ဒီရက်ပိုင်းမှာ Happy Birthday - Virus ပြန့်နေတယ် …
ပြန့်နှုန်းမြန်တယ် …
ဒီမှာတော့ အင်တာနက်ဆိုင်၊ ဓာတ်ပုံဆိုင်၊ ဗီနိုင်းဆိုင်တွေကနေတစ်ဆင့် ကူးစက်လာတာများတယ် …
သတိထားကြပါဗျို့ ……
ဖြစ်လာခဲ့ရင် ဖြေရှင်းနည်းက …..
ဒီကောင်က windows စတတ်တာနဲ့ အသုံးပြုရတဲ့ ntldr ဆိုတဲ့ဖိုင်ကိုဖျက်ပစ်လိုက်တာဗျ ..။
ntldr ဆိုတဲ့ဖိုင်ကို Windows ရှိတဲ့ drive ထဲ ကော်ပီပြန်ကူးထည့်လိုက်ရင်သူကချက်ချင်းပြန်ဖျက်ပစ်လိ မ့်မယ် .။ဖျက်နေတဲ့ process မပြီးခင် ကွန်ပျူတာကို restart ရအောင်လုပ် ..။
အဲပြောဖို့ကျန်ခဲ့လို့ဒီကောင်က registery ထဲမှာလည်းဝင်ပြင်ထားသေးတော့ registery ကိုလည်းပြန်ပြင်ပေးရမယ် ..။ registery ပိတ်ထားလို့ စိတ်ပူပါနဲ့
PHP Code:
Enable/Disable Registry Editing tools
‘© Doug Knox - rev 12/06/99
Option Explicit
‘Declare variables
Dim WSHShell, n, MyBox, p, t, mustboot, errnum, vers
Dim enab, disab, jobfunc, itemtype
Set WSHShell = WScript.CreateObject(”WScript.Shell”)
p = “HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\”
p = p & “DisableRegistryTools”
itemtype = “REG_DWORD”
mustboot = “Log off and back on, or restart your pc to” & vbCR & “effect the changes”
enab = “ENABLED”
disab = “DISABLED”
jobfunc = “Registry Editing Tools are now “
‘This section tries to read the registry key value. If not present an
‘error is generated. Normal error return should be 0 if value is
‘present
t = “Confirmation”
Err.Clear
On Error Resume Next
n = WSHShell.RegRead (p)
On Error Goto 0
errnum = Err.Number
if errnum 0 then
‘Create the registry key value for DisableRegistryTools with value 0
WSHShell.RegWrite p, 0, itemtype
End If
‘If the key is present, or was created, it is toggled
‘Confirmations can be disabled by commenting out
‘the two MyBox lines below
If n = 0 Then
n = 1
WSHShell.RegWrite p, n, itemtype
Mybox = MsgBox(jobfunc & disab & vbCR & mustboot, 4096, t)
ElseIf n = 1 then
n = 0
WSHShell.RegWrite p, n, itemtype
Mybox = MsgBox(jobfunc & enab & vbCR & mustboot, 4096, t)
End If
ဆိုတာကို ကူးပြီး .vbs နဲ့သိမ်းလိုက် ..။ အဲဒီဖိုင်က registery ကို enable ပြန်လုပ်ပေးလိမ့်မယ် ..။
(တကယ်လို့ ဒီ coding တွေကိုလုပ်ရတာအဆင်မပြေရင် Ulitmate washer ဆိုတဲ့ program သေးသေးလေးနဲ့ registery editor ကိုပြင်လို့ရပါတယ်..
ဒီနေရာမှာသွားပြီး download လုပ်ပါဗျာ... Download Ultimate Washer )
အဲဒီတော့ အဆင့် ၁ အနေနဲ့
virus ၀င်နေတဲ့ ကွန်ပျူတာကို စီဒီနဲ့ ntldr ရယ် အပေါ်က vbs ဖိုင်လေးရယ်ကူးထည့်
(၂)vbs ကိုအရင်ဆုံး run
(၃) ntldr ကို windows ရှိတဲ့ drive ထဲကို copy & paste လုပ်
virus ကချက်ချင်းပြန်ဖျက်ပစ်လိမ့်မယ် ..။
(၄)ဖျက်နေတဲ့ process မပြီးခင် ကွန်ပျူတာကို restart ရအောင်လုပ် .။
(၅) save mode နဲ့တတ် ..
(၆)msconfig က start up မှာ explorer ဆိုတာကိုဖျက်ပစ် ..
(၇)registery ထဲကို၀င် ..
(၉)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Share d Tools\MSConfig\startupreg ထဲက explorer.exe ပါနေတဲ့ value တွေကို ဖျက်ပစ်လိုက် ..။
ကွန်ပျူတာကို restart ပြန်လုပ်လိုက်တာနဲ့ နဂိုအတိုင်းပြန်လည်အသုံးပြုလို့ရနိုင်မှာပါ .။
ntldr ဖိုင်ကို တစ်ခြား windows ကနေကော်ပီလုပ်ယူရမှာနော် …။ windows ရှိတဲ့ drive ထဲမှာ သူ့ကို hide လုပ်ထားတယ် .။ အဲဒီဖိုင်လေးကိုရှာပြီးကူးထည့်ရမှာ ..။virus ကပြန်ဖျက်တဲ့အချိန်မှာလည်း ချက်ချင်း restart လုပ်နိုင်ဖို့လည်းလိုတယ်ဗျို ့ …။
SOURCE : http://sayaba.wordpress.com/2008/02/22/happy-birthday-virus/
Subscribe to:
Post Comments
(
Atom
)
No comments :
Post a Comment