Thursday, October 23, 2008

virus အကိုက္ခံရသူ ၏ ကိုယ္ပိုင္ အေတြ ့အၾကံဳ ႏွင့္ ေျဖရွင္းနည္း။


Some Solution ေျဖရွင္းနည္းတခု - PrivateCam Virus
FOR YOUR SAFETY... MY FRIENDZ...

# ခုနကေျပာခဲ့တဲ့ ဗိုင္းရပ္စ္ ေတာ္ေတာ္မ်ားမ်ားကို ဒုကၡေပးေနပါျပီး... သူငယ္ခ်င္းေတြကလည္း ထိတဲ့သူထိသြားၾကျပီး... အခုေလးတင္ပဲ... Myanmar Muslim Student and Youth Group မွ ရခဲ့တဲ့ ေမးလ္မွာ အဲဒါကို ေျဖရွင္းမဲ့ နည္းလမ္းပါတာနဲ႔ အားလံုးကို မွ်ေပးလိုက္ပါတယ္... ေျဖရွင္းလို႔ ႏိုင္မႏိုင္ေတာ့ က်ေနာ္ မသိပါ.. စမ္းလည္းမစမ္းၾကည့္ရေသးပါ.. ဘာပဲျဖစ္ျဖစ္ အနည္းနဲ႔အမ်ား အေထာက္အကူရမယ္လို႔ ယံုၾကည္ပါတယ္... ေျဖရွင္းနည္းကို ေအာက္ဆံုးမွာ ေဖၚျပထားေပးပါတယ္.. အားလံုး အဆင္ေျပၾကပါေစ...

ဇင္ေယာ္၁၃

# Thanks to Myanmar Muslim Student n Youth groups and Friend who share this
# Thanks to အေ၀းကသန္႔စင္ခန္း Blog for help to solve our worries..
(အေ၀းကသန္႔စင္ခန္း blog ၏ လိပ္စာကိုေတာ့ က်ေနာ္မသိေသာေၾကာင့္ မထည့္ေပးလိုက္ပါဘူး)


+ + + + + + + + + + + +


# က်ေနာ့္ဆီကို ေအာက္မွာျပထားတဲ့အတိုင္း ဗိုင္းရပ္စ္သတိေပးတဲ့ ေမးလ္ေ၇ာက္လာပါတယ္... အဲဒီမွာ ျပထားတဲ့လင့္ခ္ကို သြားၾကည့္ေတာ့.. ဖုိင္တစ္ဖိုင္ကို ေဒါင္းလုတ္လုပ္ခိုင္းပါတယ္.. PrivateCam v0.1.exe ဆိုတဲ့ မသကၤာစရာေကာင္းတဲ့ application ဖိုင္ပါ... အဲဒါကို က်ေနာ္ မဖြင့္မိေအာင္ သတိထားျပီး ေဒါင္းလုတ္လုပ္ၾကည့္ေတာ့.. အမွန္တကယ္ဒုကၡေပးႏိုင္တဲ့ ဗိုင္းရပ္စ္ျဖစ္ႏိုင္တာကို သတိထားမိပါတယ္.. ဘာလို႔လဲဆိုေတာ့ အဲဒီဖိုင္ရဲ့ icon ပံုကို folder icon ပံုေလးအတိုင္းျပထားပါတယ္.. သတိမထားမိပါက ဖိုလ္ဒါတခုဟု အထင္မွားကာ ဖြင့္မိေစခ်င္တဲ့ သေဘာနဲ႔ဆိုတာ သိသာပါတယ္... က်ေနာ္ ကြန္ပ်ဳတာမွာ ရိွတဲ့ Symantec Anti Virus version 10 နဲ႔ အဲဒီဖိုင္ကို စစ္ေဆးၾကည့္တဲ့အခါ ဗိုင္းရပ္စ္ဟု မျပပါ.. တျခား Anti Virus Software မ်ားလည္း မရိွေသာေၾကာင့္ ထပ္မစမ္းၾကည့္ႏိုင္ပါ.. သို႔ေသာ္လည္း အထက္တြင္ က်ေနာ္ေျပာခဲ့သလို... ဖိုလ္ဒါတခုကဲ့သို႔ ထင္ေယာင္ထင္မွားျဖစ္ျပီ မွားဖြင့္ေစရန္ ျပဳလုပ္ထားသည့္ အခ်က္နဲ႔တင္ လံုး၀ မသကၤာစရာေကာင္းပါတယ္... ဟိုအရင္က က်ေနာ္တို႔ေတာ္ေတာ္ေလး ဒုကၡေရာက္ေအာင္ လုပ္ခဲ့တဲ့ Flashy Virus ကို မွတ္မိၾကမယ္ထင္ပါတယ္.. အဲဒီ Flashy ကလည္း ဖိုလ္ဒါပံုနဲ႔ ျပျပီး ထင္ေယာင္ထင္မွားျဖစ္ကာ မွားဖြင့္ရာမွာ ဗိုင္းရပ္စ္အလုပ္လုပ္ေစခဲ့တာ သတိထားမိၾကမယ္ ထင္ပါတယ္.. အဲဒီအတြက္.. ေအာက္မွာ ေဖၚျပထားသလို ၾကံဳေတြ႔ခဲ့ရလွ်င္ .. ကိုယ္မသိသူျဖစ္ေစ သိသူျဖစ္ေစ.. ကိုယ္မသိေသာ Link တခုခု ေပးလာပါက သတိထား၍ ဖြင့္သင့္ မဖြင့္သင့္.. သူငယ္ခ်င္းက တကယ္ပို႔လိုက္တာ ဟုတ္မဟုတ္ ေသခ်ာေအာင္ စဥ္းစားခ်င့္ခ်ိန္ဖို႔ ေျပာလိုပါတယ္...

ေအာက္မွ ေျပာထားသလိုေတာ့ က်ေနာ္ဆီမွာ မၾကံဳရေသးပါဘူး... သူေျပာထားတာ ဟုတ္မဟုတ္ စမ္းၾကည့္တဲ့အခါ တကယ္ကို မသကၤာစရာေကာင္းေသာေၾကာင့္ အားလံုးကို ျဖည့္စြက္ အသိေပးလိုက္တာပါ..
နက္ထဲမွာ သိသေလာက္ လိုက္ရွာၾကည့္ေသာ္လည္း အဲဒါနဲ႔ပက္သက္၍ အတိအက်မေတြ႔ရေသးပါ.. တေနရာတြင္ေတာ့ ေအာက္မွာေျပာထားသကဲ့သို႔ သတိေပးထားတာေလးတခုသာ ေတြ႔ရပါတယ္...
ဘာပဲျဖစ္ျဖစ္ သတိလို ပိုတယ္မရိွ ေပါ့... အားလံုး သတိေလးထားဖို႔ ပဲ က်ေနာ္ေျပာလိုပါတယ္..

ဇင္ေယာ္၁၃

# Really Thanks to Original Sender for our safety...
+ + + + + + + + + + + + +

သူငယ္ခ်င္း အားလံုးပဲ အဲ႕ဒီ site နဲ႕စာလံုးေတြ gtalk မွာ auto တက္လာခဲ႕ရင္ လံုးဝ သြားမဖြင္႕မိပါေစနဲ႕...ဖြင္႕လိုက္တာနဲ႕ ကိုယ္ gtalk မွာပါ အဲ႕ဒီ virus ကူးသြားျပီးေတာ႕...ကုိယ္႕ gtalk ဖြင္႕လိုက္တာနဲ႕..ကိုယ္႕ဆီမွာရွိတဲ႕ fri ေတြဆီ ကိုက စာမရိုက္ပဲ သူဖာသာသူ...ေရာက္ကုန္ေရာ...


Sample


me: View my webcam (private secured connection using privateCam) http://h1.ripway.com/db8/privateCam_v0.1.exe
View my webcam (private secured connection using privateCam) http://h1.ripway.com/db6/privateCam_v0.1.exe
့ါ့ါ
1:00 PM Waiting for you, view my private cam via secured connection http://h1.ripway.com/db9/privateCam_v0.1.exe
22 F India
and you?
1:01 PM 22 F India
and you?
a dar
yes
who is there?
View my private cam via secured connection http://h1.ripway.com/db1/privateCam_v0.1.exe
1:02 PM View my private cam via secured connection http://h1.ripway.com/db5/privateCam_v0.1.exe

+ + + + + + + + + + + + +

SOME SOLUTION - ေျဖရွင္းနည္း

Source: အေ၀းကသန္႔စင္ခန္း's Blog!

၁။ Yahoo Massenger ကို ေအာ္တိုမက္တစ္ ထထျပီးေတာ့ RUN မယ္။

၂။ ျပီးရင္ google talk ဒါမွမဟုတ္ gmail ကို သံုးလိုက္တာနဲ႔ ေအာ္တက္မက္တပ္ စာေတြလိုက္ပို႔ေနမယ္ ။

၃။ ၀င္းဒိုးစန္စကေတာ့ က်ီးေဘာင္နည္းနည္းထိသြားမယ္ ။ အဲ system 32 ထဲမွာ chrome.exe ကို run မယ္ ( google ရဲ႔ chrome browser သံုးေနရင္ေတာ့ ဘာေတြျဖစ္မလဲဆိုတာ ကိုယ့္ဘာသာကိုယ္ေလ႔လာလိုက္။

၄။ ထံုးစံမပ်က္ Tesk Manager, Folder option , regedit ေတြကို လံုး၀ကိုင္တြယ္လို႔ရမွာမဟုတ္ပါ။

၅။ system Restore လုပ္မယ္ မၾကံနဲ႔ မ်ိဳးပါကန္းသြားမယ္။

က်ေနာ္ကေတာ့ ရွည္ရွည္ေ၀းေ၀း သိပ္ျပီးမစမ္းေသးဘူး။ ပေရာဂ်က္ေတြရိလို႔ မီးလာတဲ့ အခ်ိန္ေလးမွာ အခ်ိန္ရွိခိုက္လံု႔လစိုက္ရတာမို႔ပါ။

ဒါ ေတာင္ သူငယ္ခ်င္းျဖစ္တဲ့ စည္တို .. အဲ ..ခ်စ္ေက ရဲ႔ (KLK) အင္ၾကာနက္ဆိုင္မွာ ေဘသံုးရင္း ေဟာဒီေရႊဘုန္းလူကစမ္းသပ္ခဲ႔တာကို ေဖါက္သည္ခ်ပါတယ္။
------------------------------------------------------------------------------------------------------------------------------

ဘယ္လိုရွင္းမလဲ
လြယ္ပါတယ္။ သိပ္မခက္ပါဘူး ထံုးစံအတိုင္းပါပဲ။

၁။ စက္ထဲမွာရွိေနတဲ့ privateCam_vo.1.exe ဆိုတာကို မရမခ်င္းရွာ။ ျပီးေတာ့ SHIFT+ DeL လုပ္ျပစ္လိုက္

( သုိ႔ေသာ္ လံုး၀ဖ်က္မရပါ)

၂။ user permission ေတြကိုထိတဲ့အတြက္ ဒါနဲ႔ပါတ္သက္ရင္လက္နဲ႔ကိုင္ဖို႔ေတာင္မစဥ္းစားနဲ႔

၃။ Ccleanerသံုးတယ္ ျပီးေတာ့ startupထဲက program ေတြျဖစ္တဲ႔
(႔ Yahoo Messengger ...... C:\Windows\system32\chrome.exe)
(Yahoo!Pager ..................."C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"-quiet)
(Alcmtr ..................................ALCMTR.EXE) ေတြကိုဖ်က္ပစ္လိုက္

၄။ သင့္ဆီမွာ Not32 ရဲ႔ Flashy fix အတြဲလိုက္ကိုထုတ္သံုး။ ကပ္စပါေတြ ဘာေတြညာေတြလာမေမးနဲ႔ လွ်ာေတာင္ထုတ္ျပသြားအံုးမယ္။

၅။ Restart လုပ္ျပီးျပန္သံုးလိုက္။

RM/ Deep Freezeသံုးထားတဲ့စက္ဆိုရင္ေတာ့ ဘာေတြမွမလုပ္နဲ႔ restart ကိုသာျမန္ျမန္ခ်လိုက္။ ျပီးရင္ user policy ကိုျပန္ရေအာင္ေခၚလိုက္ဖို႔ပဲလိုတယ္။

1 comment:

Kyaw Si Thu said...

Read this post

http://ppshein.wordpress.com/2008/10/24/how-to-kill-privatecamexe-virus/

Post a Comment

ယခင္ သတင္းမ်ား ဖတ္ရန္