Monday, November 17, 2008

අළුත් වයිරසයක්ද?

අද උදෑසන දුම්රියේදී මට මගේ මිත්‍රයෙකුගෙන් අසන්නට ලැබුණේ දුක් ගැනවිල්ලකි. ඔහුගේ පරිගණකයේ තිබූ ගීත හා වීඩියෝ ගොනු සියල්ල අස්ථානගතවී ඇති බව ඔහුගේ දුක් ගැනවිල්ල විය. මෙය වයිරසයක්දැයි සැක සිතුණු නිසා මම වැඩිදුර ප්‍රශ්න කිරීම ඇරඹූයෙමි. පසුව දැනගත් පරිදි ජංගම දුරකථනයෙන් ලබාගත් කෙටි පණිවුඩ ගොනු මැකී ගෙස් නැත. තවද පරිගණකය ක්‍රියා විරහිත කරන විට ඉබේ නතර නොවන එක් ක්‍රමලේඛයක් ඇති බවත්, එය අවසන් කිරීමට End Now බොත්තම එබිය යුතු බවත්, කලින් එසේ නොවූ බවත් ඔහු කීය. මගේ සැකය බොහෝ දුරට තහවුරු විය.

උදේ පාන්දර සරසවියේදී බැචියකගෙන්ද මෙවැනිම දුක් ගැනවිල්ලක් ඉදිරිපත් විය. පරිගණකයේ බොහොමයක් අත්‍යවශ්‍ය ගොනු මැකී ඇති බවත්, පරිගණකය ක්‍රියාවිරහිත කිරීමේදී rundll32.exe නතර නොවන බවත් ඈ කීවාය. වයිරස් සැකය මත වයිරස් නාශකයෙන් පරීක්ෂා කළත් ඉන් පලක් නොවූ බව දුක් ගැනවිල්ලේ සඳහන් විය.
---
මගේ සැකය තවත් තහවුරු විය. ඔබ සැමට කිව යුතු පණිවුඩය මෙයයි. අළුත් වයිරසයක් ආ සැනින් වයිරස් නාශක ඒ ගැන දැනුවත් යයි නොසිතන්න. මොන තරම් ප්‍රබල වයිරස් නාශකය වුවත් අළුත්ම වයිරස හමුවේ අසරණ විය හැකිය. ඒ වයිරස් නාශකයේ නිෂ්පාදකයා අළුත් වයිරස පිළිබඳ දත්ත වලින් වයිරස් නාශකය දැනුවත් කරන තුරු (update) වයිරස් නාශකය අළුත් වයිරස නොහැඳිනීමය. මට හැඟෙන පරිදි දැන් rundll32.exe (Run DLL as App) වින්ඩෝස් ක්‍රමලේඛයේ නමින්ම ක්‍රියාත්මක වන අළුත් වයිරසයක් ඇත (මේ සටහනේ svchost.exe මෙන්). ප්‍රවේශම් වන්න. මේවායින් ආරක්ෂා විය යුතු අන්දම ගැන සුළු විස්තරයක් මේ සටහනෙන් කියවන්න.

Start --> Search මගින් rundll32.exe ගෙනුව සොයන්න. C:\WINDOWS\System32 හැර වෙනත් ස්ථානයක එය පිහිටියහොත් එය බොහෝ විට (බොහෝ විට නොව 100% වුවත්) වයිරසයක් විය හැකිය.

දන්නා පරිදි මෙයට තවම බෙහෙත් සොයාගෙන නැත.

෴සමීර ශාකුන්තල෴Sameera Shaakunthala෴
ලිව්වේ ලියූ වෙලාව - කාණ්ඩ: , ,

10 comments:

  1. AnonymousNovember 17, 2008 at 6:16 PM

    ඕකට එහෙනම් දැනට ප්‍රතිකාර කරන්න වෙන්නේ අර ඒඩ්ස් වලින් වැළකෙන විදිහට තමා ;)

    ReplyDelete
  2. AnonymousNovember 17, 2008 at 7:36 PM

    ඒ අයට Linux දාගන්න කිව්වනම් මොන කරදරයක් වත් නෑනෙ

    ReplyDelete
  3. ශාකුන්තල | ShaakunthalaNovember 17, 2008 at 8:30 PM

    @Annonymous,
    ඕක නිර්නාමිකව කියන්න ඕනයැ... මට ඒක ලියන්න අමතක වුණා.

    ReplyDelete
  4. AnonymousNovember 17, 2008 at 8:39 PM

    ඔය නිර්නාමිකයා linux පාවිච්චි ක‍රනවාද?? :P

    ReplyDelete
  5. djmlog103November 17, 2008 at 9:52 PM

    මමත් ඉස්සර Ubuntu දාගෙන හිටියේ. හැබැයි PC Games ක්‍රීඩා කිරීමට තිබ්බ ලොකු අසාව නිසා, ආයිමත් XP දාගන්න උනා. මොනවා කරන්නද, දුක තමා. ඉතින් ඊට පස්සේ තමයි virus වලින් ගැලවෙන්න ක්‍රමයක් හොයන්න උනේ. WIndows කොහොමත් කාලයක් යද්දී "ඉබ්බා" වගේ තමා. ;). අනික XP දාලා drivers සහ ඕන කරන sofwares ආයි ආයි දාන එක මහා පන යන වැඩක්. ඒක නිසා තමා මම Nortan Ghost වලට බැස්සේ. එකෙදි අපි windows ස්ථාපනය කරලා, drivers සහ අනෙක් softwares දාලා, මුලූ partition එකෙම backup එකක් ගහ ගන්නවා. මගෙ windows + drivers + officeXP + other software දාලා ghost backup එකක් ගහන්න 2.4GB ගියා. xp මෝල් ගැහුවහම ආයි backup එක restore කරනවා. මට ඔක්කෝටම යන්නෙ විනඩි 4.12. ඒක අත්හදා බලන්න කියල මම ඔබලාව දිරිමත් කරනවා. හැබැයි linux තරං ගතියක් මොකෙවත් නෑ. :)

    දිලූප...

    ReplyDelete
  6. ශාකුන්තල | ShaakunthalaNovember 17, 2008 at 9:58 PM

    @djmlog103,
    ඔව්. ස්තුතියි දැනුවත් කළාට.
    ඒකත් අත්හදා බලන්න ඕන.

    ReplyDelete
  7. AnonymousNovember 17, 2008 at 11:00 PM

    @ශාකුන්තල
    ඕන නම් නම නොකිය ඉන්නත් පුලුවන්නෙ, නේද? එහෙම බැරිනම් බ්ලොගර් එකෙන් ඒ ඔප්ෂන් එක අයින් කරමු.

    @චතුර සංදීප
    Linux විතරක් නෙමෙයි, මම ගොඩක් OS පාවිච්චි කරල තියනව. ඒ හැම එකකින්ම අඩුවෙන්ම වද දෙන OS තමයි Windows සහ MacOS.
    OS එකක් තියෙන්නෙ අපිට ඕන විදිහට අපේ වැඩේ කරගන්න කොම්පියුටරේ පාලනය කරන්න මිසක් OS එකත් එක්ක දවස් ගනන් ඔට්ටු වෙලා වැඩේ පැත්තක තියල ගීක්ලගෙ පස්සෙන් යන්නයි ෆෝරම් කියව කියව රස්තියාදු වෙන්නයි නෙමෙයිනෙ.
    සොෆ්ට්වෙයාර් ෆීල්ඩ් එකෙ තියන තරගෙට වැටුනාම ඔය දේවල් කාට උනත් අවබෝධ වෙනව.

    ReplyDelete
  8. චතුර වික්‍රමරත්නNovember 19, 2008 at 2:09 PM

    අළුත් virus එකක් තමයි වගේ... ම‍‍ටත් කැම්පස් එකේදි මේ ප්‍රශ්නෙ ආව laptop එකක් හම්බුනා... HP එකක් නිසා මම වැඩිය මහන්සි වෙන්න යන්නෙ නැතුව recovery partition එකෙන් restore කරල දැම්ම...

    @djmlog103
    Norton Ghost අදහස දැම්ම එක හොඳයි... මමත් සෑහෙන කාලෙක ඉඳලා කරන්නෙ ඕක තමයි... කරදරේකුත් නෑ, වෙලාවත් ඉතුරුයි...

    ReplyDelete
  9. ශාකුන්තල | ShaakunthalaNovember 19, 2008 at 4:03 PM

    ඕක වෙන්නෙ මෙහෙමයි. RUNDLL32.DLL කියල DLL එකක් load වෙනව. DLL ක්‍රියාත්මක වෙන්නෙ RUNDLL32.EXE මත. මෙතැනදි ඇත්තටම වයිරස් එක RUNDLL32.EXE නෙවෙයි. RUNDLL32.DLL කියල file එකක්.
    ඔය ගැන හොයල බලන්න වෙලාවක් නෑ ඇත්තටම. Antivirus නිෂ්පාදකයින් බලාගනී ඒ ගැන. :)

    ReplyDelete
  10. vpsupunNovember 29, 2008 at 11:06 PM

    ශාකුන්තල මල්ලී,
    ඔය virus එක මටත් ආවා. මගේ AVG(updated) එකට අහු උනේ නෑ. startup (run-->msconfig) වල rundll32.exe කියන නමින් command එකක් run වෙනවා. කොච්චර අයින් කලත් ආයිත් එනවා. task manager rundll32.exe run වෙනවා. ඒකත් නතර කරන්න බෑ. මල්ලි කිවිවා වගේ *.dll file එකක් තමා වැ‍‍ඩේ දෙන්නේ. එක එක computer වල එක එක නමින් තමා තියෙන්න. කොහොම හරි මගේ films 30 ක් විතර ඒකා මකලා දැම්මා. documents, presentations, mp3, ඔක්කොටම වගේ වැ‍ඩේ දුන්නා. file extension එක වෙනස් කරලා තමා ඉතුරු ටික ‍බේර ගත්තේ.

    මේක ඉවත් කරන්න ‍වැඩිය දඟලන්න ඔන නෑ. system restore (accessories -->system tools -->system restore) වලින් මේක පහසුවෙන් අයින් කර‍ගන්න පුලුවන්. වෛරස් එක එන්න ඇති කියල හිතෙන දවස‍ට කලින් දවසකට restore කලාම මේ ප්‍රශ්ණය සම්පූරණයෙන්ම විසඳෙනවා. ‍මේ වයිරසය පහර දෙන්නේ WINDOWS XP/VISTA system එකට නිසා මේක සාර්ථක විසඳුමක්. ඕන නම් kaspersky (with updates) දාල full clear කර ගන්න පුලුවන්.
    ඊට පස්සේ recovery tool එක්ක දාල නැති උන files ඔක්කෝම වගේ ගන්න පුලුවන්. මම නම් ‍සෑහෙන්න ‍files ගොඩාක් අයිත් ලබා ගත්තා.. :-)

    ReplyDelete

Facebook ප්‍රතිචාර

Subscribe to: Post Comments (Atom)