ေျပာမယံုႀကံဳဖူးမွသိဆိုသလိုဘဲ ဒါေလးကေတာ့ကၽြန္ေတာ္ကိုလက္ေတြ႔ခံစားေနရတဲ့အခက္အခဲေလးတစ္ခုပါဘဲ......
အိမ္ကကြန္ျပဴတာမွာဘယ္လိုကေနဘယ္လို task manager ကိုေခၚလိုက္ရင္အေပၚက options ေတြေကာ
tabs ေလးေတြပါေပ်ာက္ျခင္းမလွေပ်ာက္ေနလို႔ ကၽြန္ေတာ့္မွာ task manager
ကိုေခၚျပန္ထြက္ခ်င္ရင္ close button မပါလို႔ taskmanager.exe ကို manually ျပန္သတ္သတ္ေနရတာတစ္ဒုကၡ....ဒါေလးကို
ဒီေန႔ေတြ႔ေတာ့၀မ္းသာအားရ Post တင္ပစ္လိုက္တယ္ဗ်ာ....ဟီးေနာက္ေန႔ေမ့သြားမွာစိုးတာလဲပါတာေပါ့......
စမ္းေတာ့ မစမ္းရေသးဘူး....အဆင္ေျပမယ္ေတာ့ထင္တာဘဲ....အိမ္ၾကမွကလိ
လိုက္အံုးမယ္.....ေနာက္ေန႔ဘယ္လိုလဲဆိုတာပါျပန္ေျပာျပမယ္ေလ.......ကဲနားၿပီ
2009-02-18
Task manager ကေပ်ာက္ေနေသာ tabs ေလးမ်ား
ေနမေကာင္းျဖစ္ေနေသာ Services.msc အားေဆးကုျခင္း
ကြန္ျပဴတာေတြမွာ ဗိုင္းရပ္စ္၀င္ကိုက္သြားၿပီးတဲ့ေနာက္ပိုင္း ကေမာက္ကမျဖစ္က်န္ေနရစ္တတ္ၾကပါတယ္.....task manager ေပ်ာက္ရတာနဲ႔ folder options ေပ်ာက္ရတာနဲ႔ registry editor ကို၀င္လို႔မရရတာနဲ႔သိပ္အေရးႀကီးတဲ့ေနရာေတာ္ေတာ္
မ်ားမ်ားကို ဒီေကာင္ေတြကပိတ္တယ္ ဖ်က္ဆီးပစ္တယ္.......
ဗိုင္းရပ္စ္ကိုက္တိုင္းကိုေတာ္ေတာ္အျဖစ္မ်ားေနၾကျဖစ္စဥ္ေလးေတြပါဘဲ.....................
....အလြတ္ေတာင္ရေနေလာက္ၾကပါၿပီ.....ကၽြန္ေတာ္ခုေရးမွာကေတာ့ ကြန္ျပဴတာတစ္ခုလံုးမွာအလုပ္အမ်ားဆံုးကို လုပ္ေပးေန
တဲ့ service ႀကီးကိုဗိုင္းရပ္စ္က၀င္လို႔မရေအာင္ ၿပီးေတာ့ auto run ေနရမယ့္တစ္ခ်ိဳ႕ services ေတြကိုအလုပ္မလုပ္ေတာ့
ေအာင္လုပ္ျပစ္တတ္ၾကပါတယ္.......အခုလို service ကို၀င္လို႔မရခဲ့ရင္ ဒီေဆးၿမီးတို ေလးနဲ႔သံုးၾကည့္လိုက္ပါလားဗ်ာ......ေ၀ဒနာေတြကိုလံုး၀အရွင္းမေပ်ာက္ကင္းႏိုင္ရင္ေတာင္မွ၀င္လာခဲ့တဲ့
ေရာဂါကို ဒီေျဖေဆးေလးက တတ္ႏိုင္လိမ့္မယ္ထင္ပါတယ္.......အားလံုးဘဲၿပံဳးေပ်ာ္ႏိုင္ၾကပါေစဗ်ာ.........
2009-02-16
Autorun.inf
Autorun.inf ကိုၾကားဖူးၾကတဲ့ မိတ္ေဆြမ်ားအတြက္ရည္ရြယ္ၿပီး ဒီ post ေလးကိုေရးသားလိုက္တာပါ.....ေတာ္ေတာ္ေလးကို
ဒုကၡေပးတတ္တဲ့ေကာင္ေလးပါဘဲ ေအာက္မွာေတာ့ ဒီေကာင္ေလးရဲ႕အလုပ္လုပ္ပံု လုပ္နည္းေလးကို viruslist.com ကေန copy ကူးျပထားပါတယ္
When launched, the virus copies its executable file as follows:
%System%\config\csrss.exe
%WinDir%\media\arona.exe
It also creates the following file:
%System%\logon.bat
When this file is run, it will launch a copy of the virus:
%System%\config\csrss.exe
In order to ensure that the virus is launched automatically when the system is rebooted, it adds a link to its executable file to the system registry:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Worms" = "%System%\logon.bat"
The virus also creates the following files:
%System%\config\autorun.inf
h:\autorun.inf
f:\autorun.inf
i:\autorun.inf
g:\autorun.inf
k:\autorun.inf
l:\autorun.inf
o:\autorun.inf
j:\autorun.inf
These files will be launched each time the user opens the corresponding hard disk partition using Windows Explorer. When one of these files is run, it will launch a copy of the virus: %System%\config\csrss.exe.
ဒါေတြကေတာ့ သူအလုပ္လုပ္ပံု လုပ္နည္းအဆင့္ဆင့္ပါဘဲ.....ကၽြန္ေတာ္အခုေျပာမွာကေတာ့ autorun.inf ကုိဘယ္လို kill မလည္းဆိုတာကိုေျပာဖို႔ပါဘဲ....... ဒီလင့္ေလး ကေနေဒါင္းလုပ္ခ်ၿပီး run ေပးလိုက္ရင္ autorun.inf ကို delete လုပ္ေပးသြားပါလိမ့္မယ္...........
Subscribe to:
Posts (Atom)
