Та бүхэн вирус хэмээх зовлонд нэрвэгдэж байгаа бол вирус1.ppsx файлыг
үзээд хялбар аргаар вируснээс хамгаалах хэрэгтэй байх. гэхдээ нилээд
мэдлэг шаардсан ажил болно байх.
Уг файлд оруулж чадаагүй бас нэгэн арга байна. Тухайлбал Windows
Explorer-ийн бүртгэл дотор биччихсэн вируснууд explorer.exe ажиллаж
байсан цагт яагаад ч арилдаггүй юм билээ. Мөн вирус сканууд ч гэсэн
илэрлээ гээд устгаж чадахгүй л ахин дахин мэдээлэл өгөөд байдаг.
Тэгвэл энэ вирусыг устгах нэг аргыг бичье.
Элбэг тохиолддог вирусны жишээг авья:
Энэ жишээ вирус нь дараах хавтасд орсон байдаг. Үүнд:
1. C:\Documents and Settings\[username]\Local Settings\Temp\herss.exe
2. C:\Windows\Temp\herss.exe
3. C:\Windows\system32\cvasds0.dll
4. C:\autorun.inf
5. C:\6rxt26.exe
6. D:\autorun.inf
7. D:\6rxt26.exe
үзээд хялбар аргаар вируснээс хамгаалах хэрэгтэй байх. гэхдээ нилээд
мэдлэг шаардсан ажил болно байх.
Уг файлд оруулж чадаагүй бас нэгэн арга байна. Тухайлбал Windows
Explorer-ийн бүртгэл дотор биччихсэн вируснууд explorer.exe ажиллаж
байсан цагт яагаад ч арилдаггүй юм билээ. Мөн вирус сканууд ч гэсэн
илэрлээ гээд устгаж чадахгүй л ахин дахин мэдээлэл өгөөд байдаг.
Тэгвэл энэ вирусыг устгах нэг аргыг бичье.
Элбэг тохиолддог вирусны жишээг авья:
Энэ жишээ вирус нь дараах хавтасд орсон байдаг. Үүнд:
1. C:\Documents and Settings\[username]\Local Settings\Temp\herss.exe
2. C:\Windows\Temp\herss.exe
3. C:\Windows\system32\cvasds0.dll
4. C:\autorun.inf
5. C:\6rxt26.exe
6. D:\autorun.inf
7. D:\6rxt26.exe
-гэж нэр нь солигдон далд, системийн аттрибтай байг. За ийм тархалттай байх нь элбэг юм аа. Тэгээд эдгээр бүх файлууд нь далд, системийн аттрибтай байдаг бөгөөд далд ба системийн аттрибийг Windows Explorer дотроос үзэх боломжгүй болгосон байдаг. Дээрх вирусыг устгахын тулд эхлээд Ctrl+Alt+Delete зэрэг дарж эсвэл хулганы баруун хурууг Start цэсний зурвас дээр товшиж нээгдэх цэснээс Task Manager -ийг нээгээд процессийн (Processes) жагсаалтан дундаас explorer.exe болон вирус байж болох процессуудыг зогсооно. Вирус байж болох гэдэгт үсэг тоо холилдсон болоод урьд нь үзэгдэж байгаагүй файлын нэрс орно. explorer.exe -гийн ажиллагааг зогсоонгуут дэлгэцийн арын зурагнаас бусад нь бүгд хаагдах болно. Ингээд Task Manager -ийн File цэсний Run дээр Cmd гэж бичээд DOS командын асуулгын горимд шилжинэ. Ингэснээрээ уг вирусыг хялбар утгаж болох юм.
Энэ вирусыг устгахын тулд эхлээд boot дээрх вируснуудыг устгана. Энэ үйлдлээ DOS асуулгын горимд бичнэ.
cd \
dir /a /p
командыг өгсөнөөр дэлгэцэн дээр уг хавтасны файлуудыг дэлгэц дэлгэцээр жагсааж үзнэ. Энэ жагсаалтан дотор дараах файлууд үзэгдсэн гэж үзье.
C:\autorun.inf
C:\6rxt26.exe
C:\6rxt26.exe
Эдгээр файлууд нь системийн ба далд гэсэн аттрибтай тул хялбар устахгүй. Иймээс del командын a (аттрибут ямар ч байсан устгах), f (зөвхөн уншигдах файл байсан ч хамаагүй хүчтэй устах) гэсэн дэд командыг ашиглана. Ингээд дээрх 2 файл устгах бичлэгийг хийье.
Del /a /f autorun.inf
Del /a /f 6rxt26.exe
Дараа нь мөн аргаар D: диск хөтлөгч дээрх вирусны файлуудыг устгана. Дараа нь cd c:\windows\temp гэсэн командаар темп хавтасд орж уг хавтасд байгаа вирусны файлуудыг устгана. Дараа нь cd c:\windows\system32\ командаар заасан хавтасд орж вирус байж болох файлуудыг хайна. Ихэнх вирусын файлууд нь далд болон системийн аттрибтай байх тул далд файлуудыг жагсаан үзэхийн тулд dir /a:h команд бичнэ. Уг жагсаалтан дотор manifest файлууд нилээд байх ба тэдгээр нь Windows XP системийн шууд ажиллах файлын тухай мэдээлэл бүхий стандарт Side-by-side технологийн файлууд юм. Эдгээр далд файлаас гадна үсэг тоо холилдсон exe, dll, cmd гэх мэт өргөтгөлтэй файлууд байвал тэдгээр нь вирусын нөөц файлууд болно. Эдгээр нөөц файлууд нь regedit дотор бүртгэлтэй байх тул бид хэдийгээр вирусуудыг устгавч нөөц файлаасаа эргэн сэргэх аюултай учраас зайлшгүй устгах хэрэгтэй. Хэрвээ вирусын нөөц файл нь далд биш байгаа бол интернэтээс л мэдээлэл олж устгах шаардлага гарах байх. c:\windows\system32 хавтас доторх вирусын файлуудыг Del /a /f файлнэр.өргөтгөл гэсэн командаар нэр өргөтгөлийг нь бичиж устгана. Энэ хавтас дотор системийн чухал файлууд байх тул болгоомжтой ажиллаарай. Дараа нь C:\Documents and Settings\[username]\Local Settings\Temp хавтас доторх файл устгахын тулд уг хавтасд cd командыг ашиглан шилжиж очин дээрх аргаар устгана.
Вирусын файлуудыг устгаж дууссан хэдий ч Regedit дотор орж бүртгэлүүдийг нь бас устгана.
Жишээ нь: hers.exe вирус нь explorer ажиллаж байсан нөхцөлд түүний регистрээр нь дамжуулан c:\windows\system32 дотор e8main0.dll гэсэнтэй төстэй далд биш файлтай холбогдож өөрийгөө эргэн сэргээддэг байна. Түүний холбоос нь Regedit дотор {BB4C402F-882A-4526-8C08-51278EA43FC1} кодоор бүртгэгдсэн байх тул энэ тооны эхний бүлэг тоогоор нь хайлт хийж холбоосын файлыг нь олж устгах хэрэгтэй.
No comments:
Post a Comment