Gtalk virus

gtalk virus တစ္ေကာင္ေတြ႔လိုက္လို႔ပါ။ chrome ကိုေၿပာတာမဟုတ္ဘူး။ သတ္တာကလဲေတာ္ေတာ္ေလးလြယ္တယ္.
ေနာက္ virus က gtalk ပံုစံအတုလုပ္ထားတာဆိုေတာ့ေတာ္ေတာ္မ်ားမ်ားကမရိပ္မိၾကပဲ user name password ေတြကိုရိုက္ထည့္တတ္ၾကလို႔ပါ။ virus နာမည္က googleserv.exe ၿဖစ္ပါတယ္။
ဒီ virus အကူးစက္ခံရတဲ့စက္မွာဆိုရင္ virus က \Program Files\Google\Google Talk ထဲက googletalk.exe ကိုေဖ်ာက္ၿပီး gtalk.exe(virus) တစ္ခုထားခဲ့ပါတယ္။ ေနာက္ desktop ေပၚက Google Talk shortcut ကိုလဲ target မွာ gtalk.exe ကိုညႊန္လိုက္ပါတယ္။ Shortcut ကိုႏွိပ္တဲ့အခါ virus ကို runမိသြားၿပီး Gtalk windows အတုေပၚလာပါတယ္။ အဲ့ဒီမွာကိုယ္ရိုက္ထည့္လိုက္တဲ့ data ေတြကိုမွတ္သြားၿပီး pen drive ထဲကို sys/computername.nfo ဖိုင္အေနနဲ႔ထည့္ပါတယ္။ အဲ့ဒါဘာေၾကာင့္လဲေတာ့နားမလည္ပါ။ nfo ကို edit လုပ္ၾကည့္မယ္ဆိုရင္အထဲမွာ [username] နဲ႔ set=0x(numbers) ဆိုတာမ်ိဳးေတြ႔ရပါတယ္။ password ကိုေတာ့ encrypt လုပ္ထားပံုပါပဲ. ဒါေပမဲ့ စာလံုးေရကိုေတာ့ခန္႔မွန္းလို႔ရႏိုင္ဟန္တူပါတယ္။
User name password ရိုက္ၿပီးသြားလို႔ enter ေခါက္လိုက္ရင္ connect လုပ္ေနပံုၿပၿပီး error box က်လာပါမယ္။ OK ႏွိပ္လိုက္ရင္ေတာ့ သူ႔ window ပိတ္သြားၿပီး တကယ့္ gtalk ပြင့္လာပါမယ္။
ဒါေပမဲ့ေနာက္ကြယ္မွာေတာ့ သင့္ user name ကသူမွတ္ထားတဲ့စာရင္းထဲပါသြားၿပီဆိုတာသတိၿပဳပါ။

virus ကိုဖြင့္မိထားတာလား ဘယ္လိုသိမလဲ?
လြယ္ပါတယ္။ Virus ကိုဖြင့္မိထားတာဆိုရင္ taskbar က gtalk icon ဟာ sign-in မ၀င္ရေသးပဲနဲ႔ အၿဖဴေရာင္ၿဖစ္ေနပါမယ္။ pointer ေထာက္ၾကည့္ရင္ Google talk လို႔ေပၚရမယ့္အစား Gtalk.exe လို႔ေပၚပါမယ္။ ေနာက္တစ္ခုအေနနဲ႔ သူ႔ window မွာ check box (remember password) ေတြဘာေတြကအလုပ္မလုပ္ပါဘူး။ ၿပီးေတာ့ user name password ရိုက္ထည့္ၿပီး enter ေခါက္လိုက္တဲ့အခါမ်ိဳးမွာ text area ေတြက အညိဳေရာင္ေၿပာင္းၿပီး connecting ပံုစံမ်ိဳးၿဖစ္ေနပါမယ္။

ဘယ္လိုသတ္မလဲ
Desktop ေပၚက shortcut မွာ gtalk.exe အစား googletalk.exe လို႔ၿပန္ေၿပာင္းရိုက္ပါ။
\Program Files\Google\Google Talk ကိုသြားၿပီး Gtalk.exe ကိုဖ်က္လိုက္ပါ။

ဒီ virus ကကူးစက္ႏႈန္းမၿမန္ပါဘူး။ ဆိုင္ေတြမွာလဲေတြ႔ရခဲပါတယ္။ ဘာပဲၿဖစ္ၿဖစ္ေတြ႔ခဲ့တယ္ဆိုရင္ ေရွာင္ရွားႏိုင္ၾကေစဖို႔ဆႏၵၿပဳပါတယ္။ :)

Lin Lin Nge