Chrome ဆိုရင္ Google ကေနထုတ္တဲ့ Internet Web Browser လို႔ သိၾကပါတယ္။ အခ်ိန္တိုအတြင္း ေအာင္ျမင္မႈရခဲ့တဲ့ Browser တစ္ခုလည္း ျဖစ္ပါတယ္။ သို႔ေသာ္ Chrome ရဲ႕ အမည္နဲ႔ ေက်ာ္ၾကားမႈကို အသုံးခ်ၿပီး Virus ေတြ Trojan ေတြလဲ ျပန္႔ပြားခဲ့သလို အဲဒီ Virus ေတြ လည္း ဆိုးက်ိဳးေပးမႈနဲ႔ နာမည္ေက်ာ္ခဲ့ပါတယ္။ Private Cam ဆိုတဲ့ အမည္ျဖစ္ေစ၊ Chrome.exe ဆိုတဲ့အမည္ကို ျဖစ္ေစ မၾကားဖူးေသးတဲ့လူ မရွိသေလာက္ပါပဲ။ Funny Virus နဲ႔ ဆင္တူျဖစ္ေပမယ့္ Chrome Virus ကေတာ့ Social IM ေတြကိုပါ အသုံးခ်တဲ့အတြက္ USB Stick ေတြ camera ေတြ MP3, MP4 ေတြေလာက္ကေနပဲကူးတဲ့ Funny Virus ထက္ ပိုမိုကူးစက္ႏႈန္းျမန္ပါတယ္။
Chrome Virus တက္ၿပီဆိုရင္
Chrome Virus က ပုံမွန္ Virus ေတြလိုပဲ ကူးစက္ လြယ္ ျပန္႔ပြားရုံတင္ မကပါဘူး။ Google Talk, Yahoo Messenger, MSN ေတြကေနလဲ Virus ေနရာရဲ႕ Link ေတြကို ေပးျခင္းျဖင့္ မသိတဲ့လူေတြ Link ကိုႏွိပ္မိရုံျဖင့္ Virus ကို ကူးစက္ေစပါတယ္။ ကိုယ့္စက္မွာ Virus ရွိေနရင္လဲ ရွိေနတဲ့ Yahoo Messenger, Gtalk နဲ႔ MSN ကေန ဒီလို Message ေတြပို႔ပါတယ္။ Gtalk ပိတ္ထားရင္ေတာင္ Message Box ပြင့္ပြင့္လာပါတယ္။ Remember Login လုပ္ထားရင္ Auto ၀င္ၿပီး Message ေတြ ပို႔ႏိုင္ပါတယ္။
I am 23 Female Delhi(India)
Your asl please?
Waiting for you, view my private cam via secured connection http://h1.ripway.com/db8/privateCam_v0.1.exe
How are you dear?
what are you doing?
View my private cam via secured connection http://h1.ripway.com/db8/privateCam_v0.1.exe
View my webcam (private secured connection using privateCam) http://h1.ripway.com/db1/privateCam_v0.1.exe
22 F India
and you?
ဒါက အရင္တုန္းကပါ။ အခ်ိဳ႕ Version ေတြမွာေတာ့ ဒီလိုပို႔ပါတယ္။
yes
who is there?
Hey Please help me to test my new cam, (use “poo213” as passcode) http://hamtumdb2. info/privateCam_v3.5.exe
ဒါမွမဟုတ္
Hey Please help me to test my new cam application http://h1.ripway.com/db0/privateCam. exe
အဲဒီ Link ေတြကို Click မိတာနဲ႔ Virus ကူးစက္ ႏိုင္ပါတယ္။ Message ေတြကေတာ့ မတူပါဘူး။ တခ်ိဳ႕က Link ပါ ပို႔တယ္။ အခ်ိဳ႕ကိုေတာ့ မိတ္ဆက္တယ္ india ကပါ ဆိုၿပီး။
Task Manager, Folder Option, Registry Editor ေတြ ဖြင့္လို႔ မရေတာ့ပါဘူး။
Drive ေတြဖြင့္လို႔ရမွာ မဟုတ္ပါဘူး။ (အခ်ိဳ႕ Version မ်ားတြင္ ဖြင့္ႏိုင္သည္။)
Virus တို႔ရဲ႕ထုံးစံအတိုင္း စစေတြ႔ျခင္းမွာ ဘယ္ Anti-Virus မွ မႏိုင္ပါဘူး။ ေနာက္ပိုင္း Kaspersky နဲ႔ NOD32 ရဲ႕ Removal ေတြသုံးရင္ ဖ်က္ပစ္ႏိုင္လာပါတယ္။ သို႔ေသာ္ Virus ကိုက္ၿပီးမွ Anti-Virus တင္ဖို႔ဆိုတာ ခက္ခဲပါ တယ္။ ဒီေတာ့ ကြၽန္ေတာ္တို႔ Anti Virus မတင္ရေသးတဲ့ စက္ေတြမွာ Chrome Virus တက္ရင္ပဲျဖစ္ျဖစ္ Chrome ကို မႏိုင္တဲ့ Anti-Virus တင္ထားရင္ပဲျဖစ္ျဖစ္ ကိုယ္တိုင္ Manual သတ္ႏိုင္ေအာင္ လက္ေတြ႕ပုံစံ ေရးေပးလိုက္ ပါတယ္။
Chrome Virus သတ္မယ္ဆိုရင္
ပထမဆုံး Gtalk နဲ႔ Yahoo Messenger, MSN ေတြကို အကုန္ပိတ္ပစ္လိုက္ပါ။
ၿပီးရင္ Hidden ျဖစ္ေနတဲ့ဖိုင္ေတြအတြက္ RRT (Remove Restrictions Tool) သုံးၿပီး Folder Option ေတြ ျပန္ေဖာ္ပါမယ္။ RRT ကို ေမတၱာလက္ေဆာင္ Application CD ထဲမွာ ထည့္ေပးထားပါတယ္။ RRT ကို Run လိုက္ရင္ ေလာေလာဆယ္ ေျပာင္းလဲႏိုင္တဲ့ option ေတြကို ေရြး ခ်ယ္ႏိုင္မွာ ျဖစ္ပါတယ္။ Folder Hidden Option, Regestry Editor နဲ႔ Task Manager ကို ေရြးခ်ယ္ရပါမယ္။
ၿပီးရင္ Hidden Folder ေတြကို ေဖာ္ေပးလိုက္ပါ။ Explorer > Tools > Folder Option> View Tab > မွာ Show Hidden File and Folder ကို ေရြးေပးၿပီး Hide Protected Operation System file (Recommand) ကို ခဏ အမွန္ခ်စ္ေလး ျဖဳတ္ထားလိုက္ပါ။
Chrome Virus ဖိုင္ေတြကို ဖ်က္ပစ္ပါမယ္။ Virus အဓိကရွိတဲ့ ေနရာေတြကေတာ့ %SystemDrive% နဲ႔ %Windir% မွာပါ။ %SystemDrive% ဆိုတာကေတာ့ C: မွာ Windows တင္ထားရင္ C: ကိုဆုိလိုတာျဖစ္ျပီး D: မွာတင္ထားရင္ D: Drive ကို ဆိုလိုတာပါ။ %Windir% ကေတာ့ Windows တင္ထားတဲ့ေနရာကိုညြန္းတာပါ။ ပုံမွန္ဆိုရင္ေတာ့ C:\Windows\ ကိုဆိုလိုပါတယ္။
သို႔ေသာ္ တင္ထားတဲ့ ေနရာေပၚမူတည္ၿပီး D:\Windows ျဖစ္ေန ႏိုင္သလို ၂ခုသုံးခုခြဲတင္ထားရင္ C:\Windows.0 နဲ႔ C:\Windows.2 စသျဖင့္ ရွိေနႏိုင္ပါတယ္။
အဲဒီ Virus ေတြကို ဖ်က္တဲ့အခါမွာ Access Denied ေပၚၿပီး ဖ်က္မရ ျဖစ္တတ္ပါတယ္။ အဲဒီအတြက္ Unlocker နဲ႔ unlock လုပ္ၿပီးမွ Delete လုပ္ရပါမယ္။ ၿပီးရင္ system32 ဆိုတဲ့ Folder ေအာက္က Autorun.ini ဖိုင္ကိုလည္း ရွာၿပီး ဖ်က္ပစ္ရပါမယ္။
ၿပီးရင္ အျခား Drive ေတြထဲက Virus ေတြကိုလည္း ဖ်က္ပစ္ရပါမယ္။ C: D: E: နဲ႔ MP3, MP4, Memory Stick ေတြထဲမွာရွိတဲ့ Virus ေတြေပါ့။ Chrome.exe, New Folder.exe, autorun.inf ဆိုၿပီး သုံးဖိုင္ေလာက္ ရွိတတ္ ပါတယ္။
ဒီအဆင့္အတြက္ ေရးထားတဲ့ BAT ဖိုင္ရွိပါတယ္။ အကုန္လုံးကို တစ္ခါတည္း ဖ်က္ပစ္ႏိုင္ပါတယ္။ ဒီထဲမွာ G: အထိပဲ ျပထားပါတယ္။ ကိုယ့္မွာ ရွိတဲ့ Drive Letter ေတြ ထည့္ေပးႏိုင္ပါတယ္။
ဒါကို notepad မွာရိုက္ၿပီး run.bat နဲ႔ သိမ္းေပးပါ။
copy kb.bat C:\
copy kb.bat D:\
copy kb.bat E:\
copy kb.bat F:\
copy kb.bat G:\
start C:\kb.bat
start D:\kb.bat
start E:\kb.bat
start F:\kb.bat
start G:\kb.bat
cls
pause
del /q C:\kb.bat
del /q D:\kb.bat
del /q E:\kb.bat
del /q F:\kb.bat
del /q G:\kb.bat
cls
exit
ေနာက္ထပ္ kb.bat တစ္ဖိုင္ ထပ္ေရးရပါမယ္။
@echo off
attrib -h -s -a autorun.inf
attrib -h -s -a chrome.exe
attrib -h -s -a autorun.ini
del /s /f /q autorun.inf
del /s /f /q chrome.exe
del /s /f /q autorun.ini
cls
cd C:\windows\system32
attrib -h -s -a chrome.exe
attrib -h -s -a autorun.ini
attrib -h -a -a setting.ini
cls
exit
kb.bat နဲ႔ run.bat ကို တစ္ေနရာမွာ ထားၿပီး run.bat ကို Double Click လိုက္ရုံပါပဲ။
ေနာက္ Folder အေနနဲ႔ကေတာ့ System Volume Information နဲ႔႔ RECYCLER ႏွစ္ခု ရွိပါတယ္။ အဲတာေတြ ဖ်က္ေပးရပါမယ္။
Startup မွာ ဖ်က္ရပါမယ္။
Windows + R နဲ႔ Run Box ကိုေခၚၿပီး msconfig လို႔ရိုက္ပါ။ အဲဒီအထဲမွာ Chrome ကိုရွာၿပီး ျဖဳတ္ပစ္ပါ။ ၿပီးရင္ Restart ခ်ခုိင္းပါလိမ့္မယ္။ Restart မခ်ပါနဲ႔ဦး Registry ကိုျပင္ၿပီးမွ Restart ခ်ပါ။
Registry မွာ ၀င္ျပင္မယ္ဆိုရင္
Windows + R ကေနေပၚလာတဲ့ Run Box မွာ regedit လို႔ ရိုက္ပါ။ Registry မွာ
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows NT\CurrentVersion\Winlogon ကို ရွာၿပီး ေနာက္က explorer.exe chome.exe မွာ Double Click ၿပီး chrome.exe ကို ဖ်က္ပစ္လိုက္ပါ။
ၿပီးရင္ Windows Restart ခ်ၿပီး Virus ရွိမရွိ ျပန္ လည္ စစ္ေဆးပါ။ ဒါဆိုရင္ Chrome Virus ကို ကိုယ္တိုင္ Manual သတ္ႏိုင္ပါၿပီ။
0 comments:
Post a Comment