HomeCalendarFAQSearchMemberlistUsergroupsRegisterLog in

Share | 
 

 အခု တေလာ ေသာင္းက်န္းေနတဲ႔ mgy.exe virus

Go down 
AuthorMessage
kokyawko777



Posts : 51
Join date : 2010-03-26

PostSubject: အခု တေလာ ေသာင္းက်န္းေနတဲ႔ mgy.exe virus   Tue Apr 06, 2010 4:32 am

Mgy.exe ကို စေတြ႔ရတာကေတာ့ 2009 ဒီဇင္ဘာမွာျဖစ္ပါတယ္။ ဖုိင္ဆိုဒ္ 15.6 MB ႐ွိပါတယ္။ မေကြးဖက္ဖ္စီကို အားေပးတဲ့ ပရိတ္သတ္တစ္ေယာက္ကေန ျဖန္႔တာလို႔ ယူဆရပါတယ္။ မေကြးဖက္ဖ္စီ လိုဂိုနဲ႔ taskbar အေပၚနားမွာ ေပၚလာတတ္လို႔ပါ။
mgy.exe ေတြ႔ရတဲ့ေနရာေတြကေတာ့ C:\ , C:\Windows\ , C:\Windows\system32 နဲ႔ အျခားေသာ partation ေတြမွာ hidden file အေနနဲ႔ ေတြ႔ရပါတယ္။
သူရဲ႕ Action ကေတာ့ Task Manager, Regedit, cmd, Search စတာေတြကို ပိတ္ပါတယ္။ Folder Option ကိုေတာ့ ဖြင့္ထားေပးၿပီး Do not show hidden files and folders နဲ႔ Hide protecetd operation system files ကိုေတာ့ ျပင္လို႔မရပါဘူး။
သူ႔ကို႐ွင္းဖို႔အတြက္ သံုးမယ့္ေဆာ့ဖ္၀ဲလ္ေတြကေတာ့
Task Killer, CCleaner, iRepairMan ျဖစ္ပါတယ္။ ေဆာ့ဖ္၀ဲလ္ေတြနဲ႔ Manual သတ္နည္း ကို ဒီမွာ http://sharebee.com/8ba187a4 တင္ေပးထားပါတယ္။
ပထမဆံုး CCleaner နဲ႔ task killer ေတြကို install လုပ္ပါမယ္။
task killer ကို run လိုက္ပါ။ taskbar မွာ အ႐ိုးေခါင္းပံုနဲ႔ ျပထားပါလိမ့္မယ္။ အဲဒီပံုကို Right click ေပးၿပီး Settings ကို ၀င္လိုက္ပါ။ Process မွာ Show full path ကို check mark ေပးလိုက္ပါ။

Comfirmations မွာ No confrimation ကိုေ႐ြးပါမယ္။
အ႐ိုးေခါင္းကို ႏွိပ္ၾကည့္လိုက္ရင္ windows မွာ run ေနတဲ့ process ေတြကို ေတြ႔ပါလိမ့္မယ္။

အနီနဲ႔ ျပထားတာေတြကေတာ့ Mgy.exe နဲ႔ သူ႔ရဲ႕ အႏြယ္အပြားေတြျဖစ္ပါတယ္။
အဲဒီ process ေတြကို လိုက္ ကလစ္လိုက္ပါ။ List ထဲမွာ မျပေတာ့တဲ့အထိ (လိုအပ္ရင္) ထပ္ခါထပ္ခါ လုိက္ပိတ္ပါ။
အနီျပထားတဲ့ .exe ေတြမ႐ွိေတာ့ရင္ iRepairman.exe ကို Run လိုက္ပါ။

Repair All Settings ကိုႏွိပ္ေပးပါ။ Hidden ျဖစ္ေနတဲ့ mgy.exe နဲ႔ autorun.inf ေတြေပၚလာပါလိမ့္မယ္။ တကယ္လို႔မရရင္ foldersettings.reg ကို Run ေပးပါ။ ၿပီးသြားရင္ mgy.exe နဲ႔ autorun.inf ေတြကို လိုက္ဖ်က္လိုက္ပါ။ C:\ , C:\Windows , C:\Windows\System32 နဲ႔ အျခားေသာ Partation ေတြမွာပါ လိုက္ဖ်က္ေပးပါ။ ၿပီးရင္ address bar ကတဆင့္ C:\WINDOWS\system32\{271287-000021-100287-705016} ကိုသြားၿပီး အဲဒီထဲက ဖိုင္ေတြ အားလံုးဖ်က္ပစ္ပါ။
သတိထားရမွာကေတာ့ ဒီေနရာမွာ C:\ , D:\ တို႔ကို ၀င္တဲ့အခါ double click မသံုးမိဖို႔ပါပဲ။ double click အစား Right click ကေန Explorer ကို သံုးေပးပါ။

ေနာက္တဆင့္ အေနနဲ႔ CCleaner ကိုဖြင့္ပါ။ Tools > Startup ကိုသြားပါ။
အနီနဲ႔ ျပထားတဲ့ program ေတြကို Disable လုပ္ေပးပါ။ ၿပီးရင္ Windows ကို Restart လုပ္ေပးပါ။
ေနာက္ဆံုးအေနနဲ႔ ေဆာ့ဖ္၀ဲလ္ install/uninstall ပိတ္ထားတာကို Group Policy ကေနျပန္ေျပာင္းပါမယ္။
Administarator အေနနဲ႔ Login ၀င္ေပးပါ။ Control panel ထဲက Administrative Tools ကိုသြားပါ။ Local Security Setting ကိုဖြင့္ပါ။ Software Restriction Policies ကိုေ႐ြးပါ။ အဲဒီေပၚကို Right Click နဲ႔ Create New Policies ကိုေ႐ြးေပးပါ။


Enforcement ကို Double click ေပးပါ။ All users except local administrators ကိုေ႐ြးေပးပါ။ ၿပီးရင္ Apply လုပ္လိုက္ပါ။ စက္ကို Restart လုပ္ေပးလိုက္ပါဦး။ ဒါဆိုရင္ အားလံုးၿပီးသြားပါၿပီ။

အဆင္ေျပမယ္လို႔ ယူဆပါတယ္။ ကၽြန္ေတာ္လည္း အဲဒီနည္းနဲ႔ စက္အေတာ္မ်ားမ်ား ႐ွင္းေပးခဲ့ရလို႔ပါ။

MysteryZillion.org မွာလည္း mgy.exe ကို သတ္နည္း အရင္ ေရးခဲ့ပါေသးတယ္။ ဒီပိုစ့္ကေတာ့ ပံုေတြနဲ႔ ေသခ်ာ႐ွင္းျပထားတာပါ။ အဆင္ေျပၾကပါေစ။


ဒီကေနကူးယူထားတာပါခင္ဗ်ာ။ ေက်းဇဴတင္ပါတယ္ ခင္ဗ်ာ။
source:IT Menhttp://forcedcashgifts.com/?ref=sbsangpi
Back to top Go down
View user profile
 
အခု တေလာ ေသာင္းက်န္းေနတဲ႔ mgy.exe virus
Back to top 
Page 1 of 1
 Similar topics
-
» Stomach bugs & the sleeve (yukky subject..sorry)
» ENENEWS.COM Blocked? No luck yet!
» THE REAL CASE FOR MARTIAL LAW: Bio-warfare.Not un-dead zombies but rabies rage virus:Flashback Alex Jones Zombie Virus Made By Government :
» MASSIVE H1-5 Series/VIRUS STRAIN SWEEPING AROUND THE PLANET.
» Exposed! Liberia's Largest Newspaper Accuses US of Manufacturing Ebola Virus!

Permissions in this forum:You cannot reply to topics in this forum
HAPMALAYSIA CYBER FORUM :: HAPMALAYSIA CYBER FORUM :: GENERAL ( ကြန္ပ်ဴတာႏွင့္ အိုင္တီ ) :: ANTIVIRUS ႏွင့္ပတ္သက္သမွ်ကိုဒီေနရာေလးမွာတင္ၿပေဆြးေႏြးမွ်ေဝနိဳင္ပါတယ္။-
Jump to: