Kill Virus
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Kill Virus as PDF for free.
More details
- Words: 430
- Pages: 18
Oasislove ----အရင္ဆံုး start >Run ထဲမွာ secpol.msc လို.ရိုက္ၿပီး Enter ေခါက္ပါ။
Software Restriction Policies ေပၚမွာ ညာဘက္ကလစ္ႏွိပ္ၿပီး create new policies လုိ.ေျပာေပးပါ။
Additional
Rules
ဆိုတဲ.ေပၚမွာ
Select
မွက္ၿပီး
ညာဘက္
အကြပ္ထဲက
လြတ္တဲ့
တစ္ေနရာမွာ
ညာဘက္ကလစ္လုပ္ၿပီး New Hash Rule… ဆိုတာကိုေရြးေပးပါ။
New Hash Rule ဆိုတဲ့ ေဘာက္ေလးေပၚလာၿပီဆိုရင္ Browse ကေနတဆင့္ ဗိုင္းရပ္ရွိေနတဲ့ လမ္းေၾကာင္းကို ေရြးေပးရပါမယ္။ ေနတက္ပါတယ္။
C:\windows
ေအာက္မွာလည္း
ေနတက္သလိုC:\windows\system32
ေအာက္မွာလည္း
အရင္ဆံုး c:\windows\system32 ေအာက္ကိုေရာက္ၿပီဆိုရင္ ေအာက္က File Name ဆိုတဲ့ ေနရာမွာ (virous).exe လို.ရိုက္ထည့္ေပးလုက္ပါ။ တကယ္လို.အဲဒီဖိုင္မရွိဘူးလို.စာေပၚလာရင္ c:\windows ေအာက္ကို၀င္ File name
ေနရာမွာ (virus).exe ဆိုၿပီး ထက္ရုိက္ပါ။ မွတ္ခ်က္ virus.exe ဆိုတာနာမူနာေပးတာပါ ၊ကိုျဖိဳးၿငိမ္း ေျပာတဲ့ gift.exe ဆိုရင္ gift.exe ကိုရွာထည့္ေပးပါ။ ဒါမွမဟုတ္ virus ရိွတဲ့ေနရာကိုညြန္ၾကားေပးပါ၊
ေနာက္တခါ လြတ္ေနတဲ့ေနရာမွာ ညာဘက္ကလစ္ႏွိပ္ၿပီး New Path Rule လို.ေျပာေပးရပါမယ္။
ၿပီးရင္ Browse ကေနတဆင့္ ခုနကလိုပဲ c:\windows ေအာက္မွာ နဲ. C:\windows\system32 ေအာက္မွာ virus (gift.exe) ကို ရွာၿပီး ေရြးၿပီး OK လို.ေျပာေပးရပါမယ္။
Hash ေကာ Path ေကာ သတ္မွက္ၿပီးသြားတဲ့ အခ်ိန္မွာ ေအာက္ကလိုမ်ိဳးျမင္ေတြ.ရပါမယ္။ ၿပီးရင္ Start
> Run ထဲမွာ gpupdate လုိ.ရိုက္ၿပီး Enter ေခါက္ေပးရပါမယ္။
ၿပီးရင္ start > run ထဲမွာ msconfig ဆိုၿပီးထက္ရုိက္ပါ။ ေပၚလာတဲ့ system configuration utility မွာ startup Tab ကိုသြားၿပီး virus ရိွေနတဲ့ေနရာမွာ အမွန္ျခစ္ေလး ျဖဳတ္ေပးပါ။ ၿပီးရင္ Apply, OK ေပါ့. Restart ခ်ခိုင္းရင္ Restart ခ်လိုက္ပါ။
၀င္းဒိုးျပန္တက္လာရင္ Don’t show this massage or launch the system configuration utlity when window start ဆိုတဲေနရာမွာ အမွန္ျခစ္ေလး ထည့္ၿပီး အိုေကလို.ေျပာပါ။
ၿပီးရင္ start >Run ထဲမွာ cmd လို.ရိုက္ၿပီး Enter ေခါက္။
ၿပီးရင္ cd\ လုိ႔ရိုက္ Enter ေခါက္ပါ
ၿပီးရင္ cd windows ရုိက္ Enter ေခါက္ပါ
ၿပီးရင္ attrib –r –s –h virus.exe ရုိက္ Enter ေခါက္ပါ။ မွတ္ခ်က္ virus.exe ဆိိုတာ gift.exe ကိုဆိုလိုတာပါ
ၿပီးရင္ del /s/f/a virus.exe ရုိက္ Enter ေခါက္ပါ။ မွတ္ခ်က္ virus.exe ဆိိုတာ gift.exe ကိုဆိုလိုတာပါ
ၿပီးရင္ attrib –r –s –h autorun.inf ရုိက္ Enter ေခါက္ပါ။ ၿပီးရင္ del /s/f/a autorun.inf ရုိက္ Enter ေခါက္ပါ။
ၿပီးရင္ cd system32 ရုိက္ Enter ေခါက္ပါ။
ၿပီးရင္ attrib –r –s –h virus.exe ရုိက္ Enter ေခါက္ပါ။ မွတ္ခ်က္ virus.exe ဆိိုတာ gift.exe ကိုဆိုလိုတာပါ
ၿပီးရင္ attrib –r –s –h virus.exe ရုိက္ Enter ေခါက္ပါ။ မွတ္ခ်က္ virus.exe ဆိိုတာ gift.exe ကိုဆိုလိုတာပါ ၿပီးရင္ attrib –r –s –h autorun.inf ရုိက္ Enter ေခါက္ပါ။
ၿပီးရင္ del /s/f/a autorun.inf ရုိက္ Enter ေခါက္ပါ။
Window D: ထဲမွာလဲ Virus ရီွရင္ အေပၚကနည္းအတိုင္းလုပ္ေပးပါ ၿပီးသြာရင္ေတာ့ ကြန္ျပဴတာကို ေနာက္တခါ restart ခ်လိုက္ပါ။ ျပန္တက္လာရင္ေတာ့ အဲဒီ ဗို္င္းရပ္ ခ်ဳပ္ၿငိ္မ္းသြ ားပါၿပီ။ ဗိုင္းရပ္ပိတ္ထားတဲ့ ေနရာေတြကုိ ျပန္ဖြင့္ၾကရေအာင္။အပိတ္မ်ားတာပဲေရးေပးလိုက္ပါတယ္ Oasislove Taskmanager ကိုျပန္ဖြင့္ဖို.ရာ start
> run ထဲမွာ gpedit.msc လို.ရိုက္ၿပီး Enter ေခါက္။
အခုေအာက္ကပံုမွာ ျပထားတဲ့ အတိုင္း ၀င္ပါ Remove Task manager ေပၚက်ရင္ ကလစ္ႏွစ္ခ်က္နွိပ္ပါ။
Disabled ကိုေရြးၿပီး apply, Ok နဲ.ထြက္ပါ။ ဒါဆိုရင္ေတာ့ Task Manager ကိုျပန္ေခၚလို.ရသြားပါၿပီ။ တစ္ခါတစ္ Disabled မွာရိွေနရင္လဲ တျခားေနကုိႏွိပ္ ၿပီးရင္ Disabled ကိုႏွိပ္ပါ၊
ေနာက္တခါ Registry ေပ်ာက္တာ ျပန္ေခၚဖို.က ခုနက Group Policy ထဲမွာပဲ ေအာက္ကလမ္းေၾကာင္းအတိုင္းသြား ညာဘက္ျခမ္းမွာ Prevent access to registry editing tools ေပၚမွာ ကလစ္နွစ္ခ်က္ႏွိပ္ပါ။
ၿပီးရင္ Enabled ကိုေရြးပါ။ Apply, Ok လို.ေျပာ။
ခုနကအတိုင္းပဲ Prevent access to registry editing tools ေပၚမွာ ကလစ္နွစ္ျပန္ႏွိပ္ၿပီး ခုနက Enable လိုေျပာခဲ့တဲေနရာမွာ Not Configured ဆိုၿပီး ျပန္ေျပာင္းေပးရပါမယ္။
ဒါဆိုရင္ေတာ့ start
> run ထဲမွာ regedit လို.ရိုက္ၿပီး Registry ကိုျပန္ေခၚလုိ.ရသြားပါၿပီ။
ေနာက္ဆံုးတစ္ခု folder option ကုိုျပန္ေခၚဖို.အတြက္ကေတာ့ Start
> run ထဲမွာ regedit လို.ရိုက္ၿပီး Enter ေခါက္။
Registry editor ထဲေရာက္သြားရင္ ဒီလမ္းေၾကာင္းအတိုင္းသြား HKEY_CURRENT USER
> software > Microsoft
>windows
>Currentversion
> Polocies
explorer ေပၚမွာ select မွက္ၿပီး ညာဘက္ျခမ္းမွာ Nofolder Options ေပၚမွာ ကလစ္ႏွစ္ခ်က္ႏွိပ္ေပးပါ။
>
Value date ဆိုတဲ့ေနရာမွာ 1 ျဖစ္ေနတာကို 0 လို.ေျပာင္းၿပီး ok လို.ေျပာလိုက္ပါ။ ဒါဆိုရင္ေတာ့ folder Option ျပန္ေပၚလားတာ ေတြ.ရပါလိမ့္မ္။
အဆင္ေျပပါေစ၊ သူငယ္ခ်င္းအားလုံးကိုေက်းဇူးတင္ပါတယ္။
ျဖည့္စြက္ခ်က္
Software Restriction Policies ေပၚမွာ ညာဘက္ကလစ္ႏွိပ္ၿပီး create new policies လုိ.ေျပာေပးပါ။
Additional
Rules
ဆိုတဲ.ေပၚမွာ
Select
မွက္ၿပီး
ညာဘက္
အကြပ္ထဲက
လြတ္တဲ့
တစ္ေနရာမွာ
ညာဘက္ကလစ္လုပ္ၿပီး New Hash Rule… ဆိုတာကိုေရြးေပးပါ။
New Hash Rule ဆိုတဲ့ ေဘာက္ေလးေပၚလာၿပီဆိုရင္ Browse ကေနတဆင့္ ဗိုင္းရပ္ရွိေနတဲ့ လမ္းေၾကာင္းကို ေရြးေပးရပါမယ္။ ေနတက္ပါတယ္။
C:\windows
ေအာက္မွာလည္း
ေနတက္သလိုC:\windows\system32
ေအာက္မွာလည္း
အရင္ဆံုး c:\windows\system32 ေအာက္ကိုေရာက္ၿပီဆိုရင္ ေအာက္က File Name ဆိုတဲ့ ေနရာမွာ (virous).exe လို.ရိုက္ထည့္ေပးလုက္ပါ။ တကယ္လို.အဲဒီဖိုင္မရွိဘူးလို.စာေပၚလာရင္ c:\windows ေအာက္ကို၀င္ File name
ေနရာမွာ (virus).exe ဆိုၿပီး ထက္ရုိက္ပါ။ မွတ္ခ်က္ virus.exe ဆိုတာနာမူနာေပးတာပါ ၊ကိုျဖိဳးၿငိမ္း ေျပာတဲ့ gift.exe ဆိုရင္ gift.exe ကိုရွာထည့္ေပးပါ။ ဒါမွမဟုတ္ virus ရိွတဲ့ေနရာကိုညြန္ၾကားေပးပါ၊
ေနာက္တခါ လြတ္ေနတဲ့ေနရာမွာ ညာဘက္ကလစ္ႏွိပ္ၿပီး New Path Rule လို.ေျပာေပးရပါမယ္။
ၿပီးရင္ Browse ကေနတဆင့္ ခုနကလိုပဲ c:\windows ေအာက္မွာ နဲ. C:\windows\system32 ေအာက္မွာ virus (gift.exe) ကို ရွာၿပီး ေရြးၿပီး OK လို.ေျပာေပးရပါမယ္။
Hash ေကာ Path ေကာ သတ္မွက္ၿပီးသြားတဲ့ အခ်ိန္မွာ ေအာက္ကလိုမ်ိဳးျမင္ေတြ.ရပါမယ္။ ၿပီးရင္ Start
> Run ထဲမွာ gpupdate လုိ.ရိုက္ၿပီး Enter ေခါက္ေပးရပါမယ္။
ၿပီးရင္ start > run ထဲမွာ msconfig ဆိုၿပီးထက္ရုိက္ပါ။ ေပၚလာတဲ့ system configuration utility မွာ startup Tab ကိုသြားၿပီး virus ရိွေနတဲ့ေနရာမွာ အမွန္ျခစ္ေလး ျဖဳတ္ေပးပါ။ ၿပီးရင္ Apply, OK ေပါ့. Restart ခ်ခိုင္းရင္ Restart ခ်လိုက္ပါ။
၀င္းဒိုးျပန္တက္လာရင္ Don’t show this massage or launch the system configuration utlity when window start ဆိုတဲေနရာမွာ အမွန္ျခစ္ေလး ထည့္ၿပီး အိုေကလို.ေျပာပါ။
ၿပီးရင္ start >Run ထဲမွာ cmd လို.ရိုက္ၿပီး Enter ေခါက္။
ၿပီးရင္ cd\ လုိ႔ရိုက္ Enter ေခါက္ပါ
ၿပီးရင္ cd windows ရုိက္ Enter ေခါက္ပါ
ၿပီးရင္ attrib –r –s –h virus.exe ရုိက္ Enter ေခါက္ပါ။ မွတ္ခ်က္ virus.exe ဆိိုတာ gift.exe ကိုဆိုလိုတာပါ
ၿပီးရင္ del /s/f/a virus.exe ရုိက္ Enter ေခါက္ပါ။ မွတ္ခ်က္ virus.exe ဆိိုတာ gift.exe ကိုဆိုလိုတာပါ
ၿပီးရင္ attrib –r –s –h autorun.inf ရုိက္ Enter ေခါက္ပါ။ ၿပီးရင္ del /s/f/a autorun.inf ရုိက္ Enter ေခါက္ပါ။
ၿပီးရင္ cd system32 ရုိက္ Enter ေခါက္ပါ။
ၿပီးရင္ attrib –r –s –h virus.exe ရုိက္ Enter ေခါက္ပါ။ မွတ္ခ်က္ virus.exe ဆိိုတာ gift.exe ကိုဆိုလိုတာပါ
ၿပီးရင္ attrib –r –s –h virus.exe ရုိက္ Enter ေခါက္ပါ။ မွတ္ခ်က္ virus.exe ဆိိုတာ gift.exe ကိုဆိုလိုတာပါ ၿပီးရင္ attrib –r –s –h autorun.inf ရုိက္ Enter ေခါက္ပါ။
ၿပီးရင္ del /s/f/a autorun.inf ရုိက္ Enter ေခါက္ပါ။
Window D: ထဲမွာလဲ Virus ရီွရင္ အေပၚကနည္းအတိုင္းလုပ္ေပးပါ ၿပီးသြာရင္ေတာ့ ကြန္ျပဴတာကို ေနာက္တခါ restart ခ်လိုက္ပါ။ ျပန္တက္လာရင္ေတာ့ အဲဒီ ဗို္င္းရပ္ ခ်ဳပ္ၿငိ္မ္းသြ ားပါၿပီ။ ဗိုင္းရပ္ပိတ္ထားတဲ့ ေနရာေတြကုိ ျပန္ဖြင့္ၾကရေအာင္။အပိတ္မ်ားတာပဲေရးေပးလိုက္ပါတယ္ Oasislove Taskmanager ကိုျပန္ဖြင့္ဖို.ရာ start
> run ထဲမွာ gpedit.msc လို.ရိုက္ၿပီး Enter ေခါက္။
အခုေအာက္ကပံုမွာ ျပထားတဲ့ အတိုင္း ၀င္ပါ Remove Task manager ေပၚက်ရင္ ကလစ္ႏွစ္ခ်က္နွိပ္ပါ။
Disabled ကိုေရြးၿပီး apply, Ok နဲ.ထြက္ပါ။ ဒါဆိုရင္ေတာ့ Task Manager ကိုျပန္ေခၚလို.ရသြားပါၿပီ။ တစ္ခါတစ္ Disabled မွာရိွေနရင္လဲ တျခားေနကုိႏွိပ္ ၿပီးရင္ Disabled ကိုႏွိပ္ပါ၊
ေနာက္တခါ Registry ေပ်ာက္တာ ျပန္ေခၚဖို.က ခုနက Group Policy ထဲမွာပဲ ေအာက္ကလမ္းေၾကာင္းအတိုင္းသြား ညာဘက္ျခမ္းမွာ Prevent access to registry editing tools ေပၚမွာ ကလစ္နွစ္ခ်က္ႏွိပ္ပါ။
ၿပီးရင္ Enabled ကိုေရြးပါ။ Apply, Ok လို.ေျပာ။
ခုနကအတိုင္းပဲ Prevent access to registry editing tools ေပၚမွာ ကလစ္နွစ္ျပန္ႏွိပ္ၿပီး ခုနက Enable လိုေျပာခဲ့တဲေနရာမွာ Not Configured ဆိုၿပီး ျပန္ေျပာင္းေပးရပါမယ္။
ဒါဆိုရင္ေတာ့ start
> run ထဲမွာ regedit လို.ရိုက္ၿပီး Registry ကိုျပန္ေခၚလုိ.ရသြားပါၿပီ။
ေနာက္ဆံုးတစ္ခု folder option ကုိုျပန္ေခၚဖို.အတြက္ကေတာ့ Start
> run ထဲမွာ regedit လို.ရိုက္ၿပီး Enter ေခါက္။
Registry editor ထဲေရာက္သြားရင္ ဒီလမ္းေၾကာင္းအတိုင္းသြား HKEY_CURRENT USER
> software > Microsoft
>windows
>Currentversion
> Polocies
explorer ေပၚမွာ select မွက္ၿပီး ညာဘက္ျခမ္းမွာ Nofolder Options ေပၚမွာ ကလစ္ႏွစ္ခ်က္ႏွိပ္ေပးပါ။
>
Value date ဆိုတဲ့ေနရာမွာ 1 ျဖစ္ေနတာကို 0 လို.ေျပာင္းၿပီး ok လို.ေျပာလိုက္ပါ။ ဒါဆိုရင္ေတာ့ folder Option ျပန္ေပၚလားတာ ေတြ.ရပါလိမ့္မ္။
အဆင္ေျပပါေစ၊ သူငယ္ခ်င္းအားလုံးကိုေက်းဇူးတင္ပါတယ္။
ျဖည့္စြက္ခ်က္
