Virus (2)
Preventing from Virus
ယေန႔ေခတ္အခါသမယ Antivirus/Antispyware မ်ား မေကာင္းဟု မေျပာလိုပါ။ သူ႕ဟာနဲ႔သူ
အလြန္ေကာင္းၾကပါသည္။ သို႔ေသာ္ မည္မွ်ပင္ေကာင္းေကာင္း File sharing ႏွင့္ ကင္းကင္းရွင္းရွင္း
မေနႏိုင္သူမ်ားအတြက္ လံုၿခံဳသည္ဟူ၍မရွိပါ။ ကၽြန္ေတာ္တို႔ပတ္ဝန္းက်င္တြင္ ဤစနစ္ႀကီးမ်ိဳး တစ္ခု
ရိွေနပါသည္။ ကၽြန္ေတာ္တု႔ိ မသုံးမျဖစ္ သုံးေနၾကရပါသည္။ တစ္ဦးႏွင့္တစ္ဦး file မ်ား၊ ေကာင္းမြန္ေသာ
Software မ်ား Share ၾကပါသည္။ Virus မ်ားလည္း ပြ ထ ေနသည္ကို ေတြ႔ေနရပါသည္။ ေစတနာျဖင့္
Kaspersky, Nortan, Avast, AVG ကဲ့သို႔ေသာ Software မ်ားအတြက္ Update file မ်ား ျဖန္႔ျဖဴးေပး
ေနသည္ ကိုလည္း ဝမ္းသာစြာေတြ႔ရပါသည္။ Virus မ်ားလည္း ပြားၿမဲပြားေနသည္ကိုေတြ႔ရပါသည္။ Online
ေပၚတြင္ လြန္ခဲ့သည့္ ၁ဝ ရက္ေလာက္ကမွ စတင္ေပၚေပါက္လာေသာ ဗိုင္းရပ္စ္က ကၽြန္ေတာ္တို႔ ႐ံုး/ဌာန
အခ်ိဳ႕မွ သူငယ္ခ်င္းမ်ား၏ ကြန္ပ်ဴတာတြင္ Up to date ဝင္ေမႊေနသည္ကိုလည္း ေတြ႔ဖူးပါသည္။
အရမ္းေခတ္မီတယ္ေခၚမလား၊ ဂုဏ္ယူဖြယ္ရာလား ၊ ထိုင္ကန္ေတာ့ရမလား မေျပာတတ္ေတာ့ပါ..။
ဗိုင္းရပ္စ္ဟူသည္ မီးကဲ့သို႔ မေလာင္ခင္တား၊ မဝင္ခင္ တားရသည့္အမ်ိဳးျဖစ္ေၾကာင္း သတိခ်ပ္ေစခ်င္
ပါသည္။ ဖ်က္ဆီးမႈျပင္းထန္ေသာ ဗိုင္းရပ္စ္မ်ိဳးကို ဝင္ေနေၾကာင္း မသိလိုက္ဘဲ Infection ျဖစ္ၿပီးကာမွ
သိလ်င္ ေနာက္က်သြားႏိုင္ပါသည္။ ဖိုင္မ်ား မပ်က္လွ်င္ေတာင္ Windows ျပန္တင္ရသည့္ အျဖစ္မ်ိဳးႏွင့္
အခ်ိန္ႏွင့္ေျပးညီ လုပ္ငန္းၿပီးစီးရန္ လိုအပ္ေနသည့္အခါမ်ိဳးတိုက္ဆိုင္လ်င္ မည္မွ် စိတ္ဆင္းရဲရသည္ကို
ႀကံဳဖူးသူမ်ား သိၾကပါသည္။ ထို႔ေၾကာင့္ မဝင္ခင္ တားပါ.. အကာအကြယ္အျပည့္ျဖင့္ ေနပါ။ ဝင္လာလွ်င္
ခ်က္ခ်င္းရွင္းပစ္ပါ။ flash disk လာလွ်င္ ဗိုင္းရပ္စ္ပါသည္ဟု အေသမွတ္ယူထားပါ။ Auto run box
တက္လာလွ်င္ Cancel လုပ္ပစ္ပါ။ Antivirus ျဖင့္ Scan ထိုးပါ။ ေတြ႔လွ်င္သတ္ပါ။ မေတြ႔လွ်င္ပင္
မေသခ်ာေသးပါ။ ဤေနရာတြင္ Winrar ဟုေခၚသည့္ လူသံုးမ်ိဳးေသာ ဖိုင္ခ်ံဳ႕ Software ေလးကို သံုးၿပီး
flash disk ကို ထိုးၿပီးၿပီးခ်င္း browse လုပ္ၾကည့္လွ်င္ Virus ကို ျမင္ႏိုင္ၿပီး စက္ထဲမမဝင္ေသးခင္
Shft+Del ျဖင့္ ဖ်က္ပစ္လိုက္ႏိုင္သည္ဆိုသည္ကို လူသိနည္းေသး၏။ ဆက္လက္ ရွင္းျပသြားပါမည္။
ေအာက္မွာျပမယ့္နည္းေတြကိုၾကည့္ၿပီး စစ္ေဆးပါဦး..။ လံုးဝေသခ်ာမွ flash disk , floppy disk ,
အစရွိသည္တို႔ကိုသံုးပါဟု တိုက္တြန္းအပ္ပါသည္။
Playing with Virus
မိမိစက္အတြင္းမွာ ဗိုင္းရပ္စ္တစ္ေကာင္ေကာင္ ဝင္ေနတယ္လို႔ ထင္ပါသလား။ ေသခ်ာေပါက္ ဝင္ေနၿပီ
ဆိုတာသိေနပါလ်က္နဲ႔ Antivirus က အဲဒီဗိုင္းရပ္စ္ကို မသိလို႔ သတ္လို႔မရ ျဖစ္ေနပါသလား။ ဗိုင္းရပ္စ္ကို
ေသေသခ်ာခ်ာေတြ႕ေနလို႔ Shift + Delete နဲ႔ဖ်က္တာေတာင္မွ ျပန္ျပန္ေပၚေနပါသလား။ တခုခ်င္း
ၾကည့္ရွင္းသြားရေအာင္....။
အေပၚမွာေျပာခဲ့တာေတြထဲက တခုခုျဖစ္ေနၿပီဆိုရင္ မိမိစက္ဟာ ဗိုင္းရပ္စ္ထိထားၿပီၿပီးလို႔ပဲ မွတ္ထား
လိုက္ပါ။ တကယ္လို႔ ဗိုင္းရပ္စ္နာမည္ကို သိတယ္ဆိုရင္ေတာ့ အေကာင္းဆံုးေပါ့။
ဗိုင္းရပ္စ္တစ္ခုဟာ စက္ထဲမွာ Run ေနၿပီဆိုရင္ သူ႔ကို ဒီအတိုင္း Shift + Delete နဲ႔ ဖ်က္လို႔မရပါဘူး။
ျပန္ေပၚပါတယ္.. ။ အၿပီးသတ္ခ်င္ရင္ အရင္ဆံုး သူ႕ရဲ႕ Process ကို ရပ္ပစ္ရပါမယ္.. Keyboard က
Ctrl+Alt+Del သံုးလံုးကိုတြဲႏွိပ္လိုက္ပါ။ Windows Task manager ေပၚလာရပါမယ္။ မေပၚလာဘဲ
ေအာက္က Massage ေပၚလာရင္ေတာ့ ဗိုင္းရပ္စ္ရွိတယ္ဆိုတာ ပိုေသခ်ာပါၿပီ..။
ဒါဆိုရင္ေတာ့ Task Manager ကို ျပန္ဖြင့္ဖို႔ လုပ္ရပါမယ္..။
Start =>Run ကို ႏွိပ္ၿပီး gpedit.msc လို႔ ႐ိုက္ထည့္ၿပီး OK ကို ႏွိပ္လိုက္ပါ။
Group Policy Windows ေပၚလာပါလိမ့္မယ္။ ဘယ္ဘက္အျခမ္းမွာ User Configuration ကို Double
Click လိုက္ရင္ ေအာက္ကို folder သံုးခု ထပ္ေျပက်သြားပါမယ္။ အဲဒီက Administrative Templates ကို
ထပ္ၿပီး Double Click လိုက္ရင္ ေအာက္ကု ိ folder ေတြ ထပ္ ေျပက်သြားပါမယ္။ ဟိုးေအာက္ဆုံးမွာ
System ဆိုတာရွိတယ္။ အဲဒါကို Double Click လုိက္ပါအံုး ထပ္ေျပက်သြားတဲ့ folder ေတြထဲမွာ
Ctrl+Alt+Del Options ကို Click တစ္ခ်က္ႏွိပ္လိုက္ၿပီး Window ရဲ့ညာဘက္အျခမ္းမွာ Remove Task
Manager ကို Double click နဲ႔ ဖြင့္လိုက္ရပါမယ္..
Task Manager Properties
Dialog box မွာ Setting
Tab ကိုႏွိပ္ထားၿပီး Disable
radio button ေလးကို
ေရြးကာ Apply ကို Click
လုပ္လိုက္ ပါ။ ကဲ အခု Ctrl
+Alt + Delete ကို
ျပန္ႏွိပ္ၾကည့္ လိုက္ပါအံုး..
ျပန္ေပၚလာတာ ကိုေတြ႕ရပါ
လိမ့္မယ္ ဒါဆိုရင္ Remove
Task Manager Properties
Dialog box ကို OK ႏွိပ္ၿပီး
ပိတ္လိုက္ပါမယ္ ၿပီးေတာ့
Windows Task Manager
မွာ Process Tab ကို ႏွိပ္ထားလိုက္ပါ၊ ၿပီးရင္ ေအာက္မွာ လက္ရွိ Run ေနတဲ့ Process ေတြထဲက Virus
process (ဥပမာ အခု ကၽြန္ေတာ္တို႔ဆီမွာ ေခတ္စားေနတဲ့ chrome.exe) ေပၚကို Right Click ေခါက္ၿပီး
End Process Tree ကိုႏွိပ္လိုက္ရင္ Virus ဟာ သက္မဲ့ ျဖစ္သြားပါၿပီ (ရပ္သြားၿပီလို႔ ဆိုလိုတာပါ)။
ကဲအခု ရပ္တန္႔ေနၿပီျဖစ္တဲ့ ဗိုင္းရပ္စ္ကို အၿပီးအျပတ္ ဆက္ရွင္းလိုက္ရေအာင္.. အထက္မွာကၽြန္ေတာ္တို႔
ေျပာခဲ့တယ္.. ဗိုင္းရပ္စ္ဟာ သူ႔ကိုရပ္တန္႔လိုက္ၿပီဆိုရင္ အလိုအေလွ်ာက္ Windows စတက္တာနဲ႔ Run
ႏိုင္ေအာင္ Windows Startup မွာ တည္ေနရာဖိုင္ပတ္လမ္းေၾကာင္းကို သြားေရးထားတယ္လို႔
ေျပာခဲ့တယ္ေနာ္။ အဲဒီတည္ေနရာေရးမိတာကိုက အခုေတာ့ သ႔ေူ သတြင္းသူတူးသလိုျဖစ္သြားၿပီေပါ့။
ဘယ္ေနရာမွာရွိသလဲဆိုတာကိုသြားၾကည့္ရေအာင္။ Start => Run ကို ႏွိပ္ၿပီး msconfig လို႕
႐ိုက္လိုက္ပါ။ OK ႏွိပ္လိုက္ပါ..။ System Configuration Utility ေပၚလာပါလိမ့္မယ္.. Startup Tab ကို
ႏွိပ္လိုက္ပါ .. အဲဒီမွာ ဝင္းဒိုးစစတက္ခ်င္း Run မယ့္ဖိုင္ေတြကို အမွန္ျခစ္ေလးေတြျခစ္ထားတာ
ေတြ႔ရပါမယ္၊ ဗိုင္းရပ္စ္ဖိုင္ (ဥပမာ chrome.exe) ကိုလိုက္ရွာလိုက္ေပါ့၊ ေတြ႔ၿပီဆိုရင္ အမွန္ျခစ္ကေလးကို
ျဖဳတ္လိုက္ ဒါဆိုရင္ ေနာက္တခါဝင္းဒိုးစတက္ရင္ ဒီေနရာကေန မ Run ႏိုင္ေတာ့ဘူးေပါ့၊ တဆက္ထဲမွာပဲ
သူ႕ရဲ့ဖိုင္ပတ္လမ္းေၾကာင္းကို မွတ္ခဲ့လိုက္မယ္၊ c:\program files\system 32\chrome.exe လို႔
ေရးထားတယ္ဆုေိ တာ့ အဲဒီမွာ သြားရွာၿပီး ဖ်က္ပစ္ယုံပဲေပါ့ ..
လုပ္စရာနည္းနည္းက်န္ေသးတဲ့အတြက္ အဲဒီအတိုင္းေလးပဲ ဘာမွမလုပ္ဘဲ ထားလိုက္ပါအံုး..
အထက္စာမ်က္ႏွာေတြမွာတုန္းက ကၽြန္ေတာ္တို႔ ေျပာခဲ့တယ္ေနာ္.. Windows ရဲ့ Hidden ဖိုင္ေတြကို
ၾကည့္လို႔ရတဲ့ Folder Options Menu ကိုင္ ဗိုင္းရပ္စ္က ေဖ်ာက္ထားတတ္တယ္လို႔..
အခု အဲဒါေလးကိုလည္း ျပန္ျပင္ၾကမယ္.. ထံုးစံအတိုင္း gpedit.msc ကို Run လိုက္ပါအံုး.. ၿပီးရင္...
User Configuration => Administrative Templates => Windows Components => Windows
Explorer ကို ႏွိပ္ထားၿပီး ညာဘက္အျခမ္းက Removes the Folder Options menu item from the
Tools menu ကု ိ Double Click နဲ႔ ဖြင့္လိုက္ပါ.. ထပ္ေပၚလာတဲ့ box ထဲမွာ ထုံးစံအတိုင္း Disable
ကိုႏွိပ္ၿပီး Aply ေခၚလိုက္မယ္ ၊ ၿပီးရင္ Start => Programs=> Accessories => Windows Explorer
ကို ဖြင့္ၾကည့္လိုက္ပါ ။ Tools Menu ကို ႏွိပ္ၾကည့္လိုက္ရင္ Folder Options Menu ကို ေတြ႔ရၿပီေပါ့ဗ်ာ..
Hidden ဖိုင္ေတြကို ျမင္ရေအာင္ လုပ္ၾကပါမယ္.. Tools
menu ေအာက္က Folder Options ကို
ႏွိပ္လိုက္ပါမယ္.. View Tab ကို Click လုပ္ထားၿပီး
Hidden files and folders ေအာက္က
Show Hidden files and folders-ON ဆိုတာေလးကို Check လုပ္ၿပီး
Apply & OK နဲ႔ ထြက္လိုက္မယ္.. ဒါဆိုရင္ Hidden files ေတြကို ျမင္ၿပီေပါ့...
Editor ထဲက Run ထားတဲ့
ဖိုင္ပတ္လမ္းေၾကာင္း ကို ဖ်က္ပစ္ဖို႔ပါ..
အဲဒီေတာ့ Startup မွာ ဖ်က္ခဲ့ ေပမယ့္
Registry ထဲမွာ မဖ်က္ရေသး ရင္ Virus
က Run ေနအံုးမွာပါပဲ.. ဒါေၾကာင့္
တခါထဲ အျပတ္ရွင္းရပါမယ္.. Start =>
Run ကေန regedit လို႔ ႐ိုက္လိုက္ၿပီး
OK ေပးလိုက္ပါ။ တကယ္လို႔ Registry
Editor ကို ဗိုင္းရပ္စ္က မပိတ္ထားခဲ့ရင္
ပြင့္လာရမယ္.. ပိတ္ထားတယ္ဆိုရင္
ေတာ့ ဒီလိုေပၚလာမယ္..
အဲဒါကို ျပင္ဖို႔ အတြက္
gpedit.msc ျပန္ ႐ိုက္ထည့္
OK ျပန္ ေပးလိုက္ရင္
Gropu Policy ျပန္တက္
လာမယ္.. ဘယ္ဘက္
အျခမ္းက
User configuration => Administrative Templates => System ကို ႏွိပ္ထားၿပီး ညာဘက္အျခမ္းမွာ
Prevent access to registry tools ကို ဖြင့္ပါမယ္.. ပြင့္လာလို႔ ရွိရင္ Setting Tab ကို ေရြးထားၿပီး
Disable radio button ေလးကို တခ်က္ႏွိပ္လိုက္မယ္.. Apply & OK ေပးလိုက္ မယ္.. ၿပီးရင္ Start =>
Run မွာ regedit လို႕႐ိုက္ ထည့္ၿပီး OK လိုက္ရင္ Registry Editor ပြင့္လာ ပါလိမ့္မယ္.. အခု
အဓိကက်တဲ့အခ်က္ တစ္ခ်က္ကို ေျပာပါမယ္.. Windows Registry သည္ ကြန္ပ်ဴတာ လည္ပတ္ဖို႔
အတြက္ အရမ္းအေရးႀကီးပါတယ္ Key အခ်က္အလက္အားလံုးဟာ အထိ မခံပါဘူး အေၾကာင္း တစံု
တရာေၾကာင့္ အဲဒီထဲက Key ေတြကို မွား ဖ်က္မိရင္ ဒုကၡေတြ႔ႏိုင္ပါတယ္.. ဒါေၾကာင့္ ဘာမွမလုပ္ခင္မွာ
Registry ကို Back up လုပ္ထားပါ.. ဒါေပမယ့္ ေသမထူးေနမထူး ဗိုင္းရပ္စ္ထိထားတဲ့ ကြန္ပ်ဴတာတစ္လံုး
အတြက္ကေတာ့ ဒီထက္ဆိုးဖ်က္မိလည္း ဘာမွေတာ့ ျဖစ္မလာေတာ့ပါဘူး.. အမွန္တကယ္
သတိေပးခ်င္တာက ေသခ်ာစြာ စစ္ေဆးၿပီးမွ ဖ်က္ရပါမယ္ ဆိုတာပါပဲ ကဲ.. registry backup လုပ္ရေအာင္
File => Export ကို ႏွိပ္ၿပီး ေပၚလာတဲ့ box ထဲမွာ သတ္သတ္မွတ္မွတ္ တစ္ေနရာကိုေရြးၿပီး Save
လုပ္လိုက္ပါ..
အခုကၽြန္ေတာ္တို႔ ဆက္လုပ္မွာက Registry ထဲမွာေရးထားတဲ့ Virus ရဲ့ ဖိုင္ပတ္လမ္းေၾကာင္းကို ရွာဖို႔ပါပဲ..
အဲဒါကိုဖ်က္မွ ဗိုင္းရပ္စ္ရဲ့ လက္စလက္နေတြက ျပတ္မွာေလ.. Regsiry Editor ရဲ့ ဘယ္ဘက္အျခမ္း
မွာလည္း HKEY_CURRENT_USER ဆိုတာရွိပါတယ္.. အတိုေကာက္အားျဖင့္ HKCU လို႔မွတ္လိုက္
ရေအာင္.. အဲဒါေလးကို အခုေရးျပမယ့္အစီအစဥ္အတိုင္း ေျဖခ်သြားမယ္..
HKCU => Software => Microsoft => Windows => Current Versions=> Run ကို click
ႏွိပ္ထားမယ္.. ညာဘက္အျခမ္းမွာ ေပၚေနတဲ့ Key ေတြအားလံုးဟာ Windows စတက္တက္ခ်င္း Run
မယ့္ ဖိုင္ေတြပါပဲ.. အဲဒီထဲမွာ ဗိုင္းရပ္စ္ဖိုင္အမည္ပါတဲ့ Key ကို လိုက္ရွာမယ္..ဖ်က္မယ္.. မရွိရင္ ဒါမွမဟုတ္
ဖ်က္ၿပီးရင္ ဘယ္ဘက္အျခမ္းကိုျပန္သြားမယ္..
HKEY_LOCAL _MACHINE ကိုလည္း HKLM လို႔ မွတ္လိုက္မယ္ေနာ္.. အဲဒါေလးကိုလည္း
အခုေရးျပမယ့္အစီအစဥ္အတိုင္း ေျဖခ်သြားမယ္..
HKLM => Software => Microsoft => Windows => Current Versions=> Run ကို click
ႏွိပ္ထားမယ္.. ညာဘက္အျခမ္းမွာ ေပၚေနတဲ့ Key ေတြအားလံုးဟာ Windows စတက္တက္ခ်င္း Run
မယ့္ ဖိုင္ေတြပါပဲ.. အဲဒီထဲမွာလည္း ဗိုင္းရပ္စ္ဖိုင္အမည္ပါတဲ့ Key ကို လိုက္ရွာမယ္..ဖ်က္မယ္..
မဖ်က္ခင္မွာ ဖိုင္ပတ္လမ္းေၾကာင္းေလးကို ေသခ်ာစြာ မွတ္ခဲ့ပါ..
တခါတရံ ဗိုင္းရပ္စ္က Start Menu ထဲက Search ဆိုတာကိုလည္း ေဖ်ာက္ထားတတ္တယ္..
ဒါမ်ိဳးရွိေနရင္လည္း...
HKCU => Software => Microsoft => Windows => Current Versions=> policies => System
ကို Click ႏွိပ္ထားၿပီး ညာဘက္အျခမ္းမွာ nofind ဆိုတဲ့ key ကို ဖ်က္လိုက္ရမွာပါ.. အဲဒီမွာ
မရွိဘူးဆိုရင္ေတာ့
HKLM => Software => Microsoft => Windows => Current Versions=> policies => System
ကို Click ႏွိပ္ထားၿပီး ညာဘက္အျခမ္းမွာ nofind ဆိုတဲ့ key ကို ဖ်က္လိုက္ပါ.. ဆိုလိုတာက ကၽြန္ေတာ္တို႔
Registry ကို ေကာင္းေကာင္းေလး နားလည္ထား႐ံုနဲ႔ ကြန္ပ်ဴတာကို လိုသလို ထိန္းခ်ဳပ္လို႔ရတယ္
ဆိုတာေလးပါ.. ၿပီးေတာ့ Group Policy ကို ထိန္းခ်ဳပ္ႏိုင္တာေရာေပါ.. ကၽြန္ေတာ့္အျမင္ကေတာ့ Group
Policy ကို သံုးတာက ပိုၿပီးအႏၲရာယ္ကင္းတယ္၊ လြယ္ကူရွင္းလင္းတယ္လို႔ထင္ပါတယ္..။့
ကဲ အခု Windows Registry ကို ပိတ္လိုက္မယ္..
ကဲ .. အခု ဗိုင္းရပ္စ္ကို တကယ္သြားၿပီးသတ္ေတာ့မယ္..
ေစာေစာက မွတ္လာတဲ့ ဖိုင္ပတ္လမ္းေၾကာင္းအတိုင္း သြားၿပီးေတာ့ ရွာလိုက္ပါ..
c:\windows\system32 ကိုဖြင့္ၿပီး chrome.exe ကို လိုက္ရွာလိုက္ပါ ေတြ႔ရင္ Shift+Delete နဲ႔
ဖ်က္လိုက္ပါ.. ၿပီးသြားပါၿပီ..ဗိုင္းရပ္စ္က ေသသြားပါၿပီ.. ဒါေပမယ့္ အခု ကၽြန္ေတာ္ဥပမာထားေျပာေနတဲ့
ဗိုင္းရပ္စ္က သာမန္ ေႏွာင့္ယွက္တာေလာက္ပဲ လုပ္တဲ့ ဗိုင္းရပ္စ္ပါ.. တခ်ိဳ႕ ဗိုင္းရပ္စ္ေတြက ဝင္းဒိုးစ္
တက္ဖို႔မရွိမျဖစ္လိုအပ္တဲ့ ဖိုင္ေတြကို ဖ်က္ပစ္တတ္တယ္လို႔ ေျပာခဲ့တယ္ေနာ္.. အဲဒီေတာ့ ကိုယ့္စက္ထဲမွာ
ဝင္ကိုက္သြားတဲ့ဗိုင္းရပ္စ္ဟာ ဝင္းဒိုးစ္ Boot file ေတြကို ဖ်က္ဆီးသြားေသးသလားဆိုတာ စစ္ရအံုးမယ္..
ေတာ္ၾကာေနမွ ဗိုင္းရပ္စ္က ေသပါၿပီကြာဆိုၿပီး Restart ခ်လိုက္ရင္ ေနာက္တခါ ျပန္တက္လာတဲ့
အခါက်ေတာ့ ဝင္းဒိုးစ္က မတက္ေတာ့ရင္ ခဲေလသမွ် ပဲေရပြ ျဖစ္အံုးမွာေလ.. အဲဒါေၾကာင့္ Final Check
အေနနဲ႔ mycomputer=> Drive C: ကို ဖြင့္ၾကည့္လိုက္ပါအံုး.. အဲဒီထဲမွာ
ntdlr
ntdetect.com
boot.ini ဆိုတဲ့ ဖိုင္ သံုးဖိုင္ စံုမစံုၾကည့္ပါ.. တစ္ဖိုင္ဖိုင္က လိုေနၿပီဆိုရင္ေတာ့
တျခားကြန္ပ်ဴတာကေန ကူးထည့္လိုက္ပါအံုး.. အဲဒီသံုးဖိုင္ မစံုရင္ ေနာက္တစ္ႀကိမ္
ဝင္းဒိုးတက္ေတာ့မွာမဟုတ္ပါဘူး..
ကဲ စံုၿပီဆိုရင္ေတာ့ msconfig လုပ္တုန္းက Restart ေတာင္းထားတဲ့ေဘာက္စ္ကို အခု လက္ခံၿပီး
စိတ္ခ်လက္ခ်သာ Restart ခ်လို႔ရပါၿပီ...
အခုေျပာခဲ့သမွ် မွာ Disable ျဖစ္ေနတာေတြကို Group Policy (gpedit.msc) ကေန ျပန္ဖြင့္လို႔
ရတယ္ဆိုတာေလးေတြမွတ္မိၾကတယ္ေနာ္.. ေမးခြန္းတခုက အဲဒီလို ထိန္းခ်ဳပ္ႏိုင္တဲ့ gpedit.msc ကိုေရာ
ဗိုင္းရပ္စ္တစ္မ်ိဳးမ်ိဳးက Disable မလုပ္သြားႏိုင္ဘူးလား ...
အေျဖက လုပ္သြားႏိုင္ပါတယ္.. gpedit.msc တင္မက ရွိရွိသမွ် .msc command အားလံုးကို
Disable လုပ္သြားတဲ့ ဗိုင္းရပ္စ္ကိုေတာင္ သူငယ္ခ်င္းတစ္ေယာက္က ေတြ႔ဖူးပါသတဲ့.. အဲဒီေတာ့
ကၽြန္ေတာ္တို႔ ဒီလို အျဖစ္မ်ိဳးနဲ႔ ခံရရင္ ဘယ့္ႏွယ္လုပ္ၾကပါ့မလဲ.. သူကေတာ့ ကြန္ပ်ဴတာကို Format
႐ိုက္ပစ္လိုက္တယ္လို႔ေျပာတယ္.. ေကာင္းၾကေရာ.. သူ႕စက္ကေတာ့ျဖင့္ အေရးႀကီး Data မရွိလို႔
ႏွေျမာစရာမလိုဘူးထင္ပါရဲ့.. ဒီတစ္ခါေတာ့ ခက္ၿပီ.. အဲဒီေတာ့ သူ႕ကို ျပန္ဖြင့္ဖို႔ Windows Registry ကို
ျပန္သြားရပါမယ္.. အဲဒီလိုျပန္သြားဖို႔ကိုလည္း Registry ကို Disable လုပ္ထားေသးေတာ့
ဘာလုပ္ရအံုးမွာလဲ..
အေျဖ။ Administrator level ရွိတဲ့အေကာင့္တစ္ခုကို အသစ္ဖြင့္လိုက္ၿပီး လက္ရွိ အေကာင့္ကေန
အေကာင့္ အသစ္ကို Switch လုပ္လုကိ ္ရပါမယ္.. အဲဒီမွာ Registry Disable မျဖစ္ေသးတာကို
ေတြ႔ရမွာျဖစ္ၿပီး အဲဒီကေန သြားျပင္ေပးရင္ျဖင့္ gpedit.msc ကို ျပန္ဖြင့္လို႔ရသြားမွာပါ.. ဒါေၾကာင့္
Start => Setting => Control panel => User account ကို ႏွိပ္လိုက္ပါ၊
User Account Window ေပၚလာတဲ့အခါက်ေတာ့ create a new account ကို ႏွိပ္ပါ။
ေနာက္ထပ္ တဆင့္ေပၚလာရင္ေတာ့ Name the new account ေအာက္က
ေလးေထာင့္ေဘာက္စ္ေလးထဲမွာ နာမည္အသစ္တစ္ခု ေပးလိုက္ပါ.. ကၽြန္ေတာ္ကေတာ့
ဥပမာအေနနဲ႔ crazy လို႔ ေပးလိုက္ပါတယ္.. ဗိုင္းရပ္စ္ေၾကာင့္ ႐ူးေနၿပီ ဆိုတဲ့သေဘာေပါ့ ၿပီးေတာ့
Next ကို ႏွိပ္တယ္..။
ေနာက္တစ္ဆင့္ကို ေရာက္သြားတဲ့အခါက်ေတာ့ Pick an account type ဆိုတဲ့ေအာက္မွာ
Computer Administrator ဆိုတာကို ေရြးရပါမယ္..။ ဒီေနရာမွာ
Computer Administrator နဲ႔ Limited တို႔သည္ လုပ္ပိုင္ခြင့္ခ်င္း မတူပါဘူး.. Administrator
က ကြန္ပ်ဴတာကို ႀကိဳက္သလိုလုပ္လို႔ရတယ္.. Software တင္တာ၊ ျဖဳတ္ခ်တာ၊ အေရးႀကီးတဲ့
Setting ေတြ ျပင္ခြင့္ရွိတာ၊ Limited User ေတြကို ထိန္းခ်ဳပ္လို႔ရတာ၊ အဲဒီ User ေတြရဲ႕
ဖိုင္ေတြကို ၾကည့္႐ႈခြင့္၊ ျပင္ခြင့္၊ ဖ်က္ခြင့္ရွိတာ၊ အဲဒီ User ေတြရဲ့ ကြန္ပ်ဴတာသံုးစြဲမႈကို
အစစအရာရာလိုပဲ ကန္႔သတ္လို႔ရတာေတြ ရွိပါတယ္။
Limited User ကေတာ့ Administrator ရဲ့ ကန္႔သတ္မႈေအာက္မွာပဲ ေနရပါတယ္။ Software
တင္ခြင့္/ျဖဳတ္ခ်ခြင့္မရွိ၊ Administrator ရဲ့ဖိုင္ေတြကို ၾကည့္ခြင့္မရွိ၊ Windows Setting ေတြကို
ျပင္ခြင့္ မရွိပါ။
အဲဒီေတာ့ ျပင္ခ်င္တာျပင္လို႔ရေအာင္ Computer Administrator ကို ေရြးျခင္းျဖစ္ပါတယ္။
ေရြးၿပီးရင္ Create Account ကို ႏွိပ္လိုက္ပါ ။ ဒါဆိုရင္ User account windows ထဲမွာ crazy
ဆုတိ ဲ့နာမည္နဲ႔ အေကာင့္အသစ္တစ္ခု ေပၚလာပါၿပီ..။ Admin ဆိုတာကေတာ့ ကၽြန္ေတာ္တို႔
လက္ရွိအေကာင့္ပါ။ ကြန္ပ်ဴတာတစ္လံုးနဲ႔ တစ္လံုး တူမွာေတာ့မဟုတ္ဘူးေနာ္.. အေသ
မွတ္မထားပါနဲ႔..၊ တခ်ိဳ႕ကြန္ပ်ဴတာေတြဆိုရင္ အေကာင့္ေတြ အမ်ားႀကီး ေဆာက္ထားေသးတယ္။
ကၽြန္ေတာ္တို႔ အခုေဆာက္လုိက္တဲ့အေကာင့္အသစ္ဟာဆိုရင္ Registry တို႔ Taskmanager တို႔
ပိတ္ဆို႔ျခင္းမခံရေသးပါဘူး.. အသစ္စက္စက္ေလးေပ့ါေနာ္.. အဲဒီအေကာင့္ေလးနဲ႔ ကြန္ပ်ဴတာကို
ျပန္တက္ၿပီး လက္ရွိ Admin ဆိုတဲ့အေကာင့္ရဲ့ Disable ျဖစ္ေနတဲ့ Setting ေတြကို ျပန္ျပင္ရမွာပါ။
Start => log off Admin ကို ေရြးလိုက္ပါတယ္.. အဲဒီမွာ log off box ေပၚလာပါတယ္.. Switch
to user ဆိုတာေလးကို ႏွိပ္လိုက္ပါမယ္.. User ေျပာင္းသံုးမယ္ဆိုတဲ့သေဘာေပါ့..
ႏွိပ္လိုက္တဲ့အခါမွာ Admin နဲပ crazy ဆိုၿပီး User ႏွစ္ခု ေပၚလာပါတယ္.. အဲဒီမွာ
ကၽြန္ေတာ္တို႔က အေကာင့္အသစ္ crazy ကို ေရြးေပးလိုက္ပါတယ္... ဒါေၾကာင့္ Windows ဟာ
crazy ဆိုတဲ့အေကာင့္နဲ႔ ျပန္တက္လာတာကိုေတြ႔ရပါတယ္..
ကဲ အခု Start => Run မွာ Regedit လို႔ ႐ိုက္ထည့္ၿပီး OK ၾကည့္ရင္ Registry Editor
ပြင့္လာၿပီေပါ့ဗ်ာ..
ဒီေတာ့ ဆက္လုပ္ရမွာက Admin ဆိုတဲ့ User ဆီမွာ ပိတ္ေနတဲ့ .msc ျပင္ဆင္ခြင့္ Key ကို
လိုက္ရွာရမယ္ေနာ္..
HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC ကို Click လုပ္ထားၿပီး
ညာဘက္အျခမ္းက RestrictAuthorMode ဖ်က္ပစ္လိုက္ရပါမယ္.. အကယ္၍မ်ားေပါ့ေလ..
ကိုယ့္ ကိုယ္ပိုင္စက္ပဲ ဘာမွ ထူးထူးျခားျခား ကလိထားတာမရွိဘူးဆိုရင္ MMC ဆိုတဲ့ Key
တစ္ခုလံုးကိုပါ ဖ်က္ပစ္လိုက္လို႔ ရပါတယ္.. အဲဒီ MMC ေအာက္မွာ ေရးထားတဲ့ Dword Value
ေတြ အားလံုးဟာ .msc
ပတ္သက္တဲ့ အရာေတြကို
ကလိထားတာ ျဖစ္လို႔ပါပဲ..
ဆက္လက္ၿပီး HKEY_USER
ေအာက္က ဖိုဒါေတြ အားလံုး
မွာလည္း အထက္ပါ လမ္း
ေၾကာင္း အတိုင္း လိုက္ရွာၿပီး ဖ်က္ပစ္ရပါမယ္..
HKEY_USER\.DEFAULT\Software\Policies\Microsoft\MMC
HKEY_USER\.S-1-5-18\Software\Policies\Microsoft\MMC
HKEY_USER\.S-1-5-19\Software\Policies\Microsoft\MMC
HKEY_USER\.S-1-5-20\Software\Policies\Microsoft\MMC
HKEY_USER\.S-1-5-21\Software\Policies\Microsoft\MMC , etc.......
စက္တစ္လံုးနဲ႔ တစ္လံုးကြဲလြဲတာရွိေကာင္းရွိမယ္.. HKEY_USER ေအာက္က အားလံုးမွာသာ ရွာၿပီးရွင္းပါ။
တတ္ႏိုင္ရင္ေတာ့ တျခား Start up Key လိုဟာေတြကိုပါ .. တခါထဲရွာသတ္ခဲ့ရင္
အေကာင္းဆံုးေပါ့.. ဒါဆို ဗိုင္းရပ္စ္သတ္တဲ့ကိစၥပါ တခါထဲ ၿပီးသြားမယ္ေလ..
အခုဆိုရင္ စက္ကို စစ္ေဆးစရာရွိတာ စစ္ေဆးၿပီး (boot file ေတြ စံုမစံုစစ္ဖို႔နဲ႔
တဖိုင္ဖိုင္ပ်က္ေနၿပီဆိုရင္ တျခားကြန္ပ်ဴတာထဲက ကူးထည့္ဖို႔ကို ေျပာတာပါ) Restart ခ်လို႔
ရပါၿပီ.. ျပန္တက္လာတဲ့အခါမွာ Admin အေကာင့္နဲ႔ ျပန္ဝင္ပါ.. ဒါဆိုရင္ Admin အေကာင့္မွာ
.msc command ေတြ ျပန္သံုးလို႔ ရၿပီေပါ့။ .msc command ေတြ ေခၚလို႔ရမွေတာ့ Group Policy
ေတြေခၚျပင္လို႔ရၿပီေပါ့.. ။ အဲဒါရမွေတာ့ Registry , Task Manager , Folder Options အစရွိတဲ့
Setting ေပါင္းစံုကို ေလ့လာထားရင္ထားသလို ျပန္ျပင္လို႔ရၿပီေပါ့ဗ်ာ..
ထပ္ၿပီးသတိေပးပါရဲ့ Atnivirus အေကာင္းဆံုးလို႔ နာမည္ႀကီးတာကို ရွာၿပီး ကြန္ပ်ဴတာမွာ
တင္ထားပါ... အၿမဲ Defination Update လုပ္ေပးပါ.. အနည္းဆံုး တစ္ပတ္တႀကိမ္ Scan စစ္ပါ။
ေတြ႔ရင္ႏွိမ္နင္းပါ.. သာမန္အားျဖင့္ ႏွိမ္နင္းလို႔မရရင္ အခုေဖာ္ျပခဲ့တဲ့နည္းအတိုင္း လက္ဗလာနဲ႔
သတ္ပါ။ Flash Disk တို႔ Floppy Disk တုိ႔ကိ ု သတိႀကီးစြာထားၿပီးသုံးစြဲပါ...။
အခုတင္ျပခဲ့တာေတြဟာ အလယ္အလတ္တန္းနဲ႔ အခ်ိဳ႕အျမင့္တန္း ထိခိုက္မႈရွိတဲ့ ဗိုင္းရပ္စ္ေတြကို
Manual လက္ဗလာနဲ႔ သတ္ဖို႔ပါ... တကယ္လို႔ Windows ရဲ့ Control panel ကိုပါ ဗိုင္းရပ္စ္က
ပိတ္သြားၿပီ ဆိုရင္ေတာ့ ကၽြန္ေတာ္တို႔ User အေကာင့္အသစ္ေတာင္ မေဆာက္ႏိုင္ေတာ့ပါဘူး..
ဒါမ်ိဳးဆိုရင္ေတာ့ Windows ရဲ့ Autoexec.bat ကိုသံုးတဲ့ .bat ဖိုင္ကို ကိုယ္တိုင္ဖန္တီးေရးသားၿပီး
Disable ျဖစ္ေနတဲ့ Setting ေတြကို ျပန္ဖြင့္ရမွာပါ..
ၿပီးသြားရင္ေတာ့ မိမိစက္မွာတင္ထားတဲ့ Antivirus Software က ရွာလို႔မေတြ႔တဲ့ ဒါမွမဟုတ္
ေတြ႔ေသာ္လည္း မသတ္ႏိုင္တဲ့ ဗိုင္းရပ္စ္ကို လက္နဲ႔သက္တဲ့ ကိစၥၿပီးဆံုးသြားၿပီျဖစ္ပါတယ္႔
Comments
Post a Comment