Serverx.exe ဟာ Web ေပၚကေနကူးစက္လာတဲ့ malicious အသစ္စက္စက္ တစ္မ်ဳိးျဖစ္ပါတယ္.. အဲဒီေကာင္ ကိုက္ရင္ Taskmanager , registry editor နဲ႔ folder option ေတြကို Disable လုပ္ပစ္ပါတယ္.. Internet Explorer, MSN, NetMeeting, Outlook Express ေတြကို သူ႔ဖိုင္ေတြနဲ႔ ခ်ိတ္ဆက္လိုက္ပါတယ္.. ဆိုလိုတာက Internet Explorer, MSN, NetMeeting, Outlook Express ေတြကို သံုးရင္ သူ႔ဖိုင္ကို သံုးတာနဲ႔ အတူတူပဲေပါ့..
ကၽြန္ေတာ္အႀကံေပးခ်င္တဲ့နည္းလမ္းကေတာ့.
Hiren's Boot CD နဲ႔ ၀င္းဒိုးတက္ပါတယ္.. ၿပီးေတာ့
C:\windows\system32\Serverx.exe
C:\windows\system32\autorun.ini
C:\windows\IEXPLOREi.exe
C:\windows\system32\IEXPLOREi.exe
C:\windows\system32\WORD.exe ဖိုင္ကို ဖ်က္ပစ္ရပါမယ္... Hiren နဲ႔ ၀င္းဒိုးတက္တဲ့အခါ C လို႔ေတာ့ တစ္ထစ္ခ် ပံုေသမွတ္ယူလို႔မရပါဘူး.. Windows ရွိတဲ့ Partition ကို C လို႔သတ္မွတ္ရမွာျဖစ္ပါတယ္..
တကယ္လို႔အထက္မွာေဖၚျပခဲ့တဲ့ ဖိုင္ေတြမဟုတ္ရင္
C:\windows\system32\Serverx.exe
C:\AUTORUN.INF
C:\explorer.exe
C:\windows\system32\iexplorer.exe
C:\windows\system32\wuauc1t.exe
C:\windows\system32\urlurl.dll ဖိုင္ေတြကို ရွာၿပီးဖ်က္ပစ္ရပါမယ္..
ၿပီးေတာ့ registry ထဲကို ၀င္ၿပီး
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Yahoo Messengger: “%SysDir%\IEXPLOREi.exe”
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell: “Explorer.exe IEXPLOREi.exe” ကီးေတြကို Delete လုပ္ပစ္ရပါမယ္.. ဒါဆိုရင္ေတာ့ ေသဆံုးၿပီလို႔ သိရပါတယ္.. ကၽြန္ေတာ္ အခု တင္ျပခဲ့တာဟာ .. မိတ္ေဆြေတြက Serverx.exe ကိုက္ေနတယ္ . ဘယ္လိုလုပ္ရမလဲလို႔ေမးလာတဲ့အတြက္ပါ.. ကၽြန္ေတာ္ကိုယ္တိုင္ေတာ့ မေတြ႕ဖူးေသးပါဘူး.. ေတြ႕ဖူးတဲ့လူမ်ား ကၽြန္ေတာ္ေျပာတာကို စမ္းၿပီး အဆင္ေျပ. မေျပ ျပန္ေျပာေစလိုပါတယ္.. ေနာက္တစ္ခ်က္က Software နဲ႔သတ္တာပါ..
GridinSoft Trojan Killer နဲ႔သတ္ရင္ေသတယ္လို႔သိရပါတယ္.. အဲဒီအတြက္ GridinSoft Trojan Killer 2.1.43 ကို Full version တင္ေပးလိုက္ပါတယ္.. 2.1.45 ထြက္ေနေပမယ့္ Full version ကို အလကားရမယ့္ေနရာ မေတြ႕ေသးလို႔ပါ.. :P
ဗိုင္းရပ္စ္ရန္မွ ကင္းေ၀းၾကပါေစ...
0 comments:
Post a Comment