වයිරස් මෙහෙයුම

මගේ වයිරස් මෙහෙයුම

මේ දවස්වල මම නෙට් යන ඩොන්ගලෙත් වැඩ නෑ.ඉතින් ෆ්‍රොන්ට් පේජ් වලින් තමයි මේ ලියන්නේ.පස්සේ මගෙ බ්ලොග් එකට කොඩ් එක පිටපත් කරන්නයි අදහස.මේ මට වෙච්ච දෙයක් ගැනයි ලියන්නේ.මීට මාස තුනකට විතර කලින් අපේ කොම්පියුටරය ස්ලෝ වෙන්න උනා.වැඩ කරන්න හරිම අමාරුයි.ඔලුවේ පැත්තක තිබුණා මැෂින් එකට වයිරසයක් ගිහින් ඇති කියලා.ඒත් හිමින් හිමින් හරි දින කීපයක් වැඩ කරන ගමන් ස්ලෝ වෙන්න හේතුව සොයන්න පටන් ගත්තා.ඒවෙනකොටත් අපේ මැෂින් එකේ ඇන්ටි වයිරස් සොෆ්ට්වෙයා දාල තිබුණෙ නෑ.අදටත් දාලා නෑ.

මුලින්ම මම කළේ ඔටෝ රන් වෙන ෆයිල් හොයපු එක.Start-> All Programms->Startup ගිහින් ඉබේ වැඩ කරන අපි ඉන්ස්ට්‍රෝල් නොකරපු ෆයිල් තියෙනවද බැලුවා.ඒත් එහෙම එකක් හොයාගන්න ලැබුන්නෑ.පස්සේ ටස්ක් මැනේජර්(Ctlr+Alt+Delete) අරන් බැලුවා.එතකොටයි දැක්කේ ප්‍රොසෙස වල සීපීයූ යුසේජ්(CPU Useg) එක 70 ත් පැනලා තියෙනවා.පස්සේ සියලුම වින්ඩෝ ක්ලෝස් කරල  ටස්ක් මැනේජර් අරන් බැලුවා.එතකොටත් ප්‍රොසෙස වල සීපීයූ යුසේජ් එක 50 ත් පැනලා තිබුණා.

මට තේරුණා වයිරසයක් තමයි කියලා.ටස්ක් මැනේජර් හොදට බලද්දී මම දැක්කා regsvr.exe කියල ෆයිල් 2ක යුසේජ් එක ඉහළ මට්ටමක තියෙනව.ඕඑස් සීඩි එකත් ලග තියෙන හින්දා   regsvr.exe ෆයිල් සිලෙක් කරලා එන්ඩ් ප්‍රොසෙස් කළා.දෙකම අක්‍රීය උනා.සීපීයූ යුසේජ් එක 1දක්වා අඩු උනා.පරිගනකය වේගවත් උනා.පස්සේ මම  regsvr.exe ගොණුව කොහෙද තියෙන්නේ කියල හොයල බැලුවා.එහෙම ගොණුවක් නැති බවට පණිවිඩයක් ආවා.මම කමාන්ඩ් ප්‍රොම්ට් එක අරගෙන සගවන ලද ගොනු පෙන්වන ලෙස විධාන කළා.ඔය ගොල්ලන්ටත් දැන ගන්න මම ඒක සටහන් කරනවා.
C:\>dir regsvr.exe ah /s
එහිදී C:\>Windows\system32

වල එක් ගොනුවක් තිබෙන බව පෙන්නුවා.පස්සේ ඒවා අන්හයිඩ්(UnHide) කරල මකන්න හැදුවා.මම දුන්නේ පහත විධානයන්ය.
C:\>Attrib regsvr.exe -h /s
C:\>del regsvr.exe /s
වැඩේ ගානට සිද්ද උණා.වයිරසය ඉවරයි කියල හිතාගෙන පරිගනකයත් Off  කරලා දැම්මා.පහුවදා උදේ මැෂින් එක දැම්මට පස්සෙ ආයෙත් ස්ලෝ වෙලා.ටස්ක් මැනේජර් අරන් බැලුවා.එතකොටත් ප්‍රොසෙස වල සීපීයූ යුසේජ් එක 50 ත් පැනලා තිබුණා.regsvr.exe ගොනු තමන්ගෙ  වැඩ ටික පටන් අරන් තිබුණා.වෙනදා වගේම End Process කරලා කමාන්ඩ් ප්‍රොම්ට් එකට ගිහින් වයිරසය මකලදාල Registry Editer එකට යන්න හැදුවා.ඒක ඩිසේබල් වෙලා කියලා පණිවිඩයක් ආව.මට තේරුණා මෙතනින් වයිරසය අයින්කරන්න පුළුවන් කියලා.මොනව කරන්නත්  Registry Editer එක ඉනේබල් කරන්න එපෑ කියලා හිතාගෙන අපේ නෑදෑවෙන මලය කෙනෙකුට කථාව කිව්වා.එයා කිව්ව Administrater Account එකෙන් log වෙලාRegistry Editer එක ඉනේබල් කරන්න කියලා.එතකොට මට මතක් උනා අපේ මලයා කැම්පස් එකේ ඉන්න කාලෙ ඔය ඩිසේබල් වන ඒව ඉනේබල් කරන්න ගෙනාපු බැට් ෆයිල් වගයක් ගැන.ඒවත් වෙලාවටම අපේ මැෂින් එකේ තිබුණා.ඔයගොල්ලන්ගෙත් ප්‍රයෝජනයට මම ඒවයේ කෝඩ් ටික දාල තියෙනව.ඒව නෝට් පෑඩ් එකට කොපි කරල බැට් කියන එක්ස්ටෙන්ෂන් එක දීල සේව් කරල රන් කරන්න. හැබැයි ‍මේව ලියන්න ඕන එක පේළියටයි.
Registry Editer  Enable කිරීමට

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

Task Manager Enable කිරීමට

REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 0 /f

Folder Option Enable කිරීමට

REG add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /t REG_DWORD /d 0 /f
REG add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /t REG_DWORD /d 0 /f

අපි ආයෙත් වැඩේට බහිමුකෝ.ඉතින් මම Registry Editer  Enable කරල ඒකට ගිහින් බැලුවා එතනවත් ඔටෝරන් වෙන ගොනු තියෙනවද කියලා.පහළ තියෙන්නේ එම ස්ථානයි.

My Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
සහ My Computer\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

වැඩේ හරි, එතන අර regsvr.exe ගොනුවෙ path එක සටහන් වෙලා තිබුණා.මම ඒකත් මකල දැම්මා.මෙන්නබොලේ තත්පර කීපයකට පස්සේ අර regsvr.exe ගොනුවෙ path එක ඉබේම එතන සටහන් උනා.මගෙත් රතු ඉර පැන්නා.මැෂින් එක වහල දැම්මා.අය්යගෙ මැෂින් එක දාලා regsvr.exe කියල ගොනුවක් ඒකෙත් තියෙනවද කියල බැලුව.එහෙම කළේ මේ ගොනු වින්ඩොස් ඕඑස් එකත් එක්ක ආපුවද කියල දැනගන්නයි.ඒකෙ එහෙම එකක් තිබුනෙ නෑ.එදා රෑ නින්දට ගියෙත් මේක අයින් කරන්න ක්‍රමයක් ගැන කල්පනා කරමිනුයි.පසුවදා හිමිදිරි පාන්දර කුකුළන් තමන්ගෙ රාජකාරිය ආරම්භ කරමින් හඩලන්න ගත්තා.සූර්ය කිරණ මිහිකත මත පතිත වෙන්නට උනා.විහගුන්ගේ නදින් මුළු පරිසරයම අවදිවන්නට උනා.මල් සුවදින් පරිසරය තවතවත් ප්‍රබෝදමත් උනා.තණ අග පිණිබිදු හිරු කිරණ වැටී සප්ත වර්ණයෙන් ආලෝකමත් උනා.සිසිල් සුලං ආයුබෝවන් කියාගෙන මා ගත වෙලා ගත්තා.මෙච්චර වැකි දැම්මේ මොකද කියල හිතාගන්න පුළුවන් ඇතිනේ.වයිරසය අක්‍රීය කරන්න ක්‍රමයක් ඔලුවට ආව.ඒක මෙහෙමයි.මේ වයිරසය වැඩ කරන්නේ Windows OS එකටයි.Windows  ලෝඩ් වෙනකොටම වයිරසය රන් වෙන නිසා , ඒ ගොනුව මකන්න අමාරුයි.වෙනත් මෙහෙයුම් පද්දතියක් හරහා මේක මකන්න පුළුවන් කියලා අදහස ආවා.ඇදෙන් නැගිටල ඇගමැලි කඩලා වතුර උගුරකුත් බීලා වයිරසය විනාශ කිරීමේ මෙහෙයුම පටන් ගත්තා.හිතට ගැම්මක් ගන්නත් එක්ක Mission Of  The Killing Viruse (MOTKV) කියලා නමකුත් දාගත්තා.මුලින්ම කළේ උබුන්ටු සීඩී එක අරන් ,ඒකෙන් පරිගනකය බූට් කලා.පස්සේ  regsvr.exe ගොණු කොහෙද තියෙන්නේ කියල සර්ච් කරල බැලුවා.C:\Windows\system32 වලත්   C:\Windows වලත් ගොනුව තියෙනව කියල පෙන්නුවා.මම ඒ ගොනුවල නම වෙනස් කරල Extention එක ,exe වෙනුවට  abc කියල දැම්මා.පස්සේ Windows OS එකෙන් පරිගනකය බූට් කලා.වැඩේ අති සාර්ථකයි.වයිරසය නැවතුනා.පරිගනකයටත් අවුලක් නෑ.මගෙ පැනල තිබ්බ රතු ඉරත් ආයෙත් මුල් තත්වයට  ආවා.හදවතේ වේගයත් සාමාන්‍ය ගානට එන්න ගත්තා.ඉතින් මෙච්චර වෙලා මෙහෙම පද වැල් බැන්දේ OS එකකට වඩා දැනගෙන තියෙන එකේ වාසිය කියන්නයි.හැමවෙලේම ඇන්ටි වයිරස් සොෆ්ට්වෙයා පස්සේ දුවන්නත් බැනෙ.දැන් තියෙන ඒවා නිකන්ම බාන්න දෙන්නෙත් නෑනෙ.ඉතින් මෙහෙම පොඩි පොඩි ජිල්මාට් දාල පරිගනකයේ තියෙන ඔයවගේ ඒව ඉවත් කරන එකයි හොද.වයිරස් වගේ විනාශකාරී දේ හදන අයටත් දැන් හිතන්න දෙයක් තියෙනව ඇති නේද?.