Monday, December 24, 2007

How to catch a VIRUS

මේ දවස් වල හරියට වෛරස්. වසංගතයක් වගේ. පෙන් එක කොහේවත් ගහන්න බෑ........ වෛරස් පුරවාගෙන තමයි ගේන්න වෙන්නෙ. ඒත් පෙන් එකේ කොච්චර වෛරස් තිබුනත් අපි ටිකක් සැලකිලිමත් උනොත් අපිට වෛරස් වලින් බේරුන හැකි. පෙන් එක ෆෝමැට් කරන්න වෙන්නෙත් නෑ෴ වෛරස් අපේ පරිගණකයට ඇතුලු වෙන්න නම් වෛරසය වැළඳී ඇති ගොනුවක් එක් වරක් වත් ධාවනය විය යුතුය. වෛරසය වැළඳී තිබෙන ගොනු ඇති ෆෝල්ඩරයට ගියාට වින්ඩෝස් XP වල දී නම් වෛරස ආසාදනයකට ලක්වීමේ කිසිම ඉඩක් නෑ. එනිසා අපට අවශ්‍ය නම් ආසාදිත ගොනු ඇති ස්ථානයටම ගොස් ඒවා මකා දැමිය හැකියි෴ නමුත් පරිස්සමෙන්! පෙන් ඩ්‍රයිව් එකෙහි අයිකනය මත click කළ විට එය ව්වෘත වුව ද ඔබට නොදැනීම වෛරස සහිත ගොනු autorun වී තිබෙන්නට පුළුවන. එනිසා පෙන් එක විවෘත කිරීමේ දී වඩා ආරක්ෂිත ක්‍රමයක් භාවිතා කළ යුතුව ඇත. එනම් Folder View එකෙන් Browse කිරීමයි෴ ඒත් ඉතින් මට නම් තියෙන තදියමට ඕක කරන්නත් කලින් ඉබේටම පෙන් එක Double click වෙනවා. ඒ නිසා මම කරේ පෙන් එකට Shortcut එකක් දාගත්තා. ටිකක් වෙනස් ක්‍රමයකට෴ ඒකෙන් කෙලින්ම Explore view එකම ඇරලා දෙනවා. මෙන්න ඒ Shortcut එක %windir%\explorer.exe /n,/e,L:\ මෙහි අවසානයට ඇති L යනු මාගේ පෙන් එකේ Drive letter එකයි. ඔබේ පරිගනකයට උචිත පරිදි එම Drive letter එක වෙනස් කර ඔබත් මෙම ක්‍රමය අත්හදා බලන්න. ඊට පස්සෙ එහි එන අයිකනය කැතයි ව‍ගේ නම් අයිකනයත් මාරු කර ගන්න෴ දැන් වැඩෙන් තුනෙන් එකක් හමාරය. බොහෝ වෛරස් ගොනු System Hidden ආකාරයෙන් එන නිසා මීලගට System Hidden ෆයිල් Show කර ගත යුතුය෴ මේ සඳහා

  1. Tools > Folder Options > View යන්න
  2. Show hidden files and folders තෝරන්න
  3. Hide protected operating system files න්නට දමා ඇති හරිය ඉවත්කර Apply කර OK කරන්න. මම නම් සාමාන්‍යයෙන් Hidden \ System Hidden ෆයිල් show කරලමයි තියෙන්නෙ!

දැන් වැඩෙන් තුනෙන් දෙකක් ඉවරයි. ඊලගට තියෙන්නෙ වෛරස් එක මකන්න. වෛරස් ගොනුව මොකක්ද කියලා හොයාගන්න ලේසිම ක්‍රමය තමයි autorun.inf ගොනුව ඇරලා බලන එක. ඒකෙ Open = ???? කියලා ඉදිරියෙන් තියෙන්න සාමාන්‍යයෙන් වෛරස ගොනුවයි෴

සමහර ප්‍රති වෛරස මෘදුකාංග සමහරක් වෛරස අල්ලන්නෙ නැති නිසා දැන් අපිට පුළුවන් වෙයි ඒ ‍ වෛරස අතින්ම අල්ලන්න෴ ඔබත් අත්හදා බලන්න෴

2 comments:

සමීර ශාකුන්තල said...

Right click කරල Explore කළත් සමහර virus එනවා.

PVGM - Madhuranga said...

හැබෑව නේන්නම්... මම වැඩේ අනලනෙ... ඔන්න වෙනස් කොලා...
ස්තුතියි ඒක පෙන්නුවට...