Popular Posts

8/13/2012

ျမန္မာနာမည္ VIRUS မ်ား ရွင္းလင္းရန္ နင့္ SOFTWARE မ်ား

ျမန္မာနာမည္ VIRUS မ်ား ရွင္းလင္းရန္ နင့္ SOFTWARE မ်ား:


ကၽြန္ေတာ္တို႕ျမန္မာေတြကိုလည္း အထင္ေသးလို႕မရေတာ့ဘူးဗ်.။ အိုင္တီနည္းပညာေတြကို အမွီလိုက္ႏိုင္လာ ရံုမက တခ်ိဳ႕က အမ်ားေကာင္းက်ိဳးအတြက္ အသံုးခ်တာရွိသလို၊ တခ်ိဳ႕ကလဲ တတ္တာနဲ႕ပညာျပခ်င္လာၾကတာ ဘဲ.သူတို႕ပညာျပလိုက္လို႕ခံလိုက္ရတဲ့သူေတြခမ်ာ ဘယ္ေလာက္ေတာင္စိတ္ဒုကၡေရာက္လိုက္မလဲဗ်ာ.က်ေနာ္ကိုယ္တိုင္လဲ Magway FC Virus အကိုက္ခံလုိက္ရေသးတယ္.။ ၁ႏွစ္ေက်ာ္ေလာက္ေတာ့ရွိပါၿပီ။ ဒီလိုဘဲ.. အျခားသူေတြလဲ က်ေနာ္ၾကံဳေတြ႕ရသလိုမ်ိုး ျဖစ္ဖူးၾကပါလိမ့္မယ္။ အျခားျပည္ပက လာတဲ့ ဗိုင္းရပ္စ္ေတြက သတ္ရတာလြယ္ေသးတယ္။ အဲ.ျမန္မာ ဆန္ဆန္ဗိုင္းရပ္စ္ေတြက ေတာ့ မလြယ္လွပါဘူး။ အဲဒီအတြက္..သူတို႕ရဲ႕လုပ္ေဆာင္ခ်က္နဲ႕..တစ္ခုခ်င္းစီ ကိုသတ္တဲ့ Software ေလးေတြကို တင္ေပးလိုက္ပါ တယ္.။အားလံုးဘဲ..ေဆာင္ထားၾကေစလိုပါတယ္.။ Magway FC Virus (or) mgy.exe Virus ဒီ Virus ၀င္ရင္ စက္ကေလးလံေနမယ္။ Start Menu Button က Magway FC ဆိုၿပီးေျပာင္းေနမယ္။ File Icon ေတြမွာ Magway FC ေဘာလံုး Logo ေတြေပၚေနမယ္။ msconfig ေခၚလို္ရင္ Restart က်သြားမယ္။ Task manager, command, search, regedit, folder option တို႕ပိတ္သြားမယ္။ Taskbar ဘယ္ဘက္ေထာင့္မွာ Magway FC logo တက္တက္လာမယ္။ Drive ေတြထဲက Folder ေတြထဲမွာ ဖိုင္ေတြ hidden ျဖစ္ၿပီးေပ်ာက္သြားမယ္။ေနာက္ Harddrive partition အားလံုးမွာ 15MB ရွိတဲ့ Virus File ေတြပြားၿပီး Drive ေတြ ကို Disk space ေတြျပည့္ေအာင္ပြားတယ္။ အဆိုးရြားဆံုးကေတာ့ Data Partation ထဲက File ေတြအားလံုး size ေတြက 15MB ေလာက္ျဖစ္သြားေအာင္ဖ်က္ဆီးပါတယ္။ Virus ၀င္တာၾကာလာတာနဲ႕အမွ် အေပၚမွာ ေျပာျပထားတဲ့ Effect ေတြ အဆင့္ဆင့္ျဖစ္ေပၚလာပါတယ္ ဖိုင္ပ်က္စီးမႈေတြလည္းပိုမ်ားလာတယ္။ ဒါေၾကာင့္ ဗိုင္းရပ္စ္ ၀င္ၿပီဆိုတာနဲ႕ အခ်ိန္မဆြဲဘဲ အျမန္ရွင္းလင္းပစ္လိုက္ပါ။ Magway FC Virus Cleaner ထဲမွာ readme File မွာပါတဲ့ လုပ္ေဆာင္ပံုေတြဖတ္ၿပီး အျမန္ရွင္းလင္းပစ္ပါ။ Chrome (or) Private_cam (or) gtalk Virus ဒီ Virus ကေတာ့ စက္ေတြ Memory stick ေတြမွာ အမ်ားဆံုး၀င္တတ္တဲ့ Virus ပါ။ အင္တာနက္ကေနေကာ Memory Stick ေတြကပါ ကူးစက္ေလ့ရွိပါတယ္။ အင္တာနက္ တပ္ထားတဲ့ ကြန္ပ်ဴတာ ေတြမွာဆိုရင္ gtalk သံုးတဲ့အခါ ကိုယ္မရိုက္ဘဲ private_cam စတဲ့ စကားလံုးေတြပါ၀င္တဲ့ Message ေတြကို ကိုယ့္သူငယ္ခ်င္းေတြ ဆီကိုပို႕ေနမယ္။ Messager Software ေတြက သူ႕ဘာသာပြင့္လာတယ္၊ စက္က သံုးရတာ ေႏွးေနမယ္၊ Windows မရွိတဲ့ partition တိုင္းက Folder တိုင္းလိုလိုထဲမွာ သူ႕နဲ႕နာမည္တူ exe ဖိုင္ေတြ ျပန္႕ၿပီး မူရင္း folder ေတြကိုေဖ်ာက္ထားမယ္။ Chrome virus ကမူကြဲေတြလည္းရွိပါတယ္။ Chrome Virus Cleaner နဲ႕ရွင္းၿပီးရင္ ပြားေနတဲ့ Folder အေယာင္ေဆာင္ .exe virus file ေတြကို ရွင္းလင္းပလိုက္ပါ။ ရွင္းလင္းနည္းကိုလည္း တစ္ခါတည္းထည့္ေပးလိုက္ပါတယ္။ Svchost Virus ဒီ Virus ၀င္ရင္ေတာ့ Windows No Disk ဆိုၿပီး Flash Drive ေတာင္းတဲ့ error ေပၚပါတယ္။ Windows Folder က သူ႕အလိုလိုပြင့္လာပါတယ္။ System အထဲမွာ အလုပ္လုပ္ေနတဲ့ File ပံုစံျဖစ္ေနတဲ့အတြက္ Antivirus အခ်ိဳ႕နဲ႕လည္း ရွာလို႕မေတြ႕ႏိုင္ပါဘူး။ Svchost Cleaner နဲ႕ရွင္းလိုက္ပါ။ Loikaw Virus ဒီ Virus ၀င္ရင္ေတာ့ Desktop ေပၚမွာ Virus Information.txt ဆိုတဲ့ ဖုိင္တစ္ဖုိင္ေတြ႕ရမယ္။ ဖြင့္ၾကည့္လိုက္ရင္ေတာ့ “Hi Fri” နဲ႕စတဲ့ Myanglish လိုေရးထားတဲ့ စာေတြေတြ႕ရမယ္။ တစ္ခါတစ္ရံ Chit thu lay how are you ဆိုတဲ့ message box ေပၚလာမယ္။ ကိုယ္က စာေတြရိုက္ရင္း တစ္ခါတစ္ရံ virus က message ေတြပို႕ေနလိမ့္မယ္၊ My Computer က icon က ျပတင္ေပါက္ ပံုစံေလးေျပာင္းသြားမယ္၊ Task manager ၊ Registry စတာေတြကိုဖြင့္လို႕မရေတာ့ဘူး Loikaw virus Cleaner နဲ႕ရွင္းလိုက္ပါ။ Ati2avxx.exe virus ဒီ Virus ကစက္ထဲမွာ နဂိုကတည္းကရွိတဲ့ ဖိုင္ ပံုစံလုပ္ထားတာပါ။ Memory Stick ေတြက ကူးစက္တာပါ။ Start>Run>msconfig>strartup ထဲမွာ ati2avxx ဆိုၿပီးရွိေနလိမ့္မယ္။ mburmh.exe ဆိုတဲံ jpeg icon နဲ႕ဖိုင္ေလးက Drive တိုင္းမွာ Hidden file အေနနဲ႕ရွိေနလိမ့္မယ္။ Folder option ကိုဖြင့္ ၾကည့္လိုက္ရင္ show Hidden files and folder နဲ႕ ့hide protect operation system file ႏွစ္ခုကို ေဖ်ာက္ထားလိုက္ေပမယ့္ Computer မွာ သံုးလိုက္တဲ့ Stick ေတြထဲကိုျပန္႕တယ္။ ati2avxx Cleaner နဲ႕ရွင္းလုိက္ပါ။ Tayat Myo Hacking day virus ဒီ Virus က Desktop ေပၚက Software ေတြရဲ႕ Short cut ေနရာမွာ ၀င္ေရာက္ေနရာယူပါတယ္။ File folder ေတြကိုေဖ်ာက္ၿပီး zip file ပံုစံေျပာင္းလိုက္ပါတယ္။ သြားၿပီးဖြင့္ၾကည့္တဲ့အခါ “thayatmyo hacking day” ဆိုၿပီး စာေၾကာင္းေတြ ေလွ်ာက္ေျပးေနမယ္၊ Keyboard က Key ေတြေၾကာင္ကုန္တယ္၊ ဒါဆိုရင္ (Task Manager, Registry,msconfig,gpedit.msc) အဲဒါေတြ လံုး၀မေခၚမိေစနဲ႕ Thayatmyo hacking day cleaner နဲ႕ရွင္းလိုက္ပါ၊ အကယ္လို႕ Task Manager , Registry တို႕သြားေခၚမိမယ္ဆိုရင္ ဗိုင္းရပ္စ္ က Hal.dll ဆိုတဲ့ဖိုင္ ကိုေတာင္းပါလိမ့္မယ္။ အခု Virus Cleaner နဲ႕ရွင္းၿပီးၿပီ ဒါေပမယ့္ အခုနကဟာေတြ သြားႏွိပ္မိထားတယ္ဆိုရင္ Hal.dll ဆိုတဲ့ ဖိုင္ကို Windows ထဲက System32 ဆိုတဲ့ Folder ထဲကို ေကာ္ပီ ကူးေပးလိုက္ပါ။ တကယ္လို႕မ်ား အခုစာကိုဖတ္မိတာ ေနာက္က်သြားၿပီ Windows က်သြားလို႕ ဒီစာကိုေတာင္ အျခားကြန္ပ်ဴတာမွာ ဖတ္ေနရတာ ဆိုရင္ ၀င္းဒိုးစ္ျပန္တင္ရမွာေပါ့ဆိုၿပီး စိတ္ညစ္မေနနဲ႕.. အညာသားေလးေရးျပထားတဲ့ အထဲမယ္။ Hal.dll ကိုျပန္ ထည့္နည္းေရးျပထားတယ္.ရွာဖတ္လိုက္ပါ။ အဲ..Virus ကို Cleaner နဲ႕ရွင္းဖို႕ေတာ့ မေမ့နဲ႕ေနာ္.။ Global virus ဒီ Virus ၀င္ရင္ေတာ့ Harddisk pertition ေတြမွာ မူရင္း Folder ေတြေပ်ာက္ၿပီး Virus File ေတြက နာမည္တူေတြရွိေနမယ္။ Task Manager ထဲမွာ Global.exe/system.exe/svchesct.exe (user Account) နဲ႕ေပါင္းေနမယ္။ Your Computer is defeated ဆိုၿပီး Box ေလးတစ္ခု Screen မွာေပၚေပၚလာပါတယ္။ msconfig ထဲက setup ထဲမွာ KeyBoard ဆိုၿပီးရွိေနမယ္။ Webpage ေတြဖြင့္တဲ့အခါ error တက္လာမယ္။ Global Virus cleaner နဲ႕ ရွင္းလိုက္ပါ။ Global virus cleaner နဲ႕ရွင္းၿပီးရင္ ပြားေနတဲ့ Folder အေယာင္ေဆာင္ .exe virus file ေတြကိုရွင္းလိုက္ပါ။ Killvbs.vbs virus ဒီ Virus ၀င္ရင္ေတာ့ Taskmanager ထဲက Process ထဲမွာ Killvbs ဆိုၿပီး run ေနမယ္။ Windows+R ႏွိပ္ၿပီး msconfig ရိုက္လုိက္ရင္ Startup ထဲမွာ Killvbs ဆိုၿပီးရွိေနမယ္။ Internet သံုးရင္ IE နဲ႕သံုးတဲ့အခါ တစ္ခိ်ဳ႕ antivirus တင္ထားတဲ့စက္ေတြမွာ A နဲ႕ စတဲ့ Virus ကိုေတြ႕ၿပီး အျမဲတမ္းလည္းသတ္ေနရမယ္။ ဒါဆိုရင္ေတာ့ Killvbs Cleaner နဲ႕ ရွင္လိုက္ပါ။ Funny Virus ဒီ Virus ၀င္ရင္ေတာ့ Desktop နဲ႕ My computer ထဲမွာ Funny ဆိုတဲ့ Delete လုပ္လို႕မရတဲ့ Folder တစ္ခုေပၚေနမယ္။ စက္က သံုးရတာေႏွးလာမယ္။ My computer ထဲက C: ထဲမွာ ရွိတဲ့ Folder ေတြကို ေပ်ာက္ေနမယ္။ ဒီ ဗိုင္းရပ္စ္ ၀င္ေနၿပီဆိုသိသိခ်င္း အျမန္ဆံုးရွင္းသင့္ပါတယ္ ၾကာရင္ ဖုိင္ ေတြပ်က္စီးမႈေတြပိုမ်ားပါတယ္။ Funny virus cleaner နဲ႕ရွင္လိုက္ပါ။ တကယ္လို႕မ်ား Funny virus ၀င္တာ ၾကာရင္ ပဲျဖစ္ျဖစ္ မိန္းကေလးပံုေပၚလာၿပီး ေမြးေန႕ေမးတဲ့ Program ေပၚလာၿပီး စက္ Restart က်ၿပီး Windows ျပန္ မတက္ေတာ့တာဟာ virus က Hal.dll file ကိုဖ်က္သြားလို႕ပါ ဒါဆုိရင္ေတာ့ Hall.dll ကိုျပန္ၿပီး သြင္းလိုက္ပါ။ Kolay Virus ဒီ Virus ၀င္ရင္ Process ထဲမွာ Kolay.vbs ဆိုၿပီး Process တစ္ခုRun ေနမယ္။ ၾကာရင္ေတာ့ Unserinit.exe file ကိုဖ်က္သြားရင္ Welcome Screen ကေနဆက္၀င္လို႕မရေတာ့ပါဘူး။ Kolay.vbs Virus cleaner နဲ႕ရွင္းလိုက္ပါ။ Nargiz Virus ဒီ Virus ၀င္ရင္ေတာ့ Hard Drive မ်ားကို Double Click ျဖင့္ ၀င္မရျခင္း၊ Logon ၀င္တဲ့အခါ Virus ကေပးထားတဲ့ ေျပာင္းလဲထားတဲ့ Password ေၾကာင့္ Logon ၀င္မရဘဲျဖစ္ေနတတ္တယ္။ ဒါဆိုရင္ေတာ့ mMs, mMs0, mMs1, mMs2, mMs3, mMs4,mMs5, mMs6,mMs7,mMs8,mMs9 ကိုမမွန္မျခင္း တစ္ ခုျခင္းစီ ရိုက္ထည့္ၿပီး Logon ၀င္ၿပီးပါက Nargiz Virus Cleaner ႏွင့္ရွင္းလင္းႏိုင္ပါတယ္။ Recycler Virus Recycler Virus ဆိုၿပီး မူကြဲ အမ်ိဳးမ်ိဳးရွိတဲ့ထဲက ဒီမွာ အမ်ားဆံုး၀င္တတ္တဲ့ Recycler ကေတာ့ USB Drive ေတြတပ္လိုက္ရင္ Drive ထဲကို Recycler.exe ဆိုၿပီး ၀င္ေရာက္ပ်႕ံႏွ႕႔ံ ၿပီး၊ ၀င္ေရာက္ခံရတဲံ ကြန္ပ်ဴတာမွာေတာ့ Process ေတြမွာ 59ef4c, 9b023b, fdd23C, 7EB74E စတဲ့ Process ေတြ Run ေနၿပီး Run ကေန msconfig ရိုက္ဖြင့္ၾကည့္တဲ့အခါ Startup မွာ iiiiii, 59ef4c, 9b023b, fdd23C, 7EB74E စတဲ့ နာမည္ တစ္ခုခုရွိေနပါတယ္။ ရွင္းလင္းလိုက္ပါ။ Regsvr(or) NewFolder.exe Virus ဒီ Virus ကေတာ့ Newfolder.exe နာမည္နဲ႕ ကြန္ပ်ဴတာရဲ႕ ေနရာအမ်ားအျပားမွာ ျပန္႕ႏွံ႕ေနတတ္ပါတယ္။ Regsvr.exe ဆိုတဲ့ ဖိုင္ေတြလည္းေတြ႕ရပါတယ္။ Process မွာေတာ့ Svichossst.exe, regsvr.exe, New_folder.exe, newfolder.exe, svchost.exe စတဲ့ Process အခ်ိဳ႕လည္းေတြ႕ရပါတယ္။ ဒီဗိုင္းရပ္၀င္ ခံရရင္ေတာ္ေတာ္ကိုထိခိုက္ပါတယ္။