Chrome Virs

http://h1.ripway.com/db8/privateCam_v0.1.exe

အဲဒီ link ကို နွိပ္မိလို ့Virus မိ‌ေနျပီဆိုရင္(အဲဒီ Link ‌ေလးကို‌ေတာ့ သြားမနွိပ္ပါ‌ေစနဲ့‌ေနာ္ Example အ‌ေနနဲ့ျပတာပါ)( အဲဒီလင့္ကုိ ႏွိပ္လုိက္တာနဲ႔ ဖုိင္တစ္ခု ေဒါင္းလုဒ္ၾကလာပါလိမ့္မယ္။ Chrome လုိ႔အမည္ရ ပါတယ္။ ၿပီးသြားရင္ေတာ့ ႐ွိသမွ် Drive ေတြထဲက Folder ေတြထဲမွာ အမည္တူ Folder ပြားေတြကုိ ထပ္ၿပီး လုပ္ပါလိမ့္မယ္။ File Size ကေတာ့ 260-265KB ၾကားမွာပဲ ႐ွိပါလိမ့္မယ္။ File Type ကေတာ့ Application ဆုိၿပီး ေတြ႔ရပါလိမ့္မယ္။ ၿပီးရင္ ကြန္ပ်ဴတာမွာ Control Panel ေပ်ာက္ဆုံးျခင္း၊ Task Manager ေခၚမရ ျခင္းမ်ား စတဲ့ ေနာက္ဆက္တြဲ ျပႆနာေတြ ေပၚေပါက္လာပါလိမ့္မယ္။ ၀င္ေရာက္ကူးစက္မႈ အရမ္းျမန္ပါတယ္။

စက္တစ္လုံးမွ အျခားစက္တစ္လုံးသုိ႔ ၀င္ေရာက္ကူးစက္ပုံကေတာ့ ေပးထားတဲ့လင့္ကုိ Gtalk, Yahoo, MSN စတဲ့ Messenger ေတြကေနၿပီး မိမိ၏ သူငယ္ခ်င္းမွ ပုိ႔သကဲ့သို႔ ၀င္ေရာက္လာပါလိမ့္မယ္။ ေယာင္ယမ္းၿပီး သြားမႏွိပ္မိပါေစႏွင့္။ မိမိ၏သူငယ္ခ်င္း Account အားခ်က္ျခင္း Block, Delete လုပ္ပါ။ မလုပ္ပါက ထပ္မံၿပီး၄င္းလင့္အား ေပးေနပါလိမ့္မယ္။

ေယာင္ယမ္းၿပီး ႏွိပ္မိလုိက္ပါကလည္း ကြန္ပ်ဴတာအား ပိတ္ပါ။ အင္တာနက္ ဆက္သြယ္မႈအား ျဖတ္ေတာက္ပါ။ အင္တာနက္ ဆက္သြယ္မႈအား မျဖတ္ေတာက္ပါက မိမိ၏ Messenger အတြင္း႐ွိ Online တြင္ေရာက္႐ွိ ေနေသာ မိတ္ေဆြ၊ သူငယ္ခ်င္းမ်ားထံသုိ႔လည္း ဆက္လက္ျဖန္႔ေ၀ သြားပါလိမ့္မယ္။ ၿပီးရင္ေတာ့ မိမိ၏ ကြန္ပ်ဴတာအား အျမန္ဆုံး ေဖာမက္ခ်ပါ။ တစ္ျခား Drive မ်ားသုိ႔လည္း ၀င္ေရာက္သြားပါက HDD တစ္ခုလုံးကုိ ေဖာမက္ခ်ၿပီး Partition ခြဲပါ။ သတ္နည္းကေတာ့ အခုထိ မေတြ႔ေသးပါ။ အေကာင္းဆုံးကေတာ့ ေဖာမက္ခ် နည္းပဲ ေတြ႔ပါေသးတယ္)

ဒီ message ‌ေလးအတိုင္းလုပ္ခိုင္းျကည့္ပါ

က်ေနာ္လည္း chrome သတ္နည္းေလး သိလာလုိ႔ ျပန္လည္မွ်ေ၀လုိက္ပါတယ္ခင္ဗ်ာ..

ဒီနည္းေလးနဲ႔စမ္းၾကည္႔ေပါ႔.. အရင္ဆုံးက်ေနာ္တုိ႔ သိရမွာက အခု၀င္တဲ႔ Virus ကဘယ္လုိဖုိင္နဲ႔ အလုပ္လုပ္ေန တယ္ဆုိတာပါ.. သူက autorun.inf နဲ႔ chrome.exe ဆုိတဲ႔ ဖုိင္ေတြနဲ႔ ဒုကၡေပးေနတာပါ.. သူက Drive ေတြအားလုံးထဲမွာရွိတာပါ. ဥပမာ ကိုယ္႔ ကြန္ပ်ဴတာမွာ partitions ငါးခုထားရင္ Drives ငါးခုလုံးမွာ ရွိပါ လိမ္႔တယ္.. Drive တုိင္းမွာ autorun.inf နဲ႔ chrome.exe ဆုိတဲ႔ ဖုိင္ေတြ ရွိမွာပါ..အဲဒီဖုိင္ႏွစ္ခုလုံးကုိ က်ေနာ္တုိ႔ကရွာၿပိးဖ်က္ရမွာပါ. ဒီတုိင္းလုိက္ရွာလုိ႔ေတာ႔ ေတြ႔မွာမဟုတ္ပါဘူး..သူတုိ႔က Hidden အေနနဲ႔ ရွိပါလိမ္႔မယ္..အဲဒါေၾကာင္႔က်ေနာ္တုိ႔ dos ကုိအသုံးၿပဳၿပိး ရွာမွာၿဖစ္ပါတယ္....ဘယ္လုိေျဖရွငး္မလည္းဆုိေတာ႔ အရင္ဆုံး command prompt (cmd) ကုိေခၚလုိက္ပါ... အဲဒီမွာ C: ကုိခနထားလုိက္ပါဦး...က်န္တဲ႔ D E F ပဲထားပါေတာ႔ ....အရင္ဆုံး Drive D ထဲကဖုိင္ ေတြကုိ အရင္ဖ်က္ပါမယ္ ..အဲဒါေၾကာင္႔ command prompt မွာ C: ကေန D: ကုိသြားလုိက္ပါ..D ကုိေရာက္ရင္ attrib -h -s -a autorun.inf လုိ႔ေရးလုိက္ပါ...အဲဒီမွာ autorun.inf ဖုိင္ေပၚလာပါလိမ္႔မယ္ခင္ဗ်ာ.. အဲဒါကို right click >> Delete ေပးလုိက္ပါ...ေနာက္တစ္ခုက attrib -h -s -a chrome.exe လုိ႔ရုိက္ၿပီးရွာပါ.. ေတြ႔ရင္ right click >> Delete ပဲ ေပးလုိက္ပါ..အေပၚက အတုိင္း ရွိသမွ် Drives ေတြအားလုံးကုိ လုပ္ေပးရမွာပါ.. ဒါေပမယ္႔ C ေတာ႔ မပါပါဘူး.. C: ကုိေၿဖရွင္းတဲ႔ နည္းေလးက တစ္မ်ဳိး...C ထဲမွာက်ေတာ႔ အဲဒီ Virus က window system32 နဲ႔ registry ေတြမွာ၀င္ ေရာက္ေနတက္ပါတယ္...DOS ကေနပဲ ေၿဖရွင္းေပးရမွာပါ အရင္ဆုံး command prompt မွာ C : ကုိေရာက္ ေအာင္သြားပါ ...ၿပီးရင္ del /s chrome.exe လုိ႔ရုိက္ေပးလုိက္ရင္. C ထဲမွာရွိတဲ႔ chrome.exe ကိုရွာၿပီး သူ႔ဖာသာဖ်က္သြားပါလိမ္႔မယ္ ေနာက္တစ္ခုက del /s autorun.inf လုိ႔ရုိက္ေပးလုိက္ရင္လည္း autorun.inf ဖုိင္ေလးကို ရွာၿပီးဖ်က္ေပးပါလိမ္႔မယ္..ပုိေသခ်ာသြားေအာင္ autorun.ini ဖုိင္ေလးကိုဖ်က္ေပးလုိက္ပါခင္ဗ်ာ..

Drives ေတြအားလုံးရွင္းၿပီးၿပီဆုိရင္ေတာ႔ စိတ္ခ်ရပါၿပီ

(Note- Kaspersky လည္း မနိုင္ဘူး‌ေနာ္)