Myanmar IT Resource Forum
Myanmar IT Resource Forum
Myanmar IT Resource Forum

You are not connected. Please login or register

View previous topic View next topic Go down  Message [Page 1 of 1]

1Help me. [Problem] Empty Help me. [Problem] 2nd March 2010, 11:58 am

zawdawei

zawdawei
MITR New User



mgy.exe virus ကုိ ဘယ္လုိသတ္ရပါမလဲ



Last edited by solakoko on 27th April 2010, 10:16 am; edited 2 times in total (Reason for editing : Title Edit)

2Help me. [Problem] Empty Re: Help me. [Problem] 2nd March 2010, 2:22 pm

alt.332

alt.332
Administrator



Administrator
Antivirus ေကာင္းေကာင္းေလးနဲ႔ Last update တင္ၿပီးသတ္ပါ..ရပါတယ္။

http://www.myanmaritresource.info

3Help me. [Problem] Empty Re: Help me. [Problem] 2nd March 2010, 5:07 pm

C0D3R

C0D3R
MITR Master



MITR Master
it copy and paste

mgy.exe ေၾကာင့္ အဆင္မေျပျဖစ္ေနသူမ်ား ခင္ဗ်ာ ေအာက္တြင္ ေဖာ္ျပထားေသာနည္းအတိုင္း ေျဖရွင္းၾကည့္ၾကပါအုန္း။ ကြ်န္ေတာ့္စက္မွာလည္း mgy.exe ဝင္ခဲ့ပါတယ္။ ကြ်န္ေတာ္ကေတာ့ ဒီလိုေျဖရွင္းခဲ့ပါတယ္။

mgy.exe ဗိုင္းရပ္စ္ ဝင္ေရာက္လာပါက။
အရင္ၾကဳံဖူးသမွ် ဗိုင္းရပ္စ္ေတြ၏ လုပ္ရိုးလုပ္စဥ္အတိုင္း Task Manager, Folder Options, registry, command prompt, Search Menu တို႕ကို ဝင္လို႕မရေအာင္ ပိတ္ပင္လိုက္ပါတယ္။ ဒါ့အျပင္ msconfig ကိုေခၚလိုက္ပါက System Configuration Box က်မလာဘဲ Windows Log အျဖစ္ က်သြားပါသည္။ သူခ်မ္းသာေပးထားတာဆိုလို႕ Group Policy (gpedit.msc) တစ္ခုကိုပဲ ခ်န္ထားခဲ့ပါတယ္။ အဲဒါနဲ႕ gpedit.msc ပြင့္ေနရင္ အေပၚက ပိတ္ထားတာေတြ ေအးေစးပဲ ငါျပန္ဖြင့္ႏိုင္မွာပါဆိုၿပီး gpedit ကေန အကုန္လိုက္ျပင္ပါတယ္။ ျပင္ဆင္မွဳက လုံးဝ အက်ိဳးသတ္ေရာက္မွဳ မရွိပါ။ အဲဒီမွာပဲ ေတၿပီ ဆရာ... ျဖစ္ခဲ့ရပါတယ္။

Anti-Virus Killer မ်ားျဖင့္ စစ္ေဆးသည့္ အခါ။
mgy.exe ကို Symantec, Norton, Kaspersky နဲ႕ တျခား Anti-Virus Killer ေတာ္ေတာ္မ်ားက သူ႕ကို ဗိုင္းရပ္စ္အျဖစ္ မသိေသးၾကပါဘူး။ (ခြ်င္းခ်က္- ယခု ကြ်န္ေတာ္ စာေရးသားေနသည့္ အခ်ိန္အထိေပါ့)။ ဒါေၾကာင့္ mgy.exe က ျပည္တြင္းလုပ္ ဗိုင္းရပ္စ္ အမ်ိဳးအစားျဖစ္ေလာက္တယ္လို႕ပဲ ထင္မွတ္ရပါတယ္။

mgy.exe ဝင္ေရာက္ သြားေသာ ေနရာမ်ား။
mgy.exe သည္ HardDisk Partition (C:,D:,E:) ပိုင္းထားသည့္ အပိုင္းတိုင္းတြင္ autorun.inf, autorun.inf.vir, mgy.exe ဆိုၿပီး Run ေနပါလိမ့္မည္။ Windows ၏ System32 ေအာက္တြင္လည္း mgy.exe ႏွင့္ C:\WINDOWS\system32\{271287-000021-100287-705016} ေအာက္တြင္လဲ smss.exe, crss.exe ႏွင့္တျခား system file မ်ား run ေနပါသည္။


ဒါဆို ဒီ mgy.exe ကို ဘယ္လိုရွင္းမလဲ။
ကြ်န္ေတာ္ ကေတာ့ အရင္ဦးဆုံး စက္ကို Safe Mode နဲ႕တက္ပါတယ္။ အထက္တြင္ ေရးျပခဲ့ေသာ ေနရာမ်ားတြင္ mgy.exe ေတြကို ျမင္ႏိုင္ဖို႕အတြက္ Folder Options ကို အရင္ဦးဆုံး ေဖာ္ေပးရပါတယ္။ Folder Options ကို gpedit ထဲကေန ေဖာ္ၾကည့္ပါတယ္။ အဆင္မေျပပါ။ အဲဒါနဲ႕ Registry ထဲကို ဆက္ႏိုက္မယ္ဆိုၿပီး start ထဲက run မွာ regedit လို႕ရိုက္လိုက္ပါတယ္။ အဲဒီမွာ က်လာတဲ့စာက - >>>

Registry Editor has been disabled by administrator.


တဲ့...... အဲဒီေတာ့ တခါျပန္ၿပီး gpedit ထဲကေန registry ကို ျပန္သုံးလို႕ရေအာင္ ျပင္ၾကည့္ပါတယ္။ ဘာမွ ထူးမလာပါ။ တြားၿပီ။ ဘာဆက္လုပ္ရမလဲ။ မသိေတာ့ဘူး။ အဲဒီေတာ့ လုပ္စရာတစ္ခုပဲ ရွိေတာ့တယ္။ မသိရင္ ေမးေနၾက Google ကိုပဲ အားကိုးၿပီး ရွာလိုက္ပါတယ္။ ေတြ႕ပါၿပီ.... တကယ္လို႕မ်ား registry ကို gpedit ထဲကေန ျပန္ဖြင့္ၾကည့္လို႕မရရင္ start ထဲက run ထဲမွာ -

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

လို႕ရိုက္ထည့္လိုက္ပါတဲ့။ ၿပီးရင္ေတာ့ run ထဲကေန regedit လို႕ရိုက္ၿပီး Registry ထဲကို ဝင္ျပင္လို႕ရပါၿပီ။

Folder Options ျပန္ေဖာ္ဖို႕အတြက္ Registry မွာ ေအာက္တြင္ ေဖာ္ျပထားသည့္ လမ္းေၾကာင္းအတိုင္း သြားေပးပါ။ >>>

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Policies\Explorer

ေရာက္လ်င္ျဖင့္ သူ၏ Right-Side Panel ဘက္တြင္ NoFolderOptions ဆိုတဲ့ DWORD Value Name ကို ေတြ႕ပါမည္။ အဲဒါကို Delete လုပ္ျပစ္ပါ။ ၿပီးရင္ေတာ့ Tools Menu ထဲတြင္ Folder Options ျပန္ေပၚေနပါၿပီ။

Folder Options ထဲက ဗိုင္းရပ္စ္ဝင္လ်င္ ေဖာ္ေနၾကအတိုင္း Show Hidden, Hide extension, Hide Protected Operating System တို႕ကို အမွန္ျခစ္ေတြ ျဖဳတ္ထားလိုက္ပါ။ ၿပီးရင္ C:, D:, ရွိသမွ် partition ေတြထဲမွာ autorun.inf ႏွင့္ mgy.exe ကိုေတြ႕ျမင္ရပါၿပီ။

mgy.exe ကိုျမင္ရၿပီးဆိုေတာ့ သတ္ဖို႕ပဲ က်န္တယ္။ ဒီတိုင္းေတာ့ သတ္လို႕မရဘူး။ သူတို႕ေတြရဲ႕ process ေတြကို လ်င္လ်င္ျမန္ျမန္ပိတ္ႏိုင္မွ ရမယ္။ Run ေနတဲ့ Process ေတြကို ၾကည့္ဖို႕အတြက္ Task Manager က ဗိုင္းရပ္စ္ေၾကာင့္ ေခၚလို႕မရဘူး။ အဲဒီအတြက္ တျခား Thirt Party Software တစ္ခုကို အသုံးျပဳရပါတယ္။ ကြ်န္ေတာ္ကေတာ့ Task Killer ကို အသုံးျပဳပါတယ္။

စာဖတ္သူလည္းလိုအပ္ရင္ ဒီကေန ယူပါ။

Task Killer ကို Install လုပ္လိုက္ရင္ အရိုးေခါင္းပုံစံ Icon ေလးကို Double Click ႏွိပ္ၿပီး Run လိုက္ပါတယ္။ Task Bar ရဲ႕ ညာဘက္ျခမ္းမွာ run ေနတာကို ေတြ႕ရပါမယ္။ အဲဒီ အရိုးေခါင္းေပၚမွာ Click ႏွိပ္။ Process ကိုေရြးၾကည့္လိုက္ရင္ Run ေနတဲ့ Process ေတြထဲမွာ mgy.exe, smss.exe, crss.exe စတာေတြကို Right Click ႏွိပ္ၿပီး Unload လုပ္ျပစ္ရပါမယ္။ ဤလုပ္ေဆာင္ခ်က္ကို လ်င္ျမန္ျမန္ျပဳလုပ္ေပးဖို႕ေတာ့ လိုပါတယ္။ ထိုသို႕ ျပဳလုပ္ၿပီးတာနဲ႕ တၿပိဳင္နက္ထဲ C:\, D:\ ေအာက္ေတြမွာ run ေနတဲ့ autorun.inf ႏွင့္ mgy.exe ကို ေသေသခ်ာခ်ာ ဖ်က္ပါ။ ၿပီးေတာ့ C:\WINDOWS\system32\mgy.exe နဲ႕ C:\WINDOWS\system32\{271287-000021-100287-705016}\ ေအာက္မွာ ရွိတဲ့ system files ေတြ အားလုံးကို ဖ်က္ျပစ္လိုက္ပါ။ ဒီထက္ပိုၿပီး ေသခ်ာသြားေအာင္ Registry ထဲရွိ Find ကတဆင့္ mgy.exe လို႕ရိုက္ၿပီး ရွာပါ။ ၿပီးရင္ Delete လုပ္ပါ။ ဆက္ၿပီးေတာ့ run တြင္ msconfig လို႕ရိုက္ပါ။ System Configuration က်လာရင္ Startup Tab ထဲက mgy.exe ကို ရွာၿပီးျဖဳတ္ပါ။ စက္ကို Restart ခ်ေပးလိုက္ပါ။ ကဲ... ဘယ္လိုလဲ.... mgy.exe နဲ႕ပတ္သက္ၿပီး ေခါင္းခဲစရာလိုေသးလား... ျမန္မာအိုင္တီမန္း(မႏၲေလး)

Reference By:
Code:
http://nyinyi.myanmarbloggers.org and http://www.askvg.com and [You must be registered and logged in to see this link.]

http://www.myanmaritresource.info

4Help me. [Problem] Empty Re: Help me. [Problem] 6th March 2010, 6:55 pm

ogre

ogre
Moderator



Moderator
pls use panda antivirus

http://www.myanmarhelper.co.cc

5Help me. [Problem] Empty Re: Help me. [Problem] 7th March 2010, 12:18 pm

Htet Naing

Htet Naing
Moderator



Moderator
ogre wrote:pls use panda antivirus
panda ကမ်ား ကိုogre ကို sponsor ေပးထားလားမသိဘူး။ panda ပဲေၾကာ္ၿငာေနေတာ့တာပဲ။
Razz ေနာက္တာေနာ္။ စိတ္ဆိုးနဲ ့။
Kaspersky ကေတာ့ နံပါတ္ ၂ အေကာင္းဆံုးေနာ္။
Razzတားလဲေၾကာ္ၿငာတာေနာ္။Razz

Sponsored content


View previous topic View next topic Back to top  Message [Page 1 of 1]

Permissions in this forum:
You cannot reply to topics in this forum

 

Free forum | ©phpBB | Free forum support | Report an abuse | Forumotion.com