မင္းတစ္ေယာက္ဆိုက္မွၾကိဳဆိုပါသည္: Memory stick မွာမၾကာခဏေတြ့ရေသာ..virus မ်ားကုိ အလြယ္တကူရွင္းနည္း

Memory stick မွာမၾကာခဏေတြ့ရေသာ..virus မ်ားကုိ အလြယ္တကူရွင္းနည္း

ဒီတစ္ခါ…Memory Stick ေတြမွာ ၾကံဳတတ္တဲ့ျပသာနာေလးေတြေျဖရွင္းတဲ့နည္းေလးေရးေပးလိုက္တယ္ေနာ္

သိျပိးသားဆုိလဲ နည္းနည္းစိတ္ရွည္ရွည္ထားပီးေတာ့ဖတ္ေပးေပါ့ေနာ္...ဟီးး :D တယ္ခ်င္းတုိ ့ၾကံဳဖူးၾကမွာပါ…

Memory Stick ထိုးလိုက္တာနဲ ့…Autorun.inf တုိ ့ Recycled.exe တုိ ့ Rundll32.exe တုိ ့..စတာေတြေပါ့......

အဲဒီ virus ေတြကို USB Disk Security မွာလာျပတယ္ေလ…အဲဒါေတြကို အရမ္းရမ္းေကာင္းပါတယ္ဆုိတဲ့..Kasper ကေတာင္ မဖ်က္နိုင္ဘူး… Avira ကေတာ့ မဆိုးပါဘူး တစ္ခ်ိဳ႕ဟာေတြကုိ ႏိုင္တယ္ ......... ကဲပါေလ အဲ့ဒါေတြ ထားပါ.....

USB Disk Security မွာ Delete လုပ္လဲ တစ္ခ်ိဳ ့ ဟာေတြကို delete လုပ္လုိ ့မရပါဘူး……အဲဒီေတာ့ ဘာ software မွ သံုးစရာမလိုတဲ့ ဒီေအာက္မွာ ျပေပးထားတဲ့ နည္းေလး သံုးၾကည့္လိုက္....

ရွိသမွ် virus ေတြ အကုန္ေသသြားေစရမယ္..
virus ရွင္းတဲ့နည္းက တစ္ျခားေထြေထြထူးထူး ဘာမွ မဟုတ္ပါဘူး…. Bat file နဲ ့ command ေတြေရးျပီးရွင္းတဲ့နည္းေလးပါ…..

ပထမဦး ဆံုး Notepad တစ္ခုကိုဖြင့္ပါ…ျပီးရင္ ေအာက္မွာ ေရးေပးထားတဲ့ command ေတြကို copy ကူးထည့္လုိက္ပါ…
( @echo del: E:Autorun.inf del: F:Autorun.inf del: G:Autorun.inf del: H:Autorun.inf del: E:Recycled.exe del: F:Recycled.exe del: G:Recycled.exe del: H:Recycled.exe del: E:RUNDLL32.exe del: F:RUNDLL32.exe del: G:RUNDLL32.exe del: H:RUNDLL32.exe @echo )
ျပီးရင္ေတာ့.. နာမည္တစ္ခုခု.bat (eg. Killvirus.bat) ဆုိျပီး ကို္ယ့္ရဲ့ Memory Stick ထဲမွာ Save လုိက္ပါ…

အဲဒီ Killvirus.bat ဆုိတဲ့ file ေလးကိုေတာ့ မဖ်က္ပစ္လုိက္နဲ့ေနာ္…Stick ထိုးတုိင္း အဲဒီ file ေလးကို double click လုပ္ျပီး run လုိက္ေပါ့…

ဒါဆိုရင္ ကိုယ့္ရဲ့ Memory Stick ထဲက virus ေတြအကုန္ရွင္းသြားလိမ့္မယ္……

tools >>Folder Options >> View ကိုသြားပါ..
-- (I) display the contets of system folders
-- (II) hide extensions for known file types
-- (III) hide protected operating system files(Recomended)
ေလးေတြကို အမွန္ျခစ္ဖ်က္ေပးရပါမယ္.....
သတ္တဲ့အခ်ိန္မွာ " can not delete RECYCLER:access is denied." ဆုိၿပီး error message ေပၚလာတဲ့အခါမွာ OK ေပးလုိက္ၿပီး unlocker ေပၚလာတတ္ပါတယ္ . အဲ့လုိေပၚလာတဲ့အခါ "noaction","delete","rename","move" ထဲက Delete ကုိေပးလုိက္ၿပီး ဖ်က္ပစ္ပါ .. RECYCLER virus ပ်က္သြားပါလိမ့္မယ္ .. unlocker software ေလးက
http://www.mediafire.com/?zmdwm0mkqqt

Chrome Virus ကို Manual သတ္ႀကည့္ရေအာင္

 Chrome ဆိုရင္ Google ကေနထုတ္တဲ့ Internet Web Browser လို႔ သိၾကပါတယ္။ 
အခ်ိန္တိုအတြင္း ေအာင္ျမင္မႈရခဲ့တဲ့ Browser တစ္ခုလည္း ျဖစ္ပါတယ္။ သို႔ေသာ္
 Chrome ရဲ႕ အမည္နဲ႔ ေက်ာ္ၾကားမႈကို အသုံးခ်ၿပီး Virus ေတြ Trojan ေတြလဲ 
ျပန္႔ပြားခဲ့သလို အဲဒီ Virus ေတြ လည္း ဆိုးက်ိဳးေပးမႈနဲ႔ 
နာမည္ေက်ာ္ခဲ့ပါတယ္။ Private Cam ဆိုတဲ့ အမည္ျဖစ္ေစ၊ Chrome.exe 
ဆိုတဲ့အမည္ကို ျဖစ္ေစ မၾကားဖူးေသးတဲ့လူ မရွိသေလာက္ပါပဲ။ Funny Virus နဲ႔ 
ဆင္တူျဖစ္ေပမယ့္ Chrome Virus ကေတာ့ Social IM ေတြကိုပါ အသုံးခ်တဲ့အတြက္ 
USB Stick ေတြ camera ေတြ MP3, MP4 ေတြေလာက္ကေနပဲကူးတဲ့ Funny Virus ထက္ 
ပိုမိုကူးစက္ႏႈန္းျမန္ပါတယ္။

Chrome Virus တက္ၿပီဆိုရင္

Chrome
 Virus က ပုံမွန္ Virus ေတြလိုပဲ ကူးစက္ လြယ္ ျပန္႔ပြားရုံတင္ မကပါဘူး။ 
Google Talk, Yahoo Messenger, MSN ေတြကေနလဲ Virus ေနရာရဲ႕ Link ေတြကို 
ေပးျခင္းျဖင့္ မသိတဲ့လူေတြ Link ကိုႏွိပ္မိရုံျဖင့္ Virus ကို 
ကူးစက္ေစပါတယ္။ ကိုယ့္စက္မွာ Virus ရွိေနရင္လဲ ရွိေနတဲ့ Yahoo Messenger, 
Gtalk နဲ႔ MSN ကေန ဒီလို Message ေတြပို႔ပါတယ္။ Gtalk ပိတ္ထားရင္ေတာင္ 
Message Box ပြင့္ပြင့္လာပါတယ္။ Remember Login လုပ္ထားရင္ Auto ၀င္ၿပီး 
Message ေတြ ပို႔ႏိုင္ပါတယ္။

I am 23 Female Delhi(India)

Your asl please?

Waiting for you, view my private cam via secured connection http://h1.ripway.com/db8/privateCam_v0.1.exe

How are you dear?

what are you doing?

View my private cam via secured connection http://h1.ripway.com/db8/privateCam_v0.1.exe

View my webcam (private secured connection using privateCam) http://h1.ripway.com/db1/privateCam_v0.1.exe

22 F India

and you?

 

ဒါက အရင္တုန္းကပါ။ အခ်ိဳ႕ Version ေတြမွာေတာ့ ဒီလိုပို႔ပါတယ္။

yes

who is there?

 

Hey Please help me to test my new cam, (use “poo213” as passcode) http://hamtumdb2. info/privateCam_v3.5.exe

ဒါမွမဟုတ္

Hey Please help me to test my new cam application http://h1.ripway.com/db0/privateCam. exe

အဲဒီ
 Link ေတြကို Click မိတာနဲ႔ Virus ကူးစက္ ႏိုင္ပါတယ္။ Message ေတြကေတာ့  
မတူပါဘူး။ တခ်ိဳ႕က Link ပါ ပို႔တယ္။ အခ်ိဳ႕ကိုေတာ့ မိတ္ဆက္တယ္ india ကပါ 
ဆိုၿပီး။

Task Manager, Folder Option, Registry Editor ေတြ ဖြင့္လို႔ မရေတာ့ပါဘူး။

Drive ေတြဖြင့္လို႔ရမွာ မဟုတ္ပါဘူး။ (အခ်ိဳ႕ Version မ်ားတြင္ ဖြင့္ႏိုင္သည္။)

Virus
 တို႔ရဲ႕ထုံးစံအတိုင္း စစေတြ႔ျခင္းမွာ ဘယ္ Anti-Virus မွ မႏိုင္ပါဘူး။ 
ေနာက္ပိုင္း Kaspersky နဲ႔ NOD32 ရဲ႕ Removal ေတြသုံးရင္ 
ဖ်က္ပစ္ႏိုင္လာပါတယ္။ သို႔ေသာ္ Virus ကိုက္ၿပီးမွ Anti-Virus တင္ဖို႔ဆိုတာ 
ခက္ခဲပါ တယ္။ ဒီေတာ့ ကြၽန္ေတာ္တို႔ Anti Virus မတင္ရေသးတဲ့ စက္ေတြမွာ 
Chrome Virus တက္ရင္ပဲျဖစ္ျဖစ္ Chrome  ကို မႏိုင္တဲ့ Anti-Virus 
တင္ထားရင္ပဲျဖစ္ျဖစ္ ကိုယ္တိုင္ Manual သတ္ႏိုင္ေအာင္ လက္ေတြ႕ပုံစံ 
ေရးေပးလိုက္ ပါတယ္။

Chrome Virus သတ္မယ္ဆိုရင္

ပထမဆုံး Gtalk နဲ႔ Yahoo Messenger, MSN  ေတြကို အကုန္ပိတ္ပစ္လိုက္ပါ။

ၿပီးရင္
 Hidden ျဖစ္ေနတဲ့ဖိုင္ေတြအတြက္ RRT (Remove Restrictions Tool) သုံးၿပီး 
Folder Option ေတြ ျပန္ေဖာ္ပါမယ္။ RRT ကို ေမတၱာလက္ေဆာင္ Application CD 
ထဲမွာ ထည့္ေပးထားပါတယ္။ RRT ကို Run လိုက္ရင္ ေလာေလာဆယ္ ေျပာင္းလဲႏိုင္တဲ့ 
option ေတြကို ေရြး ခ်ယ္ႏိုင္မွာ ျဖစ္ပါတယ္။ Folder Hidden Option, 
Regestry Editor နဲ႔ Task Manager ကို ေရြးခ်ယ္ရပါမယ္။



ၿပီးရင္
 Hidden Folder ေတြကို ေဖာ္ေပးလိုက္ပါ။ Explorer > Tools > Folder 
Option> View Tab > မွာ Show Hidden File and Folder ကို ေရြးေပးၿပီး
 Hide Protected Operation System file (Recommand) ကို ခဏ အမွန္ခ်စ္ေလး 
ျဖဳတ္ထားလိုက္ပါ။



Chrome
 Virus ဖိုင္ေတြကို ဖ်က္ပစ္ပါမယ္။ Virus အဓိကရွိတဲ့ ေနရာေတြကေတာ့ 
%SystemDrive% နဲ႔ %Windir% မွာပါ။ %SystemDrive% ဆိုတာကေတာ့ C: မွာ 
Windows တင္ထားရင္ C: ကိုဆုိလိုတာျဖစ္ျပီး D: မွာတင္ထားရင္ D: Drive ကို 
ဆိုလိုတာပါ။ %Windir% ကေတာ့ Windows တင္ထားတဲ့ေနရာကိုညြန္းတာပါ။ 
ပုံမွန္ဆိုရင္ေတာ့ C:\Windows\ ကိုဆိုလိုပါတယ္။



သို႔ေသာ္
 တင္ထားတဲ့ ေနရာေပၚမူတည္ၿပီး D:\Windows ျဖစ္ေန ႏိုင္သလို 
၂ခုသုံးခုခြဲတင္ထားရင္ C:\Windows.0 နဲ႔ C:\Windows.2 စသျဖင့္ 
ရွိေနႏိုင္ပါတယ္။

အဲဒီ Virus ေတြကို ဖ်က္တဲ့အခါမွာ Access Denied 
ေပၚၿပီး ဖ်က္မရ ျဖစ္တတ္ပါတယ္။ အဲဒီအတြက္ Unlocker နဲ႔ unlock လုပ္ၿပီးမွ 
Delete လုပ္ရပါမယ္။ ၿပီးရင္ system32 ဆိုတဲ့ Folder ေအာက္က Autorun.ini 
ဖိုင္ကိုလည္း ရွာၿပီး ဖ်က္ပစ္ရပါမယ္။

ၿပီးရင္ အျခား Drive ေတြထဲက 
Virus ေတြကိုလည္း ဖ်က္ပစ္ရပါမယ္။ C: D: E: နဲ႔ MP3, MP4, Memory Stick 
ေတြထဲမွာရွိတဲ့ Virus ေတြေပါ့။ Chrome.exe, New Folder.exe, autorun.inf 
ဆိုၿပီး သုံးဖိုင္ေလာက္ ရွိတတ္ ပါတယ္။

ဒီအဆင့္အတြက္ ေရးထားတဲ့ BAT 
ဖိုင္ရွိပါတယ္။ အကုန္လုံးကို တစ္ခါတည္း ဖ်က္ပစ္ႏိုင္ပါတယ္။ ဒီထဲမွာ G: 
အထိပဲ ျပထားပါတယ္။ ကိုယ့္မွာ ရွိတဲ့ Drive Letter ေတြ ထည့္ေပးႏိုင္ပါတယ္။

ဒါကို notepad မွာရိုက္ၿပီး run.bat နဲ႔ သိမ္းေပးပါ။

copy kb.bat C:\

copy kb.bat D:\

copy kb.bat E:\

copy kb.bat F:\

copy kb.bat G:\

 

start C:\kb.bat

start D:\kb.bat

start E:\kb.bat

start F:\kb.bat

start G:\kb.bat





cls

pause

del /q C:\kb.bat

del /q D:\kb.bat

del /q E:\kb.bat

del /q F:\kb.bat

del /q G:\kb.bat

cls

exit

ေနာက္ထပ္ kb.bat တစ္ဖိုင္ ထပ္ေရးရပါမယ္။

@echo off

attrib -h -s -a autorun.inf

attrib -h -s -a chrome.exe

attrib -h -s -a autorun.ini

del /s /f /q autorun.inf

del /s /f /q chrome.exe

del /s /f /q autorun.ini

cls

cd C:\windows\system32

attrib -h -s -a chrome.exe

attrib -h -s -a autorun.ini

attrib -h -a -a setting.ini

cls

exit

kb.bat နဲ႔ run.bat ကို တစ္ေနရာမွာ ထားၿပီး run.bat ကို Double Click လိုက္ရုံပါပဲ။

ေနာက္ Folder အေနနဲ႔ကေတာ့ System Volume Information နဲ႔႔ RECYCLER ႏွစ္ခု ရွိပါတယ္။ အဲတာေတြ ဖ်က္ေပးရပါမယ္။

Startup မွာ ဖ်က္ရပါမယ္။

Windows
 + R နဲ႔ Run Box ကိုေခၚၿပီး msconfig လို႔ရိုက္ပါ။ အဲဒီအထဲမွာ Chrome 
ကိုရွာၿပီး ျဖဳတ္ပစ္ပါ။ ၿပီးရင္ Restart ခ်ခုိင္းပါလိမ့္မယ္။ Restart 
မခ်ပါနဲ႔ဦး Registry ကိုျပင္ၿပီးမွ Restart ခ်ပါ။

Registry မွာ ၀င္ျပင္မယ္ဆိုရင္

Windows + R ကေနေပၚလာတဲ့ Run Box မွာ regedit လို႔ ရိုက္ပါ။ Registry မွာ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
 Windows NT\CurrentVersion\Winlogon ကို ရွာၿပီး ေနာက္က explorer.exe 
chome.exe မွာ Double Click ၿပီး chrome.exe ကို ဖ်က္ပစ္လိုက္ပါ။

ၿပီးရင္ Windows Restart ခ်ၿပီး Virus ရွိမရွိ ျပန္ လည္ စစ္ေဆးပါ။ ဒါဆိုရင္ Chrome Virus ကို ကိုယ္တိုင္ Manual သတ္ႏိုင္ပါၿပီ။

ဒီလင့္ေလးမွာေဒါင္းျပီးၾကည့္လိုက္ပါ တအားရွည္ေနမွာစိုးလို႔ ခ်ဳ႔ံလို္က္တာပါ

http://www.mediafire.com/?x6z0ltr8fb8b0we

privateCam virus ရွင္းနည္း

Code:

taskkill /F /IM chrome.exe
taskkill /F /IM privateCam_v0.1.exe
attrib -S -H -R C:\windows\system32\chrome.exe
del C:\windows\system32\chrome.exe
REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f
REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NofolderOptions /f
REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "Yahoo Messengger" /f
REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "Yahoo! pager" /f
gpupdate

အထက္က code ေတြကို copy ကူးၿပီး notepad ထဲထည့္ၿပီး ၊ .bat format နဲ့ save လိုက္ ။ bat ဖိုင္ေလးၿဖစ္သြားလိမ့္မယ္ ။ ဒီေလာက္ေတာ့ လုပ္တတ္မယ္ထင္တယ္ေနာ္ ။
ၿပီးရင္ run လိုက္ အဲဒီ bat file ကို ။ ၿပီးရင္ စက္ကို restart ခ်ေပးလိုက္ ။

ၿပန္တက္လာတဲ့အခါ privatecam.exe ကို search box မွာရွာၿပီး ဖ်က္လိုက္ ။ virus အမ်ားစုက hidden file အေနနဲ့ လာတတ္တာဆိုေတာ့ folder options ထဲမွာ show hidden file မွာ အမွန္ၿခစ္ေလးေပးလိုက္ ။ hidden file ေတြ ေပၚလာလိမ့္မယ္ ( နင့္အတြက္ေၿပာတာဟုတ္ဖူး ... မသိေသးသူေတြအတြက္ ..) ။

win + F ကိုနွိပ္ၿပီး search ကိုဖြင္ ့လိုက္ပါ ။ all files and folder ကို ကလစ္ႏွိပ္ပါ ။ all or part of the file name မွာ privatecam_vo.1 ကိုရွာၿပီး ဖ်က္လိုက္ ။ မေတြ ့ေတာ့ဘူးဆိုရင္ေတာ့ ok ၿပီလို ့ ဆိုလို႔ရပါၿပီ ။

csrcs.exe or csrsc.exe virus

csrcs.exe or csrsc.exe virus အေၾကာင္းေလးေျပာျပပါမယ္။ ကြန္ပ်ဴတာ စဖြင္႕တာနဲ႕ CSRSC.exe error message
ဆုိျပီ Screen ေပၚတက္တက္လာပါတယ္။ Virus စစ္ေတာ႕လည္ မေတြ႕ဘူး။ ဒါနဲ႕ Task Manager မွာ ၀င္ၾကည္႕လုိက္မိတာ
အဲဒီ Process ကုိ သြားေတြ႕ပါတယ္။
ဒါနဲ႕ End Process လုပ္လုိက္ပါတယ္။ သူက ကြန္ပ်ဴတာ ဖြင္႕ဖြင္႕ခ်င္မွာဘဲ Error ျပတာဆုိေတာ႕
msconfig မွာ ၀င္စစ္လုိက္ရင္ ေကာင္းမယ္လုိ႕ ဘာ process ေတြရွိေနလဲလို႕ ၀င္ၾကည္႕လုိက္ပါတယ္။
csrcs.exe ကိုေတြ႕ရတယ္ ဒါနဲ႕ Remove လုပ္လုိက္တယ္။ ကြန္ပ်ဴတာကုိ Restart ခ်လုိက္တယ္။ ပထမအဆင္႕ျပီတာနဲ႕
မိမိ System ကုိ Clean ဖုိ႕ အတြက္ Registry ကုိ ၀င္ရွင္းဖုိ႕ အတြက္ ေအာက္ပါအတုိင္း
HKEY_LOCAL_MACHNIE >> SOFTWARE >> Microsoft >> WindowsNT >> CurrtenVersion >> Winlogon >> Shell
ကၽြန္ေတာ္ သြားလုိက္ပါတယ္။
ျပီ:ရင္ Shell ကုိ Right click ေထာက္ျပီ value ကုိ click လုိက္ရင္ explorer.exe csrcs.exe ဆုိတာ ေတြ႕ရပါတယ္။
ဒါနဲ႕ ကၽြန္ေတာ္ csrcs.exe ကုိ ကၽြန္ေတာ္ Delete ေပးလုိက္ ပါတယ္။ ( explorer.exe ကုိ Delete မေပးရပါ) ျပီရင္ Computer ကုိ Restart ခ်လုိက္ပါတယ္။ တက္မလာေတာ႕ပါဘူး။
Virus ကုိ ေျပာတာေနာ္။ အခုလုိမ်ဳိး ျပႆနာ မၾကီးေပးမဲ႕ ကြန္ပ်ဴတာ ဖြင္႕တုိင္း အခုလုိ စိတ္အေႏွာက္အယွက္ျဖစ္ေစတဲ႕
virus မ်ဳိး ၾကဳံခဲ႕ရင္ ေျဖရွင္းလုိ႕ ရေအာင္ တင္ျပေပးလုိက္တာျဖစ္ပါတယ္။

ပိုစ္႕ကေတာ္ေတာ္ရွည္ေနျပီမို႔လို႔ ဒီမွာပဲနားလိုက္ပါမယ္
က်န္တာေတြကိုေတာ့ေနာက္ဆက္တင္ေပးလိုက္ပါ့မယ္
http://www.arakancyberforce.blogspot.sgဆိုက္မွေဖာ္ျပသည္
ေ