ကုိသူရိန္ေရ...
svchost နဲ.ပတ္သတ္ၿပီး ကၽႊန္ေတာ္သိထားတာေလးေတြေရးခ်င္လုိ.ပါ။ ၾကဳံဖူးသေလာက္ေတာ့ Svchost မွာ Scvhost, Scvvhsot, Ssvichosst စသၿဖင့္မ်ားစြာရွိပါတယ္။
(1) ဒီထဲမွာေတာ့ ခု Blood Window လုိ.လူသိမ်ားေနတဲ့ svchost ကအဆုိးဆုံးပါ။ ျဖစ္ပုံကုိေၿပာၿပပါမယ္။ တစ္ခုခုကုိ Click လုပ္လုိက္တာနဲ့ Screen တစ္ခုလုံး တစ္ေအာင့္ၾကာေအာင္နီရဲသြားမယ္။ Taskbar က Start Button ကေပၚလုိက္ေပ်ာက္လုိက္ၿဖစ္ေနမယ္။ ၿဖစ္ေလ့ၿဖစ္ထရွိတဲ. FolderOption, Task Manager, Registry Editor စတာေတြအားလုံး Disable ၿဖစ္ေနတတ္ပါတယ္။
ဒါဆုိေသခ်ာပါၿပီ....
ဘယ္လုိဆက္လုပ္မလဲ.....Restart ခ်ၿပီး Safe Mode နဲ.တက္ၾကည့္မယ္။ ၿဖစ္ေနတုန္းဘဲ.. သုံးလုိ.ရတဲ့ Tools (eg. rrt, nod32 registry recovery, ravmon_virus_removal tools) ေလးေတြနဲ. ေပ်ာက္ေနတာေလးေတြေဖာ္ၾကည့္မယ္....ေဟာေပၚလာရင္ Hidden Files ေလးေတြေဖာ္ၾကည့္၊ msconfig နဲ့ start up ထဲ၀င္ၾကည့္နဲ.ေတြ.ပါၿပီ svchost
... c:\windows\system32\Restore ထဲမွာပါ sound icon, ေတးဂီတသင္ေကတေလးနဲ့....သူက system restore ကုိ Turn off လုပ္ထားလည္းဘဲရွိေနပါတယ္....ဖ်က္ရင္ သူနဲ့အတူရွိေနတတ္တဲ. data ဆုိတဲ.folder ေလးကုိပါတြဲဖ်က္လုိက္ပါ။ Registry entry ထဲလဲ၀င္ဖ်က္ပါ..
start up ထဲမွာ winomc ဆုိတဲ.နာမည္ေလးနဲ.ပါ။ သတိထားရမွာက registry ထဲမွာ svchost ေတြအမ်ားၾကီးရွိပါတယ္။ ဒီလုိလဲဖ်က္လုိက္ေရာ desktop ေပၚက install
လုပ္ထားတဲ့ program icon ေတြအားလုံးက folder နဲ့ sound icon ပုံေတြအားလုံးၿဖစ္ကုန္ပါတယ္ (eg. gtalk icon က googletalk icon မဟုတ္ေတာ့ဘဲ folder ေပၚမွာ sound icon ပုံေလးနဲ.ၿဖစ္သြားပါတယ္) freedom တုိ. vzochat တုိ. အားလုံး အဲဒီပုံစံၿဖစကုန္ပါတယ္... အဲ virus ကုိက္ေနတဲ့ program icon အေရအတြက္နဲ့အညီ text file ေလးေတြပါေပၚလာပါတယ္ .ဖြင့္ၾကည့္ ရင္ေအာက္ပါအတိုင္းေတြ.ရမွာပါ...အလြတ္မရလုိ.အတိအက်ေတာ့တူမွာမဟုတ္ဘူး ဆိုလုိရင္းေပါ့..
this virus is from yangon, not from sg, myanmar computer student created this virus, it is my second attempt, first is happy birthday
virus.
icon ေတြကုိေယာင္လုိ.မ်ားသြားဖြင့္ရင္..blood screen ၾကီးၿပန္ေပၚလာၿပီး ေဖာ္ထားတဲ. ဟာေလးေတြအကုန္ၿပန္ေပ်က္ၿပီး svchost ၿပန္ run ေနပါလိမ့္မယ္..မႏွိပ္ပါနဲ... program ေတြၿပန္သုံးခ်င္ရင္ေတာ. (eg, gtalk ကုိ uninstall, reinstall လုပ္ရုံနဲ.မရပါဘူ... uninstall လုပ္ program files ေအာက္က google folder ကုိ ဖ်က္. ၿပီး reinstall
ၿပန္လုပ္မွရပါတယ)္..စက္ထဲရွိသမွ် program ေထြဒီပုံစံနဲ. install ၿပန္လုပ္ဖုိ.ကမလြယ္ဘူးေလ။ ဒါနဲ.လုိတာေလးေတြလဲ ၿပန္ install လုပ္ၿပီးေစာင့္ၾကည္.လုိက္တယ္...c:\ ေအာက္မွာလဲအမ်ားၾကီးဘဲ. windows folder ဆုိ window.exe , programfiles ဆုိလည္း programfiles.exe နဲ.ေလ်ာက္ၿဖစ္ကုန္တယ္...လက္လွမ္းမီသေလာက္လုိက္ ဖ်က္ၾကည္.ေပါ့..
ဒါနဲ.ၿငိမ္သြားေရာ...ၿပန္သုံးလုိ.ရေရာ...... sound icon ပုံပါတဲ့ folder ေလးကုိထပ္မႏွိပ္မိခင္အထိေပါ...ဒါနဲ.ေနာက္ဆုံးေတာ format ခ်လုိက္ရပါတယ္.... :P
ေနာက္ပုိင္းမွထပ္ေတြ.လာရ စက္ထဲမွာ svchost ေတာ့ရွိေနတယ္... blood screen ေတာ့မၿဖစ္ဘူး..folder ေတြ .exe နဲ့ပြားမေနဘူး process ထဲမွာ current useraccount နဲ. svchost.exe ဆုိၿပီး run ေနတယ္. cpu usage က 100% ေလာက္ၿဖစ္ေနတယ္ စက္ေလးေနတယ္ (itmen မွာဖတ္ဖူးတာက virus ေတြဘယ္ေလာက္စြမ္းစြမ္း system process name ေတြအတုိင္းလုိက္ မrun ႏုိင္ေသးဘူးလုိ.ေတြ.မိသလုိဘဲ) အဲဒီ svchost (run with user account) ကုိ kill လုပ္လုိက္မွ cpu usage လည္းၿပန္က်သြားတယ္ ...သတ္ခ်င္ရင္ system32\restore\ ထဲက svchost နဲ.data folder ေလးကုိဖ်က္ registry entry , msconfig မွာဖ်က္လုိက္ရင္ ပ်က္ၿပီထင္တာ restart ခ်ေတာ့ ၿပန္တက္ေနတုန္းဘဲ... ေနာက္မွ system 32 ထဲမွာ del.exe, dir.exe ဆုိၿပီး
sound icon ပုံနဲ.အေကာင္ႏွစ္ေကာင္ကုိထပ္ဖ်က္လုိက္ေတာ့မွ အၿမစ္ျပတ္သြားေတာ့တယ္....စမ္းၾကည္.ပါလား...အဲ blood screen ျဖစ္ေနတဲ့အခ်ိန္မွာ အဲလုိလုပ္ရင္ အဆင္ေျပမေျပေတာ့မသိဘူး...ထပ္မၾကဳ့ေသးလုိ...ေနာက္ပုိင္း customer ေတြရဲ. stick တုိင္းလုိလုိမွာ svchost ေတြပါလာတတ္တယ္...သတိထားျပီး explore
နဲ.ဖြင့္ svchost နဲ. data ကုိဖ်က္လုိက္ရင္ ဘာမွ မျဖစ္ေတာ့ဘူး..မသိလုိ. double click သြားႏွိပ္မိရင္ေတာ့ တုိင္ပတ္ျပီ... avg, nod32 နဲ.scan လုပ္ရင္ မသိပါဘူး...kaspersky ကေတာ့ မိတယ္ မသတ္ႏုိင္ဘူး skip လုပ္တယ္...
(၂) scvvhsot.exe ကေတာ့ တားမရ ဆီးမရေအာင္ folder ထဲ folder ၀င္ေဆာက္ၿပီးပြားတာ... newfolder.exe နဲ့တြဲေတြ.ရတယ္...nod32,, kaspersky နဲ.စစ္တယ္ေတြ.တယ္ သတ္တယ္.. ေနာက္ေန.ေတြလည္းေတြ.တယ္လုိ.ထပ္ေၿပာေနတုန္းဘဲ.. အၿမစ္ျပတ္ခ်င္ရင္ u Kaizer.exe ဆုိတာေလးေကာင္းတယ္ download လုပ္ျပီး run လိုက္
ကဲ ကၽႊန္ေတာ္ေရးတဲ့ထဲမွာ မွားတာမွန္တာေတြရွိႏုိင္ပါတယ္..လုိအပ္သလုိ edit လုပ္ၿပီး itmen မွာ တင္ခ်င္တင္ေပးလုိက္ပါဗ်ာ.. အဲ svchost လုိခ်င္ရင္ေတာ့
mail နဲ့ forward လုပ္ေပးလုိက္ပါမယ္။
IT Men said...
ေက်းဇူးအရမ္းတင္ပါတယ္ littlenyi ေရ။ အခုလို အမ်ားအတြက္ စိတ္ရွည္လက္ရွည္ ကူညီေပးတာ ဂုဏ္ယူပါတယ္။ တစ္ခုေတာ့ စိတ္မေကာင္းတာရိွတယ္ဗ်ာ။ ဒီဗိုင္းရပ္စ္က ရန္ကုန္ကြန္ပ်ဴတာက ေက်ာင္းသားေတြလုပ္တာဆိုေတာ့ ေတြးမိတယ္..သူမ်ားကို ဒုကၡေပးရတာကို ေတာ္ေတာ္ေပ်ာ္ေနၾကသလားမသိဘူး။ လမ္းေတြလဲြေနၾကၿပီဗ်ာ။ အဲဒီေက်ာင္းသားေတြကို တစ္ခုေတာ့ ဒီကေနေျပာခ်င္တယ္။ ျပည္သူေတြဆီက ရတဲ့အခြန္ေငြေတြနဲ႔ တည္ေဆာက္ထားတဲ့ ကြန္ပ်ဴတာတကၠသိုလ္ႀကီးမွာတက္ၿပီး ျပည္သူေတြကို ေက်းဇူးမကန္းနဲ႔။
svchost နဲ.ပတ္သတ္ၿပီး ကၽႊန္ေတာ္သိထားတာေလးေတြေရးခ်င္လုိ.ပါ။ ၾကဳံဖူးသေလာက္ေတာ့ Svchost မွာ Scvhost, Scvvhsot, Ssvichosst စသၿဖင့္မ်ားစြာရွိပါတယ္။
(1) ဒီထဲမွာေတာ့ ခု Blood Window လုိ.လူသိမ်ားေနတဲ့ svchost ကအဆုိးဆုံးပါ။ ျဖစ္ပုံကုိေၿပာၿပပါမယ္။ တစ္ခုခုကုိ Click လုပ္လုိက္တာနဲ့ Screen တစ္ခုလုံး တစ္ေအာင့္ၾကာေအာင္နီရဲသြားမယ္။ Taskbar က Start Button ကေပၚလုိက္ေပ်ာက္လုိက္ၿဖစ္ေနမယ္။ ၿဖစ္ေလ့ၿဖစ္ထရွိတဲ. FolderOption, Task Manager, Registry Editor စတာေတြအားလုံး Disable ၿဖစ္ေနတတ္ပါတယ္။
ဒါဆုိေသခ်ာပါၿပီ....
ဘယ္လုိဆက္လုပ္မလဲ.....Restart ခ်ၿပီး Safe Mode နဲ.တက္ၾကည့္မယ္။ ၿဖစ္ေနတုန္းဘဲ.. သုံးလုိ.ရတဲ့ Tools (eg. rrt, nod32 registry recovery, ravmon_virus_removal tools) ေလးေတြနဲ. ေပ်ာက္ေနတာေလးေတြေဖာ္ၾကည့္မယ္....ေဟာေပၚလာရင္ Hidden Files ေလးေတြေဖာ္ၾကည့္၊ msconfig နဲ့ start up ထဲ၀င္ၾကည့္နဲ.ေတြ.ပါၿပီ svchost
... c:\windows\system32\Restore ထဲမွာပါ sound icon, ေတးဂီတသင္ေကတေလးနဲ့....သူက system restore ကုိ Turn off လုပ္ထားလည္းဘဲရွိေနပါတယ္....ဖ်က္ရင္ သူနဲ့အတူရွိေနတတ္တဲ. data ဆုိတဲ.folder ေလးကုိပါတြဲဖ်က္လုိက္ပါ။ Registry entry ထဲလဲ၀င္ဖ်က္ပါ..
start up ထဲမွာ winomc ဆုိတဲ.နာမည္ေလးနဲ.ပါ။ သတိထားရမွာက registry ထဲမွာ svchost ေတြအမ်ားၾကီးရွိပါတယ္။ ဒီလုိလဲဖ်က္လုိက္ေရာ desktop ေပၚက install
လုပ္ထားတဲ့ program icon ေတြအားလုံးက folder နဲ့ sound icon ပုံေတြအားလုံးၿဖစ္ကုန္ပါတယ္ (eg. gtalk icon က googletalk icon မဟုတ္ေတာ့ဘဲ folder ေပၚမွာ sound icon ပုံေလးနဲ.ၿဖစ္သြားပါတယ္) freedom တုိ. vzochat တုိ. အားလုံး အဲဒီပုံစံၿဖစကုန္ပါတယ္... အဲ virus ကုိက္ေနတဲ့ program icon အေရအတြက္နဲ့အညီ text file ေလးေတြပါေပၚလာပါတယ္ .ဖြင့္ၾကည့္ ရင္ေအာက္ပါအတိုင္းေတြ.ရမွာပါ...အလြတ္မရလုိ.အတိအက်ေတာ့တူမွာမဟုတ္ဘူး ဆိုလုိရင္းေပါ့..
this virus is from yangon, not from sg, myanmar computer student created this virus, it is my second attempt, first is happy birthday
virus.
icon ေတြကုိေယာင္လုိ.မ်ားသြားဖြင့္ရင္..blood screen ၾကီးၿပန္ေပၚလာၿပီး ေဖာ္ထားတဲ. ဟာေလးေတြအကုန္ၿပန္ေပ်က္ၿပီး svchost ၿပန္ run ေနပါလိမ့္မယ္..မႏွိပ္ပါနဲ... program ေတြၿပန္သုံးခ်င္ရင္ေတာ. (eg, gtalk ကုိ uninstall, reinstall လုပ္ရုံနဲ.မရပါဘူ... uninstall လုပ္ program files ေအာက္က google folder ကုိ ဖ်က္. ၿပီး reinstall
ၿပန္လုပ္မွရပါတယ)္..စက္ထဲရွိသမွ် program ေထြဒီပုံစံနဲ. install ၿပန္လုပ္ဖုိ.ကမလြယ္ဘူးေလ။ ဒါနဲ.လုိတာေလးေတြလဲ ၿပန္ install လုပ္ၿပီးေစာင့္ၾကည္.လုိက္တယ္...c:\ ေအာက္မွာလဲအမ်ားၾကီးဘဲ. windows folder ဆုိ window.exe , programfiles ဆုိလည္း programfiles.exe နဲ.ေလ်ာက္ၿဖစ္ကုန္တယ္...လက္လွမ္းမီသေလာက္လုိက္ ဖ်က္ၾကည္.ေပါ့..
ဒါနဲ.ၿငိမ္သြားေရာ...ၿပန္သုံးလုိ.ရေရာ...... sound icon ပုံပါတဲ့ folder ေလးကုိထပ္မႏွိပ္မိခင္အထိေပါ...ဒါနဲ.ေနာက္ဆုံးေတာ format ခ်လုိက္ရပါတယ္.... :P
ေနာက္ပုိင္းမွထပ္ေတြ.လာရ စက္ထဲမွာ svchost ေတာ့ရွိေနတယ္... blood screen ေတာ့မၿဖစ္ဘူး..folder ေတြ .exe နဲ့ပြားမေနဘူး process ထဲမွာ current useraccount နဲ. svchost.exe ဆုိၿပီး run ေနတယ္. cpu usage က 100% ေလာက္ၿဖစ္ေနတယ္ စက္ေလးေနတယ္ (itmen မွာဖတ္ဖူးတာက virus ေတြဘယ္ေလာက္စြမ္းစြမ္း system process name ေတြအတုိင္းလုိက္ မrun ႏုိင္ေသးဘူးလုိ.ေတြ.မိသလုိဘဲ) အဲဒီ svchost (run with user account) ကုိ kill လုပ္လုိက္မွ cpu usage လည္းၿပန္က်သြားတယ္ ...သတ္ခ်င္ရင္ system32\restore\ ထဲက svchost နဲ.data folder ေလးကုိဖ်က္ registry entry , msconfig မွာဖ်က္လုိက္ရင္ ပ်က္ၿပီထင္တာ restart ခ်ေတာ့ ၿပန္တက္ေနတုန္းဘဲ... ေနာက္မွ system 32 ထဲမွာ del.exe, dir.exe ဆုိၿပီး
sound icon ပုံနဲ.အေကာင္ႏွစ္ေကာင္ကုိထပ္ဖ်က္လုိက္ေတာ့မွ အၿမစ္ျပတ္သြားေတာ့တယ္....စမ္းၾကည္.ပါလား...အဲ blood screen ျဖစ္ေနတဲ့အခ်ိန္မွာ အဲလုိလုပ္ရင္ အဆင္ေျပမေျပေတာ့မသိဘူး...ထပ္မၾကဳ့ေသးလုိ...ေနာက္ပုိင္း customer ေတြရဲ. stick တုိင္းလုိလုိမွာ svchost ေတြပါလာတတ္တယ္...သတိထားျပီး explore
နဲ.ဖြင့္ svchost နဲ. data ကုိဖ်က္လုိက္ရင္ ဘာမွ မျဖစ္ေတာ့ဘူး..မသိလုိ. double click သြားႏွိပ္မိရင္ေတာ့ တုိင္ပတ္ျပီ... avg, nod32 နဲ.scan လုပ္ရင္ မသိပါဘူး...kaspersky ကေတာ့ မိတယ္ မသတ္ႏုိင္ဘူး skip လုပ္တယ္...
(၂) scvvhsot.exe ကေတာ့ တားမရ ဆီးမရေအာင္ folder ထဲ folder ၀င္ေဆာက္ၿပီးပြားတာ... newfolder.exe နဲ့တြဲေတြ.ရတယ္...nod32,, kaspersky နဲ.စစ္တယ္ေတြ.တယ္ သတ္တယ္.. ေနာက္ေန.ေတြလည္းေတြ.တယ္လုိ.ထပ္ေၿပာေနတုန္းဘဲ.. အၿမစ္ျပတ္ခ်င္ရင္ u Kaizer.exe ဆုိတာေလးေကာင္းတယ္ download လုပ္ျပီး run လိုက္
ကဲ ကၽႊန္ေတာ္ေရးတဲ့ထဲမွာ မွားတာမွန္တာေတြရွိႏုိင္ပါတယ္..လုိအပ္သလုိ edit လုပ္ၿပီး itmen မွာ တင္ခ်င္တင္ေပးလုိက္ပါဗ်ာ.. အဲ svchost လုိခ်င္ရင္ေတာ့
mail နဲ့ forward လုပ္ေပးလုိက္ပါမယ္။
IT Men said...
ေက်းဇူးအရမ္းတင္ပါတယ္ littlenyi ေရ။ အခုလို အမ်ားအတြက္ စိတ္ရွည္လက္ရွည္ ကူညီေပးတာ ဂုဏ္ယူပါတယ္။ တစ္ခုေတာ့ စိတ္မေကာင္းတာရိွတယ္ဗ်ာ။ ဒီဗိုင္းရပ္စ္က ရန္ကုန္ကြန္ပ်ဴတာက ေက်ာင္းသားေတြလုပ္တာဆိုေတာ့ ေတြးမိတယ္..သူမ်ားကို ဒုကၡေပးရတာကို ေတာ္ေတာ္ေပ်ာ္ေနၾကသလားမသိဘူး။ လမ္းေတြလဲြေနၾကၿပီဗ်ာ။ အဲဒီေက်ာင္းသားေတြကို တစ္ခုေတာ့ ဒီကေနေျပာခ်င္တယ္။ ျပည္သူေတြဆီက ရတဲ့အခြန္ေငြေတြနဲ႔ တည္ေဆာက္ထားတဲ့ ကြန္ပ်ဴတာတကၠသိုလ္ႀကီးမွာတက္ၿပီး ျပည္သူေတြကို ေက်းဇူးမကန္းနဲ႔။
Computer Student . so dar hote chin mha le' , hote mhar bar byar.
ReplyDeleteHote yin dot . a yann wan ne' phot kg bar dal
nagis tak loat like pyan b next addition...
ReplyDeleteရက္စက္ရာေရာက္မေနဘူးလား...
တစ္ခ်ိဳ ့တစ္ခ်ို ့သူေတြမွာ မအားလပ္တဲ့ၾကားကေန အမ်ားအက်ိဳးျပဳေစႏိုင္တဲ့ Software ေတြ နည္းပညာေတြ အခ်ိန္ရွိရင္ရွိသလို ေစတနာေတြ အရင္းခံနဲ့ ရွာေဖြ ကူညီ လုပ္ေဆာင္ေပးေနတဲ့ အခ်ိန္မ်ိဳးေတြမွာ ရန္ကုန္ကြန္ပ်ဴတာက ေက်ာင္းသားေတြ ရဲ ့ဆရာေတြပဲ အသင္အျပသိပ္ေကာင္းေနလို ့လား ေက်ာင္းသားေတြကပဲ အရမ္းကိုေတာ္လြန္းေနၾကတာလားေတာ့ မေျပာတတ္ေတာ့ေအာင္ပါပဲ...
ထုပ္လိုက္တဲ့ Virus ေတြအားလံုးက လန္ထြက္ေနေ၇ာ အစ္ကိုရာ...