===============
SVCHOST.EXE သတ်နည်း
SVCHOST.EXE က Flash Drive များမှတဆင့် မိမိကွန်ပျူတာဆီသို့ အချိန်မရွေး ရောက်နိုင်ပါတယ်
သူတိုက်ခိုက်ခြင်းခံရရင် Signature တွေအနေနဲ့ ဒီလိုပြလေ့ရှိပါတယ်
ကွန်ပျူတာစဖွင့်လိုက်တာနဲ့..
1. အဲဒီအချိန်က သုံးခဲ့တဲ့ Flash Drive ကိုပြန်တောင်းနေတတ်ပါတယ်..
2. Windows Directory ကိုမခေါ်ပဲနဲ့ တက်လာပါတယ်..
ဒါဆိုရင်တော့ SVCHOST.EXE ရဲ့ တိုက်ခိုက်ခြင်းကိုခံနေရပြီလို့ မှတ်ယူနိုင်ပါတယ်..
တကယ်တော့ SVCHOST ဆိုတာ ကျွန်တော်တို့ရဲ့ System ထဲမှာအမှန်တကယ်အလုပ် လုပ်နေတဲ့ File ပါ..
ခုပြောတဲ့ SVCHOST.EXE ကတော့ သူလို့ထင်ယောင်ထင်မှားဖြစ်အောင် ပုံမှားရိုက်တာပေါ့..
Process ထဲကနေ သူ့ကို Kill မယ်ဆို အမှန်တကယ်အလုပ်လုပ်နေတဲ့ System File နဲ့မှားယွင်းတတ်ပါတယ်..
သူ့ကို Process ကနေ Kill လိုက်ပေမယ့် ကွန်ပျူတာပြန်ဖွင့်လိုက်တာနဲ့ သူကပြန်တက်လာပါတယ်..
Antivirus ကလည်းသူ့ကိုရှာ မတွေ့နိုင်ပါဘူး..
ဘာကြောင့်လဲဆိုတော့ သူက System File ယောင်ဆောင်ထားတာဖြစ်လို့ပါ
ကျွန်တော့်မှာတော့ သူ့ကိုသတ်စရာနည်းလေးရှိပါတယ်..
အကယ်လို့များ မိမိကွန်ပျူတာမှာ ဝင်နေရင် စမ်းကြည့်ကြနိုင်ပါတယ်
အောက်ကအဆင့်လေးတွေတဆင့်ချင်းလုပ်ကြည့်ပါ
1. Task Manager ခေါ်ပြီး Process Tab အောက်က svchost.exe ကို End Process လုပ်လိုက်ပါ...
svchost.exe တွေကတော့အများကြီးဖြစ်နေပြီ..
ဘယ်တစ်ခုကို End ရမှန်းမသိဖြစ်နေကြပြီထင်ပါရဲ့.. လွယ်ပါတယ်..
ကျွန်တော်တို့ ကွန်ပျူတာထဲကို ဘယ် User Name နဲ့ဝင်သလဲဆိုတာအရင်ဆန်းစစ်ကြည့်ဖို့တော့လိုပါတယ်..
မိမိဝင်ထားတဲ့ User Name အောက်မှာ run နေတဲ့ svchost.exe ကို End Process လုပ်ရမှာပါ...
မိမိဘယ် User Name မှာဝင်နေသလဲဆိုတာ Task Manager Windows ရဲ့ User ဆိုတဲ့ Tab အောက်မှာ ကြည့်နိုင်ပါတယ်..
2. Run Command (Windows+R) ကိုခေါ်ပြီး Restore လို့ ရိုက်ထည့်ပြီး Enter နှိပ်လိုက်ပါ..
ပြီးရင်Tool>Folder Options ကိုသွားပါ...
ပြီးရင် View Tab အောက်မှာ Show Hidden Files & Folders ကို Check လုပ်ပါ..
နောက်တဆင့်အနေနဲ့ Hide Protected Operating Files System ကို Uncheck လုပ်ပေးပါ..
Operating Files System ကိုဖော်မှာဖြစ်တဲ့အတွက်ကြောင့် သူကအတည်ပြုချက်တောင်း ပါလိမ့်မယ်
Yes ကိုနှိပ်ပါ..
အဲဒီအခါ Restore Folder အောက်မှာ svchost ဆိုတဲ့ Fileရယ်၊ Data ဆိုတဲ့ Folder လေးရယ် မှိန်မှိန်လေးပေါ်လာပါလိမ့်မယ်..
ရဲရဲသာဖျက်လိုက်ပါ.. Shift+Del နဲ့နော်.. သင့်ရဲ့ စက်ကိုဒုက္ခပေးနေတာ အဲဒီကောင်ပေါ့..
3. နောက်ဆုံးအဆင့်အနေနဲ့ Run Command ကိုခေါ်ပြီး msconfig ကိုရိုက်ထည့်ပါ.. Enter နှိပ်ပါ။
startup Tab ကိုသွားပါ.. အဲဒီအောက်မှာလည်း svchost ဆိုတာရှိနေပါလိမ့်မယ်..
Uncheck လုပ်ပေးပါ.. သူက သင့်ကွန်ပျူတာဖွင့်တိုင်း svchostအလုပ်လုပ်နေအောင် အဲဒီကနေခိုင်နေတာပါ.. ပြီးရင် OK နှိပ်ပါ.. Restartပြုလုပ်ပေးဖို့လိုကြောင်းပြောပါလိမ့်မယ်.. Restart ကိုနှိပ်ပါ..
စက်ပြန်တက်လာရင် အားလုံးအဆင်ပြေသွားပါလိမ့်မယ်..
Gtalk Virus
Gtalk virus ဆိုပြီး ခေတ်စားနေတဲ့ private cam အတွက် fix ရပါပြီ... ဒီနေရာမှာ ယူလိုက်ပါ။
ဒီ file ကို run ပြီးရင်တော့ task manager ထဲမှာ private cam နဲ့ စတဲ့ process တွေကို end task လုပ်ပြီး ဒီ file ကို ပြန် run လိုက်ပါ။
Folder တွေအောက်မှာ ပုန်းခိုနေတဲ့ .exe တွေကိုတော့ သင်ဖြတ်ပြစ်ဖို့လိုအပ်ပါလိမ့်မယ်။
ဒါပြင် regedit ထဲက [HKCU \Software \Microsoft \Windows\CurrentVersion \Run] ထဲမှာ ရှိနေတဲ့ မလိုအပ်တဲ့ file တွေကိုလဲဖြတ်ပြစ်ပါ။
msconfig ထဲက setup မှာလဲ မလိုအပ်တဲ့ file တွေကို uncheck ပြုလုပ်ပေးပါ။
ပြီးရင်
computer ကို restart ပြုလုပ်လိုက်ပါ။
Kill Autorun Virus
Folder Option ထဲက View မှာ Show Hidden files and folders ကို Tip လုပ်ပါ။
Hide extension for known file type နဲ့ Hideprotected operating system file ကို tip ဖြုတ်ပါ။
ပြီးရင် တော့ Hard Driveထဲက Autorun.inf နဲ့ Virus file ကိုဖြတ် ပစ်ပါ
ဖြတ်လို့မရရင် Task Managerထဲက process မှာ run နေတဲ့ Virus file ကို kill process လုပ်လိုက်ပါ။
Computer ကို restart လုပ်လိုက်ပါ။ ရှင်းသွားပါပြီ။
Virus များအတွက် website
http://www.scanwith.com ဆိုတဲ့ website လေးကို လူသိများကြမှာပါ
ဗိုင်းရပ်နဲ့ ပတ်သတ်ရင် တော်တော် စုံပါတယ်
update, removal tool,antivirus software အားကိုးလောက်တဲ့ site လေးပါ။
မသိသေးသူများ အတွက် မျှဝေလိုက်ပါတယ်
I love you Virus ကိုသတ်တဲ့ ဆော့ဝဲလ်...
i love you Virus ကို သတ်တဲ့ ဆော့ဝဲလ်လေးပါ။ Memory stick ကို ဘာထိပြီ ဆိုရင် ကြည့်လိုက်...
ဒီ အိုင်လက်ဖြုူ ပဲ....။
အခုဟာလေးကတော့ HD ရော Memory stick ကိုရော ရှာသတ်ပေးနိုင်ပါတယ်။
ဒီ မှာဒေါင်းပါ။
Loikaw Virus ကိုရှင်းလင်းပေးနိုင်သည့် Removal Tool တစ်ခု..
Loikaw Virus ကိုရှင်းလင်းပေးနိုင်သည့် Removal Tool တစ်ခုပါ။
Loikaw Virus သည် USB Drive များမှ အဓိကကူးပြီး ကွန်ပျူတာကို အသုံးပြုနေစဉ် အချိန်အတွင်း Message Box များဖြင့် အနှောက်အယှက်ပေးခြင်း၊ အသုံးပြုနေသော Program သို့ စာကြောင်းများပေးပို့ခြင်း၊ bat file, cmd file များကို အသုံးပြု၍မရအောင်ပြုလုပ်ခြင်း နှင့် အခြား အနှောက်အယှက် ဖြစ်စေ နိုင် သော ကိစ္စများကို ဖြစ်စေပါသည်။
Loikaw Virus ဝင်ရောက်ခံရသော ကွန်ပျူတာ များ၏ Desktop တွင် Virus Information.txt ဟုသောဖိုင်ကိုတွေ့ရမှာဖြစ်ပါသည်။
ထို Virus ဝင်ရောက်တိုက်ခိုက်ခြင်းခံရပါက ဒါလေး ကို ဒေါင်းလိုက်ပါ။
Virus ဝင်ရောက်ထားသော ကွန်ပျူတာတွင် Loikaw Virus Removal ကို Run လိုက်ခြင်းဖြင့် Virus ကို အပြီးတိုင် ရှင်းလင်းနိုင်မည်ဖြစ်ပါသည်။
Virus အမျိုးအစားခွဲခြားခြင်း..
၁။ Computer Virus
Computer virus ဆိုတာ သူ့ကိုသူ attach လုပ်ထားတဲ့ program (သို့) file တစ်ခုဖြစ်ပြီး
ကွန်ပျူတာတစ်ခုကနေ တစ်ခုကို ပြန့်ှနှံ့ကူးစက်နိုင်ပါတယ်..
လူတွေမှာ Virus ကူးသလိုပဲ ပြန့်နှံ့ပြီးတော့ ကွန်ပျူတာရဲ့ System ကို ပုံမှန်အလုပ် မလုပ်အောင် နှောက်ယှက်မယ်၊
Windows ကို Error တွေများလာအောင်လုပ်မယ်၊ user data တွေကို ဖျက်ဆီးမယ်၊
Hardware တွေ Software တွေ အရေးကြီးတဲ့ File တွေကို ဖျက်ဆီးမယ်... စတာတွေကို လုပ်ဆောင်ပါတယ်..
ဒါပေမယ့် Virus အများစုဟာ executable file တွေဖြစ်ကြပါတယ်...
ဥပမာ.. chrome.exe, system.bat , flashy.com စသဖြင့်ပေါ့ ..
သူတို့ဟာကွန်ပျူတာထဲမှာ ရှိနေရင်တောင်မှ သင်ကိုယ်တိုင်မှ သွားမဖွင့်ရင်/ သွားမ run မိရင် ကွန်ပျူတာကို ဘာမှ မထိခိုက်နိုင်ပါဘူး...
ဒါကြောင့် မှတ်ထားရမှာက လူ၏ လုပ်ဆောင်ချက်မပါ ဝင်ပဲ Computer Virus သည် မပျံ့နှံ့ မကူးစက်နိုင်ပါ
Virus ပျံ့နှံ့နိုင်တဲ့ နည်းလမ်းတွေကတော့ အမျိုးမျိုးရှိပါတယ်...
forward E-mail က attached file တွေ၊ memory stick(flash/thumb drives) တွေ၊ Full sharing ကနေ virus infected file ထည့်တာ တွေ၊ သူငယ်ချင်း အချင်းချင်း မသိပဲနဲ့ Virus infected file ကို share လုပ်မိတာတွေ စသဖြင့်ပေါ့...
၂။ Malware
Malware ဆိုတာ အင်္ဂလိပ်စကား ၂ လုံး Malicious Software ကိုပေါင်းစပ်ပြီး ကွန်ပျူတာပညာရှင်တွေက အလွယ်ခေါ်ကြတဲ့virus လို program တွေပါပဲ..
အဲဒိ Malware ကကွန်ပျူတာပိုင်ရှင်ရဲ့ ခွင့်ပြုချက်မရပဲ ၊ မသိစေပဲ single computer / server / computer network ထဲ ဝင်ပြီး ကွန်ပျူတာ System ပျက်ဆီးစေနိုင်အောင်၊ အနှောက်အယှက်ဖြစ်အောင် ရေးလေ့ရှိကြပါတယ်..
Malware တစ်ခုမှာ Computer VIrus , worms, trojan horses, most rootkits, spyware, dishonest adware, crimeware and other malicious and unwanted software တွေပါဝင်လေ့ရှိပါတယ်..
၃။ Worm
worm ဆိုတာက virus နဲ့ဆင်တူအောင်ရေးထားကြတာပါပဲ..
virus တစ်ခုရဲ့ Sub-class လို့လည်းခေါ်လို့ရပါတယ်...
သူကတော့ Virus လို လူကဖြန့်မှ ပျံ့တာမျိူးမဟုတ်ပဲ သူပါသူ Computer network ထဲမှာရှိတဲ့ အခြားကွန်ပျူတာတွေကို လူရဲ့လုပ်ဆောင်ချက်လုံးဝမပါပဲနဲ့ ပျံ့နှံ့စေတာဖြစ်ပါတယ်...
သူ့ပါသူ ဖြန့်နိုင်တဲ့ စွမ်းရည်ရှိတာပေါ့နော်...
အကြီးမားဆုံး အန္တရာယ်ကတော့ သူ က သူ့ပါသူ System file တစ်ခုလို အယောင်ဆောင်ပြီး သူ့ကိုယ်သူ သန်းပေါင်း ၁၀၀ လောက် copy ပွားနိုင်ပါတယ်၊
Hard disk ရဲ့ used space ကို များလာစေတယ်..
Computer ရဲ့ System memory usage တွေ များလာစေတယ်..
network bandwidth တွေကိုတက်လာစေတယ်...
Run ထားတဲ့ program တွေကို not responding ခဏခဏဖြစ်လာစေတယ်..
လူသိများတဲ့ worm ကတော့ Blaster Worm ပါ..
ထွင်လိုက်တဲ့လူကတော့ ၂၀၀၅ ခုနှစ်တုန်းက အသက် ၁၈နှစ် အရွယ် Jeffrey Lee Parson ဖြစ်ပြီး ထောင် ၁၈ လ ကျသွားခဲ့ပါတယ်..
Blaster worm က windows စတက်တာနဲ့ Registry ကီး HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows auto update = msblast.exe မှာ နေရာယူပါတယ် ၊ msblast.exe ဆိုတာက တော့ နာမည်တူပေးထားတာပေါ့
Blaster worm က Computer System ထဲမှာ ရှိနေပြီဆိုတာနဲ့ Cracker တွေက ကွန်ပျူတာကို Remote လုပ်ပြီး ထိန်းချုုပ်နိုင်အောင် ရေးထားပါတယ်..
၄။ Trojan Horse
Trojan horse ကို Trojan လို့လည်းခေါ်ပါတယ်..
Trojan ဆိုတဲ့ မြင်းရုပ်ကြီးအကြောင်း ငယ်ငယ်က ကမ္ဘာ့သမိုင်းမှာ သင်ဖူးကြမှာ ပေါ့..
Tri ဇာတ်ကားလည်း ကြည့်ဖူးကြမှာပါ... အဲဒိထဲကလိုပဲ အလုပ်လုပ်တယ်လို့ပြောလို့ရပါတယ်... ပုံမှန်အားဖြင့် အသုံးဝင်တဲ့ Software တွေမှာ ထည့်ထားတတ်ကြပါတယ်...
ဥပမာပေါ့ဗျာ... Game တစ်ခုကို Install ပြီးဆော့နေပေမယ့် အခြားတစ်ဖက်မှာ Hacker တွေ Cracker တွေက ကွန်ပျူတာထဲကို ဝင်မွှေနေလို့ရအောင်လုပ်ပေးနေတယ်..
အဲဒီတော့ အဲဒိ Game ကို Trojan horse လို့ခေါ်တာပေါ့ ..
===============
SVCHOST.EXE သတ္နည္း
SVCHOST.EXE က Flash Drive မ်ားမွတဆင့္ မိမိကြန္ပ်ဴတာဆီသို႔ အခ်ိန္မေရြး ေရာက္ႏိုင္ပါတယ္
သူတိုက္ခိုက္ျခင္းခံရရင္ Signature ေတြအေနနဲ႕ ဒီလိုျပေလ့ရွိပါတယ္
ကြန္ပ်ဴတာစဖြင့္လိုက္တာနဲ႕..
သူတိုက္ခိုက္ျခင္းခံရရင္ Signature ေတြအေနနဲ႕ ဒီလိုျပေလ့ရွိပါတယ္
ကြန္ပ်ဴတာစဖြင့္လိုက္တာနဲ႕..
1. အဲဒီအခ်ိန္က သံုးခဲ့တဲ့ Flash Drive ကိုျပန္ေတာင္းေနတတ္ပါတယ္..
2. Windows Directory ကိုမေခၚပဲနဲ႕ တက္လာပါတယ္..
2. Windows Directory ကိုမေခၚပဲနဲ႕ တက္လာပါတယ္..
ဒါဆိုရင္ေတာ့ SVCHOST.EXE ရဲ႕ တိုက္ခိုက္ျခင္းကိုခံေနရၿပီလို႔ မွတ္ယူႏိုင္ပါတယ္..
တကယ္ေတာ့ SVCHOST ဆိုတာ ကၽြန္ေတာ္တုိ႔ရဲ႕ System ထဲမွာအမွန္တကယ္အလုပ္ လုပ္ေနတဲ့ File ပါ..
ခုေျပာတဲ့ SVCHOST.EXE ကေတာ့ သူလို႔ထင္ေယာင္ထင္မွားျဖစ္ေအာင္ ပံုမွားရိုက္တာေပါ့..
Process ထဲကေန သူ႔ကို Kill မယ္ဆို အမွန္တကယ္အလုပ္လုပ္ေနတဲ့ System File နဲ႕မွားယြင္းတတ္ပါတယ္..
သူ႕ကို Process ကေန Kill လုိက္ေပမယ့္ ကြန္ပ်ဴတာျပန္ဖြင့္လိုက္တာနဲ႔ သူကျပန္တက္လာပါတယ္..
Antivirus ကလည္းသူ႔ကိုရွာ မေတြ႕ႏိုင္ပါဘူး..
ဘာေၾကာင့္လဲဆိုေတာ့ သူက System File ေယာင္ေဆာင္ထားတာျဖစ္လို႔ပါ
ခုေျပာတဲ့ SVCHOST.EXE ကေတာ့ သူလို႔ထင္ေယာင္ထင္မွားျဖစ္ေအာင္ ပံုမွားရိုက္တာေပါ့..
Process ထဲကေန သူ႔ကို Kill မယ္ဆို အမွန္တကယ္အလုပ္လုပ္ေနတဲ့ System File နဲ႕မွားယြင္းတတ္ပါတယ္..
သူ႕ကို Process ကေန Kill လုိက္ေပမယ့္ ကြန္ပ်ဴတာျပန္ဖြင့္လိုက္တာနဲ႔ သူကျပန္တက္လာပါတယ္..
Antivirus ကလည္းသူ႔ကိုရွာ မေတြ႕ႏိုင္ပါဘူး..
ဘာေၾကာင့္လဲဆိုေတာ့ သူက System File ေယာင္ေဆာင္ထားတာျဖစ္လို႔ပါ
ကၽြန္ေတာ့္မွာေတာ့ သူ႕ကိုသတ္စရာနည္းေလးရွိပါတယ္..
အကယ္လို႔မ်ား မိမိကြန္ပ်ဴတာမွာ ၀င္ေနရင္ စမ္းၾကည့္ၾကနိုင္ပါတယ္
အကယ္လို႔မ်ား မိမိကြန္ပ်ဴတာမွာ ၀င္ေနရင္ စမ္းၾကည့္ၾကနိုင္ပါတယ္
ေအာက္ကအဆင့္ေလးေတြတဆင့္ခ်င္းလုပ္ၾကည့္ပါ
1. Task Manager ေခၚၿပီး Process Tab ေအာက္က svchost.exe ကို End Process လုပ္လိုက္ပါ...
svchost.exe ေတြကေတာ့အမ်ားႀကီးျဖစ္ေနၿပီ..
ဘယ္တစ္ခုကို End ရမွန္းမသိျဖစ္ေနၾကၿပီထင္ပါရဲ႕.. လြယ္ပါတယ္..
ကၽြန္ေတာ္တုိ႔ ကြန္ပ်ဴတာထဲကို ဘယ္ User Name နဲ႕၀င္သလဲဆိုတာအရင္ဆန္းစစ္ၾကည့္ဖို႔ေတာ့လိုပါတယ္..
မိမိ၀င္ထားတဲ့ User Name ေအာက္မွာ run ေနတဲ့ svchost.exe ကို End Process လုပ္ရမွာပါ...
မိမိဘယ္ User Name မွာ၀င္ေနသလဲဆိုတာ Task Manager Windows ရဲ႕ User ဆိုတဲ့ Tab ေအာက္မွာ ၾကည့္ႏိုင္ပါတယ္..
svchost.exe ေတြကေတာ့အမ်ားႀကီးျဖစ္ေနၿပီ..
ဘယ္တစ္ခုကို End ရမွန္းမသိျဖစ္ေနၾကၿပီထင္ပါရဲ႕.. လြယ္ပါတယ္..
ကၽြန္ေတာ္တုိ႔ ကြန္ပ်ဴတာထဲကို ဘယ္ User Name နဲ႕၀င္သလဲဆိုတာအရင္ဆန္းစစ္ၾကည့္ဖို႔ေတာ့လိုပါတယ္..
မိမိ၀င္ထားတဲ့ User Name ေအာက္မွာ run ေနတဲ့ svchost.exe ကို End Process လုပ္ရမွာပါ...
မိမိဘယ္ User Name မွာ၀င္ေနသလဲဆိုတာ Task Manager Windows ရဲ႕ User ဆိုတဲ့ Tab ေအာက္မွာ ၾကည့္ႏိုင္ပါတယ္..
2. Run Command (Windows+R) ကိုေခၚၿပီး Restore လို႔ ရုိက္ထည့္ၿပီး Enter ႏွိပ္လိုက္ပါ..
ၿပီးရင္Tool>Folder Options ကိုသြားပါ...
ၿပီးရင္ View Tab ေအာက္မွာ Show Hidden Files & Folders ကို Check လုပ္ပါ..
ေနာက္တဆင့္အေနနဲ႕ Hide Protected Operating Files System ကို Uncheck လုပ္ေပးပါ..
Operating Files System ကိုေဖာ္မွာျဖစ္တဲ့အတြက္ေၾကာင့္ သူကအတည္ျပဳခ်က္ေတာင္း ပါလိမ့္မယ္
Yes ကိုႏွိပ္ပါ..
အဲဒီအခါ Restore Folder ေအာက္မွာ svchost ဆိုတဲ့ Fileရယ္၊ Data ဆိုတဲ့ Folder ေလးရယ္ မွိန္မွိန္ေလးေပၚလာပါလိမ့္မယ္..
ရဲရဲသာဖ်က္လိုက္ပါ.. Shift+Del နဲ႕ေနာ္.. သင့္ရဲ႕ စက္ကိုဒုကၡေပးေနတာ အဲဒီေကာင္ေပါ့..
ၿပီးရင္Tool>Folder Options ကိုသြားပါ...
ၿပီးရင္ View Tab ေအာက္မွာ Show Hidden Files & Folders ကို Check လုပ္ပါ..
ေနာက္တဆင့္အေနနဲ႕ Hide Protected Operating Files System ကို Uncheck လုပ္ေပးပါ..
Operating Files System ကိုေဖာ္မွာျဖစ္တဲ့အတြက္ေၾကာင့္ သူကအတည္ျပဳခ်က္ေတာင္း ပါလိမ့္မယ္
Yes ကိုႏွိပ္ပါ..
အဲဒီအခါ Restore Folder ေအာက္မွာ svchost ဆိုတဲ့ Fileရယ္၊ Data ဆိုတဲ့ Folder ေလးရယ္ မွိန္မွိန္ေလးေပၚလာပါလိမ့္မယ္..
ရဲရဲသာဖ်က္လိုက္ပါ.. Shift+Del နဲ႕ေနာ္.. သင့္ရဲ႕ စက္ကိုဒုကၡေပးေနတာ အဲဒီေကာင္ေပါ့..
3. ေနာက္ဆံုးအဆင့္အေနနဲ႕ Run Command ကိုေခၚၿပီး msconfig ကိုရိုက္ထည့္ပါ.. Enter ႏွိပ္ပါ။
startup Tab ကိုသြားပါ.. အဲဒီေအာက္မွာလည္း svchost ဆိုတာရွိေနပါလိမ့္မယ္..
Uncheck လုပ္ေပးပါ.. သူက သင့္ကြန္ပ်ဴတာဖြင့္တုိင္း svchostအလုပ္လုပ္ေနေအာင္ အဲဒီကေနခိုင္ေနတာပါ.. ၿပီးရင္ OK ႏွိပ္ပါ.. Restartျပဳလုပ္ေပးဖို႔လိုေၾကာင္းေျပာပါလိမ့္မယ္.. Restart ကိုႏွိပ္ပါ..
စက္ျပန္တက္လာရင္ အားလုံးအဆင္ေျပသြားပါလိမ့္မယ္..
startup Tab ကိုသြားပါ.. အဲဒီေအာက္မွာလည္း svchost ဆိုတာရွိေနပါလိမ့္မယ္..
Uncheck လုပ္ေပးပါ.. သူက သင့္ကြန္ပ်ဴတာဖြင့္တုိင္း svchostအလုပ္လုပ္ေနေအာင္ အဲဒီကေနခိုင္ေနတာပါ.. ၿပီးရင္ OK ႏွိပ္ပါ.. Restartျပဳလုပ္ေပးဖို႔လိုေၾကာင္းေျပာပါလိမ့္မယ္.. Restart ကိုႏွိပ္ပါ..
စက္ျပန္တက္လာရင္ အားလုံးအဆင္ေျပသြားပါလိမ့္မယ္..
Gtalk Virus
Gtalk virus ဆိုၿပီး ေခတ္စားေနတဲ့ private cam အတြက္ fix ရပါၿပီ... ဒီေနရာမွာ ယူလိုက္ပါ။
ဒီ file ကို run ၿပီးရင္ေတာ့ task manager ထဲမွာ private cam နဲ႕ စတဲ့ process ေတြကို end task လုပ္ၿပီး ဒီ file ကို ျပန္ run လိုက္ပါ။
Folder ေတြေအာက္မွာ ပုန္းခိုေနတဲ့ .exe ေတြကိုေတာ့ သင္ျဖတ္ျပစ္ဖို႕လိုအပ္ပါလိမ့္မယ္။
ဒါျပင္ regedit ထဲက [HKCU \Software \Microsoft \Windows\CurrentVersion \Run] ထဲမွာ ရွိေနတဲ့ မလိုအပ္တဲ့ file ေတြကိုလဲျဖတ္ျပစ္ပါ။
msconfig ထဲက setup မွာလဲ မလိုအပ္တဲ့ file ေတြကို uncheck ျပဳလုပ္ေပးပါ။
ျပီးရင္ computer ကို restart ျပဳလုပ္လုိက္ပါ။
ဒီ file ကို run ၿပီးရင္ေတာ့ task manager ထဲမွာ private cam နဲ႕ စတဲ့ process ေတြကို end task လုပ္ၿပီး ဒီ file ကို ျပန္ run လိုက္ပါ။
Folder ေတြေအာက္မွာ ပုန္းခိုေနတဲ့ .exe ေတြကိုေတာ့ သင္ျဖတ္ျပစ္ဖို႕လိုအပ္ပါလိမ့္မယ္။
ဒါျပင္ regedit ထဲက [HKCU \Software \Microsoft \Windows\CurrentVersion \Run] ထဲမွာ ရွိေနတဲ့ မလိုအပ္တဲ့ file ေတြကိုလဲျဖတ္ျပစ္ပါ။
msconfig ထဲက setup မွာလဲ မလိုအပ္တဲ့ file ေတြကို uncheck ျပဳလုပ္ေပးပါ။
ျပီးရင္ computer ကို restart ျပဳလုပ္လုိက္ပါ။
Kill Autorun Virus
Folder Option ထဲက View မွာ Show Hidden files and folders ကို Tip လုပ္ပါ။
Hide extension for known file type နဲ႕ Hideprotected operating system file ကို tip ျဖဳတ္ပါ။
ၿပီးရင္ ေတာ့ Hard Driveထဲက Autorun.inf နဲ႕ Virus file ကိုျဖတ္ ပစ္ပါ
ျဖတ္လို႕မရရင္ Task Managerထဲက process မွာ run ေနတဲ့ Virus file ကို kill process လုပ္လိုက္ပါ။
Computer ကို restart လုပ္လိုက္ပါ။ ရွင္းသြားပါၿပီ။
Hide extension for known file type နဲ႕ Hideprotected operating system file ကို tip ျဖဳတ္ပါ။
ၿပီးရင္ ေတာ့ Hard Driveထဲက Autorun.inf နဲ႕ Virus file ကိုျဖတ္ ပစ္ပါ
ျဖတ္လို႕မရရင္ Task Managerထဲက process မွာ run ေနတဲ့ Virus file ကို kill process လုပ္လိုက္ပါ။
Computer ကို restart လုပ္လိုက္ပါ။ ရွင္းသြားပါၿပီ။
Virus မ်ားအတြက္ website
http://www.scanwith.com ဆိုတဲ့ website ေလးကို လူသိမ်ားၾကမွာပါ
ဗိုင္းရပ္နဲ႔ ပတ္သတ္ရင္ ေတာ္ေတာ္ စံုပါတယ္
update, removal tool,antivirus software အားကိုးေလာက္တဲ့ site ေလးပါ။
မသိေသးသူမ်ား အတြက္ မွ်ေ၀လိုက္ပါတယ္
http://www.scanwith.com ဆိုတဲ့ website ေလးကို လူသိမ်ားၾကမွာပါ
ဗိုင္းရပ္နဲ႔ ပတ္သတ္ရင္ ေတာ္ေတာ္ စံုပါတယ္
update, removal tool,antivirus software အားကိုးေလာက္တဲ့ site ေလးပါ။
မသိေသးသူမ်ား အတြက္ မွ်ေ၀လိုက္ပါတယ္
I love you Virus ကိုသတ္တဲ႔ ေဆာ႔ဝဲလ္...
i love you Virus ကို သတ္တဲ႔ ေဆာ႔ဝဲလ္ေလးပါ။ Memory stick ကို ဘာထိျပီ ဆိုရင္ ၾကည္႔လိုက္...
ဒီ အိုင္လက္ျဖဳဴ ပဲ....။
အခုဟာေလးကေတာ႔ HD ေရာ Memory stick ကိုေရာ ရွာသတ္ေပးႏိုင္ပါတယ္။
ဒီ မွာေဒါင္းပါ။
ဒီ အိုင္လက္ျဖဳဴ ပဲ....။
အခုဟာေလးကေတာ႔ HD ေရာ Memory stick ကိုေရာ ရွာသတ္ေပးႏိုင္ပါတယ္။
ဒီ မွာေဒါင္းပါ။
Loikaw Virus ကိုရွင္းလင္းေပးႏိုင္သည့္ Removal Tool တစ္ခု..
Loikaw Virus ကိုရွင္းလင္းေပးႏိုင္သည့္ Removal Tool တစ္ခုပါ။
Loikaw Virus သည္ USB Drive မ်ားမွ အဓိကကူးျပီး ကြန္ပ်ဴတာကို အသံုးျပဳေနစဥ္ အခ်ိန္အတြင္း Message Box မ်ားျဖင့္ အေႏွာက္အယွက္ေပးျခင္း၊ အသံုးျပဳေနေသာ Program သို႔ စာေၾကာင္းမ်ားေပးပို႔ျခင္း၊ bat file, cmd file မ်ားကို အသံုးျပဳ၍မရေအာင္ျပဳလုပ္ျခင္း ႏွင့္ အျခား အေႏွာက္အယွက္ ျဖစ္ေစ ႏိုင္ ေသာ ကိစၥမ်ားကို ျဖစ္ေစပါသည္။
Loikaw Virus ၀င္ေရာက္ခံရေသာ ကြန္ပ်ဴတာ မ်ား၏ Desktop တြင္ Virus Information.txt ဟုေသာဖိုင္ကိုေတြ႔ရမွာျဖစ္ပါသည္။
ထို Virus ၀င္ေရာက္တိုက္ခိုက္ျခင္းခံရပါက ဒါေလး ကို ေဒါင္းလိုက္ပါ။
Virus ၀င္ေရာက္ထားေသာ ကြန္ပ်ဴတာတြင္ Loikaw Virus Removal ကို Run လိုက္ျခင္းျဖင့္ Virus ကို အျပီးတုိင္ ရွင္းလင္းႏိုင္မည္ျဖစ္ပါသည္။
Loikaw Virus သည္ USB Drive မ်ားမွ အဓိကကူးျပီး ကြန္ပ်ဴတာကို အသံုးျပဳေနစဥ္ အခ်ိန္အတြင္း Message Box မ်ားျဖင့္ အေႏွာက္အယွက္ေပးျခင္း၊ အသံုးျပဳေနေသာ Program သို႔ စာေၾကာင္းမ်ားေပးပို႔ျခင္း၊ bat file, cmd file မ်ားကို အသံုးျပဳ၍မရေအာင္ျပဳလုပ္ျခင္း ႏွင့္ အျခား အေႏွာက္အယွက္ ျဖစ္ေစ ႏိုင္ ေသာ ကိစၥမ်ားကို ျဖစ္ေစပါသည္။
Loikaw Virus ၀င္ေရာက္ခံရေသာ ကြန္ပ်ဴတာ မ်ား၏ Desktop တြင္ Virus Information.txt ဟုေသာဖိုင္ကိုေတြ႔ရမွာျဖစ္ပါသည္။
ထို Virus ၀င္ေရာက္တိုက္ခိုက္ျခင္းခံရပါက ဒါေလး ကို ေဒါင္းလိုက္ပါ။
Virus ၀င္ေရာက္ထားေသာ ကြန္ပ်ဴတာတြင္ Loikaw Virus Removal ကို Run လိုက္ျခင္းျဖင့္ Virus ကို အျပီးတုိင္ ရွင္းလင္းႏိုင္မည္ျဖစ္ပါသည္။
Virus အမ်ိဳးအစားခြဲျခားျခင္း..
၁။ Computer Virus
Computer virus ဆိုတာ သူ႕ကိုသူ attach လုပ္ထားတဲ႔ program (သို႕) file တစ္ခုျဖစ္ျပီး
ကြန္ပ်ဴတာတစ္ခုကေန တစ္ခုကို ျပန္႔ွႏွ႕ံကူးစက္ႏိုင္ပါတယ္..
လူေတြမွာ Virus ကူးသလိုပဲ ျပန္႕ႏွ႔ံျပီးေတာ့ ကြန္ပ်ဴတာရ႕ဲ System ကို ပံုမွန္အလုပ္ မလုပ္ေအာင္ ေႏွာက္ယွက္မယ္၊
Windows ကို Error ေတြမ်ားလာေအာင္လုပ္မယ္၊ user data ေတြကို ဖ်က္ဆီးမယ္၊
Hardware ေတြ Software ေတြ အေရးၾကီးတဲ႔ File ေတြကို ဖ်က္ဆီးမယ္... စတာေတြကို လုပ္ေဆာင္ပါတယ္..
Computer virus ဆိုတာ သူ႕ကိုသူ attach လုပ္ထားတဲ႔ program (သို႕) file တစ္ခုျဖစ္ျပီး
ကြန္ပ်ဴတာတစ္ခုကေန တစ္ခုကို ျပန္႔ွႏွ႕ံကူးစက္ႏိုင္ပါတယ္..
လူေတြမွာ Virus ကူးသလိုပဲ ျပန္႕ႏွ႔ံျပီးေတာ့ ကြန္ပ်ဴတာရ႕ဲ System ကို ပံုမွန္အလုပ္ မလုပ္ေအာင္ ေႏွာက္ယွက္မယ္၊
Windows ကို Error ေတြမ်ားလာေအာင္လုပ္မယ္၊ user data ေတြကို ဖ်က္ဆီးမယ္၊
Hardware ေတြ Software ေတြ အေရးၾကီးတဲ႔ File ေတြကို ဖ်က္ဆီးမယ္... စတာေတြကို လုပ္ေဆာင္ပါတယ္..
ဒါေပမယ့္ Virus အမ်ားစုဟာ executable file ေတြျဖစ္ၾကပါတယ္...
ဥပမာ.. chrome.exe, system.bat , flashy.com စသျဖင့္ေပါ့ ..
သူတို႕ဟာကြန္ပ်ဴတာထဲမွာ ရွိေနရင္ေတာင္မွ သင္ကိုယ္တုိင္မွ သြားမဖြင့္ရင္/ သြားမ run မိရင္ ကြန္ပ်ဴတာကို ဘာမွ မထိခိုက္နိုင္ပါဘူး...
ဒါေၾကာင့္ မွတ္ထားရမွာက လူ၏ လုပ္ေဆာင္ခ်က္မပါ ၀င္ပဲ Computer Virus သည္ မပ်ံ႕ႏွံ႕ မကူးစက္နိုင္ပါ
Virus ပ်ံ႕ႏွံ႕နိုင္တဲ႔ နည္းလမ္းေတြကေတာ့ အမ်ိဳးမ်ိဳးရွိပါတယ္...
forward E-mail က attached file ေတြ၊ memory stick(flash/thumb drives) ေတြ၊ Full sharing ကေန virus infected file ထည့္တာ ေတြ၊ သူငယ္ခ်င္း အခ်င္းခ်င္း မသိပဲနဲ႔ Virus infected file ကို share လုပ္မိတာေတြ စသျဖင့္ေပါ့...
သူတို႕ဟာကြန္ပ်ဴတာထဲမွာ ရွိေနရင္ေတာင္မွ သင္ကိုယ္တုိင္မွ သြားမဖြင့္ရင္/ သြားမ run မိရင္ ကြန္ပ်ဴတာကို ဘာမွ မထိခိုက္နိုင္ပါဘူး...
ဒါေၾကာင့္ မွတ္ထားရမွာက လူ၏ လုပ္ေဆာင္ခ်က္မပါ ၀င္ပဲ Computer Virus သည္ မပ်ံ႕ႏွံ႕ မကူးစက္နိုင္ပါ
Virus ပ်ံ႕ႏွံ႕နိုင္တဲ႔ နည္းလမ္းေတြကေတာ့ အမ်ိဳးမ်ိဳးရွိပါတယ္...
forward E-mail က attached file ေတြ၊ memory stick(flash/thumb drives) ေတြ၊ Full sharing ကေန virus infected file ထည့္တာ ေတြ၊ သူငယ္ခ်င္း အခ်င္းခ်င္း မသိပဲနဲ႔ Virus infected file ကို share လုပ္မိတာေတြ စသျဖင့္ေပါ့...
၂။ Malware
Malware ဆုိတာ အဂၤလိပ္စကား ၂ လံုး
Malicious Software ကိုေပါင္းစပ္ျပီး ကြန္ပ်ဴတာပညာရွင္ေတြက အလြယ္ေခၚၾကတဲ
့virus လို program ေတြပါပဲ..
အဲဒိ Malware ကကြန္ပ်ဴတာပိုင္ရွင္ရ႕ဲ ခြင့္ျပဳခ်က္မရပဲ ၊ မသိေစပဲ single computer / server / computer network ထဲ ၀င္ျပီး ကြန္ပ်ဴတာ System ပ်က္ဆီးေစနိုင္ေအာင္၊ အေႏွာက္အယွက္ျဖစ္ေအာင္ ေရးေလ့ရွိၾကပါတယ္..
Malware တစ္ခုမွာ Computer VIrus , worms, trojan horses, most rootkits, spyware, dishonest adware, crimeware and other malicious and unwanted software ေတြပါ၀င္ေလ့ရွိပါတယ္..
အဲဒိ Malware ကကြန္ပ်ဴတာပိုင္ရွင္ရ႕ဲ ခြင့္ျပဳခ်က္မရပဲ ၊ မသိေစပဲ single computer / server / computer network ထဲ ၀င္ျပီး ကြန္ပ်ဴတာ System ပ်က္ဆီးေစနိုင္ေအာင္၊ အေႏွာက္အယွက္ျဖစ္ေအာင္ ေရးေလ့ရွိၾကပါတယ္..
Malware တစ္ခုမွာ Computer VIrus , worms, trojan horses, most rootkits, spyware, dishonest adware, crimeware and other malicious and unwanted software ေတြပါ၀င္ေလ့ရွိပါတယ္..
၃။ Worm
worm ဆိုတာက virus နဲ႔ဆင္တူေအာင္ေရးထားၾကတာပါပဲ..
virus တစ္ခုရဲ႕ Sub-class လို႕လည္းေခၚလို႕ရပါတယ္...
သူကေတာ့ Virus လို လူကျဖန္႕မွ ပ်ံ႕တာမ်ဴိးမဟုတ္ပဲ သူပါသူ Computer network ထဲမွာရွိတဲ႔ အျခားကြန္ပ်ဴတာေတြကို လူရဲ႕လုပ္ေဆာင္ခ်က္လံုး၀မပါပဲနဲ႔ ပ်ံ႕ႏွံ႕ေစတာျဖစ္ပါတယ္...
သူ႔ပါသူ ျဖန္႔နိုင္တဲ႔ စြမ္းရည္ရွိတာေပါ့ေနာ္...
အၾကီးမားဆံုး အႏၱရာယ္ကေတာ့ သူ က သူ႕ပါသူ System file တစ္ခုလို အေယာင္ေဆာင္ျပီး သူ႕ကိုယ္သူ သန္းေပါင္း ၁၀၀ ေလာက္ copy ပြားနိုင္ပါတယ္၊
Hard disk ရဲ႕ used space ကို မ်ားလာေစတယ္..
Computer ရဲ႕ System memory usage ေတြ မ်ားလာေစတယ္..
network bandwidth ေတြကိုတက္လာေစတယ္...
Run ထားတဲ႔ program ေတြကို not responding ခဏခဏျဖစ္လာေစတယ္..
လူသိမ်ားတဲ႔ worm ကေတာ့ Blaster Worm ပါ..
ထြင္လိုက္တဲ႔လူကေတာ့ ၂၀၀၅ ခုႏွစ္တုန္းက အသက္ ၁၈နွစ္ အရြယ္ Jeffrey Lee Parson ျဖစ္ျပီး ေထာင္ ၁၈ လ က်သြားခဲ႔ပါတယ္..
Blaster worm က windows စတက္တာနဲ႔ Registry ကီး HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows auto update = msblast.exe မွာ ေနရာယူပါတယ္ ၊ msblast.exe ဆိုတာက ေတာ့ နာမည္တူေပးထားတာေပါ့
Blaster worm က Computer System ထဲမွာ ရွိေနျပီဆိုတာနဲ႔ Cracker ေတြက ကြန္ပ်ဴတာကို Remote လုပ္ျပီး ထိန္းခ်ုဳပ္နိုင္ေအာင္ ေရးထားပါတယ္..
virus တစ္ခုရဲ႕ Sub-class လို႕လည္းေခၚလို႕ရပါတယ္...
သူကေတာ့ Virus လို လူကျဖန္႕မွ ပ်ံ႕တာမ်ဴိးမဟုတ္ပဲ သူပါသူ Computer network ထဲမွာရွိတဲ႔ အျခားကြန္ပ်ဴတာေတြကို လူရဲ႕လုပ္ေဆာင္ခ်က္လံုး၀မပါပဲနဲ႔ ပ်ံ႕ႏွံ႕ေစတာျဖစ္ပါတယ္...
သူ႔ပါသူ ျဖန္႔နိုင္တဲ႔ စြမ္းရည္ရွိတာေပါ့ေနာ္...
အၾကီးမားဆံုး အႏၱရာယ္ကေတာ့ သူ က သူ႕ပါသူ System file တစ္ခုလို အေယာင္ေဆာင္ျပီး သူ႕ကိုယ္သူ သန္းေပါင္း ၁၀၀ ေလာက္ copy ပြားနိုင္ပါတယ္၊
Hard disk ရဲ႕ used space ကို မ်ားလာေစတယ္..
Computer ရဲ႕ System memory usage ေတြ မ်ားလာေစတယ္..
network bandwidth ေတြကိုတက္လာေစတယ္...
Run ထားတဲ႔ program ေတြကို not responding ခဏခဏျဖစ္လာေစတယ္..
လူသိမ်ားတဲ႔ worm ကေတာ့ Blaster Worm ပါ..
ထြင္လိုက္တဲ႔လူကေတာ့ ၂၀၀၅ ခုႏွစ္တုန္းက အသက္ ၁၈နွစ္ အရြယ္ Jeffrey Lee Parson ျဖစ္ျပီး ေထာင္ ၁၈ လ က်သြားခဲ႔ပါတယ္..
Blaster worm က windows စတက္တာနဲ႔ Registry ကီး HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows auto update = msblast.exe မွာ ေနရာယူပါတယ္ ၊ msblast.exe ဆိုတာက ေတာ့ နာမည္တူေပးထားတာေပါ့
Blaster worm က Computer System ထဲမွာ ရွိေနျပီဆိုတာနဲ႔ Cracker ေတြက ကြန္ပ်ဴတာကို Remote လုပ္ျပီး ထိန္းခ်ုဳပ္နိုင္ေအာင္ ေရးထားပါတယ္..
၄။ Trojan Horse
Trojan horse ကို Trojan လို႔လည္းေခၚပါတယ္..
Trojan ဆိုတဲ႔ ျမင္းရုပ္ၾကီးအေၾကာင္း ငယ္ငယ္က ကမာၻ႔သမိုင္းမွာ သင္ဖူးၾကမွာ ေပါ့..
Tri ဇာတ္ကားလည္း ၾကည့္ဖူးၾကမွာပါ... အဲဒိထဲကလိုပဲ အလုပ္လုပ္တယ္လို႕ေျပာလို႕ရပါတယ္... ပံုမွန္အားျဖင့္ အသံုး၀င္တဲ႔ Software ေတြမွာ ထည့္ထားတတ္ၾကပါတယ္...
ဥပမာေပါ့ဗ်ာ... Game တစ္ခုကို Install ျပီးေဆာ့ေနေပမယ့္ အျခားတစ္ဖက္မွာ Hacker ေတြ Cracker ေတြက ကြန္ပ်ဴတာထဲကို ၀င္ေမႊေနလို႕ရေအာင္လုပ္ေပးေနတယ္..
အဲဒီေတာ့ အဲဒိ Game ကို Trojan horse လို႕ေခၚတာေပါ့ ..
Trojan ဆိုတဲ႔ ျမင္းရုပ္ၾကီးအေၾကာင္း ငယ္ငယ္က ကမာၻ႔သမိုင္းမွာ သင္ဖူးၾကမွာ ေပါ့..
Tri ဇာတ္ကားလည္း ၾကည့္ဖူးၾကမွာပါ... အဲဒိထဲကလိုပဲ အလုပ္လုပ္တယ္လို႕ေျပာလို႕ရပါတယ္... ပံုမွန္အားျဖင့္ အသံုး၀င္တဲ႔ Software ေတြမွာ ထည့္ထားတတ္ၾကပါတယ္...
ဥပမာေပါ့ဗ်ာ... Game တစ္ခုကို Install ျပီးေဆာ့ေနေပမယ့္ အျခားတစ္ဖက္မွာ Hacker ေတြ Cracker ေတြက ကြန္ပ်ဴတာထဲကို ၀င္ေမႊေနလို႕ရေအာင္လုပ္ေပးေနတယ္..
အဲဒီေတာ့ အဲဒိ Game ကို Trojan horse လို႕ေခၚတာေပါ့ ..
ဆရာ Task manager ကိုဘယ်လိုခေါ်ရလဲဗျ ကျေးဇူးပြု၍ေဖြပေးပါဦးဆရာ
ReplyDeleteTask manager ဘယ်လိုခေါ်ရလဲ ဆရာ
ReplyDelete