕ မျမင္ရေတာ့ဘူးဆုိရင္ Tools > Folder Options > View > Do not show hidden files and folder ကုိေ႐ြးထားမိလုိ႕ မျမင္ရတာပါ။ အဲဒါကို Show hidden files and folder ကုိ ေျပာင္းေ႐ြးရင္ Hide ျဖစ္ေနတာေတြျပန္ျမင္ရလာမွာပါ။ တစ္ခါတစ္ေလမွာ Show hidden files and folder ကုိေ႐ြးတာေတာင္ Tools > Folder Options > View > Do not show hidden files and folders ကုိျပန္ေ႐ြးၾကည့္ရင္ Do not Show ပဲျပန္ျဖစ္ေနတတ္ပါတယ္။ (အဲဒါက Rootkit ေတြေၾကာင့္ျဖစ္တဲ့ ျပႆနာပါ။ Windows ကုိ repair လုပ္မွျပန္ေကာင္း လာေတာ့မွာ ျဖစ္ပါတယ္။) ေနာက္ထပ္တစ္ခုကေတာ့ keyboard ေပၚက F3 ကုိႏွိပ္ပါ။ Search Box တက္လာရင္ All files and folders ကုိေ႐ြးပါ။ More advanced Options က Search hidden files and folders ကုိအမွန္ျခစ္လုပ္ေပးပါ။All or part of the file name မွာ *.* လုိ႕႐ုိက္ထည့္ၿပီး Search ကုိႏွိပ္ပါ။ မွိန္ေနတဲ့ Folder ေတြကုိ select လုပ္ၿပီး File > Properties ကုိေ႐ြး၊ Hidden မွာ အမွန္ျခစ္ျဖဳတ္ၿပီး Apply > OK ကုိေ႐ြးလုိက္ရင္ ရပါၿပီ။ သူမ်ားစက္မွာ သြားတပ္လာတဲ့ Memory stick ကုိ ကုိယ္စက္မွာတပ္ၿပီးရင္ Double click မႏွိပ္လုိက္ပါႏွင့္။ Virus ပါလာတယ္ဆုိရင္ ခ်က္ခ်င္းကူးႏုိင္ပါသည္။ Antivirus Software ႏွင့္ Scan အရင္စစ္ၾကည့္ပါ။ Antivirus Software မ႐ွိဘူးဆုိရင္ Drive ကုိ Right Click ႏွိပ္ၾကည့္ပါ။ Open ကထိပ္ဆုံးေရာက္ေနရင္ Memory Stick ထဲမွာ Virus ၀င္ေနပါတယ္။ Antinivirus Software တစ္ခုခုတင္ၿပီးေတာ့ Scan လုပ္ကုိလုပ္ရပါေတာ့မည္။
source:
ko zaw
No comments:
Post a Comment