Recycle Virus ရွင္းလင္းနည္း

virus ဆိုတာကလည္း ကြန္ျပဳတာသံုးစြဲသူေတြ ကင္းေ၀းလို႔မရတဲ့အရာလို ျဖစ္ေနၿပီ။

အမ်ားၾကီးမသိရင္ေတာင္ အနည္းငယ္ေျဖရွင္းတတ္ဖို႔လိုလာတယ္ေလ။အမ်ားအက်ိဳးအတြက္ ဖန္တီးထားတဲ့ အရာေတြကို အားနည္းခ်က္ရွာ အေႏွာက္အယွက္ေပးေနၾကသူေတြလည္း ေလာကမွာရိွေသးသကိုးဗ်။  စာဖတ္သူ recycle virus နဲ႕ ၾကံဳေတြေနရၿပီဆိုရင္ ဒီလိုလုပ္ဗ်ာ….

ကၽြန္ေတာ္ စာမ်က္နွာေတြမွာ Recycle Viurs ရွင္းလင္းနည္း (၁)..Recycle Virus ရွင္းလင္းနည္း (၂)…။ နဲ႕အခု post နဲ႕ဆို (၃) ခု တင္ေပးထားတယ္…စမ္းသပ္ အသံုးျပဳႏိုင္ပါတယ္…… ကဲဗ်ာ…နံပါတ္ (၃) က ေအာက္ပါအတုိင္းပဲ ျဖစ္ပါတယ္…
Recycler.exe ဗိုင္းရပ္စ္ဟာ jwgjvsq.vmx လို႔အမည္ေပးထားတဲ့ worm-type အ မ်ိဳး အစားဗိုင္းရပ္စ္ ျဖစ္ပါတယ္။ အထူးသျဖင့္ USB/portable Drives တို႔က ကူးစက္ သလို Network ကတစ္ဆင့္ ပ်ံ႕ႏွံ႔လာတယ္လို႔ သိရပါတယ္…။

ဖိုင္လ္ဒါနဲ႔အတူ autor un.inf ဆိုတဲ့ ဖိုလ္ဒါတစ္ခုကိုလည္း သတိျပဳမိပါလိမ့္ မယ္…။ ၎ folder မ်ားကို Hidden လုပ္ေဖ်ာက္ထားလို႔ ပံုမွန္အားျဖင့္ မျမင္ရပါ…။ ၎ Recycler folder ကို ထပ္ဖြင့္ၾကည့္ရင္ jwgkvsq.vmx ဆိုတဲ့ ဖိုင္ရွိပါတယ္…။ အဲဒီဒါဟာ ဗိုင္းရပ္စ္လား…၊ ဘယ္လိုကူးစက္ ေအာင္လုပ္ထားတယ္ဆိုတာ ေတာ့ ဖိုင္ကိုဆက္ၿပီး မဖြင့္ရဲလို႔ မသိပါ ဘူး…။ Anti-virus ေဆာ့ဖ္၀ဲလ္ အမ်ားစုက ၎ကို detect မလုပ္ႏိုင္သလို ဖ်က္လို႔ လည္း မရပါ…။ အနီးဆံုးတူတ့ဲ ဗိုင္းရပ္စ္မ်ားကို ရွာၾကည့္တဲ့အခါ w32/confi, W32/Conficker.worm!inf, Win32/Conficker.B-CA လို႔ေတြ႔ရပါတယ္…။

အဲ့ဒါမ်ိဳးေတြ စက္ထဲ ကူးစက္ေနၿပီဆိုရင္….
၁) စက္ကသိသာစြာ ေလးလံေနွးေကြးသြားမွာပါ…။
၂) Network ခ်ိတ္ဆက္ထားတဲ့ ကြန္ပ်ဴတာမ်ားကိုလည္း ကူးစက္ပါတယ္…။
၃) USB မ်ားသို႔ ကူးစက္ပါတယ္…။ USB Port မွာလာတပ္တဲ့ USB Drive, Flash Drives, portable external hard drives, mobile phone, mp3 players စသည္တို႔ကိုလည္း ကူးပါလိမ့္မယ္…။

ဘာေတြျဖစ္မလဲဆိုေတာ့ “Show Hidden Files and Folders” အလုပ္မ လုပ္ ႏုိင္ေတာ့ပါ။ Tools/Folder Options/View (tab) က “Show hidden files and folders” ကိုေရြးခ်ယ္လိုက္ေပမယ့္ ျပန္ထြက္တဲ့အခါ “Do Not Show Hidden Files and Folders” ျပန္ျဖစ္သြားပါလိမ့္မယ္…။ ဒါဆိုရင္ ဗိုင္းရပ္စ္ကူးေနပါၿပီ…။

ကြန္ပ်ဴတာမွာ ခုနကေျပာတဲ့ Drives တပ္လိုက္တာနဲ႔ autorun.inf ဖိုင္နဲ႔ RECYCLER folder ကို တည္ေဆာက္ပါလိမ့္မယ္…။ အဲဒီအထဲမွာ jwgkvsq.vmx virus ဖိုင္က တခါတည္းပါသြားမွာပါ …။

အဲ့ဒီအေကာင္ ၀င္ေရာက္ၿပီး အခ်ိန္ၾကာလာတာနဲ႕ အမွ် network သံုးလို႔မ ရေတာ ့ပါဘူး…တစ္ခ်ိဳ႕ဆို အင္တာနက္ လိုင္းေတြနဲ႕ Viurs နဲ႕ဆိုင္တဲ့ Website ေတြေတာင္ ၀င္လို႔မရေတာ့ဘူးလို႔ဆိုပါတယ္…။

Safe Mode ၀င္ဖို႔ ႀကိဳးစားတိုင္း ကြန္ပ်ဴတာသည္ Restart ျပန္ျဖစ္ေနပါမယ္…။ဒါမွ မဟုတ္ shutdown ျဖစ္သြားပါလိမ့္မယ္…။……

အဲဒီ့အေကာင္ကိုေျဖရွင္းဖို႔
အဆင့္ (၁)
၁)“Fix Downadup.exe ” တကယ္လို႔ ေဒါင္းလို႔မရရင္
http://www.symantec.com/security_response/writeup.jsp…
၂)anti-Downadup-EN.zip
http://www.bitdefender.com/free-virus-removal/
3) Process Explorer နဲ႔ Autoruns လိုအပ္တဲ့ ေဆာ့ဖ္၀ဲေတြရၿပီဆိုရင္ 
http://www.symantec.com/security_response/writeup.jsp…
ကြန္ပ်ဴတာမွာ Network ေတြျဖဳတ္ ထားလိုက္ပါ…။ FixDownadup.exe ကို run ပါ…။ ၎သည္ ဗိုင္းရပ္စ္မ်ားကို ရွင္းထုတ္ႏိုင္ပါတယ္…။ Scanning လုပ္ၿပီးတာနဲ႔ Report ေပၚလာပါလိမ့္မယ္…။ ၎ Report မွာ W32.Downadup ကိုေအာင္ျမင္စြာ ဖယ္ထုတ္ၿပီးေၾကာင္း ေဖၚျပပါလိမ့္မယ္…။ ထို႔အတူ ကြန္ပ်ဴတာကို Restart ျပန္လုပ္ဖို႔နဲ႔ MS08-067 အတြက္ Patch ကို တင္ေပးမယ္လို႔ ျပပါမယ္…။ ကြန္ပ်ဴတာကို Restart ျပန္လုပ္ပါ…။

အဆင့္ (၂)
USB Device မ်ားမွ ဖယ္ထုတ္ျခင္း USBကေန jwgkvsq.vmx ဗိုင္းရပ္စ္ကို သတ္ရပါအံုးမယ္…။ ကြန္ပ်ဴတာကို Safe Mode နဲ႔ဖြင့္ပါ…(F8)။ ေပၚလာတဲ့ Menu ကေန Safe Mode ကိုေရြးခ်ယ္ပါ…။ USB Port မွာ USB Device ကိုတပ္ပါ…။ ရဲရဲသာတပ္လိုက္ပါ…Safe Mode မွာ autorun.inf ဖိုင္မပြင့္ပါဘူး…။ Tools/Folder Options/View(tab) ကေန “Show Hidden Files and Folders” ကိုဖြင့္ပါ…။ Autorun.inf ဖိုင္ သို႔မဟုတ္ folder ကို Shirt +Delete နဲ႕ဖ်က္ပါ…။ RECYCLER ဖိုလ္ဒါကိုလည္း ဖ်က္ပါ။

အဆင့္(၃) 
RECYCLER ကိုဖ်က္ျခင္း
အထက္ေဖၚျပပါအတုိင္း ေဆာင္ရြက္ရာမွာ RECYCLER ဖိုလ္ဒါကို ဖ်က္မရပါက ၎ကိုအရင္ Disable လုပ္ၾကည့္ပါမယ္…။ Desktop ေပၚက Recycle Bin (icon) ကို Right Click ႏွိပ္ၿပီး Properties ကို ေရြးခ်ယ္ပါ…။ ၎တြင္ “Configure Drives Independently” ကိုေရြးခ်ယ္ပါ…။ ၿပီးေတာ့ External Drive ရွိရာသို႔ ေျပာင္းၿပီး “Do not move files to the recycle bin” ကိုေရြးခ်ယ္ပါ။ Apply. OK လုပ္ပါ…။ အကယ္၍ Flash Drive ျဖစ္ပါက MoSo Force Delete ေဆာ့ဖ္၀ဲကို အသံုးျပဳၿပီး Delete လုပ္ပါ။
အဲ့ဒီ့နည္းေတြနဲ႕မွ မရရင္ Unlocker ကိုသံုးၿပီး ဖ်က္ပစ္ပါ…။
http://www.freefileunlocker.com/

အဆင့္ (၄ )
Registry 
Run (box) မွာ regedit လို႔ရိုက္ထည့္ၿပီး Registry Editor သို႔၀င္ပါ…။ Jwgkvsq.vmx ဖိုင္အမည္ကို ရွာပါ…။ ေတြ႔ရင္ Right Click လုပ္ၿပီး Delete လုပ္ပါ…။ တကယ္လို႔ သင့္ကြန္ပ်ဴတာမွာ Network ရွိတယ္ဆိုရင္ အျခားဆက္သြယ္ထားတဲ့ ကြန္ပ်ဴတာအား လံုးကိုလည္း စစ္ေဆးသင့္ပါတယ္…။ ဒါမွမဟုတ္ရင္ သင့္ကြန္ပ်ဴတာကို ဗိုင္းရပ္စ္ျပန္ ကူးဖို႔ လြယ္ကူေနပါလိမ့္မယ္။ အားလံုးကို အဆင့္အတိုင္းသြားပါ…။ အရင္တင္ေပးတာ ေတြနဲ႕လည္း စမ္းသပ္ႏိုင္ပါတယ္…ကဲ သူငယ္ခ်င္းတို႔ Virus ႏွင့္ နပန္းလံုးျခင္းမွ ကင္းေ၀းႏိုင္ၾကပါေစ။

ေစရယ္ျပန္လည္ေရးသားသည္။ – Ref:http://naing-diary.blogspot.in

Comments

comments