Зөөврийн флаш дискээ энд тэнд залгаж явдаг хүмүүсийн флаш диск вирустахгүй байна гэхэд хэцүү. Учир нь таны залгасан 10 компьютерийн бүрийн нэг нь Цонх (Виндовс) үйлдлийн системтэй байх учраас вирустах нь гарцаагүй.
Өөрийн компьютерт антивирусаар шалгаад вируснуудаа устгаад азаар файлуудаа алдчихаагүй ч хамаг хавтас, файлууд чинь "hidden" болчихсон байх нь энгийн үзэгдэл.
Энэ тохиолдолд та яадаг вэ?
Мэдээж хэрэг хамгийн түрүүнд Windows Explorer-н Tools цэсний Folder Options -руу ороод View хэсгээс "Hidden files and folders" -н "Show hidden files and folders" -г идэвхжүүлэх ёстой.
1. Бүх хавтсан доторх файлуудыг тухайн нэртэй адилхан шинэ хавтас үүсгэж хуулах. Файлуудын аттрибутуудыг өөрчлөх (аттрибут гэж тухайн файл дээр очоод баруун товчоо дараад "Properties" гэж орохыг хэлж байна).
2. Мэргэжлийн хүнээс туслалцаа авах.
Эхний тохиолдолд азаар таны флашанд халдсан Trojan таны файлын аттрибытг системийн файл гээд өөрчилчихсөн бол гар аргаар өөрчлөх боломжгүй болно. Тиймээс 2-р сонголтыг сонгохыг зөвлөж байна. Гэхдээ танд 3-р сонголт бий.
Би урьд нь флаш дискэндээ 1-с 5- хүртэлх нэрээр хавтас үүсгээд "hidden" аттрибуттай байсан ч замаар нь хандаж хэрэгтэй зүйлээ олдог байсан. Тэгээд MSDOS-н attrib команд ашигласан жижиг файлаа(*.cmd) ажлуулж "hidden" аттрибутыг арилгадаг байв. Харин саяхан найзын маань флаш диск вирустээд надаас туслалцаа гуйсан юм. Би ч өнөөх файлаа нээгээд хавтаснуудын нэрийг нь бичье гэж бодож байтал тэнд бараг 50 шахам хавтас байлаа. Гараар хийхээс залхуу хүрээд жаахан судалтал "attrib" команд нь өөрөө нилээн уян хатан байхаар хийгдсэн DOS-н команд байв.
attrib - г гар аргаар ашиглах:
1. Run комманд ажлуулаад (Winkey+R) "cmd" гэж бич. (MSDOS-н хар дэлгэц дээр таны Цонхны танилцуулга, хувилбарын дугаар гарч ирнэ. Цонх Виста хүртэлх хувилбарууд 6.0.6** хувилбартай байдаг. Харин "Windows 7" үйлдлийн системийг гаргахдаа шууд энэ хувилбарынх нь нэрийг өгсөн байх).
2. Одоо гарч ирсэн цонхон дээрээ "attrib" гэж бичээд үз. Хэрвээ "'attrib' is not recognized as an internal or external command, operable program or batch file." гэж байвал таны компьютерийн системийн "path"-нд "C:\Windows\System32" директор байхгүй байна гэсэн үг. My Computer дээр баруун товчоо дараад Propoerties\ Advanced system settings\Environment Variables дотроос Path гэсэн хувьсагчийг олоод Edit дарна. Variable Value дээрх олон утгуудын араас ";" бичээд C:\Windows\System32 директор нэмнэ.
3. Системийн path -г зассан тул cmd дахиж ажлуулах хэрэгтэй. Одоо дахин attrib гэж бичээд үз. Өмнөх шигээ алдаа заахгүй бол одоо асуудалгүй гэсэн үг.
4. post soon....
attrib - г шууд ашиглах:
Дээрх олон тохиргоо, тайлбар хэцүү санагдаж байвал миний бэлдсэн доорх batch файлыг татаж авч ашиглаарай. Вирус биш зүгээр файл, хавтасын тохиргоо өөрчлөх шууд ажиллах код байгаа. Татаж авсан файлаа флаш дискэндээ ил хуулаад (Ямар нэг хавтас дотор биш root байрлалд хуулах хэрэгтэй. ) вирустсэн үедээ ганцхан товшоод л бүх хавтас, файлуудын hidden тохиргоог авч хаяарай.
Татах - hiddenNO (Өөрийн байгаа директор доторх бүх хавтас (дэд хавтас орно), файлуудыг харагдуулдаг болгоно. ТАНД ЭНЭ НЬ Л БАЙХАД БОЛНО.)
Татах - hiddenYES (дээрх үйлдийнхээ эсрэг үйлдэл. Ө.х код байрлаж байгаа директорын бүх хавтас (дэд хавтас ч ялгаагүй), файлуудыг харагдуулахгүй болгоно. НАЙЗЫГАА ЧАДАХАД ХЭРЭГ БОЛНО)
No comments:
Post a Comment