ကၽႊန္ေတာ္အိမ္ကစက္မွာျဖစ္ေနတာပါ...။ Virus နံမည္ကေတာ့ Funny.exe ဆုိတာရယ္ msi.exe ဆုိတာရယ္ပါ...။ Test manager ေခၚျပီးရင္ေတာ့ end process လုပ္လုိ႔ရပါတယ္...။ ဒါေပမဲ့အဲဒီနွစ္ခုအလုပ္လုပ္ေနရင္ CPU ကအေတာ္ေလးကိုအလုပ္လုပ္ရတယ္...။ အဲဒီေတာ့စက္က window တက္တာလဲေႏွးတယ္...။ ျပီးေတာ့ အဲဒီႏွစ္ခုအနက္မွ Funny.exe ဆုိတဲ့ Virus ကစက္ရဲ့ Destop မွာ ေပၚေနတယ္...။ File ကေလးတစ္ခုအေနနဲ႔ေပါ့...။ ေနာက္ျပီးေတာ့ရွိေသးတယ္...။ My computer ထဲမွာေရာ္ပဲ...။ ဒါေပမဲ့ My computer ထဲမွာၾကေတာ့ Funny ဆုိတဲ့ file ကေလးက System file အေနနဲ႔ေပၚေနတာဗ်...။ ေနာက္တစ္ခုက အဲဒီ file ေတြကို delete လုပ္လုိ႔မရျခင္းပါပဲ...။ အဲဒီ file ကေလးေတြအေပၚမွာ right click နွပ္လုိက္ရင္ေတာ့ creat shortcut ဆုိတာရယ္ properties ဆုိတာရယ္နွစ္ခုေပၚေနတယ္...။ သူကုိ Keyboard ကေနျပီးေတာ့ delete လဲလုပ္လုိမရဘူး...။ ေနာက္ျပီးေတာ့ run ထဲကေန regedit ကိုလဲေခၚလုိ႔မရေတာ့ဘူး...။ Test manager မွာ run တဲ့ funny.exe နဲ႔ msi.exe ဆုိတဲ့ process ကို right click ႏွပ္ေတာ့ msiexec ဆုိတဲ့နံမည္ရွိတဲ့ file ဆီကုိေရာက္သြားတယ္...။ အဲဒီ file က my document ထဲကေနျပီးေတာ့မွ၀င္ရတာ...။ Kaspersky နဲ့လဲစစ္ၾကည့္ျပီးသြားျပီ...။ Kaspersky ကေတာ့ မိေတာ့မိတယ္ဗ်...။ ဒါေပမဲ့ ေပ်ာက္သြားတာမ်ိဳးမဟုတ္ဘူး...။ funny ဆုိတဲ့ file ကေလးက destop ေပၚမွာရွိျမဲရွိေနတယ္...။ အဲဒါဘယ္လုိလုပ္ရမလဲမသိေတာ့လုိ႔...။ ကူညီေပးၾကပါဗ်ာ...။ ေက်းဇူးအျမဲတင္လ်က္ပါ...။ ကၽႊန္ေတာ္အကိုစက္မွာျဖစ္တာမွိ႔ ကၽႊန္ေတာ္ အဲဒီ virus ကိုရွင္းေပးရမွာပါ...။ ဒုကၡေရာက္ေနလုိ႔ပါ...။

Hey bro...Forum helper ဘီလူး Advise your problem at there

[You must be registered and logged in to see this link.]

Test it...

ဟုတ္ကဲ့မရဘူးဗ်...။ registry editor ကိုေခၚလုိ႔မရဘူးျဖစ္ေနတယ္...။ run
ထဲကေန regedit လုိ႔ရိုက္ျပီးေတာ့၀င္တာပဲ...။ Registry editor have been
disable by Adminstrator ဆုိျပီးေတာ့ေပၚေနတယ္...။
အဲဒါဘာဆက္လုပ္ရမလဲမသိဘူး...။ ေနာက္ျပီးေတာ့ msi.exe ဆုိတာေလးလဲပါတယ္...။
Test manager မွာအလုပ္လုပ္ေနတာက update.exe နဲ႔ msi.exe
ဆုိတာေလးနွစ္ခုပဲ...။ အဲဒီႏွစ္ခုစလံုးကို end process လုပ္ျပီးတာနဲ႔
သူဟာသူျပန္ျပီ run လာတယ္...။ အျမန္ end process လုပ္ျပီးတာနဲ႔ အဲဒီနွစ္ခု
run တဲ့ေနရာက msiexec ဆုိတဲ့ ေကာင္ကို delete လုပ္ရတယ္...။ အဲဒါမွ
ျပန္ေပၚေတာ့တာ...။ အခုအကိုဘီလူးေျပာသလုိလုပ္ဖုိ႔က register editor
ကိုျပန္ေခၚေအာင္လုပ္ဖုိ႔လုိတယ္...။ အဲဒါဘယ္လုိလုပ္ရမလဲမသိဘူး...။
ေျပာျပေပးပါဦးဗ်ာ...။ ကူညီေပးၾကပါ...။

အဲဒီ့ register editor ကုိ ျပန္ေခၚလုိ႔ မရရင္ ဒီေအာက္က နည္းေလးနဲ႔ ျပန္ေဖာ္ၾကည့္ပါဦးဗ်ာ ..group policy ကေနျပီးေတာ့ ျပန္ေခၚၾကည့္ပါဦး....

Start => Run => gpedit.msc => User Configuration => Administrative Templates => system

အဲဒီ အဆင့္ထိ ၀င္ျပီးသြားရင္ ညာဘက္ကေလးမွာ Pervent Access to registry editing tools

ဆုိတာေလး ရွိလိမ့္မယ္ .. အဲဒါကုိ double click (r-click - properties ဆုိလဲ ရပါတယ္..)

ကေလးေပးျပီးေတာ့ enabled ေပးလုိက္ပါ ..

ျပီးရင္ေတာ့ apply , ok ေပးၾကည့္လုိက္ပါ .....ျပီးရင္ group policy ကုိိ ပိတ္လုိက္ပါ ...ျပီးရင္

register editor ကုိ ျပန္ေခၚၾကည့္ပါ ... မရရင္ေသးရင္ေတာ့ ...

ေစာေစာက လမ္းေၾကာင္းအေလးတုိင္းျပန္၀င္လုိက္ပါ ... ျပီးရင္ ေစာေစာ က enabled ေပးထားတဲ႔

ေနရာေလးမွာ not configured ျပန္ေရြးေပးလုိက္ပါ ... ျပီးရင္ေတာ့ regedit ကုိ ျပန္ေခၚလုိက္

ေပါ့ ... အဆင္ေျပပါေစ ...

Registry Editor ကို ေခၚလုိ႔မရရင္
regedit.exe ဆုိတဲ့ file ေလးရိွတဲ့ေနရာကိုသြားပါ... (Windows ထည့္ထားတဲ့ လမ္းေၾကာင္း ေအာက္မွာ ရိွပါတယ္)
file name ကို regedit.com ဆိုၿပီးေတာ့ ေၿပာင္းလုိက္ပါ...
Run ထဲကေန နဂုိရိုက္ေနက်... regedit နဲ႔ ေခၚလုိက္ရင္ရမယ္လုိ႔ထင္ပါတယ္...
မရခဲ့ရင္လည္း.. အဲဒီ့ .com ေၿပာင္းထားတဲ့ file ေလးကို D-Click နွိပ္ၿပီးေတာ့ သြားလို႔ရပါတယ္..

အကိုတုိ႔ဗ်ာ...။ ကၽႊန္ေတာ္ေလ register ကိုေတာ့ျပန္ေခၚလုိ႔ရပါျပီ...။ဒါေပမဲ့ file ကိုေတာ့ဖ်က္လုိ႔မရဘူး...။ ဘာျဖစ္လုိ႔လဲတာမသိဘူး...။ ေနာက္ျပီးေတာ့ virus ၀င္သြားတံုးက stick ထည့္လုိက္ေတာ့အဲဒီထဲက file ေလးတစ္ဖုိင္က (******.dll)ဆုိျပီးေတာ့ျပင္သြားတယ္...။ ဘာလုိ႔လဲမသိဘူး...။ အဲဒါျပန္ျပင္လုိ႔လဲမရေတာ့ဘူး...။ ဖုိင္ကတစ္ခုထဲျဖစ္တာ....။ ျပီးေတာ့ဘာနဲမွစစ္လုိ႔မရဘူး...။ အဲဒါဘာဆက္လုပ္ရမလဲမသိဘူး...။ တစ္စိတ္ေလာက္ေျပာျပေပးပါလား...။

အစ္ကိုေရ...Virus ကို Upload သာတင္ေပးလိုက္ေတာ့...တစ္စိတ္မဟုတ္ဘူး..တစ္လံုးလံုးကို ၾကည့္ၿပီးေျပာေပးမယ္...

အကိုေရ...။ Upload တင္ေပးဖုိ႔ေနေနသာသာ... ကၽႊန္ေတာ္ stick ထဲကိုေတာင္ျပန္မကူးရဲဘူး...။ ျပန္ေပၚလာမွာဆုိးလုိ႔...။ Cyber မွာရွိတဲ့ဟာကိုတင္မလုိ႔လုပ္ၾကည့္ပါေသးတယ္...။ ဒါေပမဲ့ Cyber ကဘာေတြလုပ္လဲမသိဘူး...။ အဲဒီစက္ကိုဘယ္သူ႔ကိုမွမကုိင္ခိုင္းေတာ့ဘူး...။ အဲဒါေၾကာင့္မို႔လုိ႔ပါ...။ အခုျဖစ္တာက virus ကိုသတ္လုိ႔မရတာတစ္ခုပဲ...။ Virus run တာေတြ႕ကိုေတာ့ရပ္နုိင္ျပီး...။ ဒါေပမဲ့ file ေလးတစ္ခုကို click နွပ္လုိက္ရင္ျပန္ျပီးေတာ့ run တယ္ဗ်...။ အဲဒါ run ေနတံုးက လုပ္လုိက္တဲ့ file ေလးတစ္ခုျဖစ္သြားတဲ့ပံုကိုေျပာျပခ်င္ပါတယ္...။ ကၽႊန္ေတာ္ညမွျပန္လာေျပာျပပါမယ္...။ အခုေတာ့ျပန္လုိက္ပါဦးမယ္ေနာ္...။

The name of virus is Funny virus.

က်ေနာ္ ERD Commander ေလးတင္ေပးမယ္ system file repair function ေလးနဲ ့ စမ္းၾကည့္ပါ
ERD commander က password recovery တစ္ ခု ထဲမဟုတ္ပါဘူ။file recovery function ေတြလဲပါပါတယ္။

[You must be registered and logged in to see this link.]removal
tools link ေလး ပါ။ run ျပီးရင္ process ကိုအရင္ kill ပါ။ (သတိrun box
ထဲမွ explorer.exe msconfig.exe cmd.exe regedit.exe
gpedit.exeလံုး၀မေခၚပါနဲ ့)။ registry path
ေတြကိုက်ေနာ္ရွာျပီးတင္ေပးပါမယ္။
[You must be registered and logged in to see this link.]
အဲဒီ၂ခုက registry repair နဲ ့ folder options တြက္ပါ။
[You must be registered and logged in to see this link.] ဒါေလး download လုပ္ျပီး start up ထဲက msi.exe လား update.exe လား remove လုပ္လိုက္အံုးေနာ္

ဖုန္းနံပါတ္က သရက္ျမိဳဗ် .. ဒါ သရက္ျမိဳ႕ဟက္ကင္းေဒးေရးတဲ့လူလားမသိဘူး ..ျဖစ္ႏိုင္ဖို႕ရွိတယ္

I got this information from my friend. Try this.


Post By Mysteryzillion

Mysteryzillion မွကူးယူေဖာ္ၿပပါသည္ခင္ဗ်ာ

ဟုတ္ကဲ့...။ ကၽႊန္ေတာ္ဟာကၽႊန္ေတာ္လုပ္လုိက္တာအဆင္ေတာ့ေျပသြားပါျပီ...။ အကိုေျပာတဲ့ဟာေတြနဲ႔ ေတာ့မစမ္းလုိက္မိဘူး...။ .dll ဖုိင္ပံုစံျဖစ္သြားျပီးေတာ့ name မွာက .exe နဲ႔ျဖစ္သြားတာေတြက မူလဖုိင္ကို virus က hidden လုပ္ထားတာဗ်...။ အဲဒါကၽႊန္ေတာ္ hidden ဖုိင္ေတြနဲ႔ျပန္လုပ္မွရေတာ့တယ္...။ အဲဒါရွင္းသြားျပီ...။ ဒါေပမဲ့ တစ္ခုပဲက်န္ေတာ့တယ္...။ Destop & My computer ထဲက system file ေလးကိုေတာ့ဘယ္လုိမွ delete လုပ္လုိ႔မရဘူးျဖစ္ေနတယ္...။ ဘယ္လုိ delete လုပ္ရမလဲမသိဘူး...။ Virus စ၀င္တံုးက hidden file ေဖာ္လုိ႔မရဘူး...။ register ေခၚလုိ႔မရဘူး...။ အဲဒါေတြျဖစ္တယ္...။ ေအာ္ဒါနဲ႔ေလ run ထဲကေနျပီးေတာ့မွ recent ကိုလဲေခၚလုိ႔မရဘူး...။ အဲဒါဘယ္လုိျပန္ေခၚရမလဲမသိဘူး...။ အဲဒီကစၥနွစ္ခုျပီးရင္ျပတ္ေလာက္ျပီထင္တယ္ဗ်...။ေနာက္ထပ္ error ထပ္တက္ရင္လဲေျပာျပေပးပါမယ္...။ ကူညီၾကမယ္လုိ႔ထင္ပါတယ္....။

အစ္ကိုေရ.........နာမည္ေလးေၿပာင္းၿပီးေတာ့ဖ်က္ၾကည္ ့ပါလား..........နည္းနည္းေလးေၿပာင္းၾကည့္
လုိက္ေလ
File location ကို သိမယ္ဆိုရင္ command prompt ထဲကေနၿပီးေတာ့နည္းနည္းလုပ္ၿပီးဖ်က္ၾကည့္
ပါလား.........run ထဲမွာ cmd ဆိုၿပီးရိုက္......ၿပီးရင္ .........file ရဲ ့ location ကိုသြားၿပီး ေတာ့
attrib -s -h -r filename ဆိုၿပီးရိုက္ထည့္လိုက္ပါလား.............ၿပီးမွဖ်က္ၾကည့္လိုက္ေလ.......
မရရင္လည္းတစ္မ်ိဳးစဥ္းစားၾကည့္တာေပါ့

ဒါေပမဲ့ တစ္ခုပဲက်န္ေတာ့တယ္...။ Destop & My
computer ထဲက system file ေလးကိုေတာ့ဘယ္လုိမွ delete
လုပ္လုိ႔မရဘူးျဖစ္ေနတယ္...။ ဘယ္လုိ delete လုပ္ရမလဲမသိဘူး...။

unlocker software ေလးသံုးၾကည္႔ပါလားခင္ဗ်ာ
အၾကံေပးတာေနာ္
အဆင္ေျပပါေစ[You must be registered and logged in to see this image.]