USB Drive အတြင္းမွ Virus ကိုရွာေဖြရွင္းလင္းျခင္း
စာဖတ္သူအတြက္ USB Stick အပါအ၀င္ USB Port မွာတပ္ဆင္မဲ႔ Media Drive ေတြမွာ Virus ေတြပါလာလို႔ ရွာေဖြရွင္းလင္းဖို႕ လုိတဲ့အခါ အလြယ္ကူဆံုး နည္းလမ္းေတြနဲ႔ ၀င္ေရာက္ရွင္္းလင္းပါ့မယ္။
ပထမဦးစြာ စာဖတ္သူ ကြန္ပ်ဴတာကို Auto Play မတက္ေအာင္္ လုပ္ထားဖို႔ လိုပါတယ္။ ဒါမွမဟုတ္ AutoRun Killer Program ထည့္ၿပီးသားျဖစ္ သင့္ပါတယ္။
USB Port တြင္ USB Stick ကိုတပ္ဆင္လိုက္ပါက။ (ဥပမာအေနႏွင့္ USB Memory Stick ကိုသံုးျပထားပါတယ္) AutoRun ကိုပိတ္ၿပီးသားျဖစ္လို႔ Auto Play တက္မလာပါ။
Start => Run တြင္ cmd လို႕ထည့္သြင္းၿပီး Enter Key ေခါက္လုိက္ပါ။ Command Prompt Program ပြင့္လာပါလိမ္႔မယ္။
C:\Document and Settings\user name>
လို႔ေဖာ္ျပထားတဲ႔အတြက္ Drive C: ေအာက္ကိုတိုက္ရိုက္သြားရန္ > ေနာက္မွ cd\ လို႔ထည့္ၿပီးေခါက္ပါ။ C:\> လို႔ေျပာင္းသြားပါ့မယ္။ Document and Settings ေတြ၊ User name ေတြကိုျဖဳတ္လိုက္တာပါ။ စာဖတ္သူ မွတ္ထားလုိက္ပါ။ cd\ ဆိုတာ Drive Letter ကိုတိုက္ရိုက္သြားတာပါ။ လက္ရွိ စာေရးသူ ကြန္ပ်ဴတာမွာ Harddisk ကို Partition ေလးပိုင္း ပိုင္းထားတာေၾကာင့္ C; D; E; F: ႏွင့္ DVD Drive တစ္လံုးပါရွိပါသျဖင့္ G: တစ္ခုရထားၿပီျဖစ္လုိ႔ USB Media Drive ေတြကို H: ကစၿပီးသတ္မွတ္ပါတယ္။
C:\>dir h:\a
လို႔ရိုက္လိုက္ပါ။ အတြင္းရွိသမွ် ဖိုင္ေတြကို ဖြက္ထား၊ ေဖ်ာက္ထားေပမယ့္ ေတြ႔ျမင္ရပါမယ္။ ဒါကေတာ့ \a ေၾကာင့္ျဖစ္ပါတယ္။ ျမင္ရေပမယ့္ မဖ်က္ႏိုင္ေသးပါဘူး။ အေတာ္မ်ားမ်ားဟာ ၎တို႕ဖိုင္မ်ားကို အလြယ္တကူ မဖ်က္ႏိုင္ရန္ နည္းမ်ိဳးစံုစီစဥ္ထားပါတယ္။ ထုိအထဲမွာ ယခုက႑ႏွင့္ သက္ဆိုင္ တာကေတာ့ System, Hidden, ReadOnly မ်ားလုပ္ထားျခင္းပါ။
System အျဖစ္သတ္မွတ္ထားတဲ့အတြက္ ေရႊ႕ခြင့္၊ ဖ်က္ခြင့္မရွိပါဘူး။ Hidden လုပ္ထားတဲ့အတြက္ ျမင္ကြင္းမွာရွိမေနပါဘူး။ ReadOnly သတ္မွတ္လိုက္ေတာ့ ျပင္ဆင္ခြင့္မရျပန္ပါဘူး။
ဒါေတြကိုျပန္ျဖဳတ္မွသာ Virus File ကိုဖ်က္ႏိုင္မွာပါ။ ျပန္ျဖဳတ္ရမယ့္ Key Word ကေတာ့ Attribute ျဖစ္ပါတယ္။ Command Key အတိုက attrib ျဖစ္လို႔ ဒီလိုရိုက္လုိက္ပါ။
C:>attrib h:\*.* -s-r-h
C:>attrib h:\*.inf-s-r-h
C:>attrib h:\*.exe-s-r-h
*.* ကေတာ့ ရွိသမွ်မည္သည့္ဖိုင္ပံုစံမဆို အားလံုးကုိေျပာလိုက္တာပါ။
-s-r-h က System ,Hidden, ReadOnly ေတြကိုျဖဳတ္လိုက္တာပါ။ *.inf ကေတာ့ရွိသမွ် AutoRun ဖိုင္မ်ားကို ျပင္ဆင္ေစတာပါ။ *.exe ကလည္းအလားတူပါပဲ ရွိသမွ် exe ဖိုင္ေတြကိုေျပာင္းလဲတာပါပဲ။ စာဖတ္သူ အေနနဲ႔ေခၚၾကည့္တဲ႔အခါ အျခားေသာဖိုင္ပံုစံမ်ားျဖင့္ ရွိခဲ႔လွ်င္လည္း *.ေနာက္မွာျဖည့္သြင္းထည့္ႏိုင္ ပါတယ္။ *.* ဟာ Externel Command မွာေတာ့ အားသိပ္မေကာင္းတဲ့အတြက္ တခါတရံတစ္ခ်ိဳ႕ ဖိုင္ေတြကို သီးသန္႔ခြဲေျပာေပးဖို႔ လိုတတ္ပါတယ္။
ဒါဆိုစာဖတ္သူ ဘယ္ဖိုင္ကိုဖ်က္မွာလဲေရြးႏိုင္ ပါၿပီ။ ဖ်က္ရမယ့္ Command ကေတာ့ Del ျဖစ္ပါတယ္။ အားလံုးကိုျခံဳၿပီး အစမွအဆံုး Command မ်ားကို ေဖာ္ျပရလွ်င္-
C:\Document and Settings\Username>cd\
C:\>
C:\>dir h:\a
Autorun.inf
Virusname.exe
Other file and Folder -----------
C:\>attrib h:\*.* -s-r-h
C:\>del h:\autorun.inf
C:\>del h:\virusname.exe
ဒီေလာက္ဆိုလွ်င္ စာဖတ္သူေျဖရွင္းႏိုင္ၿပီထင္ပါ တယ္။ သတိထား ရမွာကေတာ့ ဖ်က္တဲ့အခါ *.* မသံုးသင့္ပါ။ အားလံုးကိုဖ်က္ခိုင္းတာ ျဖစ္ေနတဲ့ အတြက္ စာဖတ္သူအတြက္ အျခားအေရးႀကီး ဖိုင္မ်ားပါ ဖ်က္လိုက္တဲ႔ ထဲပါသြား မွာပါ။ စာဖတ္သူအေနနဲ႔ ဓာတ္ပံုေတြရိုက္ထားၿပီး ပံုေတြမျမင္ရတဲ့အခါ C:\>attrib h:\*.* -h သံုးလွ်င္ျပန္လည္ေတြ႔ျမင္ႏိုင္ ပါၿပီ။
က်ြန္ေတာ္ ဆရာသန္းထိုက္ (ေရွြရိပ္) သင္ေပးတာပါ ဆရာက်မ္းမာပါေစဗ်ာ.။။။
ပထမဦးစြာ စာဖတ္သူ ကြန္ပ်ဴတာကို Auto Play မတက္ေအာင္္ လုပ္ထားဖို႔ လိုပါတယ္။ ဒါမွမဟုတ္ AutoRun Killer Program ထည့္ၿပီးသားျဖစ္ သင့္ပါတယ္။
USB Port တြင္ USB Stick ကိုတပ္ဆင္လိုက္ပါက။ (ဥပမာအေနႏွင့္ USB Memory Stick ကိုသံုးျပထားပါတယ္) AutoRun ကိုပိတ္ၿပီးသားျဖစ္လို႔ Auto Play တက္မလာပါ။
Start => Run တြင္ cmd လို႕ထည့္သြင္းၿပီး Enter Key ေခါက္လုိက္ပါ။ Command Prompt Program ပြင့္လာပါလိမ္႔မယ္။
C:\Document and Settings\user name>
လို႔ေဖာ္ျပထားတဲ႔အတြက္ Drive C: ေအာက္ကိုတိုက္ရိုက္သြားရန္ > ေနာက္မွ cd\ လို႔ထည့္ၿပီးေခါက္ပါ။ C:\> လို႔ေျပာင္းသြားပါ့မယ္။ Document and Settings ေတြ၊ User name ေတြကိုျဖဳတ္လိုက္တာပါ။ စာဖတ္သူ မွတ္ထားလုိက္ပါ။ cd\ ဆိုတာ Drive Letter ကိုတိုက္ရိုက္သြားတာပါ။ လက္ရွိ စာေရးသူ ကြန္ပ်ဴတာမွာ Harddisk ကို Partition ေလးပိုင္း ပိုင္းထားတာေၾကာင့္ C; D; E; F: ႏွင့္ DVD Drive တစ္လံုးပါရွိပါသျဖင့္ G: တစ္ခုရထားၿပီျဖစ္လုိ႔ USB Media Drive ေတြကို H: ကစၿပီးသတ္မွတ္ပါတယ္။
C:\>dir h:\a
လို႔ရိုက္လိုက္ပါ။ အတြင္းရွိသမွ် ဖိုင္ေတြကို ဖြက္ထား၊ ေဖ်ာက္ထားေပမယ့္ ေတြ႔ျမင္ရပါမယ္။ ဒါကေတာ့ \a ေၾကာင့္ျဖစ္ပါတယ္။ ျမင္ရေပမယ့္ မဖ်က္ႏိုင္ေသးပါဘူး။ အေတာ္မ်ားမ်ားဟာ ၎တို႕ဖိုင္မ်ားကို အလြယ္တကူ မဖ်က္ႏိုင္ရန္ နည္းမ်ိဳးစံုစီစဥ္ထားပါတယ္။ ထုိအထဲမွာ ယခုက႑ႏွင့္ သက္ဆိုင္ တာကေတာ့ System, Hidden, ReadOnly မ်ားလုပ္ထားျခင္းပါ။
System အျဖစ္သတ္မွတ္ထားတဲ့အတြက္ ေရႊ႕ခြင့္၊ ဖ်က္ခြင့္မရွိပါဘူး။ Hidden လုပ္ထားတဲ့အတြက္ ျမင္ကြင္းမွာရွိမေနပါဘူး။ ReadOnly သတ္မွတ္လိုက္ေတာ့ ျပင္ဆင္ခြင့္မရျပန္ပါဘူး။
ဒါေတြကိုျပန္ျဖဳတ္မွသာ Virus File ကိုဖ်က္ႏိုင္မွာပါ။ ျပန္ျဖဳတ္ရမယ့္ Key Word ကေတာ့ Attribute ျဖစ္ပါတယ္။ Command Key အတိုက attrib ျဖစ္လို႔ ဒီလိုရိုက္လုိက္ပါ။
C:>attrib h:\*.* -s-r-h
C:>attrib h:\*.inf-s-r-h
C:>attrib h:\*.exe-s-r-h
*.* ကေတာ့ ရွိသမွ်မည္သည့္ဖိုင္ပံုစံမဆို အားလံုးကုိေျပာလိုက္တာပါ။
-s-r-h က System ,Hidden, ReadOnly ေတြကိုျဖဳတ္လိုက္တာပါ။ *.inf ကေတာ့ရွိသမွ် AutoRun ဖိုင္မ်ားကို ျပင္ဆင္ေစတာပါ။ *.exe ကလည္းအလားတူပါပဲ ရွိသမွ် exe ဖိုင္ေတြကိုေျပာင္းလဲတာပါပဲ။ စာဖတ္သူ အေနနဲ႔ေခၚၾကည့္တဲ႔အခါ အျခားေသာဖိုင္ပံုစံမ်ားျဖင့္ ရွိခဲ႔လွ်င္လည္း *.ေနာက္မွာျဖည့္သြင္းထည့္ႏိုင္
ဒါဆိုစာဖတ္သူ ဘယ္ဖိုင္ကိုဖ်က္မွာလဲေရြးႏိုင္
C:\Document and Settings\Username>cd\
C:\>
C:\>dir h:\a
Autorun.inf
Virusname.exe
Other file and Folder -----------
C:\>attrib h:\*.* -s-r-h
C:\>del h:\autorun.inf
C:\>del h:\virusname.exe
ဒီေလာက္ဆိုလွ်င္ စာဖတ္သူေျဖရွင္းႏိုင္ၿပီထင္ပါ
က်ြန္ေတာ္ ဆရာသန္းထိုက္ (ေရွြရိပ္) သင္ေပးတာပါ ဆရာက်မ္းမာပါေစဗ်ာ.။။။
Tags: နည္းပညာ
No comments:
Post a Comment
daweiit@gmail.com