Virus ရှာရန်

cobraJuly 7, 20102min1511

virus file များရှာရန် command တစ်ကြောင်းသာအဓိကလိုအပ်ပါတယ်။အထူးသဖြင့် Made in Myanmar virus တွေပေါ့။taskmanager , folder options , registry ပျောက်နေရင်တော့ virus ဝင်တာသေချာပါပြီ။start>run>cmd ရိုက်ပြီး Enter နှိပ်ပါ။command prompt ထဲမှာ cd\ လို့ရိုက်ပြီး Enter နှိပ်ပါ။command prompt မှာ c:\ လို့ပေါ်ရပါမယ်။နောက်တစ်ခုရိုက်ရမှာက dir/ah *.exe /s/p/b လို့ရိုက်ပြီး Enter နှိပ်ပါ။virus ရဲ့ source file များပေါ်လာပါလိမ့်မယ်။အခုနာမည်ကြီးနေတဲ့ Loikaw , Funny , chrome , mgy.exe တို့ကို စမ်းပြီးပါပြီ။virus file အကုန်လုံးတွေ့ပါတယ်။ဒီ virus file တွေရဲ့ process ကို kill ပြီးမှသတ်လို့ရပါတယ်။အဲဒီအတွက် process explorer software နဲ့ကြည့်လို့ရပါတယ်။download လုပ်လိုက်ပါဦး။command prompt မှာပေါ်တဲ့ virus file name က process explorer မှာပေါ်ရင် process ကို kill ပြီးvirus ကိုသတ်ပါ။ဒီ command လေးရှိတော့ virus file ကိုအလွယ်တကူရှာပြီးသတ်လို့ရတာပေါ့။အဆင်ပြေပါစေဗျာ

file တွေ ဖျက်တာကတော့ del filename /s/f/a ပါ။eg del chrome.exe /s/f/a ပါ။ s ဆိုသည်မှာ file ရှိတဲ့ folder ကော် သူ့ရဲ့ sub-folder တွေပါဖျက်တာပါ။ f ကတော့ force deleting ပါ။ a ကတော့ attrib လုပ်ထားတဲ့ file တွေကိုဖျက်တာပါ။ a ထည့်လိုက်ခြင်းဖြင့် hidden , read only ,system တို့ကိုဖျက်လို့ရပါတယ်။attrib chrome.exe -s -h -r ဆိုပြီးလုပ်စရာမလိုပါ။တစ်ခါတည်းဖြတ်ပစ်တာပါ။
dir/ah *.exe /s/p/b စစ်လို့ပေါ်လာတိုင့် virus လို့ပြောလို့မရပါ။ virus name နဲ့ process explorer မှာပြတဲ့ name နဲ့တိုက်ကြည့်လို့တွေ့မှသာ virus ပါ။ eg. mgy virus ဝင်နေလို့ရှာမယ်ဆိုပါစို့။ cmd မှာ dir/ah *.exe /s/p/b လို့ရိုက်ပါ။ mgy.exe ပေါ်နေပါလိမ့်မယ်။ process explorer ကိုဖွင့်ပါ။ mgy.exe အလုပ်လုပ်နေတာကိုပြနေပါလိမ့်မယ်။ဒီနည်းအတိုင်းတခြား virus များကိုရှာဖွေနိုင်ပါတယ်။ dir/ah *.exe /s/p/bလို့စစ်လို့ တွေ့တဲ့ file များကိုအကုန်ဖျက်လို့ရပါတယ်။ဒါဆိုပိုစိတ်ချရတာပေါ့။တချိုု့ virus ကိုက်လို့ command prompt ခေါ်လို့မရရင် windows ကို restart လုပ်ပါ။ post လုပ်နေတဲ့အချိန်မှာ F8 key ကိုဆက်တိုက်နိုပ်ထားပါ။ Safe Mode options ပေါ်လာရင် Safe Mode with command prompt ကိုရွေးပါ။ command prompt ပေါ်လာရင် dir/ah *.exe /s/p/b လို့ရိုက်ပါ။တွေ့သမျှ file ကိုဖျက်ပါ။သူ့ရဲ့ process ကို kill စရာမလိုတော့ပါဘူး။တစ်ခါတည်း delete လုပ်ပါ။ နောက်ပြီး command prompt မှာ msconfig လို့ရိုက်ပါ။ startup Tab ကိုသွားပြီး ခုနက command prompt မှာ ပေါ်တဲ့ file များကိုအမှန်ခြစ်ဖြုတ်ပါ။ဒါဆိုရင် virus ပါတစ်ခါတည်းသတ်နည်းပါ။ s/p/b ရဲ့အဓိပ္ပါယ်ကို သာမက ကျနော်တကြောင်းလုံးကိုရှင်ပြပါမယ်။

dir/ah *.exe /s/p/b

dir/ah = dir က windows ရဲ့ File & Folder တွေကိုခေါ်ကြည့်တဲ့နေရမှာသုံးတာပါ။ ah ဆိုတာကတော့ attrib လုပ်ထားတဲ့ file တွေပါ။
attrib file ဆိုတာ Read only , Hidden , System file တွေကိုပြောတာပါ။ eg. boot.ini // virus file တွေက boot.in file လိုပဲ
attrib file တွေပါ။
*.exe = *.exe ကတော့အရှေ့က * က file name ဖြစ်ချင်ရာဖြစ်ကိုပြောတာပါ။ဒါပေမဲ့ exe file ပဲဖြစ်ရမှာပါ။ဘာကြောင့်လဲဆိုတော့ exe ပါ
တာကိုး။
/s = /s ကတော့ သူ့ရဲ့ ဆင့်ပွား Folder တွေထဲက file တွေကိုကြည့်တာပါ။ eg. c: ရဲ့ ဆင့်ပွား Folder က file ကြည့်ရင် windows
\system32\cmd.exe ပါ။cmd.exe က c: ရဲ့ ဆင့်ပွား folder က file ပါ။
/p = /p ကတော့ virus file တွေကိုတမျက်နှာဆီပြတာပါ။
/b = /b ကတော့ file တွေ ရဲ့ information တွေကိုဖျောက်ပြီးကြည့်တာပါ။

ဒီလောက်ဆို ထို command ကိုသဘောပေါက်လောက်ပြီထင်ပါတယ်။
ကျနော်ရေးထားတဲ့ command နဲ့စစ်ရင် file not found ပေါ်ရင် virus မရှိဘူးလို့ပုံသေတွက်လို့မရပါဘူး။ကျနော်ရှေ့မှာရေးခဲ့ပါတယ်။မြန်မာ virus များကိုသာပြောတာပါ။ File not found ပေါ်ရင်မြန်မာတွေလုပ်
တဲ့ virus မရှိတာပါ။ file extension .exe မှာ ကိုက်နေတဲ့ virus ဆိုရင်တော့ antivirus နဲ့ Scan ဖတ်ကြည့်မှာသိမှာပါ။မြန်မာ virus တွေ
ကို ရှိမရှိကြည့်တာတော့ ကျနော့် command လေးနဲ့ကြည့်ပါ။တခြားနိုင်ငံက virus တွေဆိုရင်တော့ antivirus နဲ့ကြည့်ပေါ့ဗျာ။

download process explorer links : http://www.mediafire.com/?ndymjyydyxt

တဆင့်ကူးယူဖော်ပြသည်။

One comment

  • sithuphyo

    August 30, 2010 at 7:55 am

    ကျနော်လည်းထပ်မံအားဖြည့်လိုက်ပါတယ်။ taskmgr ပျောက်သွားလို့ရှိရင် command prompt ထဲကနေပြီးတော့ process ကိုလှမ်းခေါ်ပါမယ်။ run ထဲကနေုပြီးတော့cmd ဟုရိုက်ထည့်လိုက်ပါ။ ပြီးရင်
    tasklist လို့ရိုက်ပါ။ အဲ့ဒီမှာဆိုရင် မိမိရဲ့စက်မှာဘာတွေrun နေလဲဆိုတာကိုပြပါတယ်။ virus ရှိရင်လည်းဘာprocess နဲ့လုပ်နေလဲဆိုတာပြပါလိမ့်မယ်။ဥပမာ. mgy virus ဆိုရင် mgy.exe ဆိုပြီးတော့
    ပေါ်နေပါလိမ့်မယ်။ အဲ့ဒီrunနေတဲ့ process တွေကို kill မယ်ဆိုရင်တော့ ဒီပုံစံလေးအတိုင်းပါ။ taskkill /f /im “process” ပါ။ ဘယ်လိုရိုက်မလဲဆိုတော့ mgy virus ဆိုရင် taskkill /f /im mgy.exe
    ဆိုပြီးတော့ရိုက်လိုက်ပါ။virus ရဲ့ လုပ်ဆောင်ချက်ရပ်တန့်သွားပါ့မယ်။ “process” နေရာလေးမှာ ကိုယ်မrun ချင်တဲ့process တွေကို ထည့်လိုက်ရုံပါဘဲ။taskmgr မရတဲ့အခါသုံးရတာပေါ့ ဒီနည်းလေးကို။

Leave a Reply