spot_img
Thursday, December 8, 2022
spot_img

Recycle Virus ရှင်းလင်းနည်း

spot_imgspot_imgspot_imgspot_img

virus ဆိုတာကလည်း ကွန်ပြုတာသုံးစွဲသူတွေ ကင်းဝေးလို့မရတဲ့အရာလို ဖြစ်နေပြီ။

အများကြီးမသိရင်တောင် အနည်းငယ်ဖြေရှင်းတတ်ဖို့လိုလာတယ်လေ။အများအကျိုးအတွက် ဖန်တီးထားတဲ့ အရာတွေကို အားနည်းချက်ရှာ အနှောက်အယှက်ပေးနေကြသူတွေလည်း လောကမှာရှိသေးသကိုးဗျ။  စာဖတ်သူ recycle virus နဲ့ ကြုံတွေနေရပြီဆိုရင် ဒီလိုလုပ်ဗျာ….

ကျွန်တော် စာမျက်နှာတွေမှာ Recycle Viurs ရှင်းလင်းနည်း (၁)..Recycle Virus ရှင်းလင်းနည်း (၂)…။ နဲ့အခု post နဲ့ဆို (၃) ခု တင်ပေးထားတယ်…စမ်းသပ် အသုံးပြုနိုင်ပါတယ်…… ကဲဗျာ…နံပါတ် (၃) က အောက်ပါအတိုင်းပဲ ဖြစ်ပါတယ်…
Recycler.exe ဗိုင်းရပ်စ်ဟာ jwgjvsq.vmx လို့အမည်ပေးထားတဲ့ worm-type အ မျိုး အစားဗိုင်းရပ်စ် ဖြစ်ပါတယ်။ အထူးသဖြင့် USB/portable Drives တို့က ကူးစက် သလို Network ကတစ်ဆင့် ပျံ့နှံ့လာတယ်လို့ သိရပါတယ်…။

ဖိုင်လ်ဒါနဲ့အတူ autor un.inf ဆိုတဲ့ ဖိုလ်ဒါတစ်ခုကိုလည်း သတိပြုမိပါလိမ့် မယ်…။ ၎င်း folder များကို Hidden လုပ်ဖျောက်ထားလို့ ပုံမှန်အားဖြင့် မမြင်ရပါ…။ ၎င်း Recycler folder ကို ထပ်ဖွင့်ကြည့်ရင် jwgkvsq.vmx ဆိုတဲ့ ဖိုင်ရှိပါတယ်…။ အဲဒီဒါဟာ ဗိုင်းရပ်စ်လား…၊ ဘယ်လိုကူးစက် အောင်လုပ်ထားတယ်ဆိုတာ တော့ ဖိုင်ကိုဆက်ပြီး မဖွင့်ရဲလို့ မသိပါ ဘူး…။ Anti-virus ဆော့ဖ်ဝဲလ် အများစုက ၎င်းကို detect မလုပ်နိုင်သလို ဖျက်လို့ လည်း မရပါ…။ အနီးဆုံးတူတဲ့ ဗိုင်းရပ်စ်များကို ရှာကြည့်တဲ့အခါ w32/confi, W32/Conficker.worm!inf, Win32/Conficker.B-CA လို့တွေ့ရပါတယ်…။

အဲ့ဒါမျိုးတွေ စက်ထဲ ကူးစက်နေပြီဆိုရင်….
၁) စက်ကသိသာစွာ လေးလံနှေးကွေးသွားမှာပါ…။
၂) Network ချိတ်ဆက်ထားတဲ့ ကွန်ပျူတာများကိုလည်း ကူးစက်ပါတယ်…။
၃) USB များသို့ ကူးစက်ပါတယ်…။ USB Port မှာလာတပ်တဲ့ USB Drive, Flash Drives, portable external hard drives, mobile phone, mp3 players စသည်တို့ကိုလည်း ကူးပါလိမ့်မယ်…။

ဘာတွေဖြစ်မလဲဆိုတော့ “Show Hidden Files and Folders” အလုပ်မ လုပ် နိုင်တော့ပါ။ Tools/Folder Options/View (tab) က “Show hidden files and folders” ကိုရွေးချယ်လိုက်ပေမယ့် ပြန်ထွက်တဲ့အခါ “Do Not Show Hidden Files and Folders” ပြန်ဖြစ်သွားပါလိမ့်မယ်…။ ဒါဆိုရင် ဗိုင်းရပ်စ်ကူးနေပါပြီ…။

ကွန်ပျူတာမှာ ခုနကပြောတဲ့ Drives တပ်လိုက်တာနဲ့ autorun.inf ဖိုင်နဲ့ RECYCLER folder ကို တည်ဆောက်ပါလိမ့်မယ်…။ အဲဒီအထဲမှာ jwgkvsq.vmx virus ဖိုင်က တခါတည်းပါသွားမှာပါ …။

အဲ့ဒီအကောင် ဝင်ရောက်ပြီး အချိန်ကြာလာတာနဲ့ အမျှ network သုံးလို့မ ရတော ့ပါဘူး…တစ်ချို့ဆို အင်တာနက် လိုင်းတွေနဲ့ Viurs နဲ့ဆိုင်တဲ့ Website တွေတောင် ဝင်လို့မရတော့ဘူးလို့ဆိုပါတယ်…။

Safe Mode ဝင်ဖို့ ကြိုးစားတိုင်း ကွန်ပျူတာသည် Restart ပြန်ဖြစ်နေပါမယ်…။ဒါမှ မဟုတ် shutdown ဖြစ်သွားပါလိမ့်မယ်…။……

အဲဒီ့အကောင်ကိုဖြေရှင်းဖို့
အဆင့် (၁)
၁)“Fix Downadup.exe ” တကယ်လို့ ဒေါင်းလို့မရရင်
http://www.symantec.com/security_response/writeup.jsp…
၂)anti-Downadup-EN.zip
http://www.bitdefender.com/free-virus-removal/
3) Process Explorer နဲ့ Autoruns လိုအပ်တဲ့ ဆော့ဖ်ဝဲတွေရပြီဆိုရင် 
http://www.symantec.com/security_response/writeup.jsp…
ကွန်ပျူတာမှာ Network တွေဖြုတ် ထားလိုက်ပါ…။ FixDownadup.exe ကို run ပါ…။ ၎င်းသည် ဗိုင်းရပ်စ်များကို ရှင်းထုတ်နိုင်ပါတယ်…။ Scanning လုပ်ပြီးတာနဲ့ Report ပေါ်လာပါလိမ့်မယ်…။ ၎င်း Report မှာ W32.Downadup ကိုအောင်မြင်စွာ ဖယ်ထုတ်ပြီးကြောင်း ဖေါ်ပြပါလိမ့်မယ်…။ ထို့အတူ ကွန်ပျူတာကို Restart ပြန်လုပ်ဖို့နဲ့ MS08-067 အတွက် Patch ကို တင်ပေးမယ်လို့ ပြပါမယ်…။ ကွန်ပျူတာကို Restart ပြန်လုပ်ပါ…။

အဆင့် (၂)
USB Device များမှ ဖယ်ထုတ်ခြင်း USBကနေ jwgkvsq.vmx ဗိုင်းရပ်စ်ကို သတ်ရပါအုံးမယ်…။ ကွန်ပျူတာကို Safe Mode နဲ့ဖွင့်ပါ…(F8)။ ပေါ်လာတဲ့ Menu ကနေ Safe Mode ကိုရွေးချယ်ပါ…။ USB Port မှာ USB Device ကိုတပ်ပါ…။ ရဲရဲသာတပ်လိုက်ပါ…Safe Mode မှာ autorun.inf ဖိုင်မပွင့်ပါဘူး…။ Tools/Folder Options/View(tab) ကနေ “Show Hidden Files and Folders” ကိုဖွင့်ပါ…။ Autorun.inf ဖိုင် သို့မဟုတ် folder ကို Shirt +Delete နဲ့ဖျက်ပါ…။ RECYCLER ဖိုလ်ဒါကိုလည်း ဖျက်ပါ။

အဆင့်(၃) 
RECYCLER ကိုဖျက်ခြင်း
အထက်ဖေါ်ပြပါအတိုင်း ဆောင်ရွက်ရာမှာ RECYCLER ဖိုလ်ဒါကို ဖျက်မရပါက ၎င်းကိုအရင် Disable လုပ်ကြည့်ပါမယ်…။ Desktop ပေါ်က Recycle Bin (icon) ကို Right Click နှိပ်ပြီး Properties ကို ရွေးချယ်ပါ…။ ၎င်းတွင် “Configure Drives Independently” ကိုရွေးချယ်ပါ…။ ပြီးတော့ External Drive ရှိရာသို့ ပြောင်းပြီး “Do not move files to the recycle bin” ကိုရွေးချယ်ပါ။ Apply. OK လုပ်ပါ…။ အကယ်၍ Flash Drive ဖြစ်ပါက MoSo Force Delete ဆော့ဖ်ဝဲကို အသုံးပြုပြီး Delete လုပ်ပါ။
အဲ့ဒီ့နည်းတွေနဲ့မှ မရရင် Unlocker ကိုသုံးပြီး ဖျက်ပစ်ပါ…။
http://www.freefileunlocker.com/

အဆင့် (၄ )
Registry 
Run (box) မှာ regedit လို့ရိုက်ထည့်ပြီး Registry Editor သို့ဝင်ပါ…။ Jwgkvsq.vmx ဖိုင်အမည်ကို ရှာပါ…။ တွေ့ရင် Right Click လုပ်ပြီး Delete လုပ်ပါ…။ တကယ်လို့ သင့်ကွန်ပျူတာမှာ Network ရှိတယ်ဆိုရင် အခြားဆက်သွယ်ထားတဲ့ ကွန်ပျူတာအား လုံးကိုလည်း စစ်ဆေးသင့်ပါတယ်…။ ဒါမှမဟုတ်ရင် သင့်ကွန်ပျူတာကို ဗိုင်းရပ်စ်ပြန် ကူးဖို့ လွယ်ကူနေပါလိမ့်မယ်။ အားလုံးကို အဆင့်အတိုင်းသွားပါ…။ အရင်တင်ပေးတာ တွေနဲ့လည်း စမ်းသပ်နိုင်ပါတယ်…ကဲ သူငယ်ချင်းတို့ Virus နှင့် နပန်းလုံးခြင်းမှ ကင်းဝေးနိုင်ကြပါစေ။

စေရယ်ပြန်လည်ရေးသားသည်။ – Ref:http://naing-diary.blogspot.in

Related Stories