Virus ေၾကာင့္ပ်က္စီးသြားေသာ Regedit ကုိၿပန္ရယူၿခင္း

Flashy ဆိုတဲ.ဗိုင္းရပ္ နဲ. သူ.အမ်ိဳးကြဲေတြရဲ.ေနာက္ဆက္တြဲ ျပႆနာေတြ ကိုရွင္းေပးနိုင္တဲ. removal tool ေလးပါ ။ အသံုးမ်ားစြာ၀င္ပါတယ္ ။ ျပီးေတာ. က်ေနာ္သိသေလာက္ သူနဲ.ပက္သက္တဲ. ပာာေတြကို ရွင္းခဲ.ပါတယ္ ။
Folder Option ကို ျပန္လည္ ေဖာ္ဖို.ဆိုရင္ေတာ.
HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer

"NoFolder Options"="1" ျဖစ္ေနရင္ ဖ်က္ပါ ။

File extension မ်ားေပ်ာက္ ေနတာနဲ. Hidden ျဖစ္ေနတယ္ဆိုရင္ေတာ.

HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer \Advanced

"HideFile Ext"="1" ႏွင့္ "Hidden"="2" ဟူေသာ စာသား မ်ားကို ဖ်က္ပါ။

တကယ္လို. Computer မွာ regedit ကိုေခၚလို.မရေတာ.ဘူးဆိုရင္ေတာ.

Signature="$Chicago$" Provider=Symantec

[DefaultInstall] AddReg=UnhookRegKey

[UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1""" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0

အထက္ပါ ေတြကို notepad နဲ.ကူး ျပီး unhook.bat လုပ္ျပီး run လိုက္ပါ ။
regedit ကိုျပန္ေခၚလို.ရပါလိမ္.မယ္ ။