ကၽြန္ေတာ္တို႔ Facebook News Feed မွာ ေပၚလာတတ္တဲ႔ သူငယ္ခ်င္းေတြ Share လုပ္ထားတယ္ဆိုတဲ႔ Porn Video (pornographic video clip) Auto share လုပ္တာနဲ႔ ပတ္သတ္ၿပီး Click ႏွိပ္မိၿပီဆိုတာနဲ႔ (Fake) Flash player Install ခုိင္းတာပဲျဖစ္ျဖစ္ ? Update လုပ္ခိုင္းတာပဲ ျဖစ္ျဖစ္ Download လုပ္ခိုင္းတဲ႔အခ်ိန္မ်ိဳးမွာ ေနာက္ကို အျမန္ျပန္ထြက္လိုက္ပါ။ ဒါက Facebook Users ေတာ္ေတာ္မ်ားမ်ား ကူးစက္ခံေနရတဲ႔ Malware တစ္မ်ိဳးပဲျဖစ္ပါတယ္။ Fake flash player ေတြျဖစ္တဲ႔ downloader Trojan ေတြကို Download မလုပ္မိဖို႔လည္း အေရးႀကီးပါတယ္။ ဒီအပိုင္းကိုလည္း ကၽြန္ေတာ္ေရးထားခဲ႔တာ ၾကာပါၿပီ ကြန္ပ်ဴတာေတြအတြက္ျဖစ္ပါတယ္ .။ ဒီေကာင္ ဝင္လာျပီဆိုတာနဲ႔ စက္မွာရွိတဲ့မည္သည္႔ Antivirus မဆိုအလုပ္ မလုပ္ေတာ့ပါဘူး ျဖဳတ္လို႔ေတာင္ မရေတာ့ပဲ အသစ္ျပန္တင္တာနဲ႔ စက္က Restart ထိုးထိုး က်သြားျပီးဘာမွကို လုပ္လို႔မရဘူး ျဖစ္ေနတာကို ေတြ႕ရပါတယ္.. အခုအကို တစ္ေယာက္ကလဲ ေမးထဲတာနဲ႔ အဆင္ေျပႏိုင္မယ့္ နည္းလမ္းေလးကိုေအာက္ မွာပံုေလးေတြနဲ႔ ရွင္းျပေပးထားပါတယ္ မျဖစ္ေသးတဲ့သူေတြလဲ သတိထားေစခ်င္လို႔ အဲ့ဒီအကိုပို႔လိုက္ Virus ၀င္လာပံုေလးကို ေအာက္မွာေဖာ္ျပေပးထားပါတယ္။
က်ေနာ္မသိတာေလးရွိလို ့ေမးခ်င္လို ့ပါ....ခု က်ေနာ့စက္ထဲမွာ ဟိုေန ့facebook က လင့္ တခု ကိုသူငယ္ခ်င္း တေယာက္က ပို ့ေပးလို ့ ဖြင့္လိုက္တာ yotube ထဲေရာက္သြားတယ္။ ဒီထဲကလိုပဲ ( Facebook ထဲတြင္း သူငယ္ခ်င္းဆီကျဖစ္ေစ မည္သည့္ေနရာက ျဖစ္ေစ ေအာက္ပါအတိုင္း ေပးပို႔လာပါက မႏွိပ္ၾကရန္....... ၄င္းသည္ virus ကဲ့သို႔ အကယ္၍ နိပ္မိသြားပါကမိမိ စက္တစ္ခုခုျဖစ္သည္ သာမကက်န္ေသာ Facebook ထဲမွ သူငယ္ခ်င္းေတြ အကုန္လံုးကို သူအလိုလို Auto လိုက္ပို႔ သြားမည္ျဖစ္သည္....... မေန႕ညက ကၽြန္ေတာ္ကိုယ္တိုင္ခံလိုက္ရပါတယ္။ window auto shut down (သို႔) restart ခဏခဏ က်ပါတယ္ Antivirus ေတြကိုပါ တစ္ခါထဲ သူက ဖ်က္လိုက္ပါတယ္။ antivirus လဲ ဘာမွလုပ္လုိ႔မရေတာ့ပါဘူး။ window original 64 bit ျပန္တင္ရင္လဲ system ဖိုင္ တစ္ခုကို virus ကစားလုိက္ေသာေၾကာင့္ Error 0x80070570 တက္ပီးေတာ့ window ဆက္တင္ လို႔မရျဖစ္ပါလိမ့္မယ္။ Facebook မွ virus လာပံုက ေအာက္ပါအတိုင္းျဖစ္ပါတယ္။ hi. how are you? Wanna laugh? :):) http://46.185.65.225/100000512217469 အနီေရာင္ လင့္ကိုႏွိပ္ လိုက္တာနဲ႔ youtube ကဲ့သို႔ေသာ စာမ်က္ႏွာ အားေရာက္သြားပီး သင့္ကို Latest Flash Player ေတာင္းပါလိမ့္မယ္။ အဲ့ဒါကို ႏွိပ္မိျပီဆိုပါကသင့္စက္ကၽြန္ေတာ္ေျပာထားသလုိျဖစ္မွာ ေသခ်ာ ပါတယ္။
ေအာက္ကပံုကိုတစ္ခ်က္ၾကည့္ၾကည့္လိုက္ပါ..။ ဒါ U-Tube ကိုေရာက္သြားတဲ့အခ်ိန္မွာစတင္ျပီး Malware
၀င္တဲ့ပံုစံကိုျပထားတဲ့ပံုေလးပါ..။
အေပၚကပံုမွာျပထားတဲ့အတိုင္း Download it from Adoble ကိုႏွိပ္လိုက္ျပီဆိုတာနဲ႔မိမိတို႔စက္ထဲကို Virus ကစတင္၀င္ေရာက္ေသာင္းက်န္းေတာ့မွာျဖစ္ပါတယ္...မျဖစ္ေသးတဲ့သူမ်ား သတိထား သင့္ပါတယ္.. အရင္ဆံုးကၽြန္ေတာ္တို႔မိမိတို႔ကြန္ပ်ဳတာမွာ၀င္ေရာက္ေနတဲ့ Virus ရဲ႕မူရင္းအစျဖစ္တဲ့ Facebook ကေနထပ္ျပီး မ၀င္ေရာက္ႏိုင္ေတာ့ေအာင္ Facebook ကိုမိမိစက္ရဲ႕ Host ထဲကေန Delete လုပ္ပါမယ္..Keyboard မွ Windows Logo + R ကိုႏွိပ္ျပီး Run Box ကိုဖြင့္လိုက္ပါ။ၿပီးရင္ Run Box ထဲမွာေအာက္က အနီေရာင္ကုဒ္ေလးကိုရိုက္ထည့္ျပီး Enter ေခါက္လိုက္ပါ..။
C:\Windows\System32\drivers\etcအခုေျပာတဲ့ နည္းလမ္းေလးအတိုင္း Window XP , Vista နဲ႕ Windows 7 အားလံုးမွာ ေျဖရွင္းႏိုင္မွာျဖစ္ပါတယ္..
ေအာက္ကပံုအတိုင္းေပၚလာျပီဆိုရင္ hosts ကို Double Click ေပးလိုက္ပါ..
ေအာက္ကပံုအတိုင္းေပၚလာျပီဆိုရင္ Note Pad ကိုေရြးျပီး Ok ေပးလိုက္ပါ..
အေပၚကပံုအတိုင္း Notepad ကိုဖြင့္ျပီးျပီဆိုရင္ အေပၚကပံုမွာျမင္ရသလို 102.54.94.97 rhino.acme.com # source server လိုမ်ိဳး Facebook.com ကိုရွာျပီး Delete လုပ္ေပးရမွာျဖစ္ပါတယ္.. (example: “127.0.0.1 http://www.facebook.com” ) Delete လုပ္လိုက္ပါ..။ျပီးရင္ Notepad ကိုျပန္ Save လိုက္ပါ.. ျပီးရင္ဖြင့္ထားတဲ့ ေကာင္ေလး ကိုျပန္ပိတ္လိုက္ပါ..ျပီးရင္ Windows Tab Bar ေပၚမွာ Right Click ေထာက္ျပီး Tab Manager ကိုဖြင့္လိုက္ပါ..။Keyboard မွ Ctrl + Shift + Esc ကိုႏွိပ္လိုက္ရင္လဲ Tab Manager ပြင့္လာပါလိမ့္ မယ္..။ Tab Manager ဖြင့္ျပီးျပီဆိုရင္ Processes ထဲမွာ fbtre6.exe နဲ႔ mstre6.exe ကိုရွာျပီးေတြ႔
ၿပီဆိုရင္ End Processes ေပးလိုက္ပါ..
အေပၚက အဆင့္အတိုင္းျပီးျပီ ဆိုရင္ေတာ့ Registry Editor ထဲမွာသြားျပီးေတာ့ ရွင္းပါအံုးမယ္..။ Run Box ကိုဖြင့္လိုက္ပါ..။ျပီးရင္ Run Box ထဲမွာ Regedit လို႔ရိုက္ထည့္ျပီး Enter ေခါက္လိုက္ပါ..။ ဒါဆိုရင္ Registry Editor ပြင့္လာပါလိမ့္မယ္. .ျပီးရင္ HKEY_LOCAL_MACHINE > SOFTWARE >Microsoft > Windows > Current Version > Run အထိအဆင့္ဆင္သြားလိုက္ပါ.. Run ကိုေရာက္ျပီဆိုရင္ Run ကို Click လိုက္ ပါ..ျပီးရင္ညာဘက္မွာ ”systray” ကိုရွာပါ..ျပီးရင္ အဲ့ဒီေကာင္ေလးကို Double Click ေပးလိုက္ပါ..ဒါဆိုရင္ Edit String ဆိုတဲ့ Box ေလးေပၚလာ ပါလိမ့္မယ္..ျပီးရင္အဲ့ဒီမွာ Value Data တန္ဖိုး “c:\windows\mstre6.exe” ကို Delete လုပ္လိုက္ပါ..။ျပီးရင္ OK ျပန္ေပးလိုက္ပါ..။ Registry Editor ကိုပိတ္လိုက္ပါ..။ Value Data တန္ဖိုး က “c:\windows\mstre6.exe” နဲ႔ “C:\Windows\fbtre6.exe” လည္းျဖစ္ႏိုင္ပါတယ္..။
ကၽြန္ေတာ့္စက္ထဲမွာ Virus မရွိတဲ့အတြက္ ”systray” ဆိုတာေပၚမွာမဟုတ္ပါဘူး. လိုက္လုပ္က လြယ္ေအာင္ပံုေလးေတြနဲ႔နမူနာျပေပး ထားတာပါ.. ဆက္ျပီးေတာ့ Registry Editor ကိုပိတ္ျပီးလို႕ Restart ခ်မွာလားလို႔ေမးရင္ Restart မခ်ပါနဲ႔အံုး..။ C:\\Windows\\fbtre6.exe နဲ႔ C:\\Window \\fmark2.dat File ေတြကို Registry Editor ထဲမွာ Delete လုပ္ေပးရပါအံုးမယ္..။ ဒီ Registry Key ေတြကို Delete မလုပ္ခင္ Backup လုပ္ထားဖို႔လိုပါတယ္.. ဒါမွမွားဖ်က္မိတာေတြဘာေတြရွိတယ္ ဆိုရင္အလြယ္တကူျပန္ျပီးေတာ့Import လုပ္ေပးယံုနဲ႔အဆင္ေျပသြားမွာျဖစ္ပါတယ္..။ Backup ဘယ္လို လုပ္ရမယ္ဆိုတာကိေတာ့ေအာက္မွာပံုေလးေတြနဲ႔ရွင္းျပေပးထားပါတယ္..
အေပၚကပံုအတိုင္း Registry Key ေတြကို Backup ဆြဲျပီးျပီဆိုရင္ေပၚမွာေျပာခဲ့သလို Key ေတြကို Delete လုပ္ပါမယ္..ဘယ္လိုလုပ္ရမယ္ဆိုတာကိုေတာ့ Registry Editor ကိုဖြင့္လိုက္ပါ...ျပီးရင္ Keyboard မွ Ctrl + F ကိုႏွိပ္လိုက္ပါ.. Find ဆိုျပီး Box ေလးက်လာရင္ Find watch ထဲမွာ C:\\Windows\\fbtre6.exe နဲ႔ C:\\Windows\\fmark2.dat ကိုရုိက္ထည့္ျပီးရွာလိုက္ပါ. .ေတြ႔ျပီ ဆိုရင္အဲ့ဒီေကာင္ေလးကိုဘယ္လို Delete လုပ္ရမယ္ဆိုတာ ေအာက္မွာ ပံုေလးေတြနဲ႔ ျပေပးထားပါတယ္.. တကယ္လို႔မိမိမွားဖ်က္မိလို႔စက္က Registry ပိုင္းမွာ Error တစ္ခုခုတက္ျပီဆိုရင္လဲ ေစာေစာက Backup လုပ္ထားတဲ့ေကာင္ေလးကို export အေပၚမွာရွိတဲ့ import ကေနေရြးျပီးျပန္ထည့္ေပး လိုက္ယံုပါပဲ..။ဒါဆိုရင္အဆင္ေျပသြားပါလိမ့္မယ္..
Windows ျပန္တက္လာျပီဆိုရင္မိမိတို႕ရဲ႕စက္ကို C-cleaner ေလးသံုးၿပီးေတာ႔ ျပန္စစ္ၾကည္႔လိုက္ပါ။ အဆင္ေျပသြားပါလိမ္႔မယ္။
အားလံုးပဲအဆင္ေျပၾကပါေစ။ေက်းဇူးတင္ပါတယ္ခင္ဗ်ာ။
8.1window တင္ၿပီးမ်က္ႏွာျပင္ေပၚကအိုင္ကြန္ေတြေပ်ာက္သြားလို႔ပါခင္ဗ်ာျပန္တင္လည္းမေပၚလိုကူညီေပးေစခ်င္ပါတယ္
ReplyDeleteက်န္းမာပါေစ