Pages

Translate

Friday, February 22, 2013

Virus ဆိုင္ရာ စုစည္းမႈ (၃)

Apr 4, '12 9:39 AM
for everyone
Chrom Virus သတ္နည္း
ကၽြန္ေတာ္တို႔ စက္ေတြမွာ တစ္ခါတစ္ေလ G-Talk သံုးတဲ႔အခါ မိမိကဘာမွမလုပ္ပဲနဲ႔ မိမိG-Talk ကေန သူမ်ားေဘာက္ေတြထဲကို စာေတြလိုက္ရိုက္ထည့္တာမ်ိဴး ႀကံဳေတြ႔ရတတ္ပါတယ္။ အယ့္ဒါ Chrome Virus ကိုက္ေနတယ္ဆိုတဲ႔ သေဘာပါ။ ဒါ့အျပင္ Task Manager တို႔ Registry တို႔ဘာတို႔လဲ ဖြင့္လို႔မရေတာ့ပါဘူး။ ကၽြန္ေတာ္တို႔စက္မွာ တစ္ခါျဖစ္တုန္းကေတာ့ ကၽြန္ေတာ္ကေတာ့ System Restore လုပ္လိုက္လို႔ ျပန္ေကာင္းသြားပါတယ္။ အခုေ၀မွ်ခ်င္တာကေတာ့ ကိုညီေနမင္းဆိုဒ္ထဲေန ကိုျပည့္စံု ေရးထားတဲ႔ Chrome Virus သတ္နည္းေလးပါ။ သူက System Restore ျပန္ေခၚစရာမလိုပဲ သတ္ႏိုင္တဲ႔ နည္းေလးျဖစ္တဲ႔အတြက္ တကယ္လို႔မ်ား မိမိစက္မွာ ႀကံဳေတြ႔လာရင္ ေျဖရွင္းႏိုင္ေအာင္လို႔ ေ၀မွ်ေပးလိုက္ပါတယ္။ ဒီနည္းကို က်ေတာ္ကိုညီေနမင္းဆိုဒ္မွ ေတြ႔လို႔ ျပန္လည္ေ၀မွ်ထားေၾကာင္း အသိေပးအပ္ပါတယ္။ လိုအပ္မယ္ထင္ရင္ ေအာက္မွာေဒါင္းလိုက္ၾကပါ။

ေအာက္က ပုံေပၚ click ျပီး ေဒါင္းပါ။




Virus အေၾကာင္းမ်ား
Value တစ္ခုမွာရွိတဲ႕ Data တစ္ခုကိုေဖာ္ျပတဲ႕ေနရာမွာ Data type အမ်ိဳးအစား (၆)မ်ိဳးအနက္က တစ္ခုခုနဲ႕ေဖာ္ျပႏိုင္ပါတယ္။ အဲ႕ဒီ (၆) မ်ိဳးကေတာ႔ ...........

1.REG_BINARY
Raw Binary Data, Hardware သတင္းေတြကို ကြန္ပ်ဴတာမွ binary အျဖစ္သိမ္းေပမယ္႔၊ Registery editor မွာ အက်ဥ္းျခံဳးရန္ Hexa Decimal နဲ႕ျပေပးတယ္။

2.REG_DWORD
4 byte အရွည္ရွိတဲ႕ ကိန္းဂဏန္းနဲ႕သိမ္း၊ Device Driver မ်ား၊ Service ႏွင္႔သက္ဆိုင္ေသာ
ကန္႔သတ္ခ်က္(parameter) မ်ားကိုေဖာ္ျပေပးတယ္။

3.REG_EXPAND_SZ
ကိန္းရွင္ (variable) မ်ား

4.REG_MULTI_SZ
multiple type, user မ်ားသိႏိုင္ေသာ Char ႏွင္႔ ဂဏန္းမ်ားေရာေႏွာပံု၊ ေနရာလြတ္၊ ေကာ္မာနဲ႕ အျခားအမွတ္ေတြပါ။

5.REG_SZ
စာသားမ်ားပါ၀င္ၿပီး အလ်ားသတ္မွတ္ခ်က္ရွိေသာ အကၡရာစဥ္ကိန္းတန္း တစ္ခု။

6.REG_FULL_RESOCE_DESCRIPTOR
Hardware တစ္ခုကို (Dirver တစ္ခု) Resource List ကိုသိမ္းဆည္းရန္ ဒီဇိုင္းထုတ္ထားေသာ Nested Array တစ္ခုတို႕ပဲ ျဖစ္ပါတယ္။

About Virus (No-1)

ဗိုင္းရပ္စ္ ဆိုသည္မွာ (ပထမပိုင္း)

ဗိုင္းရပ္စ္ဆိုသည္မွာ လို႕ေခါင္းစဥ္တပ္ထားတာ ကၽြန္ေတာ္လဲ သိသေလာက္ေလး ေျပာျပေပးတာပါ။ ကကကြန္ mail box မွာ ဗိုင္းစ္ရပ္ အေၾကာင္းေမးလြန္းအား ၾကီးလြန္း လို႕ စာဖတ္ၿပီး ေျပာျပေပးတာေပါ့ဗ်ာ။ ကၽြန္ေတာ့္ဌာနက ဆရာၾကီးေတြ၊ ကၽြန္ေတာ္ ဗိုလ္ၾကီးေတြ ဆီလဲ နဲနဲပါးပါး ေမးျမန္းၿပီး သိသေလာက္ေျပာျပ ေပးလိုက္တယ္ General Knowledge ေပါ့ဗ်ာ….. ကဲ ဖတ္ေပးဦးဗ်ာ………. အက်ိဳးရွိမွာပါ…
လူေတြေရာ အားလံုးပါပဲ တစ္ခုခုဆို Virus လို႕ပဲ သိပါတယ္။ တကယ္ေတာ့ Virus အႏြယ္၀င္ အမ်ဳိးအစားမ်ားရွိေနပါတယ္။ အဲဒါေတြအေၾကာင္း ရွင္းလင္းျပထားတဲ့ မူလေရးသားသူ ဆရာမ်ဳိးသူရ အားအထူး ေက်းဇူးတင္ရွိပါတယ္။

၁။ Computer Virus
Computer virus ဆိုတာ သူ႕ကိုသူ attach လုပ္ထားတဲ႔ program (သို႕) file တစ္ခုျဖစ္ျပီး ကြန္ပ်ဴတာတစ္ခုကေန တစ္ခုကို ျပန္႔ွႏွ႕ံကူးစက္ႏိုင္ပါတယ္.. လူေတြမွာ Virus ကူးသလိုပဲ ျပန္႕ႏွ႔ံျပီးေတာ့ ကြန္ပ်ဴတာရ႕ဲ System ကိုပံုမွန္အလုပ္ မလုပ္ေအာင္ ေႏွာက္ယွက္မယ္၊ Windows ကို Error ေတြမ်ားလာေအာင္ လုပ္မယ္၊ user data ေတြကို ဖ်က္ဆီးမယ္၊ Hardware ေတြ Software ေတြ အေရးၾကီးတဲ႔ File ေတြကို ဖ်က္ဆီးမယ္... စတာေတြကို လုပ္ေဆာင္ပါတယ္..
ဒါေပမယ့္ Virus အမ်ားစုဟာ executable fileေတြျဖစ္ၾကပါတယ္.. ဥပမာ.. chrome.exe, system.bat , flashy.com စသျဖင့္ေပါ့ .. သူတို႕ဟာ ကြန္ပ်ဴတာထဲမွာ ရွိေနရင္ေတာင္မွ သင္ကိုယ္တုိင္မွ သြားမဖြင့္ရင္/ သြားမ run မိရင္ ကြန္ပ်ဴတာကို ဘာမွ မထိခိုက္နိုင္ပါဘူး... ဒါေၾကာင့္ မွတ္ထားရမွာက လူ၏ လုပ္ေဆာင္ခ်က္မပါ၀င္ပဲ Computer Virus သည္ မပ်ံ႕ႏွံ႕ မကူးစက္နိုင္ပါ...
Virus ပ်ံ႕ႏွံ႕နိုင္တဲ႔ နည္းလမ္းေတြကေတာ့ အမ်ိဳးမ်ိဳးရွိပါတယ္...forward E-mail က attached file ေတြ၊ memory stick(flash/thumb drives) ေတြ၊ Full sharing ကေန virus infected file ထည့္တာေတြ၊ သူငယ္ခ်င္း အခ်င္းခ်င္း မသိပဲနဲ႔ Virus infected file ကို share လုပ္မိတာေတြ .. စသျဖင့္ေပါ့...ဗ်ာ

၂။ Malware
Malware ဆုိတာ အဂၤလိပ္စကား ၂ လံုး Malicious Software ကိုေပါင္းစပ္ျပီး ကြန္ပ်ဴတာ ပညာရွင္ေတြက အလြယ္ေခၚၾကတဲ ့virus လို program ေတြပါပဲ.. အဲဒိ Malware ကကြန္ပ်ဴတာပိုင္ရွင္ရ႕ဲ ခြင့္ျပဳခ်က္မရပဲ ၊ မသိေစပဲ single computer / server / computer network ထဲ ၀င္ျပီး ကြန္ပ်ဴတာ System ပ်က္ဆီးေစနိုင္ေအာင္ ၊ အေႏွာက္အယွက္ျဖစ္ေအာင္ ေရးေလ့ရွိၾကပါတယ္.. Malware တစ္ခုမွာ Computer VIrus , worms, trojan horses, most rootkits, spyware, dishonest adware, crimeware and other malicious and unwanted software ေတြပါ၀င္ေလ့ရွိပါတယ္..

၃။ worm
worm ဆိုတာက virus နဲ႔ဆင္တူေအာင္ ေရးထားၾကတာပါပဲ.. virus တစ္ခုရဲ႕ Sub-class လို႕လည္းေခၚလို႕ရပါတယ္... သူကေတာ့ Virus လို လူကျဖန္႕မွ ပ်ံ႕တာမ်ဴိးမဟုတ္ပဲ သူပါသူ Computer network ထဲမွာရွိတဲ႔ အျခားကြန္ပ်ဴတာေတြကို လူရဲ႕လုပ္ေဆာင္ခ်က္ လံုး၀မပါပဲနဲ႔ ပ်ံ႕ႏွံ႕ေစတာျဖစ္ပါတယ္...သူ႔ပါသူ ျဖန္႔နိုင္တဲ႔ စြမ္းရည္ရွိတာေပါ့ေနာ္...
အၾကီးမားဆံုး အႏၱရာယ္ကေတာ့ သူ က သူ႕ပါသူ System file တစ္ခုလို အေယာင္ေဆာင္ျပီး သူ႕ကိုယ္သူ သန္းေပါင္း ၁၀၀ ေလာက္ copy ပြားနိုင္ပါတယ္၊ Hard disk ရဲ႕ used space ကို မ်ားလာေစတယ္..Computer ရဲ႕ System memory usage ေတြ မ်ားလာေစတယ္.. network bandwidth ေတြကိုတက္လာေစတယ္... Run ထားတဲ႔ program ေတြကို not responding ခဏခဏျဖစ္လာေစတယ္.. လူသိမ်ားတဲ႔ worm ကေတာ့ Blaster worm ပါ.. ထြင္လိုက္တဲ႔လူကေတာ့ ၂၀၀၅ ခုႏွစ္တုန္းက အသက္ ၁၈နွစ္ အရြယ္ Jeffrey Lee Parson ျဖစ္ျပီး ေထာင္ ၁၈ လ က်သြားခဲ႔ပါတယ္.. Blaster worm က windows စတက္တာနဲ႔ Registry ကီး
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\ Run\windows auto update = msblast.exe မွာ ေနရာယူပါတယ္ ၊ msblast.exe ဆိုတာက ေတာ့ နာမည္တူေပးထားတာေပါ့ Blaster worm က Computer System ထဲမွာ ရွိေနျပီဆိုတာနဲ႔ Cracker ေတြက ကြန္ပ်ဴတာကို Remote လုပ္ျပီး ထိန္းခ်ုဳပ္နိုင္ေအာင္ ေရးထားပါတယ္..

About Virus (No-2)

ဗိုင္းရပ္စ္ဆိုသည္မွာ (ဒုတိယပိုင္း)

၄။ Trojan horse
Trojan horse ကို Trojan လို႔လည္းေခၚပါတယ္..Trojan ဆိုတဲ႔ ျမင္းရုပ္ၾကီးအေၾကာင္း ငယ္ငယ္က ကမာၻ႔သမိုင္းမွာသင္ဖူးၾကမွာေပါ့.. Tri ဇာတ္ကားလည္း ၾကည့္ဖူးၾကမွာပါ... အဲဒိထဲကလိုပဲ အလုပ္လုပ္တယ္လို႕ေျပာလို႕ရပါတယ္... :P ပံုမွန္အားျဖင့္ အသံုး၀င္တဲ႔ Software ေတြမွာ ထည့္ထားတတ္ၾကပါတယ္... ဥပမာေပါ့ဗ်ာ... Game တစ္ခုကို Install ျပီးေဆာ့ေနေပမယ့္ အျခားတစ္ဖက္မွာ Hacker ေတြ Cracker ေတြက ကြန္ပ်ဴတာထဲကို ၀င္ေမႊေနလို႕ရေအာင္လုပ္ေပးေနတယ္.. အဲဒီေတာ့ အဲဒိ Game ကို Trojan horse လို႕ေခၚတာေပါ့ .. တစ္ကယ္ေတာ့ Game က တရား၀င္ထုတ္ထားတဲ႔ Game ပဲ.. ဒါေပမယ့္ Virus infected ျဖစ္ေနတဲ႔ Game လို႕ေျပာရလိုျဖစ္ေနတာေပါ့..
နမူနာ Trojan Horse ကေတာ့ waterfalls.scr ဆိုတဲ႕ free waterfall screen saver ပဲျဖစ္ပါတယ္..

Trojan horse တစ္ခုဟာ ေအာက္ပါအခ်က္မ်ားကို လုပ္ေဆာင္ေပးနိုင္ပါတယ္...
* Remote Access
* Data Destruction
* Downloader/dropper
* Server Trojan(Proxy, FTP , IRC, Email, HTTP/HTTPS, etc.)
* Disable security software
* Denial-of-service attack (DoS)

၅။ Spyware
သူကေတာ့ သူခိုးေပါ့ေနာ္.. Spy ေတြ ဘယ္လိုအလုပ္လုပ္သလဲဆိုတာသိၾကမွာပါ.. သူလဲအဲလိုပါပဲ...
သူက ကြန္ပ်ဴတာကို ထိခိုက္ဖ်က္ဆီးခ်င္မွ ဖ်က္ဆီးမယ္.. ဒါေပမယ့္ ကြန္ပ်ဴတာမွာသံုးေနတဲ႔ user ရ႕ဲ အမ်ိဳးမ်ိဳးေသာ အခ်က္အလက္ေတြ၊ အေရးၾကီးတဲ႔ Data ေတြကို သူ႕ရ႕ဲ Main server တစ္ခုခုကို ေန႔စဥ္ သတင္းပို႕ေပးေနတယ္... Spyware ေတြက မ်ားေသာအားျဖင့္ Web browser ေတြကေန ၀င္နိုင္ပါတယ္... ျပီးရင္ သူက Browser home page ကိုေျပာင္းထားတတ္ပါတယ္..သင့္ကို Error message ေတြ အမ်ိဳးမ်ိဳးျပမယ္..(ဥပမာ- သင့္ကြန္ပ်ဴတာမွာ problems ေတြမ်ားေနျပီ..အဲဒါေတြျပင္ခ်င္ရင္ ေအာက္ကခလုတ္ကို ႏွိပ္ပါ) စသျဖင့္ ဆြဲေဆာင္မယ္၊ သင္က link တစ္ခုကို click လိုက္ေပမယ့္ သင္မဖြင့္ပဲနဲ႔ အျခား Porn Site ေတြ အလိုလိုပြင့္လာမယ္ စသျဖင့္ေပါ့ဗ်ာ... တစ္ခ်ိဳ႕ လူေတြက http cookie ေတြကို Spyware ေတြလို႕ ထင္ၾကပါတယ္.. တကယ္ေတာ့မဟုတ္ပါဘူး ဒါေပမယ့္ အဲဒိ cookie ထဲမွာ Spyware က track လုပ္နိုင္တဲ႔ Data ေတြပါလာတတ္တာေၾကာင္ ့ Spyware Remover ေတာ္ေတာ္မ်ားမ်ားက Cookie ေတြကို ဖ်က္ပစ္ၾကတာပါ. Spyware ကို ကာကြယ္ခ်င္ရင္ေတာ့ pop-ups က်လာတဲ႔ link ေတြကို ေရွာင္တာေကာင္းပါတယ္... Free Spyware Remover ေတြနဲ႔လည္းကာကြယ္နိုင္ပါတယ္...

၆။Adware
Adware ဆုိတာကေတာ့ Advertising-supported software (သို႔) software package တစ္ခုျဖစ္ပါတယ္.... သူကေတာ့ Screen မွာ Automatic ေပၚလာေအာင္ဖန္တီးထားျပီး Download အတင္းလုပ္ခိုင္းပါတယ္... :D
အခ်ိဳ႕ေသာ Adware မ်ားဟာ Spyware မ်ားျဖစ္တတ္ၾကပါတယ္... ဒါကေတာ့ဒီေလာက္ပဲ :D

၇။Crimeware
Crimeware ဆိုတာကေတာ့ Spyware, Adware, Malware အမ်ိဳးအစားေတြထဲမွာပါပါတယ္.. သူ႕ရဲ႕ရည္ရြယ္ခ်က္ကေတာ့ financial crime ေတြအတြက္ရည္ရြယ္ျပီးေရးၾကတာမ်ားပါတယ္..
သူက user password ေတြ၊ links ေတြ၊ အခ်က္အလက္ေတြ ကို မွတ္သားထားႏိုင္ျပီး သူ႔ကို Run ထားတဲ႔လူက ျပန္ဖြင့္ၾကည့္ျပီး user data ေတြကို ခိုးယူနိုင္တာေပါ့.... ဥပမာေျပာရရင္
ခုေခတ္စားေနတဲ႔ key logger တို႕ .. keystroke logging software တို႕ဟာ Crimeware အမ်ိဳးအစားေတြပဲျဖစ္ပါတယ္..

USB မွ autorun.inf ကိုရွင္းနည္း
ကၽြန္ေတာ္တုိ႕ USB Drive မွ Autorun.inf virus အကုိက္ခံတဲ႕ ဘယ္လို ရွင္းမလဲ ဆုိတာကုိ ျပီးကတဲ႕ ေန႕က မိတ္ေဆြတစ္ေယာက္ ေမးတာကုိ ေျဖေပးခဲ႕တာကုိ ဒီမွာ ျပန္တင္ေပးလုိက္တာပါ။ ကၽြန္ေတာ္က ဒီနည္းကုိ သင္ျပေပးခဲ႔တာက ကၽြန္ေတာ္ အကုိ ကုိရုပ္ဆုိးျဖစ္ပါတယ္။ ဒီနည္းကုိ ကၽြန္ေတာ္ မိတ္ေဆြက ေမးေတာ႔ အေတာ္ျဖစ္သြားတာ ။ ဒါနဲ႕ ဆုိဒ္မွာ တင္ေပးဖုိ႕ပါ အၾကံရလုိက္တယ္။ သူမ်ား တင္ေပးျပီးသာဆုိလာေတာ႕ ကၽြန္ေတာ္ မသိဘူး။ ဒါေပမဲ႕ ကၽြန္ေတာ္ သူငယ္ခ်င္းေတြ သတ္တဲ႕ နည္းေလးကုိ ဆုိဒ္မွာ မေရးတင္ဘူးေသးလုိ႕ တင္ျပေပးလုိက္တာ။ ေျပာေနက်တယ္။ USB , CD, DVD ေတြကေန Autorun.inf virus ကုိက္ခဲ႔လ်င္ ေအာက္ပါအတုိင္း သက္ႏုိင္ပါတယ္။ ဒါမ်ဳိးေတြကို အေတာ္မ်ားမ်ားေရးျပီးက်ျပီဆိုတာ သိတယ္။ သို႕ေသာ္ ကၽြန္ေတာ္ ဆုိဒ္မွာ လာလည္က်တဲ႕ သူေတြမွာ အေျခခံသမားေတြလည္ပါတယ္။ အတန္အသင္႕သမားေတြလဲ ပါတယ္။ ကၽြမ္းက်င္သမားေတြလည္ ေရာက္လာတက္တာရွိတယ္။ ဒါေၾကာင္႔ တင္လုိက္တယ္။ ဒါမ်ဳိးမလုပ္ခ်င္လည္ Software ပါ တင္ေပးလိုက္တယ္။
1. Safe mode ကုိ သြားဖုိ႕ အတြက္ မိမိ ကြန္ပ်ဴတာကုိ Restart ခ်လုိက္ပါ။ Windows တက္ေနတုန္းမွာ F8 key ကုိ ႏုိပ္႔ေပးထားပါ ။ ေအာက္က ပုံကုိၾကည္႔ပါ။




2. Start >> Run >> cmd လုိ႕ ရုိက္ျပီ command prompt ကုိ ဖြင္႔လုိက္ပါ။

Cd X: ( x = မိမိ အသုံးျပဳမည္႕ Drive Name ကုိ ရုိက္ပါ။ ) ရုိက္ျပီ Enter ေခါက္ရမွာျဖစ္ပါတယ္။ ( သုိ႔မဟုတ္)
Cd\ ဆုိျပီ root directory ကုိ သြားရမွာျဖစ္ပါတယ္။

3. ျပီတာနဲ႕ autorun file ရဲ႕ attributes ကုိ ေျပာင္းေပးရမွာျဖစ္ပါတယ္။ ေအာက္မွာၾကည္႔ပါ။ cmd မွာ ေအာက္က attribute ကုိ အရင္ရုိက္ပါ။
Attrib –h –r –s autorun.inf


ရွင္းလင္းခ်က္

-h = remove Hidden property
-r= remove Read only property
-s=remove System files property

အဲ႕ဒီလုိ ရုိက္ျပီးတာနဲ႕ files ကုိ Delete ရမွာျဖစ္ပါတယ္။ cmd မွာေအာက္က code ကို ထပ္ရိုက္ရမွာျဖစ္ပါတယ္။

Del –h –r –s autorun.inf

ျပီးတာနဲ႕ မိမိ computer ကုိ Restart ခ်လုိက္တာနဲ႕ မိမိ လုပ္ခဲ႔တဲ႕ Drive ကုိ open ႏုိင္ပါျပီ။


ွွSoftware
Software သမားေတြအတြက္ ၾကိဳတင္ကာကြယ္ေပးမည္႔ Panda USB Vaccine users ေလးနဲ႕ တင္ျပေပးလုိက္တယ္။ Software အေၾကာင္းအၾကမ္းဖ်င္းေျပာျပမယ္။ သူ႕မွာ အပုိင္းႏွစ္ပုိင္း ပါ၀င္တယ္။

Computer Vaccination

သူကေတာ့ ဘယ္လုိ CD/DVD Drive နဲ႔ USB Drive ေတြရဲ႕ autorun ကိုမဆုိ Disable လုပ္ေပးတဲ႕ေနရာမွာ အသုံးျပဳေပးတဲ႕ Tool ျဖစ္တယ္။။ တကယ္အသုံးတဲ႕ပါတယ္။

USB Drive Vaccination

သူ ကေတာ့ malware ေတြရဲ႕ auto ျဖန္႕ေ၀မႈ႕ေတြကုိ ကာကြယ္ဖုိ႕အတြက္ USB Drive ေတြကုိ Autorun.inf ေတြကုိ Disable ေပးႏုိင္ပါတယ္။ ဒါေၾကာင္႕အသုံးတည္႔လွပါတယ္။USB Drive ထဲမွာ autorun.inf ဖိုင္ကို Create, Read, Modifies, Delete လုပ္လို႔မရေအာင္ ကာကြယ္ေပးပါတယ္။

ဒီေဆာ့၀ဲလ္ကို Install လုပ္စဥ္မွာ Automatically Vaccinate ကိုေ႐ြးေပးခဲ့မယ္ဆိုရင္ USB Drive ကို တပ္လိုက္တိုင္း Vaccination လုပ္ေပးမွာျဖစ္ပါတယ္။ ဒီလို Vaccination လုပ္ထားတဲ့ USB Drive ကို ္ autorun ေတြ အလုပ္ လုံး၀ မလုပ္ႏဳိင္ေတာ႕ပါဘူး။ အက်ယ္ေတာ႕ ကုိယ္တုိင္သာေလ႕လာေပးေတာ႕။

CSRCS.exe or CSRSC.exe Virus ရွင္းနည္း
ကၽြန္ေတာ္ csrcs.exe or csrsc.exe virus အေၾကာင္းေလးေျပာျပခ်င္ပါတယ္။ ကၽြန္ ေတာ္ သူငယ္ခ်င္းစက္မွာ ျဖစ္ခဲ႕တာျဖစ္ပါတယ္။ ကြန္ပ်ဴတာ စဖြင္႕တာနဲ႕ CSRSC.exe error message ဆုိျပီ Screen ေပၚတက္တက္လာပါတယ္။ Virus စစ္ေတာ႕လည္ မေတြ႕ဘူး။ ဒါနဲ႕ ကၽြန္ေတာ္လည္ ဟုိၾကည္႕ ဒီၾကည္႕ ဟုိလုပ္ ဒီလုပ္ရင္ Task Manager မွာ ၀င္ၾကည္႕လုိက္မိတာ အဲဒီ Process ကုိ သြားေတြ႕ပါတယ္။ ဒါနဲ႕ End Process လုပ္လုိက္ပါတယ္။ သူက ကြန္ပ်ဴတာ ဖြင္႕ဖြင္႕ခ်င္မွာဘဲ Error ျပတာဆုိေတာ႕ msconfig မွာ ၀င္စစ္လုိက္ရင္ ေကာင္းမယ္လုိ႕ ဘာ process ေတြရွိေနလဲလို႕ ၀င္ၾကည္႕လုိက္ပါတယ္။ csrcs.exe ကိုေတြ႕ရတယ္ ဒါနဲ႕ Remove လုပ္လုိက္တယ္။ ကြန္ပ်ဴတာကုိ Restart ခ်လုိက္တယ္။ ပထမအဆင္႕ျပီတာနဲ႕ မိမိ System ကုိ Clean ဖုိ႕ အတြက္ Registry ကုိ ၀င္ရွင္းဖုိ႕ အတြက္ ေအာက္ပါအတုိင္း HKEY_LOCAL_MACHNIE >> SOFTWARE >> Microsoft >> WindowsNT >> CurrtenVersion >> Winlogon >> Shell ကၽြန္ေတာ္ သြားလုိက္ပါတယ္။ ျပီရင္ Shell ကုိ Right click ေထာက္ျပီ value ကုိ click လုိက္ရင္ explorer.exe csrcs.exe ဆုိတာ ေတြ႕ရပါတယ္။ ဒါနဲ႕ ကၽြန္ေတာ္ csrcs.exe ကုိ ကၽြန္ေတာ္ Delete ေပးလုိက္ ပါတယ္။ ( explorer.exe ကုိ Delete မေပးရပါ) ျပီရင္ Computer ကုိ Restart ခ်လုိက္ပါတယ္။ တက္မလာေတာ႕ပါဘူး။ Virus ကုိ ေျပာတာေနာ္။ အခုလုိမ်ဳိး ျပႆနာ မၾကီးေပးမဲ႕ ကြန္ပ်ဴတာ ဖြင္႕တုိင္း အခုလုိ စိတ္အေႏွာက္အယွက္ျဖစ္ေစတဲ႕ virus မ်ဳိး ၾကဳံခဲ႕ရင္ ေျဖရွင္းလုိ႕ ရေအာင္ ကၽြန္ေတာ္ တင္ျပေပးလုိက္တာျဖစ္ပါတယ္။

0 comments:

Post a Comment