Tuesday, 18 January 2011

യുഎസ്ബി ഫ്ലാഷ് ഡ്രൈവുകളില്‍ നിന്ന് വൈറസുകള്‍ നീക്കം ചെയ്യാന്‍.

Posted by R iyas | Tuesday, 18 January 2011 | Category: |


          കമ്പ്യൂട്ടറില്‍ വൈറസ് ബാധിക്കുന്നതിന്റെ  ഒരു പ്രധാന കാരണം യുഎസ്ബി ഫ്ലാഷ് ഡ്രൈവുകള്‍(USB Flash Drive) ഉപയോഗിക്കുന്നത് വഴിയാണ്. Ravmon,New Folder.exe etc തുടങ്ങിയവയാണ് യുഎസ്ബി ഫ്ലാഷ് വഴി വ്യാപിക്കുന്ന പ്രധാന വൈറസ്സുകള്‍. ഇന്ന് ലഭ്യമായ ആന്റിവൈറസുകളെല്ലാം തന്നെ ഇവയെ കണ്ട് പിടിക്കുമെങ്കിലും മിക്കവയും ഇവയെ ക്വാറണ്ടൈന്‍ ചെയ്യുക മാത്രമേ ചെയ്യാറുള്ളൂ. ഇവയെ ആന്റിവൈറസിന്റെ സഹായമില്ലാതെ എങ്ങനെ നീക്കം ചെയ്യാം എന്നാണ് ഇന്ന് ഞാന്‍ പറയാന്‍ പോകുന്നത്.

             ആദ്യമായി ഫ്ലാഷ് ഡ്രൈവ് കമ്പ്യൂട്ടറുമായി കണക്ട് ചെയ്യുമ്പോള്‍ തുറന്ന് വരുന്ന ഓട്ടോറണ്‍(AutoRun) ഓപ്ഷന്‍സില്‍ ക്ലിക്ക് ചെയ്യാതെ കാന്‍സല്‍ ചെയ്യുക. തുടര്‍ന്ന് കമാന്‍ഡ് പ്രോംറ്റ് തുറക്കുക (അതിനായി സ്റ്റാര്‍ട്ട് മെനുവില്‍ റണ്‍ തിരഞ്ഞെടുക്കുക-അവിടെ CMD എന്നു ടൈപ് ചെയ്ത് എന്റര്‍ ചെയ്‌താല്‍ മതി ). നിങ്ങളൂടെ ഫ്ലാഷ് ഡ്രൈവ്, ഡ്രൈവ് F ആണെങ്കില്‍ കമാന്‍ഡ് പ്രോംറ്റില്‍ F: എന്ന കമാന്‍ഡ് കൊടുക്കുക. അതിനു ശേഷം dir /w/a എന്ന കമാന്‍ഡ് കൊടുത്ത് എന്റര്‍ ചെയ്യുക. അപ്പോള്‍ നിങ്ങളൂടെ പെന്‍ ഡ്രൈവിലെ എല്ലാ ഫയലുകളും ഡിസ്പ്ലേ ചെയ്യും. അതില്‍ Autorun.inf, Ravmon.exe, New Folder.exe, svchost.exe, Heap41a എന്നീ ഫയലുകളോ അല്ലെങ്കില്‍ സംശയാസ്പദമായ മറ്റേതെങ്കിലും exe ഫയല്‍ ഉണ്ടോ എന്ന് പരിശോധിക്കുക. ഇതിലേതെങ്കിലും ഫയല്‍ ഉണ്ടെങ്കില്‍ വൈറസ് ബാധ ഉണ്ടെന്ന് സംശയിക്കാം. ഈ ഫയലുകള്‍ എല്ലാം റീഡ് ഒണ്‍ലി, സിസ്റ്റം ഫയല്‍, ഹിഡന്‍  എന്നീ ആട്രിബ്യൂട്ട് (Attribute)ഉള്ളതായതുകൊണ്ട് നേരെ ഡിലീറ്റ് ചെയ്യാന്‍ സാധിക്കില്ല. അതിനായി ഇവയുടെ ആട്രിബ്യൂട്ട്കള്‍ നീക്കം ചെയ്യേണ്ടതുണ്ട്. അതിനായി attrib -r -a -s -h *.* എന്ന കമാന്‍ഡ് ഉപയോഗിക്കുക. ഈ കമാന്‍ഡ് ഉപയോഗിക്കുന്നതോടു കൂടി മുകളീല്‍ പറഞ്ഞ എല്ലാ ഫയലുകളും ഇപ്പോള്‍ ഡിലീറ്റ് ചെയ്യാവുന്ന വിധത്തിലായിട്ടൂണ്ടാകും. ഇനി 'del filename' എന്ന കമാന്‍ഡ് ഉപയോഗിച്ച് ഫയലുകളെ ഡിലീറ്റ് ചെയ്യാവുന്നതാണ്. ഉദാഹരണത്തിനു del Ravmon.exe. മിക്കവാറും ഈ വൈറസുകള്‍ വ്യാപിക്കുന്നതിന് പ്രധാന കാരണമായ ഫയല്‍ Autorun.inf ആയിരിക്കും. ആ ഫയലും ഡിലീറ്റ് ചെയ്താല്‍ വൈറസ് ബാധ ഒരു പരിധി വരെ നീങ്ങി എന്ന് ആശ്വസിക്കാം.

Currently have 9 comments:

  1. THANK YOU RIAZ. ITS VERY HELP FULL, ESPECIALLY ME.

  2. ഉപയോഗപ്രദം!! താങ്ക്സ് റിയാസ് !!

  3. നല്ല പോസ്റ്റ്....
    Autorun.inf, Ravmon.exe, New Folder.exe, svchost.exe, Heap41a - ഈ പറയുന്നവ ട്രോജന്‍ സിരിസ് വൈറസ്‌ ഉണ്ടാക്കുന്ന ഫയല്‍ മാത്രമേ ആകുന്നുള്ളൂ....

  4. ഉപകാരപ്രദം!
    നന്ദി!!

  5. Very Informative Iris!
    Thanks a lot.

  6. gadi appo external HDD (using usb port) undenkilum ithupole kalayaan pattumo

  7. @അനോണി അതിലും പറ്റും ..ഇത് ഫ്ലാഷ് ഡ്രൈവുകള്‍ക്ക് മാത്രമുള്ളതല്ല..ഏത് സ്റ്റോറേജ് മീഡിയയും ഇതു പോലെ ചെക്ക് ചെയ്യാന്‍ സാധിക്കും.കാരണം ഇതൊരു വിന്‍ഡോസ് കമാന്‍ഡ്സ് മാത്രമല്ലേ

  8. മോനെ മനസ്സില്‍ ലടു പൊട്ടി..ഉപകാരപ്രദം ..വിക്ങ്ങാനീയം ..വളരെ നന്ദി . IR RESET,KILL AMVO VIRUS,AIMFIX ഇവകള്‍ ഈ ജാതി എരപ്പകളെ കൊണ്ടുണ്ടാകുന്ന എടങ്ങേരുകള്‍ നീക്കം ചെയ്യാന്‍ ഉപകാരപ്രദമായ ടൂള്‍ കളാണ്. .http://avadhikkalam.blogspot.com/ ഇവിടെ വന്നു എന്റെ ബ്ലോഗിനെ കൂടി ധന്യമാക്കു


Leave a Reply