ဒုက္ခပေးနေတဲ့ အက်ဒ်ဲ (Adware) အကြောင်း....
ကွန်ပျူတာ သုံးနေရာမှ ပိတ်ပြီး ပြန်ဖွင့်လိုက်သည့် အခါ နကိုတင်ထားသည့် desktop background မှာ မရှိတော့ဘဲ အမဲရောင် မျက်နှာပြင် အလယ်တွင် စာတမ်းသာပေါ်နေတော့သည်။ထို့ပြင် ညာဘက် အောက် Taskbar တွင်လည်း မကြာခဏ အသံပေးခါ Antivirus ၀က်ဆိုက် တခု ဖြစ်သည့် Antivirus XP ကို အကြိမ်ကြိမ်ခေါ်ကာ ၀ယ်ဖို့ချည်း ပြောနေ တော့သည်။ အဆိုပါ (tab) တက်ဘ်ကို ပိတ်လိုက်လည်း ခဏသာခံပြီး မကြာမီ ပြန်ပေါ်လာပြန်သည်။ Task Bar တွင်လည်း သတိပေး စာတန်းက မိနစ်မပြတ် ပေါ်ကာ မြင်ကွင်းကို အနှောင့်အယှက်ပေး နေတော့သည်။
၀င်းဒိုးစ် Task Manager ခေါ်ဦးမှ ဟု စဉ်းစားပြီး Ctl+Alt+Del ကီးသုံးခုကို နှိပ်ကြည့်လိုက်တော့ Task Manager ကိုပါ Administrator လုပ်ပိုင်ခွင့် မရှိဟုဆိုပြီး ပိတ်ထားလိုက်သည်ကိုတွေ့ရတော့သည်။
ယခုရက်ပိုင်းအတွင်း အမေရိကန်နိုင်ငံရှိ ကွန်ပျူတာသုံးစွဲသူများနှင့် အခြား ဒေသများမှ သုံးစွဲသူများကိုပါ ဒုက္ခပေးနေ သည်မှာ Virtumonde အမည်ရှိသည့် Adware ဗိုင်းရပ်စ် တမျိုးဖြစ်သည်။ အဆိုပါ Virtumonde အက်ဒ်၀ဲသည် အန္တရာယ် ပေးနိုင်သည့် အဆင့်မြင့်မားပြီး Windows စနစ်များအနက် Windows 95 မှ စပြီး XP အထိ ဒုက္ခပေးနိုင်သည် ဟုသိရ သည်။
မိမိကွန်ပျူတာ ၏ Desktop မျက်နှာပြင်ပေါ် တဖျတ်ဖျတ်ဖြင့်ပေါ်လိုက်၊ အသံပေးလိုက်၊ ထိုအသံကြားသည့် Wizard ကို သွားနှိပ် လိုက်သည့် အခါ အင်တာနက် Browser ကိုဖွင့်ပြီး Anti-Virus ဆော့ဖ်၀ဲကို ၀ယ်ဖို့ကြော်ငြာလိုက်ဖြင့်အလုပ်ကောင်းကောင်း မလုပ်နိုင်အောင် ဒုက္ခပေးနေတော့သည်။ ထို Adware မှာ registry modify လုပ်ခွင့်၊ Windows Update လုပ်ခွင့်တို့ကို ပိတ်ပင်ထား လိုက်ပြီး My Documents (Explorer) ကိုသာ တွင်တွင်ပွင့်စေသည်။
ထိုဗိုင်းရပ်စ်မှာ ၀က်ဆိုက်အချို့တွင်ပါရှိသည့် (Ad) ကြော်ငြာ၊ (Popup Ad) ကြော်ငြာတို့မှ တဆင့်ကူးစက်ဘွယ်ရှိသည်ဟု ဆန်ဖရန် စစ်စကိုမြို့မှ အိုင်တီ ပညာရှင်တဦးက ပြောဆိုသည်။
ဖယ်ရှားနည်း
ရှေးဦးစွာ system recovery point တခုကို လုပ်ရန်အတွက်
၀င်းဒိုးစ် Task Manager ခေါ်ဦးမှ ဟု စဉ်းစားပြီး Ctl+Alt+Del ကီးသုံးခုကို နှိပ်ကြည့်လိုက်တော့ Task Manager ကိုပါ Administrator လုပ်ပိုင်ခွင့် မရှိဟုဆိုပြီး ပိတ်ထားလိုက်သည်ကိုတွေ့ရတော့သည်။
ယခုရက်ပိုင်းအတွင်း အမေရိကန်နိုင်ငံရှိ ကွန်ပျူတာသုံးစွဲသူများနှင့် အခြား ဒေသများမှ သုံးစွဲသူများကိုပါ ဒုက္ခပေးနေ သည်မှာ Virtumonde အမည်ရှိသည့် Adware ဗိုင်းရပ်စ် တမျိုးဖြစ်သည်။ အဆိုပါ Virtumonde အက်ဒ်၀ဲသည် အန္တရာယ် ပေးနိုင်သည့် အဆင့်မြင့်မားပြီး Windows စနစ်များအနက် Windows 95 မှ စပြီး XP အထိ ဒုက္ခပေးနိုင်သည် ဟုသိရ သည်။
မိမိကွန်ပျူတာ ၏ Desktop မျက်နှာပြင်ပေါ် တဖျတ်ဖျတ်ဖြင့်ပေါ်လိုက်၊ အသံပေးလိုက်၊ ထိုအသံကြားသည့် Wizard ကို သွားနှိပ် လိုက်သည့် အခါ အင်တာနက် Browser ကိုဖွင့်ပြီး Anti-Virus ဆော့ဖ်၀ဲကို ၀ယ်ဖို့ကြော်ငြာလိုက်ဖြင့်အလုပ်ကောင်းကောင်း မလုပ်နိုင်အောင် ဒုက္ခပေးနေတော့သည်။ ထို Adware မှာ registry modify လုပ်ခွင့်၊ Windows Update လုပ်ခွင့်တို့ကို ပိတ်ပင်ထား လိုက်ပြီး My Documents (Explorer) ကိုသာ တွင်တွင်ပွင့်စေသည်။
ထိုဗိုင်းရပ်စ်မှာ ၀က်ဆိုက်အချို့တွင်ပါရှိသည့် (Ad) ကြော်ငြာ၊ (Popup Ad) ကြော်ငြာတို့မှ တဆင့်ကူးစက်ဘွယ်ရှိသည်ဟု ဆန်ဖရန် စစ်စကိုမြို့မှ အိုင်တီ ပညာရှင်တဦးက ပြောဆိုသည်။
ဖယ်ရှားနည်း
ရှေးဦးစွာ system recovery point တခုကို လုပ်ရန်အတွက်
(Start Menu>Programs>Accessories>System Tools>System Restore) အထက်ပါ အဆင့်အတိုင်း သွားပြီး System Tools ထဲမှ System Restore ဖြင့် မိမိ မှတ်ထားသည့် System Restore ပွိုင့် တခုကို ပြန်သွားသည့် နည်းဖြစ်သည်။
ဤနည်း အလုပ် မဖြစ်ခဲ့လျင် System Restore ကို Off လုပ်ပြီး အခြား နောက်ဆုံး ဗားရှင်းဖြစ်သည့် စပိုင်၀ဲ၊ အင်တီ ဗိုင်းရပ်စ် တခုခု ဖြင့် ရှင်းရတော့မည် ဖြစ်သည်။ System Restore ကိုမပိတ်ထားလျင် ကွန်ပျူတာပိတ်ပြီး ပြန်ဖွင့်သည့် အခါ မိမိကွန်ပျူတာပေါ် ယခုရောက်နေသည့် (Adware Virus) အက်ဒ်၀ဲ ဗိုင်းရပ်စ်က အလိုအလျောက် ရှင်သန်လာပြီး ပြန်ပေါ်လာနိုင်သည့် အတွက်ဖြစ် သည်။
အထက်ပါ System Restore ဖြင့် အလုပ်မဖြစ်ခဲ့လျင် Avast! HomeEdition, Spybot S&D, Prevx CSI, နဲ့ ZoneAlarm Free Edition (firewall) တို့အနက်မှ တခုခုကို ဒေါင်းလုပ်လုပ်ပါ။ ထို့နောက် မိမိကွန်ပျူတာကို စကင်လုပ်ပြီး ရှင်းထုတ် နိုင်ပါသည်။
ထိုသို့ စကင်လုပ်ပြီးနောက် ပေါ်ထွက်လာမည့် ဖိုင်များထဲတွင် Prevx CSI ကဲ့သို့ အမည်ရှိသည့် ဖိုင်များ ပါ၀င်မည် ဖြစ်ပြီး ထိုဖိုင်များကို ဖျက်ပစ်ကာ ကွန်ပျူတာကို ပြန် ရီဘုတ် (reboot) လုပ်လိုက်ပါက Virtumonde Adware ပျောက်ပျက် သွားမည် ဖြစ်ပါသည်။
ဤနည်း အလုပ် မဖြစ်ခဲ့လျင် System Restore ကို Off လုပ်ပြီး အခြား နောက်ဆုံး ဗားရှင်းဖြစ်သည့် စပိုင်၀ဲ၊ အင်တီ ဗိုင်းရပ်စ် တခုခု ဖြင့် ရှင်းရတော့မည် ဖြစ်သည်။ System Restore ကိုမပိတ်ထားလျင် ကွန်ပျူတာပိတ်ပြီး ပြန်ဖွင့်သည့် အခါ မိမိကွန်ပျူတာပေါ် ယခုရောက်နေသည့် (Adware Virus) အက်ဒ်၀ဲ ဗိုင်းရပ်စ်က အလိုအလျောက် ရှင်သန်လာပြီး ပြန်ပေါ်လာနိုင်သည့် အတွက်ဖြစ် သည်။
အထက်ပါ System Restore ဖြင့် အလုပ်မဖြစ်ခဲ့လျင် Avast! HomeEdition, Spybot S&D, Prevx CSI, နဲ့ ZoneAlarm Free Edition (firewall) တို့အနက်မှ တခုခုကို ဒေါင်းလုပ်လုပ်ပါ။ ထို့နောက် မိမိကွန်ပျူတာကို စကင်လုပ်ပြီး ရှင်းထုတ် နိုင်ပါသည်။
ထိုသို့ စကင်လုပ်ပြီးနောက် ပေါ်ထွက်လာမည့် ဖိုင်များထဲတွင် Prevx CSI ကဲ့သို့ အမည်ရှိသည့် ဖိုင်များ ပါ၀င်မည် ဖြစ်ပြီး ထိုဖိုင်များကို ဖျက်ပစ်ကာ ကွန်ပျူတာကို ပြန် ရီဘုတ် (reboot) လုပ်လိုက်ပါက Virtumonde Adware ပျောက်ပျက် သွားမည် ဖြစ်ပါသည်။
ထို့နောက် Windows Live OneCare ကို ၀က်ဆိုက်မှ Download လုပ်ယူပြီး မိမိကွန်ပျူတာကို Scan လုပ်ပါ။ Scan လုပ်ပြီး သည့်နောက် ကွန်ပျူတာကို Restart တစ် ကြိမ်ပြန်လုပ်ပြီး Window နှင့်ပတ်သက်သည့် နောက်ဆုံး update လုပ်စရာ ရှိသည်များ ကိုလုပ်ပါ။
ဆေးမမှီခဲ့သော်
အခြေအနေဆိုးသည့် ကူးစက်ခြင်းဖြစ်ခဲ့လျင် Norton www.symantec.com ၀က်ဆိုက်သို့သွားပြီး Vundu Fix ဆိုသည့် ဖိုင်၊ Trojan.Vundo Removal Tool by Symantec နှင့် VirtumundoBeGone တို့ကို ကူးယူပါ။ ထို့နောက် ကွန်ပျူတာကို အင်တာနက် အဆက်အသွယ်များ ရပ်ထား၊ ကြိုးဖြုတ်ထားပါ။ ၀ိုင်ယာလက် အင်တာနက် သုံးခြင်းဖြစ်လျင် ၀ါယာလက် ကဒ်သို့မဟုတ် ခလုပ်ကို ပိတ်ထားပါ။ ပြီးလျင် ကွန်ပျူတာ ကိုRestart လုပ်ပြီး F8 ခလုပ်ကို နှိပ်ကာ ၀င်းဒိုးစ် Safe Mode ဖြင့်ဖွင့်ပါ။
ဆေးမမှီခဲ့သော်
အခြေအနေဆိုးသည့် ကူးစက်ခြင်းဖြစ်ခဲ့လျင် Norton www.symantec.com ၀က်ဆိုက်သို့သွားပြီး Vundu Fix ဆိုသည့် ဖိုင်၊ Trojan.Vundo Removal Tool by Symantec နှင့် VirtumundoBeGone တို့ကို ကူးယူပါ။ ထို့နောက် ကွန်ပျူတာကို အင်တာနက် အဆက်အသွယ်များ ရပ်ထား၊ ကြိုးဖြုတ်ထားပါ။ ၀ိုင်ယာလက် အင်တာနက် သုံးခြင်းဖြစ်လျင် ၀ါယာလက် ကဒ်သို့မဟုတ် ခလုပ်ကို ပိတ်ထားပါ။ ပြီးလျင် ကွန်ပျူတာ ကိုRestart လုပ်ပြီး F8 ခလုပ်ကို နှိပ်ကာ ၀င်းဒိုးစ် Safe Mode ဖြင့်ဖွင့်ပါ။
မိမိကွန်ပျူတာ တွင် Install လုပ်ထားသည် ့Antivirus Software များက အချက်ပေးတာမျိုး မြင်ရမှာ ဖြစ်သဖြင့် ထိုသို့ အချက်မပေးမီ ကတည်းက Anti-Virus Application များကို ရပ်ထားလိုက်ပါ။ ထို့နောက်တွင် ၀င်းဒိုးစ် Saft moad ထဲတွင် Vundu Fix ကို ပထမဆုံး Run ပါ။ အဆိုပါ ပရိုဂရမ်က ဖိုင်များကို စကင်လုပ် ရာတွင် အချိန်အနည်းငယ် ကြာလိမ့်မည်ဖြစ်ပြီး ၊ အဆိုပါ အဆင့်ပြီးမှ Vundo Removal Tool ကိုဖွင့်ပြီး စကင်လုပ်၍ပေါ်လာသည့် မလိုလားအပ်သည့် ဖိုင်များကို ရှင်းထုတ်ပါလိမ့်မည်။ ရှင်းထုတ်ခြင်း မပြုမီ လုပ်၊ မလုပ် အတည်ပြုချက်ကို "လုပ်မည်" ဟုပေးလိုက်ပြီး ရှင်းလင်းခိုင်းပါ။
အဲဒီနောက်တွင် ကွန်ပျူတာကို Restart လုပ်ရန်မေးမြန်းလာလျင် လုပ်ဖို့ ညွှန်ကြားလိုက်ပြီး နောက်တကြိမ် Window Safe mode တွင် VirtumundoBeGone ပရိုဂရမ်ကို Run ပါ။ ပြီးနောက်ဆုံးအဆင့်တွင်မှ ComboFix ကို Run ရမည် ဖြစ်ပြီး ထိုသို့ လုပ်ဆောင်နေစဉ်အတွင်း ကွန်ပျူတာ၏ မောက်စ်နှင့် ကီးဘုတ်ကို မကစားရပါ။ အထက်ပါ အဆင့်များ အားလုံးပြီးလျင် ရှင်းလင်း လုပ်ဆောင်မှုများအတွက် Report ထွက်လာပါလိမ့်မည်။ ပြီးနောက် တွင်၀င်းဒိုးစ် ကိုတစ်ကြိမ်ထပ်မံ restart လုပ်ပြီး နောက် Window Live Onecare ဲ ကို Downlaod လုပ်ယူပြီး ကွန်ပျူတာတွင် Install လုပ်ပါ။ လိုအပ်သည့် Window Update များကိုလည်း လုပ်ဆောင်ပါ။
အထက်ပါ ကဲ့သို့ အဆင့်များကို တဆင့်ချင်း ညွန်ကြားထားသည့် အတိုင်းလုပ်ဆောင်သွားလျင် ကူးစက်နေသည့် Vundu Adware ပျောက်ပျက် သွားမည် ဖြစ်ပါသည်။
အဲဒီနောက်တွင် ကွန်ပျူတာကို Restart လုပ်ရန်မေးမြန်းလာလျင် လုပ်ဖို့ ညွှန်ကြားလိုက်ပြီး နောက်တကြိမ် Window Safe mode တွင် VirtumundoBeGone ပရိုဂရမ်ကို Run ပါ။ ပြီးနောက်ဆုံးအဆင့်တွင်မှ ComboFix ကို Run ရမည် ဖြစ်ပြီး ထိုသို့ လုပ်ဆောင်နေစဉ်အတွင်း ကွန်ပျူတာ၏ မောက်စ်နှင့် ကီးဘုတ်ကို မကစားရပါ။ အထက်ပါ အဆင့်များ အားလုံးပြီးလျင် ရှင်းလင်း လုပ်ဆောင်မှုများအတွက် Report ထွက်လာပါလိမ့်မည်။ ပြီးနောက် တွင်၀င်းဒိုးစ် ကိုတစ်ကြိမ်ထပ်မံ restart လုပ်ပြီး နောက် Window Live Onecare ဲ ကို Downlaod လုပ်ယူပြီး ကွန်ပျူတာတွင် Install လုပ်ပါ။ လိုအပ်သည့် Window Update များကိုလည်း လုပ်ဆောင်ပါ။
အထက်ပါ ကဲ့သို့ အဆင့်များကို တဆင့်ချင်း ညွန်ကြားထားသည့် အတိုင်းလုပ်ဆောင်သွားလျင် ကူးစက်နေသည့် Vundu Adware ပျောက်ပျက် သွားမည် ဖြစ်ပါသည်။