Wednesday, October 15, 2008

I DNT HATE MOZILLA BUT USE IE OR ELSE...

මේ සටහන ලියන්නෙ කවුරු හරි මේ ගැන නොදන්න කෙනෙක් මේක කියවලා යම් දෙයක් අළුතෙන් ඉගෙන ගනීවි යන අදහසින්.
හැම virus එකම virus scanner එකට අහු වෙන්නෙ නෑ. ඒකට විවිධ හේතු බලපානව. Virus scanner වලින් මේවා සුද්ධ කළත් සමහර කොටස් ඉතිරි කරල තමයි සුද්ධ කරන්නෙ. ඒ නිසා අපිත් ඒ ගැන සෙවිල්ලෙන් ඉන්න ඕනා. මේ සටහනෙන් විස්තර කරන්නෙ තමන් විසින්ම පියවරෙන් පියවර virus එකක් ඉවත් කරන ආකාරයයි.

---

අද කැම්පස් එකේ computer එකකින් ඉන්ටර්නෙට් යන්න සුපුරුදු විධියට Firefox start කළා. මෙන්න එකපාරටම Firefox වින්ඩෝ එක අතුරුදන් වෙලා ආවා මෙහෙම එකක්.


---

මේක virus එකක්. මොකද දන්නෑ මෙයා අපට Firefox පාවිච්චි කරන්න එපා කියන්නේ. IE පාවිච්චි කරන එක මට නිකං මදිකමක් වගේ. මම ටිකක් කල්පනා කරල බැලුව මේක හදා ගන්න විධියක්. මේකෙ admin මම නෙවෙයි වුණත් මම පටන් ගත්තා සටන.

මේ සටහනේ මීළඟට තියෙන තිරපිටපත් වලින් පෙන්වන්නෙ මැච් එකේ highlights ටික.

මුලින්ම Windows Task Manager වලින් virus එකට අදාළ ස්වයංක්‍රියාකාරී (exe) ගොනුව සොයාගන්න.

මේක Generic Host Process for Win32 Services (svchost.exe) කියන ක්‍රමලේඛයේ නමින්මයි ක්‍රියාත්මක වෙන්නේ. මේකේ පිටපත් කීපයක් එකවර ක්‍රියාත්මක වෙනවා වෙන්නත් ඇති. ඒක හොයාගන්න ක්‍රමයක් නැති නිසා මම මෙහෙම කළා.
Start --> Run ගිහින් cmd.exe කියන විධානය ලබා දුන්නා.

ඊට පසුව පහත දැක්වෙන විධානය ලබා දුන්නා. (පරිස්සමෙන්!!! Admin account එකක ඉඳගෙන මේ විධානය දෙන්න එපා. එහෙම කළොත් තත්පර 30කින් පරිගණකය restart වේවි)
TASKKILL.EXE /F /IM SVCHOST.EXE



දැන් අමාරුකාරයව නවත්තලා ඉවරයි කියල හිතමු. ඒත් virus වල ගතිය‍නේ පරිගණකය start වෙනවත් එක්කම start වෙන එක. මම ඒකත්‍ හොයල බැලුව. මුලින්ම බැලුවෙ registry එකේ.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
මේ තැන් මම පරීක්ෂා කරල බැලුව.

එහෙ කිසිම හෝඩුවාවක් නෑ. ඊළඟට බැලුවෙ Start --> All Programs --> Startup. මෙන්න බඩු!!!

ඇහැ රවටන ආකාරයට ඒක හදල තියෙනවා. ඊළඟ පියවර ටිකත් බලන්න.

පේනව නේද පොර හැංගිලා ඉන්න තැන.

දැන් සියල්ල හරි. සෝට්කට් එකත් අයිං කරමු.


ඔන්න දැං හරි!!!


ගැටළු තියෙනවනම් comment එකක් දාන්න.

~ ශාකුන්තල ~

13 comments:

  1. වචන දෙකයි කියන්න තියෙන්නේ!
    එළ!! එළ!!!

    ;)

    ReplyDelete
  2. සිරාවටම වැඩේ නම් එළ :)

    ReplyDelete
  3. ප්‍රභාෂ්වරOctober 16, 2008 at 1:48 PM

    හෙන කික් එක, මාර ගේමක් දීලනෙ

    ReplyDelete
  4. අදහස් දීපු හැම දෙනාටම තුති.
    ඔයාල මාව දිරිමත් කරනව.

    ඉදිරියෙදි තව මේ වගේ දේවල් ලියන්නම්.

    ReplyDelete
  5. ඔයවගේ ගොඩාක් අය පොඩි පොඩි සෙල්ලම් දානව. මට ලගදි හමුවුනා කවුරුහරි ලියල script එකක් පරිගණකයට ලොග් වෙද්දිම restart කරන්න. මේවගේ ඒව මොන වෛරස් ගාඩ් එකකින් වුවත් අල්ලන්නෙ නෑ. මොකද ඒව ලියල තියෙන්නෙ සාමාන්‍ය විදිහට. :)

    ReplyDelete
  6. මචං සිම්බො පට්ටම පට්ට..... එළම කිරි... මම කියන ඒවා මට කලින් comments දාපු අය දාලා.... උඹනම් දෙයියෙක්!!!!

    ReplyDelete
  7. අයියා ‍වැ‍ඩේ නම් නියමයි! මේ දැන් ටිකකට කලින් මගේ කොම්පියුටරේටත් ඔය වගේම කේස් එකකට මුහුන දෙන්න වුනා. ඔයාගේ උපදෙස් පිහිටෙන් තමයි වැඩේ ගොඩදාගත්තේ!

    හැබැයි වැඩේ ටිකක් අමාරු වුනා මොකද රෙජිස්ට්‍රියටත් ඔඩු දුවලා තිබ්බ නිසා. ඔයාගේ ‍බේසික් වලින් තමා වැඩේ ගොඩදාගත්තේ!

    නැවත වරක්!

    එළ!! එළ!!! :-D

    ReplyDelete
  8. I found this blog and I got lot to be aware.
    I have got a problem with virus zlob.gen. If you have get a way to remove it pls let me know
    I'm Rukmal

    ReplyDelete
  9. ශාකුන්තල අයියෙ පිළිවෙලයි ආ.........

    ReplyDelete