Combofix ဆိုတာဘာလည္း ? ? ?

Combofix ဆိုတာဘာလည္း ?

ကၽြန္ေတာ္ ဒီ Program ေလးအေၾကာင္းမေျပာခင္မွာ ဒီ Program

ေလးကို ကၽြန္ေတာ္ ၂၀၀၇ ခုႏွစ္ေလာက္ကတည္းက စြဲစြဲၿမဲၿမဲသံုးခဲ့

ပါတယ္။ ဘာေၾကာင့္ သံုး၇သလည္း ? WHY ? အေျဖကရွင္းပါတယ္။

သာမာန္ Virus ကိုက္တာေလာက္ကေတာ့ ဒီေကာင္ေလးနဲ႕သာတစ္

ခ်က္ Run လိုက္ စက္ထဲမွာ ၀င္ေနတဲ့ Virus ရဲ႕ 50 % က ေသသြား

ေအာင္ ဒီေကာင္ေလးက စြမ္းေဆာင္ႏိုင္ပါတယ္။ေနာက္တစ္ခုက ဒီ

ေကာင္ေလးမွာက သာမာန္ Anti Virus ေတြလိုပဲ အၿမဲတမ္း Update

ထြက္ေနပါတယ္။ ဒါေၾကာင့္ တစ္ခါေဒါင္းထားရံုနဲ႕ အၿမဲသံုးလို႕ရမယ္

လို႕ မဆိုလိုပါဘူး။ ျဖစ္ႏုိင္ရင္အေကာင္းဆံုးက တစ္ကယ္သံုးမယ့္အခ်ိန္

က်မွ ေဒါင္းလုပ္ဆြဲယူတာပိုေကာင္းပါတယ္ File Size အားျဖင့္လည္း

ေသးငယ္တဲ့ ပမာဏ ဆိုေတာ့ ျမန္မာျပည္ရဲ႕ Connection အေနနဲ႕

လည္း လြယ္ကူစြာေဒါင္းယူႏုိင္ပါတယ္။ကဲ စကားစျပတ္သြားပီထင္ပ

ဒီေကာင္ေလး Run ပံုေလး အၾကမ္းဖ်ဥ္းရွင္းျပခ်င္ပါတယ္။၄င္းကို

ေဒါင္းပီးသြားလို႕ စပီး RUN ပီဆိုတာနဲ႕ ေအာက္ပါပံုအတုိင္းေပၚ

လာမွာျဖစ္ပါတယ္။

ဒါကေတာ့ လိုအပ္တဲ့ Registry ပိုင္းေတြကို Auto Backup

လုပ္ေနတဲ့ပိုင္းပါ။ အဲဒိမွာတစ္ခုေျပာခ်င္တာက ဒီ Program

ေလးကို Run ေနတဲ့အခ်ိန္မွာ တစ္ျခား Program ေတြကိို

ပိတ္ထားဖို႕လိုပါမယ္။ Save လုပ္စရာရွိတာေတြလည္း Save

လုပ္ထားပီး ဒီတစ္ခုတည္းကိုပဲ RUN ပါ။ ေနာက္ပီး သူက

CLI Mode ကေနအလုပ္လုပ္ပါမယ္။ ေနာက္တစ္ခ်က္

Explorer.exe ကို Process Kill လုပ္မွာျဖစ္ပါတယ္။

ဘာေၾကာင့္ explorer.exe ကို Process Kill လုပ္ရသလည္း

ဆိုေတာ့ အခ်ိဳ႕ေသာ Virus ေတြက explorer ေပၚမွာ ၀င္ပီး

ေနရာယူေနတဲ့အတြက္ေၾကာင့္ explorer ကို Porcess kill

လုပ္လိုက္တာပါ။ကဲဆက္ရေအာင္…

ထုိ႕ေနာက္မွာေတာ့ ေအာက္ပါပံုအတိုင္းေပၚလာမွာျဖစ္ပါတယ္။

ဒီအပိုင္းကေတာ့ Window ရဲ႕ Recovery Console ေအာက္ကေနပီး

Run မွာျဖစ္ပါတယ္။ ေနာက္တစ္ခ်က္ YES နဲ႕ NO ပါ သူကေတာ့

အင္တာနက္ေကာ္နက္ရွင္ရွိရွိ မရွိရွိ NO ကိုသာ အဓိကေရြးခ်ယ္ေပးပါ

ဒါဆိုရင္ ေအာက္ကပံုအတိုင္း

လိုအပ္တဲ့အ ပို္ငးေတြကို Auto Scan စစ္ပီး ေတြ႕သမွ် Virusမ်ားကို

Auto Kill လုပ္ေနပါမယ္။ ဒီေနရာမွတစ္ခုေျပာခ်င္တာက Stage 1

ကေနစပီၚ Stage 46 အထိသြားပါတယ္။ အခ်ိဳ႕ Stage ေတြမွာ

Stage 1_A, Stage 1_B ဆိုပီး ေအာ္တိုလုပ္ေဆာင္ေနမွာပါ။

အဓိက ေစာင့္ရမွာက Stage 46 ပီးသြားတဲ့အထိပါ။ ထို႕ေနာက္

Stage ၄၆ ပီးသြားတဲ့အခ်ိန္မွာ Virus မ်ားအတြက္ Log ဖုိင္ထုတ္

ေနသည္။ ေက်းဇူးျပဳ၍ စက္ကိုမပိတ္ပါနဲ႕ဆိုပီးေအာက္ေဖာ္ျပပါပံု

အတုိင္း

တက္လာပီဆိုရင္ Desktop ကြန္ပ်ဴတာဆိုရင္ ပါ၀ါကို ဆတ္ခနဲ

ဆြဲျဖဳတ္လိုက္ပါ။ Laptop ကြန္ပ်ဴတာမွာဆိုလည္း ပါ၀ါခလုတ္ကို

ဖိႏွိပ္ထားေပးပါ။ ဘာေၾကာင့္ ဒီလိုလုပ္ရသလည္း ???????????

အခ်ိဳ႕ ဗုိင္းရပ္စ္ေတြက ၄င္းေဖာ္ျပေပးမယ့္ Log Report ဖုိင္နဲ႕

အတူ ျပန္ပီး ကပ္ညိပါလာလို႕ျဖစ္ပါတယ္။ ဒါကေတာ့ Save Side

ကေနလုပ္တာပါ။ အ၇မ္းဗုိင္းရပ္စ္အေနအထားဆိုးတယ္ဆိုမွဒီ

နညး္ကိုလုပ္ေဆာင္ပါ အကယ္လို႕ သိပ္အဆိုးႀကီးမဟုတ္ဘူးဆို

ရင္ေတာ့ ၄င္း Log Reporting Service ကို လႊတ္ထားေပးလိုက္ပါ

ဒါဆိုရင္ ေအာက္ပါပံုအတုိင္း

Combofix က သမလိုက္တဲ့ ဗုိင္းရပ္မ်ားကို Location မ်ားျဖင့္တကြ

အတိအက်ေဖာ္ျပေပးမွာျဖစ္ပါတယ္။ဒါဆိုရင္ သင္စက္ထဲ၀င္ေနတဲ့

ဗုိင္းရပ္စ္ ၅၀% ေသသြားပါပီ ဒီေနာက္မွာေတာ့ တစ္ျခား အန္တီ

ဗုိင္းရပ္စ္ Program တစ္မ်ိဳးမ်ိဳးျဖင့္ သို႕မဟုတ္ ဗုိင္းရပ္စ္နာမည္သိ

တယ္ဆိုရင္ ၄င္း ဗုိင္းရပ္စအတြက္ Remover တစ္ခုခုနဲ႕ ထပ္မံ

ရွင္းလင္းပါက ပိုမိုအဆင္ေျပႏုိင္ပါတယ္။ယခင္ ၀င္းဒိုး ၇ မေပၚခင္

တုနး္က XP မွာတုန္းကဆို ကၽြန္ေတာ့္လက္စြဲေတာ္ ႏွစ္ခုတည္းမွာ

ဒီ Combofix ေလးရယ္ ေနာက္ထပ္ Dial-a-fix ဆိုတဲ့ ေကာင္ေလး

ႏွစ္ခုကေတာ့ ဘယ္ေနရာသြားသြား စီးကရက္နဲ႕ မီးျခစ္ေဆာင္သြား

သလို ထည့္သြားရပါတယ္။ အမ်ားႀကီး အာရုဏ္စားမႈမရွိေတာ့ဘူးေပ့ါ

ဗုိင္းရပ္စ္ျပႆအတြက္…

Combofix Program ရဲ႕ Update Link ကိုေတာ့ဒီေနရာကေနသြားယူမယ္

ေလးစားစြာျဖင့္

အာရွသား