හලෝ.. යාලුවනේ, කොහොමද ඔයාලට....
මට නම් මේ දවස්වල හරියට වැඩ.. කැම්පස් එකේ Exams නේ.
ඒත් ඉතිං මොනා කරන්නද? හැමවෙලාවෙම පාඩම් කරන්නත් බෑනේ. ඉතිං මං හිතුවා ගිය වතාවේ පොරොන්දු වෙච්චි විදිහට අර Virus එක අයින් කරගන්න විදිහ කියලා දෙන්න. ඒක හොදයි නේද?
Virus එක අයින් කරන්න කලින් මට හිතුනා ඒ Virus වැඩසටහන ගැන විස්තර ටිකක් කිව්වොතින් හොදයි කියලා.
S1.exe කියන්නේ Trojan(irc.lampsy trojan) වර්ගයේ පරිගණක Virus වැඩසටහනක්. මේ Virus වැඩසටහන ගොඩක් වෙලාවට ඉන්නේ තවත් Trojan වර්ගයේ පරිගණක Virus වැඩසටහන් කීපයක් එක්කලා.
උදාහරණයක් හැටියට herss.exe කියන්නේ ඒ වර්ගයේ වැඩසටහනක්.
අපි කොහොමද මේ Virus වැඩසටහන අපේ Computer එකේ තියනවා කියලා දැනගන්නේ?
1) Hidden Files View කරන්න බැරිද
2) Hard Disc Partitions/ Pen Drives / Memory Cards Open කරන්න යද්දී New Window එකකින් Open වෙනවාද
3) Windows XP මෙහෙයුම් පද්ධතිය මතදී නම් start -> Run -> ගිහින් msconfig කියලා type කරලා enter කරන්න. එතකොට එන Tab set එකේ StartUp කියන Tab එකේ තියන List එකේ herss කියලා එකක් තියෙනවාද.
එහෙම නම් s1.exe Virus වැඩසටහන ඔයාලගෙ Computer එකේ තියනවා කියලා සැක කරන්න පුලුවන්...
ඒ විතරක් නම් මදැයි,
%Temp%\herss.exe
%Temp%\cvasds0.dll (0-9)
X:\s1.exe
X:\autorun.inf
%Temp% = C:\Documents and Settings\[UserName]\Local Settings\Temp\
X:\ = C:\- Z:\ (හාඩ් ඩිස්ක් පාටිෂන්)
ඔය files ටිකත් create කරනවා.
තවත් Registry වගයකුත් Modify කරනවා.
HKLM\SOFTWARE\Classes\CLSID\MADOWN key එකක් Add කරනවා.
HKLM\SOFTWARE\Classes\CLSID\MADOWN\urlinfo: "dsdq1tl.l"
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
cdoosoft = %Temp%\herss.exe"
values add කරනවා.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\ Folder\Hidden\SHOWALL\CheckedValue = 0x00000000
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Hidden = 0x00000002
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\ShowSuperHidden = 0x00000000
කියන ඒවා Modify කරනවා.
දැන් ඉතින් තේරෙනවනේ කරන්න ඕන දේ.... නේද?
ඉස්සර වෙලාම කරන්න ඕන දේ තමයි Virus වැඩසටහන Process වෙන එක නවත්තන්න ඕන.(herss.exe)
ඒකට Task Manager (ctrl+alt+del ඔබන්න) ගිහිල්ලා නවත්වන එක.
ඊට පස්සේ Virus වැඩසටහන Create කරපු Files හොයලා Remove කරන එක.
msdos වලදී attrib -h -s -a -r c:\*.* ගහලා කරපුවහම පාටිෂන් එකේ s1.exe යි autorun.inf යි herss.exe යි බලාගන්න පුලුවන්. ඒ විදිහටම අනිත් පාටිෂන් වල තියන Virus වැඩසටහනට අදාල files බලාගන්න පුලුවන්.
මේ files delete කරගන්න ඔයාලට batch (msDos) file එකක් උනත් ලියාගන්න පුලුවන්.
@pause
attrib -h -s -a -r X:\*.*
del X:\s1.exe
del X:\herss.exe
del X:\autorun.inf
exit
(X:\ = C:\- Z:\ (හාඩ් ඩිස්ක් පාටිෂන්))
මේ ඔක්කොම වැඩ ටික පිළිවෙලට කරගත්තහම Virus වැඩසටහන ඔයාලගෙ Computer එකන් අයින් කරගන්න පුලුවන්.
සැයු
ඔයගොල්ලෝ System Registries එක්ක deal කරන්න දන්නේ නැතිනම් දන්න කෙනෙක් ලවා කරගත්තොත් හොදයි
ඊලග දවසේ මං ඔයාලට මම කියලා දෙන්නම් vbScript වලින් Virus වැඩසටහනක් හදාගන්නේ කොහොමද කියලා.
වැඩේ නම් හොදනෑ තමයි... ඒත් ඉතින් ඒක Educational Purpouse වලට විතරක් යොදාගන්නකෝ.
අදට ඇති........
*************** ඔබට තුති ****************
(චිකුවා ගෙනි)
No comments:
Post a Comment