How to remove Virtumonde adware virus

ယခုတေလာ ဒုကၡေပးေနတဲ့ အက္ဒ္၀ဲ (Adware)

တင့္လြင္

ေဖေဖာ္၀ါရီ ၂၆၊ ၂၀၀၉

ကြန္ပ်ဴတာ သံုးေနရာမွ ပိတ္ၿပီး ျပန္ဖြင့္လိုက္သည့္ အခါ နကိုတင္ထားသည့္ desktop background “ဒက္စေတာ့ ေနာက္ခံရုပ္ပံု”မွာ မရွိေတာ့ဘဲ အမဲေရာင္မ်က္ႏွာျပင္ အလယ္တြင္ စာတမ္းသာေပၚေနေတာ့သည္။ ထို႔ျပင္ ညာဘက္ ေအာက္ တပ္ခ့္စ္ဘား (taskbar)တြင္လည္း မၾကာခဏ အသံေပးခါ အန္တီဗိုင္းရပ္စ္ ၀က္ဆိုက္ တခုျဖစ္သည့္ Antivirus XP ကို အႀကိမ္ႀကိမ္ေခၚကာ ၀ယ္ဖို႔ခ်ည္းေျပာေနေတာ့သည္။ အဆိုပါ (tab) တက္ဘ္ကို ပိတ္လိုက္လည္း ခဏသာခံၿပီး မၾကာမီ ျပန္ေပၚလာျပန္သည္။ တပ္ခ့္စ္ ဘား တြင္လည္း သတိေပး စာတန္းက မိနစ္မျပတ္ေပၚကာ ျမင္ကြင္းကို အေႏွာင့္အယွက္ေပး ေနေတာ့သည္။


၀င္းဒိုးစ္ (Task Manager) တပ္ခ့္စ္မန္ေနဂ်ာ ေခၚဦးမွ ဟု စဥ္းစားၿပီး Ctl+Alt+Del ကီးသံုးခုကို ႏွိပ္ၾကည့္လိုက္ေတာ့ တခ့္စ္ မန္ေနဂ်ာကိုပါ အက္ဒမင္ (Administrator) လုပ္ပိုင္ခြင့္ မရွိဟုဆိုၿပီး ပိတ္ထားလိုက္သည္ကိုေတြ႕ရေတာ့သည္။


ယခုရက္ပိုင္းအတြင္း အေမရိကန္ႏိုင္ငံရွိ ကြန္ပ်ဴတာသံုးစြဲသူမ်ားႏွင့္ အျခားေဒသမ်ားမွ သံုးစြဲသူမ်ားကိုပါ ဒုကၡေပးေနသည္မွာ Virtumonde အမည္ရွိသည့္ အက္ဒ္၀ဲ ဗိုင္းရပ္စ္ တမ်ိဳးျဖစ္သည္။


အဆိုပါ Virtumonde အက္ဒ္၀ဲသည္ အႏၱရာယ္ ေပးႏိုင္သည့္ အဆင့္ျမင့္မားၿပီး ၀င္းဒိုးစ္ (Windows) စနစ္မ်ားအနက္ ၀င္းဒိုးစ္ ႏိုင္တီ ဖိုက္ (Windows 95) မွ စၿပီး (XP) အိတ္စ္ပီအထိ ဒုကၡေပးႏိုင္သည္ ဟုသိရသည္။


မိမိကြန္ပ်ဴတာ ၏ ဒက္စေတာ့မ်က္ႏွာျပင္ေပၚ တဖ်တ္ဖ်တ္ျဖင့္ေပၚလိုက္၊ အသံေပးလိုက္၊ ထိုအသံၾကားသည့္ (Wizard) ၀စ္ဇတ္ကို သြားႏွိပ္လိုက္သည့္ အခါ အင္တာနက္ (Browser) ဘေရာက္ဆာကိုဖြင့္ၿပီး Anti-Virus ေဆာ့ဖ္၀ဲကို ၀ယ္ဖို႕ေၾကာ္ျငာလိုက္ျဖင့္အလုပ္ေကာင္းေကာင္း မလုပ္ႏိုင္ေအာင္ ဒုကၡေပးေနေတာ့သည္။


ထို (Adware) အက္ဒ၀ဲမွာ registry modify လုပ္ခြင့္၊ Windows Update လုပ္ခြင့္တို႔ကို ပိတ္ပင္ထား လိုက္ၿပီး My Documents (Explorer) အိတ္စ္ပလိုရာကိုသာ တြင္တြင္ပြင့္ေစသည္။


ထိုဗိုင္းရပ္စ္မွာ ၀က္ဆိုက္အခ်ိဳ႕တြင္ပါရွိသည့္ (Ad) ေၾကာ္ျငာ၊ (Popup Ad) ေပါ့အပ္ ေၾကာ္ျငာတို႔မွ တဆင့္ကူးစက္ဘြယ္ရွိသည္ဟု ဆန္ဖရန္စစ္စကိုၿမိဳ႕မွ အိုင္တီ ပညာရွင္တဦးက ေျပာဆိုသည္။


ဖယ္ရွားနည္း

ေရွးဦးစြာ system recovery point တခုကို လုပ္ရန္အတြက္ (Start Menu>Programs>Accessories>System Tools>System Restore) အထက္ပါ အဆင့္အတိုင္း သြားၿပီး System Tools ထဲမွ System Restore ျဖင့္ မိမိ မွတ္ထားသည့္ System Restore ပြိဳင့္ တခုကို ျပန္သြားသည့္ နည္းျဖစ္သည္။


ဤနည္း အလုပ္ မျဖစ္ခဲ့လ်င္ System Restore ကို Off လုပ္ၿပီး အျခား ေနာက္ဆံုး ဗားရွင္းျဖစ္သည့္ စပိုင္၀ဲ၊ အင္တီ ဗိုင္းရပ္စ္ တခုခု ျဖင့္ ရွင္းရေတာ့မည္ ျဖစ္သည္။ System Restore ကိုမပိတ္ထားလ်င္ ကြန္ပ်ဴတာပိတ္ၿပီး ျပန္ဖြင့္သည့္ အခါ မိမိကြန္ပ်ဴတာေပၚ ယခုေရာက္ေနသည့္ (Adware Virus) အက္ဒ္၀ဲ ဗိုင္းရပ္စ္က အလိုအေလ်ာက္ ရွင္သန္လာၿပီး ျပန္ေပၚလာႏိုင္သည့္ အတြက္ျဖစ္သည္။


အထက္ပါ System Restore ျဖင့္ အလုပ္မျဖစ္ခဲ့လ်င္ Avast! HomeEdition, Spybot S&D, Prevx CSI, နဲ႔ ZoneAlarm Free Edition (firewall) တို႔အနက္မွ တခုခုကို ေဒါင္းလုပ္လုပ္ပါ။ ထို႕ေနာက္ မိမိကြန္ပ်ဴတာကို စကင္လုပ္ၿပီး ရွင္းထုတ္ႏိုင္ပါသည္။


ထိုသုိ႔ စကင္လုပ္ၿပီးေနာက္ ေပၚထြက္လာမည့္ ဖိုင္မ်ားထဲတြင္ Prevx CSI ကဲ့သို႔ အမည္ရွိသည့္ ဖိုင္မ်ား ပါ၀င္မည္ ျဖစ္ၿပီး ထိုဖိုင္မ်ားကို ဖ်က္ပစ္ကာ ကြန္ပ်ဴတာကို ျပန္ ရီဘုတ္ (reboot) လုပ္လိုက္ပါက Virtumonde အက္ဒ္၀ဲ ေပ်ာက္ပ်က္ သြားမည္ ျဖစ္ပါသည္။


ထို႔ေနာက္ “၀င္းဒိုးလိုက္ဗ္၀မ္းကဲ“ Windows Live OneCare ကို ၀က္ဆိုက္မွ ေဒါင္းလုပ္လုပ္ယူၿပီး မိမိကြန္ပ်ဴတာကို စကင္လုပ္ပါ။ စကင္လုပ္ၿပီး သည့္ေနာက္ ကြန္ပ်ဴတာကို ရီစတတ္ တႀကိမ္ျပန္လုပ္ၿပီး ၀င္းဒိုးစ္ႏွင့္ပတ္သက္သည့္ ေနာက္ဆံုး အပ္ဒိတ္ update လုပ္စရာ ရွိသည္မ်ားကိုလုပ္ပါ။


ေဆးမမီခဲ့ေသာ္


အေျခအေနဆိုးသည့္ ကူးစက္ျခင္းျဖစ္ခဲ့လ်င္ ေနာ္တန္ www.symantec.com ၀က္ဆိုက္သို႔သြားၿပီး Vundu Fix ဆိုသည့္ ဖိုင္၊ Trojan.Vundo Removal Tool by Symantec ႏွင့္ VirtumundoBeGone တို႔ကို ကူးယူပါ။


ထို႔ေနာက္ ကြန္ပ်ဴတာကို အင္တာနက္ အဆက္အသြယ္မ်ား ရပ္ထား၊ ႀကိဳးျဖဳတ္ထားပါ။ ၀ိုင္ယာလက္ အင္တာနက္ သံုးျခင္းျဖစ္လ်င္ ၀ါယာလက္ ကဒ္သို႔မဟုတ္ ခလုပ္ကို ပိတ္ထားပါ။


ၿပီးလ်င္ ကြန္ပ်ဴတာကို ရီစတတ္လုပ္ၿပီး အက္ဖ္ ၈ ခလုပ္ကို ႏွိပ္ကာ ၀င္းဒိုးစ္ ေဆ့ဖ္မုဒ္ (Safe Mode) ျဖင့္ဖြင့္ပါ။


မိမိကြန္ပ်ဴတာ တြင္အင္စေတာလ္ လုပ္ထားသည့္ အင္တီ ဗိုင္းရပ္စ္ ေဆာ့၀ဲမ်ားက အခ်က္ေပးတာမ်ိဳး ျမင္ရမွာ ျဖစ္သျဖင့္ ထိုသို႔ အခ်က္မေပးမီ ကတည္းက အင္တီဗိုင္းရပ္စ္ အက္ပလီေကးရွင္းမ်ား (Anti-Virus Application) ကို ရပ္ထားလိုက္ပါ။


ထို႔ေနာက္တြင္ ၀င္းဒိုးစ္ ေဆ့ဖ္မုဒ္ ထဲတြင္ Vundu Fix ကို ပထမဆံုး Run ပါ။ အဆိုပါ ပရိုဂရမ္က ဖိုင္မ်ားကို စကင္လုပ္ ရာတြင္ အခ်ိန္အနည္းငယ္ ၾကာလိမ့္မည္ၿဖစ္ၿပီး ၊ အဆိုပါ အဆင့္ၿပီးမွ Vundo Removal Tool ကုိဖြင့္ၿပီး စကင္လုပ္၍ေပၚလာသည့္ မလိုလားအပ္သည့္ ဖိုင္မ်ားကို ရွင္းထုတ္ပါလိမ့္မည္။ ရွင္းထုတ္ျခင္း မျပဳမီ လုပ္၊ မလုပ္ အတည္ျပဳခ်က္ကို “လုပ္မည္” ဟုေပးလိုက္ၿပီး ရွင္းလင္းခိုင္းပါ။


အဲဒီေနာက္တြင္ ကြန္ပ်ဴတာကို ရီစတတ္ လုပ္ရန္ေမးျမန္းလာလ်င္ လုပ္ဖို႕ ညႊန္ၾကားလိုက္ၿပီး ေနာက္တႀကိမ္ ၀င္းဒိုးစ္ ေဆ့ဖ္မုဒ္တြင္ VirtumundoBeGone ပရိုဂရမ္ကို Run ပါ။


ၿပီး ေနာက္ဆံုးအဆင့္တြင္မွ ComboFix ကို Run ရမည္ ျဖစ္ၿပီး ထိုသို႔ လုပ္ေဆာင္ေနစဥ္အတြင္း ကြန္ပ်ဴတာ၏ ေမာက္စ္ႏွင့္ ကီးဘုတ္ကို မကစားရပါ။ အထက္ပါ အဆင့္မ်ား အားလံုးၿပီးလ်င္ ရွင္းလင္း လုပ္ေဆာင္မႈမ်ားအတြက္ ရီပို႔တ္ ထြက္လာပါလိမ့္မည္။


ၿပီးေနာက္ တြင္၀င္းဒိုးစ္ ကိုတႀကိမ္ထပ္မံ ရီစတတ္လုပ္ၿပီး ေနာက္ ၀င္းဒိုးစ္ လိုက္ဗ္၀မ္းကဲ ကိုေဒါင္းလုပ္လုပ္ယူၿပီး ကြန္ပ်ဴတာတြင္ အင္စေတာလ္ လုပ္ပါ။ လိုအပ္သည့္ ၀င္းဒိုးစ္ အပ္ဒိတ္မ်ားကိုလည္း လုပ္ေဆာင္ပါ။


အထက္ပါ ကဲ့သို႔ အဆင့္မ်ားကို တဆင့္ခ်င္း ညြန္ၾကားထားသည့္ အတုိင္းလုပ္ေဆာင္သြားလ်င္ ကူးစက္ေနသည့္ Vundu အက္ဒ္၀ဲ ေပ်ာက္ပ်က္သြားမည္ ျဖစ္ပါသည္။

Comments