ကျွန်တော် http://mmithelper.blogspot.com က မလာတာပါ ။
သူ့ပို့စ်အတိုင်းပဲ ပြန်ရေးသားလိုက်ပါမယ်။
erverx.exe ဟာ Web ပေါ်ကနေကူးစက်လာတဲ့ malicious အသစ်စက်စက် တစ်မျိုးဖြစ်ပါတယ်.. အဲဒီကောင် ကိုက်ရင် Taskmanager , registry editor နဲ့ folder option တွေကို Disable လုပ်ပစ်ပါတယ်.. Internet Explorer, MSN, NetMeeting, Outlook Express တွေကို သူ့ဖိုင်တွေနဲ့ ချိတ်ဆက်လိုက်ပါတယ်.. ဆိုလိုတာက Internet Explorer, MSN, NetMeeting, Outlook Express တွေကို သုံးရင် သူ့ဖိုင်ကို သုံးတာနဲ့ အတူတူပဲပေါ့..
ဒီတော့ manual နည်းနဲ့ အရင်သတ်ကြည့်ရအောင်..
ကျွန်တော်အကြံပေးချင်တဲ့နည်းလမ်းကတော့.
Hiren's Boot CD နဲ့ ၀င်းဒိုးတက်ပါတယ်.. ပြီးတော့
C:\windows\system32\Serverx.exe
C:\windows\system32\autorun.ini
C:\windows\IEXPLOREi.exe
C:\windows\system32\IEXPLOREi.exe
C:\windows\system32\WORD.exe ဖိုင်ကို ဖျက်ပစ်ရပါမယ်... Hiren နဲ့ ၀င်းဒိုးတက်တဲ့အခါ C လို့တော့ တစ်ထစ်ချ ပုံသေမှတ်ယူလို့မရပါဘူး.. Windows ရှိတဲ့ Partition ကို C လို့သတ်မှတ်ရမှာဖြစ်ပါတယ်..
တကယ်လို့အထက်မှာဖေါ်ပြခဲ့တဲ့ ဖိုင်တွေမဟုတ်ရင်
C:\windows\system32\Serverx.exe
C:\AUTORUN.INF
C:\explorer.exe
C:\windows\system32\iexplorer.exe
C:\windows\system32\wuauc1t.exe
C:\windows\system32\urlurl.dll ဖိုင်တွေကို ရှာပြီးဖျက်ပစ်ရပါမယ်..
ပြီးတော့ registry ထဲကို ၀င်ပြီး
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Yahoo Messengger: “%SysDir%\IEXPLOREi.exe”
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell: “Explorer.exe IEXPLOREi.exe” ကီးတွေကို Delete လုပ်ပစ်ရပါမယ်..
## Hiren's Boot CD နဲ့ ၀င်းဒိုးတက်သော ကိစ္စတွင် Safemode ဖြင့််လည်း Windows တက်နိုင်ပါကလည်း တက်နိုင်ပါတယ် ခင်ဗျား Safemode ကို ကွန်ပျူတာ ပါဝါဖွင့်ပြီးတာနဲ့ F8 Key ကိုနှိပ်ထားခြင်းဖြင့် အသုံးပြုနိုင်ပါတယ် ။ ** Htar Waie Thar
Software ဖြင့်သတ်သော နည်းလမ်းကိုလည်း မူရင်းပို့စ်မှာ ဖော်ပြထားပါတယ် ။မူရင်းပို့စ် Link က
http://mmithelper.blogspot.com/2013/01/serverxexe.html
0 comments:
Post a Comment