Wednesday, January 30, 2013

Serverx.exe ကို သတ်ပစ်ဖို့နည်းလမ်းတစ်ခု

11:35 AM    No comments


















ကျွန်တော် http://mmithelper.blogspot.com က မလာတာပါ ။
သူ့ပို့စ်အတိုင်းပဲ ပြန်ရေးသားလိုက်ပါမယ်။

erverx.exe ဟာ Web ပေါ်ကနေကူးစက်လာတဲ့ malicious အသစ်စက်စက် တစ်မျိုးဖြစ်ပါတယ်.. အဲဒီကောင် ကိုက်ရင် Taskmanager , registry editor နဲ့ folder option တွေကို Disable လုပ်ပစ်ပါတယ်.. Internet Explorer, MSN, NetMeeting, Outlook Express တွေကို သူ့ဖိုင်တွေနဲ့ ချိတ်ဆက်လိုက်ပါတယ်.. ဆိုလိုတာက Internet Explorer, MSN, NetMeeting, Outlook Express တွေကို သုံးရင် သူ့ဖိုင်ကို သုံးတာနဲ့ အတူတူပဲပေါ့..

ဒီတော့ manual နည်းနဲ့ အရင်သတ်ကြည့်ရအောင်..
ကျွန်တော်အကြံပေးချင်တဲ့နည်းလမ်းကတော့.
Hiren's Boot CD နဲ့ ၀င်းဒိုးတက်ပါတယ်.. ပြီးတော့
C:\windows\system32\Serverx.exe
C:\windows\system32\autorun.ini
C:\windows\IEXPLOREi.exe
C:\windows\system32\IEXPLOREi.exe
C:\windows\system32\WORD.exe ဖိုင်ကို ဖျက်ပစ်ရပါမယ်... Hiren နဲ့ ၀င်းဒိုးတက်တဲ့အခါ C လို့တော့ တစ်ထစ်ချ ပုံသေမှတ်ယူလို့မရပါဘူး.. Windows ရှိတဲ့ Partition ကို C လို့သတ်မှတ်ရမှာဖြစ်ပါတယ်..
တကယ်လို့အထက်မှာဖေါ်ပြခဲ့တဲ့ ဖိုင်တွေမဟုတ်ရင်
C:\windows\system32\Serverx.exe
C:\AUTORUN.INF
C:\explorer.exe
C:\windows\system32\iexplorer.exe
C:\windows\system32\wuauc1t.exe
C:\windows\system32\urlurl.dll  ဖိုင်တွေကို ရှာပြီးဖျက်ပစ်ရပါမယ်..
ပြီးတော့ registry ထဲကို ၀င်ပြီး
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Yahoo Messengger: “%SysDir%\IEXPLOREi.exe”
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell: “Explorer.exe IEXPLOREi.exe”  ကီးတွေကို Delete လုပ်ပစ်ရပါမယ်..

## Hiren's Boot CD နဲ့ ၀င်းဒိုးတက်သော ကိစ္စတွင် Safemode ဖြင့််လည်း Windows တက်နိုင်ပါကလည်း တက်နိုင်ပါတယ် ခင်ဗျား Safemode ကို ကွန်ပျူတာ ပါဝါဖွင့်ပြီးတာနဲ့ F8 Key ကိုနှိပ်ထားခြင်းဖြင့် အသုံးပြုနိုင်ပါတယ် ။   ** Htar Waie Thar 

Software ဖြင့်သတ်သော နည်းလမ်းကိုလည်း မူရင်းပို့စ်မှာ ဖော်ပြထားပါတယ် ။မူရင်းပို့စ် Link က

http://mmithelper.blogspot.com/2013/01/serverxexe.html

0 comments:

Post a Comment

Subscribe to: Post Comments (Atom)