ko-edit ကေမးလာလို႕ပိုစ္အျဖစ္နဲ႔တင္လိုက္တာပါ။
ပထမအဆင့္
Wininit.exe ဗိုင္းရပ္စ္ကိုစသတ္ေတာ့မယ္ ဆိုရင္ အရင္ဆံုးဒီ Autoruns.exe ေဆာ့ဖ္၀ဲလ္ေလးကို အရင္ဖြင့္ပါ။ အဲဒါေလးေပၚလာရင္ Wininit.exe run ထားတာကိုရွာပါ။ ေတြ႕ရင္ delete နဲ႔ဖ်က္ပါ။
ဒုတိယအဆင့္
Task Manager(ctrl+alt+del) ႏွိပ္ပါ။ အဲဒီကတဆင့္ processes ကိုႏွိပ္ပါ။ အဲဒီေအာက္မွာ Wininit.exe run ေနတာကို End Process ေပးလိုက္ပါ။ Yes (or) No ေမးရင္ Yes ေရြးလိုက္ပါ။
တတိယအဆင့္
My Computer (window+e နဲ႔ႏွိပ္ဖြင့္ပါ) Tools ေအာက္က Folder Option ကို ႏွိပ္ပါ။ Folder Option Box ေပၚလာရင္ View ကိုသြားပါ။
အဲဒီမွာ Show Hidden Files and Folder ကို ေရြးပါ။ ေအာက္နည္းနည္းထပ္ဆင္းပါ။
Hide Protected Operating System File (Recommended) ကိုအစကို အစိမ္းေလးေပးထားတာေတြ႕ပါမယ္။ ပိတ္လိုက္ပါ။ ပိတ္လိုက္ရင္ Yes (or) No ေမးပါမယ္။ Yes ေရြးပါ။ အဲဒါေတြျပီးရင္ C:\WINDOWS ေအာက္မွာ autorun.inf ဆိုတာေတြ႕ပါမယ္ shift+del နဲ႕ဖ်က္ပါ။ ျပီးသြားရင္ C:\WINDOWS\system32 ေအာက္မွာ ၀င္ေနတဲ့ Virus Wininit.exe ကိုရွာၾကည့္ပါ။ ေတြ႕ရင္ shift+del ထပ္ဖ်က္ပါ။
ေနာက္ဆံုးအဆင့္
Window+R ကိုႏွိပ္ပါ။ Box ထဲမွာ regedit လို႕ရုိက္ထည့္ပါ။ Registry Editor ေပၚလာပါမယ္။ ေပၚလာရင္ Ctrl+F(Find...) ႏွိပ္ပါ အဲဒီ box မွာ ၀င္ေနေသာ Virus Wininit.exe ကိုရုိက္ထည့္ျပီးရွာပါ။ အဲဒီ Virus ၀င္ run ထားတဲ့ ေနရာေတြကိုရွာျပီးျပပါမယ္။ ရွာလို႔ေတြ႕ရင္ဖ်က္ပါ။ ဖ်က္ျပီးရင္ F3 (Find Next)ကီးကိုႏွိပ္ပါ။ Virus ၀င္ run ထားတဲ့ေနရာေနာက္တစ္ခုကိုရွာပါမယ္။ ေတြ႕ရင္ဖ်က္ပါ။ အဲလိုပဲ F3 ကိုႏွိပ္ျပီးမကုန္မခ်င္ဖ်က္ပါ။ အဲဒီအဆင့္ထိျပီးရင္ေတာ့ Virus ေသသြားျပီလို႕ထင္ပါတယ္။ ကြန္ျပဴတာပံုမွန္ဟုတ္မဟုတ္သိခ်င္ရင္ေတာ့ restart လုပ္ၾကည့္ေပါ႔ဗ်ာ။
သတိထားရန္မွာ ေတြ႕သမွ်ဖ်က္ဆိုပင္မယ့္ ကြ်န္ေတာ္တို႔ အခုတေလာ ၀င္ဖူးတဲ့ svchost.exe ဆိုတာမ်ဳိးဆိုရင္ေတာ့ ၾကည့္ဖ်က္သင့္ပါတယ္။ svchost.exe ဆိုတာအမွန္တကယ္ေတာ့ system ဖိုင္ပါ။ Virus ကထင္ေယာင္ထင္မွားျဖစ္ေအာင္ svchost.exe ဆိုျပီး run ေနပါတယ္။ svchost.exe ဆိုျပီး ဘယ္ဟာ Virus လဲဆိုတာက Task Manager ေခၚျပီး Processes ေခၚလိုက္ရင္ User Name ကိုႏွိပ္လိုက္ရင္ system အလုိုက္စီသြားတယ္။ အဲဒီမွာ svchost ဆိုတဲ့ေကာင္က ကြ်န္ေတာ္တို႕ window တင္တုန္းကနာမည္ေပးထားတဲ့ ေနရာမွာ run ေနတာပါ။ အဲဒီမွာ svchost.exe run ေနရင္ Virus ပဲ။
အဲဒီ Wininit.exe ဗိုင္းရပ္စ္သတ္နည္းကိုလဲ ဒီမွာ ေရးထားတာေတြ႕ပါတယ္။
မွတ္ခ်က္။ ။ Virus ေတာ္ေတာ္မ်ားမ်ား ဒီနည္းနဲ႔သတ္လို႕ရပါတယ္။ Virus နာမည္ေလးသာသိရင္သတ္လို႔ရပါတယ္။
Tuesday, June 24, 2008
Wininit.exe ဆိုတဲ့ ဗိုင္းရပ္သတ္မယ္
Posted by ညမီးအိမ္ at 9:39:00 PM 5 comments
Labels: ဗိုင္းရပ္စ္
Thursday, June 5, 2008
အလင္းေရာင္ကိုေတြ႕ရွိျခင္း
ကြ်န္ေတာ္စိတ္ညစ္ေနတုန္း အင္တာနက္ေပၚမွာ ဟိုေလွ်ာက္ႀကည့္ ဒီေလွ်ာက္ႀကည့္နဲ႔ Google
မွာေလွ်ာက္ရွာရင္း အရမ္းစိတ္၀င္စားစရာေကာင္းတဲ့ ဆိုဒ္ႏွစ္ခုေတြ႕တယ္ဗ်။
ပထမဆံုး ေရာက္သြားတာက Mysteryzillion ဆိုတဲ့ ဖိုရမ္ဗ်။ အဲဒီမွာေတာ့ နည္းပညာနဲ႕ပတ္သက္ၿပီးအစံုပဲဗ်ာ။ ကြ်န္ေတာ္ေရာက္သြားေတာ့ ေတာ္ေတာ္ေပ်ာ္သြားတယ္ ကိုယ္မသိတဲ့အေႀကာင္းအရာေတြအမ်ားႀကီးပဲဗ်ာ။ ကြ်န္ေတာ္တို႕ Rapidshare ကေဒါင္းလုပ္ လုပ္လို႕မရတဲ့ ကြ်န္ေတာ္အတြက္ေတာ့ လိုခ်င္တဲ့ လင့္ခ္သာေပးလိုက္ သူတို႕တၿခားလင့္ခ္နဲ႕ ေဒါင္းလုပ္လင့္ခ္ ထပ္ေပးလိုက္မယ္။ ကိုယ္မသိတဲ့အေႀကာင္းအရာဆိုလဲေမးသာေမးလိုက္ ၿပန္ေၿဖေပးမဲ့လူေတြကအဆင္သင့္ပဲဗ်။ အခ်ိန္မ်ားရရင္ ကြ်န္ေတာ္အစ္ကို ၊ အစ္မ ၊ ညီ ႏွင့္ ညီမ မ်ားသြားေရာက္ေလ့လာရန္တိုက္တြန္းလိုက္တယ္ဗ်ာ။
ေနာက္ထပ္ေတြ႕တဲ့ဆိုဒ္ေလးကိုေၿပာၿပရရင္ ဆိုဒ္နာမည္ေလးက နာမည္နဲ႔လိုက္ေအာင္ ေႏြးေထြးတဲ့ဆိုဒ္ေလးဗ် ၿမန္မာမိသားစု လို႕နာမည္ရပါတယ္။ အဲဒီဖိုရမ္ေလးကိုလဲ ဟိုရွာဒီရွာ နဲ႕ေတြ႕သြားတယ္ဗ်။ ပထမ Mysteryzillion ကိုသြားႀကည့္ထားတယ္ဆိုေတာ့ ေနာက္ထပ္ဖိုရမ္ တစ္ခုေတြ႕ေတာ့ ၀င္ႀကည့္ဦးမွဆိုၿပီ အေကာင့္လုပ္ၿပီး၀င္ ႀကည့္လိုက္တယ္။ ဒီဖိုရမ္မွာလဲ အစံုပဲဗ်။ ဒီဖိုရမ္မွာ နည္းပညာပိုင္းေရာ ဂိမ္းေတြေရာ ရုပ္ရွင္ေတြေရာ အစံုပဲဗ်ာ။ ကြ်န္ေတာ္ အစံုမႀကည့္ရေသးဘူး။ ေတာ္ေတာ္စံုတာေတာ့သိတယ္။ ၿပီးေတာ့ နာမည္နဲ႔လိုက္ေအာင္ အရမ္းေႏြးေထြးႀကတယ္။ ေပ်ာ္ဖို႔လဲအရမ္းေကာင္တယ္။ ဒီမွာေႏြးေထြးတယ္လို႔ေၿပာလို႔ Mysteryzillion မွာမေႏြးေထြးဘူးမထင္နဲ႔ေနာ္။ အဲဒီမွာလဲအရမ္းေပ်ာ္ဖို႔ေကာင္းပါတယ္။
ကြ်န္ေတာ္ေနာက္ဆံုးေၿပာခ်င္တာကေတာ့ ကြ်န္ေတာ္အဲဒီ ဖိုရမ္ေလး ၂ခုကိုႀကည့္ၿပီး စိတ္ညစ္တာေတြေတာ္ေတာ္ေပ်ာက္သြားပါတယ္။ ဒါေႀကာင့္ ကြ်န္ေတာ္မႀကာခင္ အခ်ိန္အတြင္းမွာ ပိုစ္ေတြတင္ေတာ့ပါမယ္။ အရင္လိုေတာ့ ကြ်န္ေတာ္ပိုစ္မတင္ႏိုင္ ေလာက္ေတာ့ဘူးထင္တယ္ဗ်။ ကြ်န္ေတာ္ကအတတ္ႏိုင္ဆံုး ႀကိဳးစားသြားပါမယ္ဗ်ာ။ ၿပီးေတာ့ အထက္မွာေဖာ္ၿပထားတဲ့ ဖိုရမ္ ၂ခု ကိုအရမ္းေက်းဇူးတင္ပါတယ္ဗ်ာ။
Posted by ညမီးအိမ္ at 12:14:00 AM 4 comments