အကယ်၍ ကွန်ပျူတာကိုနောက်တစ်ကြိမ်ပြန်ဖွင့်လျှင်၊ သော့ခတ်ထားသော ၀ င်းဒိုးကိုရရန်ရူဘီ ၃၀၀၀ ကိုသင်လွှဲပြောင်းရန်လိုအပ်သည်ဆိုပါကသင်သော့ပြန်လာလျှင်သင်သိသင့်သောအချက်များရှိသည်။
- သင်တစ် ဦး တည်းမဟုတ်ပါ - ဤသည်မှာအသုံးအများဆုံး malware အမျိုးအစားတစ်ခုဖြစ်သည် (ဗိုင်းရပ်စ်)
- မည်သည့်နေရာကိုမှမပို့ပါနှင့်၊ နံပါတ်များကိုသင်လက်ခံလိမ့်မည်မဟုတ်ပါ။ မည်သည့် beeline ၏ကုန်ကျစရိတ်မှာမ, MTS မှာသို့မဟုတ်ဘယ်နေရာမှာမဆို။
- ဒဏ်ငွေလုပ်ရန်နှင့်ပတ်သက်သောမည်သည့်စာသားမဆိုပြစ်မှုဆိုင်ရာကျင့်ထုံးဥပဒေ၊ မိုက်ခရိုဆော့ဖ်လုံခြုံရေးရည်ညွှန်းမှုစသည်တို့ကိုခြိမ်းခြောက်သည်။ ၎င်းသည် ၀ မ်းနည်းဖွယ်ဗိုင်းရပ်စ်ရေးသားသူမှသင့်အားလှည့်ဖြားရန်ရေးသားထားသောစာသားထက်ပိုသည်။
- ပြproblemနာကိုဖြေရှင်းခြင်းနှင့် ၀ င်းဒိုး ၀ င်းဒိုးကိုဖယ်ရှားခြင်းသည်အတော်လေးရိုးရှင်းစွာပိတ်ဆို့ထားခြင်းခံရပြီးယခုကျွန်ုပ်တို့မည်သို့လုပ်ဆောင်ရမည်ကိုရှာဖွေကြမည်။
ပုံမှန်ပြတင်းပေါက်များသော့ခတ်ထားသည့် ၀ င်းဒိုး (အစစ်အမှန်မဟုတ်၊ ကျွန်ုပ်ကိုယ်တိုင်ရေးဆွဲထားသော)
မျှော်လင့်နိဒါန်းအလုံအလောက်ရှင်းရှင်းလင်းလင်းဖြစ်ခဲ့သည်။ ငါသင်၏အာရုံကိုဆွဲဆောင်လိမ့်မယ်နောက်ဆုံးအချက်တစ်ခုမှာ: သင်ဖိုရမ်များနှင့်အထူးပြုဗိုင်းရပ်စ်နှိမ်နင်းရေးဆိုဒ်များပေါ်တွင်သော့ဖွင့်ကုဒ်များကိုမရှာသင့် - သင်ကသူတို့ကိုရှာရန်မဖြစ်နိုင်ပါ။ ၀ င်းဒိုးတွင်ကုဒ်နံပါတ်ထည့်သွင်းရန်လယ်ကွက်ရှိသည်ဟူသောအချက်ကဤကဲ့သို့သောကုဒ်သည်အမှန်တကယ်ရှိသည်ဟုမဆိုလိုပါ။ များသောအားဖြင့်လိမ်လည်သူများသည် (အထူးသဖြင့်မကြာသေးမီက)“ အနှောင့်အယှက်ပေး” ခြင်းမပြုပါ။ ထို့ကြောင့်၊ အကယ်၍ သင့်တွင် Microsoft မှ Windows XP, Windows 7 သို့မဟုတ် Windows 8 မှမည်သည့်ဗားရှင်းမဆိုရှိပါကသင်သည်အလားအလာရှိသောသားကောင်ဖြစ်နိုင်သည်။ အကယ်၍ ၎င်းသည်သင်လိုအပ်သည့်အရာမဟုတ်လျှင်၊ အမျိုးအစားဗိုင်းရပ်စ်ကုသမှုမှအခြားဆောင်းပါးများကိုကြည့်ပါ။
Windows ကိုဘယ်လိုဖယ်ရှားပစ်မလဲ
ပထမ ဦး ဆုံးအနေနဲ့ဒီစစ်ဆင်ရေးကိုဘယ်လိုလုပ်ရမလဲဆိုတာကျွန်တော်ပြောပြပါမယ်။ အကယ်၍ သင်သည်ဤဗိုင်းရပ်စ်ကိုဖယ်ရှားရန်အလိုအလျောက်နည်းလမ်းကိုအသုံးပြုလိုပါက၊ နောက်အပိုင်းသို့သွားပါ။ သို့သော်ကျွန်ုပ်သတိပြုမိသည်မှာအလိုအလျောက်နည်းလမ်းသည်ယေဘုယျအားဖြင့်ပိုမိုရိုးရှင်းသော်လည်း၊ ဖျက်ခြင်းပြီးနောက်အချို့သောပြproblemsနာများဖြစ်နိုင်သည်၊ ၎င်းတို့ထဲမှအသုံးအများဆုံး - desktop မတင်ပါ။
command line အထောက်အပံ့ဖြင့် safe mode ကိုစတင်ခြင်း
ပိတ်ဆို့ခံထားရသော ၀ င်းဒိုးမက်ဆေ့ခ်ျကိုကျွန်ုပ်တို့ဖယ်ရှားရန်ပထမ ဦး ဆုံးအချက်မှာ Windows command line အထောက်အပံ့ဖြင့်လုံခြုံစိတ်ချရသောစနစ်သို့ ၀ င်ရောက်ရန်ဖြစ်သည်။ ဒီလိုလုပ်ဖို့:
- ၀ င်းဒိုး XP နှင့် ၀ င်းဒိုး ၇ တွင်ဖွင့်ပြီးနောက်ချက်ချင်းဆိုသလိုအခြားရွေးချယ်စရာ boot options menu ပေါ်လာသည်အထိ F8 ခလုတ်ကိုအသည်းအသန်စတင်ပြီးထိုတွင်သင့်တော်သော mode ကိုရွေးချယ်ပါ။ အချို့ BIOS ဗားရှင်းများအတွက် F8 ကိုနှိပ်ပြီး boot လုပ်ရန် menu menu ကိုရွေးချယ်ပါလိမ့်မည်။ ဤသို့ပေါ်လာပါကသင်၏အဓိက hard drive ကိုရွေး။ Enter ခေါက်။ F8 ကိုချက်ချင်းနှိပ်ပါ။
- Windows 8 safe mode ထဲကို ၀ င်လိုက်ရင်ရှုပ်ထွေးနိုင်ပါတယ်။ သင်ဒီမှာလုပ်ဖို့ကွဲပြားခြားနားတဲ့နည်းလမ်းတွေအကြောင်းကိုဖတ်ရှုနိုင်သည်။ အမြန်ဆုံးသည်ကွန်ပျူတာကိုမှားယွင်းစွာပိတ်ထားရန်ဖြစ်သည်။ ဤသို့ပြုလုပ်ရန်၊ ကွန်ပျူတာသို့မဟုတ်လက်တော့ပ်ဖွင့်သောအခါ၊ lock window ကိုကြည့်။ ပါဝါ (ပါဝါ) ခလုတ်ကို 5 စက္ကန့်ကြာဖိထားပြီးကိုင်ထားပါကပိတ်လိမ့်မည်။ နောက် power-up တစ်ခုပြီးသွားရင် boot options selection window ထဲကိုဝင်ရပါမယ်။ အဲ့ဒီမှာ command line support နဲ့ safe mode ကိုရှာရပါလိမ့်မယ်။
Reged Editor ကိုစဖွင့်ဖို့ regedit ကိုရေးပါ
ပြီးရင် regedit လို့ရိုက်ထည့်ပြီး Enter ခေါက်လိုက်ပါ။ registry editor ကိုဖွင့်သင့်တယ်။
ပထမ ဦး စွာ Windows registry editor ထဲမှာ၊ registry branch ကိုသွားပါ (ဘယ်ဘက်ရှိ tree structure) HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion WinlogonWindows ကိုပိတ်ဆို့နေသောဗိုင်းရပ်စ်များသည်အဓိကအားဖြင့်သူတို့၏မှတ်တမ်းများတွင်ရှိသည်။
Shell - ၀ င်းဒိုးဗိုင်းရပ်စ်ကိုအများအားဖြင့်ပိတ်ဆို့ခြင်းခံရသည်
registry settings နှစ်ခုကိုသတိပြုပါ - Shell နှင့် Userinit (ညာဘက်မှ pane အတွင်း)၊ သူတို့၏မှန်ကန်သောတန်ဖိုးများသည် Windows ဗားရှင်းမည်သို့ပင်ဖြစ်ပါစေအောက်ပါအတိုင်းကြည့်ပါ။
- Shell တန်ဖိုး - explorer.exe
- Userinit - တန်ဖိုး - c: windows system32 userinit.exe (အဆုံးမှာကော်မာနဲ့)
သငျသညျအမြားဆုံးကွဲပြားခြားနားသောရုပ်ပုံလွှာကိုမြင်ရပါလိမ့်မည်, အထူးသဖြင့် Shell ကို parameter သည်။ သင်၏လုပ်ငန်းတာဝန်မှာသတ်မှတ်ထားသောတန်ဖိုးကိုလိုချင်သောတန်ဖိုးနှင့်မတူပါကညာခလုတ်ကိုနှိပ်ပြီးပြောင်းလဲခြင်းကိုရွေးပြီးအလိုရှိသည်ကိုရိုက်ထည့်ပါ (မှန်ကန်သောအထက်တွင်ရေးထားသည်) ။ ဒါ့အပြင်အဲဒီမှာဖော်ပြထားတဲ့ဗိုင်းရပ်စ်ဖိုင်ရဲ့လမ်းကြောင်းကိုမှတ်မိဖို့သေချာပါစေ - အဲဒါကိုနည်းနည်းကြာမှဖျက်ပစ်ပါလိမ့်မယ်။
Shell သည် Current_user တွင်မဖြစ်သင့်ပါ
နောက်တဆင့်ကတော့ registry key ကိုသွားပါ HKEY_CURRENT_အသုံးပြုသူဆော့ဗ်ဝဲမိုက်ခရိုဆော့Windows NTCurrentVersionWinlogon နှင့်တူညီသော Shell parameter သည် (နှင့် Userinit) ကိုအာရုံစိုက်ပါ။ ဒီမှာသူတို့လုံးဝမဖြစ်သင့်ဘူး။ ရှိလျှင် - Right-click နှိပ်ပြီး“ Delete” ကိုနှိပ်ပါ။
ထို့နောက်ကဏ္toများသို့သွားပါ။
- HKEY_CURRENT_USER ဆော့ဗ်ဝဲ Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run
ဒီအပိုင်းမှာရှိတဲ့ parameter တိုင်းဟာညွှန်ကြားချက်ရဲ့ပထမစာပိုဒ်က Shell ကဲ့သို့ဖိုင်တွေဆီကို ဦး ဆောင်နေတယ်ဆိုတာသေချာအောင်လုပ်ပါတယ်။ ရှိပါကသူတို့ကိုဖျက်ပစ်ပါ။ စည်းမျဉ်းအရဖိုင်အမည်များသည် exe နှင့်အတူနံပါတ်များနှင့်အက္ခရာများအစုတစ်ခုရှိသည်။ ဤကဲ့သို့သောအရာတခုခုရှိလျှင်၊ ဖျက်ပစ်ပါ။
registry editor ကိုပိတ်ပါ။ နောက်တဖန် command line ကိုသင်တွေ့လိမ့်မည်။ ရိုက်ထည့်ပါ စူးစမ်းရှာဖွေသူ Enter ကိုနှိပ်ပါ။ Windows desktop စတင်ပါလိမ့်မည်။
စူးစမ်းရှာဖွေသူ၏လိပ်စာဘားကို အသုံးပြု၍ ဝှက်ထားသောဖိုင်တွဲများသို့လျင်မြန်စွာခုန်ပါ
ပြီးရင် Windows Explorer ကိုသွားပြီးကျွန်တော်ဖျက်လိုက်တဲ့ registry keys ထဲမှာဖော်ပြထားတဲ့ဖိုင်တွေကိုပယ်လိုက်ပါ။ စည်းကမ်းချက်တစ်ခုအနေဖြင့်၎င်းတို့သည် Users folder ၏နက်နဲသောနေရာတွင်တည်ရှိပြီးဤတည်နေရာသို့ရောက်ရှိခြင်းသည်မလွယ်ကူပါ။ ဤလုပ်ရန်အမြန်ဆုံးနည်းလမ်းမှာစူးစမ်းရှာဖွေသူ၏လိပ်စာဘားတွင်ဖိုဒါ (သို့သော်ဖိုင်သို့မဟုတ်လျှင်စလိမ့်မည်) သို့လမ်းကြောင်းကိုသတ်မှတ်ရန်ဖြစ်သည်။ ဤဖိုင်များကိုဖျက်ပါ။ အကယ်၍ ၎င်းတို့သည် Temp ဖိုလ်ဒါများထဲမှတစ်ခုဖြစ်ပါကဤဖိုင်တွဲကိုအရာရာတိုင်းမှလုံခြုံစွာဖယ်ရှားနိုင်သည်။
ဤလုပ်ဆောင်မှုအားလုံးပြီးဆုံးပြီးနောက်ကွန်ပျူတာကိုပြန်ဖွင့်ပါ (Windows မူကွဲပေါ် မူတည်၍ Ctrl + Alt + Del ကိုနှိပ်ပါ) ။
ပြီးဆုံးသောအခါ၊ ပုံမှန်အားဖြင့်စတင်အလုပ်လုပ်သောကွန်ပျူတာကိုသင်ရရှိလိမ့်မည် - "Windows is locked" ပေါ်လာတော့မည်။ ပထမဆုံးစတင်ပြီးနောက် Task Scheduler ကိုဖွင့်ရန်ကျွန်ုပ်အကြံပြုပါသည် (Task execution အချိန်ဇယားကို Start menu မှသို့မဟုတ် Windows 8 start screen တွင်ရှာဖွေခြင်းနှင့်ထူးဆန်းသောအလုပ်များမရှိကြောင်းကိုကျွန်ုပ်ကြည့်ရှုရန်အကြံပြုပါသည်။ ) တွေ့ရှိပါကဖျက်ပစ်ပါ။
Kaspersky ဆယ်တင်ရေးအခွေသုံးပြီးအလိုအလျောက်သော့ခတ်ထားသော Windows ကိုဖယ်ရှားပါ
ငါပြောခဲ့သလိုပဲ၊ Windows lock ကိုဖယ်ရှားဖို့ဆိုတာပိုပြီးလွယ်ကူသွားတယ်။ Kaspersky Rescue Disk ကိုအလုပ်လုပ်သည့်ကွန်ပျူတာမှ //support.kaspersky.ru/viruses/rescuedisk#downloads မှကူးယူပြီးပုံသို့မဟုတ် disk သို့မဟုတ် bootable USB flash drive ထဲသို့ကူးယူရန်လိုအပ်သည်။ ပြီးတဲ့အခါ၊ ဒီ drive ကနေသော့ခတ်ထားတဲ့ကွန်ပျူတာမှာ boot လုပ်ဖို့လိုတယ်။
Kaspersky Rescue Disk မှ boot တက်ပြီးနောက်မည်သည့်သော့ကိုမဆိုနှိပ်ရန်ပထမတစ်ခုကိုတွေ့လိမ့်မည်။ ပိုမိုအဆင်ပြေသောအရာကိုရွေးချယ်ပါ။ နောက်အဆင့်မှာလိုင်စင်သဘောတူညီချက်ဖြစ်သည်။ ၎င်းကိုလက်ခံရန်သင်ကီးဘုတ်ပေါ်တွင် ၁ ကိုနှိပ်ပါ။
Kaspersky ဆယ်တင်ရေးအခွေ Menu ကို
Kaspersky ဆယ်တင်ရေးအခွေမီနူးပေါ်လာမည်။ Graphics Mode ကိုရွေးချယ်ပါ။
ဗိုင်းရပ်စ်စစ်ဆေးသည့်ချိန်ညှိချက်များ
ပြီးရင် Graphical Shell တစ်ခုစတင်ပါလိမ့်မယ်။ အဲ့ဒီ့မှာသင်အများကြီးလုပ်နိုင်ပါတယ်။ ဒါပေမယ့် Windows ကိုမြန်မြန်ဆန်ဆန်သော့ဖွင့်ခြင်းကိုကျွန်ုပ်တို့စိတ်ဝင်စားတယ်။ "Boot sector", "Hidden startup objects" အမှန်ခြစ်ကွက်များကိုစစ်ဆေးပါ။ တစ်ချိန်တည်းတွင်သင်သည် C: drive ကိုမှတ်သားနိုင်သည် (စကင်ဖတ်စစ်ဆေးမှုသည်ပိုမိုကြာမြင့်မည်ဖြစ်သော်လည်းပိုမိုထိရောက်လိမ့်မည်) ။ Run Verification ကိုနှိပ်ပါ။
Kaspersky ဆယ်တင်ရေးအခွေတွင် scan ရလဒ်များအကြောင်းသတင်းပို့ပါ
စစ်ဆေးမှုပြီးဆုံးသွားသောအခါသင်အစီရင်ခံစာကိုကြည့်ပြီးမည်သည့်အရာဖြစ်ပျက်သည်နှင့်ရလဒ်သည်အဘယ်အရာဖြစ်သည်ကိုတွေ့နိုင်သည်။ များသောအားဖြင့် Windows သော့ခတ်ခြင်းကိုဖယ်ရှားရန်ဤသို့သောစစ်ဆေးမှုသည်လုံလောက်ပေသည်။ Exit ကိုနှိပ်ပြီးကွန်ပျူတာကိုပိတ်ပါ။ ပိတ်ပစ်ပြီးနောက် Kaspersky ၏ disk သို့မဟုတ် flash drive ကိုဖယ်ရှားပြီး PC ကိုပြန်ဖွင့်ပါ။ Windows ကိုသော့ခတ်။ မနေတော့ဘဲသင်အလုပ်ပြန်လုပ်နိုင်သည်။
