Facebook Virus ကိုဘယ္လိုရွင္းမလဲ

အခုတစ္ေလာ  Facebook  မွ၀င္လာတဲ့  Malware  ကေတာ္ေတာ္ေလး ကိုဒုကၡေပးေနတာ  ေတြ႕ရပါတယ္။ ဒီေကာင္    ဝင္လာျပီဆိုတာနဲ႔ စက္မွာရွိတဲ့ဘယ္  Antivirus  မဆိုအလုပ္ မလုပ္ေတာ့ပါဘူး  ျဖဳတ္လို႔ေတာင္ မရေတာ့ပဲ  အသစ္ျပန္တင္တာနဲ႔ စက္က  Restart ထိုးထိုး က်သြားျပီးဘာမွကို   လုပ္လို႔မရဘူး ျဖစ္ေနတာကို ေတြ႕ရပါတယ္..   အခုအကို တစ္ေယာက္ကလဲ  ေမးထဲတာနဲ႔ အဆင္ေျပႏိုင္မယ့္ နည္းလမ္းေလးကိုေအာက္ မွာပံုေလးေတြနဲ႔ ရွင္းျပေပးထားပါတယ္ မျဖစ္ေသးတဲ့သူေတြလဲ သတိထားေစခ်င္လို႔ အဲ့ဒီအကိုပို႔လိုက္ Virus ၀င္လာပံုေလးကို   ေအာက္မွာေဖာ္ျပေပးထားပါတယ္။

  မဂၤလာညီကိုေရ

 က်ေနာ္မသိတာေလးရွိလို ့ေမးခ်င္လို ့ပါ....ခု က်ေနာ့စက္ထဲမွာ ဟိုေန ့facebook က လင့္ တခု ကိုသူငယ္ခ်င္း  တေယာက္က ပို ့ေပးလို ့ ဖြင့္လိုက္တာ yotube ထဲေရာက္သြားတယ္။  ဒီထဲကလိုပဲ ( Facebook ထဲတြင္း သူငယ္ခ်င္းဆီကျဖစ္ေစ မည္သည့္ေနရာက ျဖစ္ေစ ေအာက္ပါအတိုင္း ေပးပို႔လာပါက မႏွိပ္ၾကရန္....... ၄င္းသည္ virus ကဲ့သို႔ အကယ္၍ နိပ္မိသြားပါကမိမိ စက္တစ္ခုခုျဖစ္သည္ သာမကက်န္ေသာ Facebook ထဲမွ သူငယ္ခ်င္းေတြ အကုန္လံုးကို သူအလိုလို Auto လိုက္ပို႔ သြားမည္ျဖစ္သည္.......​ မေန႕ညက ကၽြန္ေတာ္ကိုယ္တိုင္ခံလိုက္ရပါတယ္။ window auto shut down (သို႔) restart ခဏခဏ က်ပါတယ္ Antivirus ေတြကိုပါ တစ္ခါထဲ သူက ဖ်က္လိုက္ပါတယ္။   antivirus လဲ ဘာမွလုပ္လုိ႔မရေတာ့ပါဘူး။ window original 64 bit ျပန္တင္ရင္လဲ system ဖိုင္ တစ္ခုကို virus ကစားလုိက္ေသာေၾကာင့္ Error 0x80070570 တက္ပီးေတာ့ window ဆက္တင္ လို႔မရျဖစ္ပါလိမ့္မယ္။ Facebook မွ virus လာပံုက ေအာက္ပါအတိုင္းျဖစ္ပါတယ္။ hi. how are you? Wanna laugh? :):) http://46.185.65.225/100000512​217469   အနီေရာင္ လင့္ကိုႏွိပ္ လိုက္တာနဲ႔ youtube ကဲ့သို႔ေသာ စာမ်က္ႏွာ အားေရာက္သြားပီး သင့္ကို Latest FlashPlayer  ေတာင္းပါလိမ့္မယ္။ အဲ့ဒါကို ႏွိပ္မိျပီဆိုပါကသင့္စက္ကၽြန္ေတာ္ေျပာထားသလုိျဖစ္မွာ ေသခ်ာ ပါတယ္။                         

ေအာက္ကပံုကိုတစ္ခ်က္ၾကည့္ၾကည့္လိုက္ပါ..။  ဒါ U-Tube ကိုေရာက္သြားတဲ့အခ်ိန္မွာစတင္ျပီး  Malware

၀င္တဲ့ပံုစံကိုျပထားတဲ့ပံုေလးပါ..။

 

အေပၚကပံုမွာျပထားတဲ့အတိုင္း  Download  it  from Adoble ကိုႏွိပ္လိုက္ျပီဆိုတာနဲ႔မိမိတို႔စက္ထဲကို Virus ကစတင္၀င္ေရာက္ေသာင္းက်န္းေတာ့မွာျဖစ္ပါတယ္...မျဖစ္ေသးတဲ့သူမ်ား သတိထား သင့္ပါတယ္.. အရင္ဆံုးကၽြန္ေတာ္တို႔မိမိတို႔ကြန္ပ်ဳတာမွာ၀င္ေရာက္ေနတဲ့ Virus ရဲ႕မူရင္းအစျဖစ္တဲ့  Facebook ကေနထပ္ျပီး  မ၀င္ေရာက္ႏိုင္ေတာ့ေအာင္  Facebook  ကိုမိမိစက္ရဲ႕  Host  ထဲကေန    Delete  လုပ္ပါမယ္..Keyboard  မွ  Windows  Logo +  R  ကိုႏွိပ္ျပီး  Run Box  ကိုဖြင့္လိုက္ပါ။ၿပီးရင္  Run  Box ထဲမွာေအာက္က အနီေရာင္ကုဒ္ေလးကိုရိုက္ထည့္ျပီး  Enter  ေခါက္လိုက္ပါ..။   

C:\Windows\System32\drivers\etc

အခုေျပာတဲ့ နည္းလမ္းေလးအတိုင္း Window XP , Vista နဲ႕ Windows 7  အားလံုးမွာ  ေျဖရွင္းႏိုင္မွာျဖစ္ပါတယ္..


 ေအာက္ကပံုအတိုင္းေပၚလာျပီဆိုရင္ hosts ကို Double Click ေပးလိုက္ပါ..


ေအာက္ကပံုအတိုင္းေပၚလာျပီဆိုရင္ Note Pad ကိုေရြးျပီး Ok ေပးလိုက္ပါ..













အေပၚကပံုအတိုင္း  Notepad ကိုဖြင့္ျပီးျပီဆိုရင္ အေပၚကပံုမွာျမင္ရသလို  102.54.94.97  rhino.acme.com  # source server  လိုမ်ိဳး  Facebook.com  ကိုရွာျပီး Delete လုပ္ေပးရမွာျဖစ္ပါတယ္..     (example: “127.0.0.1 http://www.facebook.com” )   Delete  လုပ္လိုက္ပါ..။ျပီးရင္  Notepad ကိုျပန္  Save လိုက္ပါ.. ျပီးရင္ဖြင့္ထားတဲ့  ေကာင္ေလး ကိုျပန္ပိတ္လိုက္ပါ..ျပီးရင္ Windows  Tab  Bar  ေပၚမွာ  Right  Click  ေထာက္ျပီး  Tab   Manager  ကိုဖြင့္လိုက္ပါ..။Keyboard မွ Ctrl + Shift + Esc  ကိုႏွိပ္လိုက္ရင္လဲ  Tab  Manager ပြင့္လာပါလိမ့္ မယ္..။ Tab  Manager  ဖြင့္ျပီးျပီဆိုရင္  Processes  ထဲမွာ  fbtre6.exe  နဲ႔  mstre6.exe   ကိုရွာျပီးေတြ႔

ၿပီဆိုရင္ End  Processes  ေပးလိုက္ပါ..

အေပၚက အဆင့္အတိုင္းျပီးျပီ ဆိုရင္ေတာ့  Registry Editor ထဲမွာသြားျပီးေတာ့ ရွင္းပါအံုးမယ္..။ Run Box ကိုဖြင့္လိုက္ပါ..။ျပီးရင္  Run Box  ထဲမွာ  Regedit  လို႔ရိုက္ထည့္ျပီး  Enter  ေခါက္လိုက္ပါ..။ ဒါဆိုရင္ Registry  Editor  ပြင့္လာပါလိမ့္မယ္. .ျပီးရင္ HKEY_LOCAL_MACHINE > SOFTWARE >Microsoft > Windows  >  Current Version > Run   အထိအဆင့္ဆင္သြားလိုက္ပါ.. Run ကိုေရာက္ျပီဆိုရင္  Run  ကို  Click လိုက္ ပါ..ျပီးရင္ညာဘက္မွာ ”systray”  ကိုရွာပါ..ျပီးရင္ အဲ့ဒီေကာင္ေလးကို  Double Click  ေပးလိုက္ပါ..ဒါဆိုရင္  Edit String ဆိုတဲ့ Box  ေလးေပၚလာ  ပါလိမ့္မယ္..ျပီးရင္အဲ့ဒီမွာ Value  Data  တန္ဖိုး   “c:\windows\mstre6.exe”  ကို  Delete  လုပ္လိုက္ပါ..။ျပီးရင္  OK  ျပန္ေပးလိုက္ပါ..။ Registry Editor  ကိုပိတ္လိုက္ပါ..။ Value  Data  တန္ဖိုး က “c:\windows\mstre6.exe”   နဲ႔  “C:\Windows\fbtre6.exe”   လည္းျဖစ္ႏိုင္ပါတယ္..။

 

ကၽြန္ေတာ့္စက္ထဲမွာ Virus  မရွိတဲ့အတြက္  ”systray”   ဆိုတာေပၚမွာမဟုတ္ပါဘူး. လိုက္လုပ္က လြယ္ေအာင္ပံုေလးေတြနဲ႔နမူနာျပေပး ထားတာပါ.. ဆက္ျပီးေတာ့ Registry  Editor  ကိုပိတ္ျပီးလို႕ Restart  ခ်မွာလားလို႔ေမးရင္  Restart  မခ်ပါနဲ႔အံုး..။  C:\\Windows\\fbtre6.exe   နဲ႔ C:\\Window \\fmark2.dat  File  ေတြကို  Registry  Editor  ထဲမွာ  Delete  လုပ္ေပးရပါအံုးမယ္..။ ဒီ  Registry  Key  ေတြကို  Delete  မလုပ္ခင္  Backup လုပ္ထားဖို႔လိုပါတယ္.. ဒါမွမွားဖ်က္မိတာေတြဘာေတြရွိတယ္ ဆိုရင္အလြယ္တကူျပန္ျပီးေတာ့Import  လုပ္ေပးယံုနဲ႔အဆင္ေျပသြားမွာျဖစ္ပါတယ္..။ Backup  ဘယ္လို လုပ္ရမယ္ဆိုတာကိေတာ့ေအာက္မွာပံုေလးေတြနဲ႔ရွင္းျပေပးထားပါတယ္..

  

အေပၚကပံုအတိုင္း Registry Key ေတြကို  Backup  ဆြဲျပီးျပီဆိုရင္ေပၚမွာေျပာခဲ့သလို  Key  ေတြကို Delete  လုပ္ပါမယ္..ဘယ္လိုလုပ္ရမယ္ဆိုတာကိုေတာ့  Registry Editor  ကိုဖြင့္လိုက္ပါ...ျပီးရင္ Keyboard မွ  Ctrl + F  ကိုႏွိပ္လိုက္ပါ.. Find  ဆိုျပီး  Box ေလးက်လာရင္  Find watch  ထဲမွာ C:\\Windows\\fbtre6.exe   နဲ႔ C:\\Windows\\fmark2.dat  ကိုရုိက္ထည့္ျပီးရွာလိုက္ပါ. .ေတြ႔ျပီ ဆိုရင္အဲ့ဒီေကာင္ေလးကိုဘယ္လို  Delete လုပ္ရမယ္ဆိုတာ  ေအာက္မွာ ပံုေလးေတြနဲ႔  ျပေပးထားပါတယ္.. တကယ္လို႔မိမိမွားဖ်က္မိလို႔စက္က  Registry  ပိုင္းမွာ  Error တစ္ခုခုတက္ျပီဆိုရင္လဲ  ေစာေစာက Backup လုပ္ထားတဲ့ေကာင္ေလးကို  export  အေပၚမွာရွိတဲ့  import  ကေနေရြးျပီးျပန္ထည့္ေပး လိုက္ယံုပါပဲ..။ဒါဆိုရင္အဆင္ေျပသြားပါလိမ့္မယ္..

 ျပီးရင္ေတာ့မိမိတို႔ကြန္ပ်ဳတာကို  Restart  ခ်ေပးလိုက္ပါ..။

Windows  ျပန္တက္လာျပီဆိုရင္မိမိတို႕ရဲ႕စက္ကို C-cleaner ေလးသံုးၿပီးေတာ႔ ျပန္စစ္ၾကည္႔လိုက္ပါ။ အဆင္ေျပသြားပါလိမ္႔မယ္။

အားလံုးပဲအဆင္ေျပၾကပါေစ။ေက်းဇူးတင္ပါတယ္ခင္ဗ်ာ။