ေဆာ့၀ဲေကာင္းေတြေတြ႕ရင္ ေဒါင္းလုဒ္ခ်င္တဲ့ ၀ါသနာပါေတာ့ Win32/Dorkbot.D Worm ေတြ႕ပါေလေရာ။ အဲဒီ
ေန႔ကေဒါင္းထားတာမ်ားေတာ့ ဘယ္ကေန၀င္လာမွန္းေတာင္မသိလိုက္ဘူး။ ေဒါင္းထားတဲ့လင့္ေတြျပီးတဲ့အခါ HDD (Harddisk) ဖိုလ္ဒါေတြတစ္ခုမွမေတြ႕ေတာ့ဘူး။သိုေလာင္ထားတဲ့ေဒတာေတြကလည္းGB 290 ေလာက္ရွိတယ္။ ဒီေဒတာေတြျပန္ယူဖို႔မခက္ေပမယ့္ ေပးရမည့္အခ်ိန္ကိုေတာ့ ေတာ္္၀န္ေလးမိတယ္။ ၾကံဳလာရင္ေတာ့ ေျဖရွင္းရမယ္
ေလ။ အခုဒီ Worm ရဲ႕ သေဘာသြားျဖစ္စဥ္ေလးေတြကို စာဖတ္ သူမ်ားသိႏိုင္ေအာင္ ျပန္လည္ေဖါက္သည္ခ်ေပး
တဲ့ သေဘာပါပဲ။
Win32/Dorkbot.D ဆိုတာ network မွာကပ္ပါလာတဲ့ Window အတြက္ Win32 worm ဗိုင္းရပ္စ္အမ်ိဳးအစားတစ္ ခုျဖစ္ပါတယ္။ Win32/Dorkbot.D Worm သည္ system နဲ႔ external hard driveတစ္ခုလံုး လွ်င္လွ်င္ျမန္ျမန္ကူး စက္ႏိုင္ပါတယ္။ အထူးသျဖင့္ external hard drive မွာ ရွိတဲ့ဖိုလ္ဒါအားလံုးကို hide ျဖစ္ေအာင္လုပ္ထားလိုက္တယ္။
ေနာက္ျပီး သူ႔ကို အန္တီဗိုင္းရပ္စ္ေဆာ့၀ဲေတြ scan လုပ္လို႔မရႏိုင္ေအာင္ system file ပံုစံမ်ိဳးလိုဆင္တူေအာင္လုပ္
ထား တယ္။ Win32/Dorkbot.D Worm သည္ registry entry က system file ေတြကို ေျပာင္းေရးတယ္။ ဒီဗိုင္းရပ္ စ္ (worm) ကူးစက္ခံရတယ္လို႔သိလွ်င္သိခ်င္း external hard drive ေသာ္၎၊ usb flash drive ေသာ္၎ လံုး၀လံုး
၀ မိမိစက္မွာသြားမထိုးပါနဲ႔။ သြားထိုးလိုက္တာနဲ႔ မိမိ ၎ drive မွာ ရွိတဲ့ဖိုလ္ဒါမွန္သမွ် hide ေပ်ာက္ကြယ္သြားမွာျဖစ္
ပါတယ္။ usb flash drive ေတြမွာျပႆနာမရွိႏိုင္ေပမယ့္ external hard drive ေတြအတတြက္ေတာ့ ေခါင္းခဲရျပီး
ေပါ့။
Eset NOD 32 အသံုးျပဳတဲ့စက္ေတြမွာ အဲဒီ worm ကူးစက္ခံရရင္ သူ႔ရဲ႕ မက္ေစ့ဂ်္ေတြ မၾကာၾကာျပလာမွာျဖစ္ပါ
တယ္။ ဒါဆို မိမိစက္မွာကူးစက္ခံရတဲ့ ဗိုင္းရပ္စ္အမ်ိဳးအစားကိုသိႏိုင္ပါျပီ။
• Win32/Dorkbot.D is a malicious Worm
• Win32/Dorkbot.D can replicate via the network easily
• Win32/Dorkbot.D can propagate via e-mail to contact in your address book
• Win32/Dorkbot.D may come with or spread other spywares
• Win32/Dorkbot.D can cause the infected computer work slow and it’s difficult to remove Win32/Dorkbot.D
• Win32/Dorkbot.D steals your privacy information and compromises your security
Win32/Dorkbot.D Worm ကိုရွင္းထုတ္နည္း
၁။ Ctrl+Shift+Delete ကိုႏွိပ္ျပီး Windows Task Manager ကိုဖြင့္ပါ။ ထိုေနာက္ Processes tab ကိုႏွိပ္ျပီး Win32/Dorkbot.D process ကိုရွာပါ။ ေတြ႕ရင္ ေရြးျပီး End Process ကိုေပးလိုက္ပါ။
၂။ ေအာက္ပါ ဖိုင္မ်ားကိုတည္ရွိတတ္တဲ့ေနရာကေန ေတြ႕ေအာင္ရွာပါ…
(က) %PROGRAM_FILES%\Win32/Dorkbot.D
(ခ) c:\Documents and Settings\All Users\Start Menu\Win32/Dorkbot.D
(ဂ) c:\Documents and Settings\All Users\Win32/Dorkbot.D
ေတြ႕ရင္ ၎တို႔ကို delete ေပးလိုက္ပါ။
၃။ Run ေဘာက္စ္ကေန Registry Editor (regedit) ကိုဖြင့္လိုက္ပါ။ Registry Editor ပြင့္လာရင္ေအာက္ပါ
Registry key ေတြကိုရွာပါ…
“HKEY_LOCAL_MACHINE\Software\Win32/Dorkbot.D” ေတြ႕ရင္ ၎ကို Right Click > ေထာက္ျပီး
ေအာက္ပါ ကီးေတြကို delete လုပ္ပါ။
အဲဒါေတြအားလံုးျပီးလွ်င္ ကြန္ပ်ဴတာကို Restart ။
အထက္ေျဖရွင္းနည္းေတြနဲ႔ အဆင္မေျပခဲ့ရင္ ေဆာ့၀ဲနဲ႔ေျဖရွင္းတဲ့နည္းေတြလည္းမ်ားစြာေပးထား
တာေတြ႕ရပါတယ္။ က်ေနာ္က အထက္ပါေျဖရွင္းနည္းအျပင္ PC Tool Spyware Doctor Full
Version ျဖစ္တဲ့ေဆာ့၀ဲနဲ႔လည္း ေျဖရွင္းေစခ်င္ပါတယ္။ က်ေနာ္ကေတာ့ ဒီေဆာ့၀ဲနဲ႔ပဲအဆင္ေျပသြား
ပါတယ္။ ဒါေပမယ့္ external hard drive ထဲက ဖိုလ္ဒါေတြျပန္မေပၚေသးရင္ Data Recovery လုပ္
ရေတာ့မွာျဖစ္ပါတယ္။ အဲဒီအခါက်ရင္ မိမိကၽြမ္းက်င္ရာကို Recovery လုပ္လို႔ရပါသည္။
အေကာင္းဆံုးကေတာ့ Linux Live CD/DVD ကို အသံုးျပဳျပီး Data Recovery အတြက္ ပိုအဆင္ေျပ
ႏိုင္သည္။ အကယ္၍ အဲဒါနဲ႔မသံုးတတ္ရင္ Power Data Recovery ေဆာ့၀ဲကိုအသံုးျပဳရင္လည္း Recoveryျပႆနာေျပလည္သြားႏိုင္သည္။
အဲဒါေတြလုပ္ျပီးရင္ external hard drive ကို Disk Management မွာ သြားျပီး delete လုပ္လိုက္ေပ
ေတာ့ အဲဒါမွစိတ္ခ်ရမယ္ေဟ…။
ေစာလင္းနက္စ္
ေန႔ကေဒါင္းထားတာမ်ားေတာ့ ဘယ္ကေန၀င္လာမွန္းေတာင္မသိလိုက္ဘူး။ ေဒါင္းထားတဲ့လင့္ေတြျပီးတဲ့အခါ HDD (Harddisk) ဖိုလ္ဒါေတြတစ္ခုမွမေတြ႕ေတာ့ဘူး။သိုေလာင္ထားတဲ့ေဒတာေတြကလည္းGB 290 ေလာက္ရွိတယ္။ ဒီေဒတာေတြျပန္ယူဖို႔မခက္ေပမယ့္ ေပးရမည့္အခ်ိန္ကိုေတာ့ ေတာ္္၀န္ေလးမိတယ္။ ၾကံဳလာရင္ေတာ့ ေျဖရွင္းရမယ္
ေလ။ အခုဒီ Worm ရဲ႕ သေဘာသြားျဖစ္စဥ္ေလးေတြကို စာဖတ္ သူမ်ားသိႏိုင္ေအာင္ ျပန္လည္ေဖါက္သည္ခ်ေပး
တဲ့ သေဘာပါပဲ။
Win32/Dorkbot.D ဆိုတာ network မွာကပ္ပါလာတဲ့ Window အတြက္ Win32 worm ဗိုင္းရပ္စ္အမ်ိဳးအစားတစ္ ခုျဖစ္ပါတယ္။ Win32/Dorkbot.D Worm သည္ system နဲ႔ external hard driveတစ္ခုလံုး လွ်င္လွ်င္ျမန္ျမန္ကူး စက္ႏိုင္ပါတယ္။ အထူးသျဖင့္ external hard drive မွာ ရွိတဲ့ဖိုလ္ဒါအားလံုးကို hide ျဖစ္ေအာင္လုပ္ထားလိုက္တယ္။
ေနာက္ျပီး သူ႔ကို အန္တီဗိုင္းရပ္စ္ေဆာ့၀ဲေတြ scan လုပ္လို႔မရႏိုင္ေအာင္ system file ပံုစံမ်ိဳးလိုဆင္တူေအာင္လုပ္
ထား တယ္။ Win32/Dorkbot.D Worm သည္ registry entry က system file ေတြကို ေျပာင္းေရးတယ္။ ဒီဗိုင္းရပ္ စ္ (worm) ကူးစက္ခံရတယ္လို႔သိလွ်င္သိခ်င္း external hard drive ေသာ္၎၊ usb flash drive ေသာ္၎ လံုး၀လံုး
၀ မိမိစက္မွာသြားမထိုးပါနဲ႔။ သြားထိုးလိုက္တာနဲ႔ မိမိ ၎ drive မွာ ရွိတဲ့ဖိုလ္ဒါမွန္သမွ် hide ေပ်ာက္ကြယ္သြားမွာျဖစ္
ပါတယ္။ usb flash drive ေတြမွာျပႆနာမရွိႏိုင္ေပမယ့္ external hard drive ေတြအတတြက္ေတာ့ ေခါင္းခဲရျပီး
ေပါ့။
Eset NOD 32 အသံုးျပဳတဲ့စက္ေတြမွာ အဲဒီ worm ကူးစက္ခံရရင္ သူ႔ရဲ႕ မက္ေစ့ဂ်္ေတြ မၾကာၾကာျပလာမွာျဖစ္ပါ
တယ္။ ဒါဆို မိမိစက္မွာကူးစက္ခံရတဲ့ ဗိုင္းရပ္စ္အမ်ိဳးအစားကိုသိႏိုင္ပါျပီ။
Win32/Dorkbot.D Worm ရဲ႕ ကူးစက္ျပန္႔ႏွံ႔မႈအေနအထား…
• Win32/Dorkbot.D is a malicious Worm
• Win32/Dorkbot.D can replicate via the network easily
• Win32/Dorkbot.D can propagate via e-mail to contact in your address book
• Win32/Dorkbot.D may come with or spread other spywares
• Win32/Dorkbot.D can cause the infected computer work slow and it’s difficult to remove Win32/Dorkbot.D
• Win32/Dorkbot.D steals your privacy information and compromises your security
Win32/Dorkbot.D Worm ကိုရွင္းထုတ္နည္း
၁။ Ctrl+Shift+Delete ကိုႏွိပ္ျပီး Windows Task Manager ကိုဖြင့္ပါ။ ထိုေနာက္ Processes tab ကိုႏွိပ္ျပီး Win32/Dorkbot.D process ကိုရွာပါ။ ေတြ႕ရင္ ေရြးျပီး End Process ကိုေပးလိုက္ပါ။
၂။ ေအာက္ပါ ဖိုင္မ်ားကိုတည္ရွိတတ္တဲ့ေနရာကေန ေတြ႕ေအာင္ရွာပါ…
(က) %PROGRAM_FILES%\Win32/Dorkbot.D
(ခ) c:\Documents and Settings\All Users\Start Menu\Win32/Dorkbot.D
(ဂ) c:\Documents and Settings\All Users\Win32/Dorkbot.D
ေတြ႕ရင္ ၎တို႔ကို delete ေပးလိုက္ပါ။
၃။ Run ေဘာက္စ္ကေန Registry Editor (regedit) ကိုဖြင့္လိုက္ပါ။ Registry Editor ပြင့္လာရင္ေအာက္ပါ
Registry key ေတြကိုရွာပါ…
“HKEY_LOCAL_MACHINE\Software\Win32/Dorkbot.D” ေတြ႕ရင္ ၎ကို Right Click > ေထာက္ျပီး
ေအာက္ပါ ကီးေတြကို delete လုပ္ပါ။
"%variable%" = "%appdata%\%variable%.exe"
အဲဒါေတြအားလံုးျပီးလွ်င္ ကြန္ပ်ဴတာကို Restart ။
အထက္ေျဖရွင္းနည္းေတြနဲ႔ အဆင္မေျပခဲ့ရင္ ေဆာ့၀ဲနဲ႔ေျဖရွင္းတဲ့နည္းေတြလည္းမ်ားစြာေပးထား
တာေတြ႕ရပါတယ္။ က်ေနာ္က အထက္ပါေျဖရွင္းနည္းအျပင္ PC Tool Spyware Doctor Full
Version ျဖစ္တဲ့ေဆာ့၀ဲနဲ႔လည္း ေျဖရွင္းေစခ်င္ပါတယ္။ က်ေနာ္ကေတာ့ ဒီေဆာ့၀ဲနဲ႔ပဲအဆင္ေျပသြား
ပါတယ္။ ဒါေပမယ့္ external hard drive ထဲက ဖိုလ္ဒါေတြျပန္မေပၚေသးရင္ Data Recovery လုပ္
ရေတာ့မွာျဖစ္ပါတယ္။ အဲဒီအခါက်ရင္ မိမိကၽြမ္းက်င္ရာကို Recovery လုပ္လို႔ရပါသည္။
အေကာင္းဆံုးကေတာ့ Linux Live CD/DVD ကို အသံုးျပဳျပီး Data Recovery အတြက္ ပိုအဆင္ေျပ
ႏိုင္သည္။ အကယ္၍ အဲဒါနဲ႔မသံုးတတ္ရင္ Power Data Recovery ေဆာ့၀ဲကိုအသံုးျပဳရင္လည္း Recoveryျပႆနာေျပလည္သြားႏိုင္သည္။
အဲဒါေတြလုပ္ျပီးရင္ external hard drive ကို Disk Management မွာ သြားျပီး delete လုပ္လိုက္ေပ
ေတာ့ အဲဒါမွစိတ္ခ်ရမယ္ေဟ…။
ေစာလင္းနက္စ္
0 comments:
Post a Comment