Kapsersky က မသိတဲ့ Virus ေတြကို ေတြ႔ရင္ newvirus@kaspersky.com ကို အဲဒီ Virus ပို႔လိုက္ပါ။ ေနာက္ထြက္တဲ့ Update မွာ အဲဒီ Virus ကို သိသြားပါလိမ့္မယ္။
Archive for the ‘Antivirus’ Category
Kaspersky က မႏိုင္တဲ့ Virus
July 31, 2008လုိအပ္သူမ်ား အားလုံးအတြက္ပါ
July 29, 2008ဒီမနက္ Stick တစ္ခုကုိ Kaspersky နဲ. Scan လုပ္တာ Svchost ကုိမိပါတယ္.သတ္လည္းသတ္ႏုိင္ပါတယ္(Stick ထဲက Svchost ကုိေနာ္) အဲ စက္ထဲ၀င္ၿပီးရင္ေတာ့မေၿပာတတ္ဘူး ရမရ…
Kaspersky Keys BlackList ျဖစ္ေနရင္ ေအာက္က link ကုိ download လုပ္လုိက္ပါ။
ရက္ (၂၀၀) ေက်ာ္ရႏုိင္ပါေသးတယ္..
http://littlenyi.googlepages.com/Keys-KAV7.rar
ရက္ (၂၀၀) ေက်ာ္ရႏုိင္ပါေသးတယ္..
http://littlenyi.googlepages.com/Keys-KAV7.rar
သူငယ္ခ်င္းကေတာ့အေပၚ link ကုိ Blood Screen ႏုိင္တယ္လုိ.ေျပာပါတယ္။ ေအာက္တစ္ခုက ukaizer ပါ
http://littlenyi.googlepages.com/SmitfraudFix.exe
http://littlenyi.googlepages.com/KaiZeRKillerV1.8.rar
ဒီဟာကေတာ့တစ္ခါၾကဳံဖူးတဲ့ kavo, ckvo အုပ္စု killer ပါ။
http://littlenyi.googlepages.com/kavo_killer.zip
ဗုိင္းရပ္စ္ကုိက္ၿပီးေတာ့ က်န္ခဲ့တဲ့ ေျခရာလက္ရာေတြရွင္းဖုိ. taskmanager, folderoption စတာေတြေဖာ္ဖုိ.ပါ။ အေကာင္ကုိအရင္သတ္ရပါမယ္။ မေသေသးရင္ေတာ့သူတုိ.ကုိသုံးလည္း မထူးပါဘူး။
http://littlenyi.googlepages.com/NOD32RegistryRecovery-V11.1.exe
http://littlenyi.googlepages.com/rrt.exe
အၿမဲတန္းပုံေသမမွတ္ပါနဲ. အဆင္ေျပသလုိသုံးပါ။ တစ္ခုခုထူးရင္လည္း ၿပန္ေၿပာေပးပါ။
Fwd: svchost : scvhost : scvvhsot : ssvichosst
July 23, 2008ကုိသူရိန္ေရ…
svchost နဲ.ပတ္သတ္ၿပီး ကၽႊန္ေတာ္သိထားတာေလးေတြေရးခ်င္လုိ.ပါ။ ၾကဳံဖူးသေလာက္ေတာ့ Svchost မွာ Scvhost, Scvvhsot, Ssvichosst စသၿဖင့္မ်ားစြာရွိပါတယ္။
(1) ဒီထဲမွာေတာ့ ခု Blood Window လုိ.လူသိမ်ားေနတဲ့ svchost ကအဆုိးဆုံးပါ။ ျဖစ္ပုံကုိေၿပာၿပပါမယ္။ တစ္ခုခုကုိ Click လုပ္လုိက္တာနဲ့ Screen တစ္ခုလုံး တစ္ေအာင့္ၾကာေအာင္နီရဲသြားမယ္။ Taskbar က Start Button ကေပၚလုိက္ေပ်ာက္လုိက္ၿဖစ္ေနမယ္။ ၿဖစ္ေလ့ၿဖစ္ထရွိတဲ. FolderOption, Task Manager, Registry Editor စတာေတြအားလုံး Disable ၿဖစ္ေနတတ္ပါတယ္။
ဒါဆုိေသခ်ာပါၿပီ….
ဘယ္လုိဆက္လုပ္မလဲ…..Restart ခ်ၿပီး Safe Mode နဲ.တက္ၾကည့္မယ္။ ၿဖစ္ေနတုန္းဘဲ.. သုံးလုိ.ရတဲ့ Tools (eg. rrt, nod32 registry recovery, ravmon_virus_removal tools) ေလးေတြနဲ. ေပ်ာက္ေနတာေလးေတြေဖာ္ၾကည့္မယ္….ေဟာေပၚလာရင္ Hidden Files ေလးေတြေဖာ္ၾကည့္၊ msconfig နဲ့ start up ထဲ၀င္ၾကည့္နဲ.ေတြ.ပါၿပီ svchost
… c:\windows\system32\Restore ထဲမွာပါ sound icon, ေတးဂီတသင္ေကတေလးနဲ့….သူက system restore ကုိ Turn off လုပ္ထားလည္းဘဲရွိေနပါတယ္….ဖ်က္ရင္ သူနဲ့အတူရွိေနတတ္တဲ. data ဆုိတဲ.folder ေလးကုိပါတြဲဖ်က္လုိက္ပါ။ Registry entry ထဲလဲ၀င္ဖ်က္ပါ..
start up ထဲမွာ winomc ဆုိတဲ.နာမည္ေလးနဲ.ပါ။ သတိထားရမွာက registry ထဲမွာ svchost ေတြအမ်ားၾကီးရွိပါတယ္။ ဒီလုိလဲဖ်က္လုိက္ေရာ desktop ေပၚက install
လုပ္ထားတဲ့ program icon ေတြအားလုံးက folder နဲ့ sound icon ပုံေတြအားလုံးၿဖစ္ကုန္ပါတယ္ (eg. gtalk icon က googletalk icon မဟုတ္ေတာ့ဘဲ folder ေပၚမွာ sound icon ပုံေလးနဲ.ၿဖစ္သြားပါတယ္) freedom တုိ. vzochat တုိ. အားလုံး အဲဒီပုံစံၿဖစကုန္ပါတယ္… အဲ virus ကုိက္ေနတဲ့ program icon အေရအတြက္နဲ့အညီ text file ေလးေတြပါေပၚလာပါတယ္ .ဖြင့္ၾကည့္ ရင္ေအာက္ပါအတိုင္းေတြ.ရမွာပါ…အလြတ္မရလုိ.အတိအက်ေတာ့တူမွာမဟုတ္ဘူး ဆိုလုိရင္းေပါ့..
(1) ဒီထဲမွာေတာ့ ခု Blood Window လုိ.လူသိမ်ားေနတဲ့ svchost ကအဆုိးဆုံးပါ။ ျဖစ္ပုံကုိေၿပာၿပပါမယ္။ တစ္ခုခုကုိ Click လုပ္လုိက္တာနဲ့ Screen တစ္ခုလုံး တစ္ေအာင့္ၾကာေအာင္နီရဲသြားမယ္။ Taskbar က Start Button ကေပၚလုိက္ေပ်ာက္လုိက္ၿဖစ္ေနမယ္။ ၿဖစ္ေလ့ၿဖစ္ထရွိတဲ. FolderOption, Task Manager, Registry Editor စတာေတြအားလုံး Disable ၿဖစ္ေနတတ္ပါတယ္။
ဒါဆုိေသခ်ာပါၿပီ….
ဘယ္လုိဆက္လုပ္မလဲ…..Restart ခ်ၿပီး Safe Mode နဲ.တက္ၾကည့္မယ္။ ၿဖစ္ေနတုန္းဘဲ.. သုံးလုိ.ရတဲ့ Tools (eg. rrt, nod32 registry recovery, ravmon_virus_removal tools) ေလးေတြနဲ. ေပ်ာက္ေနတာေလးေတြေဖာ္ၾကည့္မယ္….ေဟာေပၚလာရင္ Hidden Files ေလးေတြေဖာ္ၾကည့္၊ msconfig နဲ့ start up ထဲ၀င္ၾကည့္နဲ.ေတြ.ပါၿပီ svchost
… c:\windows\system32\Restore ထဲမွာပါ sound icon, ေတးဂီတသင္ေကတေလးနဲ့….သူက system restore ကုိ Turn off လုပ္ထားလည္းဘဲရွိေနပါတယ္….ဖ်က္ရင္ သူနဲ့အတူရွိေနတတ္တဲ. data ဆုိတဲ.folder ေလးကုိပါတြဲဖ်က္လုိက္ပါ။ Registry entry ထဲလဲ၀င္ဖ်က္ပါ..
start up ထဲမွာ winomc ဆုိတဲ.နာမည္ေလးနဲ.ပါ။ သတိထားရမွာက registry ထဲမွာ svchost ေတြအမ်ားၾကီးရွိပါတယ္။ ဒီလုိလဲဖ်က္လုိက္ေရာ desktop ေပၚက install
လုပ္ထားတဲ့ program icon ေတြအားလုံးက folder နဲ့ sound icon ပုံေတြအားလုံးၿဖစ္ကုန္ပါတယ္ (eg. gtalk icon က googletalk icon မဟုတ္ေတာ့ဘဲ folder ေပၚမွာ sound icon ပုံေလးနဲ.ၿဖစ္သြားပါတယ္) freedom တုိ. vzochat တုိ. အားလုံး အဲဒီပုံစံၿဖစကုန္ပါတယ္… အဲ virus ကုိက္ေနတဲ့ program icon အေရအတြက္နဲ့အညီ text file ေလးေတြပါေပၚလာပါတယ္ .ဖြင့္ၾကည့္ ရင္ေအာက္ပါအတိုင္းေတြ.ရမွာပါ…အလြတ္မရလုိ.အတိအက်ေတာ့တူမွာမဟုတ္ဘူး ဆိုလုိရင္းေပါ့..
this virus is from yangon, not from sg, myanmar computer student created this virus, it is my second attempt, first is happy birthday
virus.
icon ေတြကုိေယာင္လုိ.မ်ားသြားဖြင့္ရင္..blood screen ၾကီးၿပန္ေပၚလာၿပီး ေဖာ္ထားတဲ. ဟာေလးေတြအကုန္ၿပန္ေပ်က္ၿပီး svchost ၿပန္ run ေနပါလိမ့္မယ္..မႏွိပ္ပါနဲ… program ေတြၿပန္သုံးခ်င္ရင္ေတာ. (eg, gtalk ကုိ uninstall, reinstall လုပ္ရုံနဲ.မရပါဘူ… uninstall လုပ္ program files ေအာက္က google folder ကုိ ဖ်က္. ၿပီး reinstall
ၿပန္လုပ္မွရပါတယ)္..စက္ထဲရွိသမွ် program ေထြဒီပုံစံနဲ. install ၿပန္လုပ္ဖုိ.ကမလြယ္ဘူးေလ။ ဒါနဲ.လုိတာေလးေတြလဲ ၿပန္ install လုပ္ၿပီးေစာင့္ၾကည္.လုိက္တယ္…c:\ ေအာက္မွာလဲအမ်ားၾကီးဘဲ. windows folder ဆုိ window.exe , programfiles ဆုိလည္း programfiles.exe နဲ.ေလ်ာက္ၿဖစ္ကုန္တယ္…လက္လွမ္းမီသေလာက္လုိက္ ဖ်က္ၾကည္.ေပါ့..
ဒါနဲ.ၿငိမ္သြားေရာ…ၿပန္သုံးလုိ.ရေရာ…… sound icon ပုံပါတဲ့ folder ေလးကုိထပ္မႏွိပ္မိခင္အထိေပါ…ဒါနဲ.ေနာက္ဆုံးေတာ format ခ်လုိက္ရပါတယ္…. 😛
ေနာက္ပုိင္းမွထပ္ေတြ.လာရ စက္ထဲမွာ svchost ေတာ့ရွိေနတယ္… blood screen ေတာ့မၿဖစ္ဘူး..folder ေတြ .exe နဲ့ပြားမေနဘူး process ထဲမွာ current useraccount နဲ. svchost.exe ဆုိၿပီး run ေနတယ္. cpu usage က 100% ေလာက္ၿဖစ္ေနတယ္ စက္ေလးေနတယ္ (itmen မွာဖတ္ဖူးတာက virus ေတြဘယ္ေလာက္စြမ္းစြမ္း system process name ေတြအတုိင္းလုိက္ မrun ႏုိင္ေသးဘူးလုိ.ေတြ.မိသလုိဘဲ) အဲဒီ svchost (run with user account) ကုိ kill လုပ္လုိက္မွ cpu usage လည္းၿပန္က်သြားတယ္ …သတ္ခ်င္ရင္ system32\restore\ ထဲက svchost နဲ.data folder ေလးကုိဖ်က္ registry entry , msconfig မွာဖ်က္လုိက္ရင္ ပ်က္ၿပီထင္တာ restart ခ်ေတာ့ ၿပန္တက္ေနတုန္းဘဲ… ေနာက္မွ system 32 ထဲမွာ del.exe, dir.exe ဆုိၿပီး
sound icon ပုံနဲ.အေကာင္ႏွစ္ေကာင္ကုိထပ္ဖ်က္လုိက္ေတာ့မွ အၿမစ္ျပတ္သြားေတာ့တယ္….စမ္းၾကည္.ပါလား…အဲ blood screen ျဖစ္ေနတဲ့အခ်ိန္မွာ အဲလုိလုပ္ရင္ အဆင္ေျပမေျပေတာ့မသိဘူး…ထပ္မၾကဳ့ေသးလုိ…ေနာက္ပုိင္း customer ေတြရဲ. stick တုိင္းလုိလုိမွာ svchost ေတြပါလာတတ္တယ္…သတိထားျပီး explore
နဲ.ဖြင့္ svchost နဲ. data ကုိဖ်က္လုိက္ရင္ ဘာမွ မျဖစ္ေတာ့ဘူး..မသိလုိ. double click သြားႏွိပ္မိရင္ေတာ့ တုိင္ပတ္ျပီ… avg, nod32 နဲ.scan လုပ္ရင္ မသိပါဘူး…kaspersky ကေတာ့ မိတယ္ မသတ္ႏုိင္ဘူး skip လုပ္တယ္…
(၂) scvvhsot.exe ကေတာ့ တားမရ ဆီးမရေအာင္ folder ထဲ folder ၀င္ေဆာက္ၿပီးပြားတာ… newfolder.exe နဲ့တြဲေတြ.ရတယ္…nod32,, kaspersky နဲ.စစ္တယ္ေတြ.တယ္ သတ္တယ္.. ေနာက္ေန.ေတြလည္းေတြ.တယ္လုိ.ထပ္ေၿပာေနတုန္းဘဲ.. အၿမစ္ျပတ္ခ်င္ရင္ u Kaizer.exe ဆုိတာေလးေကာင္းတယ္ download လုပ္ျပီး run လိုက္
ကဲ ကၽႊန္ေတာ္ေရးတဲ့ထဲမွာ မွားတာမွန္တာေတြရွိႏုိင္ပါတယ္..လုိအပ္သလုိ edit လုပ္ၿပီး itmen မွာ တင္ခ်င္တင္ေပးလုိက္ပါဗ်ာ.. အဲ svchost လုိခ်င္ရင္ေတာ့
mail နဲ့ forward လုပ္ေပးလုိက္ပါမယ္။
IT Men said…
ေက်းဇူးအရမ္းတင္ပါတယ္ littlenyi ေရ။ အခုလို အမ်ားအတြက္ စိတ္ရွည္လက္ရွည္ ကူညီေပးတာ ဂုဏ္ယူပါတယ္။ တစ္ခုေတာ့ စိတ္မေကာင္းတာရိွတယ္ဗ်ာ။ ဒီဗိုင္းရပ္စ္က ရန္ကုန္ကြန္ပ်ဴတာက ေက်ာင္းသားေတြလုပ္တာဆိုေတာ့ ေတြးမိတယ္..သူမ်ားကို ဒုကၡေပးရတာကို ေတာ္ေတာ္ေပ်ာ္ေနၾကသလားမသိဘူး။ လမ္းေတြလဲြေနၾကၿပီဗ်ာ။ အဲဒီေက်ာင္းသားေတြကို တစ္ခုေတာ့ ဒီကေနေျပာခ်င္တယ္။ ျပည္သူေတြဆီက ရတဲ့အခြန္ေငြေတြနဲ႔ တည္ေဆာက္ထားတဲ့ ကြန္ပ်ဴတာတကၠသိုလ္ႀကီးမွာတက္ၿပီး ျပည္သူေတြကို ေက်းဇူးမကန္းနဲ႔။
How to open *.docx, *.xlsx, *.pptx files without Microsoft Office 2007
July 5, 2008Post From thinzar00.blogspot.com
*.docx, *.xlsx, *.pptx file ေတြကို microsoft office 2007 မရွိဘဲနဲ့ ဘယ္လို ဖြင့္မလဲ။ နည္းလမ္း ႏွစ္နည္း ရွိပါတယ္။
MS Office 2007 မွာ file format အသစ္ေတြ ေျပာင္းသြားတာ သတိထားမိမွာေပါ့။
*.docx, *.xlsx, *.pptx file ေတြကို microsoft office 2007 မရွိဘဲနဲ့ ဘယ္လို ဖြင့္မလဲ။ နည္းလမ္း ႏွစ္နည္း ရွိပါတယ္။
First method:
File Format Converter (Compatibility pack for MS office 2007) ကို ဒီမွာ download လုပ္ျပီး install လုပ္ပါ။ file size က 25MB ေလာက္ရွိတယ္။ install လုပ္ျပီးသြားရင္ေတာ့ Word 2007 document (*.docx), Excel 2007 workbook (*.xlsx), Powerpoint 2007 presentation (*.pptx) ေတြကို MS Office 2003 သုံးျပီး အရင္အတိုင္း ဖြင့္လို့ ရသြားပါျပီ။
Second method:
အကယ္လို့ ကိုယ္က အင္တာနက္ မရွိတဲ့ ေနရာမွာ ေရာက္ေနမယ္။ အထဲမွာ ပါတဲ့ content ကို အေရးတၾကီး ၾကည့္ခ်င္တယ္ဆိုရင္ ေနာက္တစ္နည္းကို သုံးလို့ရပါတယ္။ Step 1: ဥပမာ file name က mynotes.docx ဆိုရင္ right click > rename လုပ္ျပီး mynotes.zip လို့ေျပာင္းလိုက္ပါ။
Step 2: zip file အေနနဲ့ ျဖစ္သြားျပီဆိုရင္ folder ေပၚမွာ right click လုပ္ျပီး Extract All လုပ္လုိက္ရင္ ေအာက္ကလိုမ်ိဳး file/folder ေတြ ရလာလိမ့္မယ္။
အကယ္လို့ ကိုယ္က အင္တာနက္ မရွိတဲ့ ေနရာမွာ ေရာက္ေနမယ္။ အထဲမွာ ပါတဲ့ content ကို အေရးတၾကီး ၾကည့္ခ်င္တယ္ဆိုရင္ ေနာက္တစ္နည္းကို သုံးလို့ရပါတယ္။ Step 1: ဥပမာ file name က mynotes.docx ဆိုရင္ right click > rename လုပ္ျပီး mynotes.zip လို့ေျပာင္းလိုက္ပါ။
Step 2: zip file အေနနဲ့ ျဖစ္သြားျပီဆိုရင္ folder ေပၚမွာ right click လုပ္ျပီး Extract All လုပ္လုိက္ရင္ ေအာက္ကလိုမ်ိဳး file/folder ေတြ ရလာလိမ့္မယ္။
Step 3: word ဆိုတဲ့ folder ထဲက document.xml ဆိုတဲ့ file ကို Microsoft Internet Explorer (သို့) Mozilla Firefox နဲ့ဖြင့္လိုက္ရင္ XML code ေတြ ၾကားထဲကေန content ရွာျပီး ဖတ္လို့ ရပါတယ္။ document ထဲမွာ ပုံေတြ ပါမယ္ဆိုရင္ေတာ့ media ဆိုတဲ့ folder ထဲမွာ save လုပ္ထားေပးပါတယ္။
Excel 2007 Workbook (*.xlsx) နဲ့ powerpoint (*.pptx) ေတြကိုလည္း ဒီနည္းအတိုင္း ဖြင့္လို့ ရပါတယ္။
ဒုတိယ နည္းက document ကို original format အတိုင္း ဖတ္လို့ ရမွာ မဟုတ္ေပမယ့္ အေရးတၾကီး လိုအပ္လာရင္ သိထားသင့္တဲ့ နည္းတစ္ခုပါ။ Office 2007 ရဲ့ XML format ေတြကိုပါ ေလ့လာလို့ ရသြားတာေပါ့။
Svchost.exe Virus ကို ႏိွမ္နင္းနည္း
July 4, 2008ကြၽန္ေတာ္ကေတာ့ မႀကံဳဘူးေသးဘူး။ ဒါေပမဲ့ ေတာ္ေတာ္မ်ားမ်ားက svchost.exe ဗိုင္းရပ္စ္ အေတာ္ေလးေသာင္းက်န္းေနတယ္လို႔ ေျပာၾကပါတယ္။ ဒီဘေလာ့ခ္ေလးကို ခဏလာလည္တဲ့ ကိုမ်က္လံုးက အဲဒီ svchost.exe ဗိုင္းရပ္ကို open source anitvirus တစ္ခုျဖစ္တဲ့ clamwin နဲ႔ ႏိွမ္နင္းလို႔ ရတယ္လို႔ ေျပာသြားပါတယ္။ ေအာက္မွာ ေပးထားတဲ့ link နဲ႔ download လုပ္ႏိုင္ပါတယ္။
Kaspersky Key
June 23, 2008Kaspersky key အသစ္ေလး တင္ေပးလိုက္ပါၿပီ။ ၇ လပိုင္း ၁ ရက္ေန႔ Update နဲ႔ေတာ့ Blacklist မျဖစ္ပါဘူး။
http://zawthureintun.googlepages.com/KAV7_20090417_025FEE1E.KEY
thG Trojan အား ဖယ္ရွားနည္း
June 19, 2008အခုတစ္ေလာ Memory Stick ေတြမွာ thG.exe ဆိုတဲ့ ဖိုင္ေလးတစ္ဖိုင္ ေတြ႕ေနရပါတယ္။ ဖ်က္လို႔လည္းမရဘူး။ ကၽြန္ေတာ့္ ကြန္ပ်ဴတာေလးလည္း Memory Stick ေတြကေနတစ္ဆင့္ ကူးပါေလေရာ။ Kaspersky က လံုး၀ကို မသိဘူး။ ကၽြန္ေတာ္လည္း ေတာ္ေတာ္စိုးရိမ္သြားတာေပါ့။ ဒီေကာင္ ဘယ္လိုမ်ား ဒုကၡေပးမွာလဲဆိုၿပီး ေစာင့္ၾကည့္ေနလိုက္တယ္။ ဘာမွေတာ့မျဖစ္ဘူး။ ဒါေပမဲ့ ကိုယ့္စက္ကို Stick ထိုးလိုက္တိုင္း အဲဒီေကာင္ေလးက ခုန္ကူးသြားတယ္။
thG ဆိုတာ ဘာလဲ?
thG ဆိုတာ trojan horse Gallery ရဲ႕ အတိုေကာက္ပါ။ virae.org က ဖန္တီးထားျခင္း ျဖစ္ပါတယ္။
ကိုယ့္ Memory Stick မွာ thG ရိွမွန္း ဘယ္လိုသိႏိုင္မလဲ?
Stick ကို ဖြင့္တဲ့အခါ wget.exe ဆိုတဲ့ဖိုင္ေလး ေတြ႕လိမ့္မယ္။ My Computer မွာေပၚတဲ့ Removable Disk icon ဟာ ခါတိုင္း icon ပံုမဟုတ္ဘဲ Hard Disk icon ပံုျဖစ္ေနလိ့မ္မယ္။ ဖြင့္တဲ့အခါမွာလည္း ေတာ္ေတာ္ေလးၾကာမွ New Window နဲ႔ ပြင့္လာလိမ့္မယ္။
ကိုယ့္စက္မွာ thG.exe ၀င္ေနမွန္း ဘယ္လိုသိႏိုင္မလဲ?
Task Manager ဖြင့္ၾကည့္တဲ့အခါ thG.exe သို႔မဟုတ္ wget.exe သို႔မဟုတ္ wscript.exe ဆိုတာ run ေနရတာကို ေတြ႕ရမယ္ဆိုရင္၊ ကြန္ပ်ဴတာကို Memory Stick တပ္သံုးၿပီး Safely Remove နဲ႔ျဖဳတ္တဲ့အခါ error တက္ၿပီဆိုရင္ ခင္ဗ်ားစက္မွာ thG Trojan ေလး၀င္ေနတာ ေသခ်ာၿပီေပါ့ဗ်ာ။
သူက ကြန္ပ်ဴတာကို ဘယ္လိုဒုကၡေပးသလဲ
ဘာမွေတာ့ မျဖစ္ပါဘူး။ အင္တာနက္ခ်ိတ္ထားတဲ့ကြန္ပ်ဴတာဆိုရင္ေတာ့ Restart လုပ္တိုင္းလုပ္တိုင္း Desktop Background ေျပာင္းေျပာင္းသြားပါလိမ့္မယ္။ ၿပီးေတာ့ ကိုယ့္ကြန္ပ်ဴတာနဲ႔ ခ်ိတ္ဆက္လိုက္တဲ့ Stick မွန္သမွ်ထဲ ကူးသြားပါလိ့မ္မယ္။
ဘယ္လုိဖယ္ရွားမလဲ
လြယ္လြယ္ေလးပါ။ ကြန္ပ်ဴတာထဲမွာ ရိွေနတဲ့ thG ကိုဖယ္ရွားတဲ့ Program ေလးကို ဒီမွာ ႏိွပ္ၿပီး ရယူပါ။ ၿပီးေတာ့ Double Click ႏိွပ္ ဖြင့္လုိက္႐ံုပါပဲ။ Flash Drive ထဲမွာရိွတဲ့ thG.exe ကို ဖယ္ရွားတဲ့ Program ကိုေတာ့ ဒီမွာ ႏိွပ္ၿပီး ရယူပါ။ ၿပီးေတာ့ ဖြင့္ၿပီး run ပါ။
DVD ေခြေတြမွာ ျမန္မာ Subtitle ပါလာ
June 10, 2008အခုေနာက္ပိုင္း ထြက္လာတဲ့ DVD9 ႏိုင္ငံျခားဇာတ္ကားေခြေတြမွာ ျမန္မာ Subtitle ေတြပါလာပါတယ္။ အမ်ားအားျဖင့္ Diamond တံဆိပ္ေခြေတြမွာ ပါပါတယ္။ DVD Player က Remote နဲ႔ Subtitle ေျပာင္းတဲ့အခါ 1. English လို႔ပါတယ္။ ၿပီးေတာ့ 2 ဆိုၿပီး ပါပါတယ္။ အဲဒါက Myanmar Subtitle ပါပဲ။ အရင္တုန္းကေတာ့ Movie ေပၚမွာ စာတန္းေတြကို အေသထိုးထားပါတယ္။ အခုစနစ္ကေတာ့ ျမန္မာ Subtitle ကိုေရြးမွ Subtitle ဖိုင္ေလးကို ဖတ္ၿပီး ျပေပးတာပါ။ ကၽြန္ေတာ့္အထင္ အဲဒီ Subtile ဖိုင္ေလးမွာ ဘယ္မိနစ္၊ ဘယ္စကၠန္႔မွာ ဘယ္စာတန္းထိုးေပးပါဆိုတဲ့ instruction ေတြပါမယ္ထင္တာပါပဲ။ အဂၤလိပ္ Subtitle လုပ္နည္းကေတာ့ အရင္တုန္းကေတာ့ တစ္ခါစမ္းဖူးပါတယ္။ ေအာင္ျမင္တယ္။ အခု Myanmar Subtitle ေတြ ဘယ္လိုလုပ္ထားသလဲဆိုတာကိုေတာ့ ေလ့လာလိုက္ပါဦးမယ္။ ၿပီးရင္ေတာ့ ဒီ Blog မွာ လုပ္နည္း တင္ထားေပးမယ္ေလ။
Kaspersky Key Blacklist ျဖစ္သူမ်ားအတြက္
May 27, 2008အရင္တစ္ခါ ကၽြန္ေတာ္တင္ထားတဲ့ kaspersky key က blacklist ျဖစ္သြားၿပီဆိုၿပီး email မ်ားပို႔၊ key အသစ္ေတာင္းၾကသူမ်ားခင္ဗ်ား..
www.kavkiskey.com ကိုသြားၿပီး key မ်ားကို ႀကိဳက္သေလာက္သာ ယူၾကပါေတာ့။
Happy Birthday Virus ႏွင့္တစ္ညတာ
March 24, 2008Post From nyinyithanlwin.blogspot.com
ၿပီးခဲ့တဲ့ၾကာသပေတးေန႔ညက ဒီဗိုင္းရပ္စ္ ဒုကၡေပးတာနဲ႔ အိပ္ခ်ိန္ေတြ အေတာ္ေလး အခိုးခံလိုက္ရတယ္။ ေတာ္ေသးတာေပါ့.. ေသာၾကာေန႔က Good Friday ဆိုေတာ့ စကၤာပူမွာ ႐ံုးပိတ္ရက္ျဖစ္ေနေပလို႔။ မဟုတ္ရင္ ခြင့္ယူေနရဦးမယ္။ ျဖစ္ပံုက ဒီလို… အဲဒီေန႔ညက ေဘာလံုးကန္ေနတုန္း (စကားခ်ပ္။ ညႀကီးမင္းႀကီး ေခၽြးသံတရႊဲရႊဲႏွင့္ ေဘာလံုးကန္ေနျခင္းမဟုတ္ပါ။ FIFA 2008 ဂိမ္းေဆာ့ေနျခင္း ျဖစ္သည္။ ) ေမာက္စ္ ဘယ္နား ေရႊ႕ေရႊ႕ Happy Birthday ဆိုတဲ့ စာတန္းေလးက ေပၚေပၚလာတာကို သတိထားမိတယ္။ ေနပါဦး.. အဲဒါက ဘာျဖစ္တာလဲေပါ့။ စဥ္းစားရင္းနဲ႔ တေလာက သတင္းတစ္ပုဒ္ဖတ္လုိက္ရတာကို သတိရမိသြားတယ္။ ျမန္မာႏိုင္ငံ႐ွိ ကြန္ပ်ဴတာ တခ်ဳိ႕တြင္ ဟက္ပီးဘက္ေဒးဗိုင္းရပ္စ္မ်ား ၀င္ေနတယ္ ဆိုလား။ ေသၿပီဆရာ.. ။ ဒါဆို ကၽြန္ေတာ့္ စက္ထဲ ဒီအေကာင္ ေရာက္ေနၿပီေပါ့။ ဂိမ္းေဆာ့ရတာ အ႐ွိန္ကို ပ်က္တယ္။ သိမ္းစရာ႐ွိတာေလး သိမ္းဆည္းၿပီး ဂိမ္းေဆာ့တာရပ္… ဂူဂယ္လ္ကို အကူအညီေတာင္း .. ဒီအေကာင္ကို ေမာင္းထုတ္ဖို႔ ျပင္ရတယ္။ ဖတ္ၾကည့္ေတာ့မွ ဒီအေကာင္ရဲ႕ ဒုကၡေပးပံုေတြကို ေတြ႕လာတယ္။ NT Loader ေတြ system command ေတြကို ဖ်က္ပစ္တယ္ဆိုပဲ။ NT Loader ကို ဖ်က္လိုက္ရင္ ၀င္းဒိုးမတတ္ေတာ့ဘူးေလ။ ဒီေတာ့ ဒီအေကာင္ကို ေမာင္းထုတ္ဖို႔ Safe Mode ထဲ ၀င္မယ္ဆိုၿပီး စက္ကို restart လဲ လုပ္ေရာ.. “NTLDR is missing.. Windows cannot start” တဲ့။ သြားၿပီ.. ၀င္းဒိုး မတက္လာေတာ့ဘူး။
ကြန္ပ်ဴတာက BIOS Setup မွာ Boot Sequence ဆိုတာ ႐ွိတယ္။ အဲဒါက ခပ္လြယ္လြယ္ေျပာရရင္ စီဒီကို အရင္ဖတ္မလား Hard Disk Drive ကို အရင္ဖတ္မလားဆိုၿပီး ညႊန္ၾကားခ်က္ေပးထားရတာပါ။ NT Loader ကို ၀င္းဒိုးစီဒီထဲကေန စက္ထဲ ျပန္ကူးထည့္ဖို႔အတြက္ စီဒီကို အရင္ Boot လုပ္ဖို႔ ၀င္ျပင္မယ္ဆိုၿပီး BIOS ထဲ၀င္ဖို႔ ႀကိဳးစားပါတယ္။ F2 ကို ႏွိပ္ပါဆိုေတာ့ ႏွိပ္လိုက္တာနဲ႔ login screen က ႐ုတ္တရက္ ေပၚလာတယ္။ ဆိုင္ကေန မ၀ယ္ခင္တုန္းက BIOS password ကို ဘယ္သေကာင့္သား လက္ေဆာ့ၿပီး ေလွ်ာက္ထည့္ထားမွန္း မသိပါဘူး။ ကဲ.. တစ္ပူေပၚ ႏွစ္ပူဆင့္ၿပီ။ ဗိုင္းရပ္စ္ကို ေမာင္းရမွာ တစ္လုပ္။ BIOS ထဲ ၀င္ဖို႔ လုပ္ရမွာက
တစ္လုပ္ျဖစ္ေနၿပီ။ အေကာင္းပကတိ႐ွိတဲ့ ေနာက္စက္တစ္လံုးကေန ဂူဂယ္လ္ကို အပူကပ္ရျပန္ၿပီေပါ့။ သူက ကၽြန္ေတာ့္မွာ ႐ွိတဲ့ BIOS အမ်ဳိးအစားမွာ ေပးေလ့ေပးထ႐ွိတဲ့ default password ေတြကို ႐ွာေပးတယ္။ အဲဒါေတြနဲ႔ ႀကိဳးစား၀င္လည္း မရပါဘူး။ ၀ရန္တီက်န္ေသးလား မက်န္ေသးဘူးလား မသိ။ ဆိုင္ကို ျပန္ပို႔ ရရင္လည္း ၾကာဦးမယ္။ အလုပ္လည္း ႐ႈပ္တယ္။ ဘာလုပ္မလဲ.. ဘယ္လိုေက်ာ္၀င္မလဲဆိုတဲ့ နည္းကို အသည္းအသန္လိုက္႐ွာေတာ့ BIOS Reset လုပ္လို႔ ရတယ္ဆိုတဲ့ နည္းကို သြားေတြ႕တယ္။ မဆိုးဘူး။ အဲဒီ နည္းကို စမ္းၾကည့္ဖို႔ ဆံုးျဖတ္လိုက္တယ္။ ဆယ္တန္းေအာင္ကာစက ကြန္ပ်ဴတာသင္တန္းမွာ ဆရာသင္ေပးတုန္းကေတာ့ တစ္ခါႏွစ္ခါ လုပ္ဖူးတယ္။ အဲဒီတုန္းကေတာ့ Desktop PC ပါ။ အဲဒီတုန္းကေတာ့ CMOS ဘက္ထရီကို ျဖဳတ္။ မီး အဖြင့္အပိတ္လုပ္ၿပီး CMOS ဘက္ထရီျပန္တပ္တာနဲ႔ BIOS password reset လုပ္ၿပီးသားပဲ။ အခုက Laptop ကို လုပ္ရမွာ ဆိုေတာ့ လုပ္ရမွာ နည္းနည္း လက္တြန္႔တယ္။ ၀ယ္ကတည္းက ခုထိ တစ္ခါဆို တစ္ခါမွေတာင္ ဖြင့္ဖူးတာ မဟုတ္ဘူးေလ။ မထူးပါဘူး။ စက္ကိုဖြင့္ၾကည့္ၿပီး လုပ္မွကို ျဖစ္ေတာ့မွာဆိုၿပီး ရင္တမမနဲ႔ ဖြင့္လိုက္တယ္။ ကဲ.. ေတြ႕ၿပီ။ အခုက CMOS ဘက္ထရီကို ဆြဲျဖဳတ္လို႔ မရဘူး။ တိပ္ေတြနဲ႔
ပတ္ထားတယ္။ BIOS Connector လို႔ ေခၚတဲ့ CMOS Battery ကို ဆက္ထားတဲ့ ကြန္နက္တာ တစ္ခုကို ျဖဳတ္ၿပီး ျပန္တပ္ရမယ္လို႔ ဂူဂယ္လ္က ေျပာထားေတာ့ သူေျပာတဲ့အတိုင္း လုပ္ၾကည့္လိုက္တယ္။ ၿပီးေတာ့ စက္ကို restart ျပန္လုပ္တယ္။ မရဘူး.. password ေတာင္းေနတုန္းပဲ။ ဘာလုပ္ၾကည့္ရင္ ေကာင္းမလဲ။ ဆားဗစ္ပလပ္စ္က ညီတစ္ေယာက္ကို ဂ်ီေတာ့ခ္မွာ ေတြ႕တာနဲ႔ BIOS ထဲ ဘယ္လိုေက်ာ္၀င္ရမလဲ ေမးၾကည့္လိုက္ေသးတယ္။ သူက default BIOS password ေတြ ႐ွာေပးျပန္တယ္။ အားလံုး ႀကိဳးစားၿပီးၿပီ။ မရဘူးလို႔ ျပန္ေျပာလိုက္ရတယ္။ ဂူဂယ္လ္ကို ေမႊေႏွာက္ၾကည့္ရင္း ဖိုရမ္တစ္ခုမွာ BIOS connector ကို ခဏ ျဖဳတ္႐ံုနဲ႔ မရဘူး။ မိနစ္ ႏွစ္ဆယ္ေလာက္မွ ရတယ္ဆိုလို႔ စမ္းၾကည့္ဦးမွပဲဆိုၿပီး ျပန္စမ္းၾကည့္တယ္။ ၅မိနစ္.. ၁၀ မိနစ္.. ၁၅မိနစ္… ဟာ .. စိတ္မ႐ွည္ေတာ့ဘူး.. ၁၅ မိနစ္ေလာက္ဆို ရေကာင္းပါရဲ႕ ဆိုၿပီး BIOS connector ကို ျပန္တပ္။ စက္ကို ျပန္ဖြင့္ၾကည့္လိုက္ေတာ့ အိုေကသြားၿပီ။ တစ္ရန္ေတာ့ ၿငိမ္းၿပီ။ ဘာအတားအဆီးမွ မ႐ွိေတာ့။ တယ္ဟုတ္ပါလား။ ျမန္မာျပည္က deadlock ေတြကို အဲဒီလိုသာ ႐ွင္းလို႔ရရင္ လႊတ္ေကာင္းပဲဗ်ာ။
BIOS Setup ထဲ ၀င္လို႔ ရသြားၿပီဆိုေတာ့ Boot Sequence ကို စီီဒီကေန Boot လုပ္ဖို႔ ျပင္လိုက္တယ္။ ၿပီးေတာ့ ၀င္းဒိုး စီဒီေလးထည့္ၿပီး Boot လုပ္တယ္။ ၿပီးေတာ့ Repair Mode ထဲ ၀င္လိုက္တယ္။ Administrator password လာေတာင္းတယ္။ ဘာမွ မထည့္ဘဲ Enter ႏွိပ္လိုက္ေတာ့ ၀င္သြားတာပါပဲ။ (စကားခ်ပ္။ အိမ္သံုးကြန္ပ်ဴတာအေတာ္မ်ားမ်ားမွာ administrator password ေပးထားေလ့ မ႐ွိၾကဘူး။) အဲဒီမွာ DOS Prompt ေပၚလာၿပီ။ ဒီ Command (“copy D:\i386\ntldr C:\”) ေပးၿပီး NT Loader ကို ကူးခိုင္းလိုက္တယ္။ စီဒီကို ထုတ္.. စက္ကို restart လုပ္လိုက္ေတာ့ Windows is loading ဆိုတာကို စိတ္ခ်မ္းသာစရာ ေတြ႕ရေတာ့တာပဲ။ ကဲ.. ၀င္းဒိုးထဲ
ျပန္ေရာက္ၿပီဆိုတာနဲ႔ ဗိုင္းရပ္စ္အစုတ္အျပတ္ကို ေမာင္းထုတ္ဖို႔ ျပင္ရျပန္ေရာ။ CTRL-ALT-DEL ကို ႏွိပ္ၿပီး process ဆိုတဲ့ အထဲကို ၀င္ၾကည့္လိုက္တာနဲ႔ ဒီဗိုင္းရပ္စ္ ၀င္ေနျခင္းရဲ႕ သေကၤတျဖစ္တဲ့ “explorcr.exe” ဆိုတာကို ေတြ႕ေတာ့တာပဲ။ အဲဒါကို ခ်က္ခ်င္း End process လုုပ္ပစ္လိုက္တယ္။ system command ေတြကို ျဖတ္ပစ္လိုက္တဲ့အတြက္ Registry ထဲ ၀င္ၾကည့္ဖို႔ ႀကိဳးစားတဲ့အခါ ၀င္လို႔ မရေတာ့ဘူး။ အဲဒါကို ေျဖ႐ွင္းဖို႔ Nod32 ဆိုတဲ့ registry recovery tool တစ္ခုကို ဒီကေန
ေဒါင္းလုပ္ လုပ္လိုက္တယ္။ .Compress ဖိုင္ကို .zip လို႔ နာမည္ေျပာင္းၿပီးေတာ့ Unzip လုပ္.. .exc လုိ႔ ေပးထားတဲ့ ဖိုင္ကို … .exe လို႔ နာမည္ေျပာင္း လုပ္.. အဲဒီ ပ႐ိုဂရမ္ေလးကို သြင္းလိုက္ေတာ့မွ Registry ထဲ ၀င္လို႔ ထြက္လို႔ ရသြားတယ္။ ဗိုင္းရပ္စ္ေမာင္းထုတ္ျခင္း လမ္းျပေျမပံုအရကေတာ့ အေတာ့္ကို ခရီးေရာက္ေနပါၿပီ။
My Computer ကို Right Click ႏွိပ္ၿပီး Properties ထဲကို ၀င္လိုက္တယ္။ အဲဒီမွာ “System Restore” ဆိုတဲ့ Tab ထဲကို ၀င္တယ္။ Turn off system restore on all drives ဆိုတာကို ေ႐ြးလိုက္တယ္။ မဟုတ္ရင္ ကိုယ္က ဗိုင္းရပ္စ္ကို ေမာင္းထုတ္လိုက္လည္း သူ႔ဟာသူ restore လုပ္ၿပီး ျပန္ျပန္၀င္ေနေရာ။ ကဲ.. ကာကြယ္ေရး လုပ္ငန္းစဥ္ေတြ အားလံုး ၿပီးသြားတဲ့အခ်ိန္မွာ တိုက္ခိုက္ေရးလုပ္ငန္းစဥ္အရ စက္ကို restart လုပ္တယ္။ BIOS Checking ၿပီးတာနဲ႔ ၀င္းဒိုးမတက္လာခင္ F8 ကို ႏွိပ္လိုက္တဲ့အခါ options ေတြ တက္လာတယ္။ အဲဒီထဲကေန Safe Mode ဆိုတာကို ေ႐ြးလိုက္တဲ့အခါ Safe Mode ထဲကို ေရာက္သြားပါတယ္။ ဒီဗိုင္းရပ္စ္ ေခြးေျပး၀က္ေျပး ေျပးဖို႔ အခ်ိန္တန္ၿပီ ျဖစ္ပါတယ္။ ေစာေစာက လုပ္ခဲ့သလိုပဲ CTRL-ALT-DEL ကို ႏွိပ္ၿပီး process ဆိုတဲ့ အထဲကို ၀င္ၾကည့္လိုက္တာနဲ႔ ဒီဗိုင္းရပ္စ္
၀င္ေနျခင္းရဲ႕ သေကၤတျဖစ္တဲ့ “explorcr.exe” ဆိုတာကို ေတြ႕ေနပါေသးတယ္။ အဲဒါနဲ႔ End process လုပ္လိုက္ပါတယ္။ ၿပီးေတာ့ C:\Windows\system32 ေအာက္မွာ ႐ွိတဲ့ explorcr.exe ဆိုတဲ့ ဖိုင္ကို ႐ွာၿပီး ဖ်က္ပစ္လိုက္တယ္။ Registry ထဲ ၀င္ၿပီး Search မွာ explorcr.exe ဆိုတာကို ႐ိုက္ထည့္ကာ ႐ွာလို႔ ေတြ႕သမွ် Key ေတြကိုလည္း ဖ်က္ပစ္လိုက္ပါတယ္။ အားလံုး႐ွင္းၿပီဆိုရင္ေတာ့ ကိစၥၿငိမ္းပါၿပီ။ စက္ကို restart လုပ္ၾကည့္ၿပီး ၀င္းဒိုးတက္လာၿပီဆိုတာနဲ႔ CTRL-ALT-DEL ကို ႏွိပ္ၾကည့္ၿပီး ေနာက္ကြယ္မွာ Run ေနတဲ့ process ေတြထဲမွာ “explorcr.exe” ဆိုတဲ့ “explorer.exe” ကို ပံုမွား ႐ိုက္ထားတဲ့ ဖိုင္မ႐ွိေတာ့ဘူး ဆိုရင္ ဒီဗိုင္းရပ္စ္ကိစၥတံုးပါၿပီ။
ကၽြန္ေတာ့္သူငယ္ခ်င္း ကိုၿဖိဳးကေတာ့ သူ႔စက္မွာ ဒီဗိုင္းရပ္စ္၀င္တုန္းက စက္ကို တခါတည္း format ခ်ၿပီး ၀င္းဒိုး ျပန္သြင္းလိုက္ပါတယ္ တဲ့.. ဟဲဟဲ.. ကၽြန္ေတာ့္လို အပင္ပန္း မခံလိုသူေတြကေတာ့ ကိုၿဖိဳးရဲ႕ နည္းအတိုင္း အလ်င္အျမန္ေဆာင္႐ြက္ႏိုင္ပါတယ္။ ကိုယ့္သေဘာႏွင့္ကိုယ္ format ခ်ၿပီး ၀င္းဒိုးျပန္သြင္းသည့္အခါတြင္ ပ်က္သြားမည့္ ဖိုင္မ်ားအတြက္ေတာ့ ဖ်က္သူ မိမိကိုယ္တိုင္တြင္သာ တာ၀န္႐ွိမည္ျဖစ္ေၾကာင္း ႀကိဳတင္အသိေပးအပ္ပါတယ္။
Good Friday အႀကိဳေရာက္လာတဲ့ ဗိုင္းရပ္စ္ကို တစ္ခါတည္း ေမတၱာပို႔ၿပီး Goodbye လုပ္လိုက္ပါတယ္..။
ျမင္အပ္ မျမင္အပ္ အရပ္ရပ္မွ၀င္လာ ဗိုင္းရပ္စ္သတၱ၀ါ ကင္းကြာရန္ေဘး ႐ွင္းၾကပါေစ.. ။
Diary of Myanmar IT Men 