Explorer.exe ကုိ ဖ်က္ပစ္လိုက္တဲ့ virus ေလးအေၾကာင္း

ကြ်န္ေတာ္ https://groups.google.com/forum/?fromgroups=#!topic/myanmaritmen/vGhcvzQFinE  မွာ တင္ထားတာေတြ႕လုိ႔ မူရင္းေရးသားခ်က္အတုိင္း ျပန္တင္ေပးလုိက္ပါတယ္ ။

ကၽြန္ေတာ့္ Game ဆိုင္က စက္တစ္လံုး window တက္လာျပီး mouse ပဲ လႈပ္လုိရတယ္။ ဘာမွလုပ္လုိ ့မရေတာ့ဘူး။ Task Manager ပဲဖြင့္လို ့ရတယ္။
အဲ့ဒါဘာျဖစ္လဲလို ့ ကၽြန္ေတာ္လိုက္စဥ္းစားလိုက္ေတာ့ task Manager ရဲ ့process ထဲမွာ explorer.exe ကို မေတြ ့ရေတာ့ဘူး။ ဒါနဲ ့ပဲ ကၽြန္ေတာ္ ITmen က အကုိတစ္ေယာက္ေရးတဲ ့အတိုင္း explorer.exe ကုိ copy ကူးတာမရဘူး။ ဒါနဲ ့ပဲ ကၽြန္ေတာ္ ႏွစ္ရက္ေလာက္ အဲ့ကြန္ျပဴတာကုိ ပစ္ထားလိုက္တယ္။
ကၽြန္ေတာ္ library ထဲမွာ regedit စာအုပ္တစ္အုပ္ေတြ ့ေတာ့ winlogon အေၾကာင္းဖတ္ၾကည့္တာ အဲ့ထဲမွာ explorer.exe က regedit
ထဲမွာဘယ္လိုအလုပ္လုပ္တယ္ဆိုတာ ေရးထားတယ္။ ကၽြန္ေတာ္လဲအဲ့အတိုင္းလုိက္လုပ္ၾကည့္တာ အဆင္ေျပသြားတယ္။ ကၽြန္ေတာ့္စက္ထဲက
virus က winlogon ရဲ ့shell value data ကို remove လုပ္ပစ္လုိက္တယ္.။

ဘယ္လုိလုပ္ရမလဲ ဆိုေတာ့

၁.Window တက္လာတဲ့အခါ Task Manager ရဲ ့ new process ကေန regedit
ကုိဖြင့္ပါ။

၂.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion
\Winlogon ကုိေရာက္ေအာင္သြားပါ။

၃.အဲ့ဒီအထဲမွာ shell value ကုိ explorer.exe လို ့ေျပာင္းလိုက္ပါ။

၄.Restart လုပ္လုိက္ပါ။

အဆင္ေျပသြားမွာပါ ။