HomeRegisterLog in

Share
 

 ဒုကၡေပးေနတဲ့ အက္ဒ္၀ဲ (Adware) အေၾကာင္း

Go down 
AuthorMessage
Admin
Admin
Admin

Posts : 83
Join date : 2010-07-15
Age : 37

ဒုကၡေပးေနတဲ့ အက္ဒ္၀ဲ (Adware) အေၾကာင္း Empty
PostSubject: ဒုကၡေပးေနတဲ့ အက္ဒ္၀ဲ (Adware) အေၾကာင္း   ဒုကၡေပးေနတဲ့ အက္ဒ္၀ဲ (Adware) အေၾကာင္း EmptyFri Jul 16, 2010 8:54 pm

ကြန္ပ်ဴတာ သံုးေနရာမွ ပိတ္ၿပီး ျပန္ဖြင့္လိုက္သည့္ အခါ နကိုတင္ထားသည့္ desktop background မွာ မရွိေတာ့ဘဲ အမဲေရာင္မ်က္ႏွာျပင္ အလယ္တြင္

စာတမ္းသာေပၚေနေတာ့သည္။ထို႔ျပင္ ညာဘက္ ေအာက္ Taskbar တြင္လည္း မၾကာခဏ အသံေပးခါ Antivirus ၀က္ဆိုက္ တခုျဖစ္သည့္ Antivirus

XP ကို အႀကိမ္ႀကိမ္ေခၚကာ ၀ယ္ဖို႔ခ်ည္း ေျပာေနေတာ့သည္။အဆိုပါ (tab) တက္ဘ္ကို ပိတ္လိုက္လည္း ခဏသာခံၿပီး မၾကာမီ ျပန္ေပၚလာျပန္သည္။

Task Bar တြင္လည္း သတိေပး စာတန္းက မိနစ္မျပတ္ေပၚကာ ျမင္ကြင္းကို အေႏွာင့္အယွက္ေပး ေနေတာ့သည္။၀င္းဒိုးစ္ Task Manager ေခၚဦးမွ ဟု စဥ္းစားၿပီး Ctl Alt Del

ကီးသံုးခုကို ႏွိပ္ၾကည့္လိုက္ေတာ့ Task Manager ကိုပါ Administrator လုပ္ပိုင္ခြင့္ မရွိဟုဆိုၿပီး ပိတ္ထားလိုက္သည္ကိုေတြ႕ရေတာ့သည္။



ယခုရက္ပိုင္းအတြင္း အေမရိကန္ႏိုင္ငံရွိ ကြန္ပ်ဴတာသံုးစြဲသူမ်ားႏွင့္ အျခားေဒသမ်ားမွ သံုးစြဲသူမ်ားကိုပါ ဒုကၡေပးေနသည္မွာ Virtumonde အမည္ရွိသည့္


Adware ဗိုင္းရပ္စ္ တမ်ိဳးျဖစ္သည္။ အဆိုပါ Virtumonde အက္ဒ္၀ဲသည္ အႏၱရာယ္ ေပးႏိုင္သည့္ အဆင့္ျမင့္မားၿပီး Windows စနစ္မ်ားအနက္

Windows 95 မွ စၿပီး XP အထိ ဒုကၡေပးႏိုင္သည္ ဟုသိရသည္။ မိမိကြန္ပ်ဴတာ ၏ Desktop မ်က္ႏွာျပင္ေပၚ တဖ်တ္ဖ်တ္ျဖင့္ေပၚလိုက္၊ အသံေပးလိုက္၊

ထိုအသံၾကားသည့္ Wizard ကို သြားႏွိပ္လိုက္သည့္ အခါ အင္တာနက္ Browser ကိုဖြင့္ၿပီး Anti-Virus ေဆာ့ဖ္၀ဲကို ၀ယ္ဖို႕ေၾကာ္ျငာလိုက္ျဖင့္

အလုပ္ေကာင္းေကာင္း မလုပ္ႏိုင္ေအာင္ ဒုကၡေပးေနေတာ့သည္။



ထို Adware မွာ registry modify လုပ္ခြင့္၊ Windows Update လုပ္ခြင့္တို႔ကို ပိတ္ပင္ထား လိုက္ၿပီး My Documents (Explorer) ကိုသာ


တြင္တြင္ပြင့္ေစသည္။ထိုဗိုင္းရပ္စ္မွာ ၀က္ဆိုက္အခ်ိဳ႕တြင္ပါရွိသည့္ (Ad) ေၾကာ္ျငာ၊ (Popup Ad) ေၾကာ္ျငာတို႔မွ တဆင့္ကူးစက္ဘြယ္ရွိသည္ဟု

ဆန္ဖရန္စစ္စကိုၿမိဳ႕မွ အိုင္တီ ပညာရွင္တဦးက ေျပာဆိုသည္။





ဖယ္ရွားနည္း


ေရွးဦးစြာ system recovery point တခုကို လုပ္ရန္အတြက္ (Start Menu>Programs>Accessories>System Tools>System Restore)

အထက္ပါ အဆင့္အတိုင္း သြားၿပီး System Tools ထဲမွ System Restore ျဖင့္ မိမိမွတ္ထားသည့္ System Restore ပြိဳင့္ တခုကို ျပန္သြားသည့္ နည္းျဖစ္သည္။



ဤနည္း အလုပ္ မျဖစ္ခဲ့လ်င္ System Restore ကို Off လုပ္ၿပီး အျခား ေနာက္ဆံုး ဗားရွင္းျဖစ္သည့္ စပိုင္၀ဲ၊ အင္တီ ဗိုင္းရပ္စ္ တခုခု ျဖင့္ ရွင္းရေတာ့မည္

ျဖစ္သည္။ System Restore ကိုမပိတ္ထားလ်င္ ကြန္ပ်ဴတာပိတ္ၿပီး ျပန္ဖြင့္သည့္ အခါ မိမိကြန္ပ်ဴတာေပၚ ယခုေရာက္ေနသည့္ (Adware Virus)

အက္ဒ္၀ဲ ဗိုင္းရပ္စ္က အလိုအေလ်ာက္ ရွင္သန္လာၿပီး ျပန္ေပၚလာႏိုင္သည့္ အတြက္ျဖစ္သည္။



အထက္ပါ System Restore ျဖင့္ အလုပ္မျဖစ္ခဲ့လ်င္ Avast! HomeEdition, Spybot S&D, Prevx CSI, နဲ႔ ZoneAlarm Free Edition


(firewall) တို႔အနက္မွ တခုခုကို ေဒါင္းလုပ္လုပ္ပါ။ ထို႕ေနာက္ မိမိကြန္ပ်ဴတာကို စကင္လုပ္ၿပီး ရွင္းထုတ္ႏိုင္ပါသည္။ ထိုသုိ႔ စကင္လုပ္ၿပီးေနာက္

ေပၚထြက္လာမည့္ ဖိုင္မ်ားထဲတြင္ Prevx CSI ကဲ့သို႔ အမည္ရွိသည့္ ဖိုင္မ်ား ပါ၀င္မည္ ျဖစ္ၿပီး ထိုဖိုင္မ်ားကို ဖ်က္ပစ္ကာ ကြန္ပ်ဴတာကို ျပန္ ရီဘုတ္

(reboot) လုပ္လိုက္ပါက Virtumonde Adware ေပ်ာက္ပ်က္ သြားမည္ ျဖစ္ပါသည္။



ထို႔ေနာက္ Windows Live OneCare ကို ၀က္ဆိုက္မွ Download လုပ္ယူၿပီး မိမိကြန္ပ်ဴတာကို Scan လုပ္ပါ။ Scan လုပ္ၿပီး သည့္ေနာက္ ကြန္ပ်ဴတာကို

Restart တစ္ ႀကိမ္ျပန္လုပ္ၿပီး Window ႏွင့္ပတ္သက္သည့္ ေနာက္ဆံုး update လုပ္စရာ ရွိသည္မ်ားကိုလုပ္ပါ။



ေဆးမမီခဲ့ေသာ္


အေျခအေနဆိုးသည့္ ကူးစက္ျခင္းျဖစ္ခဲ့လ်င္ Norton www.symantec.com ၀က္ဆိုက္သို႔သြားၿပီး Vundu Fix ဆိုသည့္ ဖိုင္၊

Trojan.Vundo Removal Tool by Symantec ႏွင့္ VirtumundoBeGone တို႔ကို ကူးယူပါ။ ထို႔ေနာက္ ကြန္ပ်ဴတာကို အင္တာနက္ အဆက္အသြယ္မ်ား ရပ္ထား၊


ႀကိဳးျဖဳတ္ထားပါ။ ၀ိုင္ယာလက္ အင္တာနက္ သံုးျခင္းျဖစ္လ်င္ ၀ါယာလက္ ကဒ္သို႔မဟုတ္ ခလုပ္ကို ပိတ္ထားပါ။ၿပီးလ်င္ ကြန္ပ်ဴတာကိုRestart လုပ္ၿပီး F8

ခလုပ္ကို ႏွိပ္ကာ ၀င္းဒိုးစ္ Safe Mode ျဖင့္ဖြင့္ပါ။


မိမိကြန္ပ်ဴတာ တြင္ Install လုပ္ထားသည္ ့Antivirus Software မ်ားက အခ်က္ေပးတာမ်ိဳး ျမင္ရမွာ ျဖစ္သျဖင့္ ထိုသို႔ အခ်က္မေပးမီ ကတည္းက

Anti-Virus Application မ်ားကို ရပ္ထားလိုက္ပါ။



ထို႔ေနာက္တြင္ ၀င္းဒိုးစ္ Saft moad ထဲတြင္ Vundu Fix ကို ပထမဆံုး Run ပါ။ အဆိုပါ ပရိုဂရမ္က ဖိုင္မ်ားကို စကင္လုပ္ ရာတြင္ အခ်ိန္အနည္းငယ္

ၾကာလိမ့္မည္ၿဖစ္ၿပီး ၊ အဆိုပါ အဆင့္ၿပီးမွ Vundo Removal Tool ကုိဖြင့္ၿပီး စကင္လုပ္၍ေပၚလာသည့္ မလိုလားအပ္သည့္ ဖိုင္မ်ားကို ရွင္းထုတ္ပါလိမ့္မည္။

ရွင္းထုတ္ျခင္း မျပဳမီ လုပ္၊ မလုပ္ အတည္ျပဳခ်က္ကို “လုပ္မည္” ဟုေပးလိုက္ၿပီး ရွင္းလင္းခိုင္းပါ။



အဲဒီေနာက္တြင္ ကြန္ပ်ဴတာကို Restart လုပ္ရန္ေမးျမန္းလာလ်င္ လုပ္ဖို႕ ညႊန္ၾကားလိုက္ၿပီး ေနာက္တႀကိမ္ Window Safe mode တြင္


VirtumundoBeGone ပရိုဂရမ္ကို Run ပါ။ၿပီး ေနာက္ဆံုးအဆင့္တြင္မွ ComboFix ကို Run ရမည္ ျဖစ္ၿပီး ထိုသို႔ လုပ္ေဆာင္ေနစဥ္အတြင္း ကြန္ပ်ဴတာ၏

ေမာက္စ္ႏွင့္ ကီးဘုတ္ကို မကစားရပါ။ အထက္ပါ အဆင့္မ်ား အားလံုးၿပီးလ်င္ ရွင္းလင္း လုပ္ေဆာင္မႈမ်ားအတြက္ Report ထြက္လာပါလိမ့္မည္။

ၿပီးေနာက္ တြင္၀င္းဒိုးစ္ ကိုတစ္ႀကိမ္ထပ္မံ restart လုပ္ၿပီး ေနာက္ Window Live Onecare ကို Downlaod လုပ္ယူၿပီး ကြန္ပ်ဴတာတြင္ Install

လုပ္ပါ။လိုအပ္သည့္ Window Update မ်ားကိုလည္း လုပ္ေဆာင္ပါ။


အထက္ပါ ကဲ့သို႔ အဆင့္မ်ားကို တဆင့္ခ်င္း ညြန္ၾကားထားသည့္ အတုိင္းလုပ္ေဆာင္သြားလ်င္ ကူးစက္ေနသည့္ Vundu Adware ေပ်ာက္ပ်က္သြားမည္

ျဖစ္ပါသည္။








source: ko zaw

_________________
with regards,
Tin Htun Lwin
Back to top Go down
http://www.m51a.com
 
ဒုကၡေပးေနတဲ့ အက္ဒ္၀ဲ (Adware) အေၾကာင္း
Back to top 
Page 1 of 1

Permissions in this forum:You cannot reply to topics in this forum
Music & IT Development :: Category :: Knowledge Forum :: Antivirus-
Jump to: