Chrome Virus
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Chrome Virus as PDF for free.
More details
- Words: 427
- Pages: 28
အခုတင္လိုက္တဲ့အၾကာင္းေလးကေတာ့ Chrome.exe ဆိုတဲ့ ဂ်ီေတာ့ေတြမွာ သူအလိုလို စာေတြလိုက္ပို.တဲ့ ဗိုင္းရပ္ေလးကို သတ္မယ့္နည္းပါဗ်ာ။ ၁။ ေတြ.လား privateCam ဆိုတာ အဲဒီဗိုင္းရပ္ေပါ့။ လူဆိုးဆိုလည္းမမွားဘူးေပါ့။
သူ.ကို ကြၽန္ေတာ္တို. Run မိၿပီးသြားၿပီပဲထာပါေတာ့ ဆိုးႀကိဳးေတြကေတာ့ ဂ်ီေတာ့မွာ ကိုယ္ကစာေတြမရိုက္ပဲနဲ. သူဘာသာစာေတြ လိုက္ပို.တယ္။ သူပို.တာေတြကလည္း ဗိုင္းရပ္ျဖန္.တဲ့လင့္ေတြေလ။ ေတာ္တန္ရံုသူငယ္ခ်င္း ေတြကေတာ့ ငါ့ဆီကို ဗိုင္းရပ္ပို.တယ္ဆိုၿပီး အေခၚအေျပာမလုပ္ၾကေတာ့ဘူးေပါ့။
ၿပီေတာ့Taskmanagerကိုေခၚလို.မရေအာင္ပိတ္ပလိုက္တယ္။
Folder Option ကိုလည္းေဖ်ာက္ပစ္လိုက္တယ္ဗ်ာ။
ခုနက ေဒါင္းေလာ့လုပ္ထားတဲ့ ဗုိုင္းရပ္ဖိုင္ကိုလည္း ဖ်က္လို.မရေတာ့ဘူးဗ်
ၿပီးေတာ့ Registry ကိုလည္းေခၚလို.မရေတာ့ဘူးဗ်။ အဲဒီေတာ့ ကြၽန္ေတာ္တို.လုပ္ရမယ္အပိုင္းေလးေတြ စရေအာင္။ ေသခ်ာမွက္ေပေတာ့။ ၁။ ပထမဦးဆံုး ကြန္ျပဴတာကို Restart ခ်လိုက္ပါ။ ျပန္တက္လာရင္။ ၂။ Start => Run ထဲမွာ msconfig ဆိုၿပီးရိုက္။ ၿပီးေတာ့ Enter ေခါက္ပါ။
၃။ ေဟာေတြ.ပါၿပီ မွင္နီနဲ. ကြၽန္ေတာ္၀ုိင္းျပထားတာ chrome.exe ဆိုတဲ့ ဂ်ီေတာ့ အရႈပ္ထုပ္ဗိုင္းရပ္ပါပဲ။ ေလာေလာဆယ္ေတာ့ အဲဒီေဘာက္ေလးကို ခဏပိတ္ထားလိုက္ဦးဗ်ာ။
ကြၽန္ေတာ္တို.အရင္ဆံုး start=>Run ထဲမွာ secpol.msc လို.ရိုက္ၿပီး Enter ေခါက္။
Software Restriction Policies ေပၚမွာ ညာဘက္ကလစ္ႏွိပ္ၿပီး create new policies လုိ.ေျပာေပးပါ။
Additional Rules ဆိုတဲ.ေပၚမွာ Select မွက္ၿပီး ညာဘက္ အကြပ္ထဲက လြတ္တဲ့ တစ္ေနရာမွာ ညာဘက္ကလစ္လုပ္ၿပီး New Hash Rule… ဆိုတာကိုေရြးေပးပါ။
New Hash Rule ဆိုတဲ့ ေဘာက္ေလးေပၚလာၿပီဆိုရင္ Browse ကေနတဆင့္ ဗိုင္းရပ္ရွိေနတဲ့ လမ္းေၾကာင္းကို ေရြးေပးရပါမယ္။ အဲဒီ Chrome.exe ဆိုတဲ့ ဗိုင္းရပ္ကေတာ့ C:\windows ေအာက္မွာလည္း ေနတက္သလို C:\windows\system32 ေအာက္မွာလည္းေနတက္ပါတယ္။
အရင္ဆံုး c:\windows\system32 ေအာက္ကိုေရာက္ၿပီဆိုရင္ ေအာက္က File Name ဆိုတဲ့ ေနရာမွာ chrome.exe လို.ရိုက္ထည့္ေပးလုက္ပါ။ တကယ္လို.အဲဒီဖိုင္မရွိဘူးလို.စာေပၚလာရင္ c:\windows ေအာက္ကို၀င္ File name ေနရာမွာ chrome.exe ဆိုၿပီး ထက္ရုိက္ပါ။
ေနာက္တခါ လြတ္ေနတဲ့ေနရာမွာ ညာဘက္ကလစ္ႏွိပ္ၿပီး New Path Rule လို.ေျပာေပးရပါမယ္။
ၿပီးရင္ Browse ကေနတဆင့္ ခုနကလိုပဲ c:\windows ေအာက္မွာ နဲ. C:\windows\system32 ေအာက္မွာ chrome ကို ရွာၿပီး ေရြးၿပီး OK လို.ေျပာေပးရပါမယ္။
Hash ေကာ Path ေကာ သတ္မွက္ၿပီးသြားတဲ့ အခ်ိန္မွာ ေအာက္ကလိုမ်ိဳးျမင္ေတြ.ရပါမယ္။ ၿပီးရင္ Start => Run ထဲမွာ gpupdate လုိ.ရိုက္ၿပီး Enter ေခါက္ေပးရပါမယ္။
ၿပီးရင္ start => run ထဲမွာ notepad လို.ရုိက္ၿပီး နဳတ္ပတ္ကိုေခၚ ေအာက္ကလိုမ်ိုးစာေတြကို ကိုယ္ဘာသာရုိက္ထည့္ပါ။
ၿပီးရင္ File menu ကေန save လို.ေျပာ။ save in ေနရာမွာ Desktop ကိုေရြးထားလိုက္ေတာ့ ရွာရတာလြယ္တာေပါ့။ file name ေနရာမွာ a.bat လို.ေပးပါ။ ၿပီးရင္ေတာ့ save ေပါ့ေနာ္။
ဒါဆိုႏုတ္ပတ္ကိုပိတ္။ Desktop ေပၚမွာျမင္ေတြရမယ့္ Bat file ေလးပါ။
ၿပီးရင္ start=> run ထဲမွာ msconfig ဆိုၿပီးထက္ရုိက္ပါ။ ေပၚလာတဲ့ system configuration utility မွာ startup Tab ကိုသြားၿပီး chrome ဆိုတဲ့ ေနရာမွာ အမွန္ျခစ္ေလး ျဖဳတ္ေပးပါ။ ၿပီးရင္ Apply, OK ေပါ့. Restart ခ်ခိုင္းရင္ Restart ခ်လိုက္ပါ။
၀င္းဒိုးျပန္တက္လာရင္ Don’t show this massage or launch the system configuration utlity when window start ဆိုတဲေနရာမွာ အမွန္ျခစ္ေလး ထည့္ၿပီး အိုေကလို.ေျပာပါ။
ၿပီးရင္ေတာ့ ခုနက Desktop ေပၚမွာျမင္ရတဲ့ a.bat ဆိုတဲ့ ဖိုင္ေလးကို ကလစ္ႏွစ္ခ်က္နွိပ္ၿပီး Run လိုက္လို.ပါၿပီ။ ၁၀ စက္ကန္. ေလာက္ Run ၿပီးသြာရင္ေတာ့ ကြန္ျပဴတာကို ေနာက္တခါ restart ခ်လိုက္ပါ။ ျပန္တက္လာရင္ေတာ့ အဲဒီ ဗို္င္းရပ္ ခ်ဳပ္ၿငိ္မ္းသြ ားပါၿပီ။ အဲဒီေတာ့ ဗိုင္းရပ္ပိတ္ထားတဲ့ တစ္ခ်ိဳ.ေနရာေတြကုိ ျပန္ဖြင့္ၾကရေအာင္။
Taskmanager ကိုျပန္ဖြင့္ဖို.ရာ start => run ထဲမွာ gpedit.msc လို.ရိုက္ၿပီး Enter ေခါက္။
အခုေအာက္ကပံုမွာ ျပထားတဲ့ အတိုင္း ၀င္ပါ Remove Task manager ေပၚက်ရင္ ကလစ္ႏွစ္ခ်က္နွိပ္ပါ။
အပ
Disabled ကိုေရြးၿပီး apply, Ok နဲ.ထြက္ပါ။ ဒါဆိုရင္ေတာ့ Task Manager ကိုျပန္ေခၚလို.ရသြားပါၿပီ။
ေနာက္တခါ Registry ေပ်ာက္တာ ျပန္ေခၚဖို.က ခုနက Group Policy ထဲမွာပဲ ေအာက္ကလမ္းေၾကာင္းအတိုင္းသြား ညာဘက္ျခမ္းမွာ Prevent access to registry editing tools ေပၚမွာ ကလစ္နွစ္ခ်က္ႏွိပ္ပါ။
ၿပီးရင္ Enabled ကိုေရြးပါ။ Apply, Ok လို.ေျပာ။
ခုနကအတိုင္းပဲ Prevent access to registry editing tools ေပၚမွာ ကလစ္နွစ္ျပန္ႏွိပ္ၿပီး ခုနက Enable လိုေျပာခဲ့တဲေနရာမွာ Not Configured ဆိုၿပီး ျပန္ေျပာင္းေပးရပါမယ္။
ဒါဆိုရင္ေတာ့ start => run ထဲမွာ regedit လို.ရိုက္ၿပီး Registry ကိုျပန္ေခၚလုိ.ရသြားပါၿပီ။
ေနာက္ဆံုးတစ္ခု folder option ကုိုျပန္ေခၚဖို.အတြက္ကေတာ့ Start => run ထဲမွာ regedit လို.ရိုက္ၿပီး Enter ေခါက္။ Registry editor ထဲေရာက္သြားရင္ ဒီလမ္းေၾကာင္းအတိုင္းသြား HKEY_CURRENT USER => software=> Microsoft =>windows =>Currentversion => Polocies => explorer ေပၚမွာ select မွက္ၿပီး ညာဘက္ျခမ္းမွာ Nofolder Options ေပၚမွာ ကလစ္ႏွစ္ခ်က္ႏွိပ္ေပးပါ။
Value date ဆိုတဲ့ေနရာမွာ 1 ျဖစ္ေနတာကို 0 လို.ေျပာင္းၿပီး ok လို.ေျပာလိုက္ပါ။ ဒါဆိုရင္ေတာ့ folder Option ျပန္ေပၚလားတာ ေတြ.ရပါလိမ့္မ္။
အားလံုးပဲအဆင္ေျပပါေစဗ်ာ။ အခုအရိုးရွင္းဆံုး ရွင္းျပထားပါတယ္။ အဲဒါကိုမွ နားမလည္ဘူုးဆိုရင္ ဖုန္းနာပါတ္ ၃၈၄၀၅၅ ကို ညေန ၆နာရီေနာက္ပိုင္းဆိုရင္ ျပည့္စံု သို.ဖုန္းေခၚၿပီး ေမးျမန္းနိဳင္ပါတယ္။
သူ.ကို ကြၽန္ေတာ္တို. Run မိၿပီးသြားၿပီပဲထာပါေတာ့ ဆိုးႀကိဳးေတြကေတာ့ ဂ်ီေတာ့မွာ ကိုယ္ကစာေတြမရိုက္ပဲနဲ. သူဘာသာစာေတြ လိုက္ပို.တယ္။ သူပို.တာေတြကလည္း ဗိုင္းရပ္ျဖန္.တဲ့လင့္ေတြေလ။ ေတာ္တန္ရံုသူငယ္ခ်င္း ေတြကေတာ့ ငါ့ဆီကို ဗိုင္းရပ္ပို.တယ္ဆိုၿပီး အေခၚအေျပာမလုပ္ၾကေတာ့ဘူးေပါ့။
ၿပီေတာ့Taskmanagerကိုေခၚလို.မရေအာင္ပိတ္ပလိုက္တယ္။
Folder Option ကိုလည္းေဖ်ာက္ပစ္လိုက္တယ္ဗ်ာ။
ခုနက ေဒါင္းေလာ့လုပ္ထားတဲ့ ဗုိုင္းရပ္ဖိုင္ကိုလည္း ဖ်က္လို.မရေတာ့ဘူးဗ်
ၿပီးေတာ့ Registry ကိုလည္းေခၚလို.မရေတာ့ဘူးဗ်။ အဲဒီေတာ့ ကြၽန္ေတာ္တို.လုပ္ရမယ္အပိုင္းေလးေတြ စရေအာင္။ ေသခ်ာမွက္ေပေတာ့။ ၁။ ပထမဦးဆံုး ကြန္ျပဴတာကို Restart ခ်လိုက္ပါ။ ျပန္တက္လာရင္။ ၂။ Start => Run ထဲမွာ msconfig ဆိုၿပီးရိုက္။ ၿပီးေတာ့ Enter ေခါက္ပါ။
၃။ ေဟာေတြ.ပါၿပီ မွင္နီနဲ. ကြၽန္ေတာ္၀ုိင္းျပထားတာ chrome.exe ဆိုတဲ့ ဂ်ီေတာ့ အရႈပ္ထုပ္ဗိုင္းရပ္ပါပဲ။ ေလာေလာဆယ္ေတာ့ အဲဒီေဘာက္ေလးကို ခဏပိတ္ထားလိုက္ဦးဗ်ာ။
ကြၽန္ေတာ္တို.အရင္ဆံုး start=>Run ထဲမွာ secpol.msc လို.ရိုက္ၿပီး Enter ေခါက္။
Software Restriction Policies ေပၚမွာ ညာဘက္ကလစ္ႏွိပ္ၿပီး create new policies လုိ.ေျပာေပးပါ။
Additional Rules ဆိုတဲ.ေပၚမွာ Select မွက္ၿပီး ညာဘက္ အကြပ္ထဲက လြတ္တဲ့ တစ္ေနရာမွာ ညာဘက္ကလစ္လုပ္ၿပီး New Hash Rule… ဆိုတာကိုေရြးေပးပါ။
New Hash Rule ဆိုတဲ့ ေဘာက္ေလးေပၚလာၿပီဆိုရင္ Browse ကေနတဆင့္ ဗိုင္းရပ္ရွိေနတဲ့ လမ္းေၾကာင္းကို ေရြးေပးရပါမယ္။ အဲဒီ Chrome.exe ဆိုတဲ့ ဗိုင္းရပ္ကေတာ့ C:\windows ေအာက္မွာလည္း ေနတက္သလို C:\windows\system32 ေအာက္မွာလည္းေနတက္ပါတယ္။
အရင္ဆံုး c:\windows\system32 ေအာက္ကိုေရာက္ၿပီဆိုရင္ ေအာက္က File Name ဆိုတဲ့ ေနရာမွာ chrome.exe လို.ရိုက္ထည့္ေပးလုက္ပါ။ တကယ္လို.အဲဒီဖိုင္မရွိဘူးလို.စာေပၚလာရင္ c:\windows ေအာက္ကို၀င္ File name ေနရာမွာ chrome.exe ဆိုၿပီး ထက္ရုိက္ပါ။
ေနာက္တခါ လြတ္ေနတဲ့ေနရာမွာ ညာဘက္ကလစ္ႏွိပ္ၿပီး New Path Rule လို.ေျပာေပးရပါမယ္။
ၿပီးရင္ Browse ကေနတဆင့္ ခုနကလိုပဲ c:\windows ေအာက္မွာ နဲ. C:\windows\system32 ေအာက္မွာ chrome ကို ရွာၿပီး ေရြးၿပီး OK လို.ေျပာေပးရပါမယ္။
Hash ေကာ Path ေကာ သတ္မွက္ၿပီးသြားတဲ့ အခ်ိန္မွာ ေအာက္ကလိုမ်ိဳးျမင္ေတြ.ရပါမယ္။ ၿပီးရင္ Start => Run ထဲမွာ gpupdate လုိ.ရိုက္ၿပီး Enter ေခါက္ေပးရပါမယ္။
ၿပီးရင္ start => run ထဲမွာ notepad လို.ရုိက္ၿပီး နဳတ္ပတ္ကိုေခၚ ေအာက္ကလိုမ်ိုးစာေတြကို ကိုယ္ဘာသာရုိက္ထည့္ပါ။
ၿပီးရင္ File menu ကေန save လို.ေျပာ။ save in ေနရာမွာ Desktop ကိုေရြးထားလိုက္ေတာ့ ရွာရတာလြယ္တာေပါ့။ file name ေနရာမွာ a.bat လို.ေပးပါ။ ၿပီးရင္ေတာ့ save ေပါ့ေနာ္။
ဒါဆိုႏုတ္ပတ္ကိုပိတ္။ Desktop ေပၚမွာျမင္ေတြရမယ့္ Bat file ေလးပါ။
ၿပီးရင္ start=> run ထဲမွာ msconfig ဆိုၿပီးထက္ရုိက္ပါ။ ေပၚလာတဲ့ system configuration utility မွာ startup Tab ကိုသြားၿပီး chrome ဆိုတဲ့ ေနရာမွာ အမွန္ျခစ္ေလး ျဖဳတ္ေပးပါ။ ၿပီးရင္ Apply, OK ေပါ့. Restart ခ်ခိုင္းရင္ Restart ခ်လိုက္ပါ။
၀င္းဒိုးျပန္တက္လာရင္ Don’t show this massage or launch the system configuration utlity when window start ဆိုတဲေနရာမွာ အမွန္ျခစ္ေလး ထည့္ၿပီး အိုေကလို.ေျပာပါ။
ၿပီးရင္ေတာ့ ခုနက Desktop ေပၚမွာျမင္ရတဲ့ a.bat ဆိုတဲ့ ဖိုင္ေလးကို ကလစ္ႏွစ္ခ်က္နွိပ္ၿပီး Run လိုက္လို.ပါၿပီ။ ၁၀ စက္ကန္. ေလာက္ Run ၿပီးသြာရင္ေတာ့ ကြန္ျပဴတာကို ေနာက္တခါ restart ခ်လိုက္ပါ။ ျပန္တက္လာရင္ေတာ့ အဲဒီ ဗို္င္းရပ္ ခ်ဳပ္ၿငိ္မ္းသြ ားပါၿပီ။ အဲဒီေတာ့ ဗိုင္းရပ္ပိတ္ထားတဲ့ တစ္ခ်ိဳ.ေနရာေတြကုိ ျပန္ဖြင့္ၾကရေအာင္။
Taskmanager ကိုျပန္ဖြင့္ဖို.ရာ start => run ထဲမွာ gpedit.msc လို.ရိုက္ၿပီး Enter ေခါက္။
အခုေအာက္ကပံုမွာ ျပထားတဲ့ အတိုင္း ၀င္ပါ Remove Task manager ေပၚက်ရင္ ကလစ္ႏွစ္ခ်က္နွိပ္ပါ။
အပ
Disabled ကိုေရြးၿပီး apply, Ok နဲ.ထြက္ပါ။ ဒါဆိုရင္ေတာ့ Task Manager ကိုျပန္ေခၚလို.ရသြားပါၿပီ။
ေနာက္တခါ Registry ေပ်ာက္တာ ျပန္ေခၚဖို.က ခုနက Group Policy ထဲမွာပဲ ေအာက္ကလမ္းေၾကာင္းအတိုင္းသြား ညာဘက္ျခမ္းမွာ Prevent access to registry editing tools ေပၚမွာ ကလစ္နွစ္ခ်က္ႏွိပ္ပါ။
ၿပီးရင္ Enabled ကိုေရြးပါ။ Apply, Ok လို.ေျပာ။
ခုနကအတိုင္းပဲ Prevent access to registry editing tools ေပၚမွာ ကလစ္နွစ္ျပန္ႏွိပ္ၿပီး ခုနက Enable လိုေျပာခဲ့တဲေနရာမွာ Not Configured ဆိုၿပီး ျပန္ေျပာင္းေပးရပါမယ္။
ဒါဆိုရင္ေတာ့ start => run ထဲမွာ regedit လို.ရိုက္ၿပီး Registry ကိုျပန္ေခၚလုိ.ရသြားပါၿပီ။
ေနာက္ဆံုးတစ္ခု folder option ကုိုျပန္ေခၚဖို.အတြက္ကေတာ့ Start => run ထဲမွာ regedit လို.ရိုက္ၿပီး Enter ေခါက္။ Registry editor ထဲေရာက္သြားရင္ ဒီလမ္းေၾကာင္းအတိုင္းသြား HKEY_CURRENT USER => software=> Microsoft =>windows =>Currentversion => Polocies => explorer ေပၚမွာ select မွက္ၿပီး ညာဘက္ျခမ္းမွာ Nofolder Options ေပၚမွာ ကလစ္ႏွစ္ခ်က္ႏွိပ္ေပးပါ။
Value date ဆိုတဲ့ေနရာမွာ 1 ျဖစ္ေနတာကို 0 လို.ေျပာင္းၿပီး ok လို.ေျပာလိုက္ပါ။ ဒါဆိုရင္ေတာ့ folder Option ျပန္ေပၚလားတာ ေတြ.ရပါလိမ့္မ္။
အားလံုးပဲအဆင္ေျပပါေစဗ်ာ။ အခုအရိုးရွင္းဆံုး ရွင္းျပထားပါတယ္။ အဲဒါကိုမွ နားမလည္ဘူုးဆိုရင္ ဖုန္းနာပါတ္ ၃၈၄၀၅၅ ကို ညေန ၆နာရီေနာက္ပိုင္းဆိုရင္ ျပည့္စံု သို.ဖုန္းေခၚၿပီး ေမးျမန္းနိဳင္ပါတယ္။
Related Documents
Chrome Virus
June 2020 15
Chrome
October 2019 23
Google Chrome
October 2019 45
Google Chrome
October 2019 34
Google Chrome
November 2019 33