Saturday, March 15, 2014
USB stick ထဲမွ Virus ေတြကိုရွာေဖြသတ္ျခင္း(စိတ္ဝင္စားပါကေသခ်ာဖတ္ပါခင္ဗ်ာ)
သိျပီးသားဆရာေတြကေတာ့ဒီ ကေနပဲလွည္သြားလိုက္ေနာ္..
ဒီလိုပုိစ္ေတြအရင္ကလည္းေတာ္ေတာ္မ်ားမ်ားေတြ႔ဖူးတယ္...ဒါက သူတို႕စီကအေျခခံေလးေတြပါပဲ
စာအုပ္ဖတ္လို႕လည္းပါပါတယ္
အရင္ဆံုး usb မွာ ဝင္တတ္တဲ့ဗိုင္းရပ္ရဲ႕သေဘာတရားကိုေျပာျပပါမယ္
ဗိုင္းရပ္ေရးတဲ့လူက ဗိုင္းရပ္ကိုstick ထိုးတာနဲ႕အလုိလို run ေအာင္autorun ကိုထည့္ေပးထားပါတယ္
virus ေရးတဲ့သူက System file အျဖစ္သတ္မွတ္ထားတတ္ပါတယ္ အဲ့ဒါေျကာင့္အဲ့ဗိုင္း၇ပ္ကိုျဖတ္လို႕မရပါဘူ
Hidden လုပ္ထားတဲ့အတြက္ ဗိုင္းရပ္က ေျပာက္ေနပါလိမ့္မယ္(foloder and search options ကေနေဖာ္လည္းမေပၚပါဘူး)
ဗိုင္းရပ္ေရးထားတဲ့သူကRead only လို႕သတ္မွတ္ထားလို႕ျပင္လို႕လည္းမရျပန္ပါဘူး....
အိုေကသူ႕သေဘာေလးေတြသိသြားျပီ(ခိခိ)
အရင္ဆံုးကြန္ပ်ဴတာမွာ autorun ကိုပိတ္ေပးရပါမယ္
က်ေတာ္ကေတာ့ window 7 user မလို႕ ၇ ကေနပိတ္နည္းေျပာျပမယ္ေနာ္
start >search>autorun လုိ႔ရီုက္ထည့္ပါ>ထိပ္ဆံုးကထြက္လာတဲ့ autorun ကိုကလစ္ပါ box က်လာရင္ reset all defaults ကိုကလစ္ေပးပါ(ဘယ္ဘက္ေအာက္ေျခမွာရွိပါတယ္)အဆိုရင္ autorun ပိတ္ျပီးသြားပါျပီ
ဒါက XP ပိတ္နည္းပါ 8ကေတာ့မသံုးဖူးလို႕မသိပါခင္ဗ်ာ
၁။ပထမဆံုး run ထဲကိုသြားျပီးGpedit.mscလို႕ရိုက္လိုက္ပါ။
၂။Computer Configuration ထဲက Administrative Templates ကိုကလစ္ျပီးexpand လုပ္
လိုက္ပါ။ေအာက္မွာပံုပါ ပါတယ္။
၃။Systemကို double ကလစ္ပါျပီးရင္Settings pane ထဲေရာက္သြားပါလိမ့္မယ္။
အဲဒီထဲကမွ Turn off Autoplay ေရြးပါ။
၄။ျပီးရင္ setting ထဲက disabled ကိုေရြးျပီးရင္ apply ၊ ok ႏိွပ္ထြက္ပါ။
အဆိုautorun ပိတ္သြားပါျပီ
အဆိုရင္ Virus ရွိမယ္ထင္တဲ့ USB stick ကိုထိုးလိုက္ပါ
ျပီးရင္ window key+R>cmd လို႔ရိုက္ျပီးအန္းတားေခါက္ပါ>အမဲေရာင္ screen ျကီးကေနအလုပ္လုပ္ရမွာပါ
(အရင္ဆံုး stick ထဲမွာဘယ္လိုဖိုင္ေတြရွိတယ္ဆိုတာမွတ္ထားေနာ္ virus ဖိုင္နဲ႕မွားေနမွာစိုးလို႕ပါ)
အရင္ဆံုး ကုိယ့္စတစ္ရဲ႕ Drive name ကိုmy computer ကေနျကည့္ပါ
ဥပမာ E ဆိုပါေတာ့ဗ်ာ
E: လို႕ရိုက္ျပီးအန္းတားေခါက္ပါ
ဒါဆိုရင္ E:\> ဒီလိုေလးေျပာင္းသြားပါမယ္
attrib -r -h -s /s /d /l E:\*.*
အန္ားတားေခါက္ပါ(/l အယ္ေနာ္ အိုင္နဲ႔မွ ားမယ္)
အဆိုရင္ မလိုအပ္တဲ့ဖိုင္ေတြေျပာက္ေနတဲ့ဖိုင္ေတြထြက္လာပါမယ္
ကိုစတစ္ကို၀င္ျကည့္လိုက္ပါ (my computer ကေန စတစ္ကိုဖြင့္ျကည့္ခိုင္းတာေနာ္) အရင္ကမပါတဲ့ဖိုင္ေတြထြက္လာလိမ့္မယ္
ဥပမာ-autorun.inf , .exe နဲ႕ဆံုးတဲ့ဖိုင္ေတြ
ကိုဒီဖိုင္ကဘာျကီးမွန္းမသိဘူးအရင္ကလည္းမျမင္ဖူးဘူးဆို၇င္ေတာ့ရဲရဲသာျဖတ္ခ်လိုက္ပါ
ဒါနဲ႕မွမရရင္
attrib -r -h -s /s /d /l E:\*.inf
အန္းတားေခါက္ပါ
ကိုယ့္ စတစ္ထဲျပန္ျကည့္ပါဦး
filename ရဲ႕ေနာက္ဆံုးမွာ .inf လို႕ပါတဲ့ဖိုင္ကိုရဲရဲသာျဖတ္လိုက္ပါ
အဲ့ေကာင္က ဗိုင္းရပ္ ရနး္ေအာင္လုပ္ေပးေနတာ(ဟုတ္ေကာဟုတ္လားမသိဘူးဟီးးးး)
ေနာက္ဆံုးတစ္ေျကာင္း
attrib -r -h -s /s /d /l E:\*.exe
ေနာက္ဆံုးက exe နဲ႕ဆံုးတဲ့ဖိုင္ေတြထြက္လာပါမယ္
ကိုယ့္စတစ္ကိုသြားျပန္ျကည့္ပါဦးခင္ဗ်ာ(my computer ကေနသြားျပန္ျကည့္ခိုင္းတာေညာ္)
ေနာက္ဆံုးမွာ .exe ဆံုးျပီးကိုယ္မသိတဲ့ဖိုင္မ်ားျဖစ္ေနမလားလို႕
ျဖစ္ေနရင္ေတာ့၇ဲရဲသာျဖတ္ခ်လိုက္ အိုေက ျပီ အကုန္ရွင္းေလာက္ပီ
code ေလးေတြကိုရွင္းျပမယ္ေနာ္
attrib -r -h -s /s /d /l E:\*.*
attrib ဆိုတာattribute လုပ္တာပါသိခ်င္ရင္ dictionary ၀ယ္ဖတ္ပါခိ
-r -h -s ဆိုတာက ထိပ္ဆံုးမွာက်ေတာ္ေျပာျပတဲ့ red only တို႕ hidden တို႕ system file တို႕ကိုျပန္ျဖည္လိုက္တာပါ
တကယ္လို႕ +r +h +s သာဆိုရင္ ဒါ read red only ႕, hidden ,system file လို႕ျပန္သတ္မွတ္တာပါ(ဗိုင္းရပ္ေရးလို႕ရေနပီေနာ္)
/s /d /l ကေတာပါရာမီတာေတြပါ attrib /? လို႕cmd မွာရီုက္ျပီးအန္းတားေခါက္လိုက္ပါ အဆိုသူတို႕အေျကာင္းကိုေသခ်ာရွင္းျပထားပါလိမ့္မယ္
E:\ ဆိုတာကE drive ထဲ၀င္လုိက္တာပါeg: D:\, F:\
*.* ဆိုတာကအကုန္လံုးလို႕ဆိုလိုပါတယ္
*.exe (ေနာက္ဆံုးက .exe မွန္သမွအကုန္လံုး )
*.inf(ေနာက္ဆံုးက .inf မွန္သမွ်အကုန္လံုး)
လို႕ဆိုလိုပါတယ္
ဒီလိုခနခနမရိုက္ခ်င္သူေတြအတြက္ bat file ေလးတစ္ခါထည္းေရးေပးပါ့မယ္ လြယ္လြယ္ေလးပါ
@echo off
attrib -r -h -s /s /d /l E:\*.*
attrib -r -h -s /s /d /l E:\*.inf
attrib -r -h -s /s /d /l E:\*.*
attrib -r -h -s /s /d /l F:\*.*
attrib -r -h -s /s /d /l F:\*.inf
attrib -r -h -s /s /d /l F:\*.*
attrib -r -h -s /s /d /l G:\*.*
attrib -r -h -s /s /d /l G:\*.inf
attrib -r -h -s /s /d /l G:\*.*
msg *Done! return your Stick.
အရင္ဆံုးwindow key+R တြဲနိပ္ပါ runbox က်လာရင္ notepad လို႕ရိုက္ထည့္ပါ
အေပၚကcode ေလးေတြnotepad ထဲ ေကာ္ပီကူးထည့္ေပးပါ
ctrl +S>file name မွာ antivirus.bat လို႕ေပးပါ
save as type မွာall file ကိုေရြးေပးပါ
desktop ေပၚမွာပဲ Save ေပးပါ
run လိုက္ပါ
ခနေစာင့္လိုက္ပါ E,F,G သံုးခုလံုးမွာ virus ရွိရင္ထြက္လာပါလိမ့္မယ္
ေတာ္ေတာ္ေတာင္မ်ားသြားျပီ နားမလည္ရင္ ေမးပါေနာ္.
က်ေတာ္သိသေလာက္ေျဖေပးပါ့မယ္ ဒီ command ေလးေတြပဲသိလို႕ဒါေလးနဲ႕ ပဲလုပ္စားေနတာခိခိ
အားလံုးပဲအဆင္ေျပပါေစခင္ဗ်ာ
Labels:
Bat Programming,
CMD
0 comments:
Post a Comment