အမ်ိဳးအစားအလိုက္ၾကည့္႐ႈရန္

Monday, December 16, 2013

DWMN.EXE Trojan ကိုျဖတ္နည္း

DWMN.EXE Trojan ၀င္ေနလွ်င္ ကီးဘုတ္က ကီးကပ္ေနသလိုထင္ရတက္ပါတယ္။ ဂိမ္းတစ္ခုဖြင့္လိုက္လွ်င္ Auto Minimize ျဖစ္သြားပါတယ္။ အစေတာ့ Keyboard က Key ကပ္ေနတယ္ပဲထင္လို႔ Keyboard လဲရမယ္လို႔ စိတ္ထဲမွာထင္မိတယ္။ Gtalk ကို User Name ရိုက္ေနတုန္း Password အကြက္ကို Cursor ေရာက္သြားတယ္ Tab Key ပဲကပ္ေနတာလိုလိုျဖစ္ေနတယ္။ စမ္းရင္းနဲ႔ Task Manger ကိုေခၚၾကည့္မိတယ္။ Process ထဲမွာ dwmn.exe နဲ႔ dwm.exe ဆုိၿပီ အလုပ္လုပ္ေနတယ္ ။ dwm.exe (Desktop Windows Manager) ကေတာ့ျမင္ေနက်ပါ။ အဲဒါနဲ႔ dwmn.exe ကို End Process လုပ္ၾကည့္လိုက္တယ္။ အဲဒီေတာ့မွာ ကီးကပ္ေနသလုိျဖစ္ေနတာေပ်ာက္သြားေတာ့တယ္။ စက္ျပန္စလိုက္ေတာ့ ျပန္ျဖစ္ေနတယ္။
Task Manager ကိုျပန္ေခၚၾကည့္လိုက္ေတာ့ dwmn.exe က run ေနတယ္။ အၿပီးျဖတ္ခ်င္တယ္ဆိုရင္ေတာ့ ဒီအတိုင္းေလးလုပ္ၾကည့္လုိက္ပါ။

1) dwmn process ေပၚမွာ r-click ႏိုပ္ၿပီး Open File Location ကိုသြားလိုက္တယ္ ဖိုင္ေတြ႔ပီဆုိရင္ Task Manager ထဲကေန dwmn process ကို End Process လုပ္ပါ။ ၿပီးရင္ေတာ့ File Location ေနရာမွ dwmn.exe ကိုျဖတ္လိုက္ပါ။
2) ေနာက္ dwm.exe ကိုလဲ process ကေန End Process လုပ္ပါ ၿပီးလွ်င္ dwm.exe ကိုလည္း Start Button ႏွိပ္ၿပီး Search Box မွာ dwm လို႔ရိုက္ထည့္ၿပီး File ေပၚလာလွ်င္ Delete လုပ္လိုက္ပါ။

ႏွစ္ဖိုင္စလံုးပ်က္သြားရင္ေတာ့ ၿငိမ္သြားပါတယ္။ တစ္ဖိုင္ထဲျဖတ္လိုက္ေတာ့ ေနာက္တစ္ခါျပန္ဖြင့္ရင္ ျပန္ျဖစ္ေနျပန္ပါတယ္။ အစက dwm.exe တစ္ခုတည္းရွိခ်ိန္တုန္းက ဘာမွမျဖစ္ေပမဲ့ dwmn.exe ရွိလာေတာ့ dwm.exe ကလဲ ကူးသြားလားေတာ့မသိပါဘူး။ တစ္ဖိုင္တည္းက်န္ေနခဲ့ရင္လဲျဖစ္ေနတယ္။ သီအိုရီက်ခ်င္မွေတာ့က်မယ္ ကၽြန္ေတာ္ေတာ့ အဲဒီလိုပဲအဆင္ေျပခဲ့ပါတယ္။ Avira Anti-Virus နဲ႔ရွင္းလဲအဆင္ေတာ့ေျပတယ္ Program ေလးေတြေတာ့ ျပန္တင္ေပးရတယ္.........