Wednesday, December 17, 2008

ජපන් කෙල්ලගෙන් ප්‍රවේශම් වන්න

මේ තවත් වයිරසයක් ගැන කතාවක්. මේ සටහන ලියන්නෙ කවුරුහරි මේ ගැන නොදන්න කෙනෙකුට තාක්ෂණික අවබෝධයක් ලබා දෙන්නත් එක්කයි. කොතෙක් දුරට සාර්ථක වේදැයි දන්නෙ නැහැ. මෙන්න මේ සටහනත් කියවල නැත්තම් කියවන්න.
---
මම ළඟදි දවසක යාළුවෙකුගෙ පරිගණකයක් පාවිච්චි කරද්දි දැක්ක දෙයක් මේක.
Windows Task Manager, Registry Edtor, Windows Configuration හා Command Prompt ඇතුළු වැදගත් utility ක්‍රමලේඛ ගණනාවක් ක්‍රියාත්මක කළ සැනින් වැසී යනවා. මේක වෙන්නෙ ගොඩක් වෙලාවට වයිරස වලින් කියල ආයෙ කියන්න ඕන නැහැනේ. මම ඉතින් උත්සාහ කළා මේක අයින් කරන්න.

ඒ පරිගණකයේ AVG Antivirus ස්ථාපනය කරල තිබුණත් වයිරසය මගින් AVGත් වසා දමනවා. ටිකක් වැඩ දන්න කෙනෙක් හදපු එකක් වගේ :( . ඉතින් මම උත්සාහ කළා ඒ වෙලාවෙ වැඩ කරන processes ටික හොයා ගන්න. Windows Task Manager දුවවන්න බැහැනෙ.. මම උත්සාහ කළා Task Manager හෝ Process Explorer යෙදුමක් අන්තර්ජාලයෙන් සොයා ගන්න. ඉතින් මම ඒ සෙවුම් වදන් යොදලා Google මගින් සොයා බැලුවා. මෙන්න browser එකත් ඉවත් වුණා! ඒකෙන් මම තේරුම් ගත් දෙය තමයි වයිරසය විසින් පරීක්ෂා කරන්නේ එක් එක් window එකේ මාතෘකාව (title) මිසක් ක්‍රියාකාරී ගොනු නාමය (executable file name) නොවන වග. මාතෘකා තීරුවේ Task Manager වගේ එයා අකමැති වචන තිබුණොත් එයා ඒ window එකට අදාළ ක්‍රමලේඛය බලෙන් නවතාලනවා. සෙවුම් යන්ත්‍රයෙන් Windows Process Explorer යන වදන යොදා සෙවීමක් කළොත් browser එකේ මාතෘකා තීරුවට ඒ වදන් එක් වන නිසා වයිරසය ඒක තේරුම් ගන්නෙ අපි Task Manager ක්‍රියාත්මක කළා වගේ. ඒ නිසා තමයි browser එක වැසී යන්නේ.
---
අදහසක් පහළ වුණා. C:\Documents and Settings\Username\Start Menu\Programs\Accessories වෙත ගිහින් Command Prompt අයිකනයේ නම වෙනස් කළා (මගේ නම දාගත්තා). දැන් ඒක දෙක්ලික් කළාම මාතෘකා තීරුවේ පෙන්වන්නේ මගේ නම (Command Prompt කියා නොවෙයි). ඉතින් වයිරසයට ඒක දැනෙන්නෙ නැහැ (මගේ නම දන්නෙ නැහැනෙ :D ). Command Prompt එකට දුන්නා TASKLIST කියන විධානය. අන්න වයිරසය හදපු කෙනාට වැරදුණු තැනක්! එයාට TASKLIST අමතක වෙලා. මාතෘකා තීරුවේ TASKLIST කියා තිබුණත් Command Prompt වැසී යන්නෙ නැහැ. එළම කිරි!!!

ආපු processes ලැයිස්තුව මම පිටපත් කරගත්තා. මෙන්න ඒ අතරින් අවධානයට ලක් වූ ඒවා කීපයක්.

Image NamePIDSession NameSession#Mem Usage
Japan_Beautiful_Sexy_Girl1864Console02,844 K
Japan_Beautiful_Sexy_Girl3688Console03,056 K
b4029.exe3604Console03,240 K
Japan_Beautiful_Sexy_Girl2784Console03,180 K

බලන්න මේ හතරෙම විශේෂත්වය මතක භාවිතය ආසන්නව සමාන වීමයි. ආසන්න වශයෙන් 3000 K. ඒක මේ හතරම එකම ගොනුවෙ පිටපත් කියල පෙන්නන තව එක සාධකයක් විතරයි.

TASKKILL.EXE මගින් මේ හතරම නවතා දැමුවත් වැඩේ හරිගියේ නැහැ. බරපතල ලෙස ඔඩු දුවලා වගේ. කොහොම වුණත් මට මේකත් එක්ක සෙල්ලම් කරන්න වෙලාවක් ලැබු‍ණෙ නැහැ.
===
ඊයෙ උදෑසන තවත් කෙනෙකුගෙ flash drive එකක මෙය මම අහම්බෙන් දැක්ක.

ඇත්තටම මේ Beautiful Sexy Girl කවුද?


පේනව නේද? රාගයෙහි ඇළුණු සිත් ඇති බාලයෝ වැඩි දුර නොසිතා අමාරුවේ වැටෙති. දැනට Kaspersky හා avast! මෙයාව සාර්ථකව හඳුනාගන්නවා. AVG නම් හඳුනාගන්නෙ නැහැ. අනෙක් වයිරස නාශක ගැන මම දන්නෙ නැහැ. කොහොම වුණත් ප්‍රවේශම් වීම සියල්ලටම වඩා හොඳයි.

ඔන්න ඔහොමයි අද සටහන. අරමුණ ඉටු වුණාද නැත්තම් විකාරයක් වුණාද මන්දා...

෴සමීර ශාකුන්තල | Sameera Shaakunthala෴

ලිව්වේ ලියූ වෙලාව - කාණ්ඩ: , , ,

14 comments:

  1. බුද්ධිකDecember 17, 2008 at 7:26 PM

    රාගයේ ඇලෙන්නා විනාශ වේ.....

    ReplyDelete
  2. තුෂාර ජයරත්න.December 17, 2008 at 8:12 PM

    වයිරස්.. වයිරස්.... කොහෙන් කෙලවර වෙයිද මන්දා???
    ස්තූතියි දැනුවත් කිරීම ගැන!

    ReplyDelete
  3. Malinthe SamarakoonDecember 17, 2008 at 8:45 PM

    මේ ෆයිල් එක එවන්න බැරිද? මං ගාව තියෙන antivirus එකට අහුවෙනවද කියලා බලන්න, වෙන මොකකටවත් නෙවෙයි. :D

    ReplyDelete
  4. DanishkaDecember 17, 2008 at 10:04 PM

    මලින්තට බොරු නම් කියන්න එපා :D

    ReplyDelete
  5. ශාකුන්තල | ShaakunthalaDecember 17, 2008 at 10:41 PM

    @Malinthe,
    මම ඒක delete කළා. ආයෙ කොහේදි හරි දැක්කොත් එවන්නම්.
    ඔයාට ඕන 960 KB ෆයිල් එකක්ද නැත්තම් 960 MB ෆයිල් එකක්ද? :D

    ReplyDelete
  6. Priyankara PereraDecember 17, 2008 at 10:44 PM

    මට ඔය Virus එක දෙපාරක් හම්බ උනා...
    නමුත් මගේ AVG Internet Security එක Virus විදිහට හදුන ගත්තා
    මොනවා උනත් මොලේ කල්පනා කරලා වෑඩ කරන එක කොකටත් හොදයී...

    ReplyDelete
  7. සරත් ගුණතුංගDecember 17, 2008 at 10:51 PM

    thanks for the information

    ReplyDelete
  8. ශාකුන්තල | ShaakunthalaDecember 18, 2008 at 11:52 AM

    මේ දැන් දැනගත්තෙ. මම දන්න තවත් කෙනෙක් මේක දැකල එයාගෙ flash drive එකට පිටපත් කරගෙනත් ගිහින්... මොනව කරගත්තද දන්නෑ... :D

    ReplyDelete
  9. සරත් ගුණතුංගDecember 18, 2008 at 1:28 PM

    උදේ ලියාගත්ත සටහන මොකක්දො වෙලා මැකිල ගියා. ඉතින් මම ඉංග්‍රිසියෙන් බොහොම කෙටි සටහනක් ලිව්ව. ඔයගොල්ල ඉන්න එක කොච්චර හොඳද? 1998 අප්‍රේල් 26 වැනිදා මගේ පරිගණයටත් කනකොකා ඇඬුව. උදේ ඒක දාන කොට වින්ඩෝස් පටන් අරගෙන එකපාරටම නැතිවෙලා ආවා පනිවුඩයක්.. Please insert system disc කියල. හදාගන්නම බැරි තැන අරගෙන ගියා software engineering firm එකකට ඒ ගොල්ල කිව්ව chernobyl virus ගිහිල්ල කියල. ඉතින් ඔක්කොම ඉවරයි..

    ඔය වගේ දේවල් දැනගත්ත ගමන් කරුනාකර අපිව දැනුවත් කරන්න.

    ReplyDelete
  10. ම.ම.ගිDecember 18, 2008 at 2:35 PM

    මැදැයි ජපන් ඒවා බලන්න ගියා....

    ReplyDelete
  11. UnknownDecember 23, 2008 at 12:21 AM

    මේ virus එක සම්පූර්ණයෙන් අයින් කරන හැටි කියනවද? මගෙ බෝඩිමේ යාළුවගෙ computer එකටත් මගෙ ගෙදර machine එකටත් මේ virus එක ආසාදනය වෙලා. මට windows ගැන ලොකු දැනුමක් නැති නිසා තනියම කරගන්න තේරෙන්නෙ නෑ...

    ReplyDelete
  12. UnknownDecember 28, 2008 at 9:26 PM

    ශාකුන්තල අයියා මේ පැත්තේ ඇවිත් නෑ වගේ. මේ windows එක්ක වැඩ කරන්න වයිරස් ගැන වෙනම උපාධියක් තියෙන්න ඔන. මට නම් අවුලක් නෑ මම full time වැඩ කරන්නෙ ubuntu වලනෙ. මගේ බෝඩිමේ සගයා තමයි කෙදිරි ගාන්නෙ උගෙ machine එක හදල දෙන්න කියල.

    ReplyDelete
  13. DeepsJanuary 30, 2009 at 6:00 PM

    thank you brother for this. one of my friends has the same symptoms. I;ll try what you say on her computer and tell you the results..Thanks a lot!!

    ReplyDelete
  14. UnknownJuly 9, 2016 at 9:12 PM

    දැනුවත් කිරීම ගැන ස්තුතියි.

    ReplyDelete

Facebook ප්‍රතිචාර

Subscribe to: Post Comments (Atom)