Removing MS32DLL.dll.vbs Virus

ဒီဗိုင္းရပ္က သတ္ၿပီးတာ ၾကာပါၿပီ … အခ်က္အလက္ မစံုတာနဲ႔ ျပန္မေရးျပ ျဖစ္တာဗ် .. ။ ဗဟုသုတ အေနနဲ႔ ေရးလိုက္ပါတယ္..။ အစက ဗိုင္းရပ္ကိုပါ ျပန္မွ် ေပးႏိုင္ေအာင္ ရွာေနတာဗ် .. ။ မေတြ႔ေတာ႔ တာနဲ႔ ဒီတိုင္းေလးပဲ ေရးလိုက္တယ္ဗ်ာ … ။
ဗိုင္းရပ္ သက္ေရာက္မႈ ေတြကေတာ႔ ……………
1 … Anti-virus က ေနၿပီး Virus delete ဆိုၿပီး အဆက္မျပတ္ျပေနပါတယ္။ တကယ္ မသတ္ေပးႏိုင္ပဲ သံသရာ လည္ေနတာပါ။
I:\..MS32DLL.dll.vbs virus is deleted
E:\..MS32DLL.dll.vbs virus is deleted
ဆိုၿပီး တစ္လွည္႔စီ ကၽြီကၽြီ နဲ႔ ေအာ္ေနပါတယ္။ (ကံဆိုးစြာနဲ႔ပဲ သူ႔ကြန္ပ်ဴတာမွာ တင္ထားတဲ႔ Anti-virus က Avast ျဖစ္ေနျပန္ပါတယ္။ ေဖာက္သည္ႀကီးက ဒီတစ္ခါ လည္း ကံဆိုးျပန္ၿပီေပါ႔)
2 … Drive ေတြကို ဘယ္လိုပဲ ဖြင္႔ဖြင္႔ မရပါဘူး။ ေအာက္ပါပံု အတိုင္း F ကို ဖြင္႔ရင္ cannot find script file “F:\MS32DLL.dll.vbs” , C ကို ဖြင္႔ရင္ cannot find script file “C:\MS32DLL.dll.vbs” လို႔ လာျပပါတယ္။


က်န္တာေတြေတာ႔ က်ေနာ္လည္း ေသခ်ာ ၾကည္႔ဖို႔ အခ်ိန္မရလိုက္ဘူး .. ။ သူကလည္း Appointment နဲ႔ ဆိုေတာ႔ ေလ .. ။ အဲဒါနဲ႔ ပဲ ကမန္းကတန္းနဲ႔ သတ္လိုက္ပါတယ္။
MS32DLL.dll.vbs virus ကို remove လုပ္ခဲ႔တဲ႔ မွတ္တမ္းေတြ ရွာၾကည္႔ေတာ႔ က်ေနာ္ အရင္ေရးထားတဲ႔ Godzilla ဗိုင္းရပ္ကို ရွင္းတဲ႔ နည္းနဲ႔ တူပါတယ္။ အဆင္႔ ၆ registry editor မွာ Window Title “Hacked by Godzilla” ကို Delete လုပ္ေပးစရာ မလိုတာတစ္ခုပဲ ကြာပါတယ္ ။ ဒီမွာ ျပန္ဖတ္ၾကည္႔ပါ။
ဒါေပမယ္႔ က်ေနာ္ သူ႔ကြန္ပ်ဴတာမွာ အဲဒီနည္းနဲ႔ အဆင္မေျပပါဘူး။
1 … Folder option ကို show ေပးလည္း ေျပာင္းမသြားပါဘူး။
2 … Drive ေတြကို ဘယ္လိုမွ ဖြင္႔မရဘူး။
3 … Winrar နဲ႔လည္း Drive ေတြ ကို ဖြင္႔ၾကည္႔လို႔ မရပါဘူး။
4 … Tesk Manager မွာလည္း wscript.exe ကို မေတြ႕ပါဘူး ။
အဲဒါနဲ႔ပဲ တင္ထားတဲ႔ Avast Anti-Virus ႀကီးကို ျပန္ျဖဳတ္ၿပီး Kaspersky Anti-Virus 7 ကို ေျပာင္းတင္လိုက္ပါတယ္။ တင္ၿပီးလို႔ Update လုပ္ေနတုန္းမွာပဲ တစ္ခါတည္း Scan ပါ စစ္ထားလိုက္ပါတယ္။ အရင္အတိုင္းပဲ
I:\..MS32DLL.dll.vbs virus is deleted
E:\..MS32DLL.dll.vbs virus is deleted
ဆိုၿပီး တစ္လွည္႔စီ ကၽြီကၽြီ နဲ႔ ေအာ္ေနတုန္းပါပဲ ။ Updated ၿပီးေတာ႔ Restart လုပ္ေပးလိုက္တယ္။ ျပန္တက္လာေတာ႔ Scan ဆက္စစ္ၿပီး သူက ဗိုင္းရပ္လို႔ ေျပာသမွ်ကို Delete ေပးလိုက္တယ္ေပါ႔ဗ်ာ … ။ အဲလိုနဲ႔႔ပဲ စစ္လို႔ ၿပီးသြားတဲ႔အခ်ိန္မွာ Virus Deleted ဆိုတဲ႔ alert ေတြ မလာေတာ႔ဘူးဗ် … ။ အဲဒါနဲ႔ Drive ေတြ ဖြင္႔ၾကည္႔ေတာ႔ မရေသးဘူးဗ် ။ အရင္အတိုင္း cannot find script file “C:\MS32DLL.dll.vbs” လို႔ လာေျပာေနတုန္းပဲ ။ အဲဒါနဲ႔ C ကို Winrar နဲ႔ ဖြင္႔ၿပီး AUTORUN.inf ဆိုတာကို ဖ်တ္ေပးလိုက္ပါတယ္။
Run မွာ regsvr32 /i shell32.dll
အဲလိုေရးလိုက္ရင္ ေအာက္ပါအတိုင္း Alert ေပၚလာပါမယ္ ။ Ok ေပးလိုက္ပါ။

Tesk Manager ေလးနဲ႔ Re-initialize လုပ္ေပးလိုက္ပါတယ္။ (re-initialize လုပ္ဖို႔ ဒီမွာ ေရးၿပီးပါၿပီ)
အားလံုးျပန္အဆင္ေျပ သြားပါတယ္.. ။ က်ေနာ္ လုပ္ခဲ႔တဲ႔ နည္းေလးကို ျပန္ေျပာျပတာ ျဖစ္ပါတယ္ …. တကယ္လို႔ အသံုး၀င္ခဲ႔တယ္ ဆိုရင္ အရမ္းကို ၀မ္းသာရမွာပါ … ။ ၿပီးဆံုးေအာင္ ဖတ္ေပးလို႔ ေျပာေနက်အတိုင္း Thank you ပါ … ေက်းဇူး အမ်ားႀကီး တင္ပါတယ္ .. ။