ဒီတေလာ ေသာင္းက်န္းေနတဲ႔ mgy.exe virus

Tuesday, May 11, 20100 comments

Mgy.exe ကို စေတြ႔ရတာကေတာ့ 2009 ဒီဇင္ဘာမွာျဖစ္ပါတယ္။ ဖုိင္ဆိုဒ္ 15.6 MB ႐ွိပါတယ္။ မေကြးဖက္ဖ္စီကို အားေပးတဲ့ ပရိတ္သတ္တစ္ေယာက္ကေန ျဖန္႔တာလို႔ ယူဆရပါတယ္။ မေကြးဖက္ဖ္စီ လိုဂိုနဲ႔ taskbar အေပၚနားမွာ ေပၚလာတတ္လို႔ပါ။
mgy.exe ေတြ႔ရတဲ့ေနရာေတြကေတာ့ C:\ , C:\Windows\ , C:\Windows\system32 နဲ႔ အျခားေသာ partation ေတြမွာ hidden file အေနနဲ႔ ေတြ႔ရပါတယ္။
သူရဲ႕ Action ကေတာ့ Task Manager, Regedit, cmd, Search စတာေတြကို ပိတ္ပါတယ္။ Folder Option ကိုေတာ့ ဖြင့္ထားေပးၿပီး Do not show hidden files and folders နဲ႔ Hide protecetd operation system files ကိုေတာ့ ျပင္လို႔မရပါဘူး။
သူ႔ကို႐ွင္းဖို႔အတြက္ သံုးမယ့္ေဆာ့ဖ္၀ဲလ္ေတြကေတာ့
Task Killer, CCleaner, iRepairMan ျဖစ္ပါတယ္။ ေဆာ့ဖ္၀ဲလ္ေတြနဲ႔ Manual သတ္နည္း ကို ဒီမွာ http://sharebee.com/8ba187a4 တင္ေပးထားပါတယ္။
ပထမဆံုး CCleaner နဲ႔ task killer ေတြကို install လုပ္ပါမယ္။
task killer ကို run လိုက္ပါ။ taskbar မွာ အ႐ိုးေခါင္းပံုနဲ႔ ျပထားပါလိမ့္မယ္။ အဲဒီပံုကို Right click ေပးၿပီး Settings ကို ၀င္လိုက္ပါ။ Process မွာ Show full path ကို check mark ေပးလိုက္ပါ။

Comfirmations မွာ No confrimation ကိုေ႐ြးပါမယ္။
အ႐ိုးေခါင္းကို ႏွိပ္ၾကည့္လိုက္ရင္ windows မွာ run ေနတဲ့ process ေတြကို ေတြ႔ပါလိမ့္မယ္။

အနီနဲ႔ ျပထားတာေတြကေတာ့ Mgy.exe နဲ႔ သူ႔ရဲ႕ အႏြယ္အပြားေတြျဖစ္ပါတယ္။
အဲဒီ process ေတြကို လိုက္ ကလစ္လိုက္ပါ။ List ထဲမွာ မျပေတာ့တဲ့အထိ (လိုအပ္ရင္) ထပ္ခါထပ္ခါ လုိက္ပိတ္ပါ။
အနီျပထားတဲ့ .exe ေတြမ႐ွိေတာ့ရင္ iRepairman.exe ကို Run လိုက္ပါ။

Repair All Settings ကိုႏွိပ္ေပးပါ။ Hidden ျဖစ္ေနတဲ့ mgy.exe နဲ႔ autorun.inf ေတြေပၚလာပါလိမ့္မယ္။ တကယ္လို႔မရရင္ foldersettings.reg ကို Run ေပးပါ။ ၿပီးသြားရင္ mgy.exe နဲ႔ autorun.inf ေတြကို လိုက္ဖ်က္လိုက္ပါ။ C:\ , C:\Windows , C:\Windows\System32 နဲ႔ အျခားေသာ Partation ေတြမွာပါ လိုက္ဖ်က္ေပးပါ။ ၿပီးရင္ address bar ကတဆင့္ C:\WINDOWS\system32\{271287-000021-100287-705016} ကိုသြားၿပီး အဲဒီထဲက ဖိုင္ေတြ အားလံုးဖ်က္ပစ္ပါ။
သတိထားရမွာကေတာ့ ဒီေနရာမွာ C:\ , D:\ တို႔ကို ၀င္တဲ့အခါ double click မသံုးမိဖို႔ပါပဲ။ double click အစား Right click ကေန Explorer ကို သံုးေပးပါ။

ေနာက္တဆင့္ အေနနဲ႔ CCleaner ကိုဖြင့္ပါ။ Tools > Startup ကိုသြားပါ။
အနီနဲ႔ ျပထားတဲ့ program ေတြကို Disable လုပ္ေပးပါ။ ၿပီးရင္ Windows ကို Restart လုပ္ေပးပါ။
ေနာက္ဆံုးအေနနဲ႔ ေဆာ့ဖ္၀ဲလ္ install/uninstall ပိတ္ထားတာကို Group Policy ကေနျပန္ေျပာင္းပါမယ္။
Administarator အေနနဲ႔ Login ၀င္ေပးပါ။ Control panel ထဲက Administrative Tools ကိုသြားပါ။ Local Security Setting ကိုဖြင့္ပါ။ Software Restriction Policies ကိုေ႐ြးပါ။ အဲဒီေပၚကို Right Click နဲ႔ Create New Policies ကိုေ႐ြးေပးပါ။


Enforcement ကို Double click ေပးပါ။ All users except local administrators ကိုေ႐ြးေပးပါ။ ၿပီးရင္ Apply လုပ္လိုက္ပါ။ စက္ကို Restart လုပ္ေပးလိုက္ပါဦး။ ဒါဆိုရင္ အားလံုးၿပီးသြားပါၿပီ။

အဆင္ေျပမယ္လို႔ ယူဆပါတယ္။ ကၽြန္ေတာ္လည္း အဲဒီနည္းနဲ႔ စက္အေတာ္မ်ားမ်ား ႐ွင္းေပးခဲ့ရလို႔ပါ။

MysteryZillion.org မွာလည္း mgy.exe ကို သတ္နည္း အရင္ ေရးခဲ့ပါေသးတယ္။ ဒီပိုစ့္ကေတာ့ ပံုေတြနဲ႔ ေသခ်ာ႐ွင္းျပထားတာပါ။ အဆင္ေျပၾကပါေစ။


ဒီကေနကူးယူထားတာပါခင္ဗ်ာ။ ေက်းဇဴတင္ပါတယ္ ခင္ဗ်ာ။
source:IT Menhttp://forcedcashgifts.com/?ref=sbsangpi
Share this article :

Post a Comment

 
Support : Creating Website | Johny Template | Mas Template
Copyright © 2011. Saw Linux - All Rights Reserved
Template Created by Creating Website Published by Mas Template
Proudly powered by Blogger