Recycler virus သတ္နည္း(with bat file)

RECYCLER virus နဲ႕ကဘယ္လိုေကာင္လည္းငင္?
++++++++++++++++++++++++++
(ဒီဗိုင္းရပ္ကိုလိုခ်င္ရင္ေျပာေနာ္ ေနာက္ေန႕အင္တာနက္ဆိုင္ေရာက္ရင္တင္ေပးမယ္ဟဲဟဲတကယ္သိမ္းထားတယ္)

မေန႕ကကၽြန္ေတာ္နဲ႕အကိုလိုခင္တဲ့ေဘာ္ဒါ ဥဥတစ္ေယာက္စီေရာက္တဲ့ေနရာကစတာပါပဲ
သူကကိုcommand လိုင္းအေျကာင္းေလးေတြဆရာလုပ္ပီးလိုအပ္တဲ့ေစာ့၀ဲေလးေတြမလာရာကေနစတာပါပဲ


ကၽြန္ေတာ္အိမ္ျပန္ေရာက္ေတာ့ကၽြန္ေတာ့္ရဲ႕ဖိုင္ေလးေတြကိုဖြင့္ျကည့္ပါတယ္
တန္းျပီးပြင့္သြားတာမ်ိဳးမဟုတ္ပဲေနာက္ထပ္ browse တစ္ထပ္က်လာပါတယ္
အဲ့ဒါနဲ႕ဗိုင္းရပ္မွန္းကၽြႏ္ေတာ္သိလို္က္ပါပီ
ထပ္ျပီးေသခ်ာေအာင္ အဲ့foloder ရဲ႕ size ကိုကည့္လိုက္ပါတယ္(foloder မွာ right click>properties) ၁၃၆kb တဲ့ပိုလို႕ေတာင္ေသခ်ာသြားပါပီ ဗိုင္းရပ္ကဖန္တီးထားတဲ့ ဖိုင္အတုပါ(size အမွန္က 56mbပါ)

ေတာ္ေသးတယ္ဗ်.ကၽြန္ေတာ္ stick ထဲကဗိုင္းရပ္ေတြ autorun မျဖစ္ေအာင္ ကၽြန္ေတာ့္လက္ေတာ့ကို autoplay ပိတ္ထားတယ္
autorunပိတ္နည္းကေတာ့သိပီးသားျဖစ္ေလာက္မယ္ထင္တယ္
မထူးပါဘူးတစ္ခါထည္းေျပာျပမယ္ :)
autorun ပိတ္နည္း
++++++++++++

for window 7
+++++
start>search box မွာ autoplayလို႕ရိုက္ပါ ထိပ္ဆံုးမွာပဲ autoplay လို႕ထြက္လာပါလိမ့္မယ္
အဲ့မွာdouble click လိုက္ပါ ထိပ္ဆံုးမွာUSe AutoPlay for all media and devices မွာအမွန္ခ်စ္ျဖဳတ္ေပးလိုက္ပါ
ေအာက္ဆံုးက save မွာကလစ္ရင္ရပါပီ
ေနာက္တစ္နည္း
+++++
run box မွာ >gpedit.msc လို႕ရိုက္အန္းတားေခါက္Anministrative Templates>Windows Componentsမွာ double click လိုက္ပါ
ညာဘက္မွာ Autoplay policies ကိုdouble click ထပ္ေပးပါ
အဲ့မွာ Enabled ကိုေရြးေပးပီးေအာက္ဆံုးက apply >OK ကိုကလစ္ေပးပါ
User Configuration မွာလည္းအထက္ပါအတိုင္းလုပ္ေဆာင္ေပးပါ

for window XP
+++++++++
ဒါက XP ပိတ္နည္းပါ 8ကေတာ့မသံုးဖူးလို႕မသိပါခင္ဗ်ာ
၁။ပထမဆံုး run ထဲကိုသြားျပီးGpedit.mscလို႕ရိုက္လိုက္ပါ။
၂။Computer Configuration ထဲက Administrative Templates ကိုကလစ္ျပီးexpand လုပ္
လိုက္ပါ။ေအာက္မွာပံုပါ ပါတယ္။

၃။Systemကို double ကလစ္ပါျပီးရင္Settings pane ထဲေရာက္သြားပါလိမ့္မယ္။
အဲဒီထဲကမွ Turn off Autoplay ေရြးပါ။

၄။ျပီးရင္ setting ထဲက disabled ကိုေရြးျပီးရင္ apply ၊ ok ႏိွပ္ထြက္ပါ။
အဆိုautorun ပိတ္သြားပါျပီ










အဲ့ေတာ့အဲ့စတစ္ကိုကၽြႏ္ေတာ္ျပန္ပိတ္လုိ္က္ တယ္ cmd ေလးဖြင့္ျပီးလုပ္ရွားလုိက္တယ္
အရင္ဆံုး  အဲ့ဲထဲက ဖိုင္ေတြအကုန္လံုးျပန္ေဖာ္လိုက္တယ္ေအာက္ကcommand ပါ
attrib -r -h -s /s /d /l H:\*.*
အန္းတားေခါက္ပါ
(Hေနရာမွာကိုယ့္ memory stick ရဲ႕ drive ကိုထည့္ေပးပါ)
အဆိုအကုန္လံုးျပန္ေပါၚလာပါပီ
ေနာက္ထပ္ ဗိုင္းရပ္ကိုသတ္ပါမယ္
del /f /q H:\*.exe
အန္းတားေခါက္ပါ
ဒါဆိုရင္ foloder အတုေတြပ်က္သြားပါ့မယ္
ေနာက္ထပ္  ကၽြႏ္ေတာ္ cmd မွာ
dir /ah
(ေျပာက္ေနတဲ့ဖိုင္ေတြကိုျကည့္မဲ့commandပါ)
လို႔ရိုက္ပီးအန္းတားေခါက္လိုက္ပါတယ္ ကဲေတြ႕ပါျပီ RECYCLER တဲ့ အဲ့ထဲကိုဆက္၀င္လိုက္ပါတယ္
dir H:\RECYCLER
အန္းတားေခါက္လိုက္ပါ
အဲ့ထဲမွာ ကၽြႏ္ေတာ့္ပံုထဲကျပတဲ့ေကာင္ေလးး(ကၽြႏ္ေတာ္အဲ့ေကာင္ေလးကို double click ေလးေးပျကည့္တယ္ ခိခိ ျပန္ေသာင္းက်န္းတာပဲ)
အဲ့အေကာင့္ကိုကၽြႏ္ေတာ္သြားျဖတ္ျကည့္တယ္မရဘူးဗ် (virus ေရးတဲ့သူက System file အျဖစ္သတ္မွတ္ထားလို႕ထင္တယ္ ကၽြႏ္ေတာ္ထင္တာကိုေျပာတာေနာ္အဲ့တာေျကာင့္ attribute ေပးျပီး systemfile ကိုျပန္ျဖဳတ္ပါမယ္)
attrib -r -h -s /s /d /l H:\RECYCLER\Dcfly.exe
အန္းတားေခါက္လိုက္ပါတယ္ ဒါဆို၇င္သြားျဖတ္လို႕ရပါပီ
ကၽြႏ္ေတာ္ကေတာ့ cmd ကေနပဲတစ္ခါထည္းျဖတ္လိုက္ပါတယ္
del /f /q H:\RECYCLER လို႕ရိုက္ပီးအန္းတားေခါက္လိုက္ပါတယ္
ဒါဆိုရင္ RECYCLER ထဲကရွီတာအကုန္ျပတ္သြားပါမယ္

ဒါဆိုရင္အျမစ္ျပတ္ေလာက္ပီလို႕ထင္တာပဲဟဲ.......

ေအာက္မွာကၽြန္ေတာ္သူ႕ကိုသတ္ဖို႕ bat program ေလးေရးေပးထားပါတယ္

ကၽြန္ေတာ္ရွင္းတာေတြနားမလည္ရင္ ေမးနိုင္ပါတယ္ခင္ဗ်ာ




bat file သံုးနည္း
++++++++
window key+Rနိပ္ပါ run box က်လာရင္ notepad လို႕ရိုက္ထည့္ပါ
ေအာက္ဆံုးကိ code ေလးေတြကို ေကာ္ပီကူးျပီ း notepad ထဲထည့္ပါ
ctrl+s>file name မွာ antivirus.bat လို႕ေပးပါdesktop မွာပဲ save ေပးလိုက္ပါ
 ျပီးရင္ ကိုယ့္ရဲ႕ memory stick မထိုးခင္အဲ့ေကာင့္ကို click နွစ္ခ်က္ေပးပါ
ပြင့္လာရင္ ကိိုယ့္စတစ္ရဲ႕ drive latter ကိုရိုက္ထည့္ပီးအန္းတားေခါက္လိုက္ပါ
ဒါဆိုရင္ .exe ဆံုးတာေတြ
.lnk
.db
ဆံုးတာေတြလည္းျဖတ္ေပးပါလိမ့္မယ္
ေျပာက္ေနတဲ့ဖိုင္ေတြျပန္ေပၚလာပါလိမ့္မယ္
recycler ကိုသတ္ဖို႕ကေတာ့  stick ထဲျပန္သြားျပီး
အဲ့ထဲက recycler ကိုshift delete ေပးျပီးျဖတ္လိုက္ပါ
ေနာက္ထပ္ သူငယ္ခ်င္းမသိတဲ့ ဖိုင္ေတြထြက္လာတယ္
သူ႕ရဲ႕ size ကလည္းနည္းေနတယ္ အဲ့ေကာင္ကိုသူငယ္ခ်င္းကလည္းမသိဘူးဆိုရင္ျဖတ္ထုတ္ပလိုက္ပါ
ဒီေလာက္ဆို recycler ပါမဟုတ္ဘူးတျခားဗိုင္းရပ္ေတြေတာင္ရွင္းေနပါပီ

ဒါလည္းနားမလည္ရင္ေမးေနာ္...ေစာင့္ေနမယ္ျကားယားးး ခိခိ


ကၽြန္ေတာ္တင္သမွ်ပိုစ္ေတြကိုျကိုက္သလိုျပင္ျပီး credit မေပးပဲ ရွဲခ်င္သလုိရွဲပါ
စိတ္မဆိုးပါဘူးးးသူမ်ားေတြသိပီးအဆင္ေျပသြားရင္ေက်နပ္ပါပီ

(ေလျကီးမိုးျကီးေကာင္..ခိခိ)
IT Learner And Sharer




@echo off
Title IT Sharer And Learner Man
color 0A
:Ma
echo     Shortcut virus Remover program(IT Sharer and Learner Man)
echo        ###############################
echo.
echo.
echo Please Type your Drive and press enter.
echo.
echo.
echo In Drive E,F,G,H,I,J.
echo.
echo.
set /p yst=Type you want:
if %yst%==E goto :E
if %yst%==F goto :F
if %yst%==G goto :G
if %yst%==H goto :H
if %yst%==I goto :I
if %yst%==J goto :J

:F
attrib -r -h -s /s /d /l F:\*.tmp
del F:\*.tmp /s /f /a
attrib -r -h -s /s /d /l F:\*.lnk
del F:\*.lnk /s /f /a
attrib -r -h -s /s /d /l F:\*.db
del F:\*.db /s /f /a
del /f /q F:\*.exe
attrib -r -h -s /s /d /l F:\*.*
msg *Done!Thank for using this.
start http://yatsauktarlay1996.blogspot.com/?m=1
cls
goto :Ma
:G
attrib -r -h -s /s /d /l G:\*.tmp
del G:\*.tmp /s /f /a
attrib -r -h -s /s /d /l G:\*.lnk
del G:\*.lnk /s /f /a
attrib -r -h -s /s /d /l G:\*.db
del G:\*.db /s /f /a
del /f /q G:\*.exe
attrib -r -h -s /s /d /l G:\*.*
msg *Done!Thank for using this.
start http://yatsauktarlay1996.blogspot.com/?m=1
cls
goto :Ma
:E
attrib -r -h -s /s /d /l E:\*.tmp
del E:\*.tmp /s /f /a
attrib -r -h -s /s /d /l E:\*.lnk
del E:\*.lnk /s /f /a
attrib -r -h -s /s /d /l E:\*.db
del E:\*.db /s /f /a
del /f /q E:\*.exe
attrib -r -h -s /s /d /l E:\*.*
msg *Done!Thank for using this.
start http://yatsauktarlay1996.blogspot.com/?m=1
cls
goto :Ma

:H
attrib -r -h -s /s /d /l H:\*.tmp
del H:\*.tmp /s /f /a
attrib -r -h -s /s /d /l H:\*.lnk
del H:\*.lnk /s /f /a
attrib -r -h -s /s /d /l H:\*.db
del H:\*.db /s /f /a
del /f /q H:\*.exe
attrib -r -h -s /s /d /l H:\*.*

msg *Done!Thank for using this.
start http://yatsauktarlay1996.blogspot.com/?m=1
cls
goto :Ma

:I
attrib -r -h -s /s /d /l I:\*.tmp
del I:\*.tmp /s /f /a
attrib -r -h -s /s /d /l I:\*.lnk
del I:\*.lnk /s /f /a
attrib -r -h -s /s /d /l I:\*.db
del I:\*.db /s /f /a
del /f /q I:\*.exe
attrib -r -h -s /s /d /l I:\*.*
msg *Done!Thank for using this.
start http://yatsauktarlay1996.blogspot.com/?m=1
cls
goto :Ma

:J
attrib -r -h -s /s /d /l J:\*.tmp
del J:\*.tmp /s /f /a
attrib -r -h -s /s /d /l J:\*.lnk
del J:\*.lnk /s /f /a
attrib -r -h -s /s /d /l J:\*.db
del J:\*.db /s /f /a
del /f /q J:\*.exe
attrib -r -h -s /s /d /l J:\*.*
msg *Done!Thank for using this.
start http://yatsauktarlay1996.blogspot.com/?m=1
cls
goto :Ma