ကၽြန္ေတာ့္ ဘေလာ့မိတ္ေဆြ အေပါင္းအသံုးတည့္တဲ့ ပိုစ့္တစ္ခု ျဖစ္ေစဖို႔ ရည္ရြယ္ျပီး အြန္လိုင္းေပၚမွာ ရွိတဲ့ Virus အေၾကာင္းနဲ႔ virus ရွင္းနည္းေတြကို စုစည္းေဖာ္ျပေပးလိုက္ပါတယ္ တကယ္ေတာ့
ကြန္ပ်ဴတာ ဗိုင္းရပ္စ္ ေတြကုိ ရွင္းလင္းရတယ္ဆုိတာ လြယ္ကူတဲ႔ကိစၥမဟုတ္သလုိ မိမိရဲ႕ အဖိုးတန္တဲ႔ အခ်ိန္တစ္ခ်ဳိ႕ကုိေပးဆပ္ၾကရတာပါ။
Antivirus ဆုိတာ အေကာင္းမြန္ဆုံး ကာကြယ္ေရး တပ္ဖြဲ႕ၾကီးၿဖစ္တယ္ သုိ႔ေပမယ့္လည္း
၄င္း Antivirus က out of date ၿဖစ္ေနမယ္ဆုိရင္ အသုံး၀င္တဲ႔ antivirus program တစ္ခုၿဖစ္လာမွာမဟုတ္ပါဘူး။
ဒီေတာ့ virus ေတြကုိ ခုခံတုိက္ခုိက္ဖုိ႔၊ virus ရွိမရွိဆုိတာ သိဖုိ႔အတြက္ သံသယၿဖစ္ဖြယ္ရာ processing ေတြ၊ ဖုိင္ေတြကုိ သိဖုိ႔လုိပါတယ္။ ဒီလုိ ဒုကၡေပးႏုိင္တဲ႔ virus ေတြကုိ config, taskmanager နဲ႔ autoruns tools ေတြနဲ႔ ရွာေဖြၾကရတယ္။ ဒါေၾကာင့္ သံသယ ၿဖစ္ဖြယ္ process ေတြကုိ မိတ္ေဆြတုိ႔အေနဲ႔ ရွာေတာ့မယ္ဆုိရင္ ဒီ file က ဘယ္ကလာတာလဲ၊ registry keys ေတြအတြက္ ေလးလံေစတဲ႔ ဖုိင္ေတြလား၊ ဘယ္လုိ services ေတြကုိ အသုံးၿပဳေနလဲ၊ ဘယ္ startup program ေတြထဲမွာ ဘယ္လုိဖုိင္ေတြအေနနဲ႔ ၀င္ေရာက္ အသုံးၿပဳေနလဲဆုိတာကုိ သိဖုိ႔လုိပါတယ္။ အကယ္၍မ်ား virus ကုိ ရွင္းလင္းလုိက္ဖုိ႔ ၂ နာရီေလာက္ အခ်ိန္ၾကာမယ္ဆုိရင္ အဲ႔လုိရွင္းလင္းလုိက္ဖုိ႔ထက္ Operating System ကုိၿပန္လည္၍ အသစ္တင္လုိက္မည္ဆုိေသာ အခ်က္နဲ႔ ညိွႏႈိင္းရပါလိမ့္မယ္။ ဒါက အခ်ိန္ကုန္မခံေစခ်င္တဲ႔အတြက္ ေၾကာင့္ပင္ၿဖစ္သည္။
Virus ရဲ႕ အဓိပၸါယ္။
အရုိးရွင္းဆုံး ေ၀ါဟာရတစ္ခုအေနနဲ႔ Computer Virus ဆုိတာ သူကုိယ္တုိင္ ဖုိင္တစ္ခုကုိ ဖန္တီးႏုိင္တယ္ ကူးယူႏုိင္တယ္။ လုံၿခံဳေရး ဆုိင္ရာ program ေတြကုိ စိန္ေခၚ ၿခိမ္းေၿခာက္ႏုိင္တဲ႔ အစြမ္းေတြရွိတယ္။ တစ္ခ်ဳိ႕ virus ေတြက သတ္မွတ္ထားတဲ႔ ဖုိင္ေတြကုိ delete လုပ္ႏုိင္တယ္၊ တစ္ခ်ဳိ႕က user ေတြ ကြန္ပ်ဴတာရဲ႕ password နဲ႔ information ေတြကုိ ခုိးယူႏုိင္တယ္။ တစ္ခ်ဳိ႕ၾကၿပန္ေတာ့ မိမိရဲ႕ ကြန္ပ်ဴတာကုိ OS တက္မလာေလာက္ေအာင္ ဖ်က္စီးမႈ႔လုပ္ႏုိင္ၾကတယ္။
အၾကမ္းဖ်င္းအားၿဖင့္ -
Virus = ကုိယ္တုိင္ copy ကူးယူႏုိင္ေသာ file တစ္ခု
Trojan = virus သုိ႔မဟုတ္ malware ေတြပါ၀င္ေသာ program တစ္ခု
Spyware = ကြန္ပ်ဴတာ ကုိထိန္းခ်ဴပ္ခြင့္ရရန္ သိုမဟုတ္ ၾကားေဖါက္၀င္ေရာက္ႏုိင္ေအာင္ ဖန္တီးထားေတာ့ ဖုိင္ သို႔မဟုတ္ program တစ္ခု
Maleware = ကြန္ပ်ဴတာအား ပုိင္ရွင္၏ ခြင့္ၿပဳခ်က္မရပဲ ပ်က္စီးရာ ပ်က္စီးေၾကာင္း ဖန္တီးႏုိင္ေသာ program
Worm = Network အေပၚမွာ လမ္းသလားေသာ virus
Virus ဖယ္ရွားၿခင္း။
မိမိကြန္ပ်ဴတာမွာ virus ရွိသည္ဟု ယူဆပါက Up to Date ၿဖစ္ေနေသာ Antivirus program ေတြနဲ႔ စစ္ေဆးေပးပါ။ Antivirus program က detect သိလုိ႔ ဖယ္ရွားႏုိင္တယ္ဆုိ ရင္ေတာ့ ကံေကာင္းတာေပါ႔။ AV ေတြ Detect သိတယ္.. Remove မလုပ္ႏုိင္ေတာ့ဘူးဆုိရင္ေတာ့ ၿဖစ္ေနတဲ action နဲ႔ file ကုိ မွတ္သားထားပါ .. ၿပီးရင္ Search Engine မွာ ၄င္းဖုိင္ နဲ႔ ၄င္း virus ရဲ႕ ဒုကၡေပးပုံေတြကုိ ေၿပာဆုိ အကူအညီေတာင္းပါ။ ၿပီးလ်င္လမ္းညြန္အတုိင္းေၿဖရွင္းမွာ။ ေၿဖရွင္းမႈ႔မလုပ္ခင္တုိင္းမွာ မိမိရဲ႕ အေရးၾကီးတဲ႔ ဖုိင္ေတြကုိ backup လုပ္ထားပါ။
Virus Detect မသိခဲ႔ရင္
ကြန္ပ်ဴတာမွာ AntiVirus / AntiSpyware program ေတြအေနနဲ႔ Detect မသိဘူး သုိ႔ေသာ္ ကြန္ပ်ဴတာက အရင္အတုိင္းပဲ ေႏွးၿမဲေႏွးေနမယ္ဆုိရင္ေတာ့ background processes ေတြကုိ ၾကည့္ရပါလိမ့္မယ္။ ဒီအတြက္ special tool ေလးေတြက အဓိက တာ၀န္ထမ္းေဆာင္ရလိမ့္မယ္။ ဥပမာ :- task manager, autoruns, process explorer and hijackthis တုိ႔လုိေပါ႔။
Checking Running Processes
ကၽြန္ေတာ္တုိ႔ PC တစ္လုံး Error ၿဖစ္တယ္ဆုိရင္ ပထမဦးဆုံးအၾကိမ္ task manager (Ctrl + Alt+ Del) ကုိ ေခၚၾကည့္တယ္. ၿပီးရင္ ဘယ္လုိ file နဲ႔ services ေတြ Run ေနလဲ Memory usage ေတြဘယ္ေလာက္မ်ားမ်ားကုိ ဘယ္လုိ file ေတြက အသုံးၿပဳေနလဲဆုိတာကုိၾကည့္မယ္။ ၿပီးရင္ System Configuration Ultility (RUN>msconfig) က ေနဘယ္ serivces ေတြ နဲ႔ ဘယ္ဖုိင္ေတြက Operating System (Windows ) startup မွာ ၀င္ေရာက္ေနလဲဆုိတာကုိပါၾကည့္ပါ။အကယ္၍ starup မွာ ထူးထူးၿခားၿခား file အမည္ေလးေတြနဲ႔ ၀င္ေနတာေတြ႔ရင္
တုိ႔မွာသြားၿပီး ဖုိင္အမည္ကုိ ရုိက္ထည့္စစ္ေဆးၾကည့္ပါ။ ဘာေၾကာင့္လဲဆုိေတာ့ တစ္ခ်ဳိ႕ ဖုိင္ေတြက system file ေတြနဲ႔ပုံစံတူေတြၿဖစ္ေနတတ္တယ္။ မိမိကြန္ပ်ဴတာအတြက္ အေရးမပါတဲ႔ processes ေတြကုိ end လုပ္ပါ။
System Configuration Utility
RUN dialog box မွာ msconfig ဆုိၿပီးေတာ့ ရုိက္ထည့္လုိက္ ၿပီးရင္ System Configuration Utility ဆုိတာေပၚလာမယ္... ဒါကေတာ့ Microsoft Windows မွာဆုိရင္ အေကာင္းဆုံး ကြန္ပ်ဴတာကုိၿပင္ဆင္မႈ႔ပုိင္းမွာ အေထာက္အကူၿပဳတဲ႔ utility ပဲၿဖစ္တယ္။ ေနာက္ဆုံး ဘာမွမသိဘူးပဲထား startup tab မွာ Disable All ဆုိတာကုိ ႏုိပ္မယ္။ ေနာက္ Services tab မွာ Hide All Microsoft Services ဆုိတာကုိ အမွန္ၿခစ္မယ္. ၿပီးရင္ Disable All ဆုိၿပီးႏုိပ္ restart လုပ္လုိက္ရင္ မိမိရဲ႕ ကြန္ပ်ဴတာ system ဟာပုံမွန္ထက္သိသိသာသာကုိ ေကာင္းမြန္လာတာကုိေတြ႔ရလိမ့္မယ္။ ဒီပုံစံနဲ႔ တစ္ခါတစ္ေလ ဘာ error မွန္းမသိ (အထူးသၿဖင့္ Software Conflict ၿဖစ္၍ windows normal ၀င္မရၿခင္း) တဲ႔ ၿပႆနာေတြကုိ F8 ႏုိပ္ကာ Safe Mode ထဲကေန ၿပင္ၿပီးသုံးသြားရင္ေတာင္ အဆင္ေၿပပါတယ္။
All-in-one diagnostic Tools
Autoruns
Code:
http://www.fileguru.com/Autorun-Virus-Remover/download
ဒီ software က Task manager, msconfig and the services list ေတြ စသည့္ system diagnostic အစုံပါတဲ႔ freeware ေလးတစ္ခုပါ။
Process Explorer
Code:
http://download.sysinternals.com/Files/ProcessExplorer.zip
ဒါေလးကေတာ့ အေပၚက ပုံစံပါပဲ.. သူ႔ရဲ႕ ထူးၿခားခ်က္ကေတာ့ file တစ္ခုၿခင္းစီအတြက္ ကုိယ္ပုိင္ ထိန္းခ်ဳပ္မႈ႔ပါ၊ CPU,IO,VM ေတြအၿပင္ performace graphed ေတြပါတယ္။
Hijack This
Code:
http://free.antivirus.com/hijackthis/
Technician ေတြနဲ႔ ကြန္ပ်ဴတာ
နဲ႔နည္းစပ္သူေတြေတာ္ေတာ္ေတာ္မ်ားမ်ားသိၾကတဲ႔ Tool ပါ။ ဒါေပမဲ႔ ၄င္းတုိ႔မွာ
ပါ၀င္တဲ႔ R0,R1,R2,R3 / F0,F1,F2,F3 / 01 / 04 / 23 စသည့္ notable entries
ေလးေတြကုိ သတိမထားမိတတ္ပါဘူး။ R0,R1,R2,R3 ဆုိတာက အင္တာနက္ အြန္လုိင္း
အမွားအယြင္းေတြ၊ အထူးသၿဖင့္ Internet Browser ေတြေပါ႔... အေသးစိတ္ကုိMalware Bytes
Code:
http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-1080...
Antivirus Program ေတြက ၄င္းတုိ႔ရဲ႕ Virus Signiture ေတြနဲ႔ၿငိတဲ႔
ဖုိင္ေတြကုိ စစ္မယ္၊ Anti Spyware ေတြက Registry Entries မွာ ၄င္းတုိ႔
Spyware အၿဖစ္သတ္မွတ္ထားတဲ႔ ဖုိင္ေတြကုိ စစ္မယ္။ ဒါေပမဲ႔ တစ္ခ်ဳိ႕ malware
ေတြကုိ antivirus ေတြ antispyware ေတြ Detect သိေသာ္ၿငားလည္း သူတုိ႔ကုိ
Delete မလုပ္ဘူး( Delete လုပ္ဖုိ႔လည္း သူတုိ႔မွာ Power မရွိသလုိ၊ System
File လား၊ ဘာလား မခြဲၿခားႏုိင္ၿခင္း၊ ၄င္း malware ေတြနဲ႔ familiar
ၿဖစ္ေနၿခင္း)။ (မွတ္ခ်က္ - တစ္ခ်ဳိ႕ Antivirus program ေတြက အဲ႔လုိ malware
ရရင္ ေတြ႔သမွ် အကုန္ဖ်က္ပါတယ္...ဘာဖုိင္မွကုိမထားပါဘူး။ ၿပီးရင္ေတာ့
စက္ေတာင္ မတက္ေတာ့ဘူး။ မိမိရဲ႕ ကြန္ပ်ဴတာက malware ကုိက္လုိ႔
ဘာမွမၿဖစ္ပဲနဲ႔ Antivirus run လုိက္မွ ေနာက္ဆုံး ရွိတဲ႔ ဖုိင္ေလးေတြပါ
အကုန္ေၿပာင္သြားတတ္ပါတယ္။) ဒါေၾကာင့္ ၄င္း malware ေတြက မိမိရဲ႕ Running
System နဲ႔ Applications ေတြကုိ နည္းမ်ဳိးစုံနဲ႔ဒုကၡေပး၊ application
သုံးေနရင္းနဲ႔ ရုတ္တရက္ပိတ္၊ error က် အဲ႔လုိေတြၿဖစ္လာတတ္တယ္။အားလံုးပါပဲ ကြန္ပ်ဴတာ တစ္ခုခုျဖစ္ၿပီဆို Virus ေၾကာင့္လို႕ပဲ သိပါတယ္။
တကယ္ေတာ့ Virus အႏြယ္၀င္ အမ်ဳိးအစားမ်ား ရွိေနပါတယ္။ အဲဒါေတြအေၾကာင္း ရွင္းလင္းျပထားတဲ့ ေမးလ္တစ္ခု ေရာက္ရွိလာတာေၾကာင့္ ျပန္လည္ ေဖာ္ျပလိုက္ရပါတယ္။
၁။ComputerVirus
Computer virus ဆိုတာ သူ႕ကိုသူ attach လုပ္ထားတဲ႔ program (သို႕) file တစ္ခုျဖစ္ျပီး ကြန္ပ်ဴတာတစ္ခုကေန တစ္ခုကို ျပန္႔ွႏွ႕ံကူးစက္ႏိုင္ပါတယ္..လူေတြမွာ Virus ကူးသလိုပဲ ျပန္႕ႏွ႔ံျပီးေတာ့ ကြန္ပ်ဴတာရ႕ဲ System ကိုပံုမွန္အလုပ္မလုပ္ေအာင္ ေႏွာက္ယွက္မယ္၊ Windows ကို Error ေတြမ်ားလာေအာင္လုပ္မယ္၊ user data ေတြကို ဖ်က္ဆီးမယ္၊ Hardware ေတြ Software ေတြ အေရးၾကီးတဲ႔ File ေတြကို ဖ်က္ဆီးမယ္... စတာေတြကို လုပ္ေဆာင္ပါတယ္..
ဒါေပမယ့္ Virus အမ်ားစုဟာ executable fileေတြျဖစ္ၾကပါတယ္.. ဥပမာ.. chrome.exe, system.bat , flashy.com စသျဖင့္ေပါ့ .. သူတို႕ဟာကြန္ပ်ဴတာထဲမွာ ရွိေနရင္ေတာင္မွ သင္ကိုယ္တုိင္မွ သြားမဖြင့္ရင္/ သြားမ run မိရင္ ကြန္ပ်ဴတာကို ဘာမွ မထိခိုက္နိုင္ပါဘူး... ဒါေၾကာင့္ မွတ္ထားရမွာက လူ၏ လုပ္ေဆာင္ခ်က္မပါ၀င္ပဲ Computer Virus သည္ မပ်ံ႕ႏွံ႕ မကူးစက္နိုင္ပါ...
Virus ပ်ံ႕ႏွံ႕နိုင္တဲ႔ နည္းလမ္းေတြကေတာ့ အမ်ိဳးမ်ိဳးရွိပါတယ္...forward E-mail က attached file ေတြ၊ memory stick(flash/thumb drives) ေတြ၊ Full sharing ကေန virus infected file ထည့္တာေတြ၊ သူငယ္ခ်င္း အခ်င္းခ်င္း မသိပဲနဲ႔ Virus infected file ကို share လုပ္မိတာေတြ .. စသျဖင့္ေပါ့...ဗ်ာ
၂။Malware
Malware ဆုိတာ အဂၤလိပ္စကား ၂ လံုး Malicious Software ကိုေပါင္းစပ္ျပီး ကြန္ပ်ဴတာပညာရွင္ေတြက အလြယ္ေခၚၾကတဲ ့virus လို program ေတြပါပဲ.. အဲဒိ Malware ကကြန္ပ်ဴတာပိုင္ရွင္ရ႕ဲ ခြင့္ျပဳခ်က္မရပဲ ၊ မသိေစပဲ single computer / server / computer network ထဲ ၀င္ျပီး ကြန္ပ်ဴတာ System ပ်က္ဆီးေစနိုင္ေအာင္ ၊ အေႏွာက္အယွက္ျဖစ္ေအာင္ ေရးေလ့ရွိၾကပါတယ္..
Malware တစ္ခုမွာ Computer VIrus , worms, trojan horses, most rootkits, spyware, dishonest adware, crimeware and other malicious and unwanted software ေတြပါ၀င္ေလ့ရွိပါတယ္..
၃။worm
worm ဆိုတာက virus နဲ႔ဆင္တူေအာင္ေရးထားၾကတာပါပဲ.. virus တစ္ခုရဲ႕ Sub-class လို႕လည္းေခၚလို႕ရပါတယ္... သူကေတာ့ Virus လို လူကျဖန္႕မွ ပ်ံ႕တာမ်ဴိးမဟုတ္ပဲ သူပါသူ Computer network ထဲမွာရွိတဲ႔ အျခားကြန္ပ်ဴတာေတြကို လူရဲ႕လုပ္ေဆာင္ခ်က္လံုး၀မပါပဲနဲ႔ ပ်ံ႕ႏွံ႕ေစတာျဖစ္ပါတယ္...သူ႔ပါသူ ျဖန္႔နိုင္တဲ႔ စြမ္းရည္ရွိတာေပါ့ေနာ္...
အၾကီးမားဆံုး အႏၱရာယ္ကေတာ့ သူ က သူ႕ပါသူ System file တစ္ခုလို အေယာင္ေဆာင္ျပီး သူ႕ကိုယ္သူ သန္းေပါင္း ၁၀၀ ေလာက္ copy ပြားနိုင္ပါတယ္၊ Hard disk ရဲ႕ used space ကို မ်ားလာေစတယ္..Computer ရဲ႕ System memory usage ေတြ မ်ားလာေစတယ္.. network bandwidth ေတြကိုတက္လာေစတယ္... Run ထားတဲ႔ program ေတြကို not responding ခဏခဏျဖစ္လာေစတယ္.. လူသိမ်ားတဲ႔ worm ကေတာ့ Blaster worm ပါ.. ထြင္လိုက္တဲ႔လူကေတာ့ ၂၀၀၅ ခုႏွစ္တုန္းက အသက္ ၁၈နွစ္ အရြယ္ Jeffrey Lee Parson ျဖစ္ျပီး ေထာင္ ၁၈ လ က်သြားခဲ႔ပါတယ္.. Blaster worm က windows စတက္တာနဲ႔ Registry ကီး
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows auto update = msblast.exe မွာ ေနရာယူပါတယ္ ၊ msblast.exe ဆိုတာက ေတာ့ နာမည္တူေပးထားတာေပါ့
Blaster worm က Computer System ထဲမွာ ရွိေနျပီဆိုတာနဲ႔ Cracker ေတြက ကြန္ပ်ဴတာကို Remote လုပ္ျပီး ထိန္းခ်ုဳပ္နိုင္ေအာင္ ေရးထားပါတယ္..
၄။Trojan horse
Trojan horse ကို Trojan လို႔လည္းေခၚပါတယ္..Trojan ဆိုတဲ႔ ျမင္းရုပ္ၾကီးအေၾကာင္း ငယ္ငယ္က ကမာၻ႔သမိုင္းမွာသင္ဖူးၾကမွာေပါ့.. Tri ဇာတ္ကားလည္း ၾကည့္ဖူးၾကမွာပါ... အဲဒိထဲကလိုပဲ အလုပ္လုပ္တယ္လို႕ေျပာလို႕ရပါတယ္... :P ပံုမွန္အားျဖင့္ အသံုး၀င္တဲ႔ Software ေတြမွာ ထည့္ထားတတ္ၾကပါတယ္... ဥပမာေပါ့ဗ်ာ... Game တစ္ခုကို Install ျပီးေဆာ့ေနေပမယ့္ အျခားတစ္ဖက္မွာ Hacker ေတြ Cracker ေတြက ကြန္ပ်ဴတာထဲကို ၀င္ေမႊေနလို႕ရေအာင္လုပ္ေပးေနတယ္.. အဲဒီေတာ့ အဲဒိ Game ကို Trojan horse လို႕ေခၚတာေပါ့ .. တစ္ကယ္ေတာ့ Game က တရား၀င္ထုတ္ထားတဲ႔ Game ပဲ.. ဒါေပမယ့္ Virus infected ျဖစ္ေနတဲ႔ Game လို႕ေျပာရလိုျဖစ္ေနတာေပါ့..
နမူနာ Trojan Horse ကေတာ့ waterfalls.scr ဆိုတဲ႕ free waterfall screen saver ပဲျဖစ္ပါတယ္..
Trojan horse တစ္ခုဟာ ေအာက္ပါအခ်က္မ်ားကို လုပ္ေဆာင္ေပးနိုင္ပါတယ္...
* Remote Access
* Data Destruction
* Downloader/dropper
* Server Trojan(Proxy, FTP , IRC, Email, HTTP/HTTPS, etc.)
* Disable security software
* Denial-of-service attack (DoS)
၅။Spyware
သူကေတာ့ သူခိုးေပါ့ေနာ္.. Spy ေတြ ဘယ္လိုအလုပ္လုပ္သလဲဆိုတာသိၾကမွာပါ.. သူလဲအဲလိုပါပဲ...
သူက ကြန္ပ်ဴတာကို ထိခိုက္ဖ်က္ဆီးခ်င္မွ ဖ်က္ဆီးမယ္.. ဒါေပမယ့္ ကြန္ပ်ဴတာမွာသံုးေနတဲ႔ user ရ႕ဲ အမ်ိဳးမ်ိဳးေသာ အခ်က္အလက္ေတြ၊ အေရးၾကီးတဲ႔ Data ေတြကို သူ႕ရ႕ဲ Main server တစ္ခုခုကို ေန႔စဥ္ သတင္းပို႕ေပးေနတယ္... Spyware ေတြက မ်ားေသာအားျဖင့္ Web browser ေတြကေန ၀င္နိုင္ပါတယ္... ျပီးရင္ သူက Browser home page ကိုေျပာင္းထားတတ္ပါတယ္..သင့္ကို Error message ေတြ အမ်ိဳးမ်ိဳးျပမယ္..(ဥပမာ- သင့္ကြန္ပ်ဴတာမွာ problems ေတြမ်ားေနျပီ..အဲဒါေတြျပင္ခ်င္ရင္ ေအာက္ကခလုတ္ကို ႏွိပ္ပါ) စသျဖင့္ ဆြဲေဆာင္မယ္၊ သင္က link တစ္ခုကို click လိုက္ေပမယ့္ သင္မဖြင့္ပဲနဲ႔ အျခား Porn Site ေတြ အလိုလိုပြင့္လာမယ္ စသျဖင့္ေပါ့ဗ်ာ... တစ္ခ်ိဳ႕ လူေတြက http cookie ေတြကို Spyware ေတြလို႕ ထင္ၾကပါတယ္.. တကယ္ေတာ့မဟုတ္ပါဘူး ဒါေပမယ့္ အဲဒိ cookie ထဲမွာ Spyware က track လုပ္နိုင္တဲ႔ Data ေတြပါလာတတ္တာေၾကာင္ ့ Spyware Remover ေတာ္ေတာ္မ်ားမ်ားက Cookie ေတြကို ဖ်က္ပစ္ၾကတာပါ.
Spyware ကို ကာကြယ္ခ်င္ရင္ေတာ့ pop-ups က်လာတဲ႔ link ေတြကို ေရွာင္တာေကာင္းပါတယ္... Free Spyware Remover ေတြနဲ႔လည္းကာကြယ္နိုင္ပါတယ္...
၆။Adware
Adware ဆုိတာကေတာ့ Advertising-supported software (သို႔) software package တစ္ခုျဖစ္ပါတယ္.... သူကေတာ့ Screen မွာ Automatic ေပၚလာေအာင္ဖန္တီးထားျပီး Download အတင္းလုပ္ခိုင္းပါတယ္... :D
အခ်ိဳ႕ေသာ Adware မ်ားဟာ Spyware မ်ားျဖစ္တတ္ၾကပါတယ္... ဒါကေတာ့ဒီေလာက္ပဲ :D
၇။Crimeware
Crimeware ဆိုတာကေတာ့ Spyware, Adware, Malware အမ်ိဳးအစားေတြထဲမွာပါပါတယ္.. သူ႕ရဲ႕ရည္ရြယ္ခ်က္ကေတာ့ financial crime ေတြအတြက္ရည္ရြယ္ျပီးေရးၾကတာမ်ားပါတယ္..
သူက user password ေတြ၊ links ေတြ၊ အခ်က္အလက္ေတြ ကို မွတ္သားထားႏိုင္ျပီး သူ႔ကို Run ထားတဲ႔လူက ျပန္ဖြင့္ၾကည့္ျပီး user data ေတြကို ခိုးယူနိုင္တာေပါ့.... ဥပမာေျပာရရင္
ခုေခတ္စားေနတဲ႔ key logger တို႕ .. keystroke logging software တို႕ဟာ Crimeware အမ်ိဳးအစားေတြပဲျဖစ္ပါတယ္။
ဒီေအာက္မွာေဖာ္ျပေပးထားတဲ့ Viruses ေတြကို ေဖာ္ျပေပးထားပါတယ္။
(၁)Viruses
Virus ဆိုတဲ့ေကာင္က Software ေလးပဲ။ Software မွာမွ တကယ့္ လူေတြအသံုးမ်ားတဲ့၊ သံုးေနတဲ့ Program ေတြ၊
ေနာက္မွာကပ္ပါးလ်က္ပါး ခိုးေၾကာင္ခိုး၀ွက္လုိက္လာတဲ့ ေကာင္ေတြေပါ့။ ဥပမာေျပာရရင္ Spreadsheet Program ေလး
ေနာက္မွာ Virus ေလးကကပ္ပါလာတယ္ဆိုပါေတာ့။ ဒီေတာ့ အဲဒီ Spreadsheet Program Run တိုင္း၊ Run တိုင္းမွာ
Virus Program ေလးကလည္းလိုက္ Run ေနတာေပါ့။ ဒီေကာင္က Program တစ္ခုမွာ ကပ္ရံုနဲ႔
မၿပီးဘူး။ၿဂိဳလ္သားေတြလုိပဲ.. ပြားႏို္င္တယ္။ အခု ဒီ Program ကေန၊ ေနာက္ Program ေတြကိုလည္း
လုိက္ကပ္ႏုိ္င္ေသးတယ္။
(၂)Email Virus
Email Virus ကေတာ့ Email Virus ဆိုတဲ့အတုိင္းပဲ။ လူေတြ လူေတြ ပို႔သမွ် Email ေနာက္ကေန ကပ္လိုက္သြားတာလား။
လုိက္လည္းလုိက္သြားျပီးေရာ အကူးခံရတဲ့ လူရဲ႕ Address Book ထဲကေန၀င္ျပီး တစ္ျခားလူေတြဆီ သူ႔ဟာသူ ေအာ္တုိ
Mail ေတြ ပို႔ေတာ့တာပဲ။
အဲဒီေတာ့ အပို႔ခံရတဲ့ လူကမသိ၊ ဖြင့္လည္းဖြင့္လုိက္ေရာ သူ႔ Address Book ထဲ ပါ၀င္ၿပီး ကူးျပီးေတာ့ ေနာက္လူေတြပါ
ဆက္ပို႔ေတာ့တာပဲ။ တစ္ဆင့္ကူး၊ တစ္ဆင့္ကူးနဲ႔ ပလူပ်ံကုန္ေတာ့ တာေပါ့။ G-Galk Virus က အဲဒီလိုမ်ဳိးသြားတာေလ။
(၃)Trojan Horses
Trojan Horses ကလည္း ကြန္ပ်ဴတာ Program တစ္ခုပဲ။ ဒါေပမယ့္ ဒီေကာင္က အေယာင္ေဆာင္ေကာင္။ ဥပမာ-Game
လိုလို၊ ဘာလိုလို အေယာင္ေဆာင္ထားတာေပါ့။ ကိုယ္ကမသိလို႔သြားလည္း Run
လုိက္ေရာ...ကိုယ့္စက္ႀကီးဖ်က္ခံရပါေလေရာ..။
အခန္႔မသင့္ရင္ Hard Disk ကိုေတာင္ ၀င္ကိုက္သြားတာေနာ္။ ဒါေပမယ့္ ဒီေကာင္က သူ႔ဟာသူမပြားႏိုင္ဘူး။
(၄)Worms
Worm ကေတာ့ Network ေတြ၊ Security ေတြရဲ႕ ယိုေပါက္ေတြကေန တစ္ဆင့္ ကူးျပီး သူ႔ဟာသူ ဆက္ပြားသြားတာ။
Worm ရဲ႕ Copy ေကာင္က ဘယ္စက္မွာ Security ပိုင္း ယိုကြက္/ ဟာကြက္ရွိေနလဲလိုက္ေခ်ာင္း၊
ေခ်ာင္းျပီးလို႔ေတြ႔တာနဲ႔ကူးေတာ့တာပဲ။
ကူးျပီးတာနဲ႔ ဘယ္စက္ကို ထပ္ကူးရင္ေကာင္းမလဲ ထပ္ရွာတယ္။ အဲဒီလိုနဲ႔ မ်ဳိးပြားတဲ့ ေကာင္ေတြ၊ ေရာက္ရာအရပ္မွာ
မ်ဳိးေစ့ခ်တယ္ေလ။ ကဲ ဒါကေတာ့ Worms Virus ပါပဲ။
၁။ComputeVirus
Computer virus ဆိုတာ သူ႕ကိုသူ attach လုပ္ထားတဲ႔ program (သို႕) file တစ္ခုျဖစ္ျပီး ကြန္ပ်ဴတာတစ္ခုကေန တစ္ခုကို ျပန္႔ွႏွ႕ံကူးစက္ႏိုင္ပါတယ္..လူေတြမွာ Virus ကူးသလိုပဲ ျပန္႕ႏွ႔ံျပီးေတာ့ ကြန္ပ်ဴတာရ႕ဲ System ကိုပံုမွန္အလုပ္မလုပ္ေအာင္ ေႏွာက္ယွက္မယ္၊ Windows ကို Error ေတြမ်ားလာေအာင္လုပ္မယ္၊ user data ေတြကို ဖ်က္ဆီးမယ္၊ Hardware ေတြ Software ေတြ အေရးၾကီးတဲ႔ File ေတြကို ဖ်က္ဆီးမယ္... စတာေတြကို လုပ္ေဆာင္ပါတယ္..ဒါေပမယ့္ Virus အမ်ားစုဟာ executable fileေတြျဖစ္ၾကပါတယ္.. ဥပမာ.. chrome.exe, system.bat , flashy.com စသျဖင့္ေပါ့ .. သူတို႕ဟာကြန္ပ်ဴတာထဲမွာ ရွိေနရင္ေတာင္မွ သင္ကိုယ္တုိင္မွ သြားမဖြင့္ရင္/ သြားမ run မိရင္ ကြန္ပ်ဴတာကို ဘာမွ မထိခိုက္နိုင္ပါဘူး... ဒါေၾကာင့္ မွတ္ထားရမွာက လူ၏ လုပ္ေဆာင္ခ်က္မပါ၀င္ပဲ Computer Virus သည္ မပ်ံ႕ႏွံ႕ မကူးစက္နိုင္ပါ...Virus ပ်ံ႕ႏွံ႕နိုင္တဲ႔ နည္းလမ္းေတြကေတာ့ အမ်ိဳးမ်ိဳးရွိပါတယ္...forward E-mail က attached file ေတြ၊ memory stick(flash/thumb drives) ေတြ၊ Full sharing ကေန virus infected file ထည့္တာေတြ၊ သူငယ္ခ်င္း အခ်င္းခ်င္း မသိပဲနဲ႔ Virus infected file ကို share လုပ္မိတာေတြ .. စသျဖင့္ေပါ့...ဗ်ာ
၂။Malware
Malware ဆုိတာ အဂၤလိပ္စကား ၂ လံုး Malicious Software ကိုေပါင္းစပ္ျပီး ကြန္ပ်ဴတာပညာရွင္ေတြက အလြယ္ေခၚၾကတဲ ့virus လို program ေတြပါပဲ.. အဲဒိ Malware ကကြန္ပ်ဴတာပိုင္ရွင္ရ႕ဲ ခြင့္ျပဳခ်က္မရပဲ ၊ မသိေစပဲ single computer / server / computer network ထဲ ၀င္ျပီး ကြန္ပ်ဴတာ System ပ်က္ဆီးေစနိုင္ေအာင္ ၊ အေႏွာက္အယွက္ျဖစ္ေအာင္ ေရးေလ့ရွိၾကပါတယ္..Malware တစ္ခုမွာ Computer VIrus , worms, trojan horses, most rootkits, spyware, dishonest adware, crimeware and other malicious and unwanted software ေတြပါ၀င္ေလ့ရွိပါတယ္..
၃။worm
worm ဆိုတာက virus နဲ႔ဆင္တူေအာင္ေရးထားၾကတာပါပဲ.. virus တစ္ခုရဲ႕ Sub-class လို႕လည္းေခၚလို႕ရပါတယ္... သူကေတာ့ Virus လို လူကျဖန္႕မွ ပ်ံ႕တာမ်ဴိးမဟုတ္ပဲ သူပါသူ Computer network ထဲမွာရွိတဲ႔ အျခားကြန္ပ်ဴတာေတြကို လူရဲ႕လုပ္ေဆာင္ခ်က္လံုး၀မပါပဲနဲ႔ ပ်ံ႕ႏွံ႕ေစတာျဖစ္ပါတယ္...သူ႔ပါသူ ျဖန္႔နိုင္တဲ႔ စြမ္းရည္ရွိတာေပါ့ေနာ္...
အၾကီးမားဆံုး အႏၱရာယ္ကေတာ့ သူ က သူ႕ပါသူ System file တစ္ခုလို အေယာင္ေဆာင္ျပီး သူ႕ကိုယ္သူ သန္းေပါင္း ၁၀၀ ေလာက္ copy ပြားနိုင္ပါတယ္၊ Hard disk ရဲ႕ used space ကို မ်ားလာေစတယ္..Computer ရဲ႕ System memory usage ေတြ မ်ားလာေစတယ္.. network bandwidth ေတြကိုတက္လာေစတယ္... Run ထားတဲ႔ program ေတြကို not responding ခဏခဏျဖစ္လာေစတယ္.. လူသိမ်ားတဲ႔ worm ကေတာ့ Blaster worm ပါ.. ထြင္လိုက္တဲ႔လူကေတာ့ ၂၀၀၅ ခုႏွစ္တုန္းက အသက္ ၁၈နွစ္ အရြယ္ Jeffrey Lee Parson ျဖစ္ျပီး ေထာင္ ၁၈ လ က်သြားခဲ႔ပါတယ္.. Blaster worm က windows စတက္တာနဲ႔ Registry ကီး
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows auto update = msblast.exe မွာ ေနရာယူပါတယ္ ၊ msblast.exe ဆိုတာက ေတာ့ နာမည္တူေပးထားတာေပါ့
Blaster worm က Computer System ထဲမွာ ရွိေနျပီဆိုတာနဲ႔ Cracker ေတြက ကြန္ပ်ဴတာကို Remote လုပ္ျပီး ထိန္းခ်ုဳပ္နိုင္ေအာင္ ေရးထားပါတယ္..
၄။Trojan horse
Trojan horse ကို Trojan လို႔လည္းေခၚပါတယ္..Trojan ဆိုတဲ႔ ျမင္းရုပ္ၾကီးအေၾကာင္း ငယ္ငယ္က ကမာၻ႔သမိုင္းမွာသင္ဖူးၾကမွာေပါ့.. Tri ဇာတ္ကားလည္း ၾကည့္ဖူးၾကမွာပါ... အဲဒိထဲကလိုပဲ အလုပ္လုပ္တယ္လို႕ေျပာလို႕ရပါတယ္... :P ပံုမွန္အားျဖင့္ အသံုး၀င္တဲ႔ Software ေတြမွာ ထည့္ထားတတ္ၾကပါတယ္... ဥပမာေပါ့ဗ်ာ... Game တစ္ခုကို Install ျပီးေဆာ့ေနေပမယ့္ အျခားတစ္ဖက္မွာ Hacker ေတြ Cracker ေတြက ကြန္ပ်ဴတာထဲကို ၀င္ေမႊေနလို႕ရေအာင္လုပ္ေပးေနတယ္.. အဲဒီေတာ့ အဲဒိ Game ကို Trojan horse လို႕ေခၚတာေပါ့ .. တစ္ကယ္ေတာ့ Game က တရား၀င္ထုတ္ထားတဲ႔ Game ပဲ.. ဒါေပမယ့္ Virus infected ျဖစ္ေနတဲ႔ Game လို႕ေျပာရလိုျဖစ္ေနတာေပါ့..
နမူနာ Trojan Horse ကေတာ့ waterfalls.scr ဆိုတဲ႕ free waterfall screen saver ပဲျဖစ္ပါတယ္..
Trojan horse တစ္ခုဟာ ေအာက္ပါအခ်က္မ်ားကို လုပ္ေဆာင္ေပးနိုင္ပါတယ္...
* Remote Access
* Data Destruction
* Downloader/dropper
* Server Trojan(Proxy, FTP , IRC, Email, HTTP/HTTPS, etc.)
* Disable security software
* Denial-of-service attack (DoS)
၅။Spyware
သူကေတာ့ သူခိုးေပါ့ေနာ္.. Spy ေတြ ဘယ္လိုအလုပ္လုပ္သလဲဆိုတာသိၾကမွာပါ.. သူလဲအဲလိုပါပဲ...သူက ကြန္ပ်ဴတာကို ထိခိုက္ဖ်က္ဆီးခ်င္မွ ဖ်က္ဆီးမယ္.. ဒါေပမယ့္ ကြန္ပ်ဴတာမွာသံုးေနတဲ႔ user ရ႕ဲ အမ်ိဳးမ်ိဳးေသာ အခ်က္အလက္ေတြ၊ အေရးၾကီးတဲ႔ Data ေတြကို သူ႕ရ႕ဲ Main server တစ္ခုခုကို ေန႔စဥ္ သတင္းပို႕ေပးေနတယ္... Spyware ေတြက မ်ားေသာအားျဖင့္ Web browser ေတြကေန ၀င္နိုင္ပါတယ္... ျပီးရင္ သူက Browser home page ကိုေျပာင္းထားတတ္ပါတယ္..သင့္ကို Error message ေတြ အမ်ိဳးမ်ိဳးျပမယ္..(ဥပမာ- သင့္ကြန္ပ်ဴတာမွာ problems ေတြမ်ားေနျပီ..အဲဒါေတြျပင္ခ်င္ရင္ ေအာက္ကခလုတ္ကို ႏွိပ္ပါ) စသျဖင့္ ဆြဲေဆာင္မယ္၊ သင္က link တစ္ခုကို click လိုက္ေပမယ့္ သင္မဖြင့္ပဲနဲ႔ အျခား Porn Site ေတြ အလိုလိုပြင့္လာမယ္ စသျဖင့္ေပါ့ဗ်ာ... တစ္ခ်ိဳ႕ လူေတြက http cookie ေတြကို Spyware ေတြလို႕ ထင္ၾကပါတယ္.. တကယ္ေတာ့မဟုတ္ပါဘူး ဒါေပမယ့္ အဲဒိ cookie ထဲမွာ Spyware က track လုပ္နိုင္တဲ႔ Data ေတြပါလာတတ္တာေၾကာင္ ့ Spyware Remover ေတာ္ေတာ္မ်ားမ်ားက Cookie ေတြကို ဖ်က္ပစ္ၾကတာပါ.Spyware ကို ကာကြယ္ခ်င္ရင္ေတာ့ pop-ups က်လာတဲ႔ link ေတြကို ေရွာင္တာေကာင္းပါတယ္... Free Spyware Remover ေတြနဲ႔လည္းကာကြယ္နိုင္ပါတယ္...
၆။Adware
Adware ဆုိတာကေတာ့ Advertising-supported software (သို႔) software package တစ္ခုျဖစ္ပါတယ္.... သူကေတာ့ Screen မွာ Automatic ေပၚလာေအာင္ဖန္တီးထားျပီး Download အတင္းလုပ္ခိုင္းပါတယ္... :Dအခ်ိဳ႕ေသာ Adware မ်ားဟာ Spyware မ်ားျဖစ္တတ္ၾကပါတယ္ ကြန္ပ်ဴတာ သံုးေနရာမွ ပိတ္ၿပီး ျပန္ဖြင့္လိုက္သည့္အခါနကိုတင္ထားသည့္desktopbackgroundမွာမရွိေတာ့ဘဲအမဲေရာင္မ်က္ႏွာျပင္အလယ္တြင္စာတမ္းသာေပၚေနေတာ့သည္။
ထို႔ျပင္ ညာဘက္ ေအာက္ Taskbar တြင္လည္း မၾကာခဏ အသံေပးခါ Antivirus ၀က္ဆိုက္ တခုျဖစ္သည့္ Antivirus XP ကို အႀကိမ္ႀကိမ္ေခၚကာ ၀ယ္ဖို႔ခ်ည္ေျပာေနေတာ့သည္။အဆိုပါ (tab) တက္ဘ္ကို ပိတ္လိုက္လည္း ခဏသာခံၿပီး မၾကာမီ ျပန္ေပၚလာျပန္သည္။ Task Bar တြင္လည္း သတိေပး စာတန္းက မိနစ္မျပတ္ေပၚကာ ျမင္ကြင္းကို အေႏွာင့္အယွက္ေပး ေနေတာ့သည္။၀င္းဒိုးစ္ Task Manager ေခၚဦးမွ ဟု စဥ္းစားၿပီး Ctl+Alt+Del ကီးသံုးခုကို ႏွိပ္ၾကည့္လိုက္ေတာ့ Task Manager ကိုပါ Administrator လုပ္ပိုင္ခြင့္ မရွိဟုဆိုၿပီး ပိတ္ထားလိုက္သည္ကိုေတြ႕ရေတာ့သည္။ယခုရက္ပိုင္းအတြင္း အေမရိကန္ႏိုင္ငံရွိ ကြန္ပ်ဴတာသံုးစြဲသူမ်ားႏွင့္ အျခားေဒသမ်ားမွ သံုးစြဲသူမ်ားကိုပါ ဒုကၡေပးေနသည္မွာ Virtumonde အမည္ရွိသည့္ Adware ဗိုင္းရပ္စ္ တမ်ိဳးျဖစ္သည္။အဆိုပါ Virtumonde အက္ဒ္၀ဲသည္ အႏၱရာယ္ ေပးႏိုင္သည့္ အဆင့္ျမင့္မားၿပီး Windows စနစ္မ်ားအနက္ Windows 95 မွ စၿပီး XP အထိ ဒုကၡေပးႏိုင္သည္ ဟုသိရသည္။မိမိကြန္ပ်ဴတာ ၏ Desktop မ်က္ႏွာျပင္ေပၚ တဖ်တ္ဖ်တ္ျဖင့္ေပၚလိုက္၊ အသံေပးလိုက္၊ ထိုအသံၾကားသည့္ Wizard ကို သြားႏွိပ္လိုက္သည့္ အခါ အင္တာနက္ Browser ကိုဖြင့္ၿပီး Anti-Virus ေဆာ့ဖ္၀ဲကို ၀ယ္ဖို႕ေၾကာ္ျငာလိုက္ျဖင့္အလုပ္ေကာင္းေကာင္း မလုပ္ႏိုင္ေအာင္ ဒုကၡေပးေနေတာ့သည္။ ထို Adware မွာ registry modify လုပ္ခြင့္၊ Windows Update လုပ္ခြင့္တို႔ကို ပိတ္ပင္ထား လိုက္ၿပီး My Documents (Explorer) ကိုသာ တြင္တြင္ပြင့္ေစသည္။ထိုဗိုင္းရပ္စ္မွာ ၀က္ဆိုက္အခ်ိဳ႕တြင္ပါရွိသည့္ (Ad) ေၾကာ္ျငာ၊ (Popup Ad) ေၾကာ္ျငာတို႔မွ တဆင့္ကူးစက္ဘြယ္ရွိသည္ဟု ဆန္ဖရန္စစ္စကိုၿမိဳ႕မွ အိုင္တီ ပညာရွင္တဦးက ေျပာဆိုသည္။
VBScript-based viruses (.vbs) မ်ားကုိ ကာကြယ္ၿခင္း။
ယေန႔ ေခတ္ Virus ေတာ္ေတာ္မ်ားမ်ားက .exe, .com, .vbs, .cmd စသည့္ double click ႏုိပ္လုိက္ရုံနဲ႔ အလြယ္ကူ Run ႏုိင္တဲ႔ ပုံစံေတြနဲ႔ ပဲ အင္တာနက္ အိီးေမးလ္ ေတြကတဆင့္ ကြန္ပ်ဴတာ အသုံးၿပဳသူေတြဆီကုိ
ၿပန္႔ႏွံ႔ေနတတ္ပါတယ္…
ယခုေတာ့ VBScript ကုိ အေၿခခံကာ .vbs extension အၿဖစ္ ၀င္ေရာက္လာတတ္တဲ႔ virus ကာကြယ္နည္းေလးကုိ အနည္းငယ္ေဖာ္ၿပေပးပါမယ္… Visual Basic Scripting ဆုိတာ Microsoft က ထုတ္လုပ္လုိက္တဲ႔ Active Scripting language
တစ္မ်ဳိးၿဖစ္ကာ Windows System တြင္ Windows 98 မွစတင္ကာ Default
ပါ၀င္လာခဲ႔တာပါ။
.vbs Virus ေတြထဲမွာ အေက်ာ္ၾကားဆုံး Virus ကေတာ့ ILOVEYOU ဆုိတဲ႔ Virus ၿဖစ္ကာ သကၠရာဇ္ ၂၀၀၀ မွာ ကြန္ပ်ဴတာ အလုံးေရ ၁၀ သန္းခန္႔ ႏွင့္ *.JPG, *.JPEG, *.VBS, *.VBE, *.JS, *.JSE, *.CSS, *.WSH, *.SCT, *.DOC *.HTA
စသည့္ file မ်ားကုိ ဒုကၡလွလွၾကီးေပးခဲ႔ပါတယ္…
In Windows Explorer, select View | Folder Options ႏုိပ္ပါ၊ ၿပီးရင္ File Types ဆုိတဲ႔ Tab ကုိသြားကာ VBScript file type (VBS) ကုိေရြးပါ.. ထုိကဲ႕သုိ႔ ေရြးလုိက္သည္ႏွင့္ တၿပိဳင္နက္ Open With မွာ
Change Button ကုိ ႏုိပ္၍ notepad ကုိ ေရြးလုိက္ပါကရပါၿပီ… အကယ္၍
ထုိသုိ႔မဟုတ္ပါက…
ေနာက္တစ္နည္း
Advanced ဆုိတဲ႔ button ေလးကုိ ေအာက္နားမွာေတြ႔ႏုိင္ပါသည္ ..
Actions ထဲက Open ကုိ select လုပ္၍ Edit button ကုိႏုိပ္ပါက ေအာက္ပါ Editing action Box တစ္ခုက်လာပါလိမ့္မယ္..
Application used to perform action ထဲတြင္ WScript.exe အစား notepad.exe ကုိေၿပာင္းလဲလုိက္ပါ။ ထုိသုိ႔ၿပဳလုပ္ၿခင္းၿဖင့္ .vbs extension ၿဖင့္ ၀င္ေရာက္လာေသာ virus မ်ားအလုပ္လုပ္ေတာ့မွာ မဟုတ္ပါဘူး…
Windows Scripting Host Settings File (WSH extension) and JScript File (JS extension) တုိ႔ကုိလည္း အထက္ပါနည္းအတုိင္း ၿပဳလုပ္သင့္ပါသည္.
SVCHOST.EXE ေျဖရွင္းနည္း
အခုတေလာ အိမ္သံုး၊ ႐ံုးသံုးကြန္ပ်ဴတာေတြ၊ အင္တာနက္ဆိုင္လို လူသံုးမ်ားတဲ့ေနရာမ်ိဳးေတြမႇာ virus ေတြ ေတာ္ေတာ္ေလး ၀င္ေရာက္ၿပီး
ဒုကၡေပးေနတာကို ေတြ႕ရပါတယ္။ Virus တိုက္ခိုက္ျခင္း ခံရရင္ မ်ားေသာ အားျဖင့္ ေနာက္ကြယ္က ႀကိဳးကိုင္ေနတဲ့ Process ကို
ေျခရာ မခံမိႏိုင္ေအာငTask Manager, Folder Options စတာေတြကို ေဖ်ာက္ပစ္လိုက္ပါတယ္။
Task Manager ဆိုတာကေတာ့ လက္ရႇိမိမိ ကြန္ျပဴတာအတြင္းမႇာ ဘယ္ Program ေတြ အလုပ္လုပ္ေနၾကသလဲ ဆိုတာ
ေဖာ္ျပေပးတဲ့ Feature တစ္ခုပါ။ Task Manager ကို အသံုးျပဳလိုတဲ့အခါ
Keyboard ကေန Ctrl Key + Alt Key+Del Key သံုးခုကို တစ္ၿပိဳင္နက္ ႏႇိပ္ေပးရပါမယ္။
အဲဒီအခါ Task Manager Windows ေပၚလာတာကို ေတြ႕ရပါမယ္။ Adobe PageMaker 7.0 Progam ကို ဖြင့္လိုက္ပါ။
Task Manganer ရဲ႕ Application List ထဲမႇာ Adobe PageMaker 7.0 ရႇိေနတာကိုျမင္ရမႇာ ျဖစ္ပါတယ္။
Task Manager ရဲ႕ Application List မႇာ Program ရဲ႕ အမည္ကို ေဖာ္ျပႏိုင္ေပမယ့္ ေနာက္ကြယ္ကေန အလုပ္လုပ္ေနတဲ့
Executable (exe) File ေတာ့ မျပႏိုင္ ပါဘူး။ Adobe PageMaker 7.0 ရဲ႕ ေနာက္ကြယ္မႇာ အလုပ္လုပ္ေနတဲ့ မူရင္းဖိုင္ကေတာ့
Processes ဆိုတဲ့ List ထဲမႇာ ရႇိပါတယ္။ Process Tab ကို ႏႇိပ္လိုက္ပါ။ အဲဒီထဲမႇာ pm70.exe ဆိုတဲ့ Process ကို ေတြ႕ရမႇာပါ။
Pm70.exe ဆိုတဲ့ Process ကို Click လုပ္ၿပီး Task Manager Windows ရဲ႕ ေအာက္ဘက္ေထာင့္မႇာရႇိတဲ့
End Process ဆိုတဲ့ Button ေလးကို ႏႇိပ္လိုက္ရင္ Adobe PageMaker Program ပိတ္သြားတာကို ျမင္ရပါမယ္။
အေၾကာင္းတစ္ခုခုေၾကာင့္ Program တစ္ခုခု Hang ျဖစ္ သြားခဲ့ရင္ ဒီနည္းနဲ့ ပိတ္ပစ္လိုက္လို့ ရပါတယ္။
တစ္ခု သတိထားရမႇာက ပိတ္ခ်င္တဲ့ Program ရဲ႕ Process ကို မႇန္ကန္စြာ ေရြးခ်ယ္မိဖို့ပါပဲ။
Operating System ရဲ႕ ေနာက္ကြယ္မႇာ အလုပ္လုပ္ေနတဲ့ service ေတြကို မႇားယြင္းစြာ ပိတ္မိခဲ့ရင္
မလိုလားအပ္တဲ့ ျပႆနာေတြ ထပ္မံေပၚေပါက္လာႏိုင္ပါတယ္။
ကြန္ပ်ဴတာရဲ႕ စနစ္ကို ပ်က္စီးေစတဲ့ virus ေတြကို လည္း ကြၽမ္းက်င္သူမ်ားအေနနဲ႕ Process List ထဲမႇာ ရႇာေဖြႏိုင္ပါတယ္။
ဒီအတြက္ ေၾကာင့္ Virus မ်ားဟာ Task Manager ကို ပိတ္ပစ္တတ္ပါတယ္။ Process ကုိ ရႇာေဖြ ေတြ႕ရႇိခဲ့ရင္ေတာင္
ယာယီခဏသာ ပိတ္ႏိုင္မႇာ ျဖစ္ၿပီး စက္ကို Restart လုပ္လိုက္ရင္ အဲဒီ Process က ျပန္လည္ အလုပ္လုပ္ေနတာကို ေတြ႕ရပါလိမ့္မယ္။
ဒီေတာ့ အရင္း အျမစ္ျဖစ္တဲ့ Executable (exe) File ကို ဖ်က္ပစ္လိုက္ႏိုင္ မႇသာ ေနာက္တစ္ႀကိမ္ ျပန္လည္အလုပ္မလုပ္ႏိုင္ေတာ့ပဲ
virus ကို သတ္ပစ္ႏိုင္မႇာပါ။
ဒါေပမယ့္ Executable (exe) File ကို မျမင္ရ ေအာင္ virus မ်ားက တစ္ခါတည္း ၀ႇက္လုိက္ပါတယ္။
ံHidden လုပ္လိုက္တယ္လို့ ေခၚပါတယ္။ Hidden File ကို ျပန္ေဖာ္ဖို့အတြက္ Folder Option ကို သံုးရပါမယ္။
Virus က Folder Option ကိုလည္း ေဖ်ာက္လိုက္တဲ့ အတြက္ ေျဖရႇင္းဖို့ ခက္ခဲသြားျပန္ပါတယ္။
အခု အဲဒီ ျပႆနာေတြ အားလံုးကို svchost.exe ဆိုတဲ့ ဗိုင္းရပ္နဲ႕ ဥပမာေပးၿပီး ေျဖရႇင္းျပသြားမႇာ ျဖစ္ပါတယ္။
Svchost.exe ဆုိတဲ့ virus ဟာ Removal Storage Device ေတြကတစ္ဆင့္ မိမိစက္ထဲကို အခ်ိန္မေရြး ၀င္ေရာက္ လာႏိုင္ပါတယ္။
မိမိရဲ႕ Storage Device တစ္ခု က svchost.exe ကပ္ၿငိျခင္းခံရရင္ svchost.exe ဆိုတဲ့ သံစဥ္ပံု
File ေလးတစ္ခု Hidden အေနနဲ႕ ၀င္ေရာက္ လာပါတယ္။
ႇStorage Device ကို ဖြင့္မိတာနဲ့ တစ္ၿပိဳင္ နက္ virus က မိမိစက္ထဲ၀င္ေရာက္ အလုပ္လုပ္သြားၿပီ ျဖစ္ပါတယ္။
အဲဒီ virus ၀င္လာတဲ့အခါ ခ်က္ခ်င္းသိသာ ေစတဲ့ အခ်က္ကေတာ့ Storage Device ရဲ႕Data ေတြကို ေဖာ္ျပရာမႇာ
Window အသစ္တစ္ခုနဲ႕ ဖြင့္ျပလိုက္တာပဲ ျဖစ္ပါတယ္။ My Computer ထဲက ႇStorage Device ကို ဖြင့္ပါက
My Computer Window ေပ်ာက္သြားၿပီး ႇStorage Device ထဲက Data ေတြကိုသာ ေဖာ္ျပရမႇာ ျဖစ္ပါ တယ္။
ဒါေပမဲ့svchost.exe ၀င္ေရာက္သြားရင္ အဲသလို မဟုတ္ပဲ My Computer Window ႏႇင့္
Storage Device ရဲ့Data Window ကို ႏႇစ္ခုလံုးေဖာ္ျပပါတယ္။ ေသခ်ာေအာင္ Task Manager ကိုေခၚၾကည့္ရင္
Process List ထဲမႇာ svchost.exe ဆိုတာရႇိေနတာကို ျမင္ရမႇာပါ။
ဒါေပမယ့္ Process ထဲက service ေတြထဲမႇာ လိုအပ္လို႕ အမႇန္တကယ္ run ေနရတဲ့ svchost.exe ဆိုတာလည္း ရႇိပါေသးတယ္။
Virus အလုပ္လုပ္ေနတဲ့ Process က User Name ဆိုတဲ့ေနရာမႇာ မိမိကြန္ပ်ဴတာ Name ရႇိေနတဲ့ Process ျဖစ္ပါတယ္။
(မိမိကြန္ပ်ဴတာ Name ကို My Computer >Right Click > Properties
>Computer Names ထဲက full computer names ဆိုတဲ့ေနရာမႇာ ေတြ႕ႏိုင္
ပါတယ္။)
အခု svchost.exe virus ေျဖရႇင္းနည္းကို ေဖာ္ျပ ပါ့မယ္။
(၁) အထက္ကေဖာ္ျပထားတဲ့ Process ထဲက svchost.exe ကို မႇန္မႇန္ကန္ကန္ေရြးခ်ယ္ၿပီး End Process လုပ္ပါ။
(၂) Run Box ကေန msconfig လို့ ရိုက္ထည့္ပါ။ Startup Tab ကိုသြားပါ။ svchost.exe ဆိုတဲ့ အမႇတ္ျခစ္ ေလးကို ျဖဳတ္ေပးလိုက္ပါ။
(၃) Run Box ကေန Restore လို့ ရိုက္ထည့္ေပးပါ။
View Menu ထဲက Folder Options ကိုသြားပါ။ View Tab ကို သြားပါ။ Show Hidden Files and Folders ကို Click လုပ္ပါ။
Hide Protected Operating System File (Recommanded) ကို အမႇတ္ျဖဳတ္ေပးပါ။
အဲဒီလို လုပ္ေပးလိုက္ရင္ Restore Folder ထဲမႇာ Hidden File ေလးေတြ ေပၚလာတာ ျမင္ရပါမယ္။
အဲဒီထဲက svchost ဆိုတဲ့ File ႏႇင့္ Data ဆိုတဲ့ Folder ေလးကို ဖ်က္ေပး လိုက္ပါ။
အဆင့္အတိုင္း အစဥ္လုိက္လုပ္မိဖို့ လိုပါတယ္။ ဒါဆိုရင္ svchost.exe ဆိုတဲ့ virus မိမိစက္မႇာ ရႇင္းလင္း သြားပါၿပီ။
တကယ္လို့ မိမိစက္မႇာTask Manager, Folder Options ေတြ မေပၚခဲ့ဘူးဆိုရင္ေတာ့ ေအာက္ပါ
စာသား ေလးေတြကို notepad မႇာေရးၿပီး File အမည္ကို show.reg လို့ ေပးေပးပါ။ (စာသားေလးေတြ မမႇားေစဖို့ အထူးသတိျပဳပါ။)
ျမန္မာဆန္ဆန္ Virus ေတြကို သတ္နည္း
Windows Registry Editor Version 5.00
[HKEY_ CURRENT_ USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer]
“NoFolderOptions”=dword:00000000
[HKEY_CURRENT_USER\Software \ Microsoft\ Windows\ CurrentVersion\ Policies\ System]
“DisableTaskMgr”=dword:00000000
ၿပီးရင္ အဲဒီဖိုင္ေလးကို ဖြင့္ေပးလိုက္ရင္Task Manager, Folder Options ေတြ ေပၚလာမႇာ ျဖစ္ပါတယ္။
အျခား virus မ်ားေၾကာင့္ Task Manager, Folder Options ေတြ မေပၚခဲ့ရင္လည္း
ဒီFile ေလးကို သံုးလို့ ရပါတယ္။ ေနရာလည္း အမ်ားႀကီး မယူတဲ့အတြက္ မိမိစက္မႇာ
သိမ္းဆည္းထားသင့္ပါေၾကာင္း အႀကံျပဳ လိုက္ရပါတယ္။
ျမန္မာဆန္ဆန္ Virus ေတြကို သတ္နည္းနဲ႕..ဗဟုသုတရဖြယ္ရာနည္းပညာေတြကို ေဖာ္ျပထားတဲ့ CD တစ္ခ်ပ္ျဖစ္ပါတယ္။
ျပည္တြင္းမွာ ၁၀၀၀က်ပ္ႏႈန္းနဲ႕ေရာင္းခ်ေပးပါတယ္။လိုခ်င္တဲ့သူေတြအတြက္ပါ။အပိုင္းႏွစ္ပိုင္းခြဲၿပီးတင္ေပးထားပါတယ္။
User Guide ကိုေတာ့ မျဖစ္မေနDownload ခ်သြားၾကပါခင္ဗ်ာ။
User_Guide
Code:
http://www.megaupload.com/?d=T4KS8RTQ
အပိုင္း(၁)
Code:
http://www.megaupload.com/?d=07F5JYCH
အပိုင္း(၂)
Code:
http://www.megaupload.com/?d=50KVTW9C
Memory stick မွာမၾကာခဏေတြ့ရေသာ..virus မ်ားကုိ အလြယ္တကူရွင္းနည္း
ဒီတစ္ခါ…Memory Stick ေတြမွာ ၾကံဳတတ္တဲ့ျပသာနာေလးေတြေျဖရွင္းတဲ့နည္းေလးေရးေပးလိုက္တယ္ေနာ္
သိျပိးသားဆုိလဲ နည္းနည္းစိတ္ရွည္ရွည္ထားပီးေတာ့ဖတ္ေပးေပါ့ေနာ္...ဟီးး :D တယ္ခ်င္းတုိ ့ၾကံဳဖူးၾကမွာပါ…
Memory Stick ထိုးလိုက္တာနဲ ့…Autorun.inf တုိ ့ Recycled.exe တုိ ့ Rundll32.exe တုိ ့..စတာေတြေပါ့......
အဲဒီ virus ေတြကို USB Disk Security မွာလာျပတယ္ေလ…အဲဒါေတြကို
အရမ္းရမ္းေကာင္းပါတယ္ဆုိတဲ့..Kasper ကေတာင္ မဖ်က္နိုင္ဘူး… Avira ကေတာ့
မဆိုးပါဘူး တစ္ခ်ိဳ႕ဟာေတြကုိ ႏိုင္တယ္ ......... ကဲပါေလ အဲ့ဒါေတြ
ထားပါ.....
USB Disk Security မွာ Delete လုပ္လဲ တစ္ခ်ိဳ ့
ဟာေတြကို delete လုပ္လုိ ့မရပါဘူး……အဲဒီေတာ့ ဘာ software မွ သံုးစရာမလိုတဲ့
ဒီေအာက္မွာ ျပေပးထားတဲ့ နည္းေလး သံုးၾကည့္လိုက္....
ရွိသမွ် virus ေတြ အကုန္ေသသြားေစရမယ္..
virus ရွင္းတဲ့နည္းက တစ္ျခားေထြေထြထူးထူး ဘာမွ မဟုတ္ပါဘူး…. Bat file နဲ ့ command ေတြေရးျပီးရွင္းတဲ့နည္းေလးပါ…..
ပထမဦး ဆံုး Notepad တစ္ခုကိုဖြင့္ပါ…ျပီးရင္ ေအာက္မွာ ေရးေပးထားတဲ့ command ေတြကို copy ကူးထည့္လုိက္ပါ…
( @echo del: E:Autorun.inf del: F:Autorun.inf del: G:Autorun.inf del:
H:Autorun.inf del: E:Recycled.exe del: F:Recycled.exe del:
G:Recycled.exe del: H:Recycled.exe del: E:RUNDLL32.exe del:
F:RUNDLL32.exe del: G:RUNDLL32.exe del: H:RUNDLL32.exe @echo )
ျပီးရင္ေတာ့.. နာမည္တစ္ခုခု.bat (eg. Killvirus.bat) ဆုိျပီး ကို္ယ့္ရဲ့ Memory Stick ထဲမွာ Save လုိက္ပါ…
အဲဒီ Killvirus.bat ဆုိတဲ့ file ေလးကိုေတာ့ မဖ်က္ပစ္လုိက္နဲ့ေနာ္…Stick
ထိုးတုိင္း အဲဒီ file ေလးကို double click လုပ္ျပီး run လုိက္ေပါ့…
ဒါဆိုရင္ ကိုယ့္ရဲ့ Memory Stick ထဲက virus ေတြအကုန္ရွင္းသြားလိမ့္မယ္……
RECYCLER Virus သတ္နည္း
tools >>Folder Options >> View ကိုသြားပါ..
-- (I) display the contets of system folders
-- (II) hide extensions for known file types
-- (III) hide protected operating system files(Recomended)
ေလးေတြကို အမွန္ျခစ္ဖ်က္ေပးရပါမယ္.....
သတ္တဲ့အခ်ိန္မွာ " can not delete RECYCLER:access is denied." ဆုိၿပီး
error message ေပၚလာတဲ့အခါမွာ OK ေပးလုိက္ၿပီး unlocker ေပၚလာတတ္ပါတယ္ .
အဲ့လုိေပၚလာတဲ့အခါ "noaction","delete","rename","move" ထဲက Delete
ကုိေပးလုိက္ၿပီး ဖ်က္ပစ္ပါ .. RECYCLER virus ပ်က္သြားပါလိမ့္မယ္ ..
unlocker software ေလးက
http://www.mediafire.com/?zmdwm0mkqqt
Chrome Virus ကို Manual သတ္ႀကည့္ရေအာင္
Chrome ဆိုရင္ Google ကေနထုတ္တဲ့ Internet Web Browser လို႔ သိၾကပါတယ္။ အခ်ိန္တိုအတြင္း ေအာင္ျမင္မႈရခဲ့တဲ့ Browser တစ္ခုလည္း ျဖစ္ပါတယ္။ သို႔ေသာ္ Chrome ရဲ႕ အမည္နဲ႔ ေက်ာ္ၾကားမႈကို အသုံးခ်ၿပီး Virus ေတြ Trojan ေတြလဲ ျပန္႔ပြားခဲ့သလို အဲဒီ Virus ေတြ လည္း ဆိုးက်ိဳးေပးမႈနဲ႔ နာမည္ေက်ာ္ခဲ့ပါတယ္။ Private Cam ဆိုတဲ့ အမည္ျဖစ္ေစ၊ Chrome.exe ဆိုတဲ့အမည္ကို ျဖစ္ေစ မၾကားဖူးေသးတဲ့လူ မရွိသေလာက္ပါပဲ။ Funny Virus နဲ႔ ဆင္တူျဖစ္ေပမယ့္ Chrome Virus ကေတာ့ Social IM ေတြကိုပါ အသုံးခ်တဲ့အတြက္ USB Stick ေတြ camera ေတြ MP3, MP4 ေတြေလာက္ကေနပဲကူးတဲ့ Funny Virus ထက္ ပိုမိုကူးစက္ႏႈန္းျမန္ပါတယ္။ Chrome Virus တက္ၿပီဆိုရင္ Chrome Virus က ပုံမွန္ Virus ေတြလိုပဲ ကူးစက္ လြယ္ ျပန္႔ပြားရုံတင္ မကပါဘူး။ Google Talk, Yahoo Messenger, MSN ေတြကေနလဲ Virus ေနရာရဲ႕ Link ေတြကို ေပးျခင္းျဖင့္ မသိတဲ့လူေတြ Link ကိုႏွိပ္မိရုံျဖင့္ Virus ကို ကူးစက္ေစပါတယ္။ ကိုယ့္စက္မွာ Virus ရွိေနရင္လဲ ရွိေနတဲ့ Yahoo Messenger, Gtalk နဲ႔ MSN ကေန ဒီလို Message ေတြပို႔ပါတယ္။ Gtalk ပိတ္ထားရင္ေတာင္ Message Box ပြင့္ပြင့္လာပါတယ္။ Remember Login လုပ္ထားရင္ Auto ၀င္ၿပီး Message ေတြ ပို႔ႏိုင္ပါတယ္။ I am 23 Female Delhi(India) Your asl please? Waiting for you, view my private cam via secured connection http://h1.ripway.com/db8/privateCam_v0.1.exe How are you dear? what are you doing? View my private cam via secured connection http://h1.ripway.com/db8/privateCam_v0.1.exe View my webcam (private secured connection using privateCam) http://h1.ripway.com/db1/privateCam_v0.1.exe 22 F India and you? ဒါက အရင္တုန္းကပါ။ အခ်ိဳ႕ Version ေတြမွာေတာ့ ဒီလိုပို႔ပါတယ္။ yes who is there? Hey Please help me to test my new cam, (use “poo213” as passcode) http://hamtumdb2. info/privateCam_v3.5.exe ဒါမွမဟုတ္ Hey Please help me to test my new cam application http://h1.ripway.com/db0/privateCam. exe အဲဒီ Link ေတြကို Click မိတာနဲ႔ Virus ကူးစက္ ႏိုင္ပါတယ္။ Message ေတြကေတာ့ မတူပါဘူး။ တခ်ိဳ႕က Link ပါ ပို႔တယ္။ အခ်ိဳ႕ကိုေတာ့ မိတ္ဆက္တယ္ india ကပါ ဆိုၿပီး။ Task Manager, Folder Option, Registry Editor ေတြ ဖြင့္လို႔ မရေတာ့ပါဘူး။ Drive ေတြဖြင့္လို႔ရမွာ မဟုတ္ပါဘူး။ (အခ်ိဳ႕ Version မ်ားတြင္ ဖြင့္ႏိုင္သည္။) Virus တို႔ရဲ႕ထုံးစံအတိုင္း စစေတြ႔ျခင္းမွာ ဘယ္ Anti-Virus မွ မႏိုင္ပါဘူး။ ေနာက္ပိုင္း Kaspersky နဲ႔ NOD32 ရဲ႕ Removal ေတြသုံးရင္ ဖ်က္ပစ္ႏိုင္လာပါတယ္။ သို႔ေသာ္ Virus ကိုက္ၿပီးမွ Anti-Virus တင္ဖို႔ဆိုတာ ခက္ခဲပါ တယ္။ ဒီေတာ့ ကြၽန္ေတာ္တို႔ Anti Virus မတင္ရေသးတဲ့ စက္ေတြမွာ Chrome Virus တက္ရင္ပဲျဖစ္ျဖစ္ Chrome ကို မႏိုင္တဲ့ Anti-Virus တင္ထားရင္ပဲျဖစ္ျဖစ္ ကိုယ္တိုင္ Manual သတ္ႏိုင္ေအာင္ လက္ေတြ႕ပုံစံ ေရးေပးလိုက္ ပါတယ္။ Chrome Virus သတ္မယ္ဆိုရင္ ပထမဆုံး Gtalk နဲ႔ Yahoo Messenger, MSN ေတြကို အကုန္ပိတ္ပစ္လိုက္ပါ။ ၿပီးရင္ Hidden ျဖစ္ေနတဲ့ဖိုင္ေတြအတြက္ RRT (Remove Restrictions Tool) သုံးၿပီး Folder Option ေတြ ျပန္ေဖာ္ပါမယ္။ RRT ကို ေမတၱာလက္ေဆာင္ Application CD ထဲမွာ ထည့္ေပးထားပါတယ္။ RRT ကို Run လိုက္ရင္ ေလာေလာဆယ္ ေျပာင္းလဲႏိုင္တဲ့ option ေတြကို ေရြး ခ်ယ္ႏိုင္မွာ ျဖစ္ပါတယ္။ Folder Hidden Option, Regestry Editor နဲ႔ Task Manager ကို ေရြးခ်ယ္ရပါမယ္။
ၿပီးရင္ Hidden Folder ေတြကို ေဖာ္ေပးလိုက္ပါ။ Explorer > Tools > Folder Option> View Tab > မွာ Show Hidden File and Folder ကို ေရြးေပးၿပီး Hide Protected Operation System file (Recommand) ကို ခဏ အမွန္ခ်စ္ေလး ျဖဳတ္ထားလိုက္ပါ။
Chrome Virus ဖိုင္ေတြကို ဖ်က္ပစ္ပါမယ္။ Virus အဓိကရွိတဲ့ ေနရာေတြကေတာ့ %SystemDrive% နဲ႔ %Windir% မွာပါ။ %SystemDrive% ဆိုတာကေတာ့ C: မွာ Windows တင္ထားရင္ C: ကိုဆုိလိုတာျဖစ္ျပီး D: မွာတင္ထားရင္ D: Drive ကို ဆိုလိုတာပါ။ %Windir% ကေတာ့ Windows တင္ထားတဲ့ေနရာကိုညြန္းတာပါ။ ပုံမွန္ဆိုရင္ေတာ့ C:\Windows\ ကိုဆိုလိုပါတယ္။
သို႔ေသာ္ တင္ထားတဲ့ ေနရာေပၚမူတည္ၿပီး D:\Windows ျဖစ္ေန ႏိုင္သလို ၂ခုသုံးခုခြဲတင္ထားရင္ C:\Windows.0 နဲ႔ C:\Windows.2 စသျဖင့္ ရွိေနႏိုင္ပါတယ္။ အဲဒီ Virus ေတြကို ဖ်က္တဲ့အခါမွာ Access Denied ေပၚၿပီး ဖ်က္မရ ျဖစ္တတ္ပါတယ္။ အဲဒီအတြက္ Unlocker နဲ႔ unlock လုပ္ၿပီးမွ Delete လုပ္ရပါမယ္။ ၿပီးရင္ system32 ဆိုတဲ့ Folder ေအာက္က Autorun.ini ဖိုင္ကိုလည္း ရွာၿပီး ဖ်က္ပစ္ရပါမယ္။ ၿပီးရင္ အျခား Drive ေတြထဲက Virus ေတြကိုလည္း ဖ်က္ပစ္ရပါမယ္။ C: D: E: နဲ႔ MP3, MP4, Memory Stick ေတြထဲမွာရွိတဲ့ Virus ေတြေပါ့။ Chrome.exe, New Folder.exe, autorun.inf ဆိုၿပီး သုံးဖိုင္ေလာက္ ရွိတတ္ ပါတယ္။ ဒီအဆင့္အတြက္ ေရးထားတဲ့ BAT ဖိုင္ရွိပါတယ္။ အကုန္လုံးကို တစ္ခါတည္း ဖ်က္ပစ္ႏိုင္ပါတယ္။ ဒီထဲမွာ G: အထိပဲ ျပထားပါတယ္။ ကိုယ့္မွာ ရွိတဲ့ Drive Letter ေတြ ထည့္ေပးႏိုင္ပါတယ္။ ဒါကို notepad မွာရိုက္ၿပီး run.bat နဲ႔ သိမ္းေပးပါ။ copy kb.bat C:\ copy kb.bat D:\ copy kb.bat E:\ copy kb.bat F:\ copy kb.bat G:\ start C:\kb.bat start D:\kb.bat start E:\kb.bat start F:\kb.bat start G:\kb.bat
cls pause del /q C:\kb.bat del /q D:\kb.bat del /q E:\kb.bat del /q F:\kb.bat del /q G:\kb.bat cls exit ေနာက္ထပ္ kb.bat တစ္ဖိုင္ ထပ္ေရးရပါမယ္။ @echo off attrib -h -s -a autorun.inf attrib -h -s -a chrome.exe attrib -h -s -a autorun.ini del /s /f /q autorun.inf del /s /f /q chrome.exe del /s /f /q autorun.ini cls cd C:\windows\system32 attrib -h -s -a chrome.exe attrib -h -s -a autorun.ini attrib -h -a -a setting.ini cls exit kb.bat နဲ႔ run.bat ကို တစ္ေနရာမွာ ထားၿပီး run.bat ကို Double Click လိုက္ရုံပါပဲ။ ေနာက္ Folder အေနနဲ႔ကေတာ့ System Volume Information နဲ႔႔ RECYCLER ႏွစ္ခု ရွိပါတယ္။ အဲတာေတြ ဖ်က္ေပးရပါမယ္။ Startup မွာ ဖ်က္ရပါမယ္။ Windows + R နဲ႔ Run Box ကိုေခၚၿပီး msconfig လို႔ရိုက္ပါ။ အဲဒီအထဲမွာ Chrome ကိုရွာၿပီး ျဖဳတ္ပစ္ပါ။ ၿပီးရင္ Restart ခ်ခုိင္းပါလိမ့္မယ္။ Restart မခ်ပါနဲ႔ဦး Registry ကိုျပင္ၿပီးမွ Restart ခ်ပါ။ Registry မွာ ၀င္ျပင္မယ္ဆိုရင္ Windows + R ကေနေပၚလာတဲ့ Run Box မွာ regedit လို႔ ရိုက္ပါ။ Registry မွာ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon ကို ရွာၿပီး ေနာက္က explorer.exe chome.exe မွာ Double Click ၿပီး chrome.exe ကို ဖ်က္ပစ္လိုက္ပါ။ ၿပီးရင္ Windows Restart ခ်ၿပီး Virus ရွိမရွိ ျပန္ လည္ စစ္ေဆးပါ။ ဒါဆိုရင္ Chrome Virus ကို ကိုယ္တိုင္ Manual သတ္ႏိုင္ပါၿပီ။
facebook virus သတ္နည္း
ဒီလင့္ေလးမွာေဒါင္းျပီးၾကည့္လိုက္ပါ တအားရွည္ေနမွာစိုးလို႔ ခ်ဳ႔ံလို္က္တာပါ
http://www.mediafire.com/?x6z0ltr8fb8b0we
Code:
taskkill /F /IM chrome.exe taskkill /F /IM privateCam_v0.1.exe attrib -S -H -R C:\windows\system32\chrome.exe del C:\windows\system32\chrome.exe REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NofolderOptions /f REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "Yahoo Messengger" /f REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "Yahoo! pager" /f gpupdate
အထက္က code ေတြကို copy ကူးၿပီး notepad ထဲထည့္ၿပီး ၊ .bat format နဲ့ save လိုက္ ။ bat ဖိုင္ေလးၿဖစ္သြားလိမ့္မယ္ ။ ဒီေလာက္ေတာ့ လုပ္တတ္မယ္ထင္တယ္ေနာ္ ။
ၿပီးရင္ run လိုက္ အဲဒီ bat file ကို ။ ၿပီးရင္ စက္ကို restart ခ်ေပးလိုက္ ။
ၿပန္တက္လာတဲ့အခါ privatecam.exe ကို search box မွာရွာၿပီး ဖ်က္လိုက္ ။ virus အမ်ားစုက hidden file အေနနဲ့ လာတတ္တာဆိုေတာ့ folder options ထဲမွာ show hidden file မွာ အမွန္ၿခစ္ေလးေပးလိုက္ ။ hidden file ေတြ ေပၚလာလိမ့္မယ္ ( နင့္အတြက္ေၿပာတာဟုတ္ဖူး ... မသိေသးသူေတြအတြက္ ..) ။
win + F ကိုနွိပ္ၿပီး search ကိုဖြင္ ့လိုက္ပါ ။ all files and folder ကို ကလစ္ႏွိပ္ပါ ။ all or part of the file name မွာ privatecam_vo.1 ကိုရွာၿပီး ဖ်က္လိုက္ ။ မေတြ ့ေတာ့ဘူးဆိုရင္ေတာ့ ok ၿပီလို ့ ဆိုလို႔ရပါၿပီ ။
csrcs.exe or csrsc.exe virus
csrcs.exe or csrsc.exe virus အေၾကာင္းေလးေျပာျပပါမယ္။ ကြန္ပ်ဴတာ စဖြင္႕တာနဲ႕ CSRSC.exe error messageဆုိျပီ Screen ေပၚတက္တက္လာပါတယ္။ Virus စစ္ေတာ႕လည္ မေတြ႕ဘူး။ ဒါနဲ႕ Task Manager မွာ ၀င္ၾကည္႕လုိက္မိတာ
အဲဒီ Process ကုိ သြားေတြ႕ပါတယ္။
ဒါနဲ႕ End Process လုပ္လုိက္ပါတယ္။ သူက ကြန္ပ်ဴတာ ဖြင္႕ဖြင္႕ခ်င္မွာဘဲ Error ျပတာဆုိေတာ႕
msconfig မွာ ၀င္စစ္လုိက္ရင္ ေကာင္းမယ္လုိ႕ ဘာ process ေတြရွိေနလဲလို႕ ၀င္ၾကည္႕လုိက္ပါတယ္။
csrcs.exe ကိုေတြ႕ရတယ္ ဒါနဲ႕ Remove လုပ္လုိက္တယ္။ ကြန္ပ်ဴတာကုိ Restart ခ်လုိက္တယ္။ ပထမအဆင္႕ျပီတာနဲ႕
မိမိ System ကုိ Clean ဖုိ႕ အတြက္ Registry ကုိ ၀င္ရွင္းဖုိ႕ အတြက္ ေအာက္ပါအတုိင္း
HKEY_LOCAL_MACHNIE >> SOFTWARE >> Microsoft >> WindowsNT >> CurrtenVersion >> Winlogon >> Shell
ကၽြန္ေတာ္ သြားလုိက္ပါတယ္။
ျပီ:ရင္ Shell ကုိ Right click ေထာက္ျပီ value ကုိ click လုိက္ရင္ explorer.exe csrcs.exe ဆုိတာ ေတြ႕ရပါတယ္။
ဒါနဲ႕ ကၽြန္ေတာ္ csrcs.exe ကုိ ကၽြန္ေတာ္ Delete ေပးလုိက္ ပါတယ္။ ( explorer.exe ကုိ Delete မေပးရပါ) ျပီရင္ Computer ကုိ Restart ခ်လုိက္ပါတယ္။ တက္မလာေတာ႕ပါဘူး။
Virus ကုိ ေျပာတာေနာ္။ အခုလုိမ်ဳိး ျပႆနာ မၾကီးေပးမဲ႕ ကြန္ပ်ဴတာ ဖြင္႕တုိင္း အခုလုိ စိတ္အေႏွာက္အယွက္ျဖစ္ေစတဲ႕
virus မ်ဳိး ၾကဳံခဲ႕ရင္ ေျဖရွင္းလုိ႕ ရေအာင္ တင္ျပေပးလုိက္တာျဖစ္ပါတ
No comments:
Post a Comment