mgy.exe virus ကုိ ဘယ္လုိသတ္ရပါမလဲ

Antivirus ေကာင္းေကာင္းေလးနဲ႔ Last update တင္ၿပီးသတ္ပါ..ရပါတယ္။

it copy and paste

mgy.exe ေၾကာင့္ အဆင္မေျပျဖစ္ေနသူမ်ား ခင္ဗ်ာ ေအာက္တြင္ ေဖာ္ျပထားေသာနည္းအတိုင္း ေျဖရွင္းၾကည့္ၾကပါအုန္း။ ကြ်န္ေတာ့္စက္မွာလည္း mgy.exe ဝင္ခဲ့ပါတယ္။ ကြ်န္ေတာ္ကေတာ့ ဒီလိုေျဖရွင္းခဲ့ပါတယ္။

mgy.exe ဗိုင္းရပ္စ္ ဝင္ေရာက္လာပါက။
အရင္ၾကဳံဖူးသမွ် ဗိုင္းရပ္စ္ေတြ၏ လုပ္ရိုးလုပ္စဥ္အတိုင္း Task Manager, Folder Options, registry, command prompt, Search Menu တို႕ကို ဝင္လို႕မရေအာင္ ပိတ္ပင္လိုက္ပါတယ္။ ဒါ့အျပင္ msconfig ကိုေခၚလိုက္ပါက System Configuration Box က်မလာဘဲ Windows Log အျဖစ္ က်သြားပါသည္။ သူခ်မ္းသာေပးထားတာဆိုလို႕ Group Policy (gpedit.msc) တစ္ခုကိုပဲ ခ်န္ထားခဲ့ပါတယ္။ အဲဒါနဲ႕ gpedit.msc ပြင့္ေနရင္ အေပၚက ပိတ္ထားတာေတြ ေအးေစးပဲ ငါျပန္ဖြင့္ႏိုင္မွာပါဆိုၿပီး gpedit ကေန အကုန္လိုက္ျပင္ပါတယ္။ ျပင္ဆင္မွဳက လုံးဝ အက်ိဳးသတ္ေရာက္မွဳ မရွိပါ။ အဲဒီမွာပဲ ေတၿပီ ဆရာ... ျဖစ္ခဲ့ရပါတယ္။

Anti-Virus Killer မ်ားျဖင့္ စစ္ေဆးသည့္ အခါ။
mgy.exe ကို Symantec, Norton, Kaspersky နဲ႕ တျခား Anti-Virus Killer ေတာ္ေတာ္မ်ားက သူ႕ကို ဗိုင္းရပ္စ္အျဖစ္ မသိေသးၾကပါဘူး။ (ခြ်င္းခ်က္- ယခု ကြ်န္ေတာ္ စာေရးသားေနသည့္ အခ်ိန္အထိေပါ့)။ ဒါေၾကာင့္ mgy.exe က ျပည္တြင္းလုပ္ ဗိုင္းရပ္စ္ အမ်ိဳးအစားျဖစ္ေလာက္တယ္လို႕ပဲ ထင္မွတ္ရပါတယ္။

mgy.exe ဝင္ေရာက္ သြားေသာ ေနရာမ်ား။
mgy.exe သည္ HardDisk Partition (C:,D:,E:) ပိုင္းထားသည့္ အပိုင္းတိုင္းတြင္ autorun.inf, autorun.inf.vir, mgy.exe ဆိုၿပီး Run ေနပါလိမ့္မည္။ Windows ၏ System32 ေအာက္တြင္လည္း mgy.exe ႏွင့္ C:\WINDOWS\system32\{271287-000021-100287-705016} ေအာက္တြင္လဲ smss.exe, crss.exe ႏွင့္တျခား system file မ်ား run ေနပါသည္။


ဒါဆို ဒီ mgy.exe ကို ဘယ္လိုရွင္းမလဲ။
ကြ်န္ေတာ္ ကေတာ့ အရင္ဦးဆုံး စက္ကို Safe Mode နဲ႕တက္ပါတယ္။ အထက္တြင္ ေရးျပခဲ့ေသာ ေနရာမ်ားတြင္ mgy.exe ေတြကို ျမင္ႏိုင္ဖို႕အတြက္ Folder Options ကို အရင္ဦးဆုံး ေဖာ္ေပးရပါတယ္။ Folder Options ကို gpedit ထဲကေန ေဖာ္ၾကည့္ပါတယ္။ အဆင္မေျပပါ။ အဲဒါနဲ႕ Registry ထဲကို ဆက္ႏိုက္မယ္ဆိုၿပီး start ထဲက run မွာ regedit လို႕ရိုက္လိုက္ပါတယ္။ အဲဒီမွာ က်လာတဲ့စာက - >>>

Registry Editor has been disabled by administrator.


တဲ့...... အဲဒီေတာ့ တခါျပန္ၿပီး gpedit ထဲကေန registry ကို ျပန္သုံးလို႕ရေအာင္ ျပင္ၾကည့္ပါတယ္။ ဘာမွ ထူးမလာပါ။ တြားၿပီ။ ဘာဆက္လုပ္ရမလဲ။ မသိေတာ့ဘူး။ အဲဒီေတာ့ လုပ္စရာတစ္ခုပဲ ရွိေတာ့တယ္။ မသိရင္ ေမးေနၾက Google ကိုပဲ အားကိုးၿပီး ရွာလိုက္ပါတယ္။ ေတြ႕ပါၿပီ.... တကယ္လို႕မ်ား registry ကို gpedit ထဲကေန ျပန္ဖြင့္ၾကည့္လို႕မရရင္ start ထဲက run ထဲမွာ -

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

လို႕ရိုက္ထည့္လိုက္ပါတဲ့။ ၿပီးရင္ေတာ့ run ထဲကေန regedit လို႕ရိုက္ၿပီး Registry ထဲကို ဝင္ျပင္လို႕ရပါၿပီ။

Folder Options ျပန္ေဖာ္ဖို႕အတြက္ Registry မွာ ေအာက္တြင္ ေဖာ္ျပထားသည့္ လမ္းေၾကာင္းအတိုင္း သြားေပးပါ။ >>>

HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Policies\Explorer
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Current Version\Policies\Explorer

ေရာက္လ်င္ျဖင့္ သူ၏ Right-Side Panel ဘက္တြင္ NoFolderOptions ဆိုတဲ့ DWORD Value Name ကို ေတြ႕ပါမည္။ အဲဒါကို Delete လုပ္ျပစ္ပါ။ ၿပီးရင္ေတာ့ Tools Menu ထဲတြင္ Folder Options ျပန္ေပၚေနပါၿပီ။

Folder Options ထဲက ဗိုင္းရပ္စ္ဝင္လ်င္ ေဖာ္ေနၾကအတိုင္း Show Hidden, Hide extension, Hide Protected Operating System တို႕ကို အမွန္ျခစ္ေတြ ျဖဳတ္ထားလိုက္ပါ။ ၿပီးရင္ C:, D:, ရွိသမွ် partition ေတြထဲမွာ autorun.inf ႏွင့္ mgy.exe ကိုေတြ႕ျမင္ရပါၿပီ။

mgy.exe ကိုျမင္ရၿပီးဆိုေတာ့ သတ္ဖို႕ပဲ က်န္တယ္။ ဒီတိုင္းေတာ့ သတ္လို႕မရဘူး။ သူတို႕ေတြရဲ႕ process ေတြကို လ်င္လ်င္ျမန္ျမန္ပိတ္ႏိုင္မွ ရမယ္။ Run ေနတဲ့ Process ေတြကို ၾကည့္ဖို႕အတြက္ Task Manager က ဗိုင္းရပ္စ္ေၾကာင့္ ေခၚလို႕မရဘူး။ အဲဒီအတြက္ တျခား Thirt Party Software တစ္ခုကို အသုံးျပဳရပါတယ္။ ကြ်န္ေတာ္ကေတာ့ Task Killer ကို အသုံးျပဳပါတယ္။

စာဖတ္သူလည္းလိုအပ္ရင္ ဒီကေန ယူပါ။

Task Killer ကို Install လုပ္လိုက္ရင္ အရိုးေခါင္းပုံစံ Icon ေလးကို Double Click ႏွိပ္ၿပီး Run လိုက္ပါတယ္။ Task Bar ရဲ႕ ညာဘက္ျခမ္းမွာ run ေနတာကို ေတြ႕ရပါမယ္။ အဲဒီ အရိုးေခါင္းေပၚမွာ Click ႏွိပ္။ Process ကိုေရြးၾကည့္လိုက္ရင္ Run ေနတဲ့ Process ေတြထဲမွာ mgy.exe, smss.exe, crss.exe စတာေတြကို Right Click ႏွိပ္ၿပီး Unload လုပ္ျပစ္ရပါမယ္။ ဤလုပ္ေဆာင္ခ်က္ကို လ်င္ျမန္ျမန္ျပဳလုပ္ေပးဖို႕ေတာ့ လိုပါတယ္။ ထိုသို႕ ျပဳလုပ္ၿပီးတာနဲ႕ တၿပိဳင္နက္ထဲ C:\, D:\ ေအာက္ေတြမွာ run ေနတဲ့ autorun.inf ႏွင့္ mgy.exe ကို ေသေသခ်ာခ်ာ ဖ်က္ပါ။ ၿပီးေတာ့ C:\WINDOWS\system32\mgy.exe နဲ႕ C:\WINDOWS\system32\{271287-000021-100287-705016}\ ေအာက္မွာ ရွိတဲ့ system files ေတြ အားလုံးကို ဖ်က္ျပစ္လိုက္ပါ။ ဒီထက္ပိုၿပီး ေသခ်ာသြားေအာင္ Registry ထဲရွိ Find ကတဆင့္ mgy.exe လို႕ရိုက္ၿပီး ရွာပါ။ ၿပီးရင္ Delete လုပ္ပါ။ ဆက္ၿပီးေတာ့ run တြင္ msconfig လို႕ရိုက္ပါ။ System Configuration က်လာရင္ Startup Tab ထဲက mgy.exe ကို ရွာၿပီးျဖဳတ္ပါ။ စက္ကို Restart ခ်ေပးလိုက္ပါ။ ကဲ... ဘယ္လိုလဲ.... mgy.exe နဲ႕ပတ္သက္ၿပီး ေခါင္းခဲစရာလိုေသးလား... ျမန္မာအိုင္တီမန္း(မႏၲေလး)

Reference By:

Code:

http://nyinyi.myanmarbloggers.org and http://www.askvg.com and [You must be registered and logged in to see this link.]

pls use panda antivirus

ogre wrote:pls use panda antivirus

panda ကမ်ား ကိုogre ကို sponsor ေပးထားလားမသိဘူး။ panda ပဲေၾကာ္ၿငာေနေတာ့တာပဲ။
ေနာက္တာေနာ္။ စိတ္ဆိုးနဲ ့။
Kaspersky ကေတာ့ နံပါတ္ ၂ အေကာင္းဆံုးေနာ္။
တားလဲေၾကာ္ၿငာတာေနာ္။