Skip to main content

පෙන් ඩ්රයිව් වාහක කරගත් වෛරස

අද බොහො දෙන දත්ත ‍හුවමා කරීමට පෙන්ඩ්රයිව් භාවිතා කරනවා. ඒත් ගැටළුව මේ පෙන්ඩ්රයිව් නිසා ඉතාමත් වේගයෙන් නානාවිද වෛරස ඉතා පහසුවෙන් පරිගණකයට අතුළු වීම යි. ම‍ගේ මිතුරෙකුගෙන් ලැබුනු පෙන්ඩ්රයිවයක් තුල වෛරස 4ක් පමණ තිබුනා. නමුත් මේ පෙන්ඩ්රයිව නිසා පැතිර යන වෛරස සියල්ලම පාහේ එකම ආකාරයේ පැතර යාමේ ක්‍රමවේදයක් තමයි අනුගමනය කර ඇත්තේ. නිවැරදිව දැනුවත් වීමෙන් පෙන්ඩ්රයිව් නිසා පැතිරෙන වෛරස සියල්ලෙන් ම පාහේ මිදිය හැකියි.

වෛරස වර්‍ග.

බොහෝ දෙනා දන්නා හඳුනන වඩා ප්‍රසිද්ධම පෙන්ඩ්රයිව් වෛරසය වනුනේ FUN වෛරස යි. බොහෝ විට පෙන්ඩ්රයිව් තුලින් පැතිරීම අති සාර්ථකව ශ්‍රී ලංකාව තුල දියත් වූ මුල්ම වෛරසය මෙය විය හැකි යි. ඉන් පසුව මෙම වෛරසයම සුළු සුළු වෙනස්කම් සහිතව Explorer, New Folder , Document ආදී නම් වලින් පැති‍රීමට පටන් ගත්තා. මේ වන විට මේවා තවත් ප්‍රභල වී ඇත. තවත් මට Pissu කියා වෛරසයකද හමු වුනා. ඒක නම් අපේ රටේ එක්කෙනෙක් rename කරපු වෛරස් එකක් වෙන්න ඕනා(ඒක කරපු එක්කෙනාගේ නම වෙන්න ඇති).

පැතිරීමේ උපක්‍රමය.

සාමාන්යෙන් වෛරස non-infectable ගණයට තමයි අයත් වෙන්නේ. ඒ කියනන්නේ නීරෝගී ගොණුවකට (executable files such as *.exe, *.dll,*.vdx, *.com, *.sys) ආසදන‍ය නොවන නමුත් තමන් විසින්ම පැතිරෙන වෛරස වර්‍ගයක්. මෙහිදී ඉලක්කය කරා ලඟාවීමට වෛරසය යොදා ගනු ලබන්නේ පරිශීලකයාට නොදැනෙන නමුත් පද්දතියේ ඇති යම් යම් හැකියාවන්

නමුත් වෛරස් නාශක මෘදුකාංගයක සහයක් නැති ව(manually) වුවද මෙම වෛරස ඉතා පහසුවෙන් ඉවත් කරන්න පුළුවන්.

සාමාන්යෙන් මේ ආකාරයේ වෛරස දැනට පද්ධතියේ ඇති සියළුම ධාවකයන්ට (any writable drive such as hard disk portions, flash/pen drive or any removable device which has drive latter that appear on my computer ) තම වෛරසයේ පැතිරයාමේ හැකියාව ඇති ධාවනය කල හැකි(executable) ගොනුවක් පිටපත් කරයි. ඒ සමගම autorun.ini ‍‍ගෙනුවක් ද පිටපත් කරනවා. මේ autorun ගොනුව මගින් කලින්කී ගොනුව(වෛරසයේ පැතිරයාමේ හැකියාව) ස්වන්ක්‍රීයවම ධවනය කරනවා. ඒ සමගම පරිගණකය ආසාදනය වෙනවා.

‍ඉවත් කරීම.

මේ සඳහා ආසාදිත යැයි සැක කරන පරිගණකයේ ctrl + alt + delete යතුරු එකවර තෙරපා Windows Task Manager වෙත පිවිසෙන්න. Processes යටතේ සැක කටයුතු වැඩසටහනක් වේදැයි පරීක්ෂා කරන්න. එවා කලින් සඳහන් කල පරිදි New Folder.exe , Document.exe යන නම්වලින් දැක ගත හැක. අපහසුම කාරණය‍වෙන්නේ මෙම වෛරස් Processes හඳුනා ගැනීම යි. නමුත් නිතර ඔබේ පරිගණකයේ ධාවනය වන වැඩසටහන් ගැන දන්නේ නම් ඔබට මෙම පරිගණකයේ දැනට ආගන්තුත වැඩසටහනක් ධාවන වෙන්නේ දැයි දැන ගත හැකිය. සමහරක් අවස්තාවලදී මේවා පරිගණකයේ සෑම විටම ධාවනවන වැඩසටහන් වල නම් අනුකරනය කර ඇත. උදා හරණයක් ලෙස explorer.exe දැක්විය හැක. ඔබේ පරිගණකයේ explorer.exe යන්න දෙවරක් දැකිය හැකිනම් එයින් එකක් ‍නොනුමානව වෛරසයක් යැයි සිතිය හැක. කෙසේ වුවත් බොහෝවිට මෙම වෛරස ධාවනය වනුයේ ඔබ ගේ පරිශීලක නාමය යටතේය(User Name) මේ සේ ඔබ විසින් සැක කරන වෛරස වැඩසටහන් වල නාමය(image name)මතක තබාගන්න නැතහොත් ලියා ගන්න. ඉන්පස් එම වැඩසටහන් select කර end process යන බොත්තම ඔබන්න. දැන් start>run හරහා පිවිස open යන ස්ථානයේ ‘msconfig’ යන්න ටයිප් කර ඕකේ බොත්තම ඔබන්න. ඉන් පසු System Configuration Utility වැඩසටහන දාවන‍ වේ. එහි startup වෙත පිවිස ඔබ විසින් කලින් ලියා ගත් වැඩසටහන් නාමයන් එහි තිබේනම් ඒවා යේ ඇති හරි ලකුණ ඉවත්කරන්න. එසේ එම වැඩසටහන්වල ස්ථාපිත ස්ථානය(path) command යටතේ ඇත ඒවා ද ලියාගන්න. දැන් Apply බොත්තම තදකර Ok බෙත්තම තදකිරීමෙන් එම වැඩසටහනෙන් එවත් වෙන්න. ඉන්පසු මාවිසින් දී ඇති Unhide All.reg යන ගෙනුව ධාවනය කරන්න. එය පරිගණකයට ඇතුලත් කිරීමට අවසර ඉල්ලූවිට yes යන්න ලබාදෙන්න. දැන් ඔබ විසින් ලියා ගත් ස්ථානයන්හී (path) කලින් ලියාගත් වෛරසයන් දැක ගත හැකි වනු ඇත. එවා ඉවත් කරන්න(delete). දැන් start>run හරහා පිවිස open යන ස්ථානයේ ‘cmd’ යන්න ටයිප් කර ඕකේ බොත්තම ඔබන්න. දැන් ලැබෙන ති‍රයේ ඔබේ පෙන්ඩ්රයිව් එකේ ධාවක අක්ෂරය(Drive Letter) සහා කොලන්(:) සංකේතය ඇතුලත් කරන ඒනටර් කරන්න. උදාහරණයක් ලෙස ඔබේ පෙන්ඩ්‍රයිව්ය(Flash Drive) එකේ ධාවක අක්ෂරය(Drive Letter) “F” යැයි සිතමු. එසේ නම් “F:” ලෙස ඇතුලත් කරන එන්ටර් ඔබන්න. දැන් “attrib” යන්න ඇතුලත් කර එන්ටර් කරන්න. දැන් දාවකය තුල hide වී ඇති ගොනු h යටතේ ත් System ගෙනු s යතේත් දැක ගත හැක. එවැනි ගොනු වල නම් ලියා ගන්න. දැන් “attrib *.* -s –h” ලෙස සඳහන් කර එන්ටර් කරන්න. දැන් කලින් ලියාගත් ගොනු ඉවත් කරීමට del යන්නට පසුව එක හිස්තැනක් තබා එම ගොනුවේ නාමය සටහන් කරන්න. උදාහරනයක් ලෙස ගොනුවේ නම New Folder.exe” නම් “Del New Folder.exe” ලෙස සටයහන් කරන්න. ඒ ආකරයට ලියාගත් ගොනු සියල්ල ඉවත් කරන්න. දැන් වැඩේ ඉවරයි!

Download Unhide All.reg http://s.dasun.googlepages.com/UnhideAll.reg

Comments

PVGM said…
ෂහ්... මරු ලිපියක්..... ගොඩක් කට්ටිය වෛරස් විහින් වාතයක් කරගෙන ඉන්නෙ!!! මාත් ටික දවසකට කලින් ඔය සම්බන්ධව ලීවා....
http://pvgm.blogspot.com/2008/08/autorunning-virus.html

Popular posts from this blog

බැලුම්ගල කුහක මධ්‍ය කරණය

වසරකට ආසන්න කාලයක් ලිපියක් නොලියූ මට ලිපියක් ලියන්නට ප්‍රස්තුතයක් වූයේ මේ බැලුම්ගල වැඩ සටහන යි. ආරම්භයක් ලෙස එම වැඩසටහනේ සවන්දීමට ආරධනා කරමි.



මම මේ ලිපිය ලියන්නට පටන් ගන්නේම බැලුම්ගල වැඩසටහනේ ඇති ළාබාල අතාර්කික ක්‍රමයකින් විවේචනය කරන ක්‍රමවේදය හෙළා දැකීමට බැවින්, සාධාරණ අපක්ෂපාතී, ලිවීමක් විවරණයක් මා තුළින් බලාපොරොත්තු නොවන්න. භද්‍රජී මහින්ද ජයතිලකගේ Diehard fan කෙනෙක් බැවින් තව දුරටත් එය එසේ නොවෙනු ඇත.

2002 හෝ ඊට ආසන්න කාලයක දිනක් කොළඹ මහජන පුස්තකාලය තුළ අමුතු තාලයේ පොතක් මට හමුවුනා. එහි නම "විශ්ව ශක්තිය හා චක්‍ර" හෝ එයට ආසන්න නමක් ලෙසයි මට මතක. එහි රචකයා වූයේ භද්‍රජී හින්ද ජයතිලයන්ම තමයි. ඒ වන විට ලංකාව තුළ විශ්ව ශක්තිය නමින් හෝ රේඛී නමින් හෝ කිසිවක් විද්‍යුත් මාධ්‍ය වල පල නොවුනු කාලයක්. භද්‍රජී ගැන මම ඒවන විට 70 ගීත ගායකයෙක් සහ ගීතරචකයෙක් ලෙස දැන සිටියත් ඔහු ගැන පුද්ගලිකව සෙයාබැලීමට උනන්දු වූයේ ඒ පොත කියවීමෙන් පසුවයි.

කාලයත් සමග ලංකාව තුළ විශ්ව ශක්ති හොරුන් ලෙඩ රෝග සුව කරන එලොවින් ආ ජීවිකයන් ගෙන් පිරී ගියේය. ඒ සැවොම මිනිසුන්ගෙන් ලක්ෂ ගණන් මුදල් වංචාකොට අතුරුදහන් විය. විශ්…

ලංකාවෙන් පිට රටට යන සල්ලි නවත්තන්න එටිසෙලාට් සිම් එක කැඩුව නේ ද?

කමක් නෑ ඊට කලින් කරන්න තව වැඩ ටිකක් තියෙනවා. කැඩුවත් නැතත් මේ ටිකත් කරන්න පුළුවන් නම් අපේ රට ගොඩ දාගන්න පුළුවන්.

1. දුරකථන අංකයක් ව්‍යාපාරිකයන් වෙනස් කරන්න කැමති වෙන්නේ නෑ. ඔවුනට අදාල අංකය මිස ආයතනය මොකක්ද කියන එක නෙමෙයි. ඒක නිසා TRC එකට බල කරන්න ඕන Number Portability පහසු කම පාරිභෝගියන්ට ලබා දෙන්න කියලා. ඒ කිව්වෙ. අංකය වෙනස් නොකර ඩයලොග් වලින් මොබිටෙල් වලට හරි, එටිසෙලාට් වලින් ඩයලොග් වලට හරි මාරුවෙන්න තියෙන පොරිභෝගික අයිතිය නිත්‍යානු කූල කරන්න කියලා රජයට බල කරන එක. දැනට මේ නීතිය ක්‍රියාත්මක නොකරන්න් Etisalat සහ Dialog කියන කම්පැනි දෙක කඩා වැටේවි කියන බයට. රජය ඉන්න ඕන මිනිස්සුන්ගේ පැත්තේ මිස ආයතනවල පැත්තේ නෙමෙයි. ඒ ආයතන වල රැකියා කරන අයත් ආරකෂා කරගත යුතුයි. නමුත් පාරිභෝගික අයිතියට සෑම විට මුල් තැන ලබා දීම රජයක් සතු වගකීමක්.

2. පැට්‍රල් වලින් ඩීසල් වලින් දුවන වාහන Electic වාහන වලට මාරු වෙමු ද? අඩුම තරමේ Hybrid එකකටවත්. වාහන වල ටැක්ස් වැඩියිනම් ඒකටත් රජයට බල කරමු ටැක්ස් අඩු කරලා පරිසර හිතකාමී වාහන දිරිගන්වන්න කියලා. ඒ වගේම සූර්‍ය පැනලයක් ගෙදර හයි කරගෙන පුද්ගලික දැවිතෙල් භාවිතය ශූන්‍යය කර…

Apple Mac පරිගණක සඳහා සිංහල යතුරු ලියන පහසුකම (Wijesekara Keylayout))

වසර ගනණක කඩවුනු පොරොන්දුවක් ඉටු කරන්නයි යන්නේ. මේ ඇපල් පරිගණක සඳහා සිංහල යතුරු පොවරුව නිර්මාණයකරලා වසරක් පමණ ගත වුවත් අද තමයි නිලවශයෙන් නිකුත් කරන්නේ. පහුගිය බ්ලොග් කරුවන්ගේ සංසදයේ හමුවේදීත් මෙය ලබාදෙන බවට මම පොරොන්දු වුනත් නිකුත් කරගන්නට හැකියාවක් ලැබුනේ නෑ. පරිගණකයට ස්ථාපනය කරගන්නා ආකාරය හා බාගත කිරීමේ යොමු පහත දක්වා ඇත.

පළමුව sinhala-wije.keylayout ගොනුව මේ යොමුවෙන් බාගත(download) කරන්න. (download නොවේනම් right click කර save link as යන්න තෝරන්න.)

ඉන් පසු ඔබගේ මැකින්ටෝෂ් පරිගණකයේ Finder වැඩසටහනට පිවිසී Go > Computer වෙතට යන්න. මේ මගින් ඔබගේ account එකට අදාල Folder එක විවෘතවේ.එහි Machintosh HD තුල පිවසී Library & Keyboard layouts යන ෆොල්ඩරයට පිවිසෙන්න.දැන් බාගත කරන ලද sinhala-wije.keylayout ගොනුව එම ෆොල්ඩරය(Library>Keyboard Layouts) වෙතට කොපි කරගන්න.දැන් පරිගනකයෙන් Log offවෙන්න නැතිනම් පරිගණකය Restart කරන්න.ඉන් පසු System Preferences > Language & Text වෙත පිවිස Input Sources ටැබ් එක විවෘත කරන්න. එහි sinhala-wije යන්න තෝරාන්න (checkbox එක ‍select කරන්න)අවශ්‍යනම් keboar…