စိုးျပည့္ေအာင္ (နည္းပညာမ်ား): March 2013

Saturday, March 30, 2013

Gmail တြင္ မွားယြင္း ဖ်တ္မိေသာ… contact မ်ားကို ျပန္လည္ရယူျခင္း

Gmail တြင္ မွားယြင္း ဖ်တ္မိေသာ… contact မ်ားကို ျပန္လည္ရယူျခင္း

ဒီနည္းလမ္းဟာ contact ေတြကို ဖ်က္ေလ့ဖ်က္ထ ရွိေသာ သူငယ္ခ်င္းမ်ားအတြက္ အသံုး၀င္မယ္ လို႔ထင္ပါတယ္.. Gmail တြင္ မွားယြင္းဖ်က္မိတဲ့ contact မ်ားကို ေအာက္ပါ အတုိင္း အဆင့္အနည္းငယ္ျဖင့္ ျပန္လည္ရယူနုိင္ ပါတယ္.. မိမိ Gmail အား Standard ျဖင့္ log in ၀င္ရပါမည္။ Basic Html ျဖင့္ log in ၀င္ပါက မရပါ။ Step 1 Gmail တြင္ Log in လုပ္ၿပီး ဘယ္ဘက္ ထိပ္နားရိွ contact ကို ႏွိပ္ပါ Step 2 Contact တြင္ အေပၚညာဘက္နားရွိ More actions Menu ကို ႏွိပ္ပါ။ Step 3 ေပၚလာတဲ့ menu မွာ Restore contacts ကိုႏွိပ္ၿပီး…..ႏွစ္သက္ရာ အခ်ိန္ကို သတ္မွတ္ကာ Restore contatct ကိုႏွိပ္ပါ။ ႏွစ္သက္ရာ အခ်ိန္ကို သတ္မွတ္ကာ Restore ကိုႏွိပ္ပါ။ အခ်ိန္ ကာလ အေနနဲ႔ ရက္ ၃၀ ေလာက္အထိ သတ္မွတ္နုိင္ပါတယ္.. အထက္ပါအတုိင္း ျပဳလုပ္ၿပီးရင္ေတာ့ သတ္မွတ္ထားတဲ့ကာလအတြင္းက မွားယြင္းဖ်တ္မိတဲ့ contact ေတြကို ျပန္လည္ ရယူနုိင္ၿပီျဖစ္ပါသည္။

Computer Shortcut Key မ်ား

Computer Shocket Key မ်ား

Control Panel = control
Action Center = wscui.cpl
Autoplay = control.exe /name Microsoft.autoplay
Backup and Restore = sdclt
Create a System Repair disc = recdisc
BDE Administrator = bdeadmin.cpl
Color Management = colorcpl
Credential Manager = control.exe /name Microsoft.CredentialManager
Credential Manager Stored User Names and Passwords = credwiz
Date and Time Properties = timedate.cpl
Default Programs = control.exe /name Microsoft.DefaultPrograms
Set Program Access and Computer Defaults = control appwiz.cpl,,3 or ComputerDefaults
Devices and Printers = control printers
Devices and Printers Add a Device = DevicePairingWizard
Display = dpiscaling
Screen Resolution = desk.cpl
Display Color Calibration = dccw
Cleartype Text Tuner = cttune
Folders Options = control folders
Fonts = control fonts
Getting Started = GettingStarted
HomeGroup = control.exe /name Microsoft.HomeGroup
Indexing Options = control.exe /name Microsoft.IndexingOptions
Internet Properties = inetcpl.cpl
Keyboard = control keyboard
Location and Other Sensors = control.exe /name Microsoft.LocationandOtherSensors
Location Notifications = LocationNotifications
Mouse = control mouse or main.cpl
Network and Sharing Center = control.exe /name Microsoft.NetworkandSharingCenter
Network Connections = control netconnections or ncpa.cpl
Notification Area Icons = control.exe /name Microsoft.NotificationAreaIcons
Parental Controls = control.exe /name Microsoft.ParentalControls
Performance Information = control.exe /name Microsoft.PerformanceInformationandTools
Personalization = control desktop
Windows Color and Appearance = control color
Phone and Modem Options = telephon.cpl
Power Configuration = powercfg.cpl
Programs and Features = appwiz.cpl or control appwiz.cpl
Optional Features Manager = optionalfeatures or control appwiz.cpl,,2
Recovery = control.exe /name Microsoft.Recovery
Regional and Language = intl.cpl
RemoteApp = control.exe /name Microsoft.RemoteAppandDesktopConnections
Sound = mmsys.cpl
Volume Mixer = sndvol
System Properties = sysdm.cpl or Windows logo key + Pause/Break
SP ComputerName Tab = SystemPropertiesComputerName
SP Hardware Tab = SystemPropertiesHardware
SP Advanced Tab = SystemPropertiesAdvanced
SP Performance = SystemPropertiesPerformance
SP Data Execution Prevention = SystemPropertiesDataExecutionPrevention
SP Protection Tab = SystemPropertiesProtection
SP Remote Tab = SystemPropertiesRemote
Windows Activation = slui
Windows Activation Phone Numbers = slui 4
Taskbar and Start Menu = control.exe /name Microsoft.TaskbarandStartMenu
Troubleshooting = control.exe /name Microsoft.Troubleshooting
User Accounts = control.exe /name Microsoft.UserAccounts
User Account Control Settings = UserAccountControlSettings
User Accounts Windows 2000/domain version = netplwiz or control userpasswords2
Encryption File System = rekeywiz
Windows Anytime Upgrade = WindowsAnytimeUpgradeui
Windows Anytime Upgrade Results = WindowsAnytimeUpgradeResults
Windows CardSpace = control.exe /name Microsoft.cardspace
Windows Firewall = firewall.cpl
WindowsSideshow = control.exe /name Microsoft.WindowsSideshow
Windows Update App Manager = wuapp

Administrative Tools

Administrative Tools = control admintools
Authorization Manager = azman.msc
Component Services = dcomcnfg
Certificate Manager = certmgr.msc
Direct X Troubleshooter = dxdiag
Display Languages = lpksetup
ODBC Data Source Administrator = odbcad32
File Signature Verification Tool = sigverif
Group Policy Editor = gpedit.msc
Add Hardware Wizard = hdwwiz.cpl
iSCSI Initiator = iscsicpl
Iexpress Wizard = iexpress
Local Security Settings = secpol.msc
Microsoft Support Diagnostic Tool = msdt
Microsoft Management Console = mmc
Print management = printmanagement.msc
Printer User Interface = printui
Problems Steps Recorder = psr
People Near Me = p2phost
Registry Editor = regedit or regedt32
Resoure Monitor = resmon
System Configuration Utility = msconfig
Resultant Set of Policy = rsop.msc
SQL Server Client Configuration = cliconfg
Task Manager = taskmgr
Trusted Platform Module = tpm.msc
TPM Security Hardware = TpmInit
Windows Remote Assistance = msra
Windows Share Folder Creation Wizard = shrpubw
Windows Standalong Update Manager = wusa
Windows System Security Tool = syskey
Windows Script Host Settings = wscript
Windows Version = winver
Windows Firewall with Advanced Security = wf.msc
Windows Memory Diagnostic = MdSched
Windows Malicious Removal Tool = mrt

Accessories

Calculator = calc
Command Prompt = cmd
Connect to a Network Projector = NetProj
Presentation Settings = PresentationSettings
Connect to a Projector = displayswitch or Windows logo key + P
Notepad = notepad
Microsoft Paint = mspaint.exe
Remote Desktop Connection = mstsc
Run = Windows logo key + R
Snipping Tool = snippingtool
Sound Recorder = soundrecorder
Sticky Note = StikyNot
Sync Center = mobsync
Windows Mobility Center (Only on Laptops) = mblctr or Windows logo key + X
Windows Explorer = explorer or Windows logo key + E
Wordpad = write
Ease of Access Center = utilman or Windows logo key + U
Magnifier = magnify
Narrator = Narrator
On Screen Keyboard = osk
Private Character Editor = eudcedit
Character Map = charmap
Ditilizer Calibration Tool = tabcal
Disk Cleanup Utility = cleanmgr
Defragment User Interface = dfrgui
Internet Explorer = iexplore
Rating System = ticrf
Internet Explorer (No Add-ons) = iexplore -extoff
Internet Explorer (No Home) = iexplore about:blank
Phone Dialer = dialer
Printer Migration = PrintBrmUi
System Information = msinfo32
System Restore = rstrui
Windows Easy Transfer = migwiz
Windows Media Player = wmplayer
Windows Media Player DVD Player = dvdplay
Windows Fax and Scan Cover Page Editor = fxscover
Windows Fax and Scan = wfs
Windows Image Acquisition = wiaacmgr
Windows PowerShell ISE = powershell_ise
Windows PowerShell = powershell
XPS Viewer = xpsrchvw
Open Documents folder = documents
Open Pictures folder = pictures
Open Music folder = music
Open Videos folder = videos
Open Downloads folder = downloads
Open Favorites folder = favorites
Open Recent folder = recent
Logs out of Windows = logoff
Locks User Account = Windows logo Key + L

Computer Management

Computer Management = compmgmt.msc or CompMgmtLauncher
Task Scheduler = control schedtasks
Event Viewer = eventvwr.msc
Shared Folders/MMC = fsmgmt.msc
Local Users and Groups = lusrmgr.msc
Performance Monitor = perfmon.msc
Device Manager = devmgmt.msc
Disk Management = diskmgmt.msc
Services = services.msc
Windows Management Infrastructure = wmimgmt.msc

Ubuntu မွာ Adobe photoshop install လုပ္နည္း

-->

Ubuntu မွာ Adobe photoshop install လုပ္နည္း

Tag Ubuntu အသံုးခ် နည္းပညာမ်ား

Ubuntu ကိုအသံုးျပဳၾကတဲ႔ လူေတြမ်ားလာၾကတယ္ဆိုေတာ႔ ဒီ Ubuntu မွာလဲ မရွိမျဖစ္ Adobe Photoshop
လိုအပ္ျပန္ေတာ႔ Adobe photoshop ကို install လုပ္ပံုေလးကို ညႊန္းေပးပါမယ္။

ပထမဦးဆံုး Adobe photoshop install မလုပ္ခင္ သူ႔အတြက္လိုအပ္တဲ႔ WineHQ APT ကို
Download လုပ္ရပါမယ္။ ဒါကေတာ႔ Ubuntu မွာရွိတဲ႔ terminal command line မွာ
"sudo add-apt-repository ppa:ubuntu-wine/ppa" ကိုရိုက္ထည့္ပါ
ျပီးေတာ႔ Wine ကို Download လုပ္ေပးပါ
ျပီးေနာက္ "wget http://www.kegel.com/wine/winetricks" ကို terminal မွာေရးျပီး enter ႏွိပ္ပါ.။
"sh winetricks msxml6 gdiplus gecko vcrun2005" ကို terminal မွာေရးျပီး enter ႏွိပ္ပါ.။
ျပီးေတာ႔ "sudo apt-get install msttcorefonts" ကို terminal မွာေရးျပီး enter ႏွိပ္ပါ.။
ျပီးေတာ႔ ဒီမွာ ရွိတဲ႔ atmlib.dll ကို Download လုပ္ပါျပီးေတာ႔ win rar နဲ႔ unzip လုပ္ျပီး atmlib.dll ကို
copy ကူးပါ။
ျပီးေတာ႔ Wine program ကိုဖြင့္ျပီး ေအာက္ပါအတိုင္း atmlib.dll ကို add ေပးပါ

ျပီးေတာ႔ apply ျပီးေတာ႔ ok။
ျပီေတာ႔ "LANG=C wine Setup.exe" ကို wine command line မွာ ရိုက္ေပးပါျပီးေတာ႔
Adobe Photoshop ကို windows မွာ တင္ေနက်အတိုင္း install လုပ္ေပးလိုက္ပါ
ဒါဆိုအဆင္ေျပသြားပါမယ္။

Virus အေၾကာင္းႏွင့္ရွင္းလင္းနည္းမ်ား

Tag Virus အေၾကာင္းႏွင့္ရွင္းလင္းနည္းမ်ား အသံုးခ် နည္းပညာမ်ား

ကၽြန္ေတာ့္ ဘေလာ့မိတ္ေဆြ အေပါင္းအသံုးတည့္တဲ့ ပိုစ့္တစ္ခု ျဖစ္ေစဖို႔ ရည္ရြယ္ျပီး အြန္လိုင္းေပၚမွာ ရွိတဲ့ Virus အေၾကာင္းနဲ႔ virus ရွင္းနည္းေတြကို စုစည္းေဖာ္ျပေပးလိုက္ပါတယ္ တကယ္ေတာ့
ကြန္ပ်ဴတာ ဗိုင္းရပ္စ္ ေတြကုိ ရွင္းလင္းရတယ္ဆုိတာ လြယ္ကူတဲ႔ကိစၥမဟုတ္သလုိ မိမိရဲ႕ အဖိုးတန္တဲ႔ အခ်ိန္တစ္ခ်ဳိ႕ကုိေပးဆပ္ၾကရတာပါ။
Antivirus ဆုိတာ အေကာင္းမြန္ဆုံး ကာကြယ္ေရး တပ္ဖြဲ႕ၾကီးၿဖစ္တယ္ သုိ႔ေပမယ့္လည္း
၄င္း Antivirus က out of date ၿဖစ္ေနမယ္ဆုိရင္ အသုံး၀င္တဲ႔ antivirus program တစ္ခုၿဖစ္လာမွာမဟုတ္ပါဘူး။

ဒီေတာ့ virus ေတြကုိ ခုခံတုိက္ခုိက္ဖုိ႔၊ virus ရွိမရွိဆုိတာ သိဖုိ႔အတြက္ သံသယၿဖစ္ဖြယ္ရာ processing ေတြ၊ ဖုိင္ေတြကုိ သိဖုိ႔လုိပါတယ္။ ဒီလုိ ဒုကၡေပးႏုိင္တဲ႔ virus ေတြကုိ config, taskmanager နဲ႔ autoruns tools ေတြနဲ႔ ရွာေဖြၾကရတယ္။ ဒါေၾကာင့္ သံသယ ၿဖစ္ဖြယ္ process ေတြကုိ မိတ္ေဆြတုိ႔အေနဲ႔ ရွာေတာ့မယ္ဆုိရင္ ဒီ file က ဘယ္ကလာတာလဲ၊ registry keys ေတြအတြက္ ေလးလံေစတဲ႔ ဖုိင္ေတြလား၊ ဘယ္လုိ services ေတြကုိ အသုံးၿပဳေနလဲ၊ ဘယ္ startup program ေတြထဲမွာ ဘယ္လုိဖုိင္ေတြအေနနဲ႔ ၀င္ေရာက္ အသုံးၿပဳေနလဲဆုိတာကုိ သိဖုိ႔လုိပါတယ္။ အကယ္၍မ်ား virus ကုိ ရွင္းလင္းလုိက္ဖုိ႔ ၂ နာရီေလာက္ အခ်ိန္ၾကာမယ္ဆုိရင္ အဲ႔လုိရွင္းလင္းလုိက္ဖုိ႔ထက္ Operating System ကုိၿပန္လည္၍ အသစ္တင္လုိက္မည္ဆုိေသာ အခ်က္နဲ႔ ညိွႏႈိင္းရပါလိမ့္မယ္။ ဒါက အခ်ိန္ကုန္မခံေစခ်င္တဲ႔အတြက္ ေၾကာင့္ပင္ၿဖစ္သည္။

Virus ရဲ႕ အဓိပၸါယ္။

အရုိးရွင္းဆုံး ေ၀ါဟာရတစ္ခုအေနနဲ႔ Computer Virus ဆုိတာ သူကုိယ္တုိင္ ဖုိင္တစ္ခုကုိ ဖန္တီးႏုိင္တယ္ ကူးယူႏုိင္တယ္။ လုံၿခံဳေရး ဆုိင္ရာ program ေတြကုိ စိန္ေခၚ ၿခိမ္းေၿခာက္ႏုိင္တဲ႔ အစြမ္းေတြရွိတယ္။ တစ္ခ်ဳိ႕ virus ေတြက သတ္မွတ္ထားတဲ႔ ဖုိင္ေတြကုိ delete လုပ္ႏုိင္တယ္၊ တစ္ခ်ဳိ႕က user ေတြ ကြန္ပ်ဴတာရဲ႕ password နဲ႔ information ေတြကုိ ခုိးယူႏုိင္တယ္။ တစ္ခ်ဳိ႕ၾကၿပန္ေတာ့ မိမိရဲ႕ ကြန္ပ်ဴတာကုိ OS တက္မလာေလာက္ေအာင္ ဖ်က္စီးမႈ႔လုပ္ႏုိင္ၾကတယ္။
အၾကမ္းဖ်င္းအားၿဖင့္ -
Virus = ကုိယ္တုိင္ copy ကူးယူႏုိင္ေသာ file တစ္ခု
Trojan = virus သုိ႔မဟုတ္ malware ေတြပါ၀င္ေသာ program တစ္ခု
Spyware = ကြန္ပ်ဴတာ ကုိထိန္းခ်ဴပ္ခြင့္ရရန္ သိုမဟုတ္ ၾကားေဖါက္၀င္ေရာက္ႏုိင္ေအာင္ ဖန္တီးထားေတာ့ ဖုိင္ သို႔မဟုတ္ program တစ္ခု
Maleware = ကြန္ပ်ဴတာအား ပုိင္ရွင္၏ ခြင့္ၿပဳခ်က္မရပဲ ပ်က္စီးရာ ပ်က္စီးေၾကာင္း ဖန္တီးႏုိင္ေသာ program
Worm = Network အေပၚမွာ လမ္းသလားေသာ virus

Virus ဖယ္ရွားၿခင္း။
မိမိကြန္ပ်ဴတာမွာ virus ရွိသည္ဟု ယူဆပါက Up to Date ၿဖစ္ေနေသာ Antivirus program ေတြနဲ႔ စစ္ေဆးေပးပါ။ Antivirus program က detect သိလုိ႔ ဖယ္ရွားႏုိင္တယ္ဆုိ ရင္ေတာ့ ကံေကာင္းတာေပါ႔။ AV ေတြ Detect သိတယ္.. Remove မလုပ္ႏုိင္ေတာ့ဘူးဆုိရင္ေတာ့ ၿဖစ္ေနတဲ action နဲ႔ file ကုိ မွတ္သားထားပါ .. ၿပီးရင္ Search Engine မွာ ၄င္းဖုိင္ နဲ႔ ၄င္း virus ရဲ႕ ဒုကၡေပးပုံေတြကုိ ေၿပာဆုိ အကူအညီေတာင္းပါ။ ၿပီးလ်င္လမ္းညြန္အတုိင္းေၿဖရွင္းမွာ။ ေၿဖရွင္းမႈ႔မလုပ္ခင္တုိင္းမွာ မိမိရဲ႕ အေရးၾကီးတဲ႔ ဖုိင္ေတြကုိ backup လုပ္ထားပါ။

Virus Detect မသိခဲ႔ရင္
ကြန္ပ်ဴတာမွာ AntiVirus / AntiSpyware program ေတြအေနနဲ႔ Detect မသိဘူး သုိ႔ေသာ္ ကြန္ပ်ဴတာက အရင္အတုိင္းပဲ ေႏွးၿမဲေႏွးေနမယ္ဆုိရင္ေတာ့ background processes ေတြကုိ ၾကည့္ရပါလိမ့္မယ္။ ဒီအတြက္ special tool ေလးေတြက အဓိက တာ၀န္ထမ္းေဆာင္ရလိမ့္မယ္။ ဥပမာ :- task manager, autoruns, process explorer and hijackthis တုိ႔လုိေပါ႔။

Checking Running Processes
ကၽြန္ေတာ္တုိ႔ PC တစ္လုံး Error ၿဖစ္တယ္ဆုိရင္ ပထမဦးဆုံးအၾကိမ္ task manager (Ctrl + Alt+ Del) ကုိ ေခၚၾကည့္တယ္. ၿပီးရင္ ဘယ္လုိ file နဲ႔ services ေတြ Run ေနလဲ Memory usage ေတြဘယ္ေလာက္မ်ားမ်ားကုိ ဘယ္လုိ file ေတြက အသုံးၿပဳေနလဲဆုိတာကုိၾကည့္မယ္။ ၿပီးရင္ System Configuration Ultility (RUN>msconfig) က ေနဘယ္ serivces ေတြ နဲ႔ ဘယ္ဖုိင္ေတြက Operating System (Windows ) startup မွာ ၀င္ေရာက္ေနလဲဆုိတာကုိပါၾကည့္ပါ။အကယ္၍ starup မွာ ထူးထူးၿခားၿခား file အမည္ေလးေတြနဲ႔ ၀င္ေနတာေတြ႔ရင္

တုိ႔မွာသြားၿပီး ဖုိင္အမည္ကုိ ရုိက္ထည့္စစ္ေဆးၾကည့္ပါ။ ဘာေၾကာင့္လဲဆုိေတာ့ တစ္ခ်ဳိ႕ ဖုိင္ေတြက system file ေတြနဲ႔ပုံစံတူေတြၿဖစ္ေနတတ္တယ္။ မိမိကြန္ပ်ဴတာအတြက္ အေရးမပါတဲ႔ processes ေတြကုိ end လုပ္ပါ။

System Configuration Utility

RUN dialog box မွာ msconfig ဆုိၿပီးေတာ့ ရုိက္ထည့္လုိက္ ၿပီးရင္ System Configuration Utility ဆုိတာေပၚလာမယ္... ဒါကေတာ့ Microsoft Windows မွာဆုိရင္ အေကာင္းဆုံး ကြန္ပ်ဴတာကုိၿပင္ဆင္မႈ႔ပုိင္းမွာ အေထာက္အကူၿပဳတဲ႔ utility ပဲၿဖစ္တယ္။ ေနာက္ဆုံး ဘာမွမသိဘူးပဲထား startup tab မွာ Disable All ဆုိတာကုိ ႏုိပ္မယ္။ ေနာက္ Services tab မွာ Hide All Microsoft Services ဆုိတာကုိ အမွန္ၿခစ္မယ္. ၿပီးရင္ Disable All ဆုိၿပီးႏုိပ္ restart လုပ္လုိက္ရင္ မိမိရဲ႕ ကြန္ပ်ဴတာ system ဟာပုံမွန္ထက္သိသိသာသာကုိ ေကာင္းမြန္လာတာကုိေတြ႔ရလိမ့္မယ္။ ဒီပုံစံနဲ႔ တစ္ခါတစ္ေလ ဘာ error မွန္းမသိ (အထူးသၿဖင့္ Software Conflict ၿဖစ္၍ windows normal ၀င္မရၿခင္း) တဲ႔ ၿပႆနာေတြကုိ F8 ႏုိပ္ကာ Safe Mode ထဲကေန ၿပင္ၿပီးသုံးသြားရင္ေတာင္ အဆင္ေၿပပါတယ္။

All-in-one diagnostic Tools
Autoruns

Code:

http://www.fileguru.com/Autorun-Virus-Remover/download

ဒီ software က Task manager, msconfig and the services list ေတြ စသည့္ system diagnostic အစုံပါတဲ႔ freeware ေလးတစ္ခုပါ။

Process Explorer

Code:

http://download.sysinternals.com/Files/ProcessExplorer.zip

ဒါေလးကေတာ့ အေပၚက ပုံစံပါပဲ.. သူ႔ရဲ႕ ထူးၿခားခ်က္ကေတာ့ file တစ္ခုၿခင္းစီအတြက္ ကုိယ္ပုိင္ ထိန္းခ်ဳပ္မႈ႔ပါ၊ CPU,IO,VM ေတြအၿပင္ performace graphed ေတြပါတယ္။

Hijack This

Code:

http://free.antivirus.com/hijackthis/

Technician ေတြနဲ႔ ကြန္ပ်ဴတာ နဲ႔နည္းစပ္သူေတြေတာ္ေတာ္ေတာ္မ်ားမ်ားသိၾကတဲ႔ Tool ပါ။ ဒါေပမဲ႔ ၄င္းတုိ႔မွာ ပါ၀င္တဲ႔ R0,R1,R2,R3 / F0,F1,F2,F3 / 01 / 04 / 23 စသည့္ notable entries ေလးေတြကုိ သတိမထားမိတတ္ပါဘူး။ R0,R1,R2,R3 ဆုိတာက အင္တာနက္ အြန္လုိင္း အမွားအယြင္းေတြ၊ အထူးသၿဖင့္ Internet Browser ေတြေပါ႔... အေသးစိတ္ကုိ

Malware Bytes

Code:

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html?part=dl-10804572&subj=dl&tag=button

Antivirus Program ေတြက ၄င္းတုိ႔ရဲ႕ Virus Signiture ေတြနဲ႔ၿငိတဲ႔ ဖုိင္ေတြကုိ စစ္မယ္၊ Anti Spyware ေတြက Registry Entries မွာ ၄င္းတုိ႔ Spyware အၿဖစ္သတ္မွတ္ထားတဲ႔ ဖုိင္ေတြကုိ စစ္မယ္။ ဒါေပမဲ႔ တစ္ခ်ဳိ႕ malware ေတြကုိ antivirus ေတြ antispyware ေတြ Detect သိေသာ္ၿငားလည္း သူတုိ႔ကုိ Delete မလုပ္ဘူး( Delete လုပ္ဖုိ႔လည္း သူတုိ႔မွာ Power မရွိသလုိ၊ System File လား၊ ဘာလား မခြဲၿခားႏုိင္ၿခင္း၊ ၄င္း malware ေတြနဲ႔ familiar ၿဖစ္ေနၿခင္း)။ (မွတ္ခ်က္ - တစ္ခ်ဳိ႕ Antivirus program ေတြက အဲ႔လုိ malware ရရင္ ေတြ႔သမွ် အကုန္ဖ်က္ပါတယ္...ဘာဖုိင္မွကုိမထားပါဘူး။ ၿပီးရင္ေတာ့ စက္ေတာင္ မတက္ေတာ့ဘူး။ မိမိရဲ႕ ကြန္ပ်ဴတာက malware ကုိက္လုိ႔ ဘာမွမၿဖစ္ပဲနဲ႔ Antivirus run လုိက္မွ ေနာက္ဆုံး ရွိတဲ႔ ဖုိင္ေလးေတြပါ အကုန္ေၿပာင္သြားတတ္ပါတယ္။) ဒါေၾကာင့္ ၄င္း malware ေတြက မိမိရဲ႕ Running System နဲ႔ Applications ေတြကုိ နည္းမ်ဳိးစုံနဲ႔ဒုကၡေပး၊ application သုံးေနရင္းနဲ႔ ရုတ္တရက္ပိတ္၊ error က် အဲ႔လုိေတြၿဖစ္လာတတ္တယ္။
အားလံုးပါပဲ ကြန္ပ်ဴတာ တစ္ခုခုျဖစ္ၿပီဆို Virus ေၾကာင့္လို႕ပဲ သိပါတယ္။
တကယ္ေတာ့ Virus အႏြယ္၀င္ အမ်ဳိးအစားမ်ား ရွိေနပါတယ္။ အဲဒါေတြအေၾကာင္း ရွင္းလင္းျပထားတဲ့ ေမးလ္တစ္ခု ေရာက္ရွိလာတာေၾကာင့္ ျပန္လည္ ေဖာ္ျပလိုက္ရပါတယ္။
၁။ComputerVirus
Computer virus ဆိုတာ သူ႕ကိုသူ attach လုပ္ထားတဲ႔ program (သို႕) file တစ္ခုျဖစ္ျပီး ကြန္ပ်ဴတာတစ္ခုကေန တစ္ခုကို ျပန္႔ွႏွ႕ံကူးစက္ႏိုင္ပါတယ္..လူေတြမွာ Virus ကူးသလိုပဲ ျပန္႕ႏွ႔ံျပီးေတာ့ ကြန္ပ်ဴတာရ႕ဲ System ကိုပံုမွန္အလုပ္မလုပ္ေအာင္ ေႏွာက္ယွက္မယ္၊ Windows ကို Error ေတြမ်ားလာေအာင္လုပ္မယ္၊ user data ေတြကို ဖ်က္ဆီးမယ္၊ Hardware ေတြ Software ေတြ အေရးၾကီးတဲ႔ File ေတြကို ဖ်က္ဆီးမယ္... စတာေတြကို လုပ္ေဆာင္ပါတယ္..
ဒါေပမယ့္ Virus အမ်ားစုဟာ executable fileေတြျဖစ္ၾကပါတယ္.. ဥပမာ.. chrome.exe, system.bat , flashy.com စသျဖင့္ေပါ့ .. သူတို႕ဟာကြန္ပ်ဴတာထဲမွာ ရွိေနရင္ေတာင္မွ သင္ကိုယ္တုိင္မွ သြားမဖြင့္ရင္/ သြားမ run မိရင္ ကြန္ပ်ဴတာကို ဘာမွ မထိခိုက္နိုင္ပါဘူး... ဒါေၾကာင့္ မွတ္ထားရမွာက လူ၏ လုပ္ေဆာင္ခ်က္မပါ၀င္ပဲ Computer Virus သည္ မပ်ံ႕ႏွံ႕ မကူးစက္နိုင္ပါ...
Virus ပ်ံ႕ႏွံ႕နိုင္တဲ႔ နည္းလမ္းေတြကေတာ့ အမ်ိဳးမ်ိဳးရွိပါတယ္...forward E-mail က attached file ေတြ၊ memory stick(flash/thumb drives) ေတြ၊ Full sharing ကေန virus infected file ထည့္တာေတြ၊ သူငယ္ခ်င္း အခ်င္းခ်င္း မသိပဲနဲ႔ Virus infected file ကို share လုပ္မိတာေတြ .. စသျဖင့္ေပါ့...ဗ်ာ

၂။Malware
Malware ဆုိတာ အဂၤလိပ္စကား ၂ လံုး Malicious Software ကိုေပါင္းစပ္ျပီး ကြန္ပ်ဴတာပညာရွင္ေတြက အလြယ္ေခၚၾကတဲ ့virus လို program ေတြပါပဲ.. အဲဒိ Malware ကကြန္ပ်ဴတာပိုင္ရွင္ရ႕ဲ ခြင့္ျပဳခ်က္မရပဲ ၊ မသိေစပဲ single computer / server / computer network ထဲ ၀င္ျပီး ကြန္ပ်ဴတာ System ပ်က္ဆီးေစနိုင္ေအာင္ ၊ အေႏွာက္အယွက္ျဖစ္ေအာင္ ေရးေလ့ရွိၾကပါတယ္..
Malware တစ္ခုမွာ Computer VIrus , worms, trojan horses, most rootkits, spyware, dishonest adware, crimeware and other malicious and unwanted software ေတြပါ၀င္ေလ့ရွိပါတယ္..

၃။worm
worm ဆိုတာက virus နဲ႔ဆင္တူေအာင္ေရးထားၾကတာပါပဲ.. virus တစ္ခုရဲ႕ Sub-class လို႕လည္းေခၚလို႕ရပါတယ္... သူကေတာ့ Virus လို လူကျဖန္႕မွ ပ်ံ႕တာမ်ဴိးမဟုတ္ပဲ သူပါသူ Computer network ထဲမွာရွိတဲ႔ အျခားကြန္ပ်ဴတာေတြကို လူရဲ႕လုပ္ေဆာင္ခ်က္လံုး၀မပါပဲနဲ႔ ပ်ံ႕ႏွံ႕ေစတာျဖစ္ပါတယ္...သူ႔ပါသူ ျဖန္႔နိုင္တဲ႔ စြမ္းရည္ရွိတာေပါ့ေနာ္...
အၾကီးမားဆံုး အႏၱရာယ္ကေတာ့ သူ က သူ႕ပါသူ System file တစ္ခုလို အေယာင္ေဆာင္ျပီး သူ႕ကိုယ္သူ သန္းေပါင္း ၁၀၀ ေလာက္ copy ပြားနိုင္ပါတယ္၊ Hard disk ရဲ႕ used space ကို မ်ားလာေစတယ္..Computer ရဲ႕ System memory usage ေတြ မ်ားလာေစတယ္.. network bandwidth ေတြကိုတက္လာေစတယ္... Run ထားတဲ႔ program ေတြကို not responding ခဏခဏျဖစ္လာေစတယ္.. လူသိမ်ားတဲ႔ worm ကေတာ့ Blaster worm ပါ.. ထြင္လိုက္တဲ႔လူကေတာ့ ၂၀၀၅ ခုႏွစ္တုန္းက အသက္ ၁၈နွစ္ အရြယ္ Jeffrey Lee Parson ျဖစ္ျပီး ေထာင္ ၁၈ လ က်သြားခဲ႔ပါတယ္.. Blaster worm က windows စတက္တာနဲ႔ Registry ကီး
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows auto update = msblast.exe မွာ ေနရာယူပါတယ္ ၊ msblast.exe ဆိုတာက ေတာ့ နာမည္တူေပးထားတာေပါ့
Blaster worm က Computer System ထဲမွာ ရွိေနျပီဆိုတာနဲ႔ Cracker ေတြက ကြန္ပ်ဴတာကို Remote လုပ္ျပီး ထိန္းခ်ုဳပ္နိုင္ေအာင္ ေရးထားပါတယ္..

၄။Trojan horse
Trojan horse ကို Trojan လို႔လည္းေခၚပါတယ္..Trojan ဆိုတဲ႔ ျမင္းရုပ္ၾကီးအေၾကာင္း ငယ္ငယ္က ကမာၻ႔သမိုင္းမွာသင္ဖူးၾကမွာေပါ့.. Tri ဇာတ္ကားလည္း ၾကည့္ဖူးၾကမွာပါ... အဲဒိထဲကလိုပဲ အလုပ္လုပ္တယ္လို႕ေျပာလို႕ရပါတယ္... :P ပံုမွန္အားျဖင့္ အသံုး၀င္တဲ႔ Software ေတြမွာ ထည့္ထားတတ္ၾကပါတယ္... ဥပမာေပါ့ဗ်ာ... Game တစ္ခုကို Install ျပီးေဆာ့ေနေပမယ့္ အျခားတစ္ဖက္မွာ Hacker ေတြ Cracker ေတြက ကြန္ပ်ဴတာထဲကို ၀င္ေမႊေနလို႕ရေအာင္လုပ္ေပးေနတယ္.. အဲဒီေတာ့ အဲဒိ Game ကို Trojan horse လို႕ေခၚတာေပါ့ .. တစ္ကယ္ေတာ့ Game က တရား၀င္ထုတ္ထားတဲ႔ Game ပဲ.. ဒါေပမယ့္ Virus infected ျဖစ္ေနတဲ႔ Game လို႕ေျပာရလိုျဖစ္ေနတာေပါ့..
နမူနာ Trojan Horse ကေတာ့ waterfalls.scr ဆိုတဲ႕ free waterfall screen saver ပဲျဖစ္ပါတယ္..

Trojan horse တစ္ခုဟာ ေအာက္ပါအခ်က္မ်ားကို လုပ္ေဆာင္ေပးနိုင္ပါတယ္...
* Remote Access
* Data Destruction
* Downloader/dropper
* Server Trojan(Proxy, FTP , IRC, Email, HTTP/HTTPS, etc.)
* Disable security software
* Denial-of-service attack (DoS)

၅။Spyware
သူကေတာ့ သူခိုးေပါ့ေနာ္.. Spy ေတြ ဘယ္လိုအလုပ္လုပ္သလဲဆိုတာသိၾကမွာပါ.. သူလဲအဲလိုပါပဲ...
သူက ကြန္ပ်ဴတာကို ထိခိုက္ဖ်က္ဆီးခ်င္မွ ဖ်က္ဆီးမယ္.. ဒါေပမယ့္ ကြန္ပ်ဴတာမွာသံုးေနတဲ႔ user ရ႕ဲ အမ်ိဳးမ်ိဳးေသာ အခ်က္အလက္ေတြ၊ အေရးၾကီးတဲ႔ Data ေတြကို သူ႕ရ႕ဲ Main server တစ္ခုခုကို ေန႔စဥ္ သတင္းပို႕ေပးေနတယ္... Spyware ေတြက မ်ားေသာအားျဖင့္ Web browser ေတြကေန ၀င္နိုင္ပါတယ္... ျပီးရင္ သူက Browser home page ကိုေျပာင္းထားတတ္ပါတယ္..သင့္ကို Error message ေတြ အမ်ိဳးမ်ိဳးျပမယ္..(ဥပမာ- သင့္ကြန္ပ်ဴတာမွာ problems ေတြမ်ားေနျပီ..အဲဒါေတြျပင္ခ်င္ရင္ ေအာက္ကခလုတ္ကို ႏွိပ္ပါ) စသျဖင့္ ဆြဲေဆာင္မယ္၊ သင္က link တစ္ခုကို click လိုက္ေပမယ့္ သင္မဖြင့္ပဲနဲ႔ အျခား Porn Site ေတြ အလိုလိုပြင့္လာမယ္ စသျဖင့္ေပါ့ဗ်ာ... တစ္ခ်ိဳ႕ လူေတြက http cookie ေတြကို Spyware ေတြလို႕ ထင္ၾကပါတယ္.. တကယ္ေတာ့မဟုတ္ပါဘူး ဒါေပမယ့္ အဲဒိ cookie ထဲမွာ Spyware က track လုပ္နိုင္တဲ႔ Data ေတြပါလာတတ္တာေၾကာင္ ့ Spyware Remover ေတာ္ေတာ္မ်ားမ်ားက Cookie ေတြကို ဖ်က္ပစ္ၾကတာပါ.
Spyware ကို ကာကြယ္ခ်င္ရင္ေတာ့ pop-ups က်လာတဲ႔ link ေတြကို ေရွာင္တာေကာင္းပါတယ္... Free Spyware Remover ေတြနဲ႔လည္းကာကြယ္နိုင္ပါတယ္...

၆။Adware
Adware ဆုိတာကေတာ့ Advertising-supported software (သို႔) software package တစ္ခုျဖစ္ပါတယ္.... သူကေတာ့ Screen မွာ Automatic ေပၚလာေအာင္ဖန္တီးထားျပီး Download အတင္းလုပ္ခိုင္းပါတယ္... :D
အခ်ိဳ႕ေသာ Adware မ်ားဟာ Spyware မ်ားျဖစ္တတ္ၾကပါတယ္... ဒါကေတာ့ဒီေလာက္ပဲ :D

၇။Crimeware
Crimeware ဆိုတာကေတာ့ Spyware, Adware, Malware အမ်ိဳးအစားေတြထဲမွာပါပါတယ္.. သူ႕ရဲ႕ရည္ရြယ္ခ်က္ကေတာ့ financial crime ေတြအတြက္ရည္ရြယ္ျပီးေရးၾကတာမ်ားပါတယ္..
သူက user password ေတြ၊ links ေတြ၊ အခ်က္အလက္ေတြ ကို မွတ္သားထားႏိုင္ျပီး သူ႔ကို Run ထားတဲ႔လူက ျပန္ဖြင့္ၾကည့္ျပီး user data ေတြကို ခိုးယူနိုင္တာေပါ့.... ဥပမာေျပာရရင္
ခုေခတ္စားေနတဲ႔ key logger တို႕ .. keystroke logging software တို႕ဟာ Crimeware အမ်ိဳးအစားေတြပဲျဖစ္ပါတယ္။
ဒီေအာက္မွာေဖာ္ျပေပးထားတဲ့ Viruses ေတြကို ေဖာ္ျပေပးထားပါတယ္။

(၁)Viruses

Virus ဆိုတဲ့ေကာင္က Software ေလးပဲ။ Software မွာမွ တကယ့္ လူေတြအသံုးမ်ားတဲ့၊ သံုးေနတဲ့ Program ေတြ၊

ေနာက္မွာကပ္ပါးလ်က္ပါး ခိုးေၾကာင္ခိုး၀ွက္လုိက္လာတဲ့ ေကာင္ေတြေပါ့။ ဥပမာေျပာရရင္ Spreadsheet Program ေလး

ေနာက္မွာ Virus ေလးကကပ္ပါလာတယ္ဆိုပါေတာ့။ ဒီေတာ့ အဲဒီ Spreadsheet Program Run တိုင္း၊ Run တိုင္းမွာ

Virus Program ေလးကလည္းလိုက္ Run ေနတာေပါ့။ ဒီေကာင္က Program တစ္ခုမွာ ကပ္ရံုနဲ႔

မၿပီးဘူး။ၿဂိဳလ္သားေတြလုိပဲ.. ပြားႏို္င္တယ္။ အခု ဒီ Program ကေန၊ ေနာက္ Program ေတြကိုလည္း

လုိက္ကပ္ႏုိ္င္ေသးတယ္။

(၂)Email Virus

Email Virus ကေတာ့ Email Virus ဆိုတဲ့အတုိင္းပဲ။ လူေတြ လူေတြ ပို႔သမွ် Email ေနာက္ကေန ကပ္လိုက္သြားတာလား။

လုိက္လည္းလုိက္သြားျပီးေရာ အကူးခံရတဲ့ လူရဲ႕ Address Book ထဲကေန၀င္ျပီး တစ္ျခားလူေတြဆီ သူ႔ဟာသူ ေအာ္တုိ

Mail ေတြ ပို႔ေတာ့တာပဲ။

အဲဒီေတာ့ အပို႔ခံရတဲ့ လူကမသိ၊ ဖြင့္လည္းဖြင့္လုိက္ေရာ သူ႔ Address Book ထဲ ပါ၀င္ၿပီး ကူးျပီးေတာ့ ေနာက္လူေတြပါ

ဆက္ပို႔ေတာ့တာပဲ။ တစ္ဆင့္ကူး၊ တစ္ဆင့္ကူးနဲ႔ ပလူပ်ံကုန္ေတာ့ တာေပါ့။ G-Galk Virus က အဲဒီလိုမ်ဳိးသြားတာေလ။

(၃)Trojan Horses

Trojan Horses ကလည္း ကြန္ပ်ဴတာ Program တစ္ခုပဲ။ ဒါေပမယ့္ ဒီေကာင္က အေယာင္ေဆာင္ေကာင္။ ဥပမာ-Game

လိုလို၊ ဘာလိုလို အေယာင္ေဆာင္ထားတာေပါ့။ ကိုယ္ကမသိလို႔သြားလည္း Run

လုိက္ေရာ...ကိုယ့္စက္ႀကီးဖ်က္ခံရပါေလေရာ..။

အခန္႔မသင့္ရင္ Hard Disk ကိုေတာင္ ၀င္ကိုက္သြားတာေနာ္။ ဒါေပမယ့္ ဒီေကာင္က သူ႔ဟာသူမပြားႏိုင္ဘူး။

(၄)Worms

Worm ကေတာ့ Network ေတြ၊ Security ေတြရဲ႕ ယိုေပါက္ေတြကေန တစ္ဆင့္ ကူးျပီး သူ႔ဟာသူ ဆက္ပြားသြားတာ။

Worm ရဲ႕ Copy ေကာင္က ဘယ္စက္မွာ Security ပိုင္း ယိုကြက္/ ဟာကြက္ရွိေနလဲလိုက္ေခ်ာင္း၊

ေခ်ာင္းျပီးလို႔ေတြ႔တာနဲ႔ကူးေတာ့တာပဲ။

ကူးျပီးတာနဲ႔ ဘယ္စက္ကို ထပ္ကူးရင္ေကာင္းမလဲ ထပ္ရွာတယ္။ အဲဒီလိုနဲ႔ မ်ဳိးပြားတဲ့ ေကာင္ေတြ၊ ေရာက္ရာအရပ္မွာ

မ်ဳိးေစ့ခ်တယ္ေလ။ ကဲ ဒါကေတာ့ Worms Virus ပါပဲ။
၁။ComputeVirus
Computer virus ဆိုတာ သူ႕ကိုသူ attach လုပ္ထားတဲ႔ program (သို႕) file တစ္ခုျဖစ္ျပီး ကြန္ပ်ဴတာတစ္ခုကေန တစ္ခုကို ျပန္႔ွႏွ႕ံကူးစက္ႏိုင္ပါတယ္..လူေတြမွာ Virus ကူးသလိုပဲ ျပန္႕ႏွ႔ံျပီးေတာ့ ကြန္ပ်ဴတာရ႕ဲ System ကိုပံုမွန္အလုပ္မလုပ္ေအာင္ ေႏွာက္ယွက္မယ္၊ Windows ကို Error ေတြမ်ားလာေအာင္လုပ္မယ္၊ user data ေတြကို ဖ်က္ဆီးမယ္၊ Hardware ေတြ Software ေတြ အေရးၾကီးတဲ႔ File ေတြကို ဖ်က္ဆီးမယ္... စတာေတြကို လုပ္ေဆာင္ပါတယ္..ဒါေပမယ့္ Virus အမ်ားစုဟာ executable fileေတြျဖစ္ၾကပါတယ္.. ဥပမာ.. chrome.exe, system.bat , flashy.com စသျဖင့္ေပါ့ .. သူတို႕ဟာကြန္ပ်ဴတာထဲမွာ ရွိေနရင္ေတာင္မွ သင္ကိုယ္တုိင္မွ သြားမဖြင့္ရင္/ သြားမ run မိရင္ ကြန္ပ်ဴတာကို ဘာမွ မထိခိုက္နိုင္ပါဘူး... ဒါေၾကာင့္ မွတ္ထားရမွာက လူ၏ လုပ္ေဆာင္ခ်က္မပါ၀င္ပဲ Computer Virus သည္ မပ်ံ႕ႏွံ႕ မကူးစက္နိုင္ပါ...Virus ပ်ံ႕ႏွံ႕နိုင္တဲ႔ နည္းလမ္းေတြကေတာ့ အမ်ိဳးမ်ိဳးရွိပါတယ္...forward E-mail က attached file ေတြ၊ memory stick(flash/thumb drives) ေတြ၊ Full sharing ကေန virus infected file ထည့္တာေတြ၊ သူငယ္ခ်င္း အခ်င္းခ်င္း မသိပဲနဲ႔ Virus infected file ကို share လုပ္မိတာေတြ .. စသျဖင့္ေပါ့...ဗ်ာ
၂။Malware
Malware ဆုိတာ အဂၤလိပ္စကား ၂ လံုး Malicious Software ကိုေပါင္းစပ္ျပီး ကြန္ပ်ဴတာပညာရွင္ေတြက အလြယ္ေခၚၾကတဲ ့virus လို program ေတြပါပဲ.. အဲဒိ Malware ကကြန္ပ်ဴတာပိုင္ရွင္ရ႕ဲ ခြင့္ျပဳခ်က္မရပဲ ၊ မသိေစပဲ single computer / server / computer network ထဲ ၀င္ျပီး ကြန္ပ်ဴတာ System ပ်က္ဆီးေစနိုင္ေအာင္ ၊ အေႏွာက္အယွက္ျဖစ္ေအာင္ ေရးေလ့ရွိၾကပါတယ္..Malware တစ္ခုမွာ Computer VIrus , worms, trojan horses, most rootkits, spyware, dishonest adware, crimeware and other malicious and unwanted software ေတြပါ၀င္ေလ့ရွိပါတယ္..
၃။worm
worm ဆိုတာက virus နဲ႔ဆင္တူေအာင္ေရးထားၾကတာပါပဲ.. virus တစ္ခုရဲ႕ Sub-class လို႕လည္းေခၚလို႕ရပါတယ္... သူကေတာ့ Virus လို လူကျဖန္႕မွ ပ်ံ႕တာမ်ဴိးမဟုတ္ပဲ သူပါသူ Computer network ထဲမွာရွိတဲ႔ အျခားကြန္ပ်ဴတာေတြကို လူရဲ႕လုပ္ေဆာင္ခ်က္လံုး၀မပါပဲနဲ႔ ပ်ံ႕ႏွံ႕ေစတာျဖစ္ပါတယ္...သူ႔ပါသူ ျဖန္႔နိုင္တဲ႔ စြမ္းရည္ရွိတာေပါ့ေနာ္...
အၾကီးမားဆံုး အႏၱရာယ္ကေတာ့ သူ က သူ႕ပါသူ System file တစ္ခုလို အေယာင္ေဆာင္ျပီး သူ႕ကိုယ္သူ သန္းေပါင္း ၁၀၀ ေလာက္ copy ပြားနိုင္ပါတယ္၊ Hard disk ရဲ႕ used space ကို မ်ားလာေစတယ္..Computer ရဲ႕ System memory usage ေတြ မ်ားလာေစတယ္.. network bandwidth ေတြကိုတက္လာေစတယ္... Run ထားတဲ႔ program ေတြကို not responding ခဏခဏျဖစ္လာေစတယ္.. လူသိမ်ားတဲ႔ worm ကေတာ့ Blaster worm ပါ.. ထြင္လိုက္တဲ႔လူကေတာ့ ၂၀၀၅ ခုႏွစ္တုန္းက အသက္ ၁၈နွစ္ အရြယ္ Jeffrey Lee Parson ျဖစ္ျပီး ေထာင္ ၁၈ လ က်သြားခဲ႔ပါတယ္.. Blaster worm က windows စတက္တာနဲ႔ Registry ကီး
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\windows auto update = msblast.exe မွာ ေနရာယူပါတယ္ ၊ msblast.exe ဆိုတာက ေတာ့ နာမည္တူေပးထားတာေပါ့
Blaster worm က Computer System ထဲမွာ ရွိေနျပီဆိုတာနဲ႔ Cracker ေတြက ကြန္ပ်ဴတာကို Remote လုပ္ျပီး ထိန္းခ်ုဳပ္နိုင္ေအာင္ ေရးထားပါတယ္..
၄။Trojan horse
Trojan horse ကို Trojan လို႔လည္းေခၚပါတယ္..Trojan ဆိုတဲ႔ ျမင္းရုပ္ၾကီးအေၾကာင္း ငယ္ငယ္က ကမာၻ႔သမိုင္းမွာသင္ဖူးၾကမွာေပါ့.. Tri ဇာတ္ကားလည္း ၾကည့္ဖူးၾကမွာပါ... အဲဒိထဲကလိုပဲ အလုပ္လုပ္တယ္လို႕ေျပာလို႕ရပါတယ္... :P ပံုမွန္အားျဖင့္ အသံုး၀င္တဲ႔ Software ေတြမွာ ထည့္ထားတတ္ၾကပါတယ္... ဥပမာေပါ့ဗ်ာ... Game တစ္ခုကို Install ျပီးေဆာ့ေနေပမယ့္ အျခားတစ္ဖက္မွာ Hacker ေတြ Cracker ေတြက ကြန္ပ်ဴတာထဲကို ၀င္ေမႊေနလို႕ရေအာင္လုပ္ေပးေနတယ္.. အဲဒီေတာ့ အဲဒိ Game ကို Trojan horse လို႕ေခၚတာေပါ့ .. တစ္ကယ္ေတာ့ Game က တရား၀င္ထုတ္ထားတဲ႔ Game ပဲ.. ဒါေပမယ့္ Virus infected ျဖစ္ေနတဲ႔ Game လို႕ေျပာရလိုျဖစ္ေနတာေပါ့..
နမူနာ Trojan Horse ကေတာ့ waterfalls.scr ဆိုတဲ႕ free waterfall screen saver ပဲျဖစ္ပါတယ္..
Trojan horse တစ္ခုဟာ ေအာက္ပါအခ်က္မ်ားကို လုပ္ေဆာင္ေပးနိုင္ပါတယ္...
* Remote Access
* Data Destruction
* Downloader/dropper
* Server Trojan(Proxy, FTP , IRC, Email, HTTP/HTTPS, etc.)
* Disable security software
* Denial-of-service attack (DoS)
၅။Spyware
သူကေတာ့ သူခိုးေပါ့ေနာ္.. Spy ေတြ ဘယ္လိုအလုပ္လုပ္သလဲဆိုတာသိၾကမွာပါ.. သူလဲအဲလိုပါပဲ...သူက ကြန္ပ်ဴတာကို ထိခိုက္ဖ်က္ဆီးခ်င္မွ ဖ်က္ဆီးမယ္.. ဒါေပမယ့္ ကြန္ပ်ဴတာမွာသံုးေနတဲ႔ user ရ႕ဲ အမ်ိဳးမ်ိဳးေသာ အခ်က္အလက္ေတြ၊ အေရးၾကီးတဲ႔ Data ေတြကို သူ႕ရ႕ဲ Main server တစ္ခုခုကို ေန႔စဥ္ သတင္းပို႕ေပးေနတယ္... Spyware ေတြက မ်ားေသာအားျဖင့္ Web browser ေတြကေန ၀င္နိုင္ပါတယ္... ျပီးရင္ သူက Browser home page ကိုေျပာင္းထားတတ္ပါတယ္..သင့္ကို Error message ေတြ အမ်ိဳးမ်ိဳးျပမယ္..(ဥပမာ- သင့္ကြန္ပ်ဴတာမွာ problems ေတြမ်ားေနျပီ..အဲဒါေတြျပင္ခ်င္ရင္ ေအာက္ကခလုတ္ကို ႏွိပ္ပါ) စသျဖင့္ ဆြဲေဆာင္မယ္၊ သင္က link တစ္ခုကို click လိုက္ေပမယ့္ သင္မဖြင့္ပဲနဲ႔ အျခား Porn Site ေတြ အလိုလိုပြင့္လာမယ္ စသျဖင့္ေပါ့ဗ်ာ... တစ္ခ်ိဳ႕ လူေတြက http cookie ေတြကို Spyware ေတြလို႕ ထင္ၾကပါတယ္.. တကယ္ေတာ့မဟုတ္ပါဘူး ဒါေပမယ့္ အဲဒိ cookie ထဲမွာ Spyware က track လုပ္နိုင္တဲ႔ Data ေတြပါလာတတ္တာေၾကာင္ ့ Spyware Remover ေတာ္ေတာ္မ်ားမ်ားက Cookie ေတြကို ဖ်က္ပစ္ၾကတာပါ.Spyware ကို ကာကြယ္ခ်င္ရင္ေတာ့ pop-ups က်လာတဲ႔ link ေတြကို ေရွာင္တာေကာင္းပါတယ္... Free Spyware Remover ေတြနဲ႔လည္းကာကြယ္နိုင္ပါတယ္...
၆။Adware
Adware ဆုိတာကေတာ့ Advertising-supported software (သို႔) software package တစ္ခုျဖစ္ပါတယ္.... သူကေတာ့ Screen မွာ Automatic ေပၚလာေအာင္ဖန္တီးထားျပီး Download အတင္းလုပ္ခိုင္းပါတယ္... :Dအခ်ိဳ႕ေသာ Adware မ်ားဟာ Spyware မ်ားျဖစ္တတ္ၾကပါတယ္ ကြန္ပ်ဴတာ သံုးေနရာမွ ပိတ္ၿပီး ျပန္ဖြင့္လိုက္သည့္အခါနကိုတင္ထားသည့္desktopbackgroundမွာမရွိေတာ့ဘဲအမဲေရာင္မ်က္ႏွာျပင္အလယ္တြင္စာတမ္းသာေပၚေနေတာ့သည္။
ထို႔ျပင္ ညာဘက္ ေအာက္ Taskbar တြင္လည္း မၾကာခဏ အသံေပးခါ Antivirus ၀က္ဆိုက္ တခုျဖစ္သည့္ Antivirus XP ကို အႀကိမ္ႀကိမ္ေခၚကာ ၀ယ္ဖို႔ခ်ည္ေျပာေနေတာ့သည္။အဆိုပါ (tab) တက္ဘ္ကို ပိတ္လိုက္လည္း ခဏသာခံၿပီး မၾကာမီ ျပန္ေပၚလာျပန္သည္။ Task Bar တြင္လည္း သတိေပး စာတန္းက မိနစ္မျပတ္ေပၚကာ ျမင္ကြင္းကို အေႏွာင့္အယွက္ေပး ေနေတာ့သည္။၀င္းဒိုးစ္ Task Manager ေခၚဦးမွ ဟု စဥ္းစားၿပီး Ctl+Alt+Del ကီးသံုးခုကို ႏွိပ္ၾကည့္လိုက္ေတာ့ Task Manager ကိုပါ Administrator လုပ္ပိုင္ခြင့္ မရွိဟုဆိုၿပီး ပိတ္ထားလိုက္သည္ကိုေတြ႕ရေတာ့သည္။ယခုရက္ပိုင္းအတြင္း အေမရိကန္ႏိုင္ငံရွိ ကြန္ပ်ဴတာသံုးစြဲသူမ်ားႏွင့္ အျခားေဒသမ်ားမွ သံုးစြဲသူမ်ားကိုပါ ဒုကၡေပးေနသည္မွာ Virtumonde အမည္ရွိသည့္ Adware ဗိုင္းရပ္စ္ တမ်ိဳးျဖစ္သည္။အဆိုပါ Virtumonde အက္ဒ္၀ဲသည္ အႏၱရာယ္ ေပးႏိုင္သည့္ အဆင့္ျမင့္မားၿပီး Windows စနစ္မ်ားအနက္ Windows 95 မွ စၿပီး XP အထိ ဒုကၡေပးႏိုင္သည္ ဟုသိရသည္။မိမိကြန္ပ်ဴတာ ၏ Desktop မ်က္ႏွာျပင္ေပၚ တဖ်တ္ဖ်တ္ျဖင့္ေပၚလိုက္၊ အသံေပးလိုက္၊ ထိုအသံၾကားသည့္ Wizard ကို သြားႏွိပ္လိုက္သည့္ အခါ အင္တာနက္ Browser ကိုဖြင့္ၿပီး Anti-Virus ေဆာ့ဖ္၀ဲကို ၀ယ္ဖို႕ေၾကာ္ျငာလိုက္ျဖင့္အလုပ္ေကာင္းေကာင္း မလုပ္ႏိုင္ေအာင္ ဒုကၡေပးေနေတာ့သည္။ ထို Adware မွာ registry modify လုပ္ခြင့္၊ Windows Update လုပ္ခြင့္တို႔ကို ပိတ္ပင္ထား လိုက္ၿပီး My Documents (Explorer) ကိုသာ တြင္တြင္ပြင့္ေစသည္။ထိုဗိုင္းရပ္စ္မွာ ၀က္ဆိုက္အခ်ိဳ႕တြင္ပါရွိသည့္ (Ad) ေၾကာ္ျငာ၊ (Popup Ad) ေၾကာ္ျငာတို႔မွ တဆင့္ကူးစက္ဘြယ္ရွိသည္ဟု ဆန္ဖရန္စစ္စကိုၿမိဳ႕မွ အိုင္တီ ပညာရွင္တဦးက ေျပာဆိုသည္။

VBScript-based viruses (.vbs) မ်ားကုိ ကာကြယ္ၿခင္း။

ယေန႔ ေခတ္ Virus ေတာ္ေတာ္မ်ားမ်ားက .exe, .com, .vbs, .cmd စသည့္ double click ႏုိပ္လုိက္ရုံနဲ႔ အလြယ္ကူ Run ႏုိင္တဲ႔ ပုံစံေတြနဲ႔ ပဲ အင္တာနက္ အိီးေမးလ္ ေတြကတဆင့္ ကြန္ပ်ဴတာ အသုံးၿပဳသူေတြဆီကုိ
ၿပန္႔ႏွံ႔ေနတတ္ပါတယ္…

ယခုေတာ့ VBScript ကုိ အေၿခခံကာ .vbs extension အၿဖစ္ ၀င္ေရာက္လာတတ္တဲ႔ virus ကာကြယ္နည္းေလးကုိ အနည္းငယ္ေဖာ္ၿပေပးပါမယ္… Visual Basic Scripting ဆုိတာ Microsoft က ထုတ္လုပ္လုိက္တဲ႔ Active Scripting language
တစ္မ်ဳိးၿဖစ္ကာ Windows System တြင္ Windows 98 မွစတင္ကာ Default
ပါ၀င္လာခဲ႔တာပါ။

.vbs Virus ေတြထဲမွာ အေက်ာ္ၾကားဆုံး Virus ကေတာ့ ILOVEYOU ဆုိတဲ႔ Virus ၿဖစ္ကာ သကၠရာဇ္ ၂၀၀၀ မွာ ကြန္ပ်ဴတာ အလုံးေရ ၁၀ သန္းခန္႔ ႏွင့္ *.JPG, *.JPEG, *.VBS, *.VBE, *.JS, *.JSE, *.CSS, *.WSH, *.SCT, *.DOC *.HTA
စသည့္ file မ်ားကုိ ဒုကၡလွလွၾကီးေပးခဲ႔ပါတယ္…

In Windows Explorer, select View | Folder Options ႏုိပ္ပါ၊ ၿပီးရင္ File Types ဆုိတဲ႔ Tab ကုိသြားကာ VBScript file type (VBS) ကုိေရြးပါ.. ထုိကဲ႕သုိ႔ ေရြးလုိက္သည္ႏွင့္ တၿပိဳင္နက္ Open With မွာ
Change Button ကုိ ႏုိပ္၍ notepad ကုိ ေရြးလုိက္ပါကရပါၿပီ… အကယ္၍
ထုိသုိ႔မဟုတ္ပါက…

ေနာက္တစ္နည္း

Advanced ဆုိတဲ႔ button ေလးကုိ ေအာက္နားမွာေတြ႔ႏုိင္ပါသည္ ..

Actions ထဲက Open ကုိ select လုပ္၍ Edit button ကုိႏုိပ္ပါက ေအာက္ပါ Editing action Box တစ္ခုက်လာပါလိမ့္မယ္..

Application used to perform action ထဲတြင္ WScript.exe အစား notepad.exe ကုိေၿပာင္းလဲလုိက္ပါ။ ထုိသုိ႔ၿပဳလုပ္ၿခင္းၿဖင့္ .vbs extension ၿဖင့္ ၀င္ေရာက္လာေသာ virus မ်ားအလုပ္လုပ္ေတာ့မွာ မဟုတ္ပါဘူး…

Windows Scripting Host Settings File (WSH extension) and JScript File (JS extension) တုိ႔ကုိလည္း အထက္ပါနည္းအတုိင္း ၿပဳလုပ္သင့္ပါသည္.

SVCHOST.EXE ေျဖရွင္းနည္း

အခုတေလာ အိမ္သံုး၊ ႐ံုးသံုးကြန္ပ်ဴတာေတြ၊ အင္တာနက္ဆိုင္လို လူသံုးမ်ားတဲ့ေနရာမ်ိဳးေတြမႇာ virus ေတြ ေတာ္ေတာ္ေလး ၀င္ေရာက္ၿပီး
ဒုကၡေပးေနတာကို ေတြ႕ရပါတယ္။ Virus တိုက္ခိုက္ျခင္း ခံရရင္ မ်ားေသာ အားျဖင့္ ေနာက္ကြယ္က ႀကိဳးကိုင္ေနတဲ့ Process ကို
ေျခရာ မခံမိႏိုင္ေအာငTask Manager, Folder Options စတာေတြကို ေဖ်ာက္ပစ္လိုက္ပါတယ္။
Task Manager ဆိုတာကေတာ့ လက္ရႇိမိမိ ကြန္ျပဴတာအတြင္းမႇာ ဘယ္ Program ေတြ အလုပ္လုပ္ေနၾကသလဲ ဆိုတာ
ေဖာ္ျပေပးတဲ့ Feature တစ္ခုပါ။ Task Manager ကို အသံုးျပဳလိုတဲ့အခါ
Keyboard ကေန Ctrl Key + Alt Key+Del Key သံုးခုကို တစ္ၿပိဳင္နက္ ႏႇိပ္ေပးရပါမယ္။
အဲဒီအခါ Task Manager Windows ေပၚလာတာကို ေတြ႕ရပါမယ္။ Adobe PageMaker 7.0 Progam ကို ဖြင့္လိုက္ပါ။
Task Manganer ရဲ႕ Application List ထဲမႇာ Adobe PageMaker 7.0 ရႇိေနတာကိုျမင္ရမႇာ ျဖစ္ပါတယ္။

Task Manager ရဲ႕ Application List မႇာ Program ရဲ႕ အမည္ကို ေဖာ္ျပႏိုင္ေပမယ့္ ေနာက္ကြယ္ကေန အလုပ္လုပ္ေနတဲ့
Executable (exe) File ေတာ့ မျပႏိုင္ ပါဘူး။ Adobe PageMaker 7.0 ရဲ႕ ေနာက္ကြယ္မႇာ အလုပ္လုပ္ေနတဲ့ မူရင္းဖိုင္ကေတာ့
Processes ဆိုတဲ့ List ထဲမႇာ ရႇိပါတယ္။ Process Tab ကို ႏႇိပ္လိုက္ပါ။ အဲဒီထဲမႇာ pm70.exe ဆိုတဲ့ Process ကို ေတြ႕ရမႇာပါ။

Pm70.exe ဆိုတဲ့ Process ကို Click လုပ္ၿပီး Task Manager Windows ရဲ႕ ေအာက္ဘက္ေထာင့္မႇာရႇိတဲ့
End Process ဆိုတဲ့ Button ေလးကို ႏႇိပ္လိုက္ရင္ Adobe PageMaker Program ပိတ္သြားတာကို ျမင္ရပါမယ္။
အေၾကာင္းတစ္ခုခုေၾကာင့္ Program တစ္ခုခု Hang ျဖစ္ သြားခဲ့ရင္ ဒီနည္းနဲ့ ပိတ္ပစ္လိုက္လို့ ရပါတယ္။
တစ္ခု သတိထားရမႇာက ပိတ္ခ်င္တဲ့ Program ရဲ႕ Process ကို မႇန္ကန္စြာ ေရြးခ်ယ္မိဖို့ပါပဲ။
Operating System ရဲ႕ ေနာက္ကြယ္မႇာ အလုပ္လုပ္ေနတဲ့ service ေတြကို မႇားယြင္းစြာ ပိတ္မိခဲ့ရင္
မလိုလားအပ္တဲ့ ျပႆနာေတြ ထပ္မံေပၚေပါက္လာႏိုင္ပါတယ္။

ကြန္ပ်ဴတာရဲ႕ စနစ္ကို ပ်က္စီးေစတဲ့ virus ေတြကို လည္း ကြၽမ္းက်င္သူမ်ားအေနနဲ႕ Process List ထဲမႇာ ရႇာေဖြႏိုင္ပါတယ္။
ဒီအတြက္ ေၾကာင့္ Virus မ်ားဟာ Task Manager ကို ပိတ္ပစ္တတ္ပါတယ္။ Process ကုိ ရႇာေဖြ ေတြ႕ရႇိခဲ့ရင္ေတာင္
ယာယီခဏသာ ပိတ္ႏိုင္မႇာ ျဖစ္ၿပီး စက္ကို Restart လုပ္လိုက္ရင္ အဲဒီ Process က ျပန္လည္ အလုပ္လုပ္ေနတာကို ေတြ႕ရပါလိမ့္မယ္။
ဒီေတာ့ အရင္း အျမစ္ျဖစ္တဲ့ Executable (exe) File ကို ဖ်က္ပစ္လိုက္ႏိုင္ မႇသာ ေနာက္တစ္ႀကိမ္ ျပန္လည္အလုပ္မလုပ္ႏိုင္ေတာ့ပဲ
virus ကို သတ္ပစ္ႏိုင္မႇာပါ။

ဒါေပမယ့္ Executable (exe) File ကို မျမင္ရ ေအာင္ virus မ်ားက တစ္ခါတည္း ၀ႇက္လုိက္ပါတယ္။
ံHidden လုပ္လိုက္တယ္လို့ ေခၚပါတယ္။ Hidden File ကို ျပန္ေဖာ္ဖို့အတြက္ Folder Option ကို သံုးရပါမယ္။
Virus က Folder Option ကိုလည္း ေဖ်ာက္လိုက္တဲ့ အတြက္ ေျဖရႇင္းဖို့ ခက္ခဲသြားျပန္ပါတယ္။
အခု အဲဒီ ျပႆနာေတြ အားလံုးကို svchost.exe ဆိုတဲ့ ဗိုင္းရပ္နဲ႕ ဥပမာေပးၿပီး ေျဖရႇင္းျပသြားမႇာ ျဖစ္ပါတယ္။

Svchost.exe ဆုိတဲ့ virus ဟာ Removal Storage Device ေတြကတစ္ဆင့္ မိမိစက္ထဲကို အခ်ိန္မေရြး ၀င္ေရာက္ လာႏိုင္ပါတယ္။
မိမိရဲ႕ Storage Device တစ္ခု က svchost.exe ကပ္ၿငိျခင္းခံရရင္ svchost.exe ဆိုတဲ့ သံစဥ္ပံု
File ေလးတစ္ခု Hidden အေနနဲ႕ ၀င္ေရာက္ လာပါတယ္။
ႇStorage Device ကို ဖြင့္မိတာနဲ့ တစ္ၿပိဳင္ နက္ virus က မိမိစက္ထဲ၀င္ေရာက္ အလုပ္လုပ္သြားၿပီ ျဖစ္ပါတယ္။
အဲဒီ virus ၀င္လာတဲ့အခါ ခ်က္ခ်င္းသိသာ ေစတဲ့ အခ်က္ကေတာ့ Storage Device ရဲ႕Data ေတြကို ေဖာ္ျပရာမႇာ
Window အသစ္တစ္ခုနဲ႕ ဖြင့္ျပလိုက္တာပဲ ျဖစ္ပါတယ္။ My Computer ထဲက ႇStorage Device ကို ဖြင့္ပါက
My Computer Window ေပ်ာက္သြားၿပီး ႇStorage Device ထဲက Data ေတြကိုသာ ေဖာ္ျပရမႇာ ျဖစ္ပါ တယ္။
ဒါေပမဲ့svchost.exe ၀င္ေရာက္သြားရင္ အဲသလို မဟုတ္ပဲ My Computer Window ႏႇင့္
Storage Device ရဲ့Data Window ကို ႏႇစ္ခုလံုးေဖာ္ျပပါတယ္။ ေသခ်ာေအာင္ Task Manager ကိုေခၚၾကည့္ရင္
Process List ထဲမႇာ svchost.exe ဆိုတာရႇိေနတာကို ျမင္ရမႇာပါ။
ဒါေပမယ့္ Process ထဲက service ေတြထဲမႇာ လိုအပ္လို႕ အမႇန္တကယ္ run ေနရတဲ့ svchost.exe ဆိုတာလည္း ရႇိပါေသးတယ္။
Virus အလုပ္လုပ္ေနတဲ့ Process က User Name ဆိုတဲ့ေနရာမႇာ မိမိကြန္ပ်ဴတာ Name ရႇိေနတဲ့ Process ျဖစ္ပါတယ္။
(မိမိကြန္ပ်ဴတာ Name ကို My Computer >Right Click > Properties >Computer Names ထဲက full computer names ဆိုတဲ့ေနရာမႇာ ေတြ႕ႏိုင္ ပါတယ္။)

အခု svchost.exe virus ေျဖရႇင္းနည္းကို ေဖာ္ျပ ပါ့မယ္။

(၁) အထက္ကေဖာ္ျပထားတဲ့ Process ထဲက svchost.exe ကို မႇန္မႇန္ကန္ကန္ေရြးခ်ယ္ၿပီး End Process လုပ္ပါ။

(၂) Run Box ကေန msconfig လို့ ရိုက္ထည့္ပါ။ Startup Tab ကိုသြားပါ။ svchost.exe ဆိုတဲ့ အမႇတ္ျခစ္ ေလးကို ျဖဳတ္ေပးလိုက္ပါ။

(၃) Run Box ကေန Restore လို့ ရိုက္ထည့္ေပးပါ။

View Menu ထဲက Folder Options ကိုသြားပါ။ View Tab ကို သြားပါ။ Show Hidden Files and Folders ကို Click လုပ္ပါ။
Hide Protected Operating System File (Recommanded) ကို အမႇတ္ျဖဳတ္ေပးပါ။
အဲဒီလို လုပ္ေပးလိုက္ရင္ Restore Folder ထဲမႇာ Hidden File ေလးေတြ ေပၚလာတာ ျမင္ရပါမယ္။
အဲဒီထဲက svchost ဆိုတဲ့ File ႏႇင့္ Data ဆိုတဲ့ Folder ေလးကို ဖ်က္ေပး လိုက္ပါ။
အဆင့္အတိုင္း အစဥ္လုိက္လုပ္မိဖို့ လိုပါတယ္။ ဒါဆိုရင္ svchost.exe ဆိုတဲ့ virus မိမိစက္မႇာ ရႇင္းလင္း သြားပါၿပီ။

တကယ္လို့ မိမိစက္မႇာTask Manager, Folder Options ေတြ မေပၚခဲ့ဘူးဆိုရင္ေတာ့ ေအာက္ပါ
စာသား ေလးေတြကို notepad မႇာေရးၿပီး File အမည္ကို show.reg လို့ ေပးေပးပါ။ (စာသားေလးေတြ မမႇားေစဖို့ အထူးသတိျပဳပါ။)

ျမန္မာဆန္ဆန္ Virus ေတြကို သတ္နည္း

Windows Registry Editor Version 5.00

[HKEY_ CURRENT_ USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer]

“NoFolderOptions”=dword:00000000

[HKEY_CURRENT_USER\Software \ Microsoft\ Windows\ CurrentVersion\ Policies\ System]

“DisableTaskMgr”=dword:00000000

ၿပီးရင္ အဲဒီဖိုင္ေလးကို ဖြင့္ေပးလိုက္ရင္Task Manager, Folder Options ေတြ ေပၚလာမႇာ ျဖစ္ပါတယ္။
အျခား virus မ်ားေၾကာင့္ Task Manager, Folder Options ေတြ မေပၚခဲ့ရင္လည္း
ဒီFile ေလးကို သံုးလို့ ရပါတယ္။ ေနရာလည္း အမ်ားႀကီး မယူတဲ့အတြက္ မိမိစက္မႇာ
သိမ္းဆည္းထားသင့္ပါေၾကာင္း အႀကံျပဳ လိုက္ရပါတယ္။

ျမန္မာဆန္ဆန္ Virus ေတြကို သတ္နည္းနဲ႕..ဗဟုသုတရဖြယ္ရာနည္းပညာေတြကို ေဖာ္ျပထားတဲ့ CD တစ္ခ်ပ္ျဖစ္ပါတယ္။

ျပည္တြင္းမွာ ၁၀၀၀က်ပ္ႏႈန္းနဲ႕ေရာင္းခ်ေပးပါတယ္။လိုခ်င္တဲ့သူေတြအတြက္ပါ။အပိုင္းႏွစ္ပိုင္းခြဲၿပီးတင္ေပးထားပါတယ္။

User Guide ကိုေတာ့ မျဖစ္မေနDownload ခ်သြားၾကပါခင္ဗ်ာ။

User_Guide

Code:

http://www.megaupload.com/?d=T4KS8RTQ

အပိုင္း(၁)

Code:

http://www.megaupload.com/?d=07F5JYCH

အပိုင္း(၂)

Code:

http://www.megaupload.com/?d=50KVTW9C

Memory stick မွာမၾကာခဏေတြ့ရေသာ..virus မ်ားကုိ အလြယ္တကူရွင္းနည္း

ဒီတစ္ခါ…Memory Stick ေတြမွာ ၾကံဳတတ္တဲ့ျပသာနာေလးေတြေျဖရွင္းတဲ့နည္းေလးေရးေပးလိုက္တယ္ေနာ္

သိျပိးသားဆုိလဲ နည္းနည္းစိတ္ရွည္ရွည္ထားပီးေတာ့ဖတ္ေပးေပါ့ေနာ္...ဟီးး :D တယ္ခ်င္းတုိ ့ၾကံဳဖူးၾကမွာပါ…

Memory Stick ထိုးလိုက္တာနဲ ့…Autorun.inf တုိ ့ Recycled.exe တုိ ့ Rundll32.exe တုိ ့..စတာေတြေပါ့......

အဲဒီ virus ေတြကို USB Disk Security မွာလာျပတယ္ေလ…အဲဒါေတြကို အရမ္းရမ္းေကာင္းပါတယ္ဆုိတဲ့..Kasper ကေတာင္ မဖ်က္နိုင္ဘူး… Avira ကေတာ့ မဆိုးပါဘူး တစ္ခ်ိဳ႕ဟာေတြကုိ ႏိုင္တယ္ ......... ကဲပါေလ အဲ့ဒါေတြ ထားပါ.....

USB Disk Security မွာ Delete လုပ္လဲ တစ္ခ်ိဳ ့ ဟာေတြကို delete လုပ္လုိ ့မရပါဘူး……အဲဒီေတာ့ ဘာ software မွ သံုးစရာမလိုတဲ့ ဒီေအာက္မွာ ျပေပးထားတဲ့ နည္းေလး သံုးၾကည့္လိုက္....

ရွိသမွ် virus ေတြ အကုန္ေသသြားေစရမယ္..
virus ရွင္းတဲ့နည္းက တစ္ျခားေထြေထြထူးထူး ဘာမွ မဟုတ္ပါဘူး…. Bat file နဲ ့ command ေတြေရးျပီးရွင္းတဲ့နည္းေလးပါ…..

ပထမဦး ဆံုး Notepad တစ္ခုကိုဖြင့္ပါ…ျပီးရင္ ေအာက္မွာ ေရးေပးထားတဲ့ command ေတြကို copy ကူးထည့္လုိက္ပါ…
( @echo del: E:Autorun.inf del: F:Autorun.inf del: G:Autorun.inf del: H:Autorun.inf del: E:Recycled.exe del: F:Recycled.exe del: G:Recycled.exe del: H:Recycled.exe del: E:RUNDLL32.exe del: F:RUNDLL32.exe del: G:RUNDLL32.exe del: H:RUNDLL32.exe @echo )
ျပီးရင္ေတာ့.. နာမည္တစ္ခုခု.bat (eg. Killvirus.bat) ဆုိျပီး ကို္ယ့္ရဲ့ Memory Stick ထဲမွာ Save လုိက္ပါ…

အဲဒီ Killvirus.bat ဆုိတဲ့ file ေလးကိုေတာ့ မဖ်က္ပစ္လုိက္နဲ့ေနာ္…Stick ထိုးတုိင္း အဲဒီ file ေလးကို double click လုပ္ျပီး run လုိက္ေပါ့…

ဒါဆိုရင္ ကိုယ့္ရဲ့ Memory Stick ထဲက virus ေတြအကုန္ရွင္းသြားလိမ့္မယ္……

RECYCLER Virus သတ္နည္း

tools >>Folder Options >> View ကိုသြားပါ..
-- (I) display the contets of system folders
-- (II) hide extensions for known file types
-- (III) hide protected operating system files(Recomended)
ေလးေတြကို အမွန္ျခစ္ဖ်က္ေပးရပါမယ္.....
သတ္တဲ့အခ်ိန္မွာ " can not delete RECYCLER:access is denied." ဆုိၿပီး error message ေပၚလာတဲ့အခါမွာ OK ေပးလုိက္ၿပီး unlocker ေပၚလာတတ္ပါတယ္ . အဲ့လုိေပၚလာတဲ့အခါ "noaction","delete","rename","move" ထဲက Delete ကုိေပးလုိက္ၿပီး ဖ်က္ပစ္ပါ .. RECYCLER virus ပ်က္သြားပါလိမ့္မယ္ .. unlocker software ေလးက
http://www.mediafire.com/?zmdwm0mkqqt

Chrome Virus ကို Manual သတ္ႀကည့္ရေအာင္

Chrome ဆိုရင္ Google ကေနထုတ္တဲ့ Internet Web Browser လို႔ သိၾကပါတယ္။

အခ်ိန္တိုအတြင္း ေအာင္ျမင္မႈရခဲ့တဲ့ Browser တစ္ခုလည္း ျဖစ္ပါတယ္။ သို႔ေသာ္

Chrome ရဲ႕ အမည္နဲ႔ ေက်ာ္ၾကားမႈကို အသုံးခ်ၿပီး Virus ေတြ Trojan ေတြလဲ

ျပန္႔ပြားခဲ့သလို အဲဒီ Virus ေတြ လည္း ဆိုးက်ိဳးေပးမႈနဲ႔

နာမည္ေက်ာ္ခဲ့ပါတယ္။ Private Cam ဆိုတဲ့ အမည္ျဖစ္ေစ၊ Chrome.exe

ဆိုတဲ့အမည္ကို ျဖစ္ေစ မၾကားဖူးေသးတဲ့လူ မရွိသေလာက္ပါပဲ။ Funny Virus နဲ႔

ဆင္တူျဖစ္ေပမယ့္ Chrome Virus ကေတာ့ Social IM ေတြကိုပါ အသုံးခ်တဲ့အတြက္

USB Stick ေတြ camera ေတြ MP3, MP4 ေတြေလာက္ကေနပဲကူးတဲ့ Funny Virus ထက္

ပိုမိုကူးစက္ႏႈန္းျမန္ပါတယ္။

Chrome Virus တက္ၿပီဆိုရင္

Chrome

Virus က ပုံမွန္ Virus ေတြလိုပဲ ကူးစက္ လြယ္ ျပန္႔ပြားရုံတင္ မကပါဘူး။

Google Talk, Yahoo Messenger, MSN ေတြကေနလဲ Virus ေနရာရဲ႕ Link ေတြကို

ေပးျခင္းျဖင့္ မသိတဲ့လူေတြ Link ကိုႏွိပ္မိရုံျဖင့္ Virus ကို

ကူးစက္ေစပါတယ္။ ကိုယ့္စက္မွာ Virus ရွိေနရင္လဲ ရွိေနတဲ့ Yahoo Messenger,

Gtalk နဲ႔ MSN ကေန ဒီလို Message ေတြပို႔ပါတယ္။ Gtalk ပိတ္ထားရင္ေတာင္

Message Box ပြင့္ပြင့္လာပါတယ္။ Remember Login လုပ္ထားရင္ Auto ၀င္ၿပီး

Message ေတြ ပို႔ႏိုင္ပါတယ္။

I am 23 Female Delhi(India)

Your asl please?

Waiting for you, view my private cam via secured connection http://h1.ripway.com/db8/privateCam_v0.1.exe

How are you dear?

what are you doing?

View my private cam via secured connection http://h1.ripway.com/db8/privateCam_v0.1.exe

View my webcam (private secured connection using privateCam) http://h1.ripway.com/db1/privateCam_v0.1.exe

22 F India

and you?

ဒါက အရင္တုန္းကပါ။ အခ်ိဳ႕ Version ေတြမွာေတာ့ ဒီလိုပို႔ပါတယ္။

yes

who is there?

Hey Please help me to test my new cam, (use “poo213” as passcode) http://hamtumdb2. info/privateCam_v3.5.exe

ဒါမွမဟုတ္

Hey Please help me to test my new cam application http://h1.ripway.com/db0/privateCam. exe

အဲဒီ

Link ေတြကို Click မိတာနဲ႔ Virus ကူးစက္ ႏိုင္ပါတယ္။ Message ေတြကေတာ့

မတူပါဘူး။ တခ်ိဳ႕က Link ပါ ပို႔တယ္။ အခ်ိဳ႕ကိုေတာ့ မိတ္ဆက္တယ္ india ကပါ

ဆိုၿပီး။

Task Manager, Folder Option, Registry Editor ေတြ ဖြင့္လို႔ မရေတာ့ပါဘူး။

Drive ေတြဖြင့္လို႔ရမွာ မဟုတ္ပါဘူး။ (အခ်ိဳ႕ Version မ်ားတြင္ ဖြင့္ႏိုင္သည္။)

Virus

တို႔ရဲ႕ထုံးစံအတိုင္း စစေတြ႔ျခင္းမွာ ဘယ္ Anti-Virus မွ မႏိုင္ပါဘူး။

ေနာက္ပိုင္း Kaspersky နဲ႔ NOD32 ရဲ႕ Removal ေတြသုံးရင္

ဖ်က္ပစ္ႏိုင္လာပါတယ္။ သို႔ေသာ္ Virus ကိုက္ၿပီးမွ Anti-Virus တင္ဖို႔ဆိုတာ

ခက္ခဲပါ တယ္။ ဒီေတာ့ ကြၽန္ေတာ္တို႔ Anti Virus မတင္ရေသးတဲ့ စက္ေတြမွာ

Chrome Virus တက္ရင္ပဲျဖစ္ျဖစ္ Chrome ကို မႏိုင္တဲ့ Anti-Virus

တင္ထားရင္ပဲျဖစ္ျဖစ္ ကိုယ္တိုင္ Manual သတ္ႏိုင္ေအာင္ လက္ေတြ႕ပုံစံ

ေရးေပးလိုက္ ပါတယ္။

Chrome Virus သတ္မယ္ဆိုရင္

ပထမဆုံး Gtalk နဲ႔ Yahoo Messenger, MSN ေတြကို အကုန္ပိတ္ပစ္လိုက္ပါ။

ၿပီးရင္

Hidden ျဖစ္ေနတဲ့ဖိုင္ေတြအတြက္ RRT (Remove Restrictions Tool) သုံးၿပီး

Folder Option ေတြ ျပန္ေဖာ္ပါမယ္။ RRT ကို ေမတၱာလက္ေဆာင္ Application CD

ထဲမွာ ထည့္ေပးထားပါတယ္။ RRT ကို Run လိုက္ရင္ ေလာေလာဆယ္ ေျပာင္းလဲႏိုင္တဲ့

option ေတြကို ေရြး ခ်ယ္ႏိုင္မွာ ျဖစ္ပါတယ္။ Folder Hidden Option,

Regestry Editor နဲ႔ Task Manager ကို ေရြးခ်ယ္ရပါမယ္။

Description: http://98.130.63.104/images/stories/KB_No9/Virus1.jpg

ၿပီးရင္

Hidden Folder ေတြကို ေဖာ္ေပးလိုက္ပါ။ Explorer > Tools > Folder

Option> View Tab > မွာ Show Hidden File and Folder ကို ေရြးေပးၿပီး

Hide Protected Operation System file (Recommand) ကို ခဏ အမွန္ခ်စ္ေလး

ျဖဳတ္ထားလိုက္ပါ။

Description: http://98.130.63.104/images/stories/KB_No9/Virus2.jpg

Chrome

Virus ဖိုင္ေတြကို ဖ်က္ပစ္ပါမယ္။ Virus အဓိကရွိတဲ့ ေနရာေတြကေတာ့

%SystemDrive% နဲ႔ %Windir% မွာပါ။ %SystemDrive% ဆိုတာကေတာ့ C: မွာ

Windows တင္ထားရင္ C: ကိုဆုိလိုတာျဖစ္ျပီး D: မွာတင္ထားရင္ D: Drive ကို

ဆိုလိုတာပါ။ %Windir% ကေတာ့ Windows တင္ထားတဲ့ေနရာကိုညြန္းတာပါ။

ပုံမွန္ဆိုရင္ေတာ့ C:\Windows\ ကိုဆိုလိုပါတယ္။

Description: http://98.130.63.104/images/stories/KB_No9/virus5.jpg

သို႔ေသာ္

တင္ထားတဲ့ ေနရာေပၚမူတည္ၿပီး D:\Windows ျဖစ္ေန ႏိုင္သလို

၂ခုသုံးခုခြဲတင္ထားရင္ C:\Windows.0 နဲ႔ C:\Windows.2 စသျဖင့္

ရွိေနႏိုင္ပါတယ္။

အဲဒီ Virus ေတြကို ဖ်က္တဲ့အခါမွာ Access Denied

ေပၚၿပီး ဖ်က္မရ ျဖစ္တတ္ပါတယ္။ အဲဒီအတြက္ Unlocker နဲ႔ unlock လုပ္ၿပီးမွ

Delete လုပ္ရပါမယ္။ ၿပီးရင္ system32 ဆိုတဲ့ Folder ေအာက္က Autorun.ini

ဖိုင္ကိုလည္း ရွာၿပီး ဖ်က္ပစ္ရပါမယ္။

ၿပီးရင္ အျခား Drive ေတြထဲက

Virus ေတြကိုလည္း ဖ်က္ပစ္ရပါမယ္။ C: D: E: နဲ႔ MP3, MP4, Memory Stick

ေတြထဲမွာရွိတဲ့ Virus ေတြေပါ့။ Chrome.exe, New Folder.exe, autorun.inf

ဆိုၿပီး သုံးဖိုင္ေလာက္ ရွိတတ္ ပါတယ္။

ဒီအဆင့္အတြက္ ေရးထားတဲ့ BAT

ဖိုင္ရွိပါတယ္။ အကုန္လုံးကို တစ္ခါတည္း ဖ်က္ပစ္ႏိုင္ပါတယ္။ ဒီထဲမွာ G:

အထိပဲ ျပထားပါတယ္။ ကိုယ့္မွာ ရွိတဲ့ Drive Letter ေတြ ထည့္ေပးႏိုင္ပါတယ္။

ဒါကို notepad မွာရိုက္ၿပီး run.bat နဲ႔ သိမ္းေပးပါ။

copy kb.bat C:\

copy kb.bat D:\

copy kb.bat E:\

copy kb.bat F:\

copy kb.bat G:\

start C:\kb.bat

start D:\kb.bat

start E:\kb.bat

start F:\kb.bat

start G:\kb.bat

Description: http://98.130.63.104/images/stories/KB_No9/virus4.jpg

Description: http://98.130.63.104/images/stories/KB_No9/virus3.jpg

cls

pause

del /q C:\kb.bat

del /q D:\kb.bat

del /q E:\kb.bat

del /q F:\kb.bat

del /q G:\kb.bat

cls

exit

ေနာက္ထပ္ kb.bat တစ္ဖိုင္ ထပ္ေရးရပါမယ္။

@echo off

attrib -h -s -a autorun.inf

attrib -h -s -a chrome.exe

attrib -h -s -a autorun.ini

del /s /f /q autorun.inf

del /s /f /q chrome.exe

del /s /f /q autorun.ini

cls

cd C:\windows\system32

attrib -h -s -a chrome.exe

attrib -h -s -a autorun.ini

attrib -h -a -a setting.ini

cls

exit

kb.bat နဲ႔ run.bat ကို တစ္ေနရာမွာ ထားၿပီး run.bat ကို Double Click လိုက္ရုံပါပဲ။

ေနာက္ Folder အေနနဲ႔ကေတာ့ System Volume Information နဲ႔႔ RECYCLER ႏွစ္ခု ရွိပါတယ္။ အဲတာေတြ ဖ်က္ေပးရပါမယ္။

Startup မွာ ဖ်က္ရပါမယ္။

Windows

+ R နဲ႔ Run Box ကိုေခၚၿပီး msconfig လို႔ရိုက္ပါ။ အဲဒီအထဲမွာ Chrome

ကိုရွာၿပီး ျဖဳတ္ပစ္ပါ။ ၿပီးရင္ Restart ခ်ခုိင္းပါလိမ့္မယ္။ Restart

မခ်ပါနဲ႔ဦး Registry ကိုျပင္ၿပီးမွ Restart ခ်ပါ။

Registry မွာ ၀င္ျပင္မယ္ဆိုရင္

Windows + R ကေနေပၚလာတဲ့ Run Box မွာ regedit လို႔ ရိုက္ပါ။ Registry မွာ

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\

Windows NT\CurrentVersion\Winlogon ကို ရွာၿပီး ေနာက္က explorer.exe

chome.exe မွာ Double Click ၿပီး chrome.exe ကို ဖ်က္ပစ္လိုက္ပါ။

ၿပီးရင္ Windows Restart ခ်ၿပီး Virus ရွိမရွိ ျပန္ လည္ စစ္ေဆးပါ။ ဒါဆိုရင္ Chrome Virus ကို ကိုယ္တိုင္ Manual သတ္ႏိုင္ပါၿပီ။

facebook virus သတ္နည္း

ဒီလင့္ေလးမွာေဒါင္းျပီးၾကည့္လိုက္ပါ တအားရွည္ေနမွာစိုးလို႔ ခ်ဳ႔ံလို္က္တာပါ

http://www.mediafire.com/?x6z0ltr8fb8b0we

privateCam virus ရွင္းနည္း

Code:

taskkill /F /IM chrome.exe

taskkill /F /IM privateCam_v0.1.exe

attrib -S -H -R C:\windows\system32\chrome.exe

del C:\windows\system32\chrome.exe

REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f

REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f

REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NofolderOptions /f

REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "Yahoo Messengger" /f

REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v "Yahoo! pager" /f

gpupdate

အထက္က code ေတြကို copy ကူးၿပီး notepad ထဲထည့္ၿပီး ၊ .bat format နဲ့ save လိုက္ ။ bat ဖိုင္ေလးၿဖစ္သြားလိမ့္မယ္ ။ ဒီေလာက္ေတာ့ လုပ္တတ္မယ္ထင္တယ္ေနာ္ ။
ၿပီးရင္ run လိုက္ အဲဒီ bat file ကို ။ ၿပီးရင္ စက္ကို restart ခ်ေပးလိုက္ ။

ၿပန္တက္လာတဲ့အခါ privatecam.exe ကို search box မွာရွာၿပီး ဖ်က္လိုက္ ။ virus အမ်ားစုက hidden file အေနနဲ့ လာတတ္တာဆိုေတာ့ folder options ထဲမွာ show hidden file မွာ အမွန္ၿခစ္ေလးေပးလိုက္ ။ hidden file ေတြ ေပၚလာလိမ့္မယ္ ( နင့္အတြက္ေၿပာတာဟုတ္ဖူး ... မသိေသးသူေတြအတြက္ ..) ။

win + F ကိုနွိပ္ၿပီး search ကိုဖြင္ ့လိုက္ပါ ။ all files and folder ကို ကလစ္ႏွိပ္ပါ ။ all or part of the file name မွာ privatecam_vo.1 ကိုရွာၿပီး ဖ်က္လိုက္ ။ မေတြ ့ေတာ့ဘူးဆိုရင္ေတာ့ ok ၿပီလို ့ ဆိုလို႔ရပါၿပီ ။

csrcs.exe or csrsc.exe virus

csrcs.exe or csrsc.exe virus အေၾကာင္းေလးေျပာျပပါမယ္။ ကြန္ပ်ဴတာ စဖြင္႕တာနဲ႕ CSRSC.exe error message
ဆုိျပီ Screen ေပၚတက္တက္လာပါတယ္။ Virus စစ္ေတာ႕လည္ မေတြ႕ဘူး။ ဒါနဲ႕ Task Manager မွာ ၀င္ၾကည္႕လုိက္မိတာ
အဲဒီ Process ကုိ သြားေတြ႕ပါတယ္။
ဒါနဲ႕ End Process လုပ္လုိက္ပါတယ္။ သူက ကြန္ပ်ဴတာ ဖြင္႕ဖြင္႕ခ်င္မွာဘဲ Error ျပတာဆုိေတာ႕
msconfig မွာ ၀င္စစ္လုိက္ရင္ ေကာင္းမယ္လုိ႕ ဘာ process ေတြရွိေနလဲလို႕ ၀င္ၾကည္႕လုိက္ပါတယ္။
csrcs.exe ကိုေတြ႕ရတယ္ ဒါနဲ႕ Remove လုပ္လုိက္တယ္။ ကြန္ပ်ဴတာကုိ Restart ခ်လုိက္တယ္။ ပထမအဆင္႕ျပီတာနဲ႕
မိမိ System ကုိ Clean ဖုိ႕ အတြက္ Registry ကုိ ၀င္ရွင္းဖုိ႕ အတြက္ ေအာက္ပါအတုိင္း
HKEY_LOCAL_MACHNIE >> SOFTWARE >> Microsoft >> WindowsNT >> CurrtenVersion >> Winlogon >> Shell
ကၽြန္ေတာ္ သြားလုိက္ပါတယ္။
ျပီ:ရင္ Shell ကုိ Right click ေထာက္ျပီ value ကုိ click လုိက္ရင္ explorer.exe csrcs.exe ဆုိတာ ေတြ႕ရပါတယ္။
ဒါနဲ႕ ကၽြန္ေတာ္ csrcs.exe ကုိ ကၽြန္ေတာ္ Delete ေပးလုိက္ ပါတယ္။ ( explorer.exe ကုိ Delete မေပးရပါ) ျပီရင္ Computer ကုိ Restart ခ်လုိက္ပါတယ္။ တက္မလာေတာ႕ပါဘူး။
Virus ကုိ ေျပာတာေနာ္။ အခုလုိမ်ဳိး ျပႆနာ မၾကီးေပးမဲ႕ ကြန္ပ်ဴတာ ဖြင္႕တုိင္း အခုလုိ စိတ္အေႏွာက္အယွက္ျဖစ္ေစတဲ႕
virus မ်ဳိး ၾကဳံခဲ႕ရင္ ေျဖရွင္းလုိ႕ ရေအာင္ တင္ျပေပးလုိက္တာျဖစ္ပါတယ္။

ပိုစ္႕ကေတာ္ေတာ္ရွည္ေနျပီမို႔လို႔ ဒီမွာပဲနားလိုက္ပါမယ္ က်န္တာေတြကိုေတာ့ေနာက္ဆက္တင္ေပးလိုက္ပါ့မယ္

Newer Post Older Post Home