Monday, February 23, 2015
Computer Technical Notes & Sharing Softwares
Wednesday, June 6, 2012
ျမန္မာနာမည္ VIRUS မ်ား ရွင္းလင္းရန္ နင့္ SOFTWARE မ်ား
ကၽြန္ေတာ္တို႕ျမန္မာေတြကိုလည္း အထင္ေသးလို႕မရေတာ့ဘူးဗ်.။ အိုင္တီနည္းပညာေတြကို အမွီလိုက္ႏိုင္လာ ရံုမက တခ်ိဳ႕က အမ်ားေကာင္းက်ိဳးအတြက္ အသံုးခ်တာရွိသလို၊ တခ်ိဳ႕ကလဲ တတ္တာနဲ႕ပညာျပခ်င္လာၾကတာ ဘဲ.သူတို႕ပညာျပလိုက္လို႕ခံလိုက္ရတဲ့သူေတြခမ်ာ ဘယ္ေလာက္ေတာင္စိတ္ဒုကၡေရာက္လိုက္မလဲဗ်ာ.က်ေနာ္ကိုယ္တိုင္လဲ Magway FC Virus အကိုက္ခံလုိက္ရေသးတယ္.။ ၁ႏွစ္ေက်ာ္ေလာက္ေတာ့ရွိပါၿပီ။ ဒီလိုဘဲ.. အျခားသူေတြလဲ က်ေနာ္ၾကံဳေတြ႕ရသလိုမ်ိုး ျဖစ္ဖူးၾကပါလိမ့္မယ္။ အျခားျပည္ပက လာတဲ့ ဗိုင္းရပ္စ္ေတြက သတ္ရတာလြယ္ေသးတယ္။ အဲ.ျမန္မာ ဆန္ဆန္ဗိုင္းရပ္စ္ေတြက ေတာ့ မလြယ္လွပါဘူး။ အဲဒီအတြက္..သူတို႕ရဲ႕လုပ္ေဆာင္ခ်က္နဲ႕..တစ္ခုခ်င္းစီ ကိုသတ္တဲ့ Software ေလးေတြကို တင္ေပးလိုက္ပါ တယ္.။အားလံုးဘဲ..ေဆာင္ထားၾကေစလိုပါတယ္.။ Magway FC Virus (or) mgy.exe Virus ဒီ Virus ၀င္ရင္ စက္ကေလးလံေနမယ္။ Start Menu Button က Magway FC ဆိုၿပီးေျပာင္းေနမယ္။ File Icon ေတြမွာ Magway FC ေဘာလံုး Logo ေတြေပၚေနမယ္။ msconfig ေခၚလို္ရင္ Restart က်သြားမယ္။ Task manager, command, search, regedit, folder option တို႕ပိတ္သြားမယ္။ Taskbar ဘယ္ဘက္ေထာင့္မွာ Magway FC logo တက္တက္လာမယ္။ Drive ေတြထဲက Folder ေတြထဲမွာ ဖိုင္ေတြ hidden ျဖစ္ၿပီးေပ်ာက္သြားမယ္။ေနာက္ Harddrive partition အားလံုးမွာ 15MB ရွိတဲ့ Virus File ေတြပြားၿပီး Drive ေတြ ကို Disk space ေတြျပည့္ေအာင္ပြားတယ္။ အဆိုးရြားဆံုးကေတာ့ Data Partation ထဲက File ေတြအားလံုး size ေတြက 15MB ေလာက္ျဖစ္သြားေအာင္ဖ်က္ဆီးပါတယ္။ Virus ၀င္တာၾကာလာတာနဲ႕အမွ် အေပၚမွာ ေျပာျပထားတဲ့ Effect ေတြ အဆင့္ဆင့္ျဖစ္ေပၚလာပါတယ္ ဖိုင္ပ်က္စီးမႈေတြလည္းပိုမ်ားလာတယ္။ ဒါေၾကာင့္ ဗိုင္းရပ္စ္ ၀င္ၿပီဆိုတာနဲ႕ အခ်ိန္မဆြဲဘဲ အျမန္ရွင္းလင္းပစ္လိုက္ပါ။ Magway FC Virus Cleaner ထဲမွာ readme File မွာပါတဲ့ လုပ္ေဆာင္ပံုေတြဖတ္ၿပီး အျမန္ရွင္းလင္းပစ္ပါ။ Chrome (or) Private_cam (or) gtalk Virus ဒီ Virus ကေတာ့ စက္ေတြ Memory stick ေတြမွာ အမ်ားဆံုး၀င္တတ္တဲ့ Virus ပါ။ အင္တာနက္ကေနေကာ Memory Stick ေတြကပါ ကူးစက္ေလ့ရွိပါတယ္။ အင္တာနက္ တပ္ထားတဲ့ ကြန္ပ်ဴတာ ေတြမွာဆိုရင္ gtalk သံုးတဲ့အခါ ကိုယ္မရိုက္ဘဲ private_cam စတဲ့ စကားလံုးေတြပါ၀င္တဲ့ Message ေတြကို ကိုယ့္သူငယ္ခ်င္းေတြ ဆီကိုပို႕ေနမယ္။ Messager Software ေတြက သူ႕ဘာသာပြင့္လာတယ္၊ စက္က သံုးရတာ ေႏွးေနမယ္၊ Windows မရွိတဲ့ partition တိုင္းက Folder တိုင္းလိုလိုထဲမွာ သူ႕နဲ႕နာမည္တူ exe ဖိုင္ေတြ ျပန္႕ၿပီး မူရင္း folder ေတြကိုေဖ်ာက္ထားမယ္။ Chrome virus ကမူကြဲေတြလည္းရွိပါတယ္။ Chrome Virus Cleaner နဲ႕ရွင္းၿပီးရင္ ပြားေနတဲ့ Folder အေယာင္ေဆာင္ .exe virus file ေတြကို ရွင္းလင္းပလိုက္ပါ။ ရွင္းလင္းနည္းကိုလည္း တစ္ခါတည္းထည့္ေပးလိုက္ပါတယ္။ Svchost Virus ဒီ Virus ၀င္ရင္ေတာ့ Windows No Disk ဆိုၿပီး Flash Drive ေတာင္းတဲ့ error ေပၚပါတယ္။ Windows Folder က သူ႕အလိုလိုပြင့္လာပါတယ္။ System အထဲမွာ အလုပ္လုပ္ေနတဲ့ File ပံုစံျဖစ္ေနတဲ့အတြက္ Antivirus အခ်ိဳ႕နဲ႕လည္း ရွာလို႕မေတြ႕ႏိုင္ပါဘူး။ Svchost Cleaner နဲ႕ရွင္းလိုက္ပါ။ Loikaw Virus ဒီ Virus ၀င္ရင္ေတာ့ Desktop ေပၚမွာ Virus Information.txt ဆိုတဲ့ ဖုိင္တစ္ဖုိင္ေတြ႕ရမယ္။ ဖြင့္ၾကည့္လိုက္ရင္ေတာ့ “Hi Fri” နဲ႕စတဲ့ Myanglish လိုေရးထားတဲ့ စာေတြေတြ႕ရမယ္။ တစ္ခါတစ္ရံ Chit thu lay how are you ဆိုတဲ့ message box ေပၚလာမယ္။ ကိုယ္က စာေတြရိုက္ရင္း တစ္ခါတစ္ရံ virus က message ေတြပို႕ေနလိမ့္မယ္၊ My Computer က icon က ျပတင္ေပါက္ ပံုစံေလးေျပာင္းသြားမယ္၊ Task manager ၊ Registry စတာေတြကိုဖြင့္လို႕မရေတာ့ဘူး Loikaw virus Cleaner နဲ႕ရွင္းလိုက္ပါ။ Ati2avxx.exe virus ဒီ Virus ကစက္ထဲမွာ နဂိုကတည္းကရွိတဲ့ ဖိုင္ ပံုစံလုပ္ထားတာပါ။ Memory Stick ေတြက ကူးစက္တာပါ။ Start>Run>msconfig>strartup ထဲမွာ ati2avxx ဆိုၿပီးရွိေနလိမ့္မယ္။ mburmh.exe ဆိုတဲံ jpeg icon နဲ႕ဖိုင္ေလးက Drive တိုင္းမွာ Hidden file အေနနဲ႕ရွိေနလိမ့္မယ္။ Folder option ကိုဖြင့္ ၾကည့္လိုက္ရင္ show Hidden files and folder နဲ႕ ့hide protect operation system file ႏွစ္ခုကို ေဖ်ာက္ထားလိုက္ေပမယ့္ Computer မွာ သံုးလိုက္တဲ့ Stick ေတြထဲကိုျပန္႕တယ္။ ati2avxx Cleaner နဲ႕ရွင္းလုိက္ပါ။ Tayat Myo Hacking day virus ဒီ Virus က Desktop ေပၚက Software ေတြရဲ႕ Short cut ေနရာမွာ ၀င္ေရာက္ေနရာယူပါတယ္။ File folder ေတြကိုေဖ်ာက္ၿပီး zip file ပံုစံေျပာင္းလိုက္ပါတယ္။ သြားၿပီးဖြင့္ၾကည့္တဲ့အခါ “thayatmyo hacking day” ဆိုၿပီး စာေၾကာင္းေတြ ေလွ်ာက္ေျပးေနမယ္၊ Keyboard က Key ေတြေၾကာင္ကုန္တယ္၊ ဒါဆိုရင္ (Task Manager, Registry,msconfig,gpedit.msc) အဲဒါေတြ လံုး၀မေခၚမိေစနဲ႕ Thayatmyo hacking day cleaner နဲ႕ရွင္းလိုက္ပါ၊ အကယ္လို႕ Task Manager , Registry တို႕သြားေခၚမိမယ္ဆိုရင္ ဗိုင္းရပ္စ္ က Hal.dll ဆိုတဲ့ဖိုင္ ကိုေတာင္းပါလိမ့္မယ္။ အခု Virus Cleaner နဲ႕ရွင္းၿပီးၿပီ ဒါေပမယ့္ အခုနကဟာေတြ သြားႏွိပ္မိထားတယ္ဆိုရင္ Hal.dll ဆိုတဲ့ ဖိုင္ကို Windows ထဲက System32 ဆိုတဲ့ Folder ထဲကို ေကာ္ပီ ကူးေပးလိုက္ပါ။ တကယ္လို႕မ်ား အခုစာကိုဖတ္မိတာ ေနာက္က်သြားၿပီ Windows က်သြားလို႕ ဒီစာကိုေတာင္ အျခားကြန္ပ်ဴတာမွာ ဖတ္ေနရတာ ဆိုရင္ ၀င္းဒိုးစ္ျပန္တင္ရမွာေပါ့ဆိုၿပီး စိတ္ညစ္မေနနဲ႕.. အညာသားေလးေရးျပထားတဲ့ အထဲမယ္။ Hal.dll ကိုျပန္ ထည့္နည္းေရးျပထားတယ္.ရွာဖတ္လိုက္ပါ။ အဲ..Virus ကို Cleaner နဲ႕ရွင္းဖို႕ေတာ့ မေမ့နဲ႕ေနာ္.။ Global virus ဒီ Virus ၀င္ရင္ေတာ့ Harddisk pertition ေတြမွာ မူရင္း Folder ေတြေပ်ာက္ၿပီး Virus File ေတြက နာမည္တူေတြရွိေနမယ္။ Task Manager ထဲမွာ Global.exe/system.exe/svchesct.exe (user Account) နဲ႕ေပါင္းေနမယ္။ Your Computer is defeated ဆိုၿပီး Box ေလးတစ္ခု Screen မွာေပၚေပၚလာပါတယ္။ msconfig ထဲက setup ထဲမွာ KeyBoard ဆိုၿပီးရွိေနမယ္။ Webpage ေတြဖြင့္တဲ့အခါ error တက္လာမယ္။ Global Virus cleaner နဲ႕ ရွင္းလိုက္ပါ။ Global virus cleaner နဲ႕ရွင္းၿပီးရင္ ပြားေနတဲ့ Folder အေယာင္ေဆာင္ .exe virus file ေတြကိုရွင္းလိုက္ပါ။ Killvbs.vbs virus ဒီ Virus ၀င္ရင္ေတာ့ Taskmanager ထဲက Process ထဲမွာ Killvbs ဆိုၿပီး run ေနမယ္။ Windows+R ႏွိပ္ၿပီး msconfig ရိုက္လုိက္ရင္ Startup ထဲမွာ Killvbs ဆိုၿပီးရွိေနမယ္။ Internet သံုးရင္ IE နဲ႕သံုးတဲ့အခါ တစ္ခိ်ဳ႕ antivirus တင္ထားတဲ့စက္ေတြမွာ A နဲ႕ စတဲ့ Virus ကိုေတြ႕ၿပီး အျမဲတမ္းလည္းသတ္ေနရမယ္။ ဒါဆိုရင္ေတာ့ Killvbs Cleaner နဲ႕ ရွင္လိုက္ပါ။ Funny Virus ဒီ Virus ၀င္ရင္ေတာ့ Desktop နဲ႕ My computer ထဲမွာ Funny ဆိုတဲ့ Delete လုပ္လို႕မရတဲ့ Folder တစ္ခုေပၚေနမယ္။ စက္က သံုးရတာေႏွးလာမယ္။ My computer ထဲက C: ထဲမွာ ရွိတဲ့ Folder ေတြကို ေပ်ာက္ေနမယ္။ ဒီ ဗိုင္းရပ္စ္ ၀င္ေနၿပီဆိုသိသိခ်င္း အျမန္ဆံုးရွင္းသင့္ပါတယ္ ၾကာရင္ ဖုိင္ ေတြပ်က္စီးမႈေတြပိုမ်ားပါတယ္။ Funny virus cleaner နဲ႕ရွင္လိုက္ပါ။ တကယ္လို႕မ်ား Funny virus ၀င္တာ ၾကာရင္ ပဲျဖစ္ျဖစ္ မိန္းကေလးပံုေပၚလာၿပီး ေမြးေန႕ေမးတဲ့ Program ေပၚလာၿပီး စက္ Restart က်ၿပီး Windows ျပန္ မတက္ေတာ့တာဟာ virus က Hal.dll file ကိုဖ်က္သြားလို႕ပါ ဒါဆုိရင္ေတာ့ Hall.dll ကိုျပန္ၿပီး သြင္းလိုက္ပါ။ Kolay Virus ဒီ Virus ၀င္ရင္ Process ထဲမွာ Kolay.vbs ဆိုၿပီး Process တစ္ခုRun ေနမယ္။ ၾကာရင္ေတာ့ Unserinit.exe file ကိုဖ်က္သြားရင္ Welcome Screen ကေနဆက္၀င္လို႕မရေတာ့ပါဘူး။ Kolay.vbs Virus cleaner နဲ႕ရွင္းလိုက္ပါ။ Nargiz Virus ဒီ Virus ၀င္ရင္ေတာ့ Hard Drive မ်ားကို Double Click ျဖင့္ ၀င္မရျခင္း၊ Logon ၀င္တဲ့အခါ Virus ကေပးထားတဲ့ ေျပာင္းလဲထားတဲ့ Password ေၾကာင့္ Logon ၀င္မရဘဲျဖစ္ေနတတ္တယ္။ ဒါဆိုရင္ေတာ့ mMs, mMs0, mMs1, mMs2, mMs3, mMs4,mMs5, mMs6,mMs7,mMs8,mMs9 ကိုမမွန္မျခင္း တစ္ ခုျခင္းစီ ရိုက္ထည့္ၿပီး Logon ၀င္ၿပီးပါက Nargiz Virus Cleaner ႏွင့္ရွင္းလင္းႏိုင္ပါတယ္။ Recycler Virus Recycler Virus ဆိုၿပီး မူကြဲ အမ်ိဳးမ်ိဳးရွိတဲ့ထဲက ဒီမွာ အမ်ားဆံုး၀င္တတ္တဲ့ Recycler ကေတာ့ USB Drive ေတြတပ္လိုက္ရင္ Drive ထဲကို Recycler.exe ဆိုၿပီး ၀င္ေရာက္ပ်႕ံႏွ႕႔ံ ၿပီး၊ ၀င္ေရာက္ခံရတဲံ ကြန္ပ်ဴတာမွာေတာ့ Process ေတြမွာ 59ef4c, 9b023b, fdd23C, 7EB74E စတဲ့ Process ေတြ Run ေနၿပီး Run ကေန msconfig ရိုက္ဖြင့္ၾကည့္တဲ့အခါ Startup မွာ iiiiii, 59ef4c, 9b023b, fdd23C, 7EB74E စတဲ့ နာမည္ တစ္ခုခုရွိေနပါတယ္။ ရွင္းလင္းလိုက္ပါ။ Regsvr(or) NewFolder.exe Virus ဒီ Virus ကေတာ့ Newfolder.exe နာမည္နဲ႕ ကြန္ပ်ဴတာရဲ႕ ေနရာအမ်ားအျပားမွာ ျပန္႕ႏွံ႕ေနတတ္ပါတယ္။ Regsvr.exe ဆိုတဲ့ ဖိုင္ေတြလည္းေတြ႕ရပါတယ္။ Process မွာေတာ့ Svichossst.exe, regsvr.exe, New_folder.exe, newfolder.exe, svchost.exe စတဲ့ Process အခ်ိဳ႕လည္းေတြ႕ရပါတယ္။ ဒီဗိုင္းရပ္၀င္ ခံရရင္ေတာ္ေတာ္ကိုထိခိုက္ပါတယ္
Aung Soe
Menu
(ေဖာ္ျပပါအေၾကာင္းအရာမ်ားအားလံုးသည္ သင္ဆရာ ျမင္ဆရာမ်ားထံမွ ေလ့လာကူးယူထားျပီး ကြ်ဳပ္ကိုယ္တိုင္ စမ္းသတ္ျပီးမွ တင္ျပေပးထားျခင္းျဖစ္ပါေၾကာင္း) aungizzy@gmail.com
အခုတေလာ ေသာင္းၾကမ္းေနတဲ့ Happy Birthday ဆိုတဲ့အေကာင္သတ္နည္းေလးေတာ့ရွိတယ္ နည္းလမ္းေပးနိဳင္တယ္ ဒါေပမယ့္ ေဆာ့၀ဲ ဘယ္လိုတင္ေပးရမလဲဆိုတာ မသိေသးလို ့ ေနာက္မွတင္ေတာ့မယ္။
"အေျခခံVirus သတ္နည္း"
ဒီနည္းေလး ကVirusေတာ္ေတာ္ မ်ားမ်ား ကိုသတ္လို႕ ရတဲ့နည္းပါ။ သူငယ္ခ်င္း တို႕အတြက္ ေဖာက္သည္ ခ်လိုက္ ပါတယ္။ ဒီနည္းကိုကၽြန္ေတာ္ ကိုယ္တိုင္ ေတြ႕ရွိ ထားတာပါ။ သူငယ္ခ်င္း တို႕လည္း သိရင္ သိမွာပါ။ဒီနည္းနဲ႕ W32 တို႕Win Virus စတဲ့ဟိုအရင္ကVirusေတြေတာ့ ေကာင္းေကာင္းႏိုင္ပါတယ္။ လြယ္လို႕ အထင္ မsmall နဲ႕ေနာ္၊ တကယ္ စြမ္းတယ္။
၁. ကုိယ့္Computer ထဲကို ၀င္ေနတဲ့Virus name ကိုသိေအာင္ လုပ္ပါ။
၂. Virus name ကိုသိရင္ေတာ့Task Manager ကိုဖြင့္လိုက္ပါ။Process ထဲမွာVirus name ကိုရွာၿပီး end task လုပ္လိုက္ပါ။
၃. Search ထဲကေနvirus name ဒါမွမဟုတ္*.exe လို႕ရိုက္ထဲ့ ၿပီးရွာလိုက္ပါ။Virus name နဲ႕Virus လို႕ထင္ရတဲ့ .exeေတြကိုDelete လုပ္ျပစ္ပါ။ (Application မ်ားကို မွားၿပီး ျဖတ္မျပစ္ ရန္သတိ ျပဳပါ။)
၄. Computer ကို Restart ခ်လိုက္ပါ။Computerျပန္ပြင့္လာတဲ့အခ်ိန္မွာError massageျပေနပါက (HKEY_LOCAL_MACHINE Software Microsoft Windows Current Version Run ထဲမွာ Virus name ကိုရွာ ျဖတ္ပါ။)
Safe mode မွ လုပ္လွ်င္ အဆင့္ (၃)မွစတင္လုပ္ပါ။
"Flashy Virus သတ္နည္းေလးပါ"
ခုတေလာ Flashy ကိုက္ေနလို႕Flashy ကိုက္ေနလို႕ဆိုတဲ့ အသံေတြ ေတာ္ေတာ္ ၾကားေနရတယ္။ကၽြန္ေတာ့္ သူငယ္ခ်င္း ေတာ္ေတာ္ မ်ားမ်ားဆိုရင္Format ခ်ၿပီးWindowsေတာင္ျပန္တင္က်တယ္။ ဒါေပမယ့္Data Backupေတြကေန ျပန္၀င္လာတာပဲ။Antivirus ကိုUpdate လုပ္ၿပီး scan လုပ္ေတာ့ မိတယ္ဗ်ာ။ ဒါေပမယ့္ ေျခရာ ေတြေတာ့ က်န္ခဲ့တယ္။ ဒီျပႆနာမ်ိဳးေတြနဲ႕ က်ံဳေနတဲ့ သူငယ္ခ်င္း ေတြအတြက္......
၁. Antivirus software တစ္ခုကို သြင္းပါ။
၂. Virus definition ကို update လုပ္ပါ။
၃. Computer ကိုfull scan run ပါ။
၄. ရွာေဖြ ေတြ႕ရွိတဲ့ Virus နဲ႕Trojan မ်ားကိုရွင္းပစ္ပါ။ Virus မ်ားနဲ႕Trojan မ်ားကို ရွင္းၿပီး သည့္တိုင္ Flashy ရဲ႕ ေျခရာလက္ရာ မ်ားေတာ့ က်န္ခဲ့ ဦးမည္။
၅.Internet connection ကိုျဖဳတ္ပါ။
၆. Start > Run ထဲတြင္regedit ဟု႐ိုက္ ထဲ့လိုက္ပါ။
၇. Registry Edictor ထဲကိုေရာက္သြား ပါမယ္။
၈. HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run သို႕ ေရာက္ေအာင္ သြားပါ။ ၿပီးလွ်င္ "Flashy Bot"=% System % Flashy.exe ဟူေသာ စာသား ကိုေ႐ြးၿပီး ဖ်က္ပါ။
၉. Folder Option ကို ျပန္လည္ေဖာ္ရန္ HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer သို႕ေရာက္ေအာင္သြားပါ။"NoFolder Options"="1" ဟူေသာ စာသားကိုဖ်က္လိုက္ပါ။
၁၀.File extension မ်ားေပ်ာက္ ေနတာနဲ႕Hiddenျဖစ္ေနတာကိုေတာ့ HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer Advanced ထဲတြင္"HideFile Ext"="1" ႏွင့္"Hidden"="2" ဟူေသာ စာသားမ်ားကို ဖ်က္လိုက္ပါ။
ဒါဆိုရင္ သူငယ္ခ်င္ရဲ႕Computer ကို ဒုခေပးေနတဲ့Flashy အစေတာင္ ရွာလို႕ မရေတာ့ဘူး။
မူလစာမ်က္ႏွာသိို ့
Menu
(ေဖာ္ျပပါအေၾကာင္းအရာမ်ားအားလံုးသည္ သင္ဆရာ ျမင္ဆရာမ်ားထံမွ ေလ့လာကူးယူထားျပီး ကြ်ဳပ္ကိုယ္တိုင္ စမ္းသတ္ျပီးမွ တင္ျပေပးထားျခင္းျဖစ္ပါေၾကာင္း) aungizzy@gmail.com
အခုတေလာ ေသာင္းၾကမ္းေနတဲ့ Happy Birthday ဆိုတဲ့အေကာင္သတ္နည္းေလးေတာ့ရွိတယ္ နည္းလမ္းေပးနိဳင္တယ္ ဒါေပမယ့္ ေဆာ့၀ဲ ဘယ္လိုတင္ေပးရမလဲဆိုတာ မသိေသးလို ့ ေနာက္မွတင္ေတာ့မယ္။
"အေျခခံVirus သတ္နည္း"
ဒီနည္းေလး ကVirusေတာ္ေတာ္ မ်ားမ်ား ကိုသတ္လို႕ ရတဲ့နည္းပါ။ သူငယ္ခ်င္း တို႕အတြက္ ေဖာက္သည္ ခ်လိုက္ ပါတယ္။ ဒီနည္းကိုကၽြန္ေတာ္ ကိုယ္တိုင္ ေတြ႕ရွိ ထားတာပါ။ သူငယ္ခ်င္း တို႕လည္း သိရင္ သိမွာပါ။ဒီနည္းနဲ႕ W32 တို႕Win Virus စတဲ့ဟိုအရင္ကVirusေတြေတာ့ ေကာင္းေကာင္းႏိုင္ပါတယ္။ လြယ္လို႕ အထင္ မsmall နဲ႕ေနာ္၊ တကယ္ စြမ္းတယ္။
၁. ကုိယ့္Computer ထဲကို ၀င္ေနတဲ့Virus name ကိုသိေအာင္ လုပ္ပါ။
၂. Virus name ကိုသိရင္ေတာ့Task Manager ကိုဖြင့္လိုက္ပါ။Process ထဲမွာVirus name ကိုရွာၿပီး end task လုပ္လိုက္ပါ။
၃. Search ထဲကေနvirus name ဒါမွမဟုတ္*.exe လို႕ရိုက္ထဲ့ ၿပီးရွာလိုက္ပါ။Virus name နဲ႕Virus လို႕ထင္ရတဲ့ .exeေတြကိုDelete လုပ္ျပစ္ပါ။ (Application မ်ားကို မွားၿပီး ျဖတ္မျပစ္ ရန္သတိ ျပဳပါ။)
၄. Computer ကို Restart ခ်လိုက္ပါ။Computerျပန္ပြင့္လာတဲ့အခ်ိန္မွာError massageျပေနပါက (HKEY_LOCAL_MACHINE Software Microsoft Windows Current Version Run ထဲမွာ Virus name ကိုရွာ ျဖတ္ပါ။)
Safe mode မွ လုပ္လွ်င္ အဆင့္ (၃)မွစတင္လုပ္ပါ။
"Flashy Virus သတ္နည္းေလးပါ"
ခုတေလာ Flashy ကိုက္ေနလို႕Flashy ကိုက္ေနလို႕ဆိုတဲ့ အသံေတြ ေတာ္ေတာ္ ၾကားေနရတယ္။ကၽြန္ေတာ့္ သူငယ္ခ်င္း ေတာ္ေတာ္ မ်ားမ်ားဆိုရင္Format ခ်ၿပီးWindowsေတာင္ျပန္တင္က်တယ္။ ဒါေပမယ့္Data Backupေတြကေန ျပန္၀င္လာတာပဲ။Antivirus ကိုUpdate လုပ္ၿပီး scan လုပ္ေတာ့ မိတယ္ဗ်ာ။ ဒါေပမယ့္ ေျခရာ ေတြေတာ့ က်န္ခဲ့တယ္။ ဒီျပႆနာမ်ိဳးေတြနဲ႕ က်ံဳေနတဲ့ သူငယ္ခ်င္း ေတြအတြက္......
၁. Antivirus software တစ္ခုကို သြင္းပါ။
၂. Virus definition ကို update လုပ္ပါ။
၃. Computer ကိုfull scan run ပါ။
၄. ရွာေဖြ ေတြ႕ရွိတဲ့ Virus နဲ႕Trojan မ်ားကိုရွင္းပစ္ပါ။ Virus မ်ားနဲ႕Trojan မ်ားကို ရွင္းၿပီး သည့္တိုင္ Flashy ရဲ႕ ေျခရာလက္ရာ မ်ားေတာ့ က်န္ခဲ့ ဦးမည္။
၅.Internet connection ကိုျဖဳတ္ပါ။
၆. Start > Run ထဲတြင္regedit ဟု႐ိုက္ ထဲ့လိုက္ပါ။
၇. Registry Edictor ထဲကိုေရာက္သြား ပါမယ္။
၈. HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run သို႕ ေရာက္ေအာင္ သြားပါ။ ၿပီးလွ်င္ "Flashy Bot"=% System % Flashy.exe ဟူေသာ စာသား ကိုေ႐ြးၿပီး ဖ်က္ပါ။
၉. Folder Option ကို ျပန္လည္ေဖာ္ရန္ HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer သို႕ေရာက္ေအာင္သြားပါ။"NoFolder Options"="1" ဟူေသာ စာသားကိုဖ်က္လိုက္ပါ။
၁၀.File extension မ်ားေပ်ာက္ ေနတာနဲ႕Hiddenျဖစ္ေနတာကိုေတာ့ HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer Advanced ထဲတြင္"HideFile Ext"="1" ႏွင့္"Hidden"="2" ဟူေသာ စာသားမ်ားကို ဖ်က္လိုက္ပါ။
ဒါဆိုရင္ သူငယ္ခ်င္ရဲ႕Computer ကို ဒုခေပးေနတဲ့Flashy အစေတာင္ ရွာလို႕ မရေတာ့ဘူး။
မူလစာမ်က္ႏွာသိို ့
I Love You Virus ေရးနည္း (၂)
ကဲကိုယ္ရဲ႕ ေကာင္မေလး PC ပဲျဖစ္ျဖစ္ သူငယ္ခ်င္း PC ပဲ ျဖစ္ျဖစ္စမ္းသပ္ၾကည့္ရေအာင္။
ပထမဆံုး အေနျဖင့္ မိမိ ေကာင္မေလးအတြက္ I love you Virus ကို ဖန္းတီးမယ္။
Setp (1)
Start > Run (or ) Window Key + R ထဲတြင္ Notepad လို႔ ရိုက္ထည့္ၿပီး Notepad ကိုဖြင့္လုိက္ပါ။
Setp (2)
ေအာက္က Code ေလးေတြကို ထည့္လိုက္ပါ။
@echo off
:abc
msg * I love You Darling !!
mmuuaah!
goto abc
.bat
Setp (3)
File > Save (or) Ctrl+S ျဖင့္ သိမ္းလိုက္ပါ။ သိမ္းတဲ့ ေနရာတြင္ ဖုိင္အမည္ကို any (ႀကိဳက္ႏွစ္သက္တဲ့ ဖိုင္နာမည္) . bat ဖိုင္ျဖင့္ သိမ္းပါ။ (kozin.bat)
ၿပီးရင္ အဲဒီ ဖိုင္ေလးကို ဖြင့္လိုက္ပါ ေအာက္ပါ ပံုအတိုင္းေပၚလာပါမည္
အေပၚက Code ထဲက msg * I love You Darling !! ထိုစာေၾကာင္းထဲက Darling ေနရာတြင္ မိမိ ေကာင္မေလးနာမည္ ေရးပါ။ ဒါဆို Massage တြင္ မိမိေကာင္မေလး နာမည္ ေပၚလာပါလိမ့္မယ္။
ဒီ Virus ကို run လိုက္ျခင္းအားျဖင့္ Computer Harm ျခင္း မျဖစ္ပါဘူး။ ဒါေပမဲ့ ကြန္ပ်ဴတာ Desktop ေပၚတြင္
ခဏခဏ ေပၚၿပီး ေႏွာင့္ယွက္ တာပဲရွိပါတယ္။ ဒါေၾကာင့္ ေအးေအးေဆးေဆးအလြယ္တကူ စမ္းသက္ႏိုင္ပါတယ္။ မိမိ ေကာင္မေလးက လည္း ကြန္ပ်ဴတာသံုးတိုင္း သတိရေနမွာပါ။ (ဆဲျခင္လို႔ျဖစ္မယ္
ကဲကိုယ္ရဲ႕ ေကာင္မေလး PC ပဲျဖစ္ျဖစ္ သူငယ္ခ်င္း PC ပဲ ျဖစ္ျဖစ္စမ္းသပ္ၾကည့္ရေအာင္။
ပထမဆံုး အေနျဖင့္ မိမိ ေကာင္မေလးအတြက္ I love you Virus ကို ဖန္းတီးမယ္။
Setp (1)
Start > Run (or ) Window Key + R ထဲတြင္ Notepad လို႔ ရိုက္ထည့္ၿပီး Notepad ကိုဖြင့္လုိက္ပါ။
Setp (2)
ေအာက္က Code ေလးေတြကို ထည့္လိုက္ပါ။
@echo off
:abc
msg * I love You Darling !!
mmuuaah!
goto abc
.bat
Setp (3)
File > Save (or) Ctrl+S ျဖင့္ သိမ္းလိုက္ပါ။ သိမ္းတဲ့ ေနရာတြင္ ဖုိင္အမည္ကို any (ႀကိဳက္ႏွစ္သက္တဲ့ ဖိုင္နာမည္) . bat ဖိုင္ျဖင့္ သိမ္းပါ။ (kozin.bat)
ၿပီးရင္ အဲဒီ ဖိုင္ေလးကို ဖြင့္လိုက္ပါ ေအာက္ပါ ပံုအတိုင္းေပၚလာပါမည္
အေပၚက Code ထဲက msg * I love You Darling !! ထိုစာေၾကာင္းထဲက Darling ေနရာတြင္ မိမိ ေကာင္မေလးနာမည္ ေရးပါ။ ဒါဆို Massage တြင္ မိမိေကာင္မေလး နာမည္ ေပၚလာပါလိမ့္မယ္။
ဒီ Virus ကို run လိုက္ျခင္းအားျဖင့္ Computer Harm ျခင္း မျဖစ္ပါဘူး။ ဒါေပမဲ့ ကြန္ပ်ဴတာ Desktop ေပၚတြင္
ခဏခဏ ေပၚၿပီး ေႏွာင့္ယွက္ တာပဲရွိပါတယ္။ ဒါေၾကာင့္ ေအးေအးေဆးေဆးအလြယ္တကူ စမ္းသက္ႏိုင္ပါတယ္။ မိမိ ေကာင္မေလးက လည္း ကြန္ပ်ဴတာသံုးတိုင္း သတိရေနမွာပါ။ (ဆဲျခင္လို႔ျဖစ္မယ္
Happy Virus ေရးနည္း
Notepad ကိုဖြင့္ျပီး ေအာက္က ကုဒ္ေလးေတြကိုကူးထည့္လိုက္ပါဗ် ... ျပီးရင္ Save လုပ္ျပီး File Type မွာ All File လို႕ေရြးပါ ျပီးရင္ ေပးခ်င္တဲ့နံမည္ေပးျပီးေတာ့ ဥပမာ- HappyDay.bat လို႕ Save လုပ္ေပးပါ ... ကၽြန္ေတာ္ ကြင္းစကြင္းပိတ္နဲ႕ ျပထားတဲ့ဟာကိုေတာ့ ဖ်က္ပစ္ေပးပါ မဟုတ္ရင္ အဲဒါကို Run မိတဲ့ စက္ဟာ အရမ္းကိုေလးျပီးေတာ့ ... Hang သြားမွာမို႕ပါ ဗ် .. ထိန္ခ်န္ထားျခင္းမရွိပါဘူးဗ်ာ ..တစ္ကယ္ Happy Virus ျဖစ္ခ်င္တယ္ဆိုရင္ေတာ့ ... မဖ်က္ နဲ႕ေပါ့ဗ်ာ ... ဘာကိုမွ မရည္ရြယ္ပါဘူး ကၽြန္ေတာ္ ေျပာျပီးသားပါဗ် .. ေနာက္ဆက္တြဲျပသနာေတြ ကၽြန္ေတာ္ နဲ႕မဆိုင္ဘူးေနာ္ ...
အမ်ားၾကီးေရးခ်င္ရင္ ဆက္ေရးလို႕ရပါတယ္ Happy Virus ကဒါနဲ႕သေဘာတရားခ်င္းတူတူပါပဲဗ် ... သူကပိုလဲမ်ားတယ္ ... ကၽြန္ေတာ္ဖ်က္ခိုင္းတဲ့ စာေၾကာင္းလဲပါတယ္ အဲေတာ့ ဘယ္ေတာ့မွ အဆံုးမသတ္ႏိုင္ေတာ့ပဲ စက္ Hang သြားရျခင္းျဖစ္ပါတယ္ ...
စမ္းခ်င္တယ္ ဆိုရင္ေတာ့ goto စာေၾကာင္းကိုဖ်က္ေပးပါဗ် ... Post တစ္ခုနဲ႕တစ္ခု တင္တာ အရမ္းကိုၾကာတဲ့အတြက္ ကၽြန္ေတာ္ေတာင္းပန္ပါရေစဗ်ာ ...
@echo off
echo x=msgbox("Happy Virus",0+10,"Happy Virus") > msg1.vbs
echo x=msgbox("Happy Birthday",0+11,"Happy Virus") > msg2.vbs
echo x=msgbox("Happy Happy Happy",0+10,"Happy Virus") > msg3.vbs
echo x=msgbox("Happy Virus Happy Virus :) :) :)",0+10,"Happy Virus") > msg4.vbs
:happy
start msg1.vbs
start msg2.vbs
start msg3.vbs
start msg4.vbs
goto :happy (ဒီစာေၾကာင္းကို ဖ်က္ပစ္ေပးပါဗ် ...)
ေပသီးထံမွ ကူးယူေဖာ္ျပသည္
Notepad ကိုဖြင့္ျပီး ေအာက္က ကုဒ္ေလးေတြကိုကူးထည့္လိုက္ပါဗ် ... ျပီးရင္ Save လုပ္ျပီး File Type မွာ All File လို႕ေရြးပါ ျပီးရင္ ေပးခ်င္တဲ့နံမည္ေပးျပီးေတာ့ ဥပမာ- HappyDay.bat လို႕ Save လုပ္ေပးပါ ... ကၽြန္ေတာ္ ကြင္းစကြင္းပိတ္နဲ႕ ျပထားတဲ့ဟာကိုေတာ့ ဖ်က္ပစ္ေပးပါ မဟုတ္ရင္ အဲဒါကို Run မိတဲ့ စက္ဟာ အရမ္းကိုေလးျပီးေတာ့ ... Hang သြားမွာမို႕ပါ ဗ် .. ထိန္ခ်န္ထားျခင္းမရွိပါဘူးဗ်ာ ..တစ္ကယ္ Happy Virus ျဖစ္ခ်င္တယ္ဆိုရင္ေတာ့ ... မဖ်က္ နဲ႕ေပါ့ဗ်ာ ... ဘာကိုမွ မရည္ရြယ္ပါဘူး ကၽြန္ေတာ္ ေျပာျပီးသားပါဗ် .. ေနာက္ဆက္တြဲျပသနာေတြ ကၽြန္ေတာ္ နဲ႕မဆိုင္ဘူးေနာ္ ...
အမ်ားၾကီးေရးခ်င္ရင္ ဆက္ေရးလို႕ရပါတယ္ Happy Virus ကဒါနဲ႕သေဘာတရားခ်င္းတူတူပါပဲဗ် ... သူကပိုလဲမ်ားတယ္ ... ကၽြန္ေတာ္ဖ်က္ခိုင္းတဲ့ စာေၾကာင္းလဲပါတယ္ အဲေတာ့ ဘယ္ေတာ့မွ အဆံုးမသတ္ႏိုင္ေတာ့ပဲ စက္ Hang သြားရျခင္းျဖစ္ပါတယ္ ...
စမ္းခ်င္တယ္ ဆိုရင္ေတာ့ goto စာေၾကာင္းကိုဖ်က္ေပးပါဗ် ... Post တစ္ခုနဲ႕တစ္ခု တင္တာ အရမ္းကိုၾကာတဲ့အတြက္ ကၽြန္ေတာ္ေတာင္းပန္ပါရေစဗ်ာ ...
@echo off
echo x=msgbox("Happy Virus",0+10,"Happy Virus") > msg1.vbs
echo x=msgbox("Happy Birthday",0+11,"Happy Virus") > msg2.vbs
echo x=msgbox("Happy Happy Happy",0+10,"Happy Virus") > msg3.vbs
echo x=msgbox("Happy Virus Happy Virus :) :) :)",0+10,"Happy Virus") > msg4.vbs
:happy
start msg1.vbs
start msg2.vbs
start msg3.vbs
start msg4.vbs
goto :happy (ဒီစာေၾကာင္းကို ဖ်က္ပစ္ေပးပါဗ် ...)
ေပသီးထံမွ ကူးယူေဖာ္ျပသည္
Subscribe to:
Comments (Atom)