First topic message reminder :

၁။ c: နဲ႔ d: drive၊ cd,dvd drive (ဘယ္ drive ျဖစ္ျဖစ္) double click လုပ္ရင္ my document ထဲပဲေရာက္သြားတယ္။
၃။ U3 Memory stick ထဲ့ၿပီး Explore U3 device menu ကိုႏွိပ္ရင္လည္း my document ထဲပဲေရာက္သြားတယ္။
၃။ My Computer မွာ My document ကို မျမင္ရ၊ ဘယ္ဘက္က tree view မွာ ပဲျမင္ရတယ္။

ဒီအခ်က္(၃)ခ်က္က စက္တစ္လံုးတည္းမွာျဖစ္တာပါ။ အဲဒီစက္မွာ AVG 8.0 (update 10.5.2009) တင္ထားတယ္။ scan ဖတ္ၾကည့္ေတာ့လည္း ဘာမွမေတြ႔ဘူး။

စတစ္ကို virus ကိုက္ရင္ ဘယ္လိုလုပ္ရပါတယ္လဲရွင္။ virus စစ္တဲ့ kaspersky ရဲ ့ key ဘယ္လို့ ရွာရမလဲ မသိလို့ပါရွင္။ ေက်းဇူးျပ ု၍ ေျဖေပးပါအုန္းရွင္။

Smile ေမးတာက Kaspersky keys ေတြကိုေနာ္။ ရႏိုင္တဲ့ေနရာကေတာ့ အရင္က kavkiskey.com မွာပါ။ ဒါေပမဲ့ ဘယ္အခ်ိန္တုန္းက ျဖစ္လဲေတာ့ မသိဘူး။ ၀င္လို႔မရေတာ့ဘူး။ [You must be registered and logged in to see this image.]
ကၽြန္ေတာ္သိတဲ့ေနရာေလးေျပာျပပါမယ္။

့http://kabasiji.ccfish.cn မွာ သြားယူလိုက္ပါလားဗ်ာ။ ဗားရွင္းေတြအတြက္ အကုန္ရွိပါတယ္။ တရုတ္စာနည္းနည္းေလာက္ေတာ့ေလ့လာသြားေပါ႔ဗ်ာ။ ေနာက္တာေနာ္ . Browser ရဲ႕ေအာက္ေျခမွာရွိတဲ့ status bar ေလးမွာျပတဲ့ Links ေလးေတြကိုၾကည့္ၿပီးေတာ့သြားေပါ႔ဗ်ာ။ [You must be registered and logged in to see this image.]

အမႊား အဲ့ေလ အမွားပါရင္ခြင့္လႊတ္ၾကပါ။

Virus ေတြဟာ memory stick ထဲမွာ autorun.inf တစ္ခု auto တည္ေဆာက္ၿပီး
virus program ေတြကို run ေစတယ္လို႔သိရပါတယ္။

ဒါေပမဲ့ အခုကၽြန္ေတာ့ memory stick ထဲမွာ auto autorun file တစ္ခု ျဖစ္ျဖစ္ေနပါတယ္။
internet ဆိုင္ကေန ကူးလာတာပါ
အဲဒီ file ထဲကိုဖြင့္ၾကည့္ေတာ့ ျမင္ေနၾက open ,shell အဲဒီလိုမ်ဳိး ဖတ္လို႔ရတဲ့ စာလံုးေတြမေတြ႕႔ရပဲ ဘာေတြမွန္းမသိဘူး အတံုးေတြေရာ စာေတြေရာ စံုေနတာပဲ ၿပီးေတာ့ auto hidden ျဖစ္ျဖစ္သြားတယ္။ exe ဆိုတဲ့စာသားကို ရွာၾကည့္ေတာ့
shelLExECUte=RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
ဆိုတဲ့စာေတြ႕တယ္။ အဲဒီ file အမည္ကို stick မွာရွာၾကည့္ေပမဲ့ မေတြ႕ဘူးဗ်။ အိမ္ကစက္မွာေတာ့
မသံုးေသးဘူး။

အစ္ကို ေျပာ တဲ ့Recycler File ကို WinRar ဖြင္ ့ျပီး ရွာ ၾကည္ ့ပါ လား။
WinRar က Hidden File ေတြ ကို ျမင္ ရတယ္။ ကၽြန္ေတာ္ ေျပာတဲ ့နည္းကို အစ္ကို သိတယ္ ဆို ရင္ လဲ sorry ပါ ဗ်ာ။ ဆရာ လုပ္တယ္ လို ့မထင္ ပါနဲ ့ ဗ်ာ။ [You must be registered and logged in to see this image.]

ၽWinRaR မွာ Hidden file ကိုျမင္ႏိုင္တာ ခုမွသိတာ [You must be registered and logged in to see this image.]
ဟုတ္ကဲ့ ေတြ႕ပါတယ္ခင္ဗ်။ Memory stick ထဲက recycler file ထဲမွာ jwgkvsq.vmx ကိုေတြ႕ပါတယ္။ ဖ်က္ပစ္လိုက္ပါတယ္။ ၿပီးေတာ့ အဲဒီ recycler file ကို attrib recycler +a +s +r +h လုပ္လုိက္ပါတယ္။ တစ္ခါပဲအိုေကပါတယ္။ ေနာက္တစ္ခါ ထပ္သံုးေတာ့ အဲဒီဖိုင္ကို ျပန္ေတြ႕ပါတယ္။ attrib ေတြအကုန္လုပ္ထားတာေတာင္ ဘာလို႔ျပန္၀င္သြားတာလဲ။ အဲဒီ Recycler folder ကဘာအတြက္ ရွိတာလဲခင္ဗ်။ hard disk မွာလည္းေတြ႕တယ္။ ၿပီးေတာ့ memory stick ကို folder လိုမ်ဳိး Readonly လုပ္ထားလို႔ရပါသလား။

အဲဒီ memory stick ကို Save dialog box မွာၾကည့္ရင္ unknown application icon ပံုျဖစ္ေနၿပီး သာမန္ window view မွာဆိုရင္ folder ပံုျဖစ္ေနတယ္။ memory stick ရဲ႕ icon ပံုမဟုတ္ဘူး။

အဲဒီ recycler file ကို attrib recycler +a +s +r +h လုပ္လုိက္ပါတယ္။

မွားေနျပီထင္တယ္ေ၀့
attrib + လုပ္ရင္ဖိုင္ေတြကိုဖြက္တဲ့ေနရာမွာပဲသံုးတာပါ
attrib - မွ ဖြက္ထားတဲ့ဖိုင္ေတြကို ျပန္ေဖာ္ႏိုင္မွာပါ
recycler က ဖ်က္ျပီးလဲျပန္၀င္တာပါပဲ
recycler ထပ္မ၀င္ေအာင္
ဒီလိုေလးလုပ္ၾကည့္ပါ..
အရင္ဆံုး notepad ထဲမွာဒီေအာက္ ေအာက္ကစာေလးေတြကူးျပီး
.bat နဲ ့ C ထဲမွာသိမ္းလိုက္ပါ

Code:

C:
attrib -s -r -h C:\autorun.inf
del C:\autorun.inf
attrib -s -r -h C:\recycler
del C:\recycler
md C:\autorun.inf\con\
md C:\autorun.inf\com\
md C:\rEcYcLeR\com\
md C:\rEcYcLeR\con\


D:

attrib -s -r -h D:\autorun.inf

del D:\autorun.inf

attrib -s -r -h D:\recycler

del D:\recycler

md D:\autorun.inf\con\
md D:\autorun.inf\com

md D:\rEcYcLeR\con\
md D:\rEcYCLeR\com\



D မဟုတ္ပဲ တျခား F တို ့ E တို ့ လဲျဖစ္ႏိုင္ပါတယ္
D ေနရာမွာ သင့္ေတာ္သလို drive letter ကိုလိုက္ေျပာင္းလိုက္ပါေ၀့
သိမ္းျပီးသြားရင္ေတာ့ double click သာလုပ္လိုက္ေတာ့
ကြန္ျပဴတာထဲမွာ
autorun.inf နဲ ့recycler အတုေတြပဲရွိေတာ့မယ္
တစ္ကယ့္ဒုကၡေပးမဲေကာင္ေတြ ထပ္၀င္လို ့မရေတာ့ဘူး

system volume imformation လဲရွိဦးမယ္ထင္တယ္
အဲဒါကေတာ့ unlocker နဲ ့သတ္မွအဆင္ေျပႏိုင္မယ္
ျပန္ေတာ့မယ္ဗ်ာ
မိန္းမလာေခၚေနလို ့
မွားတာရွိ၀ႏၵာမိပါ

ဟုတ္ကဲ့ ေက်းဇူးပါ
ကၽြန္ေတာ္ အစ္ကိုေပးတာကိုနည္းနည္းျပန္ကလိလိုက္တယ္။
အဲဒီအေကာင္ကူးလာတာ အင္တာနက္ဆိုင္ကပါ။
ကၽြန္ေတာ့ stick ထဲမွာ attrib -r -s -a -h ကို .bat နဲ႔သိမ္းၿပီး stick
သံုးတိုင္း အဲဒီဖိုင္ကို run ၾကည့္တယ္။ autorun ဖိုင္ေပၚလာရင္
စတစ္ထဲမွာvirus ၀င္ေနၿပီဆိုတာ သိလိုက္တာပါ။
ဒါပဲသိတာကို တိုင္ပတ္ၿပီးျပန္ျပန္သံုးေနရတာ [You must be registered and logged in to see this image.]
recycler ထဲေတာ့ အဲဒီဖိုင္ jwgkvsq.vmx ကထပ္၀င္တယ္ခင္ဗ်။ autorun တစ္ခုပဲထပ္မေပၚတာ။

del recycler

md autorun.inf\con\
md autorun.inf\com\

md rEcYcLeR\con\
md rEcYCLeR\com\

၁. autorun.inf က file မဟုတ္ဘဲ folder ျဖစ္ရဲ႕နဲ႔ ဘာလို႔ autorun မ၀င္ႏိုင္တာလဲ
၂. ျပီးေတာ့ ဘာလို႔folder ထဲမွာ com နဲ႔ con folder ၂ခုေဆာက္ထားရတာလဲ
သိခ်င္လို႔ပါ

ေဆာရီးဗ်ာ
ေနာက္ေန ့မွသိသေလာက္ျပန္ရွင္းျပပါ့မယ္
အခုက
က်ေနာ္တတ္သေလာက္ေလးရွင္းျပမလို ့
အားလံုးေရးျပီးျပီ
send button လဲႏွိပ္ေကာ log in ျပန္၀င္ခုိင္းေတာ့ .....
ေသျပီေပါ့ဗ်ာ..
ေသျပီ
ျပန္ျပီ

solakoko wrote:ေဆာရီးဗ်ာ
ေနာက္ေန ့မွသိသေလာက္ျပန္ရွင္းျပပါ့မယ္
အခုက
က်ေနာ္တတ္သေလာက္ေလးရွင္းျပမလို ့
အားလံုးေရးျပီးျပီ
send button လဲႏွိပ္ေကာ log in ျပန္၀င္ခုိင္းေတာ့ .....
ေသျပီေပါ့ဗ်ာ..
ေသျပီ
ျပန္ျပီ

ဟီးဟီး Logout Timer လက္ခ်က္ခံလုိက္ရတယ္ထင္ပါ့။
က်ေနာ္လည္း ေတာင္းပန္ပါတယ္။ က်ေနာ္က ဖိုရမ္ရဲ႕ မင္ဘာေတြ အေကာင့္ကို လုံၿခံဳမႈရိွေစခ်င္လုိ႔လုပ္ထားတာပါ။ ၁ နာရီတိတိ အေကာင့္က အက္တစ္ၿဖစ္မေနဘူးဆုိရင္ ေအာ္တုိ Logout လုပ္သြားတာပါဗ်ာ။
ေရးၿပီးသားေတြ ပ်က္သြားရင္ ေတာင္းပန္ပါတယ္ေနာ္။
အကယ္လို႔ အဲဒီ့စနစ္ၾကီး မၾကိဳက္ရင္ ေၿပာေလ။ က်ေနာ္ၿပန္ဖ်က္လိုက္ပါ့မယ္။

၁. autorun.inf က file မဟုတ္ဘဲ folder ျဖစ္ရဲ႕နဲ႔ ဘာလို႔ autorun မ၀င္ႏိုင္တာလဲ
၂. ျပီးေတာ့ ဘာလို႔folder ထဲမွာ com နဲ႔ con folder ၂ခုေဆာက္ထားရတာလဲ
သိခ်င္လို႔ပါ

autorun.inf ကဖိုင္ေတာ့ဟုတ္ပါတယ္
ဒါေပမဲ့ အဲဒီဖိုင္ထဲမွာမွ ကြန္ဆိုတဲ့ဖိုဒါပါ ထပ္ပါတဲ့အတြက္လြယ္လြယ္နဲ ့ဖ်က္လို ့မရပါဘူးဗ်ာ
မယံုရင္ delete လုပ္ၾကည့္ပါ။မရပါဘူး....
ဖိုဒါေဆာက္ရင္ ၾကိဳက္တဲ့နာမည္နဲ ့ေဆာက္လို ့ရေပမဲ့..con ဆိုျပီးေပးလို ့မရပါဘူး
R-click>new>folder ကေန con ဆိုျပီးေဆာက္လို ့မရပါဘူး..။
con ဆိုတဲ ့နာမည္နဲ ့ဖိုဒါေဆာက္ခ်င္ရင္ ..
cmd ထဲမွ md drivename:\con\ ဆိုျပီး command ေပးမွ con
ဖိုဒါကိုတည္ေဆာက္လို ့ရပါတယ္။အဲဒီလို con ဆိုတဲ့ဖိုဒါကိုလဲ သာမန္ဖ်က္လို
့မရပါဘူး
ဖ်က္ခ်င္ရင္..
rd drivename:\con\ ဆိုျပီး cmd ထဲမွ command ေပးမွ ဖ်က္လို ့ရပါတယ္
com တစ္ခုထပ္ပါရတာက က်ေနာ့္စက္မွာ error တက္ေနလို ့ပါ
ဘာေၾကာင့္လဲေတာ့မသိဘူး။com ဆိုတာကိုအရင္လုပ္ျပီးမွ con ဆိုတဲ့ဖိုဒါကို ကြန္မန္းေပးလို ့ရလို ့ပါ

က်ေနာ္တို ့ drive တစ္ခုထဲမွာ ဖိုင္နာမည္တူႏွစ္ခုထားလို ့မရပါဘူး
ဥပမာ။ ။ notepad တစ္ခုဖြင့္ျပီးဘာမွမေရးပဲ C ထဲမွာ autorun.inf ဆိုျပီးသိမ္းလိုက္မယ္ဆိုပါဆို ့
အဲဒီ C ထဲမွာ ပဲ autorun.inf ဆိုတဲ့နာမည္နဲ ့တျခားဘာဖိုင္မွ ထပ္ထည့္လို ့မရေတာ့ပါဘူး
အဲဒီသေဘာနဲ ့ က်ေနာ့္ရဲ့ Memory stick ထဲမွာ autorun.inf ဆိုတဲ့ ေအာ္တိုရမ္းအတုကိုထည့္ထားဖူးပါတယ္
ဒါေပမ့ဲ virus ေအာ္တိုရမ္းက replace လုပ္ႏိုင္တယ္ခင္ဗ်...အဆင္မေျပဘူး
အဲဒီေတာ့ replace လုပ္လို ့မရႏို္င္ေအာင္ autorun.inf ဆိုတဲ ့ဖိုဒါထဲမွာ con ဆိုတဲ့ဖိုဒါကိုထပ္ထည့္ထားျခင္းျဖစ္ပါတယ္...

attrib -s -r -h drivename:\jwgkvsq.vmx
del drivename:\jwgkvsq.vmx
md drivename:\jwgkvsq.vmx \com\
md drivename:\jwgkvsq.vmx \con\
အဲဒီဖုိင္က အျပင္ဘက္ဆံုးမွာရွိတာမဟုတ္ဘူး။ Recycler ထဲမွာပါ
အဲဒီထဲမွာ com ေရာ con ေရာ ၿပီးေတာ့ နံပါတ္အမ်ားႀကီးနဲ႔ ဖိုဒါတစ္ခု အဲဒီဖိုဒါထဲမွာမွ အဲဒီ .vmx ဖိုင္ရွိတာပါ

Logout Timer ကိုကိုယ္ႀကိဳက္သလိုေျပာင္းလို႔ရင္ ေကာင္းပါမယ္။ မိနစ္နဲ႔ေပါ့။ 60 , 120 စသျဖင့္ေပါ့ေနာ္

virus ကုိေတြ ့ေနျပီဆိုရင္ ဖ်က္လိုက္ပါေတာ့ခင္ဗ်ာ
Antivirus ေကာင္းေကာင္းနဲ ့လဲ scan လုပ္လုိက္ပါခင္ဗ်ာ

အဲလိုမ်ဳိးေတြမျဖစ္ရေအာင္ ကိုယ္သံုးေနတဲ့ကြန္ျပဴတာမွာ အဆင့္သံုးဆင့္ခံထားၿပီး Virus ရန္ကကာကြယ္သင့္ပါတယ္။
ပထမအဆင့္အေနနဲ႕ Group Policy ထဲက Autorun ကိုပိတ္ထားသင့္ပါတယ္။
[You must be registered and logged in to see this image.]
ဒုတိယအဆင့္အေနနဲ႕ CPE17 လိုမ်ဳိး Autorun Killer တစ္ခုခုကိုထည့္သြင္းထားသင့္ပါတယ္။
တတိယအဆင့္ကေတာ့ Anti-virus တစ္မ်ဳိးမ်ဳိးထည့္သြင္းထားဖို႔ပါပဲ။

Anti Virus ကိုအသံုးျပဳရာမွာေတာ့နာနည္အမ်ဳိးမ်ဳိးရွိေနၾကၿပိးေတာ့ အခုလက္ရွိမွာ နာမည္ႀကီးေနတာေတြက Kespersky,Avast,Bitdefender စတာေတြပါ။အဲေနာက္ နာမည္မႀကီးေပမယ့္ေကာင္းတာေတြလဲရွိေနပါတယ္။
ဥပမာ။ Avira လိုမ်ဳိးေတြလဲရွိပါတယ္။
သံုးၾကည့္ပါ။ ဒါဆိုရင္ေတာ့နည္းနည္းစိတ္ခ်ရပါတယ္။
ဒါေပမယ့္.........................
သတိထားဖို႔ကေတာ့ Anti Virus Update ဆိုတာ Virus အသစ္ထြက္ၿပီးမွေပၚလာတတ္တာပါလို႔