Explorer ဆိုတဲ့ Virus သတ္နည္း

Posted in June 2, 2011
by sawlinux

အင္တာနက္နဲ႔ ရက္ေတာ္ၾကာေ၀းသြားတယ္။ ခုေတာ့ ျပန္ေရာက္ျပီးေလ။ ဒါေၾကာင့္ စီေဘာက္စ္
မွာေမးထားတဲ့ ´Explorer ဆိုတဲ့ Virus သတ္နည္း´ကို တင္ေပးလိုက္တယ္။ လိုက္ျပီးစမ္း
ၾကည့္ပါ။ နားမလည္ရင္ ထပ္ခါထပ္ခါဖတ္ျပီး လိုက္စမ္းၾကည့္ပါ။

ပထမဆံုုး Autoruns.exe ဆိုတာေလးကို Download ဆြဲခ်ပါ။ ၿပီးရင္ .zip File
ကိုေၿဖၿပီး C:WINDOWS ေအာက္ကိုပို႔လိုက္ပါ။ ၿပီးရင္ Window+R ႏွိပ္လိုက္ရင္ Box ေပၚ
လာမယ္။ အဲဒီ Box ထဲမွာ autoruns လို႔ရုိက္ထည့္လိုက္ရင္

Boxတခုထပ္ေပၚလာမယ္။အဲဒီ Box ထဲက HKLM/SOFTWARE/Microsoft/Windows/
CurrentVersion/Run ေအာက္က explorcr ဆိုတာ ကို one click ေပးၿပီး
Delete နဲ႔ ၿဖတ္လိုက္ပါ။ ၿပီးရင္ထြက္လို႔ရပါၿပီ။

Step 2
Ctr+Alt+Del ကိုႏွိပ္ပါ။ ေပၚလာတဲ႔ Box က Processes ကို Click ပါ။ အဲဒီ
ေအာက္မွာ explorcr.exe ဆိုတာကို Click ၿပီး ညာဘက္ေအာက္ဆံုးက End
Process ကို Click ရင္ Box ေပၚလာမယ္ Yes ကိုေရြးလိုက္ပါ။

Step 3
My Computer ထဲ၀င္လိုက္ပါ။ ၿပီးရင္အေပၚဆံုးဘားတန္း Tools ေအာက္က Folder
Options ကို Click ပါ။Folder Options Box ေပၚလာရင္ View ကို Click
ပါ။ View ေအာက္က Show hidden files and folders ကို Click ေပးပါ။
သူ႕၂ခုေက်ာ္က Hide protected operating system files (Recommened)
ဆိုတဲ့ အမွန္ၿခစ္ေပးထားတာကိုၿဖဳတ္လိုက္ပါ။ ၿပီးရင္ OK ႏွိပ္ၿပီးထြက္လိုက္ပါ။

Step 4
သင့္ mp3(သို႔)mp4 ကိုတတ္ထားပါ။ mp3(သို႔)mp4 ထဲ၀င္မယ္ ဆိုလွ်င္ Double
Click ႏွိပ္ၿပီးမ၀င္ပါနဲ႔ Window+E ႏွိပ္လိုက္ပါ။ My Computer Box ေပၚလာပါလိမ္႔မယ္။
အဲလိုေပၚလာရင္ဘယ္ဘက္ Box က သင့္ mp3(သို႔)mp4 ကို Click ေပးၿပီး၀င္ပါ။ ၀င္ၿပီး
ရင္ mp3(သို႔)mp4 ထဲမွာ.exe ဆိုၿပီ ၂ခုရယ္ Autoruns ဆိုတာရယ္ရွိပါမယ္။အဲဒီ ၃ခုက
မွိ္န္ေနပါမယ္။ အဲဒီ ၃ခုကိုၿဖတ္လိုက္ပါ။
ေသခ်ာႀကည့္ၿဖတ္ပါ သင့္မႈလ Folder ကလည္းမွိန္ေနပါတယ္။ အဲဒီ Folder ကို right
-click ေပးၿပီး properties ထဲ၀င္ပါ။ Box တခုတတ္လာပါမယ္ Hidden ဆိုတာကို
click ေပးထားတာကို ၿဖဳတ္လိုက္ၿပီး OK ႏွိပ္လိုက္ရင္ Box တခုထက္တတ္လာပါမယ္။
Apply changes to this folder only ကို click ေပးၿပီး ok ႏွိပ္ပါ။ၿပီးရင္ေစာ
ေစာက Box မွာ ok ထက္ႏွိပ္ပါ။

Step 5
Window+R ႏွိပ္ပါ။ Box ထဲမွာ regedit လို႔ရုိက္ထည့္ပါ။ေပၚလာရင္ Ctr+F ႏွိပ္လိုက္ရင္
Box တခုတက္လာပါလိုက္မယ္။ Find What: ဆိုတဲ႔ေနရာမွာ explorcr လို႔ရုိက္ၿပီး Find
Next ကို Click ပါ။အဲဒီမွာ explorcr virus ေနရာယူထားတဲ႔ေနရာ ေတြကိုၿပပါလိုက္မယ္။
delete လုပ္ပါ။ၿပီးရင္ F3 ႏွိပ္ပါ။ explorcr virus ေနရာယူထားတဲ႔ေနရာထပ္ေပၚလာပါမယ္။
အဲလိုပဲ F3 ႏွိပ္ၿပီးမကုန္မခ်င္း ၿဖတ္ပါ။အဲဒါၿပီးရင္ေတာ့ၿပီးပါၿပီ။

မွီျငမ္း =http://tgderic.multiply.com/journal/item/74/74

Related Post