welcome to Sawlinux, this is sharing the site of PC

Video Post


stat counters
Follow us on Twitter Subscribe to RSS Subscribe via Email

Friday, May 14, 2010

Saw Linux  /  8:34 PM  /    /  No comments
ေစာလင္းနက္စ္

system administrator has set policies to prevent this installation



ဟုတ္ကဲ့ အထက္ပါ error မ်ိဳးေတြ႕ၾကံဳဖူးၾကလိမ့္မယ္ထင္တယ္။ Microsoft Office, Neroတို႔လို ေဆာ့၀ဲမ်ိဳး အင္စေတာေမာင္းလိုက္ရင္ အထက္ပါ error မ်ိဳးတက္လာတာေတြ႕ရတတ္တယ္။ က်ေနာ္ကေတာ့ အင္တာနက္ေပၚမွာ
ေတာ္ေတာ္အခ်ိန္ေပးလိုက္ရတယ္။ ေျဖရွင္းနည္းကေတာ့ အမ်ားၾကီးပဲ၊ နည္းလမ္းအမ်ားထဲတြင္ ေအာက္ပါ registry editorနဲ႔ ေျဖရွင္းတဲ့နည္းအဆင္ေျပဆံုးလို႔ထင္ပါတယ္။ ဒါေၾကာင့္ system administrator has set policies
to prevent this installation ျပႆနာအတြက္ ေအာက္ပါ registry editorနဲ႔ ေျဖရွင္းၾကရေအာင္...
1. Start/Run (Window + R)သို႔ ၀င္လိုက္ပါ
2. Run အကြက္ထဲတြင္ regedit ရိုက္ထည့္ျပီး Enter
3. ေအာက္ပါ Path လမ္းေၾကာင္းတိုင္းေရာက္ေအာင္သြားပါ

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer


4. disableMSI ကလစ္ႏွစ္ခ်က္ႏွိပ္ပါ ေပၚလာေသာအကြက္တြင္ 0 ရိုက္ထည့္ျပီ OK


computer ကို Restart ခ်လိုက္ပါ အားလံုးအဆင္ေျပပါေစ...
Saw Linux  /  8:34 PM  /    /  No comments
ေစာလင္းနက္စ္

system administrator has set policies to prevent this installation



ဟုတ္ကဲ့ အထက္ပါ error မ်ိဳးေတြ႕ၾကံဳဖူးၾကလိမ့္မယ္ထင္တယ္။ Microsoft Office, Neroတို႔လို ေဆာ့၀ဲမ်ိဳး အင္စေတာေမာင္းလိုက္ရင္ အထက္ပါ error မ်ိဳးတက္လာတာေတြ႕ရတတ္တယ္။ က်ေနာ္ကေတာ့ အင္တာနက္ေပၚမွာ
ေတာ္ေတာ္အခ်ိန္ေပးလိုက္ရတယ္။ ေျဖရွင္းနည္းကေတာ့ အမ်ားၾကီးပဲ၊ နည္းလမ္းအမ်ားထဲတြင္ ေအာက္ပါ registry editorနဲ႔ ေျဖရွင္းတဲ့နည္းအဆင္ေျပဆံုးလို႔ထင္ပါတယ္။ ဒါေၾကာင့္ system administrator has set policies
to prevent this installation ျပႆနာအတြက္ ေအာက္ပါ registry editorနဲ႔ ေျဖရွင္းၾကရေအာင္...
1. Start/Run (Window + R)သို႔ ၀င္လိုက္ပါ
2. Run အကြက္ထဲတြင္ regedit ရိုက္ထည့္ျပီး Enter
3. ေအာက္ပါ Path လမ္းေၾကာင္းတိုင္းေရာက္ေအာင္သြားပါ

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer


4. disableMSI ကလစ္ႏွစ္ခ်က္ႏွိပ္ပါ ေပၚလာေသာအကြက္တြင္ 0 ရိုက္ထည့္ျပီ OK


computer ကို Restart ခ်လိုက္ပါ အားလံုးအဆင္ေျပပါေစ...
Saw Linux  /  6:27 AM  /    /  No comments
ေစာလင္းနက္စ္

ဒီ mgy virus အေၾကာင္းကို ဘာျဖစ္လို႔ အမ်ားၾကီးတင္ထားရတာလဲဆိုေတာ့ ဒီတစ္ရက္ႏွစ္ရက္အတြင္း ဒီvirusနဲ႔ပဲ
နပန္းလံုးေနရလို႔ ေတြ႕သမွ်သူ႔အေၾကာင္းကို စုစည္းတင္ထားေတာ့တာပဲ။ က်ေနာ့္ကြန္ပ်ဴတာေရာ သူငယ္ခ်င္းကြန္ပ်ဴတာ
ေတြပါ ေတာ္ေတာ္အလုပ္ရႈပ္ခဲ့တယ္။ ဒါေၾကာင့္ ဒီmgy virus cleanerသည္ mgy virusကို အျပတ္ရွင္းလင္းပါ
လိမ့္မည္။

ယခုလအတြင္း mgy virus ( mgy.exe ) Magway FC virus သည္ ကြန္ပ်ဴတာမ်ားအတြင္းသို႕ ကူးစက္ပံ်ႏွံေနသည္ mgy virus ၀င္ပါက စက္ကိုေလးလံေစၿပီး Task Manager, Folder Options, registry, command prompt, Search Menu တို႕ကို ဖြင့္၍မရပဲ၊ တစ္ခါတစ္ရံ Taskbar ညာဘက္ေထာင့္တြင့္ Magway FC Logo တက္လာပါတယ္။

mgy virus ( mgy.exe ) cleaner ကို free download ဆြဲၿပီး virus ၀င္ေနေသာ စက္တြင္ run ၍ ရွင္းလင္းႏိုင္ပါသည္။

အသံုးျပဳနည္း

1.zip file ကိုျဖည္လိုက္ပါ
2.zip file ကိုျဖည္ျပီး ရရွိလာတဲ့ folder ကိုဖြင့္ျပီး ထိုဖိုဒါတြင္ processExploror ကို ထပ္ဖြင့္ပါ။ ထိုေနာက္
ပံုမွာျပတဲ့အတိုင္း လုိက္လုပ္ပါ။ (ဒါမွမဟုတ္ MgyVirusCleaner Readme pdf file ကို ဖတ္ပါ)



3.ထိုေနာက္ mgyviruscleaner ကို ကလစ္ႏွစ္ခ်က္ႏိွပ္။
ခဏေစာင့္ျပီး ကြန္ပ်ဴတာကို Restart ခ်ပါ။

ေဒါင္းလုဒ္ရန္လင့္မ်ား
MgyVirusCleaner.zip

Mediafire Link:
mgy virus cleaner

Ref:Ma Yupa (Myanmar IT Pro)
Saw Linux  /  6:27 AM  /    /  No comments
ေစာလင္းနက္စ္

ဒီ mgy virus အေၾကာင္းကို ဘာျဖစ္လို႔ အမ်ားၾကီးတင္ထားရတာလဲဆိုေတာ့ ဒီတစ္ရက္ႏွစ္ရက္အတြင္း ဒီvirusနဲ႔ပဲ
နပန္းလံုးေနရလို႔ ေတြ႕သမွ်သူ႔အေၾကာင္းကို စုစည္းတင္ထားေတာ့တာပဲ။ က်ေနာ့္ကြန္ပ်ဴတာေရာ သူငယ္ခ်င္းကြန္ပ်ဴတာ
ေတြပါ ေတာ္ေတာ္အလုပ္ရႈပ္ခဲ့တယ္။ ဒါေၾကာင့္ ဒီmgy virus cleanerသည္ mgy virusကို အျပတ္ရွင္းလင္းပါ
လိမ့္မည္။

ယခုလအတြင္း mgy virus ( mgy.exe ) Magway FC virus သည္ ကြန္ပ်ဴတာမ်ားအတြင္းသို႕ ကူးစက္ပံ်ႏွံေနသည္ mgy virus ၀င္ပါက စက္ကိုေလးလံေစၿပီး Task Manager, Folder Options, registry, command prompt, Search Menu တို႕ကို ဖြင့္၍မရပဲ၊ တစ္ခါတစ္ရံ Taskbar ညာဘက္ေထာင့္တြင့္ Magway FC Logo တက္လာပါတယ္။

mgy virus ( mgy.exe ) cleaner ကို free download ဆြဲၿပီး virus ၀င္ေနေသာ စက္တြင္ run ၍ ရွင္းလင္းႏိုင္ပါသည္။

အသံုးျပဳနည္း

1.zip file ကိုျဖည္လိုက္ပါ
2.zip file ကိုျဖည္ျပီး ရရွိလာတဲ့ folder ကိုဖြင့္ျပီး ထိုဖိုဒါတြင္ processExploror ကို ထပ္ဖြင့္ပါ။ ထိုေနာက္
ပံုမွာျပတဲ့အတိုင္း လုိက္လုပ္ပါ။ (ဒါမွမဟုတ္ MgyVirusCleaner Readme pdf file ကို ဖတ္ပါ)



3.ထိုေနာက္ mgyviruscleaner ကို ကလစ္ႏွစ္ခ်က္ႏိွပ္။
ခဏေစာင့္ျပီး ကြန္ပ်ဴတာကို Restart ခ်ပါ။

ေဒါင္းလုဒ္ရန္လင့္မ်ား
MgyVirusCleaner.zip

Mediafire Link:
mgy virus cleaner

Ref:Ma Yupa (Myanmar IT Pro)

Tuesday, May 11, 2010

Saw Linux  /  5:49 AM  /    /  No comments
Mgy.exe ကို စေတြ႔ရတာကေတာ့ 2009 ဒီဇင္ဘာမွာျဖစ္ပါတယ္။ ဖုိင္ဆိုဒ္ 15.6 MB ႐ွိပါတယ္။ မေကြးဖက္ဖ္စီကို အားေပးတဲ့ ပရိတ္သတ္တစ္ေယာက္ကေန ျဖန္႔တာလို႔ ယူဆရပါတယ္။ မေကြးဖက္ဖ္စီ လိုဂိုနဲ႔ taskbar အေပၚနားမွာ ေပၚလာတတ္လို႔ပါ။
mgy.exe ေတြ႔ရတဲ့ေနရာေတြကေတာ့ C:\ , C:\Windows\ , C:\Windows\system32 နဲ႔ အျခားေသာ partation ေတြမွာ hidden file အေနနဲ႔ ေတြ႔ရပါတယ္။
သူရဲ႕ Action ကေတာ့ Task Manager, Regedit, cmd, Search စတာေတြကို ပိတ္ပါတယ္။ Folder Option ကိုေတာ့ ဖြင့္ထားေပးၿပီး Do not show hidden files and folders နဲ႔ Hide protecetd operation system files ကိုေတာ့ ျပင္လို႔မရပါဘူး။
သူ႔ကို႐ွင္းဖို႔အတြက္ သံုးမယ့္ေဆာ့ဖ္၀ဲလ္ေတြကေတာ့
Task Killer, CCleaner, iRepairMan ျဖစ္ပါတယ္။ ေဆာ့ဖ္၀ဲလ္ေတြနဲ႔ Manual သတ္နည္း ကို ဒီမွာ http://sharebee.com/8ba187a4 တင္ေပးထားပါတယ္။
ပထမဆံုး CCleaner နဲ႔ task killer ေတြကို install လုပ္ပါမယ္။
task killer ကို run လိုက္ပါ။ taskbar မွာ အ႐ိုးေခါင္းပံုနဲ႔ ျပထားပါလိမ့္မယ္။ အဲဒီပံုကို Right click ေပးၿပီး Settings ကို ၀င္လိုက္ပါ။ Process မွာ Show full path ကို check mark ေပးလိုက္ပါ။

Comfirmations မွာ No confrimation ကိုေ႐ြးပါမယ္။
အ႐ိုးေခါင္းကို ႏွိပ္ၾကည့္လိုက္ရင္ windows မွာ run ေနတဲ့ process ေတြကို ေတြ႔ပါလိမ့္မယ္။

အနီနဲ႔ ျပထားတာေတြကေတာ့ Mgy.exe နဲ႔ သူ႔ရဲ႕ အႏြယ္အပြားေတြျဖစ္ပါတယ္။
အဲဒီ process ေတြကို လိုက္ ကလစ္လိုက္ပါ။ List ထဲမွာ မျပေတာ့တဲ့အထိ (လိုအပ္ရင္) ထပ္ခါထပ္ခါ လုိက္ပိတ္ပါ။
အနီျပထားတဲ့ .exe ေတြမ႐ွိေတာ့ရင္ iRepairman.exe ကို Run လိုက္ပါ။

Repair All Settings ကိုႏွိပ္ေပးပါ။ Hidden ျဖစ္ေနတဲ့ mgy.exe နဲ႔ autorun.inf ေတြေပၚလာပါလိမ့္မယ္။ တကယ္လို႔မရရင္ foldersettings.reg ကို Run ေပးပါ။ ၿပီးသြားရင္ mgy.exe နဲ႔ autorun.inf ေတြကို လိုက္ဖ်က္လိုက္ပါ။ C:\ , C:\Windows , C:\Windows\System32 နဲ႔ အျခားေသာ Partation ေတြမွာပါ လိုက္ဖ်က္ေပးပါ။ ၿပီးရင္ address bar ကတဆင့္ C:\WINDOWS\system32\{271287-000021-100287-705016} ကိုသြားၿပီး အဲဒီထဲက ဖိုင္ေတြ အားလံုးဖ်က္ပစ္ပါ။
သတိထားရမွာကေတာ့ ဒီေနရာမွာ C:\ , D:\ တို႔ကို ၀င္တဲ့အခါ double click မသံုးမိဖို႔ပါပဲ။ double click အစား Right click ကေန Explorer ကို သံုးေပးပါ။

ေနာက္တဆင့္ အေနနဲ႔ CCleaner ကိုဖြင့္ပါ။ Tools > Startup ကိုသြားပါ။
အနီနဲ႔ ျပထားတဲ့ program ေတြကို Disable လုပ္ေပးပါ။ ၿပီးရင္ Windows ကို Restart လုပ္ေပးပါ။
ေနာက္ဆံုးအေနနဲ႔ ေဆာ့ဖ္၀ဲလ္ install/uninstall ပိတ္ထားတာကို Group Policy ကေနျပန္ေျပာင္းပါမယ္။
Administarator အေနနဲ႔ Login ၀င္ေပးပါ။ Control panel ထဲက Administrative Tools ကိုသြားပါ။ Local Security Setting ကိုဖြင့္ပါ။ Software Restriction Policies ကိုေ႐ြးပါ။ အဲဒီေပၚကို Right Click နဲ႔ Create New Policies ကိုေ႐ြးေပးပါ။


Enforcement ကို Double click ေပးပါ။ All users except local administrators ကိုေ႐ြးေပးပါ။ ၿပီးရင္ Apply လုပ္လိုက္ပါ။ စက္ကို Restart လုပ္ေပးလိုက္ပါဦး။ ဒါဆိုရင္ အားလံုးၿပီးသြားပါၿပီ။

အဆင္ေျပမယ္လို႔ ယူဆပါတယ္။ ကၽြန္ေတာ္လည္း အဲဒီနည္းနဲ႔ စက္အေတာ္မ်ားမ်ား ႐ွင္းေပးခဲ့ရလို႔ပါ။

MysteryZillion.org မွာလည္း mgy.exe ကို သတ္နည္း အရင္ ေရးခဲ့ပါေသးတယ္။ ဒီပိုစ့္ကေတာ့ ပံုေတြနဲ႔ ေသခ်ာ႐ွင္းျပထားတာပါ။ အဆင္ေျပၾကပါေစ။


ဒီကေနကူးယူထားတာပါခင္ဗ်ာ။ ေက်းဇဴတင္ပါတယ္ ခင္ဗ်ာ။
source:IT Menhttp://forcedcashgifts.com/?ref=sbsangpi
Saw Linux  /  5:49 AM  /    /  No comments
Mgy.exe ကို စေတြ႔ရတာကေတာ့ 2009 ဒီဇင္ဘာမွာျဖစ္ပါတယ္။ ဖုိင္ဆိုဒ္ 15.6 MB ႐ွိပါတယ္။ မေကြးဖက္ဖ္စီကို အားေပးတဲ့ ပရိတ္သတ္တစ္ေယာက္ကေန ျဖန္႔တာလို႔ ယူဆရပါတယ္။ မေကြးဖက္ဖ္စီ လိုဂိုနဲ႔ taskbar အေပၚနားမွာ ေပၚလာတတ္လို႔ပါ။
mgy.exe ေတြ႔ရတဲ့ေနရာေတြကေတာ့ C:\ , C:\Windows\ , C:\Windows\system32 နဲ႔ အျခားေသာ partation ေတြမွာ hidden file အေနနဲ႔ ေတြ႔ရပါတယ္။
သူရဲ႕ Action ကေတာ့ Task Manager, Regedit, cmd, Search စတာေတြကို ပိတ္ပါတယ္။ Folder Option ကိုေတာ့ ဖြင့္ထားေပးၿပီး Do not show hidden files and folders နဲ႔ Hide protecetd operation system files ကိုေတာ့ ျပင္လို႔မရပါဘူး။
သူ႔ကို႐ွင္းဖို႔အတြက္ သံုးမယ့္ေဆာ့ဖ္၀ဲလ္ေတြကေတာ့
Task Killer, CCleaner, iRepairMan ျဖစ္ပါတယ္။ ေဆာ့ဖ္၀ဲလ္ေတြနဲ႔ Manual သတ္နည္း ကို ဒီမွာ http://sharebee.com/8ba187a4 တင္ေပးထားပါတယ္။
ပထမဆံုး CCleaner နဲ႔ task killer ေတြကို install လုပ္ပါမယ္။
task killer ကို run လိုက္ပါ။ taskbar မွာ အ႐ိုးေခါင္းပံုနဲ႔ ျပထားပါလိမ့္မယ္။ အဲဒီပံုကို Right click ေပးၿပီး Settings ကို ၀င္လိုက္ပါ။ Process မွာ Show full path ကို check mark ေပးလိုက္ပါ။

Comfirmations မွာ No confrimation ကိုေ႐ြးပါမယ္။
အ႐ိုးေခါင္းကို ႏွိပ္ၾကည့္လိုက္ရင္ windows မွာ run ေနတဲ့ process ေတြကို ေတြ႔ပါလိမ့္မယ္။

အနီနဲ႔ ျပထားတာေတြကေတာ့ Mgy.exe နဲ႔ သူ႔ရဲ႕ အႏြယ္အပြားေတြျဖစ္ပါတယ္။
အဲဒီ process ေတြကို လိုက္ ကလစ္လိုက္ပါ။ List ထဲမွာ မျပေတာ့တဲ့အထိ (လိုအပ္ရင္) ထပ္ခါထပ္ခါ လုိက္ပိတ္ပါ။
အနီျပထားတဲ့ .exe ေတြမ႐ွိေတာ့ရင္ iRepairman.exe ကို Run လိုက္ပါ။

Repair All Settings ကိုႏွိပ္ေပးပါ။ Hidden ျဖစ္ေနတဲ့ mgy.exe နဲ႔ autorun.inf ေတြေပၚလာပါလိမ့္မယ္။ တကယ္လို႔မရရင္ foldersettings.reg ကို Run ေပးပါ။ ၿပီးသြားရင္ mgy.exe နဲ႔ autorun.inf ေတြကို လိုက္ဖ်က္လိုက္ပါ။ C:\ , C:\Windows , C:\Windows\System32 နဲ႔ အျခားေသာ Partation ေတြမွာပါ လိုက္ဖ်က္ေပးပါ။ ၿပီးရင္ address bar ကတဆင့္ C:\WINDOWS\system32\{271287-000021-100287-705016} ကိုသြားၿပီး အဲဒီထဲက ဖိုင္ေတြ အားလံုးဖ်က္ပစ္ပါ။
သတိထားရမွာကေတာ့ ဒီေနရာမွာ C:\ , D:\ တို႔ကို ၀င္တဲ့အခါ double click မသံုးမိဖို႔ပါပဲ။ double click အစား Right click ကေန Explorer ကို သံုးေပးပါ။

ေနာက္တဆင့္ အေနနဲ႔ CCleaner ကိုဖြင့္ပါ။ Tools > Startup ကိုသြားပါ။
အနီနဲ႔ ျပထားတဲ့ program ေတြကို Disable လုပ္ေပးပါ။ ၿပီးရင္ Windows ကို Restart လုပ္ေပးပါ။
ေနာက္ဆံုးအေနနဲ႔ ေဆာ့ဖ္၀ဲလ္ install/uninstall ပိတ္ထားတာကို Group Policy ကေနျပန္ေျပာင္းပါမယ္။
Administarator အေနနဲ႔ Login ၀င္ေပးပါ။ Control panel ထဲက Administrative Tools ကိုသြားပါ။ Local Security Setting ကိုဖြင့္ပါ။ Software Restriction Policies ကိုေ႐ြးပါ။ အဲဒီေပၚကို Right Click နဲ႔ Create New Policies ကိုေ႐ြးေပးပါ။


Enforcement ကို Double click ေပးပါ။ All users except local administrators ကိုေ႐ြးေပးပါ။ ၿပီးရင္ Apply လုပ္လိုက္ပါ။ စက္ကို Restart လုပ္ေပးလိုက္ပါဦး။ ဒါဆိုရင္ အားလံုးၿပီးသြားပါၿပီ။

အဆင္ေျပမယ္လို႔ ယူဆပါတယ္။ ကၽြန္ေတာ္လည္း အဲဒီနည္းနဲ႔ စက္အေတာ္မ်ားမ်ား ႐ွင္းေပးခဲ့ရလို႔ပါ။

MysteryZillion.org မွာလည္း mgy.exe ကို သတ္နည္း အရင္ ေရးခဲ့ပါေသးတယ္။ ဒီပိုစ့္ကေတာ့ ပံုေတြနဲ႔ ေသခ်ာ႐ွင္းျပထားတာပါ။ အဆင္ေျပၾကပါေစ။


ဒီကေနကူးယူထားတာပါခင္ဗ်ာ။ ေက်းဇဴတင္ပါတယ္ ခင္ဗ်ာ။
source:IT Menhttp://forcedcashgifts.com/?ref=sbsangpi
Saw Linux  /  5:44 AM  /    /  No comments
သူ႕ ရဲ႕ တိုက္ခိုက္ပံုကေတာ့ အရင္ .vbs extension နဲ႕ ၀င္လာတတ္တဲ့ အေကာင္ေတြလိုပါဘဲ အမ်ိဳးအစားက Cloaked Malware အမ်ိဳးအစားျဖစ္ပါတယ္။ PC User ေတြကိုေတာ့ လံုး၀စိတ္ဆင္းရဲေအာင္ လုပ္တာပါ၊ regedit.exe တို႕ ကိုဖ်က္ဆီးပစ္လိုက္ပါတယ္။ exe file extension အေနနဲ႕ ေတာ့ SMSS.exe, DCIM.exe, Recycler.exe,CSRSS.exe, Toprint.exe , VIDEO.exe ဆိုၿပီးအေယာင္ေဆာင္လိုက္တယ္ ၿပီးတာနဲ႕ PC ကို ျပသနာရွာပါေလေရာ။ သူ႕ ရဲ႕ FILE SIZE ကေတာ့ 16417245 bytes ျဖစ္ပါတယ္၊ သူ႕ ရဲ႕ ေမြးရပ္ဇာတိကေတာ့ Singapore နဲ႕ Myanmar ႏိုင္ငံကလို႕ Detection စတင္ေတြ႕ ရွိတဲ့ Prevx ဆိုတဲ့ anti virus company က ဆိုပါတယ္ဗ်ာ။

သူ႕ ကို removal လုပ္ဖို႕ Tools ကေတာ့ Prevx ဆိုတဲ့ removal tool ကိုသံုးႏိုင္တယ္လို႕ ဆိုထားပါတယ္။ ဒီ malware က ဇန္န၀ါရီ ၂၀ ရက္ေန႕ ကေမြးဖြားတာ ျဖစ္ပါတယ္။ျဖစ္ပံုက msconfig လည္း အလုပ္မလုပ္ေတာ့ပါဘူး။ Registry Editor has been disabled by administrator လို႕ ေျပာပါလိမ့္မယ္ဗ်ာ။ C:\windows\system32 ထဲမွာလဲ ၀င္ေနၿပီဗ်ား၊ ဒါနဲ႕ start menu,runထဲမွာREGaddHKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f ရိုက္ထည့္ၿပီး run လိုက္ေတာ့ regedit ျပန္ျပီးအလုပ္လုပ္ လာတယ္ဗ်၊ Floder Option အတြက္ေတာ့ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ကိုဖြင့္ပါ အဲဒီကိုေရာက္ရင္ေတာ့ Folder Option ထဲက Virus ရွိလ်င္ေဖၚျပေနၾကအတိုင္း right-side panel ထဲမွာ No Folder Option ဆိုတဲ့ DWORD Value Name ကိုေတြ႔ ပါလိမ့္မယ္ဗ်ာ၊ အဲဒါကို Delete လုပ္ျပီးရင္ေတာ့ Tool Menu ထဲမွာ Folder Option ျပန္ေပၚလာပါတယ္။ ဘယ္လိုလုပ္ရမလဲလို႕ လိုက္ရွာၾကည့္လိုက္ေတာ့ ေအာက္က software ကိုသြားေတြ႕ တယ္ဗ်ာ။

အဲဒီ software ကိုသံုးၿပီး scan စစ္ၾကည့္လိုက္ရင္ေတာ့ mgy.exe malware ကို detect ျဖစ္တယ္ဆိုတဲ့အေၾကာင္းသတင္း ပို႕ ပါလိမ့္မယ္၊ removal လုပ္မယ္ဆိုရင္ေတာ့ Activation key ကိုေတာင္းပါလိမ့္မယ္ သေဘာကေတာ့ ၀ယ္ခိုင္းတာပါ။လက္ရွိကေတာ့ရွင္းလင္းႏိုင္တာPrevxတစ္မ်ိဳးထဲရွိတယ္လို႕ဆိုပါတယ္။ က်န္တဲ့ ေနာင္ေတာ္ Antivirus ေတြျဖစ္တဲ့ Kaspersky တို႕ Norton တို႕ Mcafee , Avira အစရွိတဲ့ Antivirus ေတြက Detect လံုး၀ မလုပ္ႏိုင္ပါဘူးခင္ဗ်ာ။ Prevx version 3.0 ကို ေတာ့ PC World Magazine ရဲ႕ Editor Choice လို႕ ဆိုထားပါတယ္။ Key မ်ားအလကား ရမလားလို႕ ကြ်န္ေတာ္ ရွာၾကည့္ေသးတယ္ မေတြ႕ ပါဘူးဗ်ာ။ Key အလကားရွာတဲ့သူေတြကေတာ့ အမ်ားၾကီးဘဲဗ်။

ေနာက္ေတာ့ရွာရင္းေဖြရင္းကေနTrjsetup681.exeေလးကိုေတြ႕ေတာ့စမ္းၾကည့္ လိုက္တာသိပ္အေျခအေနမဆိုးေသးလို႕လားမသိဘူးအဆင္ေတာ့ေျပသြားပါတယ္ဗ်ာ။အေပၚကsoftwareကို၀ယ္သံုးရမွာ၀ယ္မသံုးခ်င္ဘူးဆိိုရင္ေတာ့trjsetupေလးနဲ႕ စမ္းၾကည့္လိုက္ပါ။Googleမွာရွာလိုက္ရင္လြယ္ပါတယ္linkေတြအမ်ားၾကီးပါႀကိဳက္တဲ့ Link ကေန download ခ်ၿပီးစမ္းၾကည့္လိုက္ပါဗ်ား။

ref:http://www.icrawl.org/54638352678-mgy-exe-virus
Saw Linux  /  5:44 AM  /    /  No comments
သူ႕ ရဲ႕ တိုက္ခိုက္ပံုကေတာ့ အရင္ .vbs extension နဲ႕ ၀င္လာတတ္တဲ့ အေကာင္ေတြလိုပါဘဲ အမ်ိဳးအစားက Cloaked Malware အမ်ိဳးအစားျဖစ္ပါတယ္။ PC User ေတြကိုေတာ့ လံုး၀စိတ္ဆင္းရဲေအာင္ လုပ္တာပါ၊ regedit.exe တို႕ ကိုဖ်က္ဆီးပစ္လိုက္ပါတယ္။ exe file extension အေနနဲ႕ ေတာ့ SMSS.exe, DCIM.exe, Recycler.exe,CSRSS.exe, Toprint.exe , VIDEO.exe ဆိုၿပီးအေယာင္ေဆာင္လိုက္တယ္ ၿပီးတာနဲ႕ PC ကို ျပသနာရွာပါေလေရာ။ သူ႕ ရဲ႕ FILE SIZE ကေတာ့ 16417245 bytes ျဖစ္ပါတယ္၊ သူ႕ ရဲ႕ ေမြးရပ္ဇာတိကေတာ့ Singapore နဲ႕ Myanmar ႏိုင္ငံကလို႕ Detection စတင္ေတြ႕ ရွိတဲ့ Prevx ဆိုတဲ့ anti virus company က ဆိုပါတယ္ဗ်ာ။

သူ႕ ကို removal လုပ္ဖို႕ Tools ကေတာ့ Prevx ဆိုတဲ့ removal tool ကိုသံုးႏိုင္တယ္လို႕ ဆိုထားပါတယ္။ ဒီ malware က ဇန္န၀ါရီ ၂၀ ရက္ေန႕ ကေမြးဖြားတာ ျဖစ္ပါတယ္။ျဖစ္ပံုက msconfig လည္း အလုပ္မလုပ္ေတာ့ပါဘူး။ Registry Editor has been disabled by administrator လို႕ ေျပာပါလိမ့္မယ္ဗ်ာ။ C:\windows\system32 ထဲမွာလဲ ၀င္ေနၿပီဗ်ား၊ ဒါနဲ႕ start menu,runထဲမွာREGaddHKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f ရိုက္ထည့္ၿပီး run လိုက္ေတာ့ regedit ျပန္ျပီးအလုပ္လုပ္ လာတယ္ဗ်၊ Floder Option အတြက္ေတာ့ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ExplorerHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ကိုဖြင့္ပါ အဲဒီကိုေရာက္ရင္ေတာ့ Folder Option ထဲက Virus ရွိလ်င္ေဖၚျပေနၾကအတိုင္း right-side panel ထဲမွာ No Folder Option ဆိုတဲ့ DWORD Value Name ကိုေတြ႔ ပါလိမ့္မယ္ဗ်ာ၊ အဲဒါကို Delete လုပ္ျပီးရင္ေတာ့ Tool Menu ထဲမွာ Folder Option ျပန္ေပၚလာပါတယ္။ ဘယ္လိုလုပ္ရမလဲလို႕ လိုက္ရွာၾကည့္လိုက္ေတာ့ ေအာက္က software ကိုသြားေတြ႕ တယ္ဗ်ာ။

အဲဒီ software ကိုသံုးၿပီး scan စစ္ၾကည့္လိုက္ရင္ေတာ့ mgy.exe malware ကို detect ျဖစ္တယ္ဆိုတဲ့အေၾကာင္းသတင္း ပို႕ ပါလိမ့္မယ္၊ removal လုပ္မယ္ဆိုရင္ေတာ့ Activation key ကိုေတာင္းပါလိမ့္မယ္ သေဘာကေတာ့ ၀ယ္ခိုင္းတာပါ။လက္ရွိကေတာ့ရွင္းလင္းႏိုင္တာPrevxတစ္မ်ိဳးထဲရွိတယ္လို႕ဆိုပါတယ္။ က်န္တဲ့ ေနာင္ေတာ္ Antivirus ေတြျဖစ္တဲ့ Kaspersky တို႕ Norton တို႕ Mcafee , Avira အစရွိတဲ့ Antivirus ေတြက Detect လံုး၀ မလုပ္ႏိုင္ပါဘူးခင္ဗ်ာ။ Prevx version 3.0 ကို ေတာ့ PC World Magazine ရဲ႕ Editor Choice လို႕ ဆိုထားပါတယ္။ Key မ်ားအလကား ရမလားလို႕ ကြ်န္ေတာ္ ရွာၾကည့္ေသးတယ္ မေတြ႕ ပါဘူးဗ်ာ။ Key အလကားရွာတဲ့သူေတြကေတာ့ အမ်ားၾကီးဘဲဗ်။

ေနာက္ေတာ့ရွာရင္းေဖြရင္းကေနTrjsetup681.exeေလးကိုေတြ႕ေတာ့စမ္းၾကည့္ လိုက္တာသိပ္အေျခအေနမဆိုးေသးလို႕လားမသိဘူးအဆင္ေတာ့ေျပသြားပါတယ္ဗ်ာ။အေပၚကsoftwareကို၀ယ္သံုးရမွာ၀ယ္မသံုးခ်င္ဘူးဆိိုရင္ေတာ့trjsetupေလးနဲ႕ စမ္းၾကည့္လိုက္ပါ။Googleမွာရွာလိုက္ရင္လြယ္ပါတယ္linkေတြအမ်ားၾကီးပါႀကိဳက္တဲ့ Link ကေန download ခ်ၿပီးစမ္းၾကည့္လိုက္ပါဗ်ား။

ref:http://www.icrawl.org/54638352678-mgy-exe-virus

Search