Shortcut virus သတ္နည္း with bat file and cmd
USB Stick ထဲမွ Shortcut virus သတ္နည္း
++++++++++++++
shortcut virus မကိုက္ခံဖူးတဲ့လူကေတာ့မရွိသေလာက္ပဲထင္တယ္
ကၽြန္ေတာ္္တို႕ webpage ေတြကို download ခ်တာမ်ားရင္ shortcut virus ထိပါတယ္
formatခ်လည္းမေသပါဘူး shortcut 1shortcut2....ဆိုျပီးျပန္ထြက္လာတာပဲ
ေျပာရင္ယံုမလားမသိဘူးကၽြန္ေတာ္ကြန္ပ်ဴတာကိုအန္တီဗိုင္းရပ္မသံုးေတာ့ဘူးဗ်
ဒင္းကဗိုင္းရပ္ထက္ေတာင္ပိုဆိုးေနတယ္ setup ဖိုေတြ တစ္ခုမွဖြင့္မရေတာ့ဘူးးး :(
တစ္ေန႕က ၀င္းဒိုးျပန္တင္ေတာ့ေစာ့၀ဲေလးေတြတစ္ခုမွသြင္းမရေတာ့ဘူး
virus ဆိုတာကautoruကေန ေစခိုင္းခ်က္အရလုပ္ေနရတာပါ ဒီ autorun
သာပိတ္ထားရင္ မသြားနိုင္ပါဘူး
(တျခားေကာင္ေတြေတာ့ဘယ္လိုလည္းတားလည္းတိ၀ူး မပိတ္ခ်င္လည္းရတယ္ေနာ္
အဲ့လိုသာဆိုရင္ဥဥ တိုတို မမတို႕ကြန္ပူတာကိုကူးကုန္မွာ :))
autorun ကိုအရင္ပိတ္လိုက္ရေအာင္
for window 7
+++++
start>search box မွာ autoplayလို႕ရိုက္ပါ ထိပ္ဆံုးမွာပဲ autoplay
လို႕ထြက္လာပါလိမ့္မယ္
အဲ့မွာdouble click လိုက္ပါ ထိပ္ဆံုးမွာUSe AutoPlay for all media and devices
မွာအမွန္ခ်စ္ျဖဳတ္ေပးလိုက္ပါ
ေအာက္ဆံုးက save မွာကလစ္ရင္ရပါပီ
ေနာက္တစ္နည္း
+++++
run box မွာ >gpedit.msc လို႕ရိုက္အန္းတားေခါက္Anministrative
Templates>Windows Componentsမွာ double click လိုက္ပါ
ညာဘက္မွာ Autoplay policies ကိုdouble click ထပ္ေပးပါ
အဲ့မွာ Enabled ကိုေရြးေပးပီးေအာက္ဆံုးက apply >OK ကိုကလစ္ေပးပါ
User Configuration မွာလည္းအထက္ပါအတိုင္းလုပ္ေဆာင္ေပးပါ
for window XP
+++++++++
ဒါက XP ပိတ္နည္းပါ 8ကေတာ့မသံုးဖူးလို႕မသိပါခင္ဗ်ာ
၁။ပထမဆံုး run ထဲကိုသြားျပီးGpedit.mscလို႕ရိုက္လိုက္ပါ။
၂။Computer Configuration ထဲက Administrative Templates ကိုကလစ္ျပီးexpand
လုပ္
လိုက္ပါ။ေအာက္မွာပံုပါ ပါတယ္။
၃။Systemကို double ကလစ္ပါျပီးရင္Settings pane ထဲေရာက္သြားပါလိမ့္မယ္။
အဲဒီထဲကမွ Turn off Autoplay ေရြးပါ။
၄။ျပီးရင္ setting ထဲက disabled ကိုေရြးျပီးရင္ apply ၊ ok ႏိွပ္ထြက္ပါ။
အဆိုautorun ပိတ္သြားပါျပီ
ကၽြန္ေတာ္အစက bat ေလးပဲေပးမလို႕သတ္နည္းေကာတစ္ခါထည္းေျပာျပပါ့မယ္
တျခားဗိုင္း၇ပ္ေတြလည္းဒီနည္းနဲ႕ပဲသတ္နိုင္ပါတယ္
stick ကိုထိုးထားေနာ္
အရင္ဆံုး C:(window တင္ထားသည့္drive)>windows>System32 ထဲကCMD မွာ
right click ေထာက္ပါ
run as administrator ကိုကလစ္ပီးဖြင့္ေပးပါ
ကဲစျပီအမဲေရာင္ screen ကေနအလုပ္လုပ္ရမွာပါ
(တခ်ိဳ႕လူေတြရွိတယ္ဗ် ဒီလိုကြန္မန္းေတြကိုရိုက္ရမွာအရမ္းပ်င္းျကတာပဲ
ဘာျဖစ္လို႕လည္းေတာ့မသိဘူး က်ေတာ္ကေတာ့ေပ်ာ္တယ္..ဟဲဟဲ)
အရင္ဆံုး
attrib -r -h -s /s /d /l F:\*.tmp
(/l အယ္ေနာ္ အိုင္မဟုတ္ဘူးဗ်)
လို႕ရိုက္ပီးအန္းတားေခါက္ပါ(Fေနရာမွာ memory stick ရဲ႔ Drive ကိုထည့္ေပးပါ
ေအာက္မွကြန္မန္းမ်ားအားလံုးတြင္လည္းေျပာင္းေပးပါ)
ျပီးရင္ mycomputer ထဲက memory stick ကိုသြားျကည့္လိုက္ပါ နာမ္မည္ေနာက္ဆ့ံုးမွာ
.tmp ပါတဲ့ဖိုင္ေတြထြက္လာပါလိမ့္မယ္
အဲ့ေကာင့္ shift delete နဲ႕ရဲရဲသာျဖတ္ပလိုက္ပါ
(ရွင္းလင္းခ်က္(မဖတ္ခ်င္ရင္ေက်ာ္သြားနိုင္ပါတယ္)။ ။ attrib ကattribute
လုပ္တာပါ သိခ်င္ရင္ dectionary ၀ယ္ဖတ္ပါ :) -r ဆိုတာက read only ကိုျဖုတ္တာပါ
တျခားလူတစ္ေယာက္က read only လုပ္ထားတဲ့ဖိုင္ကိုျပင္လို႕မရပါဘူး +r ဆိုရင္ေတာ့
read only သတ္မွတ္လိုက္တာေပါ့ဗ်ာ
-h ဆိုတာ က hidden ျဖစ္ေနတဲ့ ဖိုင္ကိုျပန္ေဖာ္တာပါ +hဆိုရင္ hidden
ျဖစ္ေအာင္လုပ္လိုက္တာပါ foloder and search option
ကေနျပင္ရင္လည္းမျမင္နိုင္ေတာ့ပါဘူး
-s ဆိုတာက system file လို႕သတ္မွတ္လိုက္တာပါ system file
ကိုယူစာကျဖတ္လို႕မရပါဘူးး
ဟုတ္ေကာဟုတ္လားမသိဘူးအရင္ကအလြတ္က်က္ထားတာေလးေတြဟီးဟီးးး
အေပၚကလို my computer ကေနသြားမဖ်က္ခ်င္ရင္ေအာက္ကလိုရိုက္လို႕ရပါတယ္
del F:\*.tmp /s /f /a
လို႕ရိုက္ျပီးအန္းတားေခါက္လိုက္ပါ
(ရွင္းလင္းခ်က္(မဖတ္ခ်င္ကေက်ာ္သြားနိုင္ပါတယ္)။ ။del ဆိုတာကျဖတ္ဖို႕
ေျပာတာပါ *.tmp က .tmp နဲ႕ဆံုးတဲ့နာမ္မည္အကုန္လို႕ဆိုလိုပါတယ္
*.exe ဆိုရင္ ေနာက္ဆံုး .exe နဲ႕ဆံုးတာအကုန္ျပတ္သြားပါမယ္ မလုပ္နဲ႕ေနာ္.ဟီးး /s /f
/a ကေတာ့က်ေတာ္ရွင္းျပတာထက္ကိုတိုင္ပဲ ဖတ္လိုက္ေနာ္
[ဒါကိုအားလံုးျပီးမွစမ္းေနာ္]del /? လို႕ရိုက္ပီးအန္းတားေခါက္လိုက္ပါ အဆိုရင္ /s /f /a
အေျကာင္းရွင္းျပထားပါလိမ့္မယ္)
ေအာက္ကcommand ေတြဆက္ရိုက္ပါဦး မရွင္းျပေတာ့ဘူးေနာ္
attrib -r -h -s /s /d /l F:\*.db
ရိုက္ပီးအန္းတားေခါက္ပါ
del F:\*.db /s /f /a
ရိုက္ပီးအန္းတားေခါက္ပါ
attrib -r -h -s /s /d /l F:\*.db
ရိုက္ပီးအန္းတားေခါက္ပါ
del F:\*.lnk /s /f /a
ရိုက္ပီးအန္းတားေခါက္ပါ
ဒါဆိုရင္ shortcut ရဲ႕ source ေလးေတြျပတ္ေလာက္ပီထင္ဒယ္..ခိိခိ
(တားလည္းေတခ်ာတိ၀ူးရမ္းရွႊီးတာ)
ေနာက္ဆံုးတစ္ေျကာင္း
attrib -r -h -s /s /d /l F:\*.*
ရိုက္ပီးအန္းတားေခါက္ပါ
အေပၚကအေျကာင္းကိုရိုက္လိုက္ရင္ေပ်ာက္ေနတဲ့ဖိုင္ေတြထြက္လာပါလိမ့္မယ္
*.* ဆိုတာရွိသမွ်ဖိုင္အကုန္လံုးလို႕ဆိုလိုပါတယ္
ဒါဆိုရင္ေသေလာက္ပီထင္တယ္ဗ်ာ...
ေအာက္မွာ bat program ေလးေရးထားျကတာေပါ့
ျဆာေတြကေတာ့ရီေနေတာ့မယ္ဟဲ..တားကခုမွစလို႔ပါေညာ္
bat file အသံုးျပဳနည္း
+++++++
အရင္ဆံုး window key+R >notepad လို႕ရိုက္ထည့္ပါ ေအာက္ဆံုးကကုတ္ေတြcopy
ကူးျပီး notepad ထဲထည့္ေပးပါ
file>save as>name မွာ antivirus.bat လို႕ေပးပါdesktop ေပၚမွာပဲ save ေပးပါ
ျပီးရင္ stick ထိုးျပီးျပီဆိုတာနဲက stick ကိုမဖြင့္ေသးနဲဦးး
အဲ့antivirus.bat ေလးကို double click ေလးေပးျပီး
အမဲေရာင္ screen ေပၚမွာကိုယ့္ drive ကိုရိုက္ထည့္ျပီးအန္းတားေခါက္
ဥပမာ F ဆိုရင္ F (အျကီးစလံုး) လို႕ရိုက္ပီးအန္းတားေခါက္ပါ
ဒီေလာက္ဆိုအဆင္ေျပေလာက္ပီထင္တယ္.
ဒီကုတ္ကိုသံုးျပီးရင္ ကိုယ့္ usb ကို သြားျပန္ျကည့္ပါ .exe
နဲ႕ဆံုးျပီးကိုယ္မသိဘူးထင္တဲ့နာမ္မည္ပါလာရင္ရဲရဲသာျဖက္ခ်လိုက္ပါ
ေအာက္ကကုတ္ေတြကိုနားလည္ရင္နားလည္သလိုျပန္ျပင္ပီး share နိုင္ပါတယ္ခင္ဗ်ာ
က်ေတာ့္ဘေလာ့ေလးကခုမွစထားတာမလို႕code ထဲမွာထည့္ထားတယ္
ျပန္ျပီး share လုပ္ေပးျကပါဦးေနာ္
အားလံုးအဆင္ေျပပါေစခင္ဗ်ာ
Credit to Owner
USB Stick ထဲမွ Shortcut virus သတ္နည္း
++++++++++++++
shortcut virus မကိုက္ခံဖူးတဲ့လူကေတာ့မရွိသေလာက္ပဲထင္တယ္
ကၽြန္ေတာ္္တို႕ webpage ေတြကို download ခ်တာမ်ားရင္ shortcut virus ထိပါတယ္
formatခ်လည္းမေသပါဘူး shortcut 1shortcut2....ဆိုျပီးျပန္ထြက္လာတာပဲ
ေျပာရင္ယံုမလားမသိဘူးကၽြန္ေတာ္ကြန္ပ်ဴတာကိုအန္တီဗိုင္းရပ္မသံုးေတာ့ဘူးဗ်
ဒင္းကဗိုင္းရပ္ထက္ေတာင္ပိုဆိုးေနတယ္ setup ဖိုေတြ တစ္ခုမွဖြင့္မရေတာ့ဘူးးး :(
တစ္ေန႕က ၀င္းဒိုးျပန္တင္ေတာ့ေစာ့၀ဲေလးေတြတစ္ခုမွသြင္းမရေတာ့ဘူး
virus ဆိုတာကautoruကေန ေစခိုင္းခ်က္အရလုပ္ေနရတာပါ ဒီ autorun
သာပိတ္ထားရင္ မသြားနိုင္ပါဘူး
(တျခားေကာင္ေတြေတာ့ဘယ္လိုလည္းတားလည္းတိ၀ူး မပိတ္ခ်င္လည္းရတယ္ေနာ္
အဲ့လိုသာဆိုရင္ဥဥ တိုတို မမတို႕ကြန္ပူတာကိုကူးကုန္မွာ :))
autorun ကိုအရင္ပိတ္လိုက္ရေအာင္
for window 7
+++++
start>search box မွာ autoplayလို႕ရိုက္ပါ ထိပ္ဆံုးမွာပဲ autoplay
လို႕ထြက္လာပါလိမ့္မယ္
အဲ့မွာdouble click လိုက္ပါ ထိပ္ဆံုးမွာUSe AutoPlay for all media and devices
မွာအမွန္ခ်စ္ျဖဳတ္ေပးလိုက္ပါ
ေအာက္ဆံုးက save မွာကလစ္ရင္ရပါပီ
ေနာက္တစ္နည္း
+++++
run box မွာ >gpedit.msc လို႕ရိုက္အန္းတားေခါက္Anministrative
Templates>Windows Componentsမွာ double click လိုက္ပါ
ညာဘက္မွာ Autoplay policies ကိုdouble click ထပ္ေပးပါ
အဲ့မွာ Enabled ကိုေရြးေပးပီးေအာက္ဆံုးက apply >OK ကိုကလစ္ေပးပါ
User Configuration မွာလည္းအထက္ပါအတိုင္းလုပ္ေဆာင္ေပးပါ
for window XP
+++++++++
ဒါက XP ပိတ္နည္းပါ 8ကေတာ့မသံုးဖူးလို႕မသိပါခင္ဗ်ာ
၁။ပထမဆံုး run ထဲကိုသြားျပီးGpedit.mscလို႕ရိုက္လိုက္ပါ။
၂။Computer Configuration ထဲက Administrative Templates ကိုကလစ္ျပီးexpand
လုပ္
လိုက္ပါ။ေအာက္မွာပံုပါ ပါတယ္။
၃။Systemကို double ကလစ္ပါျပီးရင္Settings pane ထဲေရာက္သြားပါလိမ့္မယ္။
အဲဒီထဲကမွ Turn off Autoplay ေရြးပါ။
၄။ျပီးရင္ setting ထဲက disabled ကိုေရြးျပီးရင္ apply ၊ ok ႏိွပ္ထြက္ပါ။
အဆိုautorun ပိတ္သြားပါျပီ
ကၽြန္ေတာ္အစက bat ေလးပဲေပးမလို႕သတ္နည္းေကာတစ္ခါထည္းေျပာျပပါ့မယ္
တျခားဗိုင္း၇ပ္ေတြလည္းဒီနည္းနဲ႕ပဲသတ္နိုင္ပါတယ္
stick ကိုထိုးထားေနာ္
အရင္ဆံုး C:(window တင္ထားသည့္drive)>windows>System32 ထဲကCMD မွာ
right click ေထာက္ပါ
run as administrator ကိုကလစ္ပီးဖြင့္ေပးပါ
ကဲစျပီအမဲေရာင္ screen ကေနအလုပ္လုပ္ရမွာပါ
(တခ်ိဳ႕လူေတြရွိတယ္ဗ် ဒီလိုကြန္မန္းေတြကိုရိုက္ရမွာအရမ္းပ်င္းျကတာပဲ
ဘာျဖစ္လို႕လည္းေတာ့မသိဘူး က်ေတာ္ကေတာ့ေပ်ာ္တယ္..ဟဲဟဲ)
အရင္ဆံုး
attrib -r -h -s /s /d /l F:\*.tmp
(/l အယ္ေနာ္ အိုင္မဟုတ္ဘူးဗ်)
လို႕ရိုက္ပီးအန္းတားေခါက္ပါ(Fေနရာမွာ memory stick ရဲ႔ Drive ကိုထည့္ေပးပါ
ေအာက္မွကြန္မန္းမ်ားအားလံုးတြင္လည္းေျပာင္းေပးပါ)
ျပီးရင္ mycomputer ထဲက memory stick ကိုသြားျကည့္လိုက္ပါ နာမ္မည္ေနာက္ဆ့ံုးမွာ
.tmp ပါတဲ့ဖိုင္ေတြထြက္လာပါလိမ့္မယ္
အဲ့ေကာင့္ shift delete နဲ႕ရဲရဲသာျဖတ္ပလိုက္ပါ
(ရွင္းလင္းခ်က္(မဖတ္ခ်င္ရင္ေက်ာ္သြားနိုင္ပါတယ္)။ ။ attrib ကattribute
လုပ္တာပါ သိခ်င္ရင္ dectionary ၀ယ္ဖတ္ပါ :) -r ဆိုတာက read only ကိုျဖုတ္တာပါ
တျခားလူတစ္ေယာက္က read only လုပ္ထားတဲ့ဖိုင္ကိုျပင္လို႕မရပါဘူး +r ဆိုရင္ေတာ့
read only သတ္မွတ္လိုက္တာေပါ့ဗ်ာ
-h ဆိုတာ က hidden ျဖစ္ေနတဲ့ ဖိုင္ကိုျပန္ေဖာ္တာပါ +hဆိုရင္ hidden
ျဖစ္ေအာင္လုပ္လိုက္တာပါ foloder and search option
ကေနျပင္ရင္လည္းမျမင္နိုင္ေတာ့ပါဘူး
-s ဆိုတာက system file လို႕သတ္မွတ္လိုက္တာပါ system file
ကိုယူစာကျဖတ္လို႕မရပါဘူးး
ဟုတ္ေကာဟုတ္လားမသိဘူးအရင္ကအလြတ္က်က္ထားတာေလးေတြဟီးဟီးးး
အေပၚကလို my computer ကေနသြားမဖ်က္ခ်င္ရင္ေအာက္ကလိုရိုက္လို႕ရပါတယ္
del F:\*.tmp /s /f /a
လို႕ရိုက္ျပီးအန္းတားေခါက္လိုက္ပါ
(ရွင္းလင္းခ်က္(မဖတ္ခ်င္ကေက်ာ္သြားနိုင္ပါတယ္)။ ။del ဆိုတာကျဖတ္ဖို႕
ေျပာတာပါ *.tmp က .tmp နဲ႕ဆံုးတဲ့နာမ္မည္အကုန္လို႕ဆိုလိုပါတယ္
*.exe ဆိုရင္ ေနာက္ဆံုး .exe နဲ႕ဆံုးတာအကုန္ျပတ္သြားပါမယ္ မလုပ္နဲ႕ေနာ္.ဟီးး /s /f
/a ကေတာ့က်ေတာ္ရွင္းျပတာထက္ကိုတိုင္ပဲ ဖတ္လိုက္ေနာ္
[ဒါကိုအားလံုးျပီးမွစမ္းေနာ္]del /? လို႕ရိုက္ပီးအန္းတားေခါက္လိုက္ပါ အဆိုရင္ /s /f /a
အေျကာင္းရွင္းျပထားပါလိမ့္မယ္)
ေအာက္ကcommand ေတြဆက္ရိုက္ပါဦး မရွင္းျပေတာ့ဘူးေနာ္
attrib -r -h -s /s /d /l F:\*.db
ရိုက္ပီးအန္းတားေခါက္ပါ
del F:\*.db /s /f /a
ရိုက္ပီးအန္းတားေခါက္ပါ
attrib -r -h -s /s /d /l F:\*.db
ရိုက္ပီးအန္းတားေခါက္ပါ
del F:\*.lnk /s /f /a
ရိုက္ပီးအန္းတားေခါက္ပါ
ဒါဆိုရင္ shortcut ရဲ႕ source ေလးေတြျပတ္ေလာက္ပီထင္ဒယ္..ခိိခိ
(တားလည္းေတခ်ာတိ၀ူးရမ္းရွႊီးတာ)
ေနာက္ဆံုးတစ္ေျကာင္း
attrib -r -h -s /s /d /l F:\*.*
ရိုက္ပီးအန္းတားေခါက္ပါ
အေပၚကအေျကာင္းကိုရိုက္လိုက္ရင္ေပ်ာက္ေနတဲ့ဖိုင္ေတြထြက္လာပါလိမ့္မယ္
*.* ဆိုတာရွိသမွ်ဖိုင္အကုန္လံုးလို႕ဆိုလိုပါတယ္
ဒါဆိုရင္ေသေလာက္ပီထင္တယ္ဗ်ာ...
ေအာက္မွာ bat program ေလးေရးထားျကတာေပါ့
ျဆာေတြကေတာ့ရီေနေတာ့မယ္ဟဲ..တားကခုမွစလို႔ပါေညာ္
bat file အသံုးျပဳနည္း
+++++++
အရင္ဆံုး window key+R >notepad လို႕ရိုက္ထည့္ပါ ေအာက္ဆံုးကကုတ္ေတြcopy
ကူးျပီး notepad ထဲထည့္ေပးပါ
file>save as>name မွာ antivirus.bat လို႕ေပးပါdesktop ေပၚမွာပဲ save ေပးပါ
ျပီးရင္ stick ထိုးျပီးျပီဆိုတာနဲက stick ကိုမဖြင့္ေသးနဲဦးး
အဲ့antivirus.bat ေလးကို double click ေလးေပးျပီး
အမဲေရာင္ screen ေပၚမွာကိုယ့္ drive ကိုရိုက္ထည့္ျပီးအန္းတားေခါက္
ဥပမာ F ဆိုရင္ F (အျကီးစလံုး) လို႕ရိုက္ပီးအန္းတားေခါက္ပါ
ဒီေလာက္ဆိုအဆင္ေျပေလာက္ပီထင္တယ္.
ဒီကုတ္ကိုသံုးျပီးရင္ ကိုယ့္ usb ကို သြားျပန္ျကည့္ပါ .exe
နဲ႕ဆံုးျပီးကိုယ္မသိဘူးထင္တဲ့နာမ္မည္ပါလာရင္ရဲရဲသာျဖက္ခ်လိုက္ပါ
ေအာက္ကကုတ္ေတြကိုနားလည္ရင္နားလည္သလိုျပန္ျပင္ပီး share နိုင္ပါတယ္ခင္ဗ်ာ
က်ေတာ့္ဘေလာ့ေလးကခုမွစထားတာမလို႕code ထဲမွာထည့္ထားတယ္
ျပန္ျပီး share လုပ္ေပးျကပါဦးေနာ္
အားလံုးအဆင္ေျပပါေစခင္ဗ်ာ
Credit to Owner
Comments
Post a Comment
အၾကံျပဳခဲ့နိုင္ပါတယ္ သူငယ္ခ်င္း