Wednesday, September 24, 2008

පෙන් ඩ්රයිව් වාහක කරගත් වෛරස

අද බොහො දෙන දත්ත ‍හුවමා කරීමට පෙන්ඩ්රයිව් භාවිතා කරනවා. ඒත් ගැටළුව මේ පෙන්ඩ්රයිව් නිසා ඉතාමත් වේගයෙන් නානාවිද වෛරස ඉතා පහසුවෙන් පරිගණකයට අතුළු වීම යි. ම‍ගේ මිතුරෙකුගෙන් ලැබුනු පෙන්ඩ්රයිවයක් තුල වෛරස 4ක් පමණ තිබුනා. නමුත් මේ පෙන්ඩ්රයිව නිසා පැතිර යන වෛරස සියල්ලම පාහේ එකම ආකාරයේ පැතර යාමේ ක්‍රමවේදයක් තමයි අනුගමනය කර ඇත්තේ. නිවැරදිව දැනුවත් වීමෙන් පෙන්ඩ්රයිව් නිසා පැතිරෙන වෛරස සියල්ලෙන් ම පාහේ මිදිය හැකියි.

වෛරස වර්‍ග.

බොහෝ දෙනා දන්නා හඳුනන වඩා ප්‍රසිද්ධම පෙන්ඩ්රයිව් වෛරසය වනුනේ FUN වෛරස යි. බොහෝ විට පෙන්ඩ්රයිව් තුලින් පැතිරීම අති සාර්ථකව ශ්‍රී ලංකාව තුල දියත් වූ මුල්ම වෛරසය මෙය විය හැකි යි. ඉන් පසුව මෙම වෛරසයම සුළු සුළු වෙනස්කම් සහිතව Explorer, New Folder , Document ආදී නම් වලින් පැති‍රීමට පටන් ගත්තා. මේ වන විට මේවා තවත් ප්‍රභල වී ඇත. තවත් මට Pissu කියා වෛරසයකද හමු වුනා. ඒක නම් අපේ රටේ එක්කෙනෙක් rename කරපු වෛරස් එකක් වෙන්න ඕනා(ඒක කරපු එක්කෙනාගේ නම වෙන්න ඇති).

පැතිරීමේ උපක්‍රමය.

සාමාන්යෙන් වෛරස non-infectable ගණයට තමයි අයත් වෙන්නේ. ඒ කියනන්නේ නීරෝගී ගොණුවකට (executable files such as *.exe, *.dll,*.vdx, *.com, *.sys) ආසදන‍ය නොවන නමුත් තමන් විසින්ම පැතිරෙන වෛරස වර්‍ගයක්. මෙහිදී ඉලක්කය කරා ලඟාවීමට වෛරසය යොදා ගනු ලබන්නේ පරිශීලකයාට නොදැනෙන නමුත් පද්දතියේ ඇති යම් යම් හැකියාවන්

නමුත් වෛරස් නාශක මෘදුකාංගයක සහයක් නැති ව(manually) වුවද මෙම වෛරස ඉතා පහසුවෙන් ඉවත් කරන්න පුළුවන්.

සාමාන්යෙන් මේ ආකාරයේ වෛරස දැනට පද්ධතියේ ඇති සියළුම ධාවකයන්ට (any writable drive such as hard disk portions, flash/pen drive or any removable device which has drive latter that appear on my computer ) තම වෛරසයේ පැතිරයාමේ හැකියාව ඇති ධාවනය කල හැකි(executable) ගොනුවක් පිටපත් කරයි. ඒ සමගම autorun.ini ‍‍ගෙනුවක් ද පිටපත් කරනවා. මේ autorun ගොනුව මගින් කලින්කී ගොනුව(වෛරසයේ පැතිරයාමේ හැකියාව) ස්වන්ක්‍රීයවම ධවනය කරනවා. ඒ සමගම පරිගණකය ආසාදනය වෙනවා.

‍ඉවත් කරීම.

මේ සඳහා ආසාදිත යැයි සැක කරන පරිගණකයේ ctrl + alt + delete යතුරු එකවර තෙරපා Windows Task Manager වෙත පිවිසෙන්න. Processes යටතේ සැක කටයුතු වැඩසටහනක් වේදැයි පරීක්ෂා කරන්න. එවා කලින් සඳහන් කල පරිදි New Folder.exe , Document.exe යන නම්වලින් දැක ගත හැක. අපහසුම කාරණය‍වෙන්නේ මෙම වෛරස් Processes හඳුනා ගැනීම යි. නමුත් නිතර ඔබේ පරිගණකයේ ධාවනය වන වැඩසටහන් ගැන දන්නේ නම් ඔබට මෙම පරිගණකයේ දැනට ආගන්තුත වැඩසටහනක් ධාවන වෙන්නේ දැයි දැන ගත හැකිය. සමහරක් අවස්තාවලදී මේවා පරිගණකයේ සෑම විටම ධාවනවන වැඩසටහන් වල නම් අනුකරනය කර ඇත. උදා හරණයක් ලෙස explorer.exe දැක්විය හැක. ඔබේ පරිගණකයේ explorer.exe යන්න දෙවරක් දැකිය හැකිනම් එයින් එකක් ‍නොනුමානව වෛරසයක් යැයි සිතිය හැක. කෙසේ වුවත් බොහෝවිට මෙම වෛරස ධාවනය වනුයේ ඔබ ගේ පරිශීලක නාමය යටතේය(User Name) මේ සේ ඔබ විසින් සැක කරන වෛරස වැඩසටහන් වල නාමය(image name)මතක තබාගන්න නැතහොත් ලියා ගන්න. ඉන්පස් එම වැඩසටහන් select කර end process යන බොත්තම ඔබන්න. දැන් start>run හරහා පිවිස open යන ස්ථානයේ ‘msconfig’ යන්න ටයිප් කර ඕකේ බොත්තම ඔබන්න. ඉන් පසු System Configuration Utility වැඩසටහන දාවන‍ වේ. එහි startup වෙත පිවිස ඔබ විසින් කලින් ලියා ගත් වැඩසටහන් නාමයන් එහි තිබේනම් ඒවා යේ ඇති හරි ලකුණ ඉවත්කරන්න. එසේ එම වැඩසටහන්වල ස්ථාපිත ස්ථානය(path) command යටතේ ඇත ඒවා ද ලියාගන්න. දැන් Apply බොත්තම තදකර Ok බෙත්තම තදකිරීමෙන් එම වැඩසටහනෙන් එවත් වෙන්න. ඉන්පසු මාවිසින් දී ඇති Unhide All.reg යන ගෙනුව ධාවනය කරන්න. එය පරිගණකයට ඇතුලත් කිරීමට අවසර ඉල්ලූවිට yes යන්න ලබාදෙන්න. දැන් ඔබ විසින් ලියා ගත් ස්ථානයන්හී (path) කලින් ලියාගත් වෛරසයන් දැක ගත හැකි වනු ඇත. එවා ඉවත් කරන්න(delete). දැන් start>run හරහා පිවිස open යන ස්ථානයේ ‘cmd’ යන්න ටයිප් කර ඕකේ බොත්තම ඔබන්න. දැන් ලැබෙන ති‍රයේ ඔබේ පෙන්ඩ්රයිව් එකේ ධාවක අක්ෂරය(Drive Letter) සහා කොලන්(:) සංකේතය ඇතුලත් කරන ඒනටර් කරන්න. උදාහරණයක් ලෙස ඔබේ පෙන්ඩ්‍රයිව්ය(Flash Drive) එකේ ධාවක අක්ෂරය(Drive Letter) “F” යැයි සිතමු. එසේ නම් “F:” ලෙස ඇතුලත් කරන එන්ටර් ඔබන්න. දැන් “attrib” යන්න ඇතුලත් කර එන්ටර් කරන්න. දැන් දාවකය තුල hide වී ඇති ගොනු h යටතේ ත් System ගෙනු s යතේත් දැක ගත හැක. එවැනි ගොනු වල නම් ලියා ගන්න. දැන් “attrib *.* -s –h” ලෙස සඳහන් කර එන්ටර් කරන්න. දැන් කලින් ලියාගත් ගොනු ඉවත් කරීමට del යන්නට පසුව එක හිස්තැනක් තබා එම ගොනුවේ නාමය සටහන් කරන්න. උදාහරනයක් ලෙස ගොනුවේ නම New Folder.exe” නම් “Del New Folder.exe” ලෙස සටයහන් කරන්න. ඒ ආකරයට ලියාගත් ගොනු සියල්ල ඉවත් කරන්න. දැන් වැඩේ ඉවරයි!

Download Unhide All.reg http://s.dasun.googlepages.com/UnhideAll.reg