ប្រើ “attrib”លប់មេរោគ និង Malware
ការប្រើ command “attrib” ដើម្បីឆែកមេរោគ ឬ Malware
ប្រើកម្មវិធី
Microsoft Command “attrib” ដែលជាឧបករណ៍តែងតែប្រើដើម្បីឆែក ប្រសិនបើថាសរឹង
hard drive ឬ flashdisks របស់អ្នកមានមេរោគ virus។
លោកអ្នកនឹងដឹង ប្រសិនបើ Malware នៅក្នុងថាសរឹង hard drive យើងអាចប្រើ attributes ដើម្បីមើល file នីមួយៗ ដែលមាន +s +h +r ។
អនុគមន៍ attrib បង្កើតដើម្បី remove file (read-only, archive, system និង hidden)
ដើម្បីចាប់ផ្តើម attrib
បង្ហាញទីតាំងដែលកំពុងប្រើក្នុង directory
ការប្រើប្រាស់ attrib
attrib មើល file ក្នុង attributes ទាំងអស់ (រួមទាំង folders) នឹងបង្ហាញ
ក្នុងឧទាហរណ៍នេះមាន files ដែលមើល malware
files ទាំងពីរនោះបានគូសហ៊ុំ (SilentSoftech.exe និង autorun.inf) ចាប់តាំងពីពេលលោកអ្នកមិនអាចមើលឃើញ file ឬ delete លប់វាបាន។ (ពីព្រោះ attribute បានបង្កើត file ទាំងនេះនៅលើ +s +h +r)
លោកអ្នកនឹងដឹង ប្រសិនបើ Malware នៅក្នុងថាសរឹង hard drive យើងអាចប្រើ attributes ដើម្បីមើល file នីមួយៗ ដែលមាន +s +h +r ។
អនុគមន៍ attrib បង្កើតដើម្បី remove file (read-only, archive, system និង hidden)
ដើម្បីចាប់ផ្តើម attrib
- ចូលទៅក្នុង Start Menu > Run
- វាយសរសេរ cmd
- វាយសរសេរពាក្សា Enter key
ការប្រើប្រាស់ attrib
- ចូលទៅក្នុង root directory ដំបូងដោយវាយ cd\(ព្រោះនេះគឺតែងតែ ប្រើមើលមេរោគ Malware / Virus)
ក្នុងឧទាហរណ៍នេះមាន files ដែលមើល malware
files ទាំងពីរនោះបានគូសហ៊ុំ (SilentSoftech.exe និង autorun.inf) ចាប់តាំងពីពេលលោកអ្នកមិនអាចមើលឃើញ file ឬ delete លប់វាបាន។ (ពីព្រោះ attribute បានបង្កើត file ទាំងនេះនៅលើ +s +h +r)
- +s – មានន័យថាជា system file (លោកអ្នកមិនអាចលប់វាបាន delete ក្នុង command)
- +h – មានន័យថាលាក់ hidden (មិនអាចលប់ delete វា)
- +r – មានន័យថា read only file
- វាយ attrib -s -h -r autorun.inf ( កំណត់អោយច្បាស -s -h -r ព្រោះលោកអ្នកមិនអាចប្តូរ attributes ដោយប្រើ តែ -s ឬ -h ឬ -r តែមួយបានទេ)
- វាយ attrib ម្តងទៀតដើម្បីឆែក ប្តូររបស់អ្នកត្រឹមត្រូវឬនៅ
- ប្រសិនបើ autorun.inf file មិនមាន attributes លោកអ្នកអាចលប់ចោក delete វាភ្លាមដោយ វាយសរសេរ del autorun.inf
- មេរោគ SilentSoftech.exe គឺជាប្រភេទ malware លោកអ្នកអាច remove
ចោលវាបានពី attribute ដោយធ្វើដូច ជំហានទី១ គ្រាន់តែប្តូរឈ្មោះ ឧទាហរណ៍
attrib -s -h -r silentsoftech.exea) យើងបានវាយ attrib command ជាមួយនឹង -s -h -r ) លទ្ធផលបន្ទាប់វាយសរសេរ autorun.inf
ចំណាំ : កាលណា autorun.inf រក្សាទុក ហើយបានចូលមកវិញ ពេលដែលបានលប់វារួចហើយ យើងត្រូវឆែកវា លើ Task Manager ដោយវាយសរសេរ CTRL + ALT + DELETE ( មេរោគនៅតែរត់ដំណើរការ ថាហេតុអ្វីបានជាមិនអាចលប់វាបាន យើងបិទ KILL ដំបូងជ្រើសរើសដោយចុចលើ End Process។
ចាំថា: លោកអ្នកអាចអនុវត្ត attrib -s -h -r command ដើម្បីមើលលើ partition កុំព្យូទ័ររបស់លោកអ្នក ក្នុង drive D: drive E: drive F: (ក្នុងគ្រប់ drive ទាំងអស់)។ ឧទាហរណ៍ សម្រាប់ drive D គ្រាន់តែវាយ “D:” ពេលនោះលោកអ្នកអាច មើលឃើញ drive កំពុងប្រើគឺជា D.. វាយសរសេរ command “attrib -s -h -r *.exe” សម្រាប់ exe files ហើយ “attrib -s -h -r *.inf” រួចហើយលប់ delete file ដោយសរសេរ “del autorun.inf“។ Computer error or merok
0 comments:
Post a Comment
Thanks You All Fan