Windows Paint පසුබිම මත ක්රියාත්මක වන ශ්රී ලංකා ධජය නිර්මානය කරනු ලබන Virus එක ඉවත්කරන්නේ කෙසේද? දන්නා කවුරුන් හෝ සිටීනම් කරුණාකර උපදෙසක් දෙන්න. මෙය තවමත් මගේ System එකට පැමින නැත. නමුත් මගේ යහලුවන් කීප දෙනෙකුටම මේ තැග්ග ලැබී තිබේ. Boot වීමේදී ආරම්භ වී විනාඩි 10ක් පමන ශ්රී ලංකා ධජය Windows Paint මත අඳින මෙය ඉන් පසු නව Desktop එකක් නිර්මානය කර ගනිමින් Animated ලංකා ධජය කොනකට එක්කරමින් ක්රියාත්මක වේ. වේගය අඩාල වීම සහ එමගින් පද්ධතිය හරිආකාරව ක්රියා නොකිරීම මෙහි අතුරුපලයි. චිත්රය අඳින අතරතුර මවුසය සහ KeyBOard ක්රියාකිරීමද ඇනහිටී. End Task කිරීම ඉඳ හිට වැඩකරයි. නමුත් අතුරුපල නැති නොවේ. Virus Gard වලට තවමත් හසුවී නැතිබවද කිවයුතුය. දැනුමැත්න්ටයි මේ ඉල්ලීම.....
ඔයාට මම ක්රම කිපයක් කියන්නම් හැබැයි කරල බලන්න නැත්තම අන්තිමට ෆොර්මැට් කරන්න.
ReplyDeleteඉස්සලම cntl + alt + del ගහලා process හදුනගන්න ඉට පස්සෙ එක නවත්තලා(වෛරස් එකෙන් මෙක බ්ලොක් කරලා නැත්තම්)
run -> msconfig
(වෛරස් එකෙන් මෙක බ්ලොක් කරලා නැත්තම්)
boot කියන ටැබ් එකෙ no boot GUI කියන එක චෙක් කරන්න.
ඉට පස්සෙ startup කියන ටැබ් එකෙන් එ ප්රොග්රම් එක රන් වෙන එක නතර කරන්න.. එතනදි එ ප්රොග්රැම් එකෙ නම තියන තැන් එහෙම බල ගත්ත හැකි. පස්සෙ run > cmd ගිහින් attrib -h -s එකෙන් මෙකෙ hidden attribe අයින් කරලා. del මකා දැම්ම හැකි..
මෙතනදි ඔයා කරන්න ඔනා. වෛරස් එකෙන් මතකය ක්රියාත්මක වන වැඩසටහන නවත්තලා.... පරිගණකය පනගැන්විමෙදි එහි මතකයට ගැනිමට උපදෙස් දෙන විධානය හා එම ගොනුව ඉවත් කිරිමයි..
run > regedit වලිනුත් මෙ දෙම කරන්න පුලුවන්
local_machine
current_user
මෙ දෙකෙම තියනව පහත දැක්වෙන branch
software
microsoft
windows
currentVersion
run
කියන තැනෙ තියනවා පරිගනකය ආරම්භවිමෙදි ක්රියත්මක වන වැඩසටහන් එතන තිබෙන අනවශ්ය දෙවල් ඉවත් කරන්න
හැබැයි සමහර වෙලා වට වෛරස් එක මගින් රෙජිස්ට්රි එඩිටර් එකයි බ්ලොක් කරනවා.....එහෙම කරන වෙලාවකට අපි කරන්නෙ Tuneup වගෙ සොෆ්ට් එකකින් රෙජිස්ට්රි එකයි startup item ටිකයි වෙනස් කර හැකියි.
බොහොම ස්තුතියි රවා. මේක මම ගෙඩිය පිටින්ම මගේ මිත්රයට දෙන්නම්. වැඩේ හරිගියොත් දන්වන්නම්.
ReplyDeleteදේශප්රේමියෙක්ගෙ වැඩක්ද? :D
ReplyDeleteමහ ද්රෝහී වැඩක්
ReplyDeleteපුළුවන් නම් ඔය වයිරස් එකේ copy එකක් WinRAR වලින් compress කරලා මගේ ඊමේල් එකට එවන්න. (rar ක්රමේට compress නකෙළොත් එවන්න බෑ)
ReplyDeleteshaakunthala [at] gmail [dot] com
@ශාකුන්තල
ReplyDeleteහෙටත් office නිවාඩුනෙ. සඳුදාට තමා ගන්න වෙන්නෙ. ලද විගසින් හරවා එවන්නම්.
ඔය රවා කියල තියෙන ක්රමේට පොඩ්ඩක් විපරම් කරල බැලුවනං වයිරස් එක තියෙන තැන හොයාගන්න පුළුවන් වෙයි. ආ.. කියන්න අමතක වුණා... ඕක මට එවන්න කිව්වේ analyze කරල බලන්න තියෙන ආසාව නිසා. ඕකෙ copy එකක් අනිවාර්යයෙන් යවන්න Kaspersky/ Avast වගේ antivirus මෘදුකාංග කස්ටියට. ඒක වැදගත්.
ReplyDeleteමේකත් ටිකක් ට්රයි කරල බලන්න
ගන්න විදිය කිව්වනං ලොකු උදව්වයි. උගේ Hidden Files පෙන්නන්නෙත් නැතිලු
ReplyDeleteප්රේමී වේවා හෝ දෝහී වේවා මේ වගේ දෙයක් කිරිම නම් තුජීත වැඩක්!
ReplyDeleteවෙනත් දෙයක් නැතිවද ජාතික ධජයක්ම උපයෝගී කර ගත්තේ! o.O
වැප් හා ශාකුන්තල කී දෙය කරන්න. ඒ වගේම ඔය වෛරස පැතිරෙන්න දෙන්න එපා ඔය යාළුවොගෙන්, අන්තිමට ඒක තවත් කැළැලක්!!!
Ctrl + Alt + Delete ගහල බලන්න අසාමාන්ය විධියෙ නම් තියෙන (සාමාන්යයෙන් වෙනදා දකින්න නැති) processes තියෙනවද කියල. ඒක වැඩ නොකළොත් process explorer (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx) පාවිච්චි කරන්න පුළුවන්. ඒ filename එක හොයාගෙන ඒක search කරන්න. හාඩ් ඩිස්ක් එකේ C:\WINDOWS\ හෝ ඇතුලේ ඩිරෙක්ටරියක තමා තියෙන්න පුළුවන් බොහෝ වෙලාවට.
ReplyDeleteඑහෙම නැත්තම්, ඔය රවා මුලින් කියල තියෙන ක්රමේට registry එක පරීක්ෂා කරල බැලුව නං වයිරස් එක තියෙන තැන ඇඩ්රස් එක්කම හොයාගන්න පුළුවන්. ඒක command prompt එක පාවිච්චි කරල කොපි කරගන්න.
මේ වගේ,
copy C:\path\to\virus.exe "C:\Documents and Settings\User\Desktop"
ඊට පස්සෙ ඒක WinRAR වලින් rar විධියට compress කරල Kaspersky කස්ටියට යවන්න.
දැනට, පුළුවන් නම් මෙන්න මේ ෆයිල් එක විතරක් WinRAR වලින් compress කරල මට ඊමේලකින් එවන්න:
C:\WINDOWS\system32\mspaint.exe
@ ශාකුන්තල
ReplyDeleteඔන්න එව්වා.
එළ! :)
ReplyDelete