Oasislove ----အရင္ဆံုး start >Run ထဲမွာ secpol.msc လို.ရိုက္ၿပီး Enter ေခါက္ပါ။
Software Restriction Policies ေပၚမွာ ညာဘက္ကလစ္ႏွိပ္ၿပီး create new policies လုိ.ေျပာေပးပါ။
Additional
Rules
ဆိုတဲ.ေပၚမွာ
Select
မွက္ၿပီး
ညာဘက္
အကြပ္ထဲက
လြတ္တဲ့
တစ္ေနရာမွာ
ညာဘက္ကလစ္လုပ္ၿပီး New Hash Rule… ဆိုတာကိုေရြးေပးပါ။
New Hash Rule ဆိုတဲ့ ေဘာက္ေလးေပၚလာၿပီဆိုရင္ Browse ကေနတဆင့္ ဗိုင္းရပ္ရွိေနတဲ့ လမ္းေၾကာင္းကို ေရြးေပးရပါမယ္။ ေနတက္ပါတယ္။
C:\windows
ေအာက္မွာလည္း
ေနတက္သလိုC:\windows\system32
ေအာက္မွာလည္း
အရင္ဆံုး c:\windows\system32 ေအာက္ကိုေရာက္ၿပီဆိုရင္ ေအာက္က File Name ဆိုတဲ့ ေနရာမွာ (virous).exe လို.ရိုက္ထည့္ေပးလုက္ပါ။ တကယ္လို.အဲဒီဖိုင္မရွိဘူးလို.စာေပၚလာရင္ c:\windows ေအာက္ကို၀င္ File name
ေနရာမွာ (virus).exe ဆိုၿပီး ထက္ရုိက္ပါ။ မွတ္ခ်က္ virus.exe ဆိုတာနာမူနာေပးတာပါ ၊ကိုျဖိဳးၿငိမ္း ေျပာတဲ့ gift.exe ဆိုရင္ gift.exe ကိုရွာထည့္ေပးပါ။ ဒါမွမဟုတ္ virus ရိွတဲ့ေနရာကိုညြန္ၾကားေပးပါ၊
ေနာက္တခါ လြတ္ေနတဲ့ေနရာမွာ ညာဘက္ကလစ္ႏွိပ္ၿပီး New Path Rule လို.ေျပာေပးရပါမယ္။
ၿပီးရင္ Browse ကေနတဆင့္ ခုနကလိုပဲ c:\windows ေအာက္မွာ နဲ. C:\windows\system32 ေအာက္မွာ virus (gift.exe) ကို ရွာၿပီး ေရြးၿပီး OK လို.ေျပာေပးရပါမယ္။
Hash ေကာ Path ေကာ သတ္မွက္ၿပီးသြားတဲ့ အခ်ိန္မွာ ေအာက္ကလိုမ်ိဳးျမင္ေတြ.ရပါမယ္။ ၿပီးရင္ Start
> Run ထဲမွာ gpupdate လုိ.ရိုက္ၿပီး Enter ေခါက္ေပးရပါမယ္။
ၿပီးရင္ start > run ထဲမွာ msconfig ဆိုၿပီးထက္ရုိက္ပါ။ ေပၚလာတဲ့ system configuration utility မွာ startup Tab ကိုသြားၿပီး virus ရိွေနတဲ့ေနရာမွာ အမွန္ျခစ္ေလး ျဖဳတ္ေပးပါ။ ၿပီးရင္ Apply, OK ေပါ့. Restart ခ်ခိုင္းရင္ Restart ခ်လိုက္ပါ။
၀င္းဒိုးျပန္တက္လာရင္ Don’t show this massage or launch the system configuration utlity when window start ဆိုတဲေနရာမွာ အမွန္ျခစ္ေလး ထည့္ၿပီး အိုေကလို.ေျပာပါ။
ၿပီးရင္ start >Run ထဲမွာ cmd လို.ရိုက္ၿပီး Enter ေခါက္။
ၿပီးရင္ cd\ လုိ႔ရိုက္ Enter ေခါက္ပါ
ၿပီးရင္ cd windows ရုိက္ Enter ေခါက္ပါ
ၿပီးရင္ attrib –r –s –h virus.exe ရုိက္ Enter ေခါက္ပါ။ မွတ္ခ်က္ virus.exe ဆိိုတာ gift.exe ကိုဆိုလိုတာပါ
ၿပီးရင္ del /s/f/a virus.exe ရုိက္ Enter ေခါက္ပါ။ မွတ္ခ်က္ virus.exe ဆိိုတာ gift.exe ကိုဆိုလိုတာပါ
ၿပီးရင္ attrib –r –s –h autorun.inf ရုိက္ Enter ေခါက္ပါ။ ၿပီးရင္ del /s/f/a autorun.inf ရုိက္ Enter ေခါက္ပါ။
ၿပီးရင္ cd system32 ရုိက္ Enter ေခါက္ပါ။
ၿပီးရင္ attrib –r –s –h virus.exe ရုိက္ Enter ေခါက္ပါ။ မွတ္ခ်က္ virus.exe ဆိိုတာ gift.exe ကိုဆိုလိုတာပါ
ၿပီးရင္ attrib –r –s –h virus.exe ရုိက္ Enter ေခါက္ပါ။ မွတ္ခ်က္ virus.exe ဆိိုတာ gift.exe ကိုဆိုလိုတာပါ ၿပီးရင္ attrib –r –s –h autorun.inf ရုိက္ Enter ေခါက္ပါ။
ၿပီးရင္ del /s/f/a autorun.inf ရုိက္ Enter ေခါက္ပါ။
Window D: ထဲမွာလဲ Virus ရီွရင္ အေပၚကနည္းအတိုင္းလုပ္ေပးပါ ၿပီးသြာရင္ေတာ့ ကြန္ျပဴတာကို ေနာက္တခါ restart ခ်လိုက္ပါ။ ျပန္တက္လာရင္ေတာ့ အဲဒီ ဗို္င္းရပ္ ခ်ဳပ္ၿငိ္မ္းသြ ားပါၿပီ။ ဗိုင္းရပ္ပိတ္ထားတဲ့ ေနရာေတြကုိ ျပန္ဖြင့္ၾကရေအာင္။အပိတ္မ်ားတာပဲေရးေပးလိုက္ပါတယ္ Oasislove Taskmanager ကိုျပန္ဖြင့္ဖို.ရာ start
> run ထဲမွာ gpedit.msc လို.ရိုက္ၿပီး Enter ေခါက္။
အခုေအာက္ကပံုမွာ ျပထားတဲ့ အတိုင္း ၀င္ပါ Remove Task manager ေပၚက်ရင္ ကလစ္ႏွစ္ခ်က္နွိပ္ပါ။
Disabled ကိုေရြးၿပီး apply, Ok နဲ.ထြက္ပါ။ ဒါဆိုရင္ေတာ့ Task Manager ကိုျပန္ေခၚလို.ရသြားပါၿပီ။ တစ္ခါတစ္ Disabled မွာရိွေနရင္လဲ တျခားေနကုိႏွိပ္ ၿပီးရင္ Disabled ကိုႏွိပ္ပါ၊
ေနာက္တခါ Registry ေပ်ာက္တာ ျပန္ေခၚဖို.က ခုနက Group Policy ထဲမွာပဲ ေအာက္ကလမ္းေၾကာင္းအတိုင္းသြား ညာဘက္ျခမ္းမွာ Prevent access to registry editing tools ေပၚမွာ ကလစ္နွစ္ခ်က္ႏွိပ္ပါ။
ၿပီးရင္ Enabled ကိုေရြးပါ။ Apply, Ok လို.ေျပာ။
ခုနကအတိုင္းပဲ Prevent access to registry editing tools ေပၚမွာ ကလစ္နွစ္ျပန္ႏွိပ္ၿပီး ခုနက Enable လိုေျပာခဲ့တဲေနရာမွာ Not Configured ဆိုၿပီး ျပန္ေျပာင္းေပးရပါမယ္။
ဒါဆိုရင္ေတာ့ start
> run ထဲမွာ regedit လို.ရိုက္ၿပီး Registry ကိုျပန္ေခၚလုိ.ရသြားပါၿပီ။
ေနာက္ဆံုးတစ္ခု folder option ကုိုျပန္ေခၚဖို.အတြက္ကေတာ့ Start
> run ထဲမွာ regedit လို.ရိုက္ၿပီး Enter ေခါက္။
Registry editor ထဲေရာက္သြားရင္ ဒီလမ္းေၾကာင္းအတိုင္းသြား HKEY_CURRENT USER
> software > Microsoft
>windows
>Currentversion
> Polocies
explorer ေပၚမွာ select မွက္ၿပီး ညာဘက္ျခမ္းမွာ Nofolder Options ေပၚမွာ ကလစ္ႏွစ္ခ်က္ႏွိပ္ေပးပါ။
>
Value date ဆိုတဲ့ေနရာမွာ 1 ျဖစ္ေနတာကို 0 လို.ေျပာင္းၿပီး ok လို.ေျပာလိုက္ပါ။ ဒါဆိုရင္ေတာ့ folder Option ျပန္ေပၚလားတာ ေတြ.ရပါလိမ့္မ္။
အဆင္ေျပပါေစ၊ သူငယ္ခ်င္းအားလုံးကိုေက်းဇူးတင္ပါတယ္။
ျဖည့္စြက္ခ်က္