Monday, November 17, 2008

අළුත් වයිරසයක්ද?

අද උදෑසන දුම්රියේදී මට මගේ මිත්‍රයෙකුගෙන් අසන්නට ලැබුණේ දුක් ගැනවිල්ලකි. ඔහුගේ පරිගණකයේ තිබූ ගීත හා වීඩියෝ ගොනු සියල්ල අස්ථානගතවී ඇති බව ඔහුගේ දුක් ගැනවිල්ල විය. මෙය වයිරසයක්දැයි සැක සිතුණු නිසා මම වැඩිදුර ප්‍රශ්න කිරීම ඇරඹූයෙමි. පසුව දැනගත් පරිදි ජංගම දුරකථනයෙන් ලබාගත් කෙටි පණිවුඩ ගොනු මැකී ගෙස් නැත. තවද පරිගණකය ක්‍රියා විරහිත කරන විට ඉබේ නතර නොවන එක් ක්‍රමලේඛයක් ඇති බවත්, එය අවසන් කිරීමට End Now බොත්තම එබිය යුතු බවත්, කලින් එසේ නොවූ බවත් ඔහු කීය. මගේ සැකය බොහෝ දුරට තහවුරු විය.

උදේ පාන්දර සරසවියේදී බැචියකගෙන්ද මෙවැනිම දුක් ගැනවිල්ලක් ඉදිරිපත් විය. පරිගණකයේ බොහොමයක් අත්‍යවශ්‍ය ගොනු මැකී ඇති බවත්, පරිගණකය ක්‍රියාවිරහිත කිරීමේදී rundll32.exe නතර නොවන බවත් ඈ කීවාය. වයිරස් සැකය මත වයිරස් නාශකයෙන් පරීක්ෂා කළත් ඉන් පලක් නොවූ බව දුක් ගැනවිල්ලේ සඳහන් විය.
---
මගේ සැකය තවත් තහවුරු විය. ඔබ සැමට කිව යුතු පණිවුඩය මෙයයි. අළුත් වයිරසයක් ආ සැනින් වයිරස් නාශක ඒ ගැන දැනුවත් යයි නොසිතන්න. මොන තරම් ප්‍රබල වයිරස් නාශකය වුවත් අළුත්ම වයිරස හමුවේ අසරණ විය හැකිය. ඒ වයිරස් නාශකයේ නිෂ්පාදකයා අළුත් වයිරස පිළිබඳ දත්ත වලින් වයිරස් නාශකය දැනුවත් කරන තුරු (update) වයිරස් නාශකය අළුත් වයිරස නොහැඳිනීමය. මට හැඟෙන පරිදි දැන් rundll32.exe (Run DLL as App) වින්ඩෝස් ක්‍රමලේඛයේ නමින්ම ක්‍රියාත්මක වන අළුත් වයිරසයක් ඇත (මේ සටහනේ svchost.exe මෙන්). ප්‍රවේශම් වන්න. මේවායින් ආරක්ෂා විය යුතු අන්දම ගැන සුළු විස්තරයක් මේ සටහනෙන් කියවන්න.

Start --> Search මගින් rundll32.exe ගෙනුව සොයන්න. C:\WINDOWS\System32 හැර වෙනත් ස්ථානයක එය පිහිටියහොත් එය බොහෝ විට (බොහෝ විට නොව 100% වුවත්) වයිරසයක් විය හැකිය.

දන්නා පරිදි මෙයට තවම බෙහෙත් සොයාගෙන නැත.

෴සමීර ශාකුන්තල෴Sameera Shaakunthala෴

10 comments:

  1. ඕකට එහෙනම් දැනට ප්‍රතිකාර කරන්න වෙන්නේ අර ඒඩ්ස් වලින් වැළකෙන විදිහට තමා ;)

    ReplyDelete
  2. ඒ අයට Linux දාගන්න කිව්වනම් මොන කරදරයක් වත් නෑනෙ

    ReplyDelete
  3. @Annonymous,
    ඕක නිර්නාමිකව කියන්න ඕනයැ... මට ඒක ලියන්න අමතක වුණා.

    ReplyDelete
  4. ඔය නිර්නාමිකයා linux පාවිච්චි ක‍රනවාද?? :P

    ReplyDelete
  5. මමත් ඉස්සර Ubuntu දාගෙන හිටියේ. හැබැයි PC Games ක්‍රීඩා කිරීමට තිබ්බ ලොකු අසාව නිසා, ආයිමත් XP දාගන්න උනා. මොනවා කරන්නද, දුක තමා. ඉතින් ඊට පස්සේ තමයි virus වලින් ගැලවෙන්න ක්‍රමයක් හොයන්න උනේ. WIndows කොහොමත් කාලයක් යද්දී "ඉබ්බා" වගේ තමා. ;). අනික XP දාලා drivers සහ ඕන කරන sofwares ආයි ආයි දාන එක මහා පන යන වැඩක්. ඒක නිසා තමා මම Nortan Ghost වලට බැස්සේ. එකෙදි අපි windows ස්ථාපනය කරලා, drivers සහ අනෙක් softwares දාලා, මුලූ partition එකෙම backup එකක් ගහ ගන්නවා. මගෙ windows + drivers + officeXP + other software දාලා ghost backup එකක් ගහන්න 2.4GB ගියා. xp මෝල් ගැහුවහම ආයි backup එක restore කරනවා. මට ඔක්කෝටම යන්නෙ විනඩි 4.12. ඒක අත්හදා බලන්න කියල මම ඔබලාව දිරිමත් කරනවා. හැබැයි linux තරං ගතියක් මොකෙවත් නෑ. :)

    දිලූප...

    ReplyDelete
  6. @djmlog103,
    ඔව්. ස්තුතියි දැනුවත් කළාට.
    ඒකත් අත්හදා බලන්න ඕන.

    ReplyDelete
  7. @ශාකුන්තල
    ඕන නම් නම නොකිය ඉන්නත් පුලුවන්නෙ, නේද? එහෙම බැරිනම් බ්ලොගර් එකෙන් ඒ ඔප්ෂන් එක අයින් කරමු.

    @චතුර සංදීප
    Linux විතරක් නෙමෙයි, මම ගොඩක් OS පාවිච්චි කරල තියනව. ඒ හැම එකකින්ම අඩුවෙන්ම වද දෙන OS තමයි Windows සහ MacOS.
    OS එකක් තියෙන්නෙ අපිට ඕන විදිහට අපේ වැඩේ කරගන්න කොම්පියුටරේ පාලනය කරන්න මිසක් OS එකත් එක්ක දවස් ගනන් ඔට්ටු වෙලා වැඩේ පැත්තක තියල ගීක්ලගෙ පස්සෙන් යන්නයි ෆෝරම් කියව කියව රස්තියාදු වෙන්නයි නෙමෙයිනෙ.
    සොෆ්ට්වෙයාර් ෆීල්ඩ් එකෙ තියන තරගෙට වැටුනාම ඔය දේවල් කාට උනත් අවබෝධ වෙනව.

    ReplyDelete
  8. අළුත් virus එකක් තමයි වගේ... ම‍‍ටත් කැම්පස් එකේදි මේ ප්‍රශ්නෙ ආව laptop එකක් හම්බුනා... HP එකක් නිසා මම වැඩිය මහන්සි වෙන්න යන්නෙ නැතුව recovery partition එකෙන් restore කරල දැම්ම...

    @djmlog103
    Norton Ghost අදහස දැම්ම එක හොඳයි... මමත් සෑහෙන කාලෙක ඉඳලා කරන්නෙ ඕක තමයි... කරදරේකුත් නෑ, වෙලාවත් ඉතුරුයි...

    ReplyDelete
  9. ඕක වෙන්නෙ මෙහෙමයි. RUNDLL32.DLL කියල DLL එකක් load වෙනව. DLL ක්‍රියාත්මක වෙන්නෙ RUNDLL32.EXE මත. මෙතැනදි ඇත්තටම වයිරස් එක RUNDLL32.EXE නෙවෙයි. RUNDLL32.DLL කියල file එකක්.
    ඔය ගැන හොයල බලන්න වෙලාවක් නෑ ඇත්තටම. Antivirus නිෂ්පාදකයින් බලාගනී ඒ ගැන. :)

    ReplyDelete
  10. ශාකුන්තල මල්ලී,
    ඔය virus එක මටත් ආවා. මගේ AVG(updated) එකට අහු උනේ නෑ. startup (run-->msconfig) වල rundll32.exe කියන නමින් command එකක් run වෙනවා. කොච්චර අයින් කලත් ආයිත් එනවා. task manager rundll32.exe run වෙනවා. ඒකත් නතර කරන්න බෑ. මල්ලි කිවිවා වගේ *.dll file එකක් තමා වැ‍‍ඩේ දෙන්නේ. එක එක computer වල එක එක නමින් තමා තියෙන්න. කොහොම හරි මගේ films 30 ක් විතර ඒකා මකලා දැම්මා. documents, presentations, mp3, ඔක්කොටම වගේ වැ‍ඩේ දුන්නා. file extension එක වෙනස් කරලා තමා ඉතුරු ටික ‍බේර ගත්තේ.

    මේක ඉවත් කරන්න ‍වැඩිය දඟලන්න ඔන නෑ. system restore (accessories -->system tools -->system restore) වලින් මේක පහසුවෙන් අයින් කර‍ගන්න පුලුවන්. වෛරස් එක එන්න ඇති කියල හිතෙන දවස‍ට කලින් දවසකට restore කලාම මේ ප්‍රශ්ණය සම්පූරණයෙන්ම විසඳෙනවා. ‍මේ වයිරසය පහර දෙන්නේ WINDOWS XP/VISTA system එකට නිසා මේක සාර්ථක විසඳුමක්. ඕන නම් kaspersky (with updates) දාල full clear කර ගන්න පුලුවන්.
    ඊට පස්සේ recovery tool එක්ක දාල නැති උන files ඔක්කෝම වගේ ගන්න පුලුවන්. මම නම් ‍සෑහෙන්න ‍files ගොඩාක් අයිත් ලබා ගත්තා.. :-)

    ReplyDelete

Facebook ප්‍රතිචාර