Myanmar IT Resource Forum
Myanmar IT Resource Forum

You are not connected. Please login or register

View previous topic View next topic Go down  Message [Page 1 of 1]

SilentHill


MITR Reader



MITR Reader
၁။ c: နဲ႔ d: drive၊ cd,dvd drive (ဘယ္ drive ျဖစ္ျဖစ္) double click လုပ္ရင္ my document ထဲပဲေရာက္သြားတယ္။
၃။ U3 Memory stick ထဲ့ၿပီး Explore U3 device menu ကိုႏွိပ္ရင္လည္း my document ထဲပဲေရာက္သြားတယ္။
၃။ My Computer မွာ My document ကို မျမင္ရ၊ ဘယ္ဘက္က tree view မွာ ပဲျမင္ရတယ္။

ဒီအခ်က္(၃)ခ်က္က စက္တစ္လံုးတည္းမွာျဖစ္တာပါ။ အဲဒီစက္မွာ AVG 8.0 (update 10.5.2009) တင္ထားတယ္။ scan ဖတ္ၾကည့္ေတာ့လည္း ဘာမွမေတြ႔ဘူး။ affraid

alt.332


Administrator



Administrator
Nortan သို႔မဟုတ္ Kasper နဲ႔ေျပာင္းစစ္ၾကည့္ပါအစ္ကို...တစ္ခ်ဳ႕ိ႕ Virus ေတြက Antivirus တစ္ခ်ဳိ႕မသိတာေတြရိွပါတယ္....Nortan မသိတာကို Kasper ကသိႏို္င္သလို...Kasper မသိတာကိုလည္း Nortan ကသိႏိုင္ပါတယ္....အခုေနာက္ပိုင္း ေခတ္စားေနတာကေတာ့ Bitdefender ပါ...အစ္ကိုတစ္ခုခုကိုေျပာင္းသံုးၾကည့္လုိက္ပါ...အဆင္မေျပရင္လည္း....ျပန္ေမးလိုက္ေပါ့ဗ်ာ...

http://www.myanmaritresource.info

ဘီလူး


Reviewer



Reviewer
ေသးေသးေလးပါကြာ.......................avast last Update နဲ ့ဆိုလဲၿဖစ္ပါတယ္....www.softpedia.com\other\update and singature \ မွာရွာေဒါင္းလိုက္ေလ

ζ. ζ. †


MITR Reader



MITR Reader
[You must be registered and logged in to see this link.]
ဒီကေန ေဒါင္းလည္းရပါတယ္ ခင္ဗ်ာ။
အဆင္ေျပပါေစ။
ေနာက္ဆံုးမရလည္း windows ျပန္တင္လုိ္က္ေပါ့ဗ်ာ။
Very Happy Very Happy Very Happy



[You must be registered and logged in to see this image.]

CrustyDi@per


MITR Reader



MITR Reader
အင္းအေကာင္းဆံုးကေတာ့ Double click နဲ႔မဖြင့္တာေကာင္းလိမ့္မယ္ဗ်...Explore နဲ႔လည္းမဖြင့္နဲ႔
Folder View (အစ္ကိုေၿပာတဲ့ Tree View ေပါ့)...ထဲကေနဖြင့္ရင္ေတာ့တစ္ကယ္လို႔ Virus လို႔ယူဆ
ရင္ေတာ္ Virus autorun ကတက္မွာမဟုတ္တဲ့အတြက္ Virus ကိုေနာက္ထယ္ Run တဲ့ရန္ကကာ
ကြယ္ႏိုင္တာေပါ့ဗ်ာ...

http://ucsycyber.ning.com

alt.332


Administrator



Administrator
အခုလိုေျပာျပေပးတာေက်းဇူးပါပဲဗ်ာ....အစ္ကိုသိထားတာေလးေတြလည္းျပန္မွ်ေ၀ပါဦးေနာ္...ကၽြန္ေတာ္တို႔က ေလ့လာဆဲမို႔လို႔ပါ..အမွားပါရင္လည္းျပန္ေပးေစလိုပါတယ္ဗ်ာ...

http://www.myanmaritresource.info

CrustyDi@per


MITR Reader



MITR Reader
ရပါတယ္ခင္ဗ်ာ..ကၽြန္ေတာ္လည္း beginner level ဘဲရွိပါေသးတယ္ခင္ဗ်ာ...


ကၽြန္ေတာ္တစ္ခုအၾကံေပးခ်င္လို႔ပါ....

[You must be registered and logged in to see this link.]

ကိုဝင္ဖတ္ၾကည့္ရင္..ညီ..တို႔အတြက္ပိုအဆင္ေၿပမယ္ထင္တယ္ေနာ္
ေအာ္..ကၽြန္ေတာ္နဲ႔ ကၽြန္ေတာ္ေပးတဲ့ဆိုက္ကဘယ္လိုမွပတ္သက္မွဳမရိွဘူးဆိုတာအရင္ဆံုးၾကိဳေၿပာထား
မယ္ေနာ္...ကၽြန္ေတာ္ကေၾကညာတယ္ထင္မွာစိုးလို႔ပါ...
ကၽြန္ေတာ္လည္းအဲဒိဆိုက္ user ပါ

http://ucsycyber.ning.com

alt.332


Administrator



Administrator
ဟုတ္ကဲ့ပါ...ကၽြန္ေတာ္တို႔လည္း၀င္ဖတ္ျဖစ္ပါတယ္...ေနာက္ၿပီးေတာ့ ကၽြန္ေတာ္တို႔ site မွာ အစ္ကိုေၾကာ္ျငာခ်င္တဲ့ site ကို ေၾကာ္ျငာလို႔ရပါတယ္ခင္ဗ်ာ..အစ္ကိုလုပ္ထားတာေတြရိွရင္လည္း ေၾကာ္ျငာလို႔ရပါတယ္ခင္ဗ်ာ...အဲ့လုိမ်ဳိးေတြကၽြန္ေတာ္တို႔ site မွာ မလုပ္ထားပါဘူးခင္ဗ်ာ..အကုန္လံုးပြင့္၂ လင္း၂ ပါပဲခင္ဗ်ာ..

http://www.myanmaritresource.info

SilentHill


MITR Reader



MITR Reader
ဒီျပႆနာေတာ့ ကၽြန္ေတာ္ရွင္းလိုက္ပါၿပီ။
စက္ကလည္း modern ေအာက္ေနၿပီဆိုေတာ့ ေခ်ာင္ထိုးထားလိုက္တယ္။ အခုေလာက္ဆို အဲဒီ virus ေခ်ာင္ထဲမွာ အသက္ရႈၾကပ္ၿပီး ေသေနေလာက္ၿပီ။ Razz Razz Razz

alt.332


Administrator



Administrator
ေရေႏြးနဲ႔ပါျပဳတ္လိုက္ဗ်ာ...ပိုေသခ်ာသြားေအာင္

http://www.myanmaritresource.info

SilentHill


MITR Reader



MITR Reader
AVG 8.0 တင္ထားတဲ့စက္မွာ
C:\System Volume Information\-restore{9EOOD163-2EB7-449C-82D9-971F56CFA171}\RP116\A0059705.exe
Treat name: Trojan horse RSW.OnlineGames.2.U
Detected on open.
(Resident Shield Alert)
ဆိုၿပီး ေပၚေပၚလာတယ္။ scan စစ္ရင္ေတာ့ မေတြ႔ဘူး။ ဒါေပမယ့္ စက္ကို ဒီအတိုင္း တေအာင့္ေလာက္ ထားလိုက္ရင္ ေပၚေပၚလာတယ္။ Resident Shield က ေတြ႔တာ ထင္ပါတယ္။ ၿပီးေတာ့ ေတြ႔တဲ့ပံုစံက တစ္မ်ိဳးဗ်။ ေအာက္မွာ ေရးထားပါတယ္။

A0059694.dll Trojan horse RSW.OnlineGames.2.BFTI
A0059696.exe Trojan horse RSW.OnlineGames.2.U
A0059703.dll Trojan horse RSW.OnlineGames.2.BFTI
A0059705.exe Trojan horse RSW.OnlineGames.2.U
.
.
.
.
အဲဒီလိုမ်ိဳး နံပါတ္၊ .exe၊ .dll အစဥ္အလိုက္ေတြ႔တယ္။ ဒါနဲ႔ Avast တင္လိုက္တယ္။
စစ္ေတာ့ ေတြ႔ပါတယ္။ ဒီ files ေတြပါပဲ။ အဓိက main ကိုမေတြ႔ဘူးထင္တယ္။ ျပန္ျပန္ ေပၚလာတယ္။
ေနာက္ပိုင္းက်ေတာ့ ေအာက္က error တက္လာပါတယ္။ virus chest ကိုဖြင့္ရင္ ျမင္ရတာပါ။

(Virus Chest)
[Resume Tab]
Initialization of Chest files
Action was completed with errors!

[Errors report]
Program cannot use Chest client: (null)
--->Description: Virus chest server is not running. RPC communication failed.

[Detailed information]

Initialization of Chest files
------------------------------------------------------------------------------------------
Program will try to load all Chest files from the following server: (null)
------------------------------------------------------------------------------------------
Action was completed with errors!

အဲဒီေနာက္ပိုင္း scan စစ္ရင္ ဟိုးအေပၚဆံုးမွာ ေရးထားတဲ့ exe တို႔၊ dll file ေတြေတာ့ ေတြ႔တယ္။ ဒါေပမယ့္ virus လို႔မေျပာေတာ့ဘူး။

ၿပီးေတာ့ PageMaker ကိုသံုးၿပီး ျပန္ပိတ္လိုက္ရင္ ေအာက္က error တက္လာတယ္။

An Unhandled win32 exception occurred in Pm70.exe [3576]. Just-In-Time debugging this exception failed with the following error: No installed debugger has Just-In-Time debugging enabled. In visual Studio, Just-In-Time debugging can be enabled from Tools/Options/Debugging/Just-In-Time.

Check the documentation index for 'Just-In-time debugging, errors' for more information

ေၾသာ္၊ ေျပာဖို႔ေမ့သြားတယ္။ ဒီၾကားထဲမွာ Microsoft Visual Studio သြင္းလိုက္ေသးတယ္။ စက္ေလးလို႔ဆိုၿပီး ျပန္ဖ်က္လိုက္တယ္။ သင္တန္းကသင္တဲ့စာ ေလ့က်င့္မလို႔။ အဲဒါနဲ႔မ်ား ဆိုင္လားမသိဘူး။

SilentHill


MITR Reader



MITR Reader
ဒီ Post ေတြကို တင္ေနတုန္း ကၽြန္ေတာ့္ memory stick ကို စက္ထဲထဲ့လိုက္ပါတယ္။ internet cafe မွာ သံုးေနတာပါ။
Stikck ထဲမွာ Data SYSTEM ဆိုတဲ့ Folder တစ္ခု ေတြ႔တယ္။ အဲဒီ Folder အမည္နဲ႔ ကၽြန္ေတာ္ တစ္ခါမွ မသိမ္းဖူးဘူး။ အဲဒီ Folder ကို ဖြင့္ၾကည့္ေတာ့ My Document ထဲ ေရာက္သြားတယ္။ ဒီ Folder ရဲ ့ Property ကို ေအာက္မွာ ေရးထားတယ္။ အိမ္က စက္မွာေတာ့ အဲဒီ Stick ကို မသံုးရဲေသးဘူး။ သားသား ေၾကာက္ေၾကာက္။

Type of file: Application
Description: Data SYSTEM
Size: 80.0 KB
Size on disk: 96.0 KB
Attribute: Archive

Folder ျဖစ္ၿပီး Type of file က Application ဆိုေတာ့ virus ျဖစ္မယ္လို႔ေတာ့ ထင္တာပဲ။

alt.332


Administrator



Administrator
ျဖစ္ကိုျဖစ္ေနတာ... Razz

http://www.myanmaritresource.info

SilentHill


MITR Reader



MITR Reader
ေတြ႔ပါၿပီ။ AVG 8.0 နဲ႔ ေတြ႔ပါၿပီ။
Virus identified I-Worm/VB.DV လို႔ေခၚပါတယ္။
ေတာ္ေတာ္ဆိုးတယ္ဗ်။ Memory Stick ထဲမွာရွိတဲ့ file ေတြ၊ folder ေတြ ေတာ္ေတာ္မ်ားမ်ားကို copy ပြားၿပီး ဒီ Virus identified I-Worm/VB.DV virus ေတြ ျဖစ္ေအာင္လုပ္လုိက္တယ္။ ကံေကာင္းလို႔ original file ေတြ မျဖစ္လို႔။ Razz Razz

SilentHill


MITR Reader



MITR Reader
Memory Stick ကို safely remove လုပ္မရပါ။ AVG 8.0 နဲ႔ စစ္ၾကည့္ေတာ့ ေတြ႔ပါတယ္။
အဓိက ထင္တဲ့ File ႏွစ္ခုကို ေရးထားပါတယ္။

wbeml.cmd
tioph.pif


exe file ေတာ္ေတာ္မ်ားမ်ားကို ေအာက္က ေရးထားတဲ့ Virus ပံုစံ ျဖစ္ေအာင္ ေျပာင္းလိုက္ပါတယ္။

Virus found Win32/Heur
Virus identified Win32/Tanatos.M


ဒီတစ္ေခါက္ေတာ့ File ေတြကို copy လုပ္ၿပီးမွ ေျပာင္းတာမဟုတ္ဘူးေနာ္။ Original file ေတြကို ေျပာင္းလိုက္တာ။ ေတာ္ေသးတာေပါ့။ memory stick ထဲမွာပဲရွိၿပီး စက္ထဲမေရာက္လို႔။ Razz Razz Razz

ဘီလူး


Reviewer



Reviewer
အေကာင္းဆံုး နည္းလမ္းကေတာ့............ဟဲဟဲ............format ခ်လိုက္ပါေနာ္ Razz Razz Razz

mrzoelay


MITR Reader



MITR Reader
ကြၽန္ေတာ္ virus ေၾကာင့္လို႔ထင္ေသာေၾကာင့္ ဒီမွာတင္လိုက္ပါတယ္...။
ကြၽန္ေတာ္ ကြန္ပ်ဴတာမွာ webcam ျဖစ္တာပါ...။ network မသံုးရင္ ကြၽန္ေတာ္ webcam ကသံုးလို႔ရပါတယ္။ network သံုးလို္က္ရင္ webcam ကသံုးလို႔မရေတာ့ပါဘူး....။ တစ္ျခား တစ္ခုခုကသံုးေနတယ္လို႔ေျပာပါတယ္......။ Network ျဖဳတ္လိုက္ရင္ ျပန္အဆင္သြားပါတယ္....။ အဲဒါဘာေၾကာင့္ျဖစ္တယ္ဆိုတာ သိတဲ့လူမ်ားရွိရင္ အႀကံေကာင္းေလးေပးပါအံုး.... ေနာ္

N@Y Y!N3


Moderator



Moderator
mrzoelay wrote:ကြၽန္ေတာ္ virus ေၾကာင့္လို႔ထင္ေသာေၾကာင့္ ဒီမွာတင္လိုက္ပါတယ္...။
ကြၽန္ေတာ္ ကြန္ပ်ဴတာမွာ webcam ျဖစ္တာပါ...။ network မသံုးရင္ ကြၽန္ေတာ္ webcam ကသံုးလို႔ရပါတယ္။ network သံုးလို္က္ရင္ webcam ကသံုးလို႔မရေတာ့ပါဘူး....။ တစ္ျခား တစ္ခုခုကသံုးေနတယ္လို႔ေျပာပါတယ္......။ Network ျဖဳတ္လိုက္ရင္ ျပန္အဆင္သြားပါတယ္....။ အဲဒါဘာေၾကာင့္ျဖစ္တယ္ဆိုတာ သိတဲ့လူမ်ားရွိရင္ အႀကံေကာင္းေလးေပးပါအံုး.... ေနာ္

Driver ျပန္ျဖဳတ္ျပီး ျပန္တင္ၾကည့္ပါလား အကို .. network ျဖဳတ္ျပီးတင္ၾကည့္ပါ .. Virus ေၾကာင့္ထင္ရင္ေတာ့ အရင္ဆံုး scan စစ္ၾကည့္ပါ .. ဒါမွမဟုတ္ system restore လုပ္ၾကည့္ပါ .. အဆင္ေျပပါေစဗ်ာ .. [You must be registered and logged in to see this image.] [You must be registered and logged in to see this image.] [You must be registered and logged in to see this image.]



I'm not afraid to walk this world ALONE !

Opera


MITR Reader



MITR Reader
VZO တင္ထားရင္ တစ္ခါတစ္ေလမွာ VZO က ရုိး၇ုိး webcam Software နဲ႔ ၿငိတတ္ပါတယ္....

VZO ၿပန္ၿဖဳတ္လိုက္ရင္ အဆင္ေၿပသြားတတ္ပါတယ္....

virus ေၾကာင့္မဟုတ္ဘူးလို႔ထင္ပါတယ္...

အႏာၱရာယ္ကင္းေအာင္ေတာ့ စစ္လိုက္တာ အေကာင္းဆုံးေပါ့...

smile


MITR New User



စတစ္ကို virus ကိုက္ရင္ ဘယ္လိုလုပ္ရပါတယ္လဲရွင္။ virus စစ္တဲ့ kaspersky ရဲ ့ key ဘယ္လို့ ရွာရမလဲ မသိလို့ပါရွင္။ ေက်းဇူးျပ ု၍ ေျဖေပးပါအုန္းရွင္။

kyizin


MITR New User



Smile ေမးတာက Kaspersky keys ေတြကိုေနာ္။ ရႏိုင္တဲ့ေနရာကေတာ့ အရင္က kavkiskey.com မွာပါ။ ဒါေပမဲ့ ဘယ္အခ်ိန္တုန္းက ျဖစ္လဲေတာ့ မသိဘူး။ ၀င္လို႔မရေတာ့ဘူး။ [You must be registered and logged in to see this image.]
ကၽြန္ေတာ္သိတဲ့ေနရာေလးေျပာျပပါမယ္။

့http://kabasiji.ccfish.cn မွာ သြားယူလိုက္ပါလားဗ်ာ။ ဗားရွင္းေတြအတြက္ အကုန္ရွိပါတယ္။ တရုတ္စာနည္းနည္းေလာက္ေတာ့ေလ့လာသြားေပါ႔ဗ်ာ။ ေနာက္တာေနာ္ . Browser ရဲ႕ေအာက္ေျခမွာရွိတဲ့ status bar ေလးမွာျပတဲ့ Links ေလးေတြကိုၾကည့္ၿပီးေတာ့သြားေပါ႔ဗ်ာ။ [You must be registered and logged in to see this image.]

အမႊား အဲ့ေလ အမွားပါရင္ခြင့္လႊတ္ၾကပါ။



Last edited by kyizin on 27th September 2009, 7:17 pm; edited 1 time in total (Reason for editing : ေအာ္ေျခလို႔ေရးမိလို႔ျပန္ျပင္ထားတာပါ)

SilentHill


MITR Reader



MITR Reader
Virus ေတြဟာ memory stick ထဲမွာ autorun.inf တစ္ခု auto တည္ေဆာက္ၿပီး
virus program ေတြကို run ေစတယ္လို႔သိရပါတယ္။

ဒါေပမဲ့ အခုကၽြန္ေတာ့ memory stick ထဲမွာ auto autorun file တစ္ခု ျဖစ္ျဖစ္ေနပါတယ္။
internet ဆိုင္ကေန ကူးလာတာပါ
အဲဒီ file ထဲကိုဖြင့္ၾကည့္ေတာ့ ျမင္ေနၾက open ,shell အဲဒီလိုမ်ဳိး ဖတ္လို႔ရတဲ့ စာလံုးေတြမေတြ႕႔ရပဲ ဘာေတြမွန္းမသိဘူး အတံုးေတြေရာ စာေတြေရာ စံုေနတာပဲ ၿပီးေတာ့ auto hidden ျဖစ္ျဖစ္သြားတယ္။ exe ဆိုတဲ့စာသားကို ရွာၾကည့္ေတာ့
shelLExECUte =RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
ဆိုတဲ့စာေတြ႕တယ္။ အဲဒီ file အမည္ကို stick မွာရွာၾကည့္ေပမဲ့ မေတြ႕ဘူးဗ်။ အိမ္ကစက္မွာေတာ့
မသံုးေသးဘူး။

bo bo


MITR New User



အစ္ကို ေျပာ တဲ ့Recycler File ကို WinRar ဖြင္ ့ျပီး ရွာ ၾကည္ ့ပါ လား။
WinRar က Hidden File ေတြ ကို ျမင္ ရတယ္။ ကၽြန္ေတာ္ ေျပာတဲ ့နည္းကို အစ္ကို သိတယ္ ဆို ရင္ လဲ sorry ပါ ဗ်ာ။ ဆရာ လုပ္တယ္ လို ့မထင္ ပါနဲ ့ ဗ်ာ။ [You must be registered and logged in to see this image.]

SilentHill


MITR Reader



MITR Reader
ၽWinRaR မွာ Hidden file ကိုျမင္ႏိုင္တာ ခုမွသိတာ [You must be registered and logged in to see this image.]
ဟုတ္ကဲ့ ေတြ႕ပါတယ္ခင္ဗ်။ Memory stick ထဲက recycler file ထဲမွာ jwgkvsq.vmx ကိုေတြ႕ပါတယ္။ ဖ်က္ပစ္လိုက္ပါတယ္။ ၿပီးေတာ့ အဲဒီ recycler file ကို attrib recycler +a +s +r +h လုပ္လုိက္ပါတယ္။ တစ္ခါပဲအိုေကပါတယ္။ ေနာက္တစ္ခါ ထပ္သံုးေတာ့ အဲဒီဖိုင္ကို ျပန္ေတြ႕ပါတယ္။ attrib ေတြအကုန္လုပ္ထားတာေတာင္ ဘာလို႔ျပန္၀င္သြားတာလဲ။ အဲဒီ Recycler folder ကဘာအတြက္ ရွိတာလဲခင္ဗ်။ hard disk မွာလည္းေတြ႕တယ္။ ၿပီးေတာ့ memory stick ကို folder လိုမ်ဳိး Readonly လုပ္ထားလို႔ရပါသလား။

အဲဒီ memory stick ကို Save dialog box မွာၾကည့္ရင္ unknown application icon ပံုျဖစ္ေနၿပီး သာမန္ window view မွာဆိုရင္ folder ပံုျဖစ္ေနတယ္။ memory stick ရဲ႕ icon ပံုမဟုတ္ဘူး။

solakoko


Moderator



Moderator
အဲဒီ recycler file ကို attrib recycler +a +s +r +h လုပ္လုိက္ပါတယ္။

မွားေနျပီထင္တယ္ေ၀့
attrib + လုပ္ရင္ဖိုင္ေတြကိုဖြက္တဲ့ေနရာမွာပဲသံုးတာပါ
attrib - မွ ဖြက္ထားတဲ့ဖိုင္ေတြကို ျပန္ေဖာ္ႏိုင္မွာပါ
recycler က ဖ်က္ျပီးလဲျပန္၀င္တာပါပဲ
recycler ထပ္မ၀င္ေအာင္
ဒီလိုေလးလုပ္ၾကည့္ပါ..
အရင္ဆံုး notepad ထဲမွာဒီေအာက္ ေအာက္ကစာေလးေတြကူးျပီး
.bat နဲ ့ C ထဲမွာသိမ္းလိုက္ပါ
Code:
C:
attrib -s -r -h C:\autorun.inf
del C:\autorun.inf
attrib -s -r -h C:\recycler
del C:\recycler
md C:\autorun.inf\con\
md C:\autorun.inf\com\
md C:\rEcYcLeR\com\
md C:\rEcYcLeR\con\


D:

attrib -s -r -h D:\autorun.inf

del D:\autorun.inf

attrib -s -r -h D:\recycler

del D:\recycler

md D:\autorun.inf\con\
md D:\autorun.inf\com

md D:\rEcYcLeR\con\
md D:\rEcYCLeR\com\


D မဟုတ္ပဲ တျခား F တို ့ E တို ့ လဲျဖစ္ႏိုင္ပါတယ္
D ေနရာမွာ သင့္ေတာ္သလို drive letter ကိုလိုက္ေျပာင္းလိုက္ပါေ၀့
သိမ္းျပီးသြားရင္ေတာ့ double click သာလုပ္လိုက္ေတာ့
ကြန္ျပဴတာထဲမွာ
autorun.inf နဲ ့recycler အတုေတြပဲရွိေတာ့မယ္
တစ္ကယ့္ဒုကၡေပးမဲေကာင္ေတြ ထပ္၀င္လို ့မရေတာ့ဘူး

system volume imformation လဲရွိဦးမယ္ထင္တယ္
အဲဒါကေတာ့ unlocker နဲ ့သတ္မွအဆင္ေျပႏိုင္မယ္
ျပန္ေတာ့မယ္ဗ်ာ
မိန္းမလာေခၚေနလို ့
မွားတာရွိ၀ႏၵာမိပါ



[You must be registered and logged in to see this image.]

SilentHill


MITR Reader



MITR Reader
ဟုတ္ကဲ့ ေက်းဇူးပါ
ကၽြန္ေတာ္ အစ္ကိုေပးတာကိုနည္းနည္းျပန္ကလိလိုက္တယ္။
အဲဒီအေကာင္ကူးလာတာ အင္တာနက္ဆိုင္ကပါ။
ကၽြန္ေတာ့ stick ထဲမွာ attrib -r -s -a -h ကို .bat နဲ႔သိမ္းၿပီး stick
သံုးတိုင္း အဲဒီဖိုင္ကို run ၾကည့္တယ္။ autorun ဖိုင္ေပၚလာရင္
စတစ္ထဲမွာvirus ၀င္ေနၿပီဆိုတာ သိလိုက္တာပါ။
ဒါပဲသိတာကို တိုင္ပတ္ၿပီးျပန္ျပန္သံုးေနရတာ [You must be registered and logged in to see this image.]
recycler ထဲေတာ့ အဲဒီဖိုင္ jwgkvsq.vmx ကထပ္၀င္တယ္ခင္ဗ်။ autorun တစ္ခုပဲထပ္မေပၚတာ။

del recycler

md autorun.inf\con\
md autorun.inf\com\

md rEcYcLeR\con\
md rEcYCLeR\com\

၁. autorun.inf က file မဟုတ္ဘဲ folder ျဖစ္ရဲ႕နဲ႔ ဘာလို႔ autorun မ၀င္ႏိုင္တာလဲ
၂. ျပီးေတာ့ ဘာလို႔folder ထဲမွာ com နဲ႔ con folder ၂ခုေဆာက္ထားရတာလဲ
သိခ်င္လို႔ပါ

solakoko


Moderator



Moderator
ေဆာရီးဗ်ာ
ေနာက္ေန ့မွသိသေလာက္ျပန္ရွင္းျပပါ့မယ္
အခုက
က်ေနာ္တတ္သေလာက္ေလးရွင္းျပမလို ့
အားလံုးေရးျပီးျပီ
send button လဲႏွိပ္ေကာ log in ျပန္၀င္ခုိင္းေတာ့ .....
ေသျပီေပါ့ဗ်ာ..
ေသျပီ
ျပန္ျပီ



[You must be registered and logged in to see this image.]

sHa92


Founder



Founder
solakoko wrote:ေဆာရီးဗ်ာ
ေနာက္ေန ့မွသိသေလာက္ျပန္ရွင္းျပပါ့မယ္
အခုက
က်ေနာ္တတ္သေလာက္ေလးရွင္းျပမလို ့
အားလံုးေရးျပီးျပီ
send button လဲႏွိပ္ေကာ log in ျပန္၀င္ခုိင္းေတာ့ .....
ေသျပီေပါ့ဗ်ာ..
ေသျပီ
ျပန္ျပီ

ဟီးဟီး Logout Timer လက္ခ်က္ခံလုိက္ရတယ္ထင္ပါ့။
က်ေနာ္လည္း ေတာင္းပန္ပါတယ္။ က်ေနာ္က ဖိုရမ္ရဲ႕ မင္ဘာေတြ အေကာင့္ကို လုံၿခံဳမႈရိွေစခ်င္လုိ႔လုပ္ထားတာပါ။ ၁ နာရီတိတိ အေကာင့္က အက္တစ္ၿဖစ္မေနဘူးဆုိရင္ ေအာ္တုိ Logout လုပ္သြားတာပါဗ်ာ။
ေရးၿပီးသားေတြ ပ်က္သြားရင္ ေတာင္းပန္ပါတယ္ေနာ္။
အကယ္လို႔ အဲဒီ့စနစ္ၾကီး မၾကိဳက္ရင္ ေၿပာေလ။ က်ေနာ္ၿပန္ဖ်က္လိုက္ပါ့မယ္။



Change We Need!
http://www.myanmaritresource.info

solakoko


Moderator



Moderator
၁. autorun.inf က file မဟုတ္ဘဲ folder ျဖစ္ရဲ႕နဲ႔ ဘာလို႔ autorun မ၀င္ႏိုင္တာလဲ
၂. ျပီးေတာ့ ဘာလို႔folder ထဲမွာ com နဲ႔ con folder ၂ခုေဆာက္ထားရတာလဲ
သိခ်င္လို႔ပါ
autorun.inf ကဖိုင္ေတာ့ဟုတ္ပါတယ္
ဒါေပမဲ့ အဲဒီဖိုင္ထဲမွာမွ ကြန္ဆိုတဲ့ဖိုဒါပါ ထပ္ပါတဲ့အတြက္လြယ္လြယ္နဲ ့ဖ်က္လို ့မရပါဘူးဗ်ာ
မယံုရင္ delete လုပ္ၾကည့္ပါ။မရပါဘူး....
ဖိုဒါေဆာက္ရင္ ၾကိဳက္တဲ့နာမည္နဲ ့ေဆာက္လို ့ရေပမဲ့..con ဆိုျပီးေပးလို ့မရပါဘူး
R-click>new>folder ကေန con ဆိုျပီးေဆာက္လို ့မရပါဘူး..။
con ဆိုတဲ ့နာမည္နဲ ့ဖိုဒါေဆာက္ခ်င္ရင္ ..
cmd ထဲမွ md drivename:\con\ ဆိုျပီး command ေပးမွ con
ဖိုဒါကိုတည္ေဆာက္လို ့ရပါတယ္။အဲဒီလို con ဆိုတဲ့ဖိုဒါကိုလဲ သာမန္ဖ်က္လို
့မရပါဘူး
ဖ်က္ခ်င္ရင္..
rd drivename:\con\ ဆိုျပီး cmd ထဲမွ command ေပးမွ ဖ်က္လို ့ရပါတယ္
com တစ္ခုထပ္ပါရတာက က်ေနာ့္စက္မွာ error တက္ေနလို ့ပါ
ဘာေၾကာင့္လဲေတာ့မသိဘူး။com ဆိုတာကိုအရင္လုပ္ျပီးမွ con ဆိုတဲ့ဖိုဒါကို ကြန္မန္းေပးလို ့ရလို ့ပါ

က်ေနာ္တို ့ drive တစ္ခုထဲမွာ ဖိုင္နာမည္တူႏွစ္ခုထားလို ့မရပါဘူး
ဥပမာ။ ။ notepad တစ္ခုဖြင့္ျပီးဘာမွမေရးပဲ C ထဲမွာ autorun.inf ဆိုျပီးသိမ္းလိုက္မယ္ဆိုပါဆို ့
အဲဒီ C ထဲမွာ ပဲ autorun.inf ဆိုတဲ့နာမည္နဲ ့တျခားဘာဖိုင္မွ ထပ္ထည့္လို ့မရေတာ့ပါဘူး
အဲဒီသေဘာနဲ ့ က်ေနာ့္ရဲ့ Memory stick ထဲမွာ autorun.inf ဆိုတဲ့ ေအာ္တိုရမ္းအတုကိုထည့္ထားဖူးပါတယ္
ဒါေပမ့ဲ virus ေအာ္တိုရမ္းက replace လုပ္ႏိုင္တယ္ခင္ဗ်...အဆင္မေျပဘူး
အဲဒီေတာ့ replace လုပ္လို ့မရႏို္င္ေအာင္ autorun.inf ဆိုတဲ ့ဖိုဒါထဲမွာ con ဆိုတဲ့ဖိုဒါကိုထပ္ထည့္ထားျခင္းျဖစ္ပါတယ္...



Last edited by solakoko on 18th June 2010, 10:40 am; edited 1 time in total



[You must be registered and logged in to see this image.]

SilentHill


MITR Reader



MITR Reader
attrib -s -r -h drivename:\jwgkvsq.vmx
del drivename:\jwgkvsq.vmx
md drivename:\jwgkvsq.vmx \com\
md drivename:\jwgkvsq.vmx \con\
အဲဒီဖုိင္က အျပင္ဘက္ဆံုးမွာရွိတာမဟုတ္ဘူး။ Recycler ထဲမွာပါ
အဲဒီထဲမွာ com ေရာ con ေရာ ၿပီးေတာ့ နံပါတ္အမ်ားႀကီးနဲ႔ ဖိုဒါတစ္ခု အဲဒီဖိုဒါထဲမွာမွ အဲဒီ .vmx ဖိုင္ရွိတာပါ

Logout Timer ကိုကိုယ္ႀကိဳက္သလိုေျပာင္းလို႔ရင္ ေကာင္းပါမယ္။ မိနစ္နဲ႔ေပါ့။ 60 , 120 စသျဖင့္ေပါ့ေနာ္

solakoko


Moderator



Moderator
virus ကုိေတြ ့ေနျပီဆိုရင္ ဖ်က္လိုက္ပါေတာ့ခင္ဗ်ာ
Antivirus ေကာင္းေကာင္းနဲ ့လဲ scan လုပ္လုိက္ပါခင္ဗ်ာ



[You must be registered and logged in to see this image.]

bluehack


Moderator



Moderator
အဲလိုမ်ဳိးေတြမျဖစ္ရေအာင္ ကိုယ္သံုးေနတဲ့ကြန္ျပဴတာမွာ အဆင့္သံုးဆင့္ခံထားၿပီး Virus ရန္ကကာကြယ္သင့္ပါတယ္။
ပထမအဆင့္အေနနဲ႕ Group Policy ထဲက Autorun ကိုပိတ္ထားသင့္ပါတယ္။
[You must be registered and logged in to see this image.]
ဒုတိယအဆင့္အေနနဲ႕ CPE17 လိုမ်ဳိး Autorun Killer တစ္ခုခုကိုထည့္သြင္းထားသင့္ပါတယ္။
တတိယအဆင့္ကေတာ့ Anti-virus တစ္မ်ဳိးမ်ဳိးထည့္သြင္းထားဖို႔ပါပဲ။

Anti Virus ကိုအသံုးျပဳရာမွာေတာ့နာနည္အမ်ဳိးမ်ဳိးရွိေနၾကၿပိးေတာ့ အခုလက္ရွိမွာ နာမည္ႀကီးေနတာေတြက Kespersky,Avast,Bitdefender စတာေတြပါ။အဲေနာက္ နာမည္မႀကီးေပမယ့္ေကာင္းတာေတြလဲရွိေနပါတယ္။
ဥပမာ။ Avira လိုမ်ဳိးေတြလဲရွိပါတယ္။
သံုးၾကည့္ပါ။ ဒါဆိုရင္ေတာ့နည္းနည္းစိတ္ခ်ရပါတယ္။
ဒါေပမယ့္.........................
သတိထားဖို႔ကေတာ့ Anti Virus Update ဆိုတာ Virus အသစ္ထြက္ၿပီးမွေပၚလာတတ္တာပါလို႔

Sponsored content


View previous topic View next topic Back to top  Message [Page 1 of 1]

Permissions in this forum:
You cannot reply to topics in this forum

 

Free forum | © PunBB | Free forum support | Contact | Report an abuse | Free forum