Myanmar IT Resource Forum
Myanmar IT Resource Forum

You are not connected. Please login or register

View previous topic View next topic Go down  Message [Page 1 of 1]

1 Help me. [Problem] on 2nd March 2010, 11:58 am

zawdawei


MITR New User



mgy.exe virus ကုိ ဘယ္လုိသတ္ရပါမလဲ



Last edited by solakoko on 27th April 2010, 10:16 am; edited 2 times in total (Reason for editing : Title Edit)

2 Re: Help me. [Problem] on 2nd March 2010, 2:22 pm

alt.332


Administrator



Administrator
Antivirus ေကာင္းေကာင္းေလးနဲ႔ Last update တင္ၿပီးသတ္ပါ..ရပါတယ္။

http://www.myanmaritresource.info

3 Re: Help me. [Problem] on 2nd March 2010, 5:07 pm

C0D3R


MITR Master



MITR Master
it copy and paste

mgy.exe ေၾကာင့္ အဆင္မေျပျဖစ္ေနသူမ်ား ခင္ဗ်ာ ေအာက္တြင္ ေဖာ္ျပထားေသာနည္းအတိုင္း ေျဖရွင္းၾကည့္ၾကပါအုန္း။ ကြ်န္ေတာ့္စက္မွာလည္း mgy.exe ဝင္ခဲ့ပါတယ္။ ကြ်န္ေတာ္ကေတာ့ ဒီလိုေျဖရွင္းခဲ့ပါတယ္။

mgy.exe ဗိုင္းရပ္စ္ ဝင္ေရာက္လာပါက။
အရင္ၾကဳံဖူးသမွ် ဗိုင္းရပ္စ္ေတြ၏ လုပ္ရိုးလုပ္စဥ္အတိုင္း Task Manager, Folder Options, registry, command prompt, Search Menu တို႕ကို ဝင္လို႕မရေအာင္ ပိတ္ပင္လိုက္ပါတယ္။ ဒါ့အျပင္ msconfig ကိုေခၚလိုက္ပါက System Configuration Box က်မလာဘဲ Windows Log အျဖစ္ က်သြားပါသည္။ သူခ်မ္းသာေပးထားတာဆိုလို႕ Group Policy (gpedit.msc) တစ္ခုကိုပဲ ခ်န္ထားခဲ့ပါတယ္။ အဲဒါနဲ႕ gpedit.msc ပြင့္ေနရင္ အေပၚက ပိတ္ထားတာေတြ ေအးေစးပဲ ငါျပန္ဖြင့္ႏိုင္မွာပါဆိုၿပီး gpedit ကေန အကုန္လိုက္ျပင္ပါတယ္။ ျပင္ဆင္မွဳက လုံးဝ အက်ိဳးသတ္ေရာက္မွဳ မရွိပါ။ အဲဒီမွာပဲ ေတၿပီ ဆရာ... ျဖစ္ခဲ့ရပါတယ္။

Anti-Virus Killer မ်ားျဖင့္ စစ္ေဆးသည့္ အခါ။
mgy.exe ကို Symantec, Norton, Kaspersky နဲ႕ တျခား Anti-Virus Killer ေတာ္ေတာ္မ်ားက သူ႕ကို ဗိုင္းရပ္စ္အျဖစ္ မသိေသးၾကပါဘူး။ (ခြ်င္းခ်က္- ယခု ကြ်န္ေတာ္ စာေရးသားေနသည့္ အခ်ိန္အထိေပါ့)။ ဒါေၾကာင့္ mgy.exe က ျပည္တြင္းလုပ္ ဗိုင္းရပ္စ္ အမ်ိဳးအစားျဖစ္ေလာက္တယ္လို႕ပဲ ထင္မွတ္ရပါတယ္။

mgy.exe ဝင္ေရာက္ သြားေသာ ေနရာမ်ား။
mgy.exe သည္ HardDisk Partition (C:,D:,E:) ပိုင္းထားသည့္ အပိုင္းတိုင္းတြင္ autorun.inf, autorun.inf.vir, mgy.exe ဆိုၿပီး Run ေနပါလိမ့္မည္။ Windows ၏ System32 ေအာက္တြင္လည္း mgy.exe ႏွင့္ C:\WINDOWS\system32\{271287-000021-100287-705016} ေအာက္တြင္လဲ smss.exe, crss.exe ႏွင့္တျခား system file မ်ား run ေနပါသည္။


ဒါဆို ဒီ mgy.exe ကို ဘယ္လိုရွင္းမလဲ။
ကြ်န္ေတာ္ ကေတာ့ အရင္ဦးဆုံး စက္ကို Safe Mode နဲ႕တက္ပါတယ္။ အထက္တြင္ ေရးျပခဲ့ေသာ ေနရာမ်ားတြင္ mgy.exe ေတြကို ျမင္ႏိုင္ဖို႕အတြက္ Folder Options ကို အရင္ဦးဆုံး ေဖာ္ေပးရပါတယ္။ Folder Options ကို gpedit ထဲကေန ေဖာ္ၾကည့္ပါတယ္။ အဆင္မေျပပါ။ အဲဒါနဲ႕ Registry ထဲကို ဆက္ႏိုက္မယ္ဆိုၿပီး start ထဲက run မွာ regedit လို႕ရိုက္လိုက္ပါတယ္။ အဲဒီမွာ က်လာတဲ့စာက - >>>

Registry Editor has been disabled by administrator.


တဲ့...... အဲဒီေတာ့ တခါျပန္ၿပီး gpedit ထဲကေန registry ကို ျပန္သုံးလို႕ရေအာင္ ျပင္ၾကည့္ပါတယ္။ ဘာမွ ထူးမလာပါ။ တြားၿပီ။ ဘာဆက္လုပ္ရမလဲ။ မသိေတာ့ဘူး။ အဲဒီေတာ့ လုပ္စရာတစ္ခုပဲ ရွိေတာ့တယ္။ မသိရင္ ေမးေနၾက Google ကိုပဲ အားကိုးၿပီး ရွာလိုက္ပါတယ္။ ေတြ႕ပါၿပီ.... တကယ္လို႕မ်ား registry ကို gpedit ထဲကေန ျပန္ဖြင့္ၾကည့္လို႕မရရင္ start ထဲက run ထဲမွာ -

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

လို႕ရိုက္ထည့္လိုက္ပါတဲ့။ ၿပီးရင္ေတာ့ run ထဲကေန regedit လို႕ရိုက္ၿပီး Registry ထဲကို ဝင္ျပင္လို႕ရပါၿပီ။

Folder Options ျပန္ေဖာ္ဖို႕အတြက္ Registry မွာ ေအာက္တြင္ ေဖာ္ျပထားသည့္ လမ္းေၾကာင္းအတိုင္း သြားေပးပါ။ >>>

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Policies\Explorer

ေရာက္လ်င္ျဖင့္ သူ၏ Right-Side Panel ဘက္တြင္ NoFolderOptions ဆိုတဲ့ DWORD Value Name ကို ေတြ႕ပါမည္။ အဲဒါကို Delete လုပ္ျပစ္ပါ။ ၿပီးရင္ေတာ့ Tools Menu ထဲတြင္ Folder Options ျပန္ေပၚေနပါၿပီ။

Folder Options ထဲက ဗိုင္းရပ္စ္ဝင္လ်င္ ေဖာ္ေနၾကအတိုင္း Show Hidden, Hide extension, Hide Protected Operating System တို႕ကို အမွန္ျခစ္ေတြ ျဖဳတ္ထားလိုက္ပါ။ ၿပီးရင္ C:, D:, ရွိသမွ် partition ေတြထဲမွာ autorun.inf ႏွင့္ mgy.exe ကိုေတြ႕ျမင္ရပါၿပီ။

mgy.exe ကိုျမင္ရၿပီးဆိုေတာ့ သတ္ဖို႕ပဲ က်န္တယ္။ ဒီတိုင္းေတာ့ သတ္လို႕မရဘူး။ သူတို႕ေတြရဲ႕ process ေတြကို လ်င္လ်င္ျမန္ျမန္ပိတ္ႏိုင္မွ ရမယ္။ Run ေနတဲ့ Process ေတြကို ၾကည့္ဖို႕အတြက္ Task Manager က ဗိုင္းရပ္စ္ေၾကာင့္ ေခၚလို႕မရဘူး။ အဲဒီအတြက္ တျခား Thirt Party Software တစ္ခုကို အသုံးျပဳရပါတယ္။ ကြ်န္ေတာ္ကေတာ့ Task Killer ကို အသုံးျပဳပါတယ္။

စာဖတ္သူလည္းလိုအပ္ရင္ ဒီကေန ယူပါ။

Task Killer ကို Install လုပ္လိုက္ရင္ အရိုးေခါင္းပုံစံ Icon ေလးကို Double Click ႏွိပ္ၿပီး Run လိုက္ပါတယ္။ Task Bar ရဲ႕ ညာဘက္ျခမ္းမွာ run ေနတာကို ေတြ႕ရပါမယ္။ အဲဒီ အရိုးေခါင္းေပၚမွာ Click ႏွိပ္။ Process ကိုေရြးၾကည့္လိုက္ရင္ Run ေနတဲ့ Process ေတြထဲမွာ mgy.exe, smss.exe, crss.exe စတာေတြကို Right Click ႏွိပ္ၿပီး Unload လုပ္ျပစ္ရပါမယ္။ ဤလုပ္ေဆာင္ခ်က္ကို လ်င္ျမန္ျမန္ျပဳလုပ္ေပးဖို႕ေတာ့ လိုပါတယ္။ ထိုသို႕ ျပဳလုပ္ၿပီးတာနဲ႕ တၿပိဳင္နက္ထဲ C:\, D:\ ေအာက္ေတြမွာ run ေနတဲ့ autorun.inf ႏွင့္ mgy.exe ကို ေသေသခ်ာခ်ာ ဖ်က္ပါ။ ၿပီးေတာ့ C:\WINDOWS\system32\mgy.exe နဲ႕ C:\WINDOWS\system32\{271287-000021-100287-705016}\ ေအာက္မွာ ရွိတဲ့ system files ေတြ အားလုံးကို ဖ်က္ျပစ္လိုက္ပါ။ ဒီထက္ပိုၿပီး ေသခ်ာသြားေအာင္ Registry ထဲရွိ Find ကတဆင့္ mgy.exe လို႕ရိုက္ၿပီး ရွာပါ။ ၿပီးရင္ Delete လုပ္ပါ။ ဆက္ၿပီးေတာ့ run တြင္ msconfig လို႕ရိုက္ပါ။ System Configuration က်လာရင္ Startup Tab ထဲက mgy.exe ကို ရွာၿပီးျဖဳတ္ပါ။ စက္ကို Restart ခ်ေပးလိုက္ပါ။ ကဲ... ဘယ္လိုလဲ.... mgy.exe နဲ႕ပတ္သက္ၿပီး ေခါင္းခဲစရာလိုေသးလား... ျမန္မာအိုင္တီမန္း(မႏၲေလး)

Reference By:
Code:
http://nyinyi.myanmarbloggers.org and http://www.askvg.com and [You must be registered and logged in to see this link.]

http://www.myanmaritresource.info

4 Re: Help me. [Problem] on 6th March 2010, 6:55 pm

ogre


Moderator



Moderator
pls use panda antivirus

http://www.myanmarhelper.co.cc

5 Re: Help me. [Problem] on 7th March 2010, 12:18 pm

Htet Naing


Moderator



Moderator
ogre wrote:pls use panda antivirus
panda ကမ်ား ကိုogre ကို sponsor ေပးထားလားမသိဘူး။ panda ပဲေၾကာ္ၿငာေနေတာ့တာပဲ။
Razz ေနာက္တာေနာ္။ စိတ္ဆိုးနဲ ့။
Kaspersky ကေတာ့ နံပါတ္ ၂ အေကာင္းဆံုးေနာ္။
Razzတားလဲေၾကာ္ၿငာတာေနာ္။Razz



Dear members, please type with Myanmar 3 font. And please read this announcement.
Code:
http://www.myanmaritresource.info/t4295-unicode

6 Re: Help me. [Problem] Today at 7:01 am

Sponsored content


View previous topic View next topic Back to top  Message [Page 1 of 1]

Permissions in this forum:
You cannot reply to topics in this forum

 

Make a forum | © PunBB | Free forum support | Contact | Report an abuse | Free forum