mgy.exe virus ကိုဘယ္လိုရွင္းမလဲ
Posted by aung aung on Tuesday, October 12, 2010 Under: အေထြေထြ
OS ကို safe mode နဲ႔တက္ပါ။
start>run>regedit (or) Gpedit.msc စတာေတြကိုပိတ္ထားလို ႔ တိုက္ရိုက္ သံဳးလို႕မရပါဘူး။
start>run> ထဲမွာ REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies /vDisableRegistryTools /
t REG_DWORD /d 0 /f လို႔ရိုက္ထည္႔လိုက္ပါ
ၿပီးရင္ေတာ႔ run>regedit လို႔ရိုက္ၿပီး Registry ထဲ၀င္ျပင္လို႔ရပါၿပီ။
ျပီးရင္
-HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Policies\Explorer
ကိုသြားပါ- ေရာက္လ်င္ Right-Side Panel တြင္ NoFolderOptions ဆိုတဲ႔ DWORD Value Name ကို delete လုပ္ရပါမယ္။
ဒါၿပီးရင္ေတာ႔ Tools Menu ထဲတြင္ folder Options ျပန္ျမင္ရပါၿပီ။
Folder Options ထဲက virus ၀င္ရင္ေဖာ္ေနၾကအတိုင္း Show Hidden,Hide Extension,Hide Protected Operating System
တို႔ကို Check Box မွ Mark ျဖဳတ္ေပးပါ။ ဒါဆိုရင္ေတာ႔ autorun.inf ႏွင္႔ mgy.exe တို႔ကိုျမင္ရပါၿပီ။
(http://www.brothersoft.com/task-killer-22679.html)ကေနtask-killer Software
ကုိေဒါင္းလုတ္ရယူထားပါ ။task-killer ဟာ process ေတြကို force သံုးျပီးပိတ္ပစ္ႏိုင္ပါတယ္။
Install လုပ္လိုက္ရင္ အရိုးေခါင္းပံု Icon ေလးျပပါမယ္။ Double Click ၿပီး run လိုက္ပါ။ Task Bar ညာဘက္ျခမ္းမွာ run ေနတာကိုေတြ႔ရပါလိမ့္
မယ္။ အဲဒီအေပၚ Click ႏွိတ္ၿပီးေတာ႔ run ေနတဲ႔ Process ေတြထဲမွာ mgy.exe,smss.exe, crss.exe
စတာေတြ ကို Unload လုပ္ပစ္ရပါမယ္။
ၿပီးရင္-
Drive C; အပါအ၀င္ က်န္တဲ႔ Partitions ေတြေအာက္မွာ run ေနတဲ႔ autorun.inf ႏွင္႔ mgy.exe ကိုေသေသ
ခ်ာခ်ာဖ်က္ေပးရပါမယ္။ ၿပီး C:\WINDOWS\system32\mgy.exe နဲ႔ C:\WINDOWS\system32\{271287-000021-
100287-705016}\ ေအာက္မွာရွိတဲ႔ system files ေတြအားလံုးကိုဖ်က္ပစ္ရပါမယ္။ ပိုေသခ်ာသြားေအာင္ Registry ထဲရွိFind က
တဆင္႔ mgy.exe လို႔ရိုက္ၿပီးရွာပါ။ ေတြရင္ Delete လုပ္ေပးပါ။ ဆက္ၿပီးေတာ႔ run တြင္ msconfig လို႔ရိုက္ပါ။ System Configu-
ration Dialog Box က်လာရင္ Startup Tab ထဲက mgy.exe ကိုရွာၿပီးျဖဳတ္ပါ။ ၿပီးရင္စက္ကို Restart ခ်ေပးလိုက္ပါ။
start>run>regedit (or) Gpedit.msc စတာေတြကိုပိတ္ထားလို ႔ တိုက္ရိုက္ သံဳးလို႕မရပါဘူး။
start>run> ထဲမွာ REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies /vDisableRegistryTools /
t REG_DWORD /d 0 /f လို႔ရိုက္ထည္႔လိုက္ပါ
ၿပီးရင္ေတာ႔ run>regedit လို႔ရိုက္ၿပီး Registry ထဲ၀င္ျပင္လို႔ရပါၿပီ။
ျပီးရင္
-HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Policies\Explorer
ကိုသြားပါ- ေရာက္လ်င္ Right-Side Panel တြင္ NoFolderOptions ဆိုတဲ႔ DWORD Value Name ကို delete လုပ္ရပါမယ္။
ဒါၿပီးရင္ေတာ႔ Tools Menu ထဲတြင္ folder Options ျပန္ျမင္ရပါၿပီ။
Folder Options ထဲက virus ၀င္ရင္ေဖာ္ေနၾကအတိုင္း Show Hidden,Hide Extension,Hide Protected Operating System
တို႔ကို Check Box မွ Mark ျဖဳတ္ေပးပါ။ ဒါဆိုရင္ေတာ႔ autorun.inf ႏွင္႔ mgy.exe တို႔ကိုျမင္ရပါၿပီ။
(http://www.brothersoft.com/task-killer-22679.html)ကေနtask-killer Software
ကုိေဒါင္းလုတ္ရယူထားပါ ။task-killer ဟာ process ေတြကို force သံုးျပီးပိတ္ပစ္ႏိုင္ပါတယ္။
Install လုပ္လိုက္ရင္ အရိုးေခါင္းပံု Icon ေလးျပပါမယ္။ Double Click ၿပီး run လိုက္ပါ။ Task Bar ညာဘက္ျခမ္းမွာ run ေနတာကိုေတြ႔ရပါလိမ့္
မယ္။ အဲဒီအေပၚ Click ႏွိတ္ၿပီးေတာ႔ run ေနတဲ႔ Process ေတြထဲမွာ mgy.exe,smss.exe, crss.exe
စတာေတြ ကို Unload လုပ္ပစ္ရပါမယ္။
ၿပီးရင္-
Drive C; အပါအ၀င္ က်န္တဲ႔ Partitions ေတြေအာက္မွာ run ေနတဲ႔ autorun.inf ႏွင္႔ mgy.exe ကိုေသေသ
ခ်ာခ်ာဖ်က္ေပးရပါမယ္။ ၿပီး C:\WINDOWS\system32\mgy.exe နဲ႔ C:\WINDOWS\system32\{271287-000021-
100287-705016}\ ေအာက္မွာရွိတဲ႔ system files ေတြအားလံုးကိုဖ်က္ပစ္ရပါမယ္။ ပိုေသခ်ာသြားေအာင္ Registry ထဲရွိFind က
တဆင္႔ mgy.exe လို႔ရိုက္ၿပီးရွာပါ။ ေတြရင္ Delete လုပ္ေပးပါ။ ဆက္ၿပီးေတာ႔ run တြင္ msconfig လို႔ရိုက္ပါ။ System Configu-
ration Dialog Box က်လာရင္ Startup Tab ထဲက mgy.exe ကိုရွာၿပီးျဖဳတ္ပါ။ ၿပီးရင္စက္ကို Restart ခ်ေပးလိုက္ပါ။
In : အေထြေထြ
Web နည္းပညာကုိ ေလ့လာလိုက္စားသူ
Freelance Developer တစ္ဦး ။
စိတ္ပါလွ်င္ကဗ်ာေတြစာေတြလည္းေရးတတ္သူ။
