RECYCLE Virus ရွင္းလင္းနည္း...
ကဲ သူငယ္ခ်င္းအေပါင္းတို႔ေရ ဒီတစ္ခါေတာ့ RECYCLE Virus ရွင္းနည္း (၃) ကိုေျပာ ျပသြားမွာပါ.....။
virus ဆိုတာကလည္းကြန္ျပဳတာသံုးစြဲသူမ်ားကင္းေ၀းလို႔မရတဲ့အရာလိုျဖစ္ေနၿပီ...
အမ်ားၾကီးမသိရင္ေတာင္ အနည္းငယ္ေျဖရွင္းတတ္ဖို႔လိုလာတယ္ေလ...။
အမ်ားၾကီးမသိရင္ေတာင္ အနည္းငယ္ေျဖရွင္းတတ္ဖို႔လိုလာတယ္ေလ...။
အမ်ားအက်ိဳးအတြက္ ဖန္တီးထားတဲ့ အရာေတြကို အားနည္းခ်က္ရွာအေႏွာက္အယွက္ေပးေနၾကသူေတြလည္း ေလာကမွာရိွေသးသကိုးဗ်...။
ေလေၾကာကလည္းရွည္ပါ့..
(စာဖတ္သူမွေျပာသံ) အဲ့ဒီ့ေတာ့ဗ်ာ...စာဖတ္သူ recycle virus နဲ႕ ၾကံဳေတြေနရၿပီဆိုရင္ ဒီလိုလုပ္ဗ်ာ....
(စာဖတ္သူမွေျပာသံ) အဲ့ဒီ့ေတာ့ဗ်ာ...စာဖတ္သူ recycle virus နဲ႕ ၾကံဳေတြေနရၿပီဆိုရင္ ဒီလိုလုပ္ဗ်ာ....
ကၽြန္ေတာ္ စာမ်က္နွာေတြမွာ RECYCLE Viurs ရွင္းလင္းနည္း (၁)..RECYCLE
Virus ရွင္းလင္းနည္း (၂)...။ နဲ႕အခု post နဲ႕ဆို (၃) ခု
တင္ေပးထားတယ္...စမ္းသပ္ အသံုးျပဳႏိုင္ပါတယ္......
ကဲဗ်ာ...နံပါတ္ (၃) က
ေအာက္ပါအတုိင္းပဲ ျဖစ္ပါတယ္...
Recycler.exe ဗိုင္းရပ္စ္ဟာ jwgjvsq.vmx လို႔အမည္ေပးထားတဲ့ worm-type အ
မ်ိဳး အစားဗိုင္းရပ္စ္ ျဖစ္ပါတယ္။ အထူးသျဖင့္ USB/portable Drives တို႔က
ကူးစက္ သလို Network ကတစ္ဆင့္ ပ်ံ႕ႏွံ႔လာတယ္လို႔ သိရပါတယ္...။
ဖိုင္လ္ဒါနဲ႔အတူ autor un.inf ဆိုတဲ့ ဖိုလ္ဒါတစ္ခုကိုလည္း သတိျပဳမိပါလိမ့္
မယ္...။ ၎ folder မ်ားကို Hidden လုပ္ေဖ်ာက္ထားလို႔ ပံုမွန္အားျဖင့္
မျမင္ရပါ...။ ၎ Recycler folder ကို ထပ္ဖြင့္ၾကည့္ရင္ jwgkvsq.vmx ဆိုတဲ့
ဖိုင္ရွိပါတယ္...။ အဲဒီဒါဟာ ဗိုင္းရပ္စ္လား...၊ ဘယ္လိုကူးစက္
ေအာင္လုပ္ထားတယ္ဆိုတာ ေတာ့ ဖိုင္ကိုဆက္ၿပီး မဖြင့္ရဲလို႔ မသိပါ ဘူး...။
Anti-virus ေဆာ့ဖ္၀ဲလ္ အမ်ားစုက ၎ကို detect မလုပ္ႏိုင္သလို ဖ်က္လို႔ လည္း
မရပါ...။ အနီးဆံုးတူတ့ဲ ဗိုင္းရပ္စ္မ်ားကို ရွာၾကည့္တဲ့အခါ w32/confi,
W32/Conficker.worm!inf, Win32/Conficker.B-CA လို႔ေတြ႔ရပါတယ္...။
အဲ့ဒါမ်ိဳးေတြ စက္ထဲ ကူးစက္ေနၿပီဆိုရင္....
၁) စက္ကသိသာစြာ ေလးလံေနွးေကြးသြားမွာပါ...။
၂) Network ခ်ိတ္ဆက္ထားတဲ့ ကြန္ပ်ဴတာမ်ားကိုလည္း ကူးစက္ပါတယ္...။
၃) USB မ်ားသို႔ ကူးစက္ပါတယ္...။ USB Port မွာလာတပ္တဲ့ USB Drive, Flash
Drives, portable external hard drives, mobile phone, mp3 players
စသည္တို႔ကိုလည္း ကူးပါလိမ့္မယ္...။
ဘာေတြျဖစ္မလဲဆိုေတာ့ “Show Hidden Files and Folders” အလုပ္မ လုပ္
ႏုိင္ေတာ့ပါ။ Tools/Folder Options/View (tab) က “Show hidden files and
folders” ကိုေရြးခ်ယ္လိုက္ေပမယ့္ ျပန္ထြက္တဲ့အခါ “Do Not Show Hidden Files
and Folders” ျပန္ျဖစ္သြားပါလိမ့္မယ္...။ ဒါဆိုရင္
ဗိုင္းရပ္စ္ကူးေနပါၿပီ...။
ကြန္ပ်ဴတာမွာ ခုနကေျပာတဲ့ Drives တပ္လိုက္တာနဲ႔ autorun.inf ဖိုင္နဲ႔
RECYCLER folder ကို တည္ေဆာက္ပါလိမ့္မယ္...။ အဲဒီအထဲမွာ jwgkvsq.vmx virus
ဖိုင္က တခါတည္းပါသြားမွာပါ ...။
အဲ့ဒီအေကာင္ ၀င္ေရာက္ၿပီး အခ်ိန္ၾကာလာတာနဲ႕ အမွ် network သံုးလို႔မ ရေတာ
့ပါဘူး...တစ္ခ်ိဳ႕ဆို အင္တာနက္ လိုင္းေတြနဲ႕ Viurs နဲ႕ဆိုင္တဲ့ Website
ေတြေတာင္ ၀င္လို႔မရေတာ့ဘူးလို႔ဆိုပါတယ္...။
Safe Mode ၀င္ဖို႔ ႀကိဳးစားတိုင္း ကြန္ပ်ဴတာသည္ Restart ျပန္ျဖစ္ေနပါမယ္...။ဒါမွ မဟုတ္ shutdown ျဖစ္သြားပါလိမ့္မယ္...။...... အဲဒီ့အေကာင္ကိုေျဖရွင္းဖို႔
Safe Mode ၀င္ဖို႔ ႀကိဳးစားတိုင္း ကြန္ပ်ဴတာသည္ Restart ျပန္ျဖစ္ေနပါမယ္...။ဒါမွ မဟုတ္ shutdown ျဖစ္သြားပါလိမ့္မယ္...။...... အဲဒီ့အေကာင္ကိုေျဖရွင္းဖို႔
အဆင့္ (၁)
၁)“Fix Downadup.exe ” တကယ္လို႔ ေဒါင္းလို႔မရရင္
http://www.symantec.com/security_response/writeup.jsp…
http://www.symantec.com/security_response/writeup.jsp…
၂)anti-Downadup-EN.zip
http://www.bitdefender.com/free-virus-removal/
http://www.bitdefender.com/free-virus-removal/
3) Process Explorer နဲ႔ Autoruns လိုအပ္တဲ့ ေဆာ့ဖ္၀ဲေတြရၿပီဆိုရင္
http://www.symantec.com/security_response/writeup.jsp…
http://www.symantec.com/security_response/writeup.jsp…
ကြန္ပ်ဴတာမွာ Network ေတြျဖဳတ္ ထားလိုက္ပါ...။ FixDownadup.exe ကို run
ပါ...။ ၎သည္ ဗိုင္းရပ္စ္မ်ားကို ရွင္းထုတ္ႏိုင္ပါတယ္...။ Scanning
လုပ္ၿပီးတာနဲ႔ Report ေပၚလာပါလိမ့္မယ္...။ ၎ Report မွာ W32.Downadup
ကိုေအာင္ျမင္စြာ ဖယ္ထုတ္ၿပီးေၾကာင္း ေဖၚျပပါလိမ့္မယ္...။ ထို႔အတူ
ကြန္ပ်ဴတာကို Restart ျပန္လုပ္ဖို႔နဲ႔ MS08-067 အတြက္ Patch ကို
တင္ေပးမယ္လို႔ ျပပါမယ္...။ ကြန္ပ်ဴတာကို Restart ျပန္လုပ္ပါ...။
အဆင့္ (၂)
USB Device မ်ားမွ ဖယ္ထုတ္ျခင္း USBကေန jwgkvsq.vmx ဗိုင္းရပ္စ္ကို
သတ္ရပါအံုးမယ္...။ ကြန္ပ်ဴတာကို Safe Mode နဲ႔ဖြင့္ပါ...(F8)။ ေပၚလာတဲ့
Menu ကေန Safe Mode ကိုေရြးခ်ယ္ပါ...။ USB Port မွာ USB Device
ကိုတပ္ပါ...။ ရဲရဲသာတပ္လိုက္ပါ...Safe Mode မွာ autorun.inf
ဖိုင္မပြင့္ပါဘူး...။ Tools/Folder Options/View(tab) ကေန “Show Hidden
Files and Folders” ကိုဖြင့္ပါ...။ Autorun.inf ဖိုင္ သို႔မဟုတ္ folder ကို
Shirt +Delete နဲ႕ဖ်က္ပါ...။ RECYCLER ဖိုလ္ဒါကိုလည္း ဖ်က္ပါ။
အဆင့္(၃)
RECYCLER ကိုဖ်က္ျခင္း
အထက္ေဖၚျပပါအတုိင္း ေဆာင္ရြက္ရာမွာ RECYCLER ဖိုလ္ဒါကို ဖ်က္မရပါက
၎ကိုအရင္ Disable လုပ္ၾကည့္ပါမယ္...။ Desktop ေပၚက Recycle Bin (icon) ကို
Right Click ႏွိပ္ၿပီး Properties ကို ေရြးခ်ယ္ပါ...။ ၎တြင္ “Configure
Drives Independently” ကိုေရြးခ်ယ္ပါ...။ ၿပီးေတာ့ External Drive
ရွိရာသို႔ ေျပာင္းၿပီး “Do not move files to the recycle bin”
ကိုေရြးခ်ယ္ပါ။ Apply. OK လုပ္ပါ...။ အကယ္၍ Flash Drive ျဖစ္ပါက MoSo Force
Delete ေဆာ့ဖ္၀ဲကို အသံုးျပဳၿပီး Delete လုပ္ပါ။
အဲ့ဒီ့နည္းေတြနဲ႕မွ မရရင္ Unlocker ကိုသံုးၿပီး ဖ်က္ပစ္ပါ...။
အဲ့ဒီ့နည္းေတြနဲ႕မွ မရရင္ Unlocker ကိုသံုးၿပီး ဖ်က္ပစ္ပါ...။
အဆင့္ (၄ )
Registry
Run (box) မွာ regedit လို႔ရိုက္ထည့္ၿပီး Registry Editor သို႔၀င္ပါ...။ Jwgkvsq.vmx ဖိုင္အမည္ကို ရွာပါ...။ ေတြ႔ရင္ Right Click လုပ္ၿပီး Delete လုပ္ပါ...။ တကယ္လို႔ သင့္ကြန္ပ်ဴတာမွာ Network ရွိတယ္ဆိုရင္ အျခားဆက္သြယ္ထားတဲ့ ကြန္ပ်ဴတာအား လံုးကိုလည္း စစ္ေဆးသင့္ပါတယ္...။ ဒါမွမဟုတ္ရင္ သင့္ကြန္ပ်ဴတာကို ဗိုင္းရပ္စ္ျပန္ ကူးဖို႔ လြယ္ကူေနပါလိမ့္မယ္။ အားလံုးကို အဆင့္အတိုင္းသြားပါ...။ အရင္တင္ေပးတာ ေတြနဲ႕လည္း စမ္းသပ္ႏိုင္ပါတယ္...ကဲ သူငယ္ခ်င္းတို႔ Virus ႏွင့္ နပန္းလံုးျခင္းမွ ကင္းေ၀းႏိုင္ၾကပါေစ...
0 comments:
Post a Comment