.pif ( .pif ရဲ႕ ေရွ႕က အဓိပၸါယ္ေဖာ္လို႔မ၇တဲ့ Char ေတြ eg. evac.pif ...) နဲ႔ဆံုးတယ္ဗ်ာ autorun.inf, RECYCLER နဲ႔ သံုးခု (တစ္ခါတရံ) ၄ ခုျဖစ္တတ္တယ္.
ခက္တာက command ထဲမွာ သတ္ရင္ .pif က သတ္လို႔ရၿပီး autorun.inf ကို သတ္လိုက္ရင္ Access denied ပဲေပၚလာတယ္။
ၿပီးရင္ .pif ဖိုင္ျပန္ျပန္ေပၚလာတယ္...ကူညီပါဦးဗ်ာ ။ Antivirus လည္းတင္လို႔မရလို႔႔ပါ။

ဘာဘာညာညာ.pif သည္ command line virus ျဖစ္ပါသည္ သူကိုက္ထားတဲ့ စက္မွာ ဘာ A/V မွတင္လို႔မရပါ တင္ျပီးပါကလဲ မရမ္းပါ သူကုိ သတ္ခ်င္ရင္ SaveMode ထဲကေနသတ္ပါ
Savemode ထဲကုိ၀င္
Process explorer ကုိသံုး ျပီး root program ေတြကုိအရင္ kill
ျပီးရင္ user နဲ႔ system, system32 ေအာက္က root ေတြကုိ ဖ်က္ပါ
startup နဲ႔ msconfig ေအာက္က command ေတြကုိလဲ ဖ်က္ပါ
Registry ကိုလဲ ဖ်က္ပါ registry location ကုိေတာ့ msconfig မွာ ႀကည့္လုိ႔ရပါတယ္ ဒါဆုိရင္ ရွင္းသြားပါျပီ
ျမန္ျမန္ေတာ့သတ္ေနာ္ ႀကာရင္ Memory ဂန္႔သြားလိမ့္မယ္ သူ run ေနတဲ့စက္က Buffer level အရမ္းျမင့္လုိ႔ပါ...

Code:

http://translate.googleusercontent.com/translate_c?hl=en&ie=UTF-8&sl=zh-CN&tl=en&u=http://hi.baidu.com/baibbj/blog/item/d8a59b1846dccc0334fa4119.html&rurl=translate.google.com&usg=ALkJrhi8QtiGm-kPlryW3GhUIZQiwlTCpw

Code:

http://info.prevx.com/download.asp?grab=prevxcsi

ကို rat ေရ
ခုလိုရွင္းျပတာကိုေက်းဇူးတင္ပါတယ္ဗ်ာ.
ဒါေပမယ့္ ကၽြန္ေတာ္ ကို rat ရွင္းျပတာ တစ္ခ်ိဳ႕နားမလည္လို႔ပါ။ အဆင္ေျပရင္ safe mode ထဲ၀င္တာရဲ႕ ေနာက္ပိုင္းကစၿပီး ဘယ္လိုလုပ္ရတယ္ဆိုတာ အေသးစိတ္ေျပာျပေပးေစခ်င္ပါတယ္။ ကၽြန္ေတာ္ေကာင္းေကာင္းနားမလည္လို႔ပါ။ ေက်းဇူးတင္ပါတယ္ခင္ဗ်ာ။

ညီျပည္စံုေရ ညီနားမလည္တာေလးေတြကုိ အကုိလဲ သိသေလာက္ေလးေျပာျပလုိက္ပါတယ္
အရင္ဆံုး SafeMode ထဲကုိ၀င္လုိက္ပါ
အရင္ဆံုး msconfig ထဲကို၀င္လုိက္ပါ ျပီးရင္ Process Explorer ကုိရမ္းလုိက္ပါ

Code:

http://www.4shared.com/file/_CUGEkUM/Process_Explorer.html

Virus တမ်ိဳးနဲ႔တမ်ိဳးက run တဲ့ name ခ်င္းမတူေတာ့ ထည့္မေရးေပးေတာ့ဘူးေနာ္
အဲဒီမွာ Explorer.exe ေအာက္မွာ run တဲ့ virus name ေတြကုိ (ဥပမာ-newfolder.exe,update.exe,smss.exe,csrss.exe)ဆုိတာေလးေတြကုိ kill ပါ
ျပီးရင္ msconfig ထဲမွာ ပံုမွန္မဟုတ္တဲ့ file location ေတြကုိ uncheck (အမွန္ျခစ္ျဖဳတ္ပါ) တခါတည္း registry ေနရာေလးေတြပါမွတ္ထားျပီး သြားျဖက္လုိက္ပါ
အားလံုးရွင္းလုိ႔ျပီးသြားရင္ ကိုယ့္မွာရွိတဲ့ virus remover tools ေလးေတြကုိ run ပါ

Code:

http://www.4shared.com/file/n7uStWo9/KillVbs_Remover.html


ဒါေလးကေတာ့ vbs virus ေလးေတြကုိ remove လုပ္တာပါ

Code:

http://www.4shared.com/file/MLERH2qN/ExplorerXP.html

ဒါေလးကေတာ့ system file ေတြ hidden အလုပ္ခံထားရတာေလးေတြကုိႀကည့္တာပါ virus ေတြကုိလဲ ဒါေလးသံုးျပီးျဖက္လုိ႔ရပါတယ္
မွတ္ခ်က္၊ ၊မျမင္ရလုိ႔ မွန္းျပီးေရးေပးလုိက္တာပါ လုိအပ္တာေလးေတြလဲ ရွိနုိင္ပါေသးတယ္ လုိအပ္တာေတြရွိခဲ့ရင္ နားလည္ေပးပါ