Wednesday, 7 November 2012

Facebook Virus ကိုဘယ္လိုရွင္းမလဲ

ဒီ Post ေလးကို ဖတ္ဖူးတာေတာ႕ ၾကာပါျပီ။ ကၽြန္ေတာ္႕ Site ေလးမွာျပန္ျပီးမွ်ေ၀
ေပးခ်င္လို႕ ျပန္ရွာၾကည္႕ေတာ႕ ဘယ္ Site မွာဖတ္ဖူးမွန္းမမွတ္မိေတာ႕ဘူးဗ်။ အခုမွဘဲ မေမွ်ာ္လင္႕ဘဲ သူငယ္ခ်င္တစ္ေယာက္ဆီကေန Link ျပန္ရလို ဖတ္ၾကည္႕လိုက္ေတာ႕ ဒါေလးျဖစ္ေနတာနဲ႕ဘဲ ၀မ္းသာအားရျပန္လည္ မွ်ေ၀ေပးလိုက္ပါတယ္ဗ်ာ။ ဒီ Post ေလးကို ေတာ႕ ကိုေနမင္းေမာင္ ဆိုဒ္ကေနျပီး ျပန္လည္မွ်ေ၀ေပးျခင္းျဖစ္ပါတယ္ဗ်ာ။ ကၽြန္ေတာ္ စာေတြအဲဒီေလာက္အမ်ားၾကီး မေရးနိုင္တဲ႕အတြက္ တျခားကၽြန္
ေတာ္ေလ႕လာခဲ႕ဖူးတဲ႕ဆိုဒ္ေတြကေနဘဲ မွ်ေ၀ေပးရျခင္းျဖစ္ပါတယ္ဗ်ာ။ 

 

အခုတစ္ေလာ  Facebook  မွ၀င္လာတဲ့  Malware  ကေတာ္ေတာ္ေလးကိုဒုကၡေပးေနတာေတြ႕ရပါတယ္
ဒီေကာင္၀င္လာျပီဆိုတာနဲ႔စက္မွာရွိတဲ့ဘယ္  Antivirus  မဆိုအလုပ္မလုပ္ေတာ့ပါဘူး..။ျဖဳတ္လို႔ေတာင္
မရေတာ့ပဲအသစ္ျပန္တင္တာနဲ႔စက္က  Restart ထိုးထိုးက်သြားျပီးဘာမွကိုလုပ္လို႔မရဘူးျဖစ္ေနတာကို
ေတြ႕ရပါတယ္..အခုအကိုတစ္ေယာက္ကလဲေမးထဲတာနဲ႔အဆင္ေျပႏိုင္မယ့္နည္းလမ္းေလးကိုေအာက္
မွာပံုေလးေတြနဲ႔ရွင္းျပေပးထားပါတယ္..မျဖစ္ေသးတဲ့သူေတြလဲသတိထားေစခ်င္လို႔အဲ့ဒီအကိုပို႔လိုက္
Virus ၀င္လာပံုေလးကိုေအာက္မွာေဖာ္ျပေပးထားပါတယ္..

  မဂၤလာညီကိုေရ

 က်ေနာ္မသိတာေလးရွိလို ့ေမးခ်င္လို ့ပါ....ခု က်ေနာ့စက္ထဲမွာ ဟိုေန ့facebook က လင့္ တခု ကိုသူငယ္ခ်င္းတေယာက္က ပို ့ေပးလို ့ ဖြင့္လိုက္တာ yotube ထဲေရာက္သြားတယ္..ဒီထဲကလိုပဲ
( Facebook ထဲတြင္း သူငယ္ခ်င္းဆီကျဖစ္ေစ မည္သည့္ေနရာက ျဖစ္ေစ ေအာက္ပါအတိုင္း ေပး
ပို႔လာပါက မႏွိပ္ၾကရန္....... ၄င္းသည္ virus ကဲ့သို႔ အကယ္၍ နိပ္မိသြားပါကမိမိ စက္တစ္ခုခုျဖစ္
သည္ သာမကက်န္ေသာ Facebook ထဲမွ သူငယ္ခ်င္းေတြ အကုန္လံုးကို သူအလိုလို Auto လိုက္ပို႔
သြားမည္ျဖစ္သည္.......​ မေန႕ညက ကၽြန္ေတာ္ကိုယ္တိုင္ခံလိုက္ရပါတယ္။ window auto shut 
down (သို႔) restart ခဏခဏ က်ပါတယ္ Antivirus ေတြကိုပါ တစ္ခါထဲ သူက ဖ်က္လိုက္ပါတယ္။ 
 antivirus လဲ ဘာမွလုပ္လုိ႔မရေတာ့ပါဘူး။ window original 64 bit ျပန္တင္ရင္လဲ system ဖိုင္
တစ္ခုကို virus ကစားလုိက္ေသာေၾကာင့္ Error 0x80070570 တက္ပီးေတာ့ window ဆက္တင္
လို႔မရျဖစ္ပါလိမ့္မယ္။ Facebook မွ virus လာပံုက ေအာက္ပါအတိုင္းျဖစ္ပါတယ္။ hi. how are 
you? Wanna laugh? :):) http://46.185.65.225/100000512​217469   အနီေရာင္ လင့္ကိုႏွိပ္
လိုက္တာနဲ႔ youtube ကဲ့သို႔ေသာ စာမ်က္ႏွာအားေရာက္သြားပီး သင့္ကို Latest FlashPlayer 
ေတာင္းပါလိမ့္မယ္ အဲ့ဒါကို ႏွိပ္မိျပီဆိုပါကသင့္စက္ကၽြန္ေတာ္ေျပာထားသလုိျဖစ္မွာ ေသခ်ာ 
ပါတယ္။                         

ေအာက္ကပံုကိုတစ္ခ်က္ၾကည့္ၾကည့္လိုက္ပါ..။ဒါ U-Tube ကိုေရာက္သြားတဲ့အခ်ိန္မွာစတင္ျပီး  Malware
၀င္တဲ့ပံုစံကိုျပထားတဲ့ပံုေလးပါ..။
 

အေပၚကပံုမွာျပထားတဲ့အတိုင္း  Download  it  from Adoble ကိုႏွိပ္လိုက္ျပီဆိုတာနဲ႔မိမိတို႔စက္
ထဲကို Virus ကစတင္၀င္ေရာက္ေသာင္းက်န္းေတာ့မွာျဖစ္ပါတယ္...မျဖစ္ေသးတဲ့သူမ်ား သတိထား
သင့္ပါတယ္..အရင္ဆံုးကၽြန္ေတာ္တို႔မိမိတို႔ကြန္ပ်ဳတာမွာ၀င္ေရာက္ေနတဲ့ Virus ရဲ႕မူရင္းအစျဖစ္တဲ့  Facebook  ကေနထပ္ျပီးမ၀င္ေရာက္ႏိုင္ေတာ့ေအာင္  Facebook  ကိုမိမိစက္ရဲ႕  Host  ထဲကေန   
Delete  လုပ္ပါမယ္..Keyboard  မွ  Windows  LogoR  ကိုႏွိပ္ျပီး  Run Box  ကိုဖြင့္လိုက္ပါ.
.ျပီးရင္  Run  Box ထဲမွာေအာက္ကအနီေရာင္ကုဒ္ေလးကိုရိုက္ထည့္ျပီး  Enter  ေခါက္လိုက္ပါ..။   

C:\Windows\System32\drivers\etc

အခုေျပာတဲ့နည္းလမ္းေလးအတိုင္း Window XP , Vista နဲ႕ Windows 7 အားလံုးမွာ
ေျဖရွင္းႏိုင္မွာျဖစ္ပါတယ္..
 ေအာက္ကပံုအတိုင္းေပၚလာျပီဆိုရင္ hosts ကို Double Click ေပးလိုက္ပါ..
ေအာက္ကပံုအတိုင္းေပၚလာျပီဆိုရင္ Note Pad ကိုေရြးျပီး Ok ေပးလိုက္ပါ..




အေပၚကပံုအတိုင္း  Notepad ကိုဖြင့္ျပီးျပီဆိုရင္အေပၚကပံုမွာျမင္ရသလို  102.54.94.97 
rhino.acme.com  # source server  လိုမ်ိဳး  Facebook.com  ကိုရွာျပီး
Delete လုပ္ေပးရမွာျဖစ္ပါတယ္..(example: “127.0.0.1 http://www.facebook.com” )
Delete  လုပ္လိုက္ပါ..။ျပီးရင္  Notepad ကိုျပန္  Save လိုက္ပါ.. ျပီးရင္ဖြင့္ထားတဲ့ေကာင္ေလး
ကိုျပန္ပိတ္လိုက္ပါ..ပီးရင္ Windows  Tab  Bar  ေပၚမွာ  Right  Click  ေထာက္ျပီး  Tab  Manager  ကိုဖြင့္လိုက္ပါ..။Keyboard မွ Ctrl + Shift + Esc  ကိုႏွိပ္လိုက္ရင္လဲ  Tab  Manager ပြင့္လာပါလိမ့္
မယ္..။ Tab  Manager  ဖြင့္ျပီးျပီဆိုရင္  Processes  ထဲမွာ  fbtre6.exe  နဲ႔  mstre6.exe ကိုရွာျပီးေတြ႔
ၿပီဆိုရင္ End  Processes  ေပးလိုက္ပါ..



အေပၚကအဆင့္အတိုင္းျပီးျပီဆိုရင္ေတာ့  Registry Editor ထဲမွာသြားျပီးေတာ့ရွင္းပါအံုးမယ္..။Run 
Boxကိုဖြင့္လိုက္ပါ..။ျပီးရင္  Run Box  ထဲမွာ  Regedit  လို႔ရိုက္ထည့္ျပီး  Enter  ေခါက္လိုက္ပါ..။ဒါ
ဆိုရင္Registry  Editor  ပြင့္လာပါလိမ့္မယ္..ျပီးရင္ HKEY_LOCAL_MACHINE > SOFTWARE 
>Microsoft > Windows  >  Current Version > Run   အထိအဆင့္ဆင္သြားလိုက္ပါ..
Run  ကိုေရာက္ျပီဆိုရင္  Run  ကို  Click လိုက္ ပါ..ျပီးရင္ညာဘက္မွာ ”systray”  ကိုရွာပါ..ျပီးရင္
အဲ့ဒီေကာင္ေလးကို  Double Click  ေပးလိုက္ပါ..ဒါဆိုရင္  Edit String ဆိုတဲ့ Box  ေလးေပၚ
လာ  ပါလိမ့္မယ္..ျပီးရင္အဲ့ဒီမွာ Value  Data  တန္ဖိုး   c:\windows\mstre6.exe”  ကို  Delete 
လုပ္လိုက္ပါ..။ျပီးရင္  OK  ျပန္ေပးလိုက္ပါ..။Registry Editor  ကိုပိတ္လိုက္ပါ..။Value  Data  တန္ဖိုး
က“c:\windows\mstre6.exe”   နဲ႔  “C:\Windows\fbtre6.exe”   လည္းျဖစ္ႏိုင္ပါတယ္..။
 

ကၽြန္ေတာ့္စက္ထဲမွာ Virus  မရွိတဲ့အတြက္  systray   ဆိုတာေပၚမွာမဟုတ္ပါဘူး.လိုက္လုပ္ကလြယ္
ေအာင္ပံုေလးေတြနဲ႔နမူနာျပေပးထားတာပါ..ဆက္ျပီးေတာ့ Registry  Editor  ကိုပိတ္ျပီးလို႕ Restart
ခ်မွာလားလို႔ေမးရင္  Restart  မခ်ပါနဲ႔အံုး..။  C:\\Windows\\fbtre6.exe   နဲ႔ C:\\Windows\\fmark2.dat  File  ေတြကို  Registry  Editor  ထဲမွာ  Delete  လုပ္ေပးရပါအံုးမယ္..။ ဒီ  Registry  Key  ေတြကို  Delete  မလုပ္ခင္  Backup လုပ္ထားဖို႔လိုပါတယ္..ဒါမွမွားဖ်က္မိတာေတြဘာေတြရွိတယ္
ဆိုရင္အလြယ္တကူျပန္ျပီးေတာ့Import  လုပ္ေပးယံုနဲ႔အဆင္ေျပသြားမွာျဖစ္ပါတယ္..။Backup  ဘယ္လို
လုပ္ရမယ္ဆိုတာကိေတာ့ေအာက္မွာပံုေလးေတြနဲ႔ရွင္းျပေပးထားပါတယ္..




  


အေပၚကပံုအတိုင္း Registry Key ေတြကို  Backup  ဆြဲျပီးျပီဆိုရင္ေပၚမွာေျပာခဲ့သလို  Key  ေတြကို
Delete  လုပ္ပါမယ္..ဘယ္လိုလုပ္ရမယ္ဆိုတာကိုေတာ့  Registry Editor  ကိုဖြင့္လိုက္ပါ...ျပီးရင္
Keyboard မွ  Ctrl + F  ကိုႏွိပ္လိုက္ပါ.. Find  ဆိုျပီး  Box ေလးက်လာရင္  Find watch  ထဲမွာ
C:\\Windows\\fbtre6.exe   နဲ႔ C:\\Windows\\fmark2.dat  ကိုရုိက္ထည့္ျပီးရွာလိုက္ပါ..ေတြ႔ျပီ
ဆိုရင္အဲ့ဒီေကာင္ေလးကိုဘယ္လို  Delete လုပ္ရမယ္ဆိုတာေအာက္မွာပံုေလးေတြနဲ႔ျပေပးထားပါတယ္..
တကယ္လို႔မိမိမွားဖ်က္မိလို႔စက္က  Registry  ပိုင္းမွာ  Error  တစ္ခုခုတက္ျပီဆိုရင္လဲေစာေစာက
Backup လုပ္ထားတဲ့ေကာင္ေလးကို  export  အေပၚမွာရွိတဲ့  import  ကေနေရြးျပီးျပန္ထည့္ေပး
လိုက္ယံုပါပဲ..။ဒါဆိုရင္အဆင္ေျပသြားပါလိမ့္မယ္..



 ျပီးရင္ေတာ့မိမိတို႔ကြန္ပ်ဳတာကို  Restart  ခ်ေပးလိုက္ပါ..။

Windows  ျပန္တက္လာျပီဆိုရင္မိမိတို႕ရဲ႕ကြန္ပ်ဳတာကိုေအာက္မွာေပးထားတဲ့ေဆာ့၀ဲလ္ေတြသံုးျပီး
စစ္ၾကည့္လိုက္ပါ..
 မူရင္းကို  သည္မွာ  ေလ့လာနိဳင္ပါတယ္..ျပန္လည္ မွ်ေ၀တာပါ။။။

ေအာင္ေအာင္(မကစ) ရဲ႕ ဘေလာ့ခရီးသည္ေလးအား အားေပးေနၾကတဲ့အတြက္ ေက်းဇဴးအထူးတင္ပါတယ္.. တုန္႕ျပန္မွဳအေနနဲ႕ fb like ေလးေတာ့ လုပ္ေပးခဲ့ၾကပါေနာ္.. တတ္စြမ္းသမွ် ေတြ႕ ရွိသမွ်ေလးေတြကို ျပန္လည္ မွ်ေ၀ေနပါ့မယ္...။ အဆင္မေျပတာမ်ားရွိခဲ့ပါက...
www.aungsanmks.blogspot.com 
www.ledimyethar.com တို႕ရဲ႕ cbox မွာ ေျပာခဲ့ၾကပါေနာ္...

0 comments:

Post a Comment