Chrome Virus

Chrome Virus သတ္နည္းကို ဒီမွာ ဖတ္နိုင္ပါတယ္။ ကိုျပည့္စံု ေရးထားတာပါ။တစ္ကယ္လို႔ဖတ္လို႔မရလွ်င္ ဒီမွာ ေဒါင္းလုတ္ယူနိုင္ပါသည္။ ေအာက္မွာ ကိုေဇာ္ ဆီက .bat ဖိုင္ေလးကို ယူျပီး ရွင္းနိုင္ပါတယ္။


အဆင္ေျပၾကပါေစ။

Naka Virus နွင္႔ aungsansukyi@blumail.org

aungsansukyi@blumail.org ဟု add လာပါက လံုး၀လက္မခံပါနဲ႔ ။ ၂၄ နာရီအတြင္း မိမိတို႔အေကာင့္မ်ား ေပ်ာက္ဆံုးသြားပါလိမ့္မည္ ။ အေမစုေျဖေပးပါ အပိုင္း ၂ ဆိုၿပီး zip ဖိုင္နဲ႔ ပို႔ လာတာဟာ အလြန္ေၾကာက္စရာေကာင္းတဲ့ VIRUS ပါ ။ ကြန္ပ်ဴတာ ကုိ လုံး၀ ပ်က္သြားေစပါတယ္.. လုံး၀ ဖြင့္မၾကည့္ပါ နဲ႔ ။ မွတ္ခ်က္။ ။ကၽြန္ေတာ္တို႔ ကိုယ္ေတြ႔ ျဖစ္ၿပီး သတ္ဖို႔အေျဖရွာ မရ နိုင္ေသး ခင္ ႀကိဳတင္သတိေပးလိုက္ပါတယ္။



Source : Myanmar Cyber Defence Army (http://www.mmcyberdefencearmy.org/)

ifrmewrk.exe virus

RegUtility_2011_v4 +Crack.rar (3 MB)

မိတ္ေဆြမ်ားအားလံုးမဂၤလာပါ!!!  ျပႆနာကေတာ့ (ifrmewrk.exe ) ေၾကာင့္ မိမိတို ့ကြန္ပ်ဴတာမွာ the application was unable to start correctly(ox0000007b).click ok to close application error massage ျပႆနာေျဖရွင္းနည္း ျဖစ္ပါတယ္. ဒီ (ifrmewrk.exe ) ဆိုတာက  virus တစ္မ်ိဳးပါဘဲ မ်ားေသာအားျဖင့္ wireless devices ေတြေၾကာင့္ ျဖစ္တက္ပါတယ္.

Virus ေပါင္းမ်ားစြာ

mgy.exe ရွင္းလင္းနည္း

ဒီဗုိင္းရပ္စ္ အခုတေလာ ေခတ္စားေနပါတယ္။ လူေမးမ်ားတဲ့ ဗုိင္းရပ္စ္ တစ္ခုပါပဲ။ Magway FC Logo ေလး ေပၚလာရင္ mgy.exe virus ၀င္ေနတာ ေသခ်ာပါၿပီ။ ဒီဗုိင္းရပ္စ္က စက္ကိုေလးေစၿပီး ဗုိင္းရပ္စ္တုိ႔ရဲ႕ ထံုးစံအတို္င္း Task Manager ၊ Folder Options ၊ regedit ေတြကုိ ဖြင့္မရေအာင္ လုပ္ထားပါတယ္။

ဒီဗုိင္းရပ္စ္ ရွင္းဖုိ႔ေတာ့ www.okviruscleaner.ning.com က ျပဳလုပ္ေပးထားပါတယ္။ ၎တုိ႔လုပ္ေပးထားတဲ့ MgyvirusCleaner ေလးကို စက္ထဲမွာ Run လုိက္ရင္ ျပန္ေကာင္းသြားမွာပါ။

CleanThis Virus

တစ္ေန႔သ၌ ကၽြႏု္ပ္သည္ မိတ္ေဆြတစ္ေယာက္၏ ကြန္ပ်ဴတာတြင္ ဗုိင္းရပ္စ္ ၀င္ေနသည္ သတင္းၾကား၍ အေျပးအလႊား သြားၾကည့္ျဖစ္သည္။ အစပထမတြင္ မည္သည့္ ဗုိင္းရပ္စ္မွန္း မသိျဖစ္ရ၏။ ဗုိင္းရပ္စ္ အလုပ္လုပ္ပံုသည္ Application မ်ားကုိ ဖြင့္မရျခင္း၊ Task manager ကုိ ပိတ္ထားျခင္း၊ စက္ကုိ Restart ခ်၍ မရျခင္းႏွင့္ အျခားအေႏွာင့္အယွက္မ်ား ျဖစ္ရ၏။

Clean This Virus မွန္းသိရ၏။ နည္းလမ္းမ်ဳိးစံုျဖင့္ ရွာေဖြ ဖယ္ရွားရာ အလြယ္တကူပင္ ေျဖရွင္းႏုိင္ခဲ့သည္။ စာဖတ္သူတုိ႔ ႀကံဳေတြ႕လာခဲ့လွ်င္ အဆင္ေျပေစေရးအတြက္ ေဖာ္ျပလုိက္သည္။ ေအာက္ပါ နည္းလမ္းမ်ားျဖင့္ ေျဖရွင္းႏုိင္ေလသည္။

ကၽႊန္ေတာ္ေတြ ့မိေသာဗိုင္းရပ္စ္အေႀကာင္း

ဗိုင္းရပ္ကို ေဆးပညာေလာကတြင္ ေတာ့အလြန္ ကူးစပ္လြယ္ေသာ ေရာဂါပိုးမြားလို႔ အဓိပၸါယ္ရပါတယ္။
ကြန္ပ်ဴတာမွာေတာ့ ဗိုင္းရပ္ ကဲ့သို႔ ကူးစပ္ျပန္႔ပြားလြယ္ကူျပီး ဖ်က္ဆီးတတ္တဲ့ ကြန္ပ်ဴတာ
ပရုိဂရမ္တစ္မ်ိဳးကို ဗိုင္းရပ္လို႔ တင္စားေခၚေ၀ၚခဲ့ၾကပါသည္။ ဗိုင္းရပ္သည္ ကြန္ပ်ဴတာအသံုးျပဳသူ၏
ခြင့္ျပဳခ်က္မရွိပဲ သူအလိုအေလွ်ာက္ ေကာ္ပီပြား၍ လွ်င္ျမန္စြာ ျပန္႔ပြားနိုင္တဲ့ အစြမ္းအစရွိပါသည္။
အဓိကအားျဖင့္ ကြန္ပ်ဴတာ တစ္လံုးမွ တစ္လံုးသို႔ Data အျပန္အလွန္ရယူျခင္းျဖင့္လည္းေကာင္း၊
(သို႔မဟုတ္) အင္တာနက္ေပၚမွ တဆင့္ Data မ်ားရယူျခင္းျဖင့္လည္းေကာင္း၊ Data မ်ားကို
အလြယ္တကူ ေရႊ႕ေျပာင္းသယ္ယူနိုင္ေသာ Floopy Disk, CD/DVD, USB drive စသည့္
Data မ်ားကို အထုတ္အသြင္း ျပဳလုပ္ေသာ ပစၥည္းမ်ားမွ တဆင့္ ကူးစပ္နိုင္ပါသည္။
၁၉၇၀ ခုနွစ္အေစာပိုင္းတြင္

“I’M THE CREEPER : CATCH ME IF YOU CAN.” ဆိုျပးီ ARPANET ကို detected
လုပ္တဲ့ Creeper virus တစ္ခု စတင္ေပၚထြက္ခဲ့ပါသည္။ ဒါေပမဲ့ စတင္ဖန္တီးသူက
ေနာင္တတရားရစြာျဖင့္ အခ်ိန္အနည္းငယ္ အတြင္းမွာပင္ Creeper virus ကို ျပန္လည္ဖ်က္စီးခဲ့သည္ဟု
ခန္႕မွန္းရပါသည္။
၁၉၈၂ ခုနွစ္တြင္လည္း Richard Skrenta ဆိုသူက သူ၏ Apple DOS 3.3 operating system
ကို floopy disk မွတဆင့္ ဗိုင္းရက္စ္ ကူးစပ္ေစေသာနည္းျဖင့္ “Rother J” ဆိုသည့္
ဗိုင္းရက္စ္ကုိ ေရးသားခဲ့ပါသည္။ ပင္ကိုအားျဖင့္ “Rother J” ဗိုင္းရပ္က စေနာက္တဲ့ ဗိုင္းရက္စ္
တစ္ခုသာ ျဖစ္ခဲ့ပါသည္။ ပထမဆံုး first PC virus ျဖစ္တဲ့ (c)Brain ကိုေတာ့ ၁၉၈၆
ခုနွစ္တြင္ Farooq Alvi ဆိုသည့္ ညီအကုိနွစ္ေယာက္မွ ေရးသားခဲ့ျခင္း ျဖစ္ပါသည္။ ဒီလို
သမုိင္းေၾကာင္းေတြ အရ ေလ့လာရမယ္ဆိုရင္ ဗိုင္းရပ္ ကို အေပ်ာ္ဖန္တီးျခင္းကေန
ဖ်က္ဆီးျခင္းဆိုတဲ့ ဘက္ကို ကူးေျပာင္းလာတယ္လို႔ ေတြ႕ရပါတယ္။

Explorcr ဆိုတဲ့ Virus သတ္နည္း

ပထမဆံုုး Autoruns.exe ဆိုတာေလးကို Download ဆြဲခ်ပါ။ ၿပီးရင္ .zip File ကိုေၿဖၿပီး C:WINDOWS ေအာက္ကိုပို႔လိုက္ပါ။ ၿပီးရင္ Window+R ႏွိပ္လိုက္ရင္ Box ေပၚလာမယ္။ အဲဒီ Box ထဲမွာ autoruns လို႔ရုိက္ထည့္လိုက္ရင္

Boxတခုထပ္ေပၚလာမယ္။အဲဒီ Box ထဲက HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run ေအာက္က explorcr ဆိုတာ ကို one click ေပးၿပီး Delete နဲ႔ ၿဖတ္လိုက္ပါ။ ၿပီးရင္ထြက္လို႔ရပါၿပီ။

Step 2
Ctr+Alt+Del ကိုႏွိပ္ပါ။ ေပၚလာတဲ႔ Box က Processes ကို Click ပါ။ အဲဒီေအာက္မွာ explorcr.exe ဆိုတာကို Click ၿပီး ညာဘက္ေအာက္ဆံုးက End Process ကို Click ရင္ Box ေပၚလာမယ္ Yes ကိုေရြးလိုက္ပါ။

Step 3
My Computer ထဲ၀င္လိုက္ပါ။ ၿပီးရင္အေပၚဆံုးဘားတန္း Tools ေအာက္က(Control Panel) Folder Options ကို Click ပါ။
Folder Options Box ေပၚလာရင္ View ကို Click ပါ။ View ေအာက္က Show hidden files and folders ကို Click ေပးပါ။ သူ႕၂ခုေက်ာ္က Hide protected operating system files (Recommened) ဆိုတဲ့ အမွန္ၿခစ္ေပးထားတာကိုၿဖဳတ္လိုက္ပါ။ ၿပီးရင္ OK ႏွိပ္ၿပီးထြက္လိုက္ပါ။

Step 4
သင့္ mp3(သို႔)mp4 ကိုတတ္ထားပါ။ mp3(သို႔)mp4 ထဲ၀င္မယ္ ဆိုလွ်င္ Double Click ႏွိပ္ၿပီးမ၀င္ပါနဲ႔ Window+E ႏွိပ္လိုက္ပါ။ My Computer Box ေပၚလာပါလိမ္႔မယ္။ အဲလိုေပၚလာရင္ဘယ္ဘက္ Box က သင့္ mp3(သို႔)mp4 ကို Click ေပးၿပီး၀င္ပါ။ ၀င္ၿပီးရင္ mp3(သို႔)mp4 ထဲမွာ.exe ဆိုၿပီ ၂ခုရယ္ Autoruns ဆိုတာရယ္ရွိပါမယ္။အဲဒီ ၃ခုကမွိ္န္ေနပါမယ္။ အဲဒီ ၃ခုကိုၿဖတ္လိုက္ပါ။
ေသခ်ာႀကည့္ၿဖတ္ပါ သင့္မႈလ Folder ကလည္းမွိန္ေနပါတယ္။ အဲဒီ Folder ကို right-click ေပးၿပီး properties ထဲ၀င္ပါ။ Box တခုတတ္လာပါမယ္ Hidden ဆိုတာကို click ေပးထားတာကို ၿဖဳတ္လိုက္ၿပီး OK ႏွိပ္လိုက္ရင္ Box တခုထက္တတ္လာပါမယ္။ Apply changes to this folder only ကို click ေပးၿပီး ok ႏွိပ္ပါ။ၿပီးရင္ေစာေစာက Box မွာ ok ထက္ႏွိပ္ပါ။
Step 5
Window+R ႏွိပ္ပါ။ Box ထဲမွာ regedit လို႔ရုိက္ထည့္ပါ။ေပၚလာရင္ Ctr+F ႏွိပ္လိုက္ရင္ Box တခုတက္လာပါလိုက္မယ္။ Find What: ဆိုတဲ႔ေနရာမွာ explorcr လို႔ရုိက္ၿပီး Find Next ကို Click ပါ။အဲဒီမွာ explorcr virus ေနရာယူထားတဲ႔ေနရာ ေတြကိုၿပပါလိုက္မယ္။delete လုပ္ပါ။ၿပီးရင္ F3 ႏွိပ္ပါ။ explorcr virus ေနရာယူထားတဲ႔ေနရာထပ္ေပၚလာပါမယ္။အဲလိုပဲ F3 ႏွိပ္ၿပီးမကုန္မခ်င္း ၿဖတ္ပါ။အဲဒါၿပီးရင္ေတာ့ၿပီးပါၿပီ။



Source : ကိုျမတ္

Gtalk မွာ ဝင္ဝင္လာတတ္ေသာ Private Cam Virus ကိုရွင္းတဲ႔ ေဆာ႔ဝဲလ္..

Gtalk မွာ ကိုယ္က သံုးေန၇င္းနဲ႔ ကိုယ္႔အေကာင္႔ထဲက တစ္ေယာက္ေယာက္က မသိပဲ..

Private Cam Virus လင္႔ကို ႏွိပ္လိုက္မိတယ္ဆိုရင္...

သူရဲ႕ထဲမွာ ရွိတဲ႔ လူေတြအားလံုးကို ဒီလိုလင္႔မ်ိဳးေတြ လိုက္ပို႔ေနေတာ႔တာပဲေလ...။

ဘာမွ မျဖစ္ဘူးထင္ရေပမဲ႔...ၾကာလာရင္ စက္ရဲ႕ အျမန္ႏႈန္းကို က်ေစတယ္..။

စက္ ခဏခဏ Hang တယ္...။

ဒါေတြကို ေျဖရွင္းေပး ၊ ဖယ္ထုတ္ေပးတဲ႔ ေဆာ႔ဝဲလ္ေလးပါ...။

MB အရမ္းနည္းေပမဲ႔ တကယ္ထိေရာက္ပါတယ္..။

ဒီမွာ ဆြဲယူလိုက္ပါ...။

ဆြဲျပီးသြားလို ့ဖုိင္နာမည္က clearprivatecamvirus.bat မဟုတ္ဘဲ တျခားဖိုင္နာမည္ ျဖစ္ေနရင္ (eg: clearprivatecamvirus.bat.txt) နာမည္ေျပာင္းေပးလုိက္ပါ။ .txt ကို ဖ်က္ပစ္ပါ။


Source : ကိုေဇာ္

RECYCLER.EXE ဆိုတဲ့ဗိုင္းရပ္စ္အေႀကာင္း

Recycler.exe ဗိုင္းရပ္စ္သည္သည္ jwgjvsq.vmx လို႔အမည္ေပးထားတဲ့
worm-type အမ်ိဳးအစား ဗိုင္းရပ္စ္ ျဖစ္ပါတယ္။ အထူးသျဖင့္
USB/portable Drives တို႔က ကူးစက္သလို Network
ကတစ္ဆင့္ ပ်ံ႕ႏွံ႔လာတယ္လို႔ သိရပါတယ္။ ဖိုင္လ္ဒါနဲ႔အတူ
autorun.inf ဆိုတဲ့ ဖိုလ္ဒါတစ္ခုကိုလည္း သတိျပဳမိပါလိမ့္မယ္။
၎ဖိုလ္ဒါမ်ားကို Hidden လုပ္ေဖ်ာက္ထားလို႔ ပံုမွန္အားျဖင့္ မျမင္ရပါ။
၎ Recycler ဖိုလ္ဒါကိုထပ္ဖြင့္ၾကည့္ရင္ jwgkvsq.vmx ဆိုတဲ့ ဖိုင္ရွိပါတယ္။
အဲဒီဖိုင္သည္ ဗိုင္းရပ္စ္လား၊ ဘယ္လိုကူးစက္ေအာင္လုပ္ထားတယ္ဆိုတာ
ေတာ့ ဖိုင္ကိုဆက္ၿပီး မဖြင့္ရဲလို႔ မသိပါ။ Anti-virus ေဆာ့ဖ္၀ဲလ္ အမ်ားစုက
၎ကို detect မလုပ္ႏိုင္သလို ဖ်က္လို႔လည္း မရပါ။ အနီးဆံုးတူတ့ဲ
ဗိုင္းရပ္စ္မ်ားကို ရွာၾကည့္တဲ့အခါ
w32/confi, W32/Conficker.worm!inf, Win32/Conficker.B-CA
လို႔ေတြ႔ရပါတယ္

shortcut ေတြ ပုံစံတူလုိက္ပြားေနတဲ့(folder, .exe) virus ကုိ ဘယ္လုိ သတ္မလဲ.

စိုင္းစိုးလႈိင္ : မဂၤလာပါ ကိုညီ . ကၽြန္ေတာ္က ကိုညီေနမင္း သင္ေပးေနတဲ့ နည္းပညာေတြကို ခံယူေနတဲ့ ညီငယ္ပါ။ အခု ကၽြန္ေတာ့္စက္က ျပသနာတက္ေနလို႔ ကူညီပါဦး ကိုညီ... desktop ႏွင့္ စက္ထဲရွိ ဖိုင္အားလံုး Shortcut ေတြျဖစ္ေနပါၿပီ.... ဖြင့္လို႔လဲမရေတာ့ဘူး... အဲ့ဒါ ၀င္းဒိုးမတင္ပဲနဲ႔... ေျဖရွင္းလို႔ရမယ့္ နည္းလမ္းေကာင္းမ်ားရွိရင္ ကၽြန္ေတာ့္ကို ကူညီပါဦး ကိုညီ....

အဲ့ဒီ့ virus ကုိ သတ္မယ့္အေၾကာင္း မေျပာခင္မွာ အဲ့ဒီ့ virus ဘယ္လုိ အလုပ္လုပ္သလဲ အရင္ေျပာျပပါ့မယ္.  ဖုိင္ဆုိက္ေသးၿပီး နာမည္မႀကီးလုိ႔မ်ား သြားအထင္မေသးနဲ႔ေနာ္ သုံးၾကည့္လုိက္ဦး. အဲ့ ဒီ့ virus ၀င္လာရင္ folder နာမည္တူ .exe format ဖုိင္နာမည္တူ စတဲ့ဟာေတြ အကုန္ေလွ်ာက္ၿပီး ေပၚလာပါတယ္. သတ္လုိ႔လဲ မကုန္ႏုိင္ေလာက္ေအာင္ပါပဲ. ဒါေပမယ့္ ဘယ္ေလာက္ပြားပြား စိတ္မပ်က္ပါနဲ႔ . သတ္လုိ႔ရပါတယ္. ကၽြန္ေတာ္ကုိယ္တုိင္လည္း သတ္ခဲ့ၿပီးတဲ့ အေကာင္းဆုံးတစ္နည္းကုိ ေျပာျပပါ့မယ္. အရင္တုန္းကေတာ့ antivirus ၂ မ်ိဳးေလာက္နဲ႔ သတ္ရုံတင္မကဘူး registry ထဲကုိပါ ၀င္ၿပီးျပင္ေပးရပါေသးတယ္. အခုေတာ့ မလုိေတာ့ပါဘူး. တစ္မ်ိဳးတည္းနဲ႔တင္ သတ္လုိ႔ရသြားပါၿပီ. ေအာက္မွာ licence version ကုိပါ တင္ေပးလုိက္ပါတယ္. kaspersky နဲ႔သတ္ဖုိ႔ႀကိဳးစားတာ သိပ္အဆင္မေျပလုိက္ပါဘူး. ဘာလုိ႔လဲဆုိေတာ့ တင္လုိ႔ကုိ မရလုိ႔ပါ. အဲ့ဒီ့ေနရာမွာ ေမးစရာရွိပါတယ္. အဲ့ဒါမ်ားဗ်ာ အဲ့ HDD ကုိ ျဖဳတ္ၿပီး kaspersky update ျဖစ္တဲ့ စက္မွာ သြားစစ္လုိက္ေပါ့လည္း မေျပာပါနဲ႔ ကၽြန္ေတာ္ သတ္ခဲ့တုန္းက အဲ့ဒီ့ laptop က ၀ယ္ထားတာ မၾကာေသးတဲ့အတြက္ အာမခံ ရွိပါေသးတယ္. အဲ့အတြက္ေၾကာင့္မုိ႔ အထဲက HDD ကုိ ျဖဳတ္လုိ႔မရပါ. virus ေတာ္ေတာ္မ်ားမ်ားဟာ သူတုိ႔ ကြန္ပ်ဴတာထဲကုိ ေရာက္ၿပီဆုိတာနဲ႔ တင္ထားတဲံ (သုိ႔)တင္မည့္ antivirus program ကုိ အလုပ္မလုပ္ႏုိင္ေအာင္ ပိတ္ထားတတ္ပါတယ္. အခုနည္းေလးနဲ႔ ရွင္းေပးလုိက္ပါ. တစ္ခုပဲရွိပါတယ္. virus မ်ားရင္ သတ္ရတာ လက္ေညာင္းမယ္ ဒါပါပဲ. ကဲေအာက္မွာ ဘယ္လုိ လုပ္ရမလဲ ၾကည့္လုိက္ပါ.

Recycler virus ကုိ ဘယ္လုိ သတ္မလဲ

ကဲ ပုိ႔စ္မတင္ျဖစ္တာလဲ အေတာ္ၾကာၿပီ စိတ္ပ်က္မိတာလဲ ပါတာေပါ့ . ကၽြန္ေတာ့္အျဖစ္က ေတာ္ေတာ္ေလးကုိ စိတ္ပ်က္ဖုိ႔ေကာင္းတယ္ဗ် . ရန္ကုန္က အင္တာနက္ဆုိင္ တစ္ဆုိင္ကေန ေမးလ္သြားသုံးမိ လုိက္တယ္ . အဲ့ဒီ့ေန႔က သုံးတဲ့ ကြန္ပ်ဴတာကုိ keylogger ရွိမရွိကုိ သြားမစစ္မိလုိက္ဘူး . ေနာက္တစ္ရက္လဲ ေရာက္ေရာ အေကာင့္က ပါသြားပါေလေရာ . အဲ့ေတာ့ ကၽြန္ေတာ့္ကုိ ေမးခ်င္တဲ့သူမ်ား nyinaymin.com@gmail.com အစား konyinaymin@gmail.com ကုိ invite လုပ္ေပးၾကဖုိ႔ အၾကံျပဳလုိပါတယ္ .

ဒီေန႔ေတာ့ စိတ္ပ်က္တာကုိ ေဘးနားမွာထားၿပီးေတာ့ ပုိ႔စ္ေလးတစ္ခုကုိ ေရးလုိက္ပါတယ္ . ေမးတဲ့သူကေတာ့ မ်ားပါတယ္ . အစ္ကုိရယ္ recycler virus ကုိ ဘယ္လုိ သတ္မလဲတဲ့. ေအာက္မွာ တင္ေပးလုိက္တဲ့ဖုိင္ေလးကုိ မိမိသုံးေနတဲ့ စက္ထဲမွာ Run လုိက္ပါ . Run ၿပီးတာနဲ႔ ခဏေစာင့္လုိက္ပါ .. အားလုံးၿပီးသြားတာနဲ႔ စက္ထဲမွာ လုံး၀ ဖ်က္လုိ႔မရဘူးဆုိတဲ့ Recycler virus ဖုိင္ေတြ အကုန္ ပ်က္သြားတာကုိ ၀မ္းေျမာက္ဖြယ္ရာ ေတြ႔ရမွာပါ . အားလုံးအဆင္ေျပမယ္လုိ႔ ေမွ်ာ္လင့္ပါတယ္ .

USB မွ autorun.inf ကုိ ဘယ္လုိ ရွင္းမလဲ

ကၽြန္ေတာ္တုိ႕ USB Drive မွ Autorun.inf virus အကုိက္ခံတဲ႕ ဘယ္လို ရွင္းမလဲ ဆုိတာကုိ ျပီးကတဲ႕ ေန႕က မိတ္ေဆြတစ္ေယာက္ ေမးတာကုိ ေျဖေပးခဲ႕တာကုိ ဒီမွာ ျပန္တင္ေပးလုိက္တာပါ။ ကၽြန္ေတာ္က ဒီနည္းကုိ သင္ျပေပးခဲ႔တာက ကၽြန္ေတာ္ အကုိ ကုိရုပ္ဆုိးျဖစ္ပါတယ္။ ဒီနည္းကုိ ကၽြန္ေတာ္ မိတ္ေဆြက ေမးေတာ႔ အေတာ္ျဖစ္သြားတာ ။ ဒါနဲ႕ ဆုိဒ္မွာ တင္ေပးဖုိ႕ပါ အၾကံရလုိက္တယ္။ သူမ်ား တင္ေပးျပီးသာဆုိလာေတာ႕ ကၽြန္ေတာ္ မသိဘူး။ ဒါေပမဲ႕ ကၽြန္ေတာ္ သူငယ္ခ်င္းေတြ သတ္တဲ႕ နည္းေလးကုိ ဆုိဒ္မွာ မေရးတင္ဘူးေသးလုိ႕ တင္ျပေပးလုိက္တာ။ ေျပာေနက်တယ္။ USB , CD, DVD ေတြကေန Autorun.inf virus ကုိက္ခဲ႔လ်င္ ေအာက္ပါအတုိင္း သက္ႏုိင္ပါတယ္။ ဒါမ်ဳိးေတြကို အေတာ္မ်ားမ်ားေရးျပီးက်ျပီဆိုတာ သိတယ္။ သို႕ေသာ္ ကၽြန္ေတာ္ ဆုိဒ္မွာ လာလည္က်တဲ႕ သူေတြမွာ အေျခခံသမားေတြလည္ပါတယ္။ အတန္အသင္႕သမားေတြလဲ ပါတယ္။ ကၽြမ္းက်င္သမားေတြလည္ ေရာက္လာတက္တာရွိတယ္။ ဒါေၾကာင္႔ တင္လုိက္တယ္။ ဒါမ်ဳိးမလုပ္ခ်င္လည္ Software ပါ တင္ေပးလိုက္တယ္။

1. Safe mode ကုိ သြားဖုိ႕ အတြက္ မိမိ ကြန္ပ်ဴတာကုိ Restart ခ်လုိက္ပါ။ Windows တက္ေနတုန္းမွာ F8 key ကုိ ႏုိပ္႔ေပးထားပါ ။ ေအာက္က ပုံကုိၾကည္႔ပါ။

Flash Drive မွ Virus ကုိကာကြယ္နည္းႏွင့္ Autorun Virus ကုိ ဘယ္လုိသတ္မလဲ ..

ကြန္ပ်ဴတာ သုံးသည့္သူတုိင္းကေတာ့ flash Drive လုိ႔ေခၚတဲ့ အခ်က္အလက္မ်ားကုိ သိမ္းဆည္းေပးႏုိင္သည့္ Memory stick ကုိ လက္၀ယ္ကုိင္ေဆာင္တတ္ၾကပါတယ္ .. အဲ့လုိ လက္ကုိင္ထားတုိင္းလဲ ႀကံဳေတြ႔ရတာက virus ေတာ္ေတာ္မ်ားမ်ားဟာ Flash drive ကေန တစ္ဆင့္ကူးတာ ပုိျမန္ပါတယ္ . ဘာေၾကာင့္လဲဆုိရင္ Flash drive ဆုိတာကလဲ Data ေတြကုိ Input - Output လုပ္ႏုိင္တာဆုိေတာ့ . ဗုိင္းရပ္စ္ေတြခုိေအာင္းေနတတ္ပါတယ္ . အဆုိးဆုံးကေတာ့ flash drive တုိင္းဟာ ဘယ္ computer ကုိ ထုိးလုိက္ထုိးလုိက္ . window တင္ၿပီးတဲ့အခ်ိန္ကစလုိ႔ Flash Drive ကုိ USB port ကုိထုိးတုိင္း auto run ဆုိတာ မၾကာခဏ ေတြ႔ဖူးၾကမွာပါ . အဲ့ဒီ့ေပ်ာ့ကြက္ကုိနင္းၿပီး auto run virus ဆုိတာ ေပၚလာတာပါ . ကုိက မဖြင့္ရေသးေပမယ့္ သူက စ Run ေနၿပီေလ .. ကၽြန္ေတာ္တုိ႔ registry ကေန auto Run တာကုိ ပိတ္ထားလုိ႔ရေပမယ့္ . ဗုိင္းရပ္စ္၀င္မွာလဲ စုိးရိမ္ေနရေသးတယ္ေလ . အခုဟာက ဘာမွလဲျပင္စရာမလုိသလုိ auto run virus ကုိလဲ မႈစရာမလုိပါဘူး . အခုကၽြန္ေတာ္ေပးလုိက္တဲ့ Autorun Virus Remover 2.3 ဟာ auto run virus ကုိ သတ္ေပးႏုိင္သလုိ ဘယ္ flash drive ပဲထုိးထုိး သူက ပထမအဆင့္အေနနဲ႔ ကာေပးပါတယ္ . Drive ထုိးလုိက္တာနဲ႔ ဗုိင္းရပ္စ္ပါေနရင္ Block လုပ္ျပစ္ထားပါတယ္ . ေနာက္တစ္ဆင့္က အဲ့လုိ ကားၿပီးမွ သူကသတ္တာဆုိေတာ့ ဗုိင္းရပ္စ္၀င္စရာမလုိေတာ့့ဘူးေပါ့ .

ကဲ Flash Drive ကုိ စိတ္ခ်လုိက္ခ် ထုိးႏုိင္ၾကပါၿပီဗ်ာ .. စိတ္ပူစရာမလုိေတာ့ပါဘူး ...

ေၾကာက္စရာေကာင္းေသာ Virus . ပါ၀င္ေသာ အင္တာနက္ သီခ်င္းမ်ားစုစည္းမႈ DVD/VCD

သူငယ္ခ်င္းတစ္ေယာက္ ကြန္ပ်ဴတာ ဟိုတေလာက  Virus ကိုက္သြားပါတယ္..။ ဘာေၾကာင့္မွန္း မသိပါဘူး. Windows XP မတက္ေတာ့ပဲ restart ပဲျပန္ျဖစ္ျဖစ္ေနပါတယ္..။  ေနာက္ေတာ့ သူက အင္တာနက္သီခ်င္းမ်ားစုစည္းမႈ အေခြကို ကြန္ပ်ဴတာမွာ နားေထာင္လိုက္တယ္လို႔ ေျပာပါတယ္..။ အဲဒါနဲ႔ ..သူ႔ကြန္ပ်ဴတာကို စစ္ၾကည့္ေတာ့ Hard disk drive (C:) ထဲက system ဖိုင္ေတြ ပ်က္ေနပါၿပီ..။ အဲဒါနဲ႔ ကၽြန္ေတာ့္ ကြန္ပ်ဴတာမွာ အဲဒီ အေခြကို my computer မွာ double click မႏွိပ္ပဲ XYplorer နဲ႔ hidden file ေတြရွာၾကည့္ေတာ့ ..
AUTORUN.INF
EDC DPROT.ICO
PRO.BAT,
PRO.EXE
VCD_play.exe ဖိုင္ေတြကို ေတြ႔ရပါတယ္။

ကိုယ့္ကြန္ပ်ဴတာထဲကို အဲဒီ အခ်ပ္ ထည့္လိုက္တာနဲ႔ autorun ၿပီးေတာ့ ကိုယ့္ကြန္ပ်ဴတာ  Drive C: ထဲက
boot.ini
IO.SYS
MSDOS.SYS
NTDETECT.COM ဖိုင္ေတြရယ္ C:\windows ထဲက
system.ini
win.ini
အစရွိတဲ့ ဖုိုင္ေတြကို ..လံုး၀ DELETE လုပ္ပစ္လိုက္ပါတယ္..။
အဲဒီေတာ့ windows ကို ျပန္တင္ရင္တင္၊ မတင္ရင္ Repair လုပ္၊ မလုပ္ခ်င္ရင္ ..Virus က ဖ်က္လိုက္တဲ့ ဖုိင္ေတြကို ေကာ္ပီကူးလိုက္...။ အလုပ္ေတာ့ ေတာ္ေတာ္ရႈပ္ပါတယ္..။ ၾကားထဲ့က အခန္႔မသင့္ရင္ Drive ေတြကို Format ခ်မိၿပီး DATA ေတြပါ ပ်က္ဆီးႏိုင္ပါတယ္..။

အဲဒီေတာ့ အဲဒီ သီခ်င္းေခြကို လံုး၀  ကြန္ပ်ဴတာနဲ႔ ဖြင့္မၾကည့္ၾကပါနဲ႔..။ AUTORUN ကို ပိတ္ထားတဲ့ ကြန္ပ်ဴတာေတြမွာလည္း My Computer ထဲကေန အဲဒီ သီခ်င္းေခြထည့္ထားတဲ့ Drive ကို Double Click ႏွိပ္မိရင္ ...ကြန္ပ်ဴတာထဲက system file ေတြ အဖ်က္ခံရႏိုင္ပါတယ္..။ တစ္ခုထူးျခားတာက သူ႔ကို AntiVirus Software ေတာ္ေတာ္မ်ားမ်ားက သတ္ေပးလို႔မရပါဘူး..။ ဘာျဖစ္လုိ႔လဲဆိုေတာ့ DVD, CD ထဲက System File ေတြ ျဖစ္ေနလို႔ပါ ..။ အဲဒါက ပိုအႏၱရာယ္ႀကီးပါတယ္..။

အဲဒီေတာ့ အဲဒီလိုမျဖစ္ေအာင္ CD/DVD ထဲက System File, Hidden File ေတြကိုျမင္ရေအာင္ အလြယ္တကူ install လုပ္လို႔ရတဲ့
XYPLORER ကို ထည့္ထားၾကပါ..။ အဲဒီ FILE MANAGER SOFTWARE ေလးက windows explorer နဲ႕ ပံုစံအတူတူပါပဲ ..။ ဒါေပမယ့္ သူက windows explorer မွာ မျမင္ရတဲ့ hidden/ Super Hidden လုပ္ထားတဲ့ဖိုင္ေတြအားလံုးနီးပါးကို ျမင္ရၿပီး hidden ကိုလည္း ျဖဳတ္လို႔ရပါတယ္..။ သူ႔ရဲ႕အသံုး၀င္ပံုက  ကြန္ပ်ဴတာနဲ႔ ခ်ိတ္ဆက္သမွ် Drive ေတြအကုန္လံုးရဲ႕ Hidden File ေတြကို ျမင္ရပါတယ္..။ ၿပီးေတာ့ USB Stick, Memory Card, Hard Disk ေတြထဲက ဖိုင္ေတြကို ဖ်က္လို႔ ကူးလို႔ရပါတယ္.။
အင္တာနက္မွာ download လုပ္လို႔ရတဲ့ ဒီ software ေလးက ရက္သံုးဆယ္ပဲသံုးလို႔ရပါတယ္..။ ရက္သံုးဆယ္ျပည့္ရင္ Uninstall ျပန္လုပ္ၿပီး Install ျပန္လုပ္ရင္ ရက္သံုးဆယ္ ျပန္ရပါတယ္..။ ေအာက္မွာ ေဒါင္းလုပ္ လုပ္ၿပီးသံုးၾကည့္ၾကပါ..။

http://www.xyplorer.com/download.php

အခု ေနာက္ဆံုးအင္တာနက္ဂ်ာနယ္မွာပါလာတဲ့သတင္းအရ အင္တာနက္သီခ်င္းမ်ားစုစည္းမႈ (၄) အေခြမွာပါ အဲဒီလို Virus ပါ၀င္ေၾကာင္း သိရပါတယ္..။
DVD, CD ခိုးကူးတဲ့လူေတြက .. သူတုိ႔က်ေတာ့ သီခ်င္းေတြကို လက္ေရြးစင္ထုတ္ ခိုးကူးၿပီး ...တျခားသူေတြ၊ ကြန္ပ်ဴတာအသံုးျပဳတဲ့သူေတြက သူတို႔ခိုးကူးထားတဲ့သီခ်င္းေတြကို .. စိတ္ႀကိဳက္မေရြးခ်ယ္ႏိုင္၊ မသိမ္းဆည္းႏိုင္၊ ျပန္မကူးႏိုင္ေအာင္..
ေအာက္တန္းက်စြာနဲ႔ ဖန္တီးထားတာပါ..။ သူတုိ႔က  Windows System မပါတဲ့ DVD အေခြပြားစက္ Duplicator ေတြနဲ႔သံုးေတာ့ အဲဒီ Virus ထည့္ထားတဲ့ DVD, CD ေတြကို ရာေထာင္ခ်ီၿပီးပြားႏိုင္ပါတယ္..။ သူတို႔စက္ေတြ မပ်က္ပါဘူး ..။  သူတို႔ပဲခိုးကူးစားမယ္ဆိုတဲ့သေဘာပါ..။

Source :
မင္းမင္းေဇာ္