၁။ c: နဲ႔ d: drive၊ cd,dvd drive (ဘယ္ drive ျဖစ္ျဖစ္) double click လုပ္ရင္ my document ထဲပဲေရာက္သြားတယ္။
၃။ U3 Memory stick ထဲ့ၿပီး Explore U3 device menu ကိုႏွိပ္ရင္လည္း my document ထဲပဲေရာက္သြားတယ္။
၃။ My Computer မွာ My document ကို မျမင္ရ၊ ဘယ္ဘက္က tree view မွာ ပဲျမင္ရတယ္။

ဒီအခ်က္(၃)ခ်က္က စက္တစ္လံုးတည္းမွာျဖစ္တာပါ။ အဲဒီစက္မွာ AVG 8.0 (update 10.5.2009) တင္ထားတယ္။ scan ဖတ္ၾကည့္ေတာ့လည္း ဘာမွမေတြ႔ဘူး။

Nortan သို႔မဟုတ္ Kasper နဲ႔ေျပာင္းစစ္ၾကည့္ပါအစ္ကို...တစ္ခ်ဳ႕ိ႕ Virus ေတြက Antivirus တစ္ခ်ဳိ႕မသိတာေတြရိွပါတယ္....Nortan မသိတာကို Kasper ကသိႏို္င္သလို...Kasper မသိတာကိုလည္း Nortan ကသိႏိုင္ပါတယ္....အခုေနာက္ပိုင္း ေခတ္စားေနတာကေတာ့ Bitdefender ပါ...အစ္ကိုတစ္ခုခုကိုေျပာင္းသံုးၾကည့္လုိက္ပါ...အဆင္မေျပရင္လည္း....ျပန္ေမးလိုက္ေပါ့ဗ်ာ...

ေသးေသးေလးပါကြာ.......................avast last Update နဲ ့ဆိုလဲၿဖစ္ပါတယ္....www.softpedia.com\other\update and singature \ မွာရွာေဒါင္းလိုက္ေလ

[You must be registered and logged in to see this link.]
ဒီကေန ေဒါင္းလည္းရပါတယ္ ခင္ဗ်ာ။
အဆင္ေျပပါေစ။
ေနာက္ဆံုးမရလည္း windows ျပန္တင္လုိ္က္ေပါ့ဗ်ာ။

အင္းအေကာင္းဆံုးကေတာ့ Double click နဲ႔မဖြင့္တာေကာင္းလိမ့္မယ္ဗ်...Explore နဲ႔လည္းမဖြင့္နဲ႔
Folder View (အစ္ကိုေၿပာတဲ့ Tree View ေပါ့)...ထဲကေနဖြင့္ရင္ေတာ့တစ္ကယ္လို႔ Virus လို႔ယူဆ
ရင္ေတာ္ Virus autorun ကတက္မွာမဟုတ္တဲ့အတြက္ Virus ကိုေနာက္ထယ္ Run တဲ့ရန္ကကာ
ကြယ္ႏိုင္တာေပါ့ဗ်ာ...

အခုလိုေျပာျပေပးတာေက်းဇူးပါပဲဗ်ာ....အစ္ကိုသိထားတာေလးေတြလည္းျပန္မွ်ေ၀ပါဦးေနာ္...ကၽြန္ေတာ္တို႔က ေလ့လာဆဲမို႔လို႔ပါ..အမွားပါရင္လည္းျပန္ေပးေစလိုပါတယ္ဗ်ာ...

ရပါတယ္ခင္ဗ်ာ..ကၽြန္ေတာ္လည္း beginner level ဘဲရွိပါေသးတယ္ခင္ဗ်ာ...


ကၽြန္ေတာ္တစ္ခုအၾကံေပးခ်င္လို႔ပါ....

[You must be registered and logged in to see this link.]

ကိုဝင္ဖတ္ၾကည့္ရင္..ညီ..တို႔အတြက္ပိုအဆင္ေၿပမယ္ထင္တယ္ေနာ္
ေအာ္..ကၽြန္ေတာ္နဲ႔ ကၽြန္ေတာ္ေပးတဲ့ဆိုက္ကဘယ္လိုမွပတ္သက္မွဳမရိွဘူးဆိုတာအရင္ဆံုးၾကိဳေၿပာထား
မယ္ေနာ္...ကၽြန္ေတာ္ကေၾကညာတယ္ထင္မွာစိုးလို႔ပါ...
ကၽြန္ေတာ္လည္းအဲဒိဆိုက္ user ပါ

ဟုတ္ကဲ့ပါ...ကၽြန္ေတာ္တို႔လည္း၀င္ဖတ္ျဖစ္ပါတယ္...ေနာက္ၿပီးေတာ့ ကၽြန္ေတာ္တို႔ site မွာ အစ္ကိုေၾကာ္ျငာခ်င္တဲ့ site ကို ေၾကာ္ျငာလို႔ရပါတယ္ခင္ဗ်ာ..အစ္ကိုလုပ္ထားတာေတြရိွရင္လည္း ေၾကာ္ျငာလို႔ရပါတယ္ခင္ဗ်ာ...အဲ့လုိမ်ဳိးေတြကၽြန္ေတာ္တို႔ site မွာ မလုပ္ထားပါဘူးခင္ဗ်ာ..အကုန္လံုးပြင့္၂ လင္း၂ ပါပဲခင္ဗ်ာ..

ဒီျပႆနာေတာ့ ကၽြန္ေတာ္ရွင္းလိုက္ပါၿပီ။
စက္ကလည္း modern ေအာက္ေနၿပီဆိုေတာ့ ေခ်ာင္ထိုးထားလိုက္တယ္။ အခုေလာက္ဆို အဲဒီ virus ေခ်ာင္ထဲမွာ အသက္ရႈၾကပ္ၿပီး ေသေနေလာက္ၿပီ။

ေရေႏြးနဲ႔ပါျပဳတ္လိုက္ဗ်ာ...ပိုေသခ်ာသြားေအာင္

AVG 8.0 တင္ထားတဲ့စက္မွာ
C:\System Volume Information\-restore{9EOOD163-2EB7-449C-82D9-971F56CFA171}\RP116\A0059705.exe
Treat name: Trojan horse RSW.OnlineGames.2.U
Detected on open.
(Resident Shield Alert)
ဆိုၿပီး ေပၚေပၚလာတယ္။ scan စစ္ရင္ေတာ့ မေတြ႔ဘူး။ ဒါေပမယ့္ စက္ကို ဒီအတိုင္း တေအာင့္ေလာက္ ထားလိုက္ရင္ ေပၚေပၚလာတယ္။ Resident Shield က ေတြ႔တာ ထင္ပါတယ္။ ၿပီးေတာ့ ေတြ႔တဲ့ပံုစံက တစ္မ်ိဳးဗ်။ ေအာက္မွာ ေရးထားပါတယ္။

A0059694.dll Trojan horse RSW.OnlineGames.2.BFTI
A0059696.exe Trojan horse RSW.OnlineGames.2.U
A0059703.dll Trojan horse RSW.OnlineGames.2.BFTI
A0059705.exe Trojan horse RSW.OnlineGames.2.U
.
.
.
.
အဲဒီလိုမ်ိဳး နံပါတ္၊ .exe၊ .dll အစဥ္အလိုက္ေတြ႔တယ္။ ဒါနဲ႔ Avast တင္လိုက္တယ္။
စစ္ေတာ့ ေတြ႔ပါတယ္။ ဒီ files ေတြပါပဲ။ အဓိက main ကိုမေတြ႔ဘူးထင္တယ္။ ျပန္ျပန္ ေပၚလာတယ္။
ေနာက္ပိုင္းက်ေတာ့ ေအာက္က error တက္လာပါတယ္။ virus chest ကိုဖြင့္ရင္ ျမင္ရတာပါ။

(Virus Chest)
[Resume Tab]
Initialization of Chest files
Action was completed with errors!

[Errors report]
Program cannot use Chest client: (null)
--->Description: Virus chest server is not running. RPC communication failed.

[Detailed information]

Initialization of Chest files
------------------------------------------------------------------------------------------
Program will try to load all Chest files from the following server: (null)
------------------------------------------------------------------------------------------
Action was completed with errors!

အဲဒီေနာက္ပိုင္း scan စစ္ရင္ ဟိုးအေပၚဆံုးမွာ ေရးထားတဲ့ exe တို႔၊ dll file ေတြေတာ့ ေတြ႔တယ္။ ဒါေပမယ့္ virus လို႔မေျပာေတာ့ဘူး။

ၿပီးေတာ့ PageMaker ကိုသံုးၿပီး ျပန္ပိတ္လိုက္ရင္ ေအာက္က error တက္လာတယ္။

An Unhandled win32 exception occurred in Pm70.exe [3576]. Just-In-Time debugging this exception failed with the following error: No installed debugger has Just-In-Time debugging enabled. In visual Studio, Just-In-Time debugging can be enabled from Tools/Options/Debugging/Just-In-Time.

Check the documentation index for 'Just-In-time debugging, errors' for more information

ေၾသာ္၊ ေျပာဖို႔ေမ့သြားတယ္။ ဒီၾကားထဲမွာ Microsoft Visual Studio သြင္းလိုက္ေသးတယ္။ စက္ေလးလို႔ဆိုၿပီး ျပန္ဖ်က္လိုက္တယ္။ သင္တန္းကသင္တဲ့စာ ေလ့က်င့္မလို႔။ အဲဒါနဲ႔မ်ား ဆိုင္လားမသိဘူး။

ဒီ Post ေတြကို တင္ေနတုန္း ကၽြန္ေတာ့္ memory stick ကို စက္ထဲထဲ့လိုက္ပါတယ္။ internet cafe မွာ သံုးေနတာပါ။
Stikck ထဲမွာ Data SYSTEM ဆိုတဲ့ Folder တစ္ခု ေတြ႔တယ္။ အဲဒီ Folder အမည္နဲ႔ ကၽြန္ေတာ္ တစ္ခါမွ မသိမ္းဖူးဘူး။ အဲဒီ Folder ကို ဖြင့္ၾကည့္ေတာ့ My Document ထဲ ေရာက္သြားတယ္။ ဒီ Folder ရဲ ့ Property ကို ေအာက္မွာ ေရးထားတယ္။ အိမ္က စက္မွာေတာ့ အဲဒီ Stick ကို မသံုးရဲေသးဘူး။ သားသား ေၾကာက္ေၾကာက္။

Type of file: Application
Description: Data SYSTEM
Size: 80.0 KB
Size on disk: 96.0 KB
Attribute: Archive

Folder ျဖစ္ၿပီး Type of file က Application ဆိုေတာ့ virus ျဖစ္မယ္လို႔ေတာ့ ထင္တာပဲ။

ျဖစ္ကိုျဖစ္ေနတာ...

ေတြ႔ပါၿပီ။ AVG 8.0 နဲ႔ ေတြ႔ပါၿပီ။
Virus identified I-Worm/VB.DV လို႔ေခၚပါတယ္။
ေတာ္ေတာ္ဆိုးတယ္ဗ်။ Memory Stick ထဲမွာရွိတဲ့ file ေတြ၊ folder ေတြ ေတာ္ေတာ္မ်ားမ်ားကို copy ပြားၿပီး ဒီ Virus identified I-Worm/VB.DV virus ေတြ ျဖစ္ေအာင္လုပ္လုိက္တယ္။ ကံေကာင္းလို႔ original file ေတြ မျဖစ္လို႔။

Memory Stick ကို safely remove လုပ္မရပါ။ AVG 8.0 နဲ႔ စစ္ၾကည့္ေတာ့ ေတြ႔ပါတယ္။
အဓိက ထင္တဲ့ File ႏွစ္ခုကို ေရးထားပါတယ္။

wbeml.cmd
tioph.pif

exe file ေတာ္ေတာ္မ်ားမ်ားကို ေအာက္က ေရးထားတဲ့ Virus ပံုစံ ျဖစ္ေအာင္ ေျပာင္းလိုက္ပါတယ္။

Virus found Win32/Heur
Virus identified Win32/Tanatos.M

ဒီတစ္ေခါက္ေတာ့ File ေတြကို copy လုပ္ၿပီးမွ ေျပာင္းတာမဟုတ္ဘူးေနာ္။ Original file ေတြကို ေျပာင္းလိုက္တာ။ ေတာ္ေသးတာေပါ့။ memory stick ထဲမွာပဲရွိၿပီး စက္ထဲမေရာက္လို႔။

အေကာင္းဆံုး နည္းလမ္းကေတာ့............ဟဲဟဲ............format ခ်လိုက္ပါေနာ္

ကြၽန္ေတာ္ virus ေၾကာင့္လို႔ထင္ေသာေၾကာင့္ ဒီမွာတင္လိုက္ပါတယ္...။
ကြၽန္ေတာ္ ကြန္ပ်ဴတာမွာ webcam ျဖစ္တာပါ...။ network မသံုးရင္ ကြၽန္ေတာ္ webcam ကသံုးလို႔ရပါတယ္။ network သံုးလို္က္ရင္ webcam ကသံုးလို႔မရေတာ့ပါဘူး....။ တစ္ျခား တစ္ခုခုကသံုးေနတယ္လို႔ေျပာပါတယ္......။ Network ျဖဳတ္လိုက္ရင္ ျပန္အဆင္သြားပါတယ္....။ အဲဒါဘာေၾကာင့္ျဖစ္တယ္ဆိုတာ သိတဲ့လူမ်ားရွိရင္ အႀကံေကာင္းေလးေပးပါအံုး.... ေနာ္

mrzoelay wrote:ကြၽန္ေတာ္ virus ေၾကာင့္လို႔ထင္ေသာေၾကာင့္ ဒီမွာတင္လိုက္ပါတယ္...။
ကြၽန္ေတာ္ ကြန္ပ်ဴတာမွာ webcam ျဖစ္တာပါ...။ network မသံုးရင္ ကြၽန္ေတာ္ webcam ကသံုးလို႔ရပါတယ္။ network သံုးလို္က္ရင္ webcam ကသံုးလို႔မရေတာ့ပါဘူး....။ တစ္ျခား တစ္ခုခုကသံုးေနတယ္လို႔ေျပာပါတယ္......။ Network ျဖဳတ္လိုက္ရင္ ျပန္အဆင္သြားပါတယ္....။ အဲဒါဘာေၾကာင့္ျဖစ္တယ္ဆိုတာ သိတဲ့လူမ်ားရွိရင္ အႀကံေကာင္းေလးေပးပါအံုး.... ေနာ္

Driver ျပန္ျဖဳတ္ျပီး ျပန္တင္ၾကည့္ပါလား အကို .. network ျဖဳတ္ျပီးတင္ၾကည့္ပါ .. Virus ေၾကာင့္ထင္ရင္ေတာ့ အရင္ဆံုး scan စစ္ၾကည့္ပါ .. ဒါမွမဟုတ္ system restore လုပ္ၾကည့္ပါ .. အဆင္ေျပပါေစဗ်ာ .. [You must be registered and logged in to see this image.]

VZO တင္ထားရင္ တစ္ခါတစ္ေလမွာ VZO က ရုိး၇ုိး webcam Software နဲ႔ ၿငိတတ္ပါတယ္....

VZO ၿပန္ၿဖဳတ္လိုက္ရင္ အဆင္ေၿပသြားတတ္ပါတယ္....

virus ေၾကာင့္မဟုတ္ဘူးလို႔ထင္ပါတယ္...

အႏာၱရာယ္ကင္းေအာင္ေတာ့ စစ္လိုက္တာ အေကာင္းဆုံးေပါ့...

စတစ္ကို virus ကိုက္ရင္ ဘယ္လိုလုပ္ရပါတယ္လဲရွင္။ virus စစ္တဲ့ kaspersky ရဲ ့ key ဘယ္လို့ ရွာရမလဲ မသိလို့ပါရွင္။ ေက်းဇူးျပ ု၍ ေျဖေပးပါအုန္းရွင္။

Smile ေမးတာက Kaspersky keys ေတြကိုေနာ္။ ရႏိုင္တဲ့ေနရာကေတာ့ အရင္က kavkiskey.com မွာပါ။ ဒါေပမဲ့ ဘယ္အခ်ိန္တုန္းက ျဖစ္လဲေတာ့ မသိဘူး။ ၀င္လို႔မရေတာ့ဘူး။ [You must be registered and logged in to see this image.]
ကၽြန္ေတာ္သိတဲ့ေနရာေလးေျပာျပပါမယ္။

့http://kabasiji.ccfish.cn မွာ သြားယူလိုက္ပါလားဗ်ာ။ ဗားရွင္းေတြအတြက္ အကုန္ရွိပါတယ္။ တရုတ္စာနည္းနည္းေလာက္ေတာ့ေလ့လာသြားေပါ႔ဗ်ာ။ ေနာက္တာေနာ္ . Browser ရဲ႕ေအာက္ေျခမွာရွိတဲ့ status bar ေလးမွာျပတဲ့ Links ေလးေတြကိုၾကည့္ၿပီးေတာ့သြားေပါ႔ဗ်ာ။ [You must be registered and logged in to see this image.]

အမႊား အဲ့ေလ အမွားပါရင္ခြင့္လႊတ္ၾကပါ။

Virus ေတြဟာ memory stick ထဲမွာ autorun.inf တစ္ခု auto တည္ေဆာက္ၿပီး
virus program ေတြကို run ေစတယ္လို႔သိရပါတယ္။

ဒါေပမဲ့ အခုကၽြန္ေတာ့ memory stick ထဲမွာ auto autorun file တစ္ခု ျဖစ္ျဖစ္ေနပါတယ္။
internet ဆိုင္ကေန ကူးလာတာပါ
အဲဒီ file ထဲကိုဖြင့္ၾကည့္ေတာ့ ျမင္ေနၾက open ,shell အဲဒီလိုမ်ဳိး ဖတ္လို႔ရတဲ့ စာလံုးေတြမေတြ႕႔ရပဲ ဘာေတြမွန္းမသိဘူး အတံုးေတြေရာ စာေတြေရာ စံုေနတာပဲ ၿပီးေတာ့ auto hidden ျဖစ္ျဖစ္သြားတယ္။ exe ဆိုတဲ့စာသားကို ရွာၾကည့္ေတာ့
shelLExECUte=RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
ဆိုတဲ့စာေတြ႕တယ္။ အဲဒီ file အမည္ကို stick မွာရွာၾကည့္ေပမဲ့ မေတြ႕ဘူးဗ်။ အိမ္ကစက္မွာေတာ့
မသံုးေသးဘူး။

အစ္ကို ေျပာ တဲ ့Recycler File ကို WinRar ဖြင္ ့ျပီး ရွာ ၾကည္ ့ပါ လား။
WinRar က Hidden File ေတြ ကို ျမင္ ရတယ္။ ကၽြန္ေတာ္ ေျပာတဲ ့နည္းကို အစ္ကို သိတယ္ ဆို ရင္ လဲ sorry ပါ ဗ်ာ။ ဆရာ လုပ္တယ္ လို ့မထင္ ပါနဲ ့ ဗ်ာ။ [You must be registered and logged in to see this image.]

ၽWinRaR မွာ Hidden file ကိုျမင္ႏိုင္တာ ခုမွသိတာ [You must be registered and logged in to see this image.]
ဟုတ္ကဲ့ ေတြ႕ပါတယ္ခင္ဗ်။ Memory stick ထဲက recycler file ထဲမွာ jwgkvsq.vmx ကိုေတြ႕ပါတယ္။ ဖ်က္ပစ္လိုက္ပါတယ္။ ၿပီးေတာ့ အဲဒီ recycler file ကို attrib recycler +a +s +r +h လုပ္လုိက္ပါတယ္။ တစ္ခါပဲအိုေကပါတယ္။ ေနာက္တစ္ခါ ထပ္သံုးေတာ့ အဲဒီဖိုင္ကို ျပန္ေတြ႕ပါတယ္။ attrib ေတြအကုန္လုပ္ထားတာေတာင္ ဘာလို႔ျပန္၀င္သြားတာလဲ။ အဲဒီ Recycler folder ကဘာအတြက္ ရွိတာလဲခင္ဗ်။ hard disk မွာလည္းေတြ႕တယ္။ ၿပီးေတာ့ memory stick ကို folder လိုမ်ဳိး Readonly လုပ္ထားလို႔ရပါသလား။

အဲဒီ memory stick ကို Save dialog box မွာၾကည့္ရင္ unknown application icon ပံုျဖစ္ေနၿပီး သာမန္ window view မွာဆိုရင္ folder ပံုျဖစ္ေနတယ္။ memory stick ရဲ႕ icon ပံုမဟုတ္ဘူး။

အဲဒီ recycler file ကို attrib recycler +a +s +r +h လုပ္လုိက္ပါတယ္။

မွားေနျပီထင္တယ္ေ၀့
attrib + လုပ္ရင္ဖိုင္ေတြကိုဖြက္တဲ့ေနရာမွာပဲသံုးတာပါ
attrib - မွ ဖြက္ထားတဲ့ဖိုင္ေတြကို ျပန္ေဖာ္ႏိုင္မွာပါ
recycler က ဖ်က္ျပီးလဲျပန္၀င္တာပါပဲ
recycler ထပ္မ၀င္ေအာင္
ဒီလိုေလးလုပ္ၾကည့္ပါ..
အရင္ဆံုး notepad ထဲမွာဒီေအာက္ ေအာက္ကစာေလးေတြကူးျပီး
.bat နဲ ့ C ထဲမွာသိမ္းလိုက္ပါ

Code:

C:
attrib -s -r -h C:\autorun.inf
del C:\autorun.inf
attrib -s -r -h C:\recycler
del C:\recycler
md C:\autorun.inf\con\
md C:\autorun.inf\com\
md C:\rEcYcLeR\com\
md C:\rEcYcLeR\con\


D:

attrib -s -r -h D:\autorun.inf

del D:\autorun.inf

attrib -s -r -h D:\recycler

del D:\recycler

md D:\autorun.inf\con\
md D:\autorun.inf\com

md D:\rEcYcLeR\con\
md D:\rEcYCLeR\com\



D မဟုတ္ပဲ တျခား F တို ့ E တို ့ လဲျဖစ္ႏိုင္ပါတယ္
D ေနရာမွာ သင့္ေတာ္သလို drive letter ကိုလိုက္ေျပာင္းလိုက္ပါေ၀့
သိမ္းျပီးသြားရင္ေတာ့ double click သာလုပ္လိုက္ေတာ့
ကြန္ျပဴတာထဲမွာ
autorun.inf နဲ ့recycler အတုေတြပဲရွိေတာ့မယ္
တစ္ကယ့္ဒုကၡေပးမဲေကာင္ေတြ ထပ္၀င္လို ့မရေတာ့ဘူး

system volume imformation လဲရွိဦးမယ္ထင္တယ္
အဲဒါကေတာ့ unlocker နဲ ့သတ္မွအဆင္ေျပႏိုင္မယ္
ျပန္ေတာ့မယ္ဗ်ာ
မိန္းမလာေခၚေနလို ့
မွားတာရွိ၀ႏၵာမိပါ

ဟုတ္ကဲ့ ေက်းဇူးပါ
ကၽြန္ေတာ္ အစ္ကိုေပးတာကိုနည္းနည္းျပန္ကလိလိုက္တယ္။
အဲဒီအေကာင္ကူးလာတာ အင္တာနက္ဆိုင္ကပါ။
ကၽြန္ေတာ့ stick ထဲမွာ attrib -r -s -a -h ကို .bat နဲ႔သိမ္းၿပီး stick
သံုးတိုင္း အဲဒီဖိုင္ကို run ၾကည့္တယ္။ autorun ဖိုင္ေပၚလာရင္
စတစ္ထဲမွာvirus ၀င္ေနၿပီဆိုတာ သိလိုက္တာပါ။
ဒါပဲသိတာကို တိုင္ပတ္ၿပီးျပန္ျပန္သံုးေနရတာ [You must be registered and logged in to see this image.]
recycler ထဲေတာ့ အဲဒီဖိုင္ jwgkvsq.vmx ကထပ္၀င္တယ္ခင္ဗ်။ autorun တစ္ခုပဲထပ္မေပၚတာ။

del recycler

md autorun.inf\con\
md autorun.inf\com\

md rEcYcLeR\con\
md rEcYCLeR\com\

၁. autorun.inf က file မဟုတ္ဘဲ folder ျဖစ္ရဲ႕နဲ႔ ဘာလို႔ autorun မ၀င္ႏိုင္တာလဲ
၂. ျပီးေတာ့ ဘာလို႔folder ထဲမွာ com နဲ႔ con folder ၂ခုေဆာက္ထားရတာလဲ
သိခ်င္လို႔ပါ

ေဆာရီးဗ်ာ
ေနာက္ေန ့မွသိသေလာက္ျပန္ရွင္းျပပါ့မယ္
အခုက
က်ေနာ္တတ္သေလာက္ေလးရွင္းျပမလို ့
အားလံုးေရးျပီးျပီ
send button လဲႏွိပ္ေကာ log in ျပန္၀င္ခုိင္းေတာ့ .....
ေသျပီေပါ့ဗ်ာ..
ေသျပီ
ျပန္ျပီ

solakoko wrote:ေဆာရီးဗ်ာ
ေနာက္ေန ့မွသိသေလာက္ျပန္ရွင္းျပပါ့မယ္
အခုက
က်ေနာ္တတ္သေလာက္ေလးရွင္းျပမလို ့
အားလံုးေရးျပီးျပီ
send button လဲႏွိပ္ေကာ log in ျပန္၀င္ခုိင္းေတာ့ .....
ေသျပီေပါ့ဗ်ာ..
ေသျပီ
ျပန္ျပီ

ဟီးဟီး Logout Timer လက္ခ်က္ခံလုိက္ရတယ္ထင္ပါ့။
က်ေနာ္လည္း ေတာင္းပန္ပါတယ္။ က်ေနာ္က ဖိုရမ္ရဲ႕ မင္ဘာေတြ အေကာင့္ကို လုံၿခံဳမႈရိွေစခ်င္လုိ႔လုပ္ထားတာပါ။ ၁ နာရီတိတိ အေကာင့္က အက္တစ္ၿဖစ္မေနဘူးဆုိရင္ ေအာ္တုိ Logout လုပ္သြားတာပါဗ်ာ။
ေရးၿပီးသားေတြ ပ်က္သြားရင္ ေတာင္းပန္ပါတယ္ေနာ္။
အကယ္လို႔ အဲဒီ့စနစ္ၾကီး မၾကိဳက္ရင္ ေၿပာေလ။ က်ေနာ္ၿပန္ဖ်က္လိုက္ပါ့မယ္။

၁. autorun.inf က file မဟုတ္ဘဲ folder ျဖစ္ရဲ႕နဲ႔ ဘာလို႔ autorun မ၀င္ႏိုင္တာလဲ
၂. ျပီးေတာ့ ဘာလို႔folder ထဲမွာ com နဲ႔ con folder ၂ခုေဆာက္ထားရတာလဲ
သိခ်င္လို႔ပါ

autorun.inf ကဖိုင္ေတာ့ဟုတ္ပါတယ္
ဒါေပမဲ့ အဲဒီဖိုင္ထဲမွာမွ ကြန္ဆိုတဲ့ဖိုဒါပါ ထပ္ပါတဲ့အတြက္လြယ္လြယ္နဲ ့ဖ်က္လို ့မရပါဘူးဗ်ာ
မယံုရင္ delete လုပ္ၾကည့္ပါ။မရပါဘူး....
ဖိုဒါေဆာက္ရင္ ၾကိဳက္တဲ့နာမည္နဲ ့ေဆာက္လို ့ရေပမဲ့..con ဆိုျပီးေပးလို ့မရပါဘူး
R-click>new>folder ကေန con ဆိုျပီးေဆာက္လို ့မရပါဘူး..။
con ဆိုတဲ ့နာမည္နဲ ့ဖိုဒါေဆာက္ခ်င္ရင္ ..
cmd ထဲမွ md drivename:\con\ ဆိုျပီး command ေပးမွ con
ဖိုဒါကိုတည္ေဆာက္လို ့ရပါတယ္။အဲဒီလို con ဆိုတဲ့ဖိုဒါကိုလဲ သာမန္ဖ်က္လို
့မရပါဘူး
ဖ်က္ခ်င္ရင္..
rd drivename:\con\ ဆိုျပီး cmd ထဲမွ command ေပးမွ ဖ်က္လို ့ရပါတယ္
com တစ္ခုထပ္ပါရတာက က်ေနာ့္စက္မွာ error တက္ေနလို ့ပါ
ဘာေၾကာင့္လဲေတာ့မသိဘူး။com ဆိုတာကိုအရင္လုပ္ျပီးမွ con ဆိုတဲ့ဖိုဒါကို ကြန္မန္းေပးလို ့ရလို ့ပါ

က်ေနာ္တို ့ drive တစ္ခုထဲမွာ ဖိုင္နာမည္တူႏွစ္ခုထားလို ့မရပါဘူး
ဥပမာ။ ။ notepad တစ္ခုဖြင့္ျပီးဘာမွမေရးပဲ C ထဲမွာ autorun.inf ဆိုျပီးသိမ္းလိုက္မယ္ဆိုပါဆို ့
အဲဒီ C ထဲမွာ ပဲ autorun.inf ဆိုတဲ့နာမည္နဲ ့တျခားဘာဖိုင္မွ ထပ္ထည့္လို ့မရေတာ့ပါဘူး
အဲဒီသေဘာနဲ ့ က်ေနာ့္ရဲ့ Memory stick ထဲမွာ autorun.inf ဆိုတဲ့ ေအာ္တိုရမ္းအတုကိုထည့္ထားဖူးပါတယ္
ဒါေပမ့ဲ virus ေအာ္တိုရမ္းက replace လုပ္ႏိုင္တယ္ခင္ဗ်...အဆင္မေျပဘူး
အဲဒီေတာ့ replace လုပ္လို ့မရႏို္င္ေအာင္ autorun.inf ဆိုတဲ ့ဖိုဒါထဲမွာ con ဆိုတဲ့ဖိုဒါကိုထပ္ထည့္ထားျခင္းျဖစ္ပါတယ္...

attrib -s -r -h drivename:\jwgkvsq.vmx
del drivename:\jwgkvsq.vmx
md drivename:\jwgkvsq.vmx \com\
md drivename:\jwgkvsq.vmx \con\
အဲဒီဖုိင္က အျပင္ဘက္ဆံုးမွာရွိတာမဟုတ္ဘူး။ Recycler ထဲမွာပါ
အဲဒီထဲမွာ com ေရာ con ေရာ ၿပီးေတာ့ နံပါတ္အမ်ားႀကီးနဲ႔ ဖိုဒါတစ္ခု အဲဒီဖိုဒါထဲမွာမွ အဲဒီ .vmx ဖိုင္ရွိတာပါ

Logout Timer ကိုကိုယ္ႀကိဳက္သလိုေျပာင္းလို႔ရင္ ေကာင္းပါမယ္။ မိနစ္နဲ႔ေပါ့။ 60 , 120 စသျဖင့္ေပါ့ေနာ္

virus ကုိေတြ ့ေနျပီဆိုရင္ ဖ်က္လိုက္ပါေတာ့ခင္ဗ်ာ
Antivirus ေကာင္းေကာင္းနဲ ့လဲ scan လုပ္လုိက္ပါခင္ဗ်ာ

အဲလိုမ်ဳိးေတြမျဖစ္ရေအာင္ ကိုယ္သံုးေနတဲ့ကြန္ျပဴတာမွာ အဆင့္သံုးဆင့္ခံထားၿပီး Virus ရန္ကကာကြယ္သင့္ပါတယ္။
ပထမအဆင့္အေနနဲ႕ Group Policy ထဲက Autorun ကိုပိတ္ထားသင့္ပါတယ္။
[You must be registered and logged in to see this image.]
ဒုတိယအဆင့္အေနနဲ႕ CPE17 လိုမ်ဳိး Autorun Killer တစ္ခုခုကိုထည့္သြင္းထားသင့္ပါတယ္။
တတိယအဆင့္ကေတာ့ Anti-virus တစ္မ်ဳိးမ်ဳိးထည့္သြင္းထားဖို႔ပါပဲ။

Anti Virus ကိုအသံုးျပဳရာမွာေတာ့နာနည္အမ်ဳိးမ်ဳိးရွိေနၾကၿပိးေတာ့ အခုလက္ရွိမွာ နာမည္ႀကီးေနတာေတြက Kespersky,Avast,Bitdefender စတာေတြပါ။အဲေနာက္ နာမည္မႀကီးေပမယ့္ေကာင္းတာေတြလဲရွိေနပါတယ္။
ဥပမာ။ Avira လိုမ်ဳိးေတြလဲရွိပါတယ္။
သံုးၾကည့္ပါ။ ဒါဆိုရင္ေတာ့နည္းနည္းစိတ္ခ်ရပါတယ္။
ဒါေပမယ့္.........................
သတိထားဖို႔ကေတာ့ Anti Virus Update ဆိုတာ Virus အသစ္ထြက္ၿပီးမွေပၚလာတတ္တာပါလို႔