(၂၅) Gtalk Virus ေလးကိုသတ္ၾကည့္ၾကမယ္

ကၽြန္ေတာ္ အခုေတြ႕ေနရတဲ႔ ဗိုင္းရပ္ကို gTalk Virus လို႔ပဲ အမည္တပ္လိုက္ပါ႔မယ္။ အရင္ပို႔စ္တစ္ခု ေရးခဲ႔ပါတယ္။ အဲဒီမွာ gTalk Virus အေၾကာင္း သတိေပးတဲ့အေနနဲ႔ပဲ ေရးထားတာပါ။
ၿပီးေတာ႔ ေျဖရွင္းပံုနည္းလမ္းလည္း မပါဘူးေလ။ အခုမွပဲ ေျဖရွင္းနည္းကို ထပ္မံေဖာ္ျပ ေရးသားလိုက္ရပါတယ္။ ကၽြန္ေတာ္လည္း ကြန္ပ်ဴတာမ်ိဳးစံုမွာ လိုက္ရွင္းေပးရင္းနဲ႔ အလြတ္နီးပါးေလာက္ေတာင္ ရသြားတယ္။ ဒါေပမယ့္ ဘယ္ကဘယ္လို စေရးမွန္း မသိတာနဲ႔ပဲ အခုလို ၾကန္႔ၾကာသြားရတာပါ။ အခုထိလည္း အကိုက္ခံေနၾကရတုန္းပါ။ သူက ဒီလိုပါ။ သူက ကိုယ္႔ Nick ထဲမွာ ရိွတဲ႔ သူငယ္ခ်င္းတစ္ေယာက္ေယာက္က စကားလွမ္းေျပာသလိုမ်ိဳး ကိုယ့္ဆီကိုတက္လာၿပီး လွမ္းေျပာပါတယ္။ သံုးပိုဒ္ သံုးႀကိမ္ ခြဲတက္လာတာပါ။ ျမန္လည္း အရမ္းျမန္ပါတယ္။

၁ ။ asl please
I am 23 Female, Delhi (India)

and you?

၂ ။ Now search your google in a HYBRIDDYNAMIC way http:// h1.ripway.com/mygoogle0/index.html

၃ ။ View my private cam via secured connection http:// h1.ripway.com/db0/privateCam.exe

အဲဒီလို စာတက္လာၿပီး သူ႔ရဲ႕ Link ကိုႏွိပ္မိရင္ Download ခ်က္ျခင္းက်လာတယ္။ Run လိုက္ၿပီဆိုတာနဲ႔ ေအာက္ပါအတိုင္း ျဖစ္လာ ပါလိမ္႔မယ္။

၁။ Gtalk နဲ႔ Yahoo messenger သူ႔ဟာသူ တက္လာၿပီး Nick ဖြင္႔လို႔ရေအာင္ Cursor ခ်ေပးလိမ္႔မယ္။(စက္မွာ run မထားဘူး၊ မရိွဘူး ဆိုရင္ေတာ႔ မတက္ဘူးေပါ႔။)

၂။ Nick ဖြင္႔လိုက္မိရင္ အဲဒီ Nick အေပၚဆံုးက လူသံုးေယာက္ကို အေပၚပိုင္းမွာ ကၽြန္ေတာ္ေရးျပခဲ႔တဲ႔အတိုင္း ကတံု၊ ကတံု နဲ႔ အလိုလို သူ႔ဟာသူ ရိုက္ၿပီး ေျပာေနလိမ္႔မယ္။ အဲဒီ အခ်ိန္မွာ စက္ဟန္းေနတယ္။ ဘာမွ လုပ္လို႔ မရဘူး။ ၂ မိနစ္နီးပါး ၾကာၿပီးရင္ ျပန္ၿငိမ္သြားမယ္။ ၅ မိနစ္မွာ တစ္ႀကိမ္ေလာက္ ျဖစ္ေနလိမ္႔မယ္။(တစ္ျခား Nick ကို မိမိ ကိုယ္တိုင္ Cursor ခ်ၿပီး စကားေျပာမေနဘူးဆိုရင္ အဲဒီ Nick သံုးခုပဲ ထပ္ခါထပ္ခါ တက္ေနမွာျဖစ္ပါတယ္။)

၃။ gtalk ေတြ၊ Yahoo ေတြကို Exit လုပ္ၿပီး connection ျဖဳတ္ထားလိုက္ရင္ေတာင္ Nick ဖြင္႔ဖို႔အတြက္ messenger ေတြ လာလာေပၚ ေပးေနလိမ္႔မယ္။

၄။ Task Manager, Registry Editor, Folder Options စတာေတြ ကေတာ႔ Virus တို႔ရဲ႕ထံုးစံအတိုင္း ေခၚလို႔မရဘူးျဖစ္ေနလိမ္႔မယ္။

၅။ Drive ေတြကို ဘယ္လိုနည္းနဲ႔မွ ဖြင္႔လို႔မရေတာ႔ပါဘူး။

အဲဒီလိုျဖစ္ၿပီဆိုတာနဲ႔ gtalk ေတြ Yahoo ေတြမွာ Nick ကိုပိတ္လိုက္ပါ။

စၿပီး သတ္လိုက္ရေအာင္ ….

၁ ။ အရင္ဆံုး hidden folder ေတြကို show ေပးရမယ္။ အဲဒီ အတြက္ Folder Options သံုးရပါမယ္။ အဲဒါေတြက အတိုက္ခံရတဲ႔ အထဲမွာ ပါတယ္ေလ။ ေအာက္က Software ေလး သံုးလိုက္မယ္။ ေအာက္ဆံုးမွား download ဆဲြလိုက္ပါ။

အဲဒါေလးကို Run လိုက္ရင္ မိမိမွာ ျငိေနသမွ် options ေတြ black color ျဖစ္ေနလိမ္႔မယ္။ Check All ကိုႏွိပ္။ ၿပီးရင္ Remove ကို ဆက္ႏွိပ္။ Exit ေပးလိုက္ေတာ႔။ ဒါဆိုရင္ အဲဒီ Options အားလံုးျပန္သံုးလို႔ရၿပီ။

My Computer ဖြင္႔ Tools - Folder Options - View မွာ Show Hidden Files and Folder ကို check ေပးၿပီး Hidden ဖိုင္ေတြကို ေဖာ္လိုက္ပါတယ္။
၂။ Chrome.exe ေတြကို ဖ်က္မယ္။ ေနရာ ႏွစ္ေနရာမွာ အရင္ဖ်က္ေပးရမယ္။ အရင္ဆံုး C:Windows ထဲမွာ Chrome.exe ဆိုတာကို ရွာပါ။ Folder icon နဲ႔ ျဖစ္ေနလိမ္႕႔မယ္။ ( C မွာ windows တင္ထားတဲ႔ လူေတြအတြက္ ရည္ရြယ္ေျပာတာပါ၊ နားလည္မယ္ ထင္ပါတယ္။)

အဲဒီဖိုင္က အခု အလုပ္လုပ္ေနတဲ႔ ဖိုင္ ျဖစ္တဲ႔အတြက္ Delete ႏွိပ္ဖ်က္လို႔ မရပါဘူး။ (တစ္ခ်ိဳ႕ စက္မွာေတာ႔ ဖ်က္လို႔ရတာ ေတြ႕ရပါတယ္။ Virus ခ်င္းတူေပမယ္႔ တစ္ခါတစ္ေလ သက္ေရာက္မႈမတူပါဘူး။ Windows အေပၚမွာလည္း မူတည္ပါေသးတယ္။)

အဲဒီ Process ကို ရပ္ေပးဖို႔အတြက္ ဒီအတိုင္း ဖ်က္လို႔မရတဲ႕စက္မွာေတာ့ Unlocker သံုးၿပီး ဖ်က္ရပါလိမ့္မယ္။ မရိွရင္ ဒီမွာယူပါ။ Unlocker run ၿပီးရင္ chrome.exe မွာ R-Click လုပ္ Unlocker ကို ႏိွပ္ပါ။

ေပၚလာတဲ႔ pop-up ေလးမွာ Delete ကို ေရြးၿပီး Ok ေပးလိုက္ပါ။

ေနာက္တစ္ေနရာအေနနဲ႔ System32 ထဲမွာ chrome.exe ကို ရွာပါ။ C:WindowsSystem32 မွာ ျဖစ္ပါတယ္။

ခုနကအတိုင္းပဲ right click, Unlocker ႏွိပ္ၿပီး Delete လုပ္ေပးပါ။ တကယ္လို႔ ခ်က္ခ်င္း ဖ်က္မေပးႏိုင္ဘူးဆိုရင္ ေအာက္ပါအတိုင္း ေပၚလာပါလိမ့္တယ္။ Yes ကို Click လုပ္ၿပီး Restart ခ်လိုက္ပါ။ ေနာက္တစ္ခါ Windows ျပန္တက္တာနဲ႔ ဖ်က္ၿပီးသား ျဖစ္ေန ပါလိမ္႔မယ္။

ေနာက္တစ္ခုက အဲဒီ System32 ထဲကပဲ autorun.ini ျဖစ္ပါတယ္။

အဲဒါကို D-Click နဲ႔ ဖြင္႔ၾကည္႔ရင္ ေအာက္ပါအတိုင္း ေတြ႕ရပါမယ္။

အဲဒီ Autorun ကိုလည္း ဖ်က္ေပးပါ။

၃။ အျခား Drive ေတြ ထဲကပါ ဖ်က္ေပးပါ။ အဲဒီအတြက္ WinRAR ကို သံုးရပါမယ္။ မရိွရင္ ဒီမွာယူပါ။ Install လုပ္ၿပီးရင္ All Programs ထဲက WinRAR ကို ရွာၿပီး ဖြင္႔ေပးပါ။

WinRAR ရဲ႕ Address bar မွာ D: လို႔ ရိုက္ၿပီး Enter ႏွိပ္လိုက္ရင္ ေအာက္ပါအတိုင္း ဖိုင္သံုးဖိုင္ကို ျမင္ေနရပါလိမ့္မယ္။
Chrome.exe, New Folder.exe, autorun.inf

အဲဒီ ဖိုင္သံုးဖိုင္ကို ဖ်က္ေပးပါ။ အျခားေသာ Drive မ်ားကိုလည္း မိမိ partitions ခြဲထားသမွ် လိုက္ဖ်က္ေပးပါ။ ကၽြန္ေတာ္ဆိုရင္ ၆ ပိုင္း ခြဲထားလို႔ D: ကေန H: အထိ ဖ်က္ေပးလိုက္ရပါတယ္။

၄။ ေနာက္တစ္ခုက Start Up ျဖစ္ပါတယ္။ Run မွာ msconfig လို႔ ရိုက္ထည္႔လိုက္ပါ။ ေပၚလာတဲ႔ System Configuration Utility ရဲ႕ Start Up မွာ ေအာက္မွာ ျပထားတဲ႔အတိုင္း Disable All ေပးလိုက္ပါ။

ၿပီးရင္ Ok ႏွိပ္ၿပီး Restart ေပးလိုက္ပါ။

၅။ Windows ျပန္တက္လာတာနဲ႔ ေအာက္ပါအတိုင္း Alert ေပၚပါလိမ္႔မယ္။ (Run မွာ chrome.exe လို႔ ရိုက္ရွာလို႔ system32 ထဲမွာ မရိွေတာ႔တဲ႔အတြက္ ေပၚတဲ႔ Alert ပဲျဖစ္ပါတယ္။)ပံုေတြ မျမင္ရရင္ click ႏွိပ္ၿပီး ၾကည္႔ႏိုင္ပါတယ္။

အဲဒါကို ဖ်က္ဖို႔အတြက္ Run မွာ regedit လို႔ ရိုက္ၿပီး Registry Editor ကို ၀င္လိုက္ပါ။ ေအာက္ပါ D-Tree အတိုင္း ရွာေပးပါ။
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

Winlogon ကို ႏွိပ္ၿပီး ညာဘက္မွာ shell ဆိုတာကို ရွာေပးပါ။ ေအာက္ပါအတိုင္း ေတြ႔ပါလိမ္႔မယ္။

အဲဒါေလးကို ဖ်က္လိုက္ပါ။ ေနာက္တစ္ခါ Windows တက္ရင္ မေပၚေတာ႔ပါဘူး။

၆။ ေနာက္တစ္ခုက Drive တိုင္းမွာ ပိုေနတဲ႔ folder ႏွစ္ခု ေတြ႔ပါလိမ္႔မယ္။ System Volume Information နဲ႔ RECYCLER ျဖစ္ပါတယ္။

အဲဒါကို ေဖ်ာက္ဖို႔အတြက္ Tools - Folder Options - View မွာ Hide protected operating system files (Recommended) ကို check လုပ္ေပးပါ။ (ေအာက္မွာ ျပထားတဲ႔ အတိုင္း Hidden ဖိုင္ေတြ ပထမဆံုးထဲက Show ေပးထားၿပီးသား ျဖစ္ပါတယ္)

OK ႏွိပ္လိုက္တာနဲ႔ က်ေနာ္ေျပာတဲ႔ folder ႏွစ္ခု ေပ်ာက္သြားပါလိမ္႔မယ္။

တစ္ခ်ိဳ႕ကြန္ပ်ဴတာေတြမွာေတာ႔ ကၽြန္ေတာ္အေပၚမွာ ေျပာခဲ့တဲ႔အတိုင္း folder တိုင္းမွာ အဲဒီ folder နာမည္နဲ႔ exe file type ထပ္ဝင္ေနပါလိမ္႔မယ္။ Delete ႏွိပ္ၿပီး ဖ်က္ေပးလို႔ရပါတယ္။

တကယ္လို႔ အကုန္မဖ်က္မိပဲ အဲဒီ ဖိုင္ကို D-Click နဲ႔ ထပ္ run မိရင္Virus ျပန္ျဖစ္တတ္ပါတယ္။ အဲဒါေၾကာင္႔ Virus အတိုက္ခံရၿပီးတဲ႔ ကြန္ပ်ဴတာကို အခ်ိန္ေပးႏိုင္ၿပီဆိုတာနဲ႔ Windows ျပန္တင္ဖို႔ တိုက္တြန္းလိုက္ရပါတယ္။

တစ္ျခားေျဖရွင္းနည္းေတြေတာ့ ရွိဦးမွာပါ။ အခုနည္းကေတာ့ ကၽြန္ေတာ္ ဒီ Virus ကို ကြန္ပ်ဴတာ ၅ လံုးမွာ သတ္ေပးခဲ႔တဲ႔ နည္းေလးပဲ ျဖစ္ပါတယ္။ ဒီနည္းေလးကေတာ့ ကိုက္သမွ် စက္အားလံုးမွာ ရွင္းလို႔ အဆင္ေျပခဲ႔တဲ႔နည္းေလးပဲ ျဖစ္ပါတယ္။ ဘာ Anti-Virus မွ မသံုးရပဲ ဖ်က္ပစ္လိုက္ႏိုင္တာပါ။

အခုထိလည္း တစ္ေယာက္ၿပီးတစ္ေယာက္ ကူးစက္ခံေနၾကရပါေသးတယ္။ ေျပာခ်င္တာကေတာ့ မိမိ Nick ကို Hack လုပ္ၿပီး ဝင္ေရးတာ မဟုတ္ပါဘူး။ (ခဏခဏ ေမးေနလို႔ ေျပာျပလိုက္ရတာပါ။) Program နဲ႔ Nick ဖြင္႔ခိုင္းမယ္။ ဖြင္႔တာနဲ႔ အဲဒီ စာသားေတြကို Paste လုပ္ၿပီး ထည္႔ေပးလိုက္ပါတာပဲ ျဖစ္ပါတယ္။ Connection ျဖဳတ္လိုက္ရင္ေတာင္ gtalk နဲ႔ yahoo messeger က တက္တက္လာၿပီး ဖြင္႔ခိုင္းေနဦး မွာပဲျဖစ္ပါတယ္။(Chrome.exe ေတြကို ဖ်က္ၿပီး Restart မလုပ္မခ်င္း ေျပာတာပါ။)

အားလံုး အဆင္ေျပၾကလိမ့္မယ္လို႔ ေမွ်ာ္လင္႔ပါတယ္။ တကယ္လို႔ မိမိ(ဒါမွမဟုတ္)သူငယ္ခ်င္းေတြ ဒီ Virus အတိုက္ခံေနရတယ္ ဆိုရင္ ကၽြန္ေတာ္ေျပာတဲ႔ အဆင္႔ေတြအတိုင္း လုပ္ၾကည္႔ဖို႔တိုက္တြန္းပါတယ္။ (ဖ်က္ရမယ့္ File ေတြ တကယ္ပ်က္၊ မပ်က္ ေသခ်ာ ၾကည့္ေပးပါ။)
iSergiwa.Remove.Restrictions.Tool.v4.rar

www.mistake51area.multiply.com မွမူရင္းအတိုင္းကူးယူေဖာ္ျပပါသည္