Friday, November 14, 2008

Google G1 phone bug

ကၽြန္ေတာ္တို႔ရဲ႕အခ်စ္ေတာ္ google ကထုတ္လိုက္တဲ့ဖုန္းမွာ ေတာ္ေတာ္ဆိုတဲ့ bug တစ္ခုပါလာတယ္။
bug ကေတာ့သိပ္အဆိုးႀကီးမဟုတ္ပါဘူး။ reboot ဆိုတဲ့ စာလံုး message မွာပါသြားရင္ ဖုန္းကို reboot လုပ္လိုက္တာပါ။
က်န္တဲ့ bug ေတြကိုေတာ့ကၽြန္ေတာ္လည္းသိပ္နားမလည္ဘူး။
original link

က်န္ေသးတယ္...

How to Killed Gtalk Virus

Virus Information

Type

Worm

First Detected Date

Oct 5 2008

File Size

267,085 bytes

File Version

3.2.12.0

File Name(Main File)

Chrome.exe

MD5 Hash

52e5c8fbe013e98c4b90feeec2da8b33

Which Antivirus Detect it

AntiVir, Avast, AVG, BitDefender, CAT-QuickHeal, eSafe, F-Secure, Fortinet, GData, Ikarus, Kaspersky, McAfee, Panda, Prevx1, SecureWeb-Gateway, Sunbelt, Symantec, TrendMicro

ဘာေတြလုပ္သလဲ?
c:\windows\system32\usnsvc.exe, C:\windows\system32\chrome.exe ႏွင့္ C:\windows\system32\setting.ini ဆိုတဲ့ဖိုင္သံုးခုကို ေရးလိုက္ပါတယ္။
C:\autoexec.bat ဆိုတဲ့ဖိုင္ကိုျပင္ေရးဖို႔ႀကိဳးစားပါတယ္။ (အမ်ားအားျဖင့္ကျပင္ေရးလို႔မရပါဘူး။ ၀င္းဒိုးက ေပးမျပင္လို႔ပါ)

D:\chrome နဲ႔ D:\autorun.inf ဆိုတာကိုလည္းေရးလိုက္ပါတယ္။
C: ေအာက္မဟုတ္တဲ့(flash drive အပါအ၀င္) ဘယ္ folder ေအာက္ကိုမဆို virus file ၀င္ေရးပါတယ္။
ဥပမာ - d:\newfolder ဆိုတာရွိရင္ d:\newfolder\newfolder.exe ဆိုၿပီးေရးလိုက္မွာပါ။

ၿပီးရင္ registry editor, folder option, task manager စတာေတြကို သံုးလို႔မရေအာင္ပိတ္လိုက္ပါတယ္။ command prompt ကို စကၠန္႔ပိုင္းအတြင္းျပန္ပိတ္ပါတယ္။

ဘယ္လိုသတ္မလဲ?
ဘယ္လိုသတ္မလဲဆိုတာကိုကၽြန္ေတာ္ bat ဖိုင္ေရးၿပီးတာၾကာပါၿပီ။
ဒါေပမယ့္ ကၽြန္ေတာ္တင္မယ္လုပ္လိုက္တဲ့ေန႔မွာဘဲ ဗိုင္းရပ္စ္ က upgrade ျဖစ္သြားတယ္။ အဲဒါနဲ႔ code ေတြနည္းနည္းျပင္ရင္း ေနာက္က်သြားတာပါ။ ေနာက္ၿပီးေကာ္နက္ရွင္ေၾကာင့္လည္းပါပါတယ္။ ကၽြန္ေတာ္ blog ေရးမယ္လုပ္လိုက္တိုင္းက်က်သြားတယ္။

ရွင္းရွင္းေလးပါေအာက္ကဖိုင္ကိုေဒါင္းလုပ္လုပ္ပါ။
zip ကို ျဖည္ၿပီး gtalk.bat ဆိုတာကို run လိုက္ပါ။
http://h1.ripway.com/leojack/Download/Gtalk.zip
ၿပီးရင္ antivirus တစ္ခုခုကို install လုပ္ၿပီး harddisk တစ္ခုလံုးကို scan လုပ္လိုက္ပါ။

Install မလုပ္ခ်င္ရင္
search ကိုေခၚလုိက္ပါ။ > all files and folders
> file name မွာ *.exe
> Look in > Local Harddrives
> what size it is? > specify in size မွာ at most ဆိုတာေရြးထားပါ။

ပထမ virus version ဆိုရင္ 261 kb ရွိတယ္။

ဖိုင္ size ကိုရိုက္ထည့္ၿပီးရွာလုိက္။ ၿပီးသြားရင္ size နဲ႔စီလိုက္ၿပီး 261 kb ဆိုတာေတြက folder ပံုေလးေတြျဖစ္ေနရင္ ဖ်က္လိုက္ပါ။

ဒုတိယ virus version ဆိုရင္ 482 kb
ဖိုင္ size ကိုရိုက္ထည့္ၿပီးရွာလုိက္။ ၿပီးသြားရင္ size နဲ႔စီလိုက္ၿပီး 482 kb ဆိုတာေတြက camera ပံုေလးေတြျဖစ္ေနရင္ ဖ်က္လိုက္ပါ။

က်န္ေသးတယ္...