Yuyun_cantix shortcut Virus အကြောင်း

Alpha VanishingSeptember 17, 20122min3615

Yuyun_cantix shortcut Virus အကြောင်း

Yuyun_cantix shortcut ဆိုသည်မှာ သာမန်အားဖြင့် ကွန်ပျူတာ Desktop ပေါ်တွင်စတင်ဖြစ်ပွှား သည့် Virus တစ်မျိုးပင်ဖြစ်ပါသည်။ ၎င်းသည်ပျံ့နှံ့ရန်လွယ်ကူပြီး ကွန်ပျူတာအတွင်းရှိ Folder များအတွင်းသို့ လျင်မြန်စွာကူးစက်နိုင်ပါသည်။ ၎င်း Shortcut ကို Click လိုက်မိ သည်နှင့် New Window တစ်ခုပွင့် လာမည်ဖြစ်ပြီး Folder များအတွင်း အလားတူ Shortcut Virus တစ်ခုကို တည်ဆောက်သွားမည်ဖြစ်သည်။ အဆိုပါ Shortcut Virus ၏ Extension မှာ (LNK) ဖြစ်ပါသည်။ ထို shortcut ကို Click မိသည်နှင့် Virus စတင်အလုပ်လုပ်မည်ဖြစ်ပါသည်။

Yuyun_cantix shortcut Virus ကူးစက်ခြင်းကိုဘယ်လိုသိနိုင်လဲ
အောက်ဖော်ပြပါအချက်တွေကိုတွေ့မြင်ရပြီဆိုရင် ကွန်ပျူတာမှာ Yuyun_cantix shortcut Virus ကူး စက်ပျံ့နှံ့နေပြီဆိုတာ သိရှိနိုင်ပါသည်-
၁။ ကွန်ပျူတာ Desktop ပေါ်မှာ Virus Shortcut ကိုတွေ့မြင်ရခြင်း။
၂။ New Harry Potter and …. Lnk Shortcut များကိုတွေ့မြင်ရခြင်း။
၃. Microsoft.lnk Shortcut ကိုတွေ့မြင်ရခြင်း။
၄. New Folder.lnk ကိုတွေ့မြင်ရခြင်း။
၅။ Autorun.inf files ကို ကွန်ပျူတာအတွင်းရှိ folder များနှင့် drive များအတွင်းတွေ့ရှိရခြင်း။ (Hidden ဖြစ်နေနိုင်ပါသည်။)
၆။ thumb.db files များကို ကွန်ပျူတာအတွင်းရှိ folder များအတွင်းတွေ့ရှိရခြင်း။ (Thumbs.db နှင့် thumb.db ကိုသေချာကွဲပြားစေရန် သတိပြုသင့်ပါသည်။)
၇။ C:\windows\system32 folder အတွင်းတွင် wscript.exe ကို တွေ့မြင်ရခြင်း။
၈။ “database.mdb” File ကို my document folder အတွင်းတွေ့မြင်ရခြင်း။ (Hidden ဖြစ်နေနိုင်ပါ သည်။)
Yuyun_cantix shortcut Virus ၏ အကျိုးသက်ရောက်မှု
Yuyun_cantix shortcut Virus ၏ လုပ်ဆောင်ချက်များကို အထွေအထူးပြောပြစရာမလိုပါ။ ၎င်း Virus ကူးစက်ခြင်းခံရပါက ကွန်ပျူတာ System ကိုအဓိကထားတိုက်ခိုက်ခြင်းခံရမည်ဖြစ်ပြီး ကွန်ပျူတာသုံးစွဲ ရာတွင် လေးလံခြင်းများ၊ မကြာခဏ Hand နေခြင်းများကိုကြုံတွေ့ရနိုင်ပါသည်။ ချက်ခြင်းလက်ငင်း ဆိုးကျိုးကို ကြုံတွေ့ရခြင်းထက် ကွန်ပျူတာ System ကို တဖြည်းဖြည်းခြင်းထိခိုက်စေနိုင်သည့် Virus တစ်မျိုးဖြစ်ပါသည်။
Yuyun_cantix shortcut Virus ကိုရှင်းလင်းခြင်း
Yuyun_cantix shortcut Virus ကိုအောက်ပါအတိုင်းရှင်းလင်းနိုင်ပါသည်-
၁။ Process Explorer ကိုအောက်ဖော်ပြပါ Link မှ Download ချရပါမည်။
ProcessExplorer (or) မူရင်းဆိုက်ဒ်
၂။ Process Explorer ကို install ပြုလုပ်၍ wscript.exe ကို End Process ပြုလုပ်ရပါမည်။
၃။ Start မှ Run တွင် Cmd ဟုရိုက်ကာ Command Prompt သို့ဝင်ရောက်ရပါမည်။
၄။ Command Prompt တွင် cd\ ဟုရေးသား၍ Enter နှိပ်လိုက်ပါက C:\> သို့ရောက်ရှိသွားပါမည်။ Partitiopn C အတွင်းသို့ရောက်ရှိသွားခြင်းဖြစ်ပါသည်။ ထို့အတူ အခြား Virus ကူးစက်နေသည့် အခြား Partition များသို့လည်းကူးပြောင်း ပေးရပါမည်။ Drive D တွင်ကူးစက်နေပါက C:\> နောက်တွင် D: ဟုရေး သား၍ ကူးပြောင်းပေးနိုင်ပါသည်။
၅။ Virus ကူးစက်နေသည့် Drive တစ်ခုခြင်းစီသို့ CMD မှနေ၍ ကူးပြောင်းပေးပြီးတိုင်း အောက်ဖော်ပြပါ Command များကို ရေးသားပေးရပါမည်-
del /f/a/s autorun.inf ကိုရေးသား၍ Enter နှိပ်ကာ autorun.inf ကို Delet ပြုလုပ်ရပါမည်။
del /f/a/s database.db ကိုရေးသား၍ Enter နှိပ်ကာ database.db ကို Delet ရပါမည်။ del /f/a/s thumb.db ကိုရေးသား၍ Enter နှိပ်ကာ thumb.db ကို Delet ရပါမည်။
del /f/a/s *.lnk ကိုရေးသား၍ Enter နှိပ်ကာ Shortcut Virus ကို Delet ပြုလုပ်ရပါမည်။၆။ ထို့နောက် ကွန်ပျူတာကို Restart ချပြီးနောက် Yuyun_cantix shortcut Virus ကိုရှင်းလင်းနိုင်ပြီဖြစ်ပါသည်။အများဗဟုသုတ ရစေရန် ရည်ရွယ်ပြီး ချယ်ရီမြေ မှ တဆင့် ပြန်လည် မျှဝေပေးလိုက်တာပါ….:)

Yuyun_cantix shortcut Virus ကို ဒီ Smadav နဲ့ ရှင်းလို့ရနိုင်တဲ့အကြောင်းလည်း လေ့လာတွေ့ရှိရပါတယ်…:)

Process explorer = www.cherrymyay.com/wp-content/uploads/2012/03/ProcessExplorer.zip

5 comments

  • မဟာရာဇာ အံစာတုံး

    September 17, 2012 at 8:48 pm

    shortcut Virus တွေထဲမှာ
    Recycler virus ကလည်း အတော်ဆိုးသဗျ ..
    အဲ့ကောင်ဝင်တာနဲ့ စတစ်ထဲ ရှိရှိသဗျ ဖိုလ်ဒါတွေ ရှော့ကတ် ဖြစ်ကုန်တော့တာပဲ ..
    အခုကောင်ကိုတော့ မတွေ့ဖူးသေးဘူး …
    မှတ်သားလိုက်ပါမယ် .. ကျေးဇူး …

  • Alpha Vanishing

    September 17, 2012 at 9:10 pm

    အစ်ကိုရေ Recycler Virus ကို
    1.အရင်ဦးဆုံး Task Manager ကိုခေါ်ပါ။ ပြီးလျှင် သူ ့ရဲ ့ Process ထဲမှာ CTFMON.exe ဆိုတဲ့ အမည်နဲ ့ run နေရင်း End Process လုပ်လိုက်ပါ။
    2. Start Menu>>>startup ထဲမှာ CTFMON.exe run နေပါက delete လုပ်ပြစ်ပါ။ start>>>run box ထဲမှာ msconfig လို ့ရိုက်ပါ။ start up tab ကိုသွားပါ။ CTFMON.exe ကို အမှန်ခြစ် ဖြုတ်ပါ။ OK နဲ ့ထွက်ပါ။ Restart ချလိုက်ပါ။
    3. စက်ပြန်တက်သည့်အခါ F8 ကိုနှိပ်ပြီး SafeMode နဲ ့ Windows ကိုတက်ပေးပါ။ Command Prompt ကို သွားပါ။ attrib -r -a -s -h Drive:\autorun.inf ဆိုပြိး Enter ခေါက်ပါ။ del drive:\autorun.inf ဆိုပြီး Enter ခေါက်ပါ။ ဤနည်းအတိုင်းပဲ autorun.inf နေရာမှာ recycled လို ့အစားထိုးပြီး ဖျက်လိုက်ပါ။ (မှတ်ချက်။ ။ ရှိသမျှ Drive letter အားလုံးတွင် ပြုလုပ်ပေးရန်။)
    4. start>>>run box ထဲမှာ regedit ထဲဝင်ပါ။ (သတိပြုရန် – ဘာမှ မပြုပြင်ခင် ကြို၍ registry backup ပြုလုပ်ထားပါ။) ပြီးလျှင် Ctrl + F ကိုနှိပ်ပါ။ ကျလာသည့် Box တွင် autorun.inf လို ့ရိုက်ပြီး ရှာပေးသမျှကို ဖျက်ပါ။ စက်ကို restart ချပါ။
    5. Latest antivirus software တခုခုနဲ ့ပြန်စစ်ချပါ။
    အောက်ကRemove Recycler Virus ဆောစ်ဝဲလ်သွာယူလိုက်ပါ….
    http://www.spyware-fix.net/remove-recycler-virus.html
    အဆင်ပြေပါစေ…

  • စိန်ဗိုက်ဗိုက်

    September 18, 2012 at 2:01 pm

    ဟုတ်တယ်..အဲဒိအကောင် ကိုက်နေတာ ကြာပြီ
    ဖျက်လိုက်..ပြန်ဝင်လိုက်..ဖျက်လိုက် ပြန်ပေါ်လိုက်နဲ ့
    အတော်ဆိုးတဲ့ ဗိုင်းရပ်စ်

    ဒါနဲ ့ အဲအကောင်တွေက သူ ့ attrib တွေကို မဖြုတ်ပဲ တန်း ပြီး del လို ့ရတာလားဗျ
    ပြီးတော့ C:\ ထဲက *.lnk တွေကို အကုန်ဖျက်ရင် ရှော့ခ် ရှိတယ် ထင်မိတယ်
    ဘာလို ့လဲဆိုဒေါ့.. Desktop က ရှော့ကတ်တွေနဲ ့မီနူးဘားက Shortcut တွေပါပါသွားနိုင်တယ် ထင်မိတယ်..

    ခုပဲ စတင်ရှင်းလင်းပါတော့မည်..

    တခြား Partition က Shortcut တွေကိုတော့ အမှန်ကန် သုတ်သင်နိုင်မယ်နော..

  • mayjuly

    September 18, 2012 at 3:10 pm

    ဗဟုသုတ ရတဲ့အတွက် ရှဲရှဲပါ ..

    မှတ်ထားလိုက်ပီ နော် …

Leave a Reply