ဒီမွာလည္း ဗိုင္းရပ္အေၾကာင္း နည္းနည္းဖတ္ပါ
ေနာက္ autorun eaterက ေပ်ာက္သြာတာေတြကို ျပန္ေဖာ္ရင္သံုးလိုရတယ္ နဂိုတည္းက သံုးထားမယ္ဆိုရင္ေတာ့ ေအာ္တိုရမ္းေတြကို ပိတ္ထားေပးတယ္
smadav 2011 ဆိုတဲ့ေကာင္ေလးကေလည္း အဲဒါေတြကို ႏိုင္တယ္တဲ့
ေနာက္ျပီး ဖိုင္ပြားထားတာကိုလိုက္ဖ်က္ဖို double killer ကိုသံုးပါ
stick ထဲကရွိျပီးသား ဗိုင္းရပ္ကို ဖ်က္ဖို ဒီ bat ဖိုင္ေလးကို သံုးပါ
Notepad ကို ဖြင့္ပါ ...ျပီးရင္ ေအာက္မွာေပးထားတဲ႔ Command ေလးေတြကို Copy ကူးျပီး
ထည့္ေပးလိုက္ပါ..။
@echo
del: E:Autorun.inf
del: F:Autorun.inf
del: G:Autorun.inf
del: H:Autorun.inf
del: E:Recycled.exe
del: F:Recycled.exe
del: G:Recycled.exe
del: H:Recycled.exe
del: E:RUNDLL32.exe
del: F:RUNDLL32.exe
del: G:RUNDLL32.exe
del: H:RUNDLL32.exe
@echo
က်ေနာ္သိထားသေလာက္ဆိုရင္ေတာ့
ဗို္င္းရပ္အမ်ားစုက Task Manager ကို ဖြင့္လို႕မရေအာင္ လုပ္ၾကေလ့ရွိပါတယ္...
ဘာေၾကာင့္လဲဆိုေတာ့ သူတို႕ ့run ေနတာကို Task manager ကေန႕ တဆင့္ End Process or End Process Tree မေပးနိုင္ေအာင္လို႕ Task Manager ကို ေဖ်ာက္ၾကပါတယ္
ေနာက္တစ္ခုက Folder Options ကို ေဖ်ာက္ထားပါတယ္.. ဗိုင္းရပ္ အမ်ားစုက Hidden ေတြျဖစ္ၾကတဲ႔အတြက္ Folder Options ကတဆင့္ Show Hidden Files and Folders ကေန ျပန္ေဖာ္ျပီ ဗိုင္းရပ္မူရင္းဖိုင္ေတြကို ရွာျပီး မသတ္နိုင္ေအာင္ ျဖစ္ပါတယ္..
ေနာက္တစ္ခုကေတာ့ Registry Editor ကို Disable ေပးထားျခင္းျဖစ္ပါတယ္... စက္စဖြင့္တာနဲ႔ autorun တက္နိဳင္ေအာင္ ဗိုင္းရပ္ေတာ္ေတာ္မ်ားမ်ားက HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Run
မွာ သူတို႕ကုိယ္သူတို႕ Register လုပ္ထားေလ့ရွိၾကပါတယ္..
အဲေတာ့ ဆိုလိုတာက .. ဗိုင္းရပ္ေတြကလည္း Self Security ျပန္လုပ္ထားၾကတဲ႔သေဘာပါ... အဲဒိ Registry Editor , Task Manager နဲ႔ Folder Options ကို ျပန္ရေအာင္ ေခၚနိုင္ရင္ ဘယ္ဗိုင္းရပ္လာလာ Manual သတ္နိုင္ျပီလို႕ ၈၀ ရာခိုင္ႏုန္း ေျပာလို႕ရပါျပီ...
တစ္ခ်ိဳ႕ကေတာ့ ntldr ကို ဖ်က္သြားတာတို႕ .၊ တစ္ခ်ိဳ႕က System32 ထဲက Hal.dll ကို ဖ်က္သြားတာတို႕ပါလုပ္တတ္ၾကပါတယ္..Windows ျပန္တက္မလာေတာ့ဘူးေပါ့..
ေနာက္ျပီး Group Editor ကို delete လုပ္သြားတာတုိ႕ဘာတို႕ရွိတယ္..
အဲဒါေတြကေတာ့ Windows CD ကေနတဆင့္ ျပန္ျပီး ယူလို႕ရပါတယ္..
expand d:\i386\hal.dl_ c:\windows\system32\hal.dll
copy d:\i386\ntldr c:\ntldr
copy d:\i386\ntdetect.com c:ntdetect.com
စတဲ႔ Command ေတြနဲ႔ Recovery Console ကတဆင့္ ျပန္ယူျပီး Windows ျပန္တက္လာေအာင္လုပ္လို႕ရပါတယ္။
အေပၚက Concept ေလးကို သေဘာေပါက္ထားရင္ ဗိုင္းရပ္ကို မေၾကာက္ေတာ့ဘူးေပါ.. ဒါေပမယ့္ နဲနဲေတာ့ အလုပ္ရႈပ္မယ္.. ဆိုလိုတာကေတာ့ အခ်ိန္ေပးရတယ္ေပါ့
No comments:
Post a Comment