Stick Shortcut ပံုနဲ႕ Virus ကို command line ေလးပဲသံုးပီး သတ္မယ္

Stick Shortcut ပံုနဲ႕ Virus ကို command line ေလးပဲသံုးပီး သတ္မယ္(စာေတြမ်ားတယ္ေနာ္ေသခ်ာေလးဖတ္ျကည့္ပါခင္ဗ်)

********************************************************

နာမ္မည္ေလးေပးလိုက္ဦးမယ္ kmd ဗိုင္းရပ္လို႕ဟီးဟီးးးးးေကအမ္ဒီမွာအဲ့ေကာင္ေတြျကီးပဲ

ဒီကေနပဲျကိုေျပာထားမယ္ အဆင္မေျပရင္ ခ်က္ေဘာက္မွာျဖစ္ျဖစ္ ေတြ႔တဲ့ေနရာမွာကေညာ့္နိုင္တယ္လို႕;)

ဟီးဟီးးးး  ဟြာေလနည္းနည္းရွည္ဦးမယ္ေနာ္

က်ေတာ္က stick ထဲကဗိုင္းရပ္ပဲနိုင္တာ ဗ် computer ထဲ၀င္သြားရင္မနိုင္ေတာ့ဘူး အဲ့ေတာ့

ကြန္ပ်ဴတာထဲကို ဗိုင္းရပ္မ၀င္နိုင္ေအာင္လုပ္နည္းတစ္နည္းရွိပါတယ္ အဲ့တာက autorun services

ပိတ္ေပးရမွာပါ ပိတ္နည္းေတြလည္းအမ်ားျကိးပဲ  Gropu policy editor ကေနပိတ္နည္းပဲေျပာေတာ့မယ္

ေနာ့္

window 7

+++++

start>search box မွာ autoplayလို႕ရိုက္ပါ ထိပ္ဆံုးမွာပဲ autoplay လို႕ထြက္လာပါလိမ့္မယ္

အဲ့မွာdouble click လိုက္ပါ ထိပ္ဆံုးမွာUSe AutoPlay for all media and devices မွာအမွန္ခ်စ္ျဖဳတ္ေပးလိုက္ပါ

ေအာက္ဆံုးက save မွာကလစ္ရင္ရပါပီ

ေနာက္တစ္နည္း

+++++

run box မွာ >gpedit.msc လို႕ရိုက္အန္းတားေခါက္Anministrative Templates>Windows Componentsမွာ double click လိုက္ပါ

ညာဘက္မွာ Autoplay policies ကိုdouble click ထပ္ေပးပါ

အဲ့မွာ Enabled ကိုေရြးေပးပီးေအာက္ဆံုးက apply >OK ကိုကလစ္ေပးပါ

User Configuration မွာလည္းအထက္ပါအတိုင္းလုပ္ေဆာင္ေပးပါ

for window XP

+++++++++

ဒါက XP ပိတ္နည္းပါ 8ကေတာ့မသံုးဖူးလို႕မသိပါခင္ဗ်ာ

၁။ပထမဆံုး run ထဲကိုသြားျပီးGpedit.mscလို႕ရိုက္လိုက္ပါ။

၂။Computer Configuration ထဲက Administrative Templates ကိုကလစ္ျပီးexpand လုပ္

လိုက္ပါ။ေအာက္မွာပံုပါ ပါတယ္။

၃။Systemကို double ကလစ္ပါျပီးရင္Settings pane ထဲေရာက္သြားပါလိမ့္မယ္။

အဲဒီထဲကမွ Turn off Autoplay ေရြးပါ။

၄။ျပီးရင္ setting ထဲက disabled ကိုေရြးျပီးရင္ apply ၊ ok ႏိွပ္ထြက္ပါ။

အဆိုautorun ပိတ္သြားပါျပီ

ပီးရင္ အဲ့ဗိုင္းရပ္ကိုက္ခံရတဲ့ စတစ္ကိုထိုးလိုက္ပါ ပီးရင္ အဲ့Drive ကို double click နဲ႕

က်န္တာေတြဘာမွေလွ်ာက္မနိပ္နဲ႔ေနာ့္အရင္ဆံုးျမင္ရမွာက stickထဲမွာ shortcut ပံုDrive ေလးပဲျမင္ရမွာပါ

ပီးရင္ ေျပာက္ေနတဲ့ေကာင္ေတြလည္းရွိေသးတယ္ခင္ဗ် အဲ့တာေတြကို ျမင္ရေအာင္အရင္ဆံုးလုပ္ပါ့မယ္

My computer ကိုဖြင့္ပါ ဘယ္ဘက္ထိပ္မွာ Organize (win xp မွာဆုိ tool)>foloder and search option>view>show hidden files, folders folders or drive ကို အလံုးေလးတက္ေပးပါ>hide protected operating system file မွာအမွန္ခ်စ္ျဖဳတ္ေပးပီ;>apply>OK မွာနိပ္လိုက္ပါဒါဆိုရင္စတစ္မွာေျပာက္ေနတဲ့ေကာင္ေတြထြက္လာပါလိမ့္မယ္

စတစ္ထဲက ျဖစ္ေနတာေတြကိုျကည့္ပီး cmd ကေနcommand ေပးပါ့မယ္

အရင္ဆံု ; start>all program>accessories>cmd.exe မွာ right click ေထာက္ run administrator

ကိုနိပ္ေပးပါ အေပၚမွာျကည့္ပါ  ပထမဆံုးDrive ျကိီးကိုခနေခါက္ထား ဟဲ..

ဒုတိယမွာ autorun.inf အဲ့ေကာင္ကိုအရင္ျဖတ္ပါမယ္

အေပၚကြန္မန္းလိုင္း ရဲနံပါတ္

1  DEL /F /Q  /A g:\*.INF  (.INF ွနာမ္မည္နဲံဆံုးတဲ့ေကာင္ေတြအကုန္ျဖတ္ဖို႕ပါ G ေနရာမွာ stick ရဲ႕ Drive

နာမ္မည္ထည့္ေပးေနာ္   ဒါရိုက္ပီးတာနဲက .ini ဆိုတာေတြအကုန္ျပတ္သြားပါမယ္)

  2          del /f /q /a /s /p G:\*.exe (ဒါကမေရးလည္းရပါတယ္ ဟဲကၽြန္ေတာ္ရွာရွည္လိုက္တာပါ )

  3            DEL /F /Q  /A g:\*.INF  (ဒါကလည္းရွာရွည္ျကည့္တာပါ ရွိဦးမလားဆိုပီးေသခ်ာေအာင္ရိုက္တာပါ)

မပ်က္သြားတဲ့ desktop.ini တစ္ခုရွိတယ္ဗ်အဲ့ေကာင္ကိုရေအာင္ျဖတ္ရမယ္ တကယ္ေတာ့ System file

အျဖစ္သတ္မွတ္ထားတာမလို႕ window ကမျဖတ္ေပးတာပါ

 အဲ့တာေျကာင့္ System file ကို ရိုးရိုးဖိုင္ျဖစ္ေအာင္ေျပာင္းမဲ့ command က နံပါတ္ေလးပါ)

4               attrib –r –h –s /s /d /l G:\desktop.inf(desktop.inf ကိုSystem file ကေနျဖဳတ္တဲ့commandပါ)

ပီးသြားရင္ျဖတ္လို႔ရပါပီ

  

5         del /f /q /a /s /p G:\desktop.inf (ဒါဆိုရင္ desktop.infျကီးကိုျဖတ္မွာလားလို႕ေမးပါလိမ့္မယ္)

6        Y လို႕ရိုက္ပီးအန္းတားေခါက္လိုက္ပါ

.ini ကိစၥပီးပီ ခိခိ

ေနာက္တစ္ခု က

ဒီမွာျကည့္ပါ ~WFKML.FAT ဆိုတဲ့ေကာင္ကိုျဖတ္ပါမယ္

7           del /f /q /a /s /p G:\*.FAT (.FAT နဲ႕ဆံုးတဲ့ေကာင္တိုင္းျဖတ္မယ္လို႕ေျပာတာပါ)

8    ကျဖတ္မွာလားလို႕ေမးတာပါ Yနိပ္ပီးအန္းတားေခါက္လိုက္ပါ

(ျဖတ္သြားတာ Desktop.ini ျကီးကိုျဖတ္ေနတာ ေအာက္နားက message မွာျကည့္ျကည့္ပါ)

အဲ့တာေျကာင့္ NO 9နဲ႕ ၁၀မွာ အဲ့ command ေတြပဲရိုက္ေပးထားတာပါ

အဲ့တာမွOKသြားတယ္ Deleted file….ဆိုီး အနီေရာင္နဲကျပထားတယ္ေနာ္

ေနာက္တစ္ခုထပ္ျဖတ္မယ္ J

Thumbs.dbတဲ့အဲ့ေကာင္ကိုျဖတ္မယ္

11 del /f /q /a /s /p G:\*.db (.dbနဲ႕ဆံုးတာေတြအကုန္ျဖတ္မယ္လို႕ေျပာထားတာပါ)

12 က ျဖတ္မွာလားလုိ႕ေမးတာပါYနိပ္ပီးအန္းတားေခါက္လိုက္ပါ

ဒါဆို အားလံုးအိုေကသြားပီ ေျပာက္ေနတဲ့ဖိုင္ေတြေဖာ္မယ္

13 attrib –r –h –s –a /s /d /l G:\*.*

*.* ရွိတာအကုန္လံုးလို႕ဆိုလိုတာပါဒါဆိုရင္foloder ေလးလင္းလာလိမ့္မယ္

ပီးတာနဲ႕ stick ထဲက Drive shortcut ျကီးကို shift delete နဲ႕ျဖတ္လိုက္ပါ

ပီးရင္ foloder ကိုနာမ္မည္ေပးလိုက္ပါ ခိခိ စတစ္ကို eject လုပ္ပီးျပန္တက္လိုက္ပါ

အားလံုးOKသြားပါလိမ့္မယ္