VIRUS ဖ်က္စီးမႈေၾကာင့္ ပ်က္ဆီးသြားေသာ regedit ကို ျပန္ယူမယ္

Flashy ဆိုတဲ့ ဗိုင္းရပ္နဲ႔ သူ႔အမ်ိဳးကြဲေတြရဲ႕ ေနာက္ဆက္တြဲ ျပႆနာေတြကို ရွင္းေပးႏိုင္တဲ့ removal tool ေလးပါ။ မ်ားစြာ အသံုး၀င္ပါတယ္။ ၿပီးေတာ့ က်ေနာ္သိသေလာက္ သူနဲ႔ပက္သက္တဲ့ ပာာေတြကို ရွင္းခဲ့ပါတယ္။
(၁) Folder Option ကို ျပန္လည္ေဖာ္ဖို႔ဆိုရင္ေတာ့...
HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer

"NoFolder Options"="1" ျဖစ္ေနရင္ ဖ်က္ပါ ။

(၂) File extension မ်ား ေပ်ာက္ေနတာနဲ႔ Hidden ျဖစ္ေနတယ္ဆိုရင္ေတာ့....

HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer \Advanced

"HideFile Ext"="1" ႏွင့္ "Hidden"="2" ဟူေသာ စာသား မ်ားကို ဖ်က္ပါ။

(၃) Computer မွာ regedit ကို ေခၚလို႔ မရေတာ့ဘူးဆိုရင္ေတာ့....

Signature="$Chicago$" Provider=Symantec

[DefaultInstall] AddReg=UnhookRegKey

[UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe ""%1""" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,DisableRegistryTools,0x00000020,0

အထက္မွာ ေဖာ္ျပထားတဲ့ ကုဒ္ေတြကို notepad နဲ႔ကူးၿပီး unhook.bat လုပ္ၿပီး run လိုက္ပါ။
regedit ကို ျပန္ေခၚလို႔ ရပါလိမ့္မယ္။