USB STICK VIRUS သတ္​နည္​း

autorun ကိုအရင္ပိတ္လိုက္ရေအာင္
for window 7
+++++
start>search box မွာ autoplayလို႕ရိုက္ပါ ထိပ္ဆံုးမွာပဲ autoplay

လို႕ထြက္လာပါလိမ့္မယ္
အဲ့မွာdouble click လိုက္ပါ ထိပ္ဆံုးမွာUSe AutoPlay for all media and devices

မွာအမွန္ခ်စ္ျဖဳတ္ေပးလိုက္ပါ
ေအာက္ဆံုးက save မွာကလစ္ရင္ရပါပီ
ေနာက္တစ္နည္း
+++++
run box မွာ >gpedit.msc လို႕ရိုက္အန္းတားေခါက္Anministrative

Templates>Windows Componentsမွာ double click လိုက္ပါ
ညာဘက္မွာ Autoplay policies ကိုdouble click ထပ္ေပးပါ
အဲ့မွာ Enabled ကိုေရြးေပးပီးေအာက္ဆံုးက apply >OK ကိုကလစ္ေပးပါ
User Configuration မွာလည္းအထက္ပါအတိုင္းလုပ္ေဆာင္ေပးပါ

for window XP
+++++++++
ဒါက XP ပိတ္နည္းပါ
၁။ပထမဆံုး run ထဲကိုသြားျပီးGpedit.mscလို႕ရိုက္လိုက္ပါ။
၂။Computer Configuration ထဲက Administrative Templates ကိုကလစ္ျပီးexpand

လုပ္
လိုက္ပါ။ေအာက္မွာပံုပါ ပါတယ္။

၃။Systemကို double ကလစ္ပါျပီးရင္Settings pane ထဲေရာက္သြားပါလိမ့္မယ္။
အဲဒီထဲကမွ Turn off Autoplay ေရြးပါ။

၄။ျပီးရင္ setting ထဲက disabled ကိုေရြးျပီးရင္ apply ၊ ok ႏိွပ္ထြက္ပါ။
အဆိုautorun ပိတ္သြားပါျပီ

ကၽြန္ေတာ္အစက bat ေလးပဲေပးမလို႕သတ္နည္းေကာတစ္ခါထည္းေျပာျပပါ့မယ္

တျခားဗိုင္း၇ပ္ေတြလည္းဒီနည္းနဲ႕ပဲသတ္နိုင္ပါတယ္
stick ကိုထိုးထားေနာ္
အရင္ဆံုး C:(window တင္ထားသည့္drive)>windows>System32 ထဲကCMD မွာ

right click ေထာက္ပါ
run as administrator ကိုကလစ္ပီးဖြင့္ေပးပါ
ကဲစျပီအမဲေရာင္ screen ကေနအလုပ္လုပ္ရမွာပါ

အရင္ဆံုး

attrib -r -h -s /s /d /l F:\*.tmp
(/l အယ္ေနာ္ အိုင္မဟုတ္ဘူးဗ်)
လို႕ရိုက္ပီးအန္းတားေခါက္ပါ(Fေနရာမွာ memory stick ရဲ႔ Drive ကိုထည့္ေပးပါ

ေအာက္မွကြန္မန္းမ်ားအားလံုးတြင္လည္းေျပာင္းေပးပါ)
ျပီးရင္ mycomputer ထဲက memory stick ကိုသြားျကည့္လိုက္ပါ နာမ္မည္ေနာက္ဆ့ံုးမွာ

.tmp ပါတဲ့ဖိုင္ေတြထြက္လာပါလိမ့္မယ္
အဲ့ေကာင့္ shift delete နဲ႕ရဲရဲသာျဖတ္ပလိုက္ပါ

(ရွင္းလင္းခ်က္(မဖတ္ခ်င္ရင္ေက်ာ္သြားနိုင္ပါတယ္)။         ။ attrib ကattribute

လုပ္တာပါ သိခ်င္ရင္ dectionary ၀ယ္ဖတ္ပါ 🙂  -r ဆိုတာက read only ကိုျဖုတ္တာပါ
တျခားလူတစ္ေယာက္က read only လုပ္ထားတဲ့ဖိုင္ကိုျပင္လို႕မရပါဘူး +r ဆိုရင္ေတာ့

read only သတ္မွတ္လိုက္တာေပါ့ဗ်ာ
-h ဆိုတာ က hidden ျဖစ္ေနတဲ့ ဖိုင္ကိုျပန္ေဖာ္တာပါ +hဆိုရင္ hidden

ျဖစ္ေအာင္လုပ္လိုက္တာပါ foloder and search option

ကေနျပင္ရင္လည္းမျမင္နိုင္ေတာ့ပါဘူး
-s ဆိုတာက system file လို႕သတ္မွတ္လိုက္တာပါ system file

အေပၚကလို my computer ကေနသြားမဖ်က္ခ်င္ရင္ေအာက္ကလိုရိုက္လို႕ရပါတယ္

del F:\*.tmp /s /f /a
လို႕ရိုက္ျပီးအန္းတားေခါက္လိုက္ပါ
(ရွင္းလင္းခ်က္(မဖတ္ခ်င္ကေက်ာ္သြားနိုင္ပါတယ္)။        ။del ဆိုတာကျဖတ္ဖို႕

ေျပာတာပါ *.tmp က .tmp နဲ႕ဆံုးတဲ့နာမ္မည္အကုန္လို႕ဆိုလိုပါတယ္
*.exe ဆိုရင္ ေနာက္ဆံုး .exe နဲ႕ဆံုးတာအကုန္ျပတ္သြားပါမယ္  မလုပ္နဲ႕ေနာ္./s /f

/a ကေတာ့က်ေတာ္ရွင္းျပတာထက္ကိုတိုင္ပဲ ဖတ္လိုက္ေနာ္
[ဒါကိုအားလံုးျပီးမွစမ္းေနာ္]del /? လို႕ရိုက္ပီးအန္းတားေခါက္လိုက္ပါ အဆိုရင္ /s /f /a

အေျကာင္းရွင္းျပထားပါလိမ့္မယ္)

ေအာက္ကcommand ေတြဆက္ရိုက္ပါဦး  မရွင္းျပေတာ့ဘူးေနာ္

attrib -r -h -s /s /d /l F:\*.db
ရိုက္ပီးအန္းတားေခါက္ပါ

del F:\*.db /s /f /a
ရိုက္ပီးအန္းတားေခါက္ပါ

attrib -r -h -s /s /d /l F:\*.db
ရိုက္ပီးအန္းတားေခါက္ပါ
del F:\*.lnk /s /f /a
ရိုက္ပီးအန္းတားေခါက္ပါ
ဒါဆိုရင္ shortcut ရဲ႕ source ေလးေတြျပတ္

ေနာက္ဆံုးတစ္ေျကာင္း

attrib -r -h -s /s /d /l F:\*.*
ရိုက္ပီးအန္းတားေခါက္ပါ
အေပၚကအေျကာင္းကိုရိုက္လိုက္ရင္ေျပာက္ေနတဲ့ဖိုင္ေတြထြက္လာပါလိမ့္မယ္
*.* ဆိုတာရွိသမွ်ဖိုင္အကုန္လံုးလို႕ဆိုလိုပါတယ္
ဒါဆိုရင္ေသေလာက္ပီထင္တယ္ဗ်ာ…
ေအာက္မွာ bat program ေလးေရးထားျကတာေပါ

bat file အသံုးျပဳနည္း
+++++++
အရင္ဆံုး window key+R >notepad လို႕ရိုက္ထည့္ပါ ေအာက္ဆံုးကကုတ္ေတြcopy

ကူးျပီး notepad ထဲထည့္ေပးပါ
file>save as>name မွာ antivirus.bat လို႕ေပးပါdesktop ေပၚမွာပဲ save ေပးပါ
ျပီးရင္ stick ထိုးျပီးျပီဆိုတာနဲက stick ကိုမဖြင့္ေသးနဲဦးး
အဲ့antivirus.bat ေလးကို double click ေလးေပးျပီး
အမဲေရာင္ screen ေပၚမွာကိုယ့္ drive ကိုရိုက္ထည့္ျပီးအန္းတားေခါက္
ဥပမာ F ဆိုရင္  F (အျကီးစလံုး) လို႕ရိုက္ပီးအန္းတားေခါက္ပါ
ဒီေလာက္ဆိုအဆင္ေျပေလာက္ပီထင္တယ္.

ဒီကုတ္ကိုသံုးျပီးရင္ ကိုယ့္ usb ကို သြားျပန္ျကည့္ပါ .exe

နဲ႕ဆံုးျပီးကိုယ္မသိဘူးထင္တဲ့နာမ္မည္ပါလာရင္ရဲရဲသာျဖက္ခ်လိုက္ပါ ။

Credit ပါ။

အဆင္​​ေျပပါ​ေစ ။

Myartko Orange

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s