0
GTalk virus(or)gtalk ကေန လာတဲ့ မေကာင္းဆုိး၀ါး
Posted by ၿဖိဳးဇာနည္
on
Saturday, November 08, 2008
in
GTalk အေၾကာင္းသိေကာင္းစရာ
gtalk ကေန လာတဲ့ မေကာင္းဆုိး၀ါး
အင္း အဲဒီလုိ႔ပဲ ေျပာလုိက္ခ်င္ေတာ့တယ္.. ဗ်ာ. ကၽြန္ေတာ္ တစ္ညလုံး ေကာင္းေကာင္း မအိပ္ရေအာင္ လုပ္တဲ့ ေကာင္ လုံး၀ မေက်နပ္ဘူး ဗ်ာ.. ဘယ္ေကာင္လုပ္တာ လဲ..
gtalk ကေန လာတယ္ ေလ..
Hey Please help me to test my new cam http://h1.ripway.com/db0/privateCa Waiting for you, view my private cam via secured connection http://h1.ripway.com/db1/privateCam_
သြားၿပီး click ႏွိပ္လုိက္လုိ႔ ကေတာ့ အဲဒီ မေကာင္းဆုိး၀ါး ဆင္းလာၿပီသာ မွတ္ေတာ့ အဲဒီေကာင္ က ၿပီးရင္ ဘာလုပ္သလဲ ဆုိေတာ့.. gtalk ေျပာေနတဲ့ သူကုိ သူမေျပာရဘဲ .. ငါက
22 female indian
nu
of course
တုိ႔ ကုိ အလုိအေလွ်ာက္ ရုိက္ေတာ့တာ ပဲ ဗ်ိဳ႕ .. ၿပီးရင္ အျခားလူကုိလဲ အဲဒီ link ကုိ ဆက္ပုိ႔ တာပဲ ဗ်ိဳ႕ ဒါဆုိရင္ က်ိန္းေသမွတ္လိုက္ ေတာ့ ဒီေကာင္ထိၿပီပဲ .. ..
ဘယ္လုိ႔ ရွင္းရသလဲ ဆုိေတာ့ ဒီေကာင္ က taskmgr ကုိလဲ ေဖ်ာက္တားတယ္ ဗ်.. အဲဒီ က်ေတာ့ ဒီေကာင္ process ကုိ end လုိ႔ မ၇ေတာ့..
ေအာက္ က ဟာေတြ ကုိ ကူးဗ်ာ..
taskkill /F /IM chrome.exe
taskkill /F /IM privateCam_v0.1.exe
attrib -S -H -R C:\windows\system32\chrome.exe
del C:\windows\system32\chrome.exe
REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f
REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NofolderOptions /f
REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v “Yahoo Messengger” /f
REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v “Yahoo! pager” /f
gpupdate
ၿပီးရင္ notepad မွာ bat ဖုိင္ အျဖစ္ သိမ္းဗ်ာ.. (ဥပမာ - killchrome.bat)
ၿပီးရင္ run လုိက္ဗ်ာ.. ဒီေကာင္ effect ေတာ္ေတာ္မ်ား မ်ား ကုိ ရွင္းပစ္ႏိုင္သြားလိမ့္မယ္..
ဒါေပမယ့္ စိတ္မခ်နဲ႔ အုန္းဗ်.. အင္တာနက္ေပၚ က ေန hijackthis ကုိ download လုပ္ထားၿပီးရင္ run လုိက္ ဒီေကာင္ window အစ မွာ run မယ္လုိ႔ ေၾကျငာထားတဲ့.. chrome.exe, private_webcam.exe ဆုိတာ ေတြကုိ လိုက္ျဖဳတ္ဗ်ာ..
အဲဒါၿပီး၇င္ မၿပီးေသးဘူးဗ်.. ဒီေကာင္ folder ေတြ နာမည္ကုိ ယူၿပီး .exe လုပ္ပလုိက္ေတာ့ ယူဇာေတြက မသိဘူး folder ဖြင့္တုိင္း ပြား ခ်င္တုိင္ းပြားေနတာ ေတြ႔ ရမယ္.. အဲဒါ ေတြကုိ လဲ del လုပ္ဖုိ႔ tool ေအာက္ က folder option ေအာက္မွာ view tab ေအာက္မွာ
show hidden files and folders ကုိ ေရႊး
hide extension for known file types
hide protected operation system file ေတြကုိ အမွန္ျခစ္ျဖဳတ္ပလုိက္ ..
ၿပီး ရင္ start ေအာက္ search မွာ all file and folder ကုိဖြင့္ More advaced option ေအာက္ က search hidden files and folder ကုိ အမွန္ျခစ္လုိက္ ..ၿပီးရင္..
*.exe လုိ႔ ရွာမယ္ box မွာ ရုိက္ထည့္ေပးလုိက္..
ရွာေတြ႔ တဲ့ အထဲကမွ.. folder ပုံစံမ်ိဳး .exe application ေတြ အားလုံး virus ျဖစ္ႏုိင္တဲ့ ေကာင္ေတြ ပဲ.. shift+ del လုပ္ပလုိက္.. ရွင္းေရာ္..
restart ခ်ၾကည့္ ျပန္စစ္ၾကည့္ .. ေကာင္းသြားလိမ့္မယ္.. ....အမေလး မုိးလင္းဘာေရာ္လား.. ဗ်ာ..
ေလးစားစြာျဖင့္
အင္း အဲဒီလုိ႔ပဲ ေျပာလုိက္ခ်င္ေတာ့တယ္.. ဗ်ာ. ကၽြန္ေတာ္ တစ္ညလုံး ေကာင္းေကာင္း မအိပ္ရေအာင္ လုပ္တဲ့ ေကာင္ လုံး၀ မေက်နပ္ဘူး ဗ်ာ.. ဘယ္ေကာင္လုပ္တာ လဲ..
gtalk ကေန လာတယ္ ေလ..
Hey Please help me to test my new cam http://h1.ripway.com/db0/privateCa Waiting for you, view my private cam via secured connection http://h1.ripway.com/db1/privateCam_
သြားၿပီး click ႏွိပ္လုိက္လုိ႔ ကေတာ့ အဲဒီ မေကာင္းဆုိး၀ါး ဆင္းလာၿပီသာ မွတ္ေတာ့ အဲဒီေကာင္ က ၿပီးရင္ ဘာလုပ္သလဲ ဆုိေတာ့.. gtalk ေျပာေနတဲ့ သူကုိ သူမေျပာရဘဲ .. ငါက
22 female indian
nu
of course
တုိ႔ ကုိ အလုိအေလွ်ာက္ ရုိက္ေတာ့တာ ပဲ ဗ်ိဳ႕ .. ၿပီးရင္ အျခားလူကုိလဲ အဲဒီ link ကုိ ဆက္ပုိ႔ တာပဲ ဗ်ိဳ႕ ဒါဆုိရင္ က်ိန္းေသမွတ္လိုက္ ေတာ့ ဒီေကာင္ထိၿပီပဲ .. ..
ဘယ္လုိ႔ ရွင္းရသလဲ ဆုိေတာ့ ဒီေကာင္ က taskmgr ကုိလဲ ေဖ်ာက္တားတယ္ ဗ်.. အဲဒီ က်ေတာ့ ဒီေကာင္ process ကုိ end လုိ႔ မ၇ေတာ့..
ေအာက္ က ဟာေတြ ကုိ ကူးဗ်ာ..
taskkill /F /IM chrome.exe
taskkill /F /IM privateCam_v0.1.exe
attrib -S -H -R C:\windows\system32\chrome.exe
del C:\windows\system32\chrome.exe
REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /f
REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NofolderOptions /f
REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v “Yahoo Messengger” /f
REG Delete HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v “Yahoo! pager” /f
gpupdate
ၿပီးရင္ notepad မွာ bat ဖုိင္ အျဖစ္ သိမ္းဗ်ာ.. (ဥပမာ - killchrome.bat)
ၿပီးရင္ run လုိက္ဗ်ာ.. ဒီေကာင္ effect ေတာ္ေတာ္မ်ား မ်ား ကုိ ရွင္းပစ္ႏိုင္သြားလိမ့္မယ္..
ဒါေပမယ့္ စိတ္မခ်နဲ႔ အုန္းဗ်.. အင္တာနက္ေပၚ က ေန hijackthis ကုိ download လုပ္ထားၿပီးရင္ run လုိက္ ဒီေကာင္ window အစ မွာ run မယ္လုိ႔ ေၾကျငာထားတဲ့.. chrome.exe, private_webcam.exe ဆုိတာ ေတြကုိ လိုက္ျဖဳတ္ဗ်ာ..
အဲဒါၿပီး၇င္ မၿပီးေသးဘူးဗ်.. ဒီေကာင္ folder ေတြ နာမည္ကုိ ယူၿပီး .exe လုပ္ပလုိက္ေတာ့ ယူဇာေတြက မသိဘူး folder ဖြင့္တုိင္း ပြား ခ်င္တုိင္ းပြားေနတာ ေတြ႔ ရမယ္.. အဲဒါ ေတြကုိ လဲ del လုပ္ဖုိ႔ tool ေအာက္ က folder option ေအာက္မွာ view tab ေအာက္မွာ
show hidden files and folders ကုိ ေရႊး
hide extension for known file types
hide protected operation system file ေတြကုိ အမွန္ျခစ္ျဖဳတ္ပလုိက္ ..
ၿပီး ရင္ start ေအာက္ search မွာ all file and folder ကုိဖြင့္ More advaced option ေအာက္ က search hidden files and folder ကုိ အမွန္ျခစ္လုိက္ ..ၿပီးရင္..
*.exe လုိ႔ ရွာမယ္ box မွာ ရုိက္ထည့္ေပးလုိက္..
ရွာေတြ႔ တဲ့ အထဲကမွ.. folder ပုံစံမ်ိဳး .exe application ေတြ အားလုံး virus ျဖစ္ႏုိင္တဲ့ ေကာင္ေတြ ပဲ.. shift+ del လုပ္ပလုိက္.. ရွင္းေရာ္..
restart ခ်ၾကည့္ ျပန္စစ္ၾကည့္ .. ေကာင္းသြားလိမ့္မယ္.. ....အမေလး မုိးလင္းဘာေရာ္လား.. ဗ်ာ..
ေလးစားစြာျဖင့္
Post a Comment