Blogger templates

..........တစ္ခါ တစ္ေခါက္ ထပ္ၿပီး လာလည္ပါအံုးလို႔ ဖိတ္ေခၚပါရေစ.............

RECYCLE Virus ရွင္းလင္းနည္း...(၃)။

ကဲ သူငယ္ခ်င္းအေပါင္းတို႔ေရ ဒီတစ္ခါေတာ့ RECYCLE Virus ရွင္းနည္း (၃)ကိုေျပာျပသြားမွာပါ.....။
virus ဆိုတာကလည္းကြန္ျပဳတာသံုးစြဲသူမ်ားကင္းေ၀းလို႔မရတဲ့အရာလိုျဖစ္ေနၿပီ...အမ်ားၾကီးမသိရင္ေတာင္
အနည္းငယ္ေျဖရွင္းတတ္ဖို႔လိုလာတယ္ေလ...။အမ်ားအက်ိဳးအတြက္ ဖန္တီးထားတဲ့ အရာေတြကို အားနည္း
ခ်က္ရွာအေႏွာက္အယွက္ေပးေနၾကသူေတြလည္း ေလာကမွာရိွေသးသကိုးဗ်...။ ေလေၾကာကလည္းရွည္ပါ့..
(စာဖတ္သူမွေျပာသံ)  အဲ့ဒီ့ေတာ့ဗ်ာ...စာဖတ္သူ recycle virus နဲ႕ ၾကံဳေတြေနရၿပီဆိုရင္ ဒီလိုလုပ္ဗ်ာ....
ကၽြန္ေတာ့ စာမ်က္နွာေတြမွာ RECYCLE Viurs ရွင္းလင္းနည္း (၁)...RECYCLE Virus ရွင္းလင္းနည္း (၂)...။ နဲ႕အခု post နဲ႕ဆို (၃) ခု တင္ေပးထားတယ္...စမ္းသပ္ အသံုးျပဳႏိုင္ပါတယ္......
ကဲဗ်ာ...နံပါတ္ (၃) က ေအာက္ပါအတုိင္းပဲ ျဖစ္ပါတယ္...


Recycler.exe ဗိုင္းရပ္စ္ဟာ jwgjvsq.vmx လို႔အမည္ေပးထားတဲ့ worm-type အမ်ိဳးအစားဗိုင္းရပ္စ္   ျဖစ္ပါတယ္။ အထူးသျဖင့္ USB/portable Drives တို႔က ကူးစက္သလို Network ကတစ္ဆင့္ ပ်ံ႕ႏွံ႔လာတယ္လို႔ သိရပါတယ္...။ ဖိုင္လ္ဒါနဲ႔အတူ autorun.inf ဆိုတဲ့ ဖိုလ္ဒါတစ္ခုကိုလည္း သတိျပဳမိပါလိမ့္ မယ္...။ ၎ folder မ်ားကို Hidden လုပ္ေဖ်ာက္ထားလို႔ ပံုမွန္အားျဖင့္ မျမင္ရပါ...။ ၎ Recycler folder ကို ထပ္ဖြင့္ၾကည့္ရင္ jwgkvsq.vmx ဆိုတဲ့ ဖိုင္ရွိပါတယ္...။ အဲဒီဒါဟာ ဗိုင္းရပ္စ္လား...၊ ဘယ္လိုကူးစက္   ေအာင္လုပ္ထားတယ္ဆိုတာ ေတာ့ ဖိုင္ကိုဆက္ၿပီး မဖြင့္ရဲလို႔ မသိပါဘူး...။ Anti-virus ေဆာ့ဖ္၀ဲလ္ အမ်ားစုက ၎ကို detect မလုပ္ႏိုင္သလို ဖ်က္လို႔လည္း မရပါ...။ အနီးဆံုးတူတ့ဲ ဗိုင္းရပ္စ္မ်ားကို ရွာၾကည့္တဲ့အခါ w32/confi, W32/Conficker.worm!inf, Win32/Conficker.B-CA လို႔ေတြ႔ရပါတယ္...။
အဲ့ဒါမ်ိဳးေတြ စက္ထဲ ကူးစက္ေနၿပီဆိုရင္....
၁) စက္ကသိသာစြာ ေလးလံေနွးေကြးသြားမွာပါ...။
၂) Network ခ်ိတ္ဆက္ထားတဲ့ ကြန္ပ်ဴတာမ်ားကိုလည္း ကူးစက္ပါတယ္...။
၃) USB မ်ားသို႔ ကူးစက္ပါတယ္...။ USB Port မွာလာတပ္တဲ့ USB Drive, Flash Drives, portable external hard drives, mobile phone, mp3 players စသည္တို႔ကိုလည္း ကူးပါလိမ့္မယ္...။
ဘာေတြျဖစ္မလဲဆိုေတာ့ “Show Hidden Files and Folders” အလုပ္မလုပ္ႏုိင္ေတာ့ပါ။ Tools/Folder Options/View (tab) က “Show hidden files and folders” ကိုေရြးခ်ယ္လိုက္ေပမယ့္ ျပန္ထြက္တဲ့အခါ “Do Not Show Hidden Files and Folders” ျပန္ျဖစ္သြားပါလိမ့္မယ္...။ ဒါဆိုရင္ ဗိုင္းရပ္စ္ကူးေနပါၿပီ...။
ကြန္ပ်ဴတာမွာ ခုနကေျပာတဲ့ Drives တပ္လိုက္တာနဲ႔ autorun.inf ဖိုင္နဲ႔ RECYCLER folder ကို တည္ေဆာက္ပါလိမ့္မယ္...။ အဲဒီအထဲမွာ jwgkvsq.vmx virus ဖိုင္က တခါတည္းပါသြားမွာပါ ...။
အဲ့ဒီအေကာင္ ၀င္ေရာက္ၿပီး အခ်ိန္ၾကာလာတာနဲ႕ အမွ် network သံုးလို႔မရေတာ့ပါဘူး...တစ္ခ်ိဳ႕ဆို အင္တာနက္ လိုင္းေတြနဲ႕ Viurs နဲ႕ဆိုင္တဲ့ Website ေတြေတာင္ ၀င္လို႔မရေတာ့ဘူးလို႔ဆိုပါတယ္...။
Safe Mode ၀င္ဖို႔ ႀကိဳးစားတိုင္း ကြန္ပ်ဴတာသည္ Restart ျပန္ျဖစ္ေနပါမယ္...။ဒါမွ မဟုတ္ shutdown ျဖစ္သြားပါလိမ့္မယ္...။...... အဲဒီ့အေကာင္ကိုေျဖရွင္းဖို႔

အဆင့္ (၁)
၁)“Fix Downadup.exe ”  တကယ္လို႔ ေဒါင္းလို႔မရရင္
၂)anti-Downadup-EN.zip
3) Process Explorer နဲ႔ Autoruns လိုအပ္တဲ့ ေဆာ့ဖ္၀ဲေတြရၿပီဆိုရင္ ကြန္ပ်ဴတာမွာ Network ေတြျဖဳတ္
ထားလိုက္ပါ...။ FixDownadup.exe ကို run ပါ...။ ၎သည္ ဗိုင္းရပ္စ္မ်ားကို ရွင္းထုတ္ႏိုင္ပါတယ္...။ Scanning လုပ္ၿပီးတာနဲ႔ Report ေပၚလာပါလိမ့္မယ္...။ ၎ Report မွာ W32.Downadup ကိုေအာင္ျမင္စြာ ဖယ္ထုတ္ၿပီးေၾကာင္း ေဖၚျပပါလိမ့္မယ္...။ ထို႔အတူ ကြန္ပ်ဴတာကို Restart ျပန္လုပ္ဖို႔နဲ႔ MS08-067 အတြက္ Patch ကို တင္ေပးမယ္လို႔ ျပပါမယ္...။ ကြန္ပ်ဴတာကို Restart ျပန္လုပ္ပါ...။ 

အဆင့္ (၂)
USB Device မ်ားမွ ဖယ္ထုတ္ျခင္း USBကေန jwgkvsq.vmx ဗိုင္းရပ္စ္ကို သတ္ရပါအံုးမယ္...။ ကြန္ပ်ဴတာကို Safe Mode နဲ႔ဖြင့္ပါ...(F8)။  ေပၚလာတဲ့ Menu ကေန Safe Mode ကိုေရြးခ်ယ္ပါ...။ USB Port မွာ USB Device ကိုတပ္ပါ...။ ရဲရဲသာတပ္လိုက္ပါ...Safe Mode မွာ autorun.inf ဖိုင္မပြင့္ပါဘူး...။ Tools/Folder Options/View(tab) ကေန “Show Hidden Files and Folders” ကိုဖြင့္ပါ...။ Autorun.inf ဖိုင္ သို႔မဟုတ္ folder ကို Shirt +Delete နဲ႕ဖ်က္ပါ...။ RECYCLER ဖိုလ္ဒါကိုလည္း ဖ်က္ပါ။

အဆင့္(၃)
RECYCLER ကိုဖ်က္ျခင္း
အထက္ေဖၚျပပါအတုိင္း ေဆာင္ရြက္ရာမွာ RECYCLER ဖိုလ္ဒါကို ဖ်က္မရပါက ၎ကိုအရင္ Disable လုပ္ၾကည့္ပါမယ္...။ Desktop ေပၚက Recycle Bin (icon) ကို Right Click ႏွိပ္ၿပီး Properties ကို ေရြးခ်ယ္ပါ...။ ၎တြင္ “Configure Drives Independently” ကိုေရြးခ်ယ္ပါ...။ ၿပီးေတာ့ External Drive ရွိရာသို႔ ေျပာင္းၿပီး “Do not move files to the recycle bin” ကိုေရြးခ်ယ္ပါ။ Apply. OK လုပ္ပါ...။ အကယ္၍ Flash Drive ျဖစ္ပါက MoSo Force Delete ေဆာ့ဖ္၀ဲကို အသံုးျပဳၿပီး Delete လုပ္ပါ။
အဲ့ဒီ့နည္းေတြနဲ႕မွ မရရင္ Unlocker ကိုသံုးၿပီး ဖ်က္ပစ္ပါ...။

အဆင့္ (၄ )
Registry  
Run (box) မွာ regedit လို႔ရိုက္ထည့္ၿပီး Registry Editor သို႔၀င္ပါ...။ Jwgkvsq.vmx ဖိုင္အမည္ကို ရွာပါ...။ ေတြ႔ရင္ Right Click လုပ္ၿပီး Delete လုပ္ပါ...။ တကယ္လို႔ သင့္ကြန္ပ်ဴတာမွာ Network ရွိတယ္ဆိုရင္ အျခားဆက္သြယ္ထားတဲ့ ကြန္ပ်ဴတာအားလံုးကိုလည္း စစ္ေဆးသင့္ပါတယ္...။ ဒါမွမဟုတ္ရင္ သင့္ကြန္ပ်ဴတာကို ဗိုင္းရပ္စ္ျပန္ကူးဖို႔ လြယ္ကူေနပါလိမ့္မယ္။ အားလံုးကို အဆင့္အတိုင္းသြားပါ...။ အရင္တင္ေပးတာေတြနဲ႕လည္း စမ္းသပ္ႏိုင္ပါတယ္...ကဲ သူငယ္ခ်င္းတို႔ Virus ႏွင့္ နပန္းလံုးျခင္းမွ ကင္းေ၀းႏိုင္ၾကပါေစဗ်ာ.....

1 comment:

  1. regedit ထဲက ဘယ္ folder ေအာက္မွာရွာရမလဲ?? တိတိက်က်ေျပာျပေပးေစခ်င္ပါတယ္။ မေသခ်ာတဲ့လမ္းညြွန္ခ်က္ေတြနဲ႔ registry ကိုဝင္ျပင္ခိုင္းတာေတာ့ အႏၱရာယ္မ်ားလြန္းတယ္ မလုပ္သင့္ဘူး ထင္ပါတယ္...။ က်ြန္ေတာ္တို႔လို လိုက္လုပ္မဲ့လူေတြက က်ြမ္းက်င္တဲ့သူေတြမဟုတ္ဘူးဆိုတာေတာ့သတိျပဳဖို႔ေကာင္းပါတယ္။။

    ReplyDelete