Sunday, March 2, 2014

» , , » Shortcut virus သတ္နည္း with bat file and cmd

Shortcut virus သတ္နည္း with bat file and cmd

Posted by Unknown at 9:04 PM
USB Stick ထဲမွ Shortcut virus သတ္နည္း

(တကယ္စိတ္၀င္စားပါကေသခ်ာဖတ္ေပးပါခင္ဗ်ာ နားမလည္တာရွိရင္လည္းျပန္ေမးပါ)
++++++++++++++
ဒီပိုစ္ေလးကိုshare လုပ္ေပးပါလားဗ်
က်ေတာ္ေရးတယ္တို႕ဘာတို႕ေျပာမေနနဲ႕   ကိုယ့္ဟာကို ျပန္ျပင္ေရးျပီးျပန္၇ွဲေပးပါေနာ္
လူတိုင္းကိုသိေစခ်င္လုိ႕ပါ
bat ကေတာ့ခ်န္ထားခဲ့လိုက္ေပါ့ code ေတြျပင္တတ္ရင္ ျပင္ျပီးျကိုက္သလိုရွဲပါ




shortcut virus မကိုက္ခံဖူးတဲ့လူကေတာ့မရွိသေလာက္ပဲထင္တယ္

(ေက်ာ္ဟိန္းေလသံျဖင့္  )
ကၽြန္ေတာ္္တို႕ webpage ေတြကို download ခ်တာမ်ားရင္ shortcut virus ထိပါတယ္
formatခ်လည္းမေသပါဘူး shortcut 1shortcut2....ဆိုျပီးျပန္ထြက္လာတာပဲ
ေျပာရင္ယံုမလားမသိဘူးကၽြန္ေတာ္ကြန္ပ်ဴတာကိုအန္တီဗိုင္းရပ္မသံုးေတာ့ဘူးဗ်
ဒင္းကဗိုင္းရပ္ထက္ေတာင္ပိုဆိုးေနတယ္ setup ဖိုေတြ တစ္ခုမွဖြင့္မရေတာ့ဘူးးး :(
တစ္ေန႕က ၀င္းဒိုးျပန္တင္ေတာ့ေစာ့၀ဲေလးေတြတစ္ခုမွသြင္းမရေတာ့ဘူး

virus ဆိုတာကautoruကေန ေစခိုင္းခ်က္အရလုပ္ေနရတာပါ ဒီ autorun

သာပိတ္ထားရင္ မသြားနိုင္ပါဘူး
(တျခားေကာင္ေတြေတာ့ဘယ္လိုလည္းတားလည္းတိ၀ူး  မပိတ္ခ်င္လည္းရတယ္ေနာ္

အဲ့လိုသာဆိုရင္ဥဥ တိုတို မမတို႕ကြန္ပူတာကိုကူးကုန္မွာ :))
autorun ကိုအရင္ပိတ္လိုက္ရေအာင္
for window 7
+++++
start>search box မွာ autoplayလို႕ရိုက္ပါ ထိပ္ဆံုးမွာပဲ autoplay

လို႕ထြက္လာပါလိမ့္မယ္
အဲ့မွာdouble click လိုက္ပါ ထိပ္ဆံုးမွာUSe AutoPlay for all media and devices

မွာအမွန္ခ်စ္ျဖဳတ္ေပးလိုက္ပါ
ေအာက္ဆံုးက save မွာကလစ္ရင္ရပါပီ
ေနာက္တစ္နည္း
+++++
run box မွာ >gpedit.msc လို႕ရိုက္အန္းတားေခါက္Anministrative

Templates>Windows Componentsမွာ double click လိုက္ပါ
ညာဘက္မွာ Autoplay policies ကိုdouble click ထပ္ေပးပါ
အဲ့မွာ Enabled ကိုေရြးေပးပီးေအာက္ဆံုးက apply >OK ကိုကလစ္ေပးပါ
User Configuration မွာလည္းအထက္ပါအတိုင္းလုပ္ေဆာင္ေပးပါ

for window XP
+++++++++
ဒါက XP ပိတ္နည္းပါ 8ကေတာ့မသံုးဖူးလို႕မသိပါခင္ဗ်ာ
၁။ပထမဆံုး run ထဲကိုသြားျပီးGpedit.mscလို႕ရိုက္လိုက္ပါ။
၂။Computer Configuration ထဲက Administrative Templates ကိုကလစ္ျပီးexpand

လုပ္
လိုက္ပါ။ေအာက္မွာပံုပါ ပါတယ္။

၃။Systemကို double ကလစ္ပါျပီးရင္Settings pane ထဲေရာက္သြားပါလိမ့္မယ္။
အဲဒီထဲကမွ Turn off Autoplay ေရြးပါ။

၄။ျပီးရင္ setting ထဲက disabled ကိုေရြးျပီးရင္ apply ၊ ok ႏိွပ္ထြက္ပါ။
အဆိုautorun ပိတ္သြားပါျပီ

ကၽြန္ေတာ္အစက bat ေလးပဲေပးမလို႕သတ္နည္းေကာတစ္ခါထည္းေျပာျပပါ့မယ္

တျခားဗိုင္း၇ပ္ေတြလည္းဒီနည္းနဲ႕ပဲသတ္နိုင္ပါတယ္
stick ကိုထိုးထားေနာ္
အရင္ဆံုး C:(window တင္ထားသည့္drive)>windows>System32 ထဲကCMD မွာ

right click ေထာက္ပါ
run as administrator ကိုကလစ္ပီးဖြင့္ေပးပါ
ကဲစျပီအမဲေရာင္ screen ကေနအလုပ္လုပ္ရမွာပါ
(တခ်ိဳ႕လူေတြရွိတယ္ဗ်  ဒီလိုကြန္မန္းေတြကိုရိုက္ရမွာအရမ္းပ်င္းျကတာပဲ

ဘာျဖစ္လို႕လည္းေတာ့မသိဘူး က်ေတာ္ကေတာ့ေပ်ာ္တယ္..ဟဲဟဲ)

အရင္ဆံုး

attrib -r -h -s /s /d /l F:\*.tmp
(/l အယ္ေနာ္ အိုင္မဟုတ္ဘူးဗ်)
လို႕ရိုက္ပီးအန္းတားေခါက္ပါ(Fေနရာမွာ memory stick ရဲ႔ Drive ကိုထည့္ေပးပါ

ေအာက္မွကြန္မန္းမ်ားအားလံုးတြင္လည္းေျပာင္းေပးပါ)
ျပီးရင္ mycomputer ထဲက memory stick ကိုသြားျကည့္လိုက္ပါ နာမ္မည္ေနာက္ဆ့ံုးမွာ

.tmp ပါတဲ့ဖိုင္ေတြထြက္လာပါလိမ့္မယ္
အဲ့ေကာင့္ shift delete နဲ႕ရဲရဲသာျဖတ္ပလိုက္ပါ


(ရွင္းလင္းခ်က္(မဖတ္ခ်င္ရင္ေက်ာ္သြားနိုင္ပါတယ္)။         ။ attrib ကattribute

လုပ္တာပါ သိခ်င္ရင္ dectionary ၀ယ္ဖတ္ပါ :)  -r ဆိုတာက read only ကိုျဖုတ္တာပါ
တျခားလူတစ္ေယာက္က read only လုပ္ထားတဲ့ဖိုင္ကိုျပင္လို႕မရပါဘူး +r ဆိုရင္ေတာ့

read only သတ္မွတ္လိုက္တာေပါ့ဗ်ာ
-h ဆိုတာ က hidden ျဖစ္ေနတဲ့ ဖိုင္ကိုျပန္ေဖာ္တာပါ +hဆိုရင္ hidden

ျဖစ္ေအာင္လုပ္လိုက္တာပါ foloder and search option

ကေနျပင္ရင္လည္းမျမင္နိုင္ေတာ့ပါဘူး
-s ဆိုတာက system file လို႕သတ္မွတ္လိုက္တာပါ system file

ကိုယူစာကျဖတ္လို႕မရပါဘူးး
ဟုတ္ေကာဟုတ္လားမသိဘူးအရင္ကအလြတ္က်က္ထားတာေလးေတြဟီးဟီးးး

အေပၚကလို my computer ကေနသြားမဖ်က္ခ်င္ရင္ေအာက္ကလိုရိုက္လို႕ရပါတယ္

del F:\*.tmp /s /f /a
လို႕ရိုက္ျပီးအန္းတားေခါက္လိုက္ပါ
(ရွင္းလင္းခ်က္(မဖတ္ခ်င္ကေက်ာ္သြားနိုင္ပါတယ္)။        ။del ဆိုတာကျဖတ္ဖို႕

ေျပာတာပါ *.tmp က .tmp နဲ႕ဆံုးတဲ့နာမ္မည္အကုန္လို႕ဆိုလိုပါတယ္
*.exe ဆိုရင္ ေနာက္ဆံုး .exe နဲ႕ဆံုးတာအကုန္ျပတ္သြားပါမယ္  မလုပ္နဲ႕ေနာ္.ဟီးး /s /f

/a ကေတာ့က်ေတာ္ရွင္းျပတာထက္ကိုတိုင္ပဲ ဖတ္လိုက္ေနာ္
[ဒါကိုအားလံုးျပီးမွစမ္းေနာ္]del /? လို႕ရိုက္ပီးအန္းတားေခါက္လိုက္ပါ အဆိုရင္ /s /f /a

အေျကာင္းရွင္းျပထားပါလိမ့္မယ္)


ေအာက္ကcommand ေတြဆက္ရိုက္ပါဦး  မရွင္းျပေတာ့ဘူးေနာ္

attrib -r -h -s /s /d /l F:\*.db
ရိုက္ပီးအန္းတားေခါက္ပါ

del F:\*.db /s /f /a
ရိုက္ပီးအန္းတားေခါက္ပါ




attrib -r -h -s /s /d /l F:\*.db
ရိုက္ပီးအန္းတားေခါက္ပါ
del F:\*.lnk /s /f /a
ရိုက္ပီးအန္းတားေခါက္ပါ
ဒါဆိုရင္ shortcut ရဲ႕ source ေလးေတြျပတ္ေလာက္ပီထင္ဒယ္..ခိိခိ

(တားလည္းေတခ်ာတိ၀ူးရမ္းရွႊီးတာ)


ေနာက္ဆံုးတစ္ေျကာင္း

attrib -r -h -s /s /d /l F:\*.*
ရိုက္ပီးအန္းတားေခါက္ပါ
အေပၚကအေျကာင္းကိုရိုက္လိုက္ရင္ေျပာက္ေနတဲ့ဖိုင္ေတြထြက္လာပါလိမ့္မယ္
*.* ဆိုတာရွိသမွ်ဖိုင္အကုန္လံုးလို႕ဆိုလိုပါတယ္
ဒါဆိုရင္ေသေလာက္ပီထင္တယ္ဗ်ာ...
ေအာက္မွာ bat program ေလးေရးထားျကတာေပါ့

ျဆာေတြကေတာ့ရီေနေတာ့မယ္ဟဲ..တားကခုမွစလို႔ပါေညာ္
bat file အသံုးျပဳနည္း
+++++++
အရင္ဆံုး window key+R >notepad လို႕ရိုက္ထည့္ပါ ေအာက္ဆံုးကကုတ္ေတြcopy

ကူးျပီး notepad ထဲထည့္ေပးပါ
file>save as>name မွာ antivirus.bat လို႕ေပးပါdesktop ေပၚမွာပဲ save ေပးပါ
ျပီးရင္ stick ထိုးျပီးျပီဆိုတာနဲက stick ကိုမဖြင့္ေသးနဲဦးး
အဲ့antivirus.bat ေလးကို double click ေလးေပးျပီး
အမဲေရာင္ screen ေပၚမွာကိုယ့္ drive ကိုရိုက္ထည့္ျပီးအန္းတားေခါက္
ဥပမာ F ဆိုရင္  F (အျကီးစလံုး) လို႕ရိုက္ပီးအန္းတားေခါက္ပါ
ဒီေလာက္ဆိုအဆင္ေျပေလာက္ပီထင္တယ္.

ဒီကုတ္ကိုသံုးျပီးရင္ ကိုယ့္ usb ကို သြားျပန္ျကည့္ပါ .exe

နဲ႕ဆံုးျပီးကိုယ္မသိဘူးထင္တဲ့နာမ္မည္ပါလာရင္ရဲရဲသာျဖက္ခ်လိုက္ပါ


ေအာက္ကကုတ္ေတြကိုနားလည္ရင္နားလည္သလိုျပန္ျပင္ပီး share နိုင္ပါတယ္ခင္ဗ်ာ
က်ေတာ့္ဘေလာ့ေလးကခုမွစထားတာမလို႕code ထဲမွာထည့္ထားတယ္
ျပန္ျပီး share လုပ္ေပးျကပါဦးေနာ္
အားလံုးအဆင္ေျပပါေစခင္ဗ်ာ


ဒီပိုစ္တစ္ခုလံုးနဲ႕ကၽြႏ္ေတာ္လုပ္ထားျပီးသားbat fileကိုဒီမွာယူေနာ္
password မွတ္သြားဦး yatsauktarlay










@echo off
Title IT Sharer And Learner Man
color 0A
:Ma
echo     Shortcut virus Remover program(IT Sharer and Learner Man)
echo        ###############################
echo.
echo.
echo Please Type your Drive and press enter.
echo.
echo.
echo In Drive E,F,G,H,I,J.
echo.
echo.
set /p yst=Type you want:
if %yst%==E goto :E
if %yst%==F goto :F
if %yst%==G goto :G
if %yst%==H goto :H
if %yst%==I goto :I
if %yst%==J goto :J

:F
attrib -r -h -s /s /d /l F:\*.tmp
del F:\*.tmp /s /f /a
attrib -r -h -s /s /d /l F:\*.lnk
del F:\*.lnk /s /f /a
attrib -r -h -s /s /d /l F:\*.db
del F:\*.db /s /f /a
attrib -r -h -s /s /d /l F:\*.*
msg *Done!Thank for using this.
start http://yatsauktarlay1996.blogspot.com/?m=1
cls
goto :Ma
:G
attrib -r -h -s /s /d /l G:\*.tmp
del G:\*.tmp /s /f /a
attrib -r -h -s /s /d /l G:\*.lnk
del G:\*.lnk /s /f /a
attrib -r -h -s /s /d /l G:\*.db
del G:\*.db /s /f /a
attrib -r -h -s /s /d /l G:\*.*
msg *Done!Thank for using this.
start http://yatsauktarlay1996.blogspot.com/?m=1
cls
goto :Ma
:E
attrib -r -h -s /s /d /l E:\*.tmp
del E:\*.tmp /s /f /a
attrib -r -h -s /s /d /l E:\*.lnk
del E:\*.lnk /s /f /a
attrib -r -h -s /s /d /l E:\*.db
del E:\*.db /s /f /a
attrib -r -h -s /s /d /l E:\*.*
msg *Done!Thank for using this.
start http://yatsauktarlay1996.blogspot.com/?m=1
cls
goto :Ma

:H
attrib -r -h -s /s /d /l H:\*.tmp
del E:\*.tmp /s /f /a
attrib -r -h -s /s /d /l H:\*.lnk
del H:\*.lnk /s /f /a
attrib -r -h -s /s /d /l H:\*.db
del H:\*.db /s /f /a
attrib -r -h -s /s /d /l H:\*.*
msg *Done!Thank for using this.
start http://yatsauktarlay1996.blogspot.com/?m=1
cls
goto :Ma

:I
attrib -r -h -s /s /d /l I:\*.tmp
del I:\*.tmp /s /f /a
attrib -r -h -s /s /d /l I:\*.lnk
del I:\*.lnk /s /f /a
attrib -r -h -s /s /d /l I:\*.db
del I:\*.db /s /f /a
attrib -r -h -s /s /d /l I:\*.*
msg *Done!Thank for using this.
start http://yatsauktarlay1996.blogspot.com/?m=1
cls
goto :Ma

:J
attrib -r -h -s /s /d /l J:\*.tmp
del J:\*.tmp /s /f /a
attrib -r -h -s /s /d /l J:\*.lnk
del J:\*.lnk /s /f /a
attrib -r -h -s /s /d /l J:\*.db
del J:\*.db /s /f /a
attrib -r -h -s /s /d /l J:\*.*
msg *Done!Thank for using this.
start http://yatsauktarlay1996.blogspot.com/?m=1
cls
goto :Ma






                                                       IT Learner and Sharer
Labels: , ,

Related Post:

0 comments:

Post a Comment