img.emoticon { padding: 0; margin: 0; border: 0; }

Wednesday, June 27, 2012

cmd ကေန USB Virus ေတြကုိ manual သတ္ၾကမယ္


USB Drive ေတြကေန virus ၀င္ျခင္းဟာ လက္ရွိ ျမန္မာ ျပည္မွာ အျဖစ္အမ်ားဆုံးပါပဲ ၊ ဘယ္လုိ ကာကြယ္ရသလဲဆုိတာေတာ့ secpol.msc ကေနလုပ္နည္းကုိ ေျပာျပျပီးပါျပီ၊ ဒါေတာ့ cmd ကေန အျပဳတ္ျဖဳတ္တဲ့ နည္းပါ။ အရင္ဆုံးသင့္ computer ဟာ autoplay ပိတ္ထားတာ က်ိန္းေသရပါတယ္ ၊(autoplay ပိတ္တာက gpedit.msc ဆုိျပီး run မွာရုိက္ ၊ေပၚလာရင္ Administrative Templates ေဘးက + ကုိႏွိပ္ပါ၊ ျပီးရင္ system ကုိထပ္ select ေပးပါ ။ ျပီးရင္ညာဘက္ အျခမ္းကုိ သြား ျပီး Turn off autoplay ဆုိတာကုိ double Click ႏွိပ္ပါ၊ Enabled ေနရာကုိ check လုပ္ျပီး ေအာက္က CD-ROM drives ေနရာမွာ All Drives ကုိ ေရြးရမွာပါ၊ ဒါက window xp အတြက္ပါ ။ window 7 မွာဆုိရင္ေတာ့ group policy (gpedit.msc) ကုိေခၚျပီး ဒီလမ္းေၾကာင္းအတုိင္း သြားပါ ။Computer Configuration > Administrative Templates > Windows Components > autoplay policies > Turn off autoplay ဆုိတာကုိေတြ ့ရင္ right-click ႏွိပ္ျပီး edit လုပ္ပါ ။ ေစာေစာကလုိ enabled နဲ ့ all drives ကုိေရြးပါ ။ ဒါဆုိရင္ autoplay ပိတ္ပါျပီ ။
                cmd ကေန virus ကုိသတ္ဖုိ ့ဆုိရင္ ၊ ပထမဆုံး virus ပါတဲ့ stick ကုိ ထုိးလုိက္ပါ ၊ဘာကုိမွ မဖြင့္ပါနဲ ့ဦး၊ cmd ထဲကေန stick ရဲ ့Drive letter ကုိ ၀င္လုိက္ပါ ။ ဥပမာ stick က F: ဆုိရင္ F: ဆုိျပီး cmd မွာရုိက္လုိက္ပါ ၊ ျပီးရင္ F: ကုိေရာက္ေနျပီဆုိရင္ attrib *.* -h -r -s ဆုိျပီးရုိက္ပါ ၊ hidden တုိ ့read-only တုိ ့system file တုိ ့ျဖစ္ေနတာေတြကုိ ဖ်က္လုိ ့ရေအာင္ attribute change လုိက္တာပါ ။ *.* ဆုိတာကေတာ့ ဘယ္ extension နဲ ့ဘယ္ file ကုိမဆုိ ေျပာင္းမယ္လုိ ့ေျပာတာပါ ၊ ျပီးရင္ dir လုိ ့ရုိက္ျပီး virus ရွိမရွိၾကည့္ပါ ။ ပုံမွန္ virus ပါတဲ့ stick ဟာ autorun.inf ဆုိတဲ့ file နဲ ့ သူကေန run ေပးမဲ့ virus၊ ႏွစ္ file တြဲျပီး အျမဲလာပါတယ္ ။ autorun.inf ကုိ open လုိက္ရင္ open=name.exe ဆုိျပီးသူ run ေပးတဲ့ virus နာမည္ပါလာတဲ့အတြက္ အလြယ္တကူ ရွာဖ်က္လုိ ့ရပါတယ္ ၊နာမည္ သိျပီဆုိရင္ cmd မွာ del name.exe /s /q /f ဆုိျပီးရုိက္လုိက္ရုံပါပဲ ။ cmd ထဲက command ေတြအေၾကာင္းထပ္သိခ်င္ရင္ command အေနာက္မွာ space ခံျပီး /? ရုိက္ျပီး ရွာၾကည့္လုိ ့ရပါတယ္ ၊ ဒါဆုိရင္ အဲဒီ့ name ရွိတဲ့ virus ကုိ stick တစ္ခုလုံးမွာ ရွိသေလာက္ရွာဖ်က္ေပးပါလိမ့္မယ္ ။ ဒါေပမယ့္ virus ဆုိတာ တစ္ခုတည္း ရွိခ်င္မွရွိတတ္ပါတယ္ ။ autorun.inf ကသာတစ္ခုတည္းရွိတာပါ ။ autorun ေပ်ာက္ေနတဲ့ virus ေတြကုိလည္း သိမွရပါမယ္ ၊ဆုိလုိခ်င္တာကေတာ့ ကုိယ္ထည့္ထားတာမဟုတ္တဲ့ .exe / .cmd / .bat / .com / .pif / .tmp / .vbs / shortcuts ေတြကုိ သတိထားျပီးရွာရပါတယ္ ။ အဲဒီ့ extension (8) မ်ိဳးဟာ  virus ေတြ အသုံးမ်ားတဲ့ extension ေတြပါ ။
               သူတုိ ့ကုိ ကုိယ့္ file နဲ ့မမွားပဲ ဖ်က္တတ္လာျပီဆုိရင္ေတာ့ သင္ဟာ virus ကုိ manual သတ္ႏုိင္တဲ့သူပါပဲ ။
Posted by at
Labels: ,

No comments:

Post a Comment

လာၾကည္႔ခဲ႔ ေၾကာင္းေၿပာခဲ႔ ပါ - ေလးစားစြာၿဖင္႔ - လယ္ေ၀းသား

Subscribe to: Post Comments (Atom)