මොකක්ද මේ කිඩෝ කියන්නේ..........

කිඩෝ කියන්නේ ලෝකල් නෙට්වර්ක්ස් හරහා සහ රිමූවබල් ස්ටෝරේජ් මීඩියා හරහා පතිර යන ව්යිරස් එකක්. මේ සදහා කිලෝ බයිට් 155 ත් 165 ත් අතර අගයක් ගන්න ෆයිල් එකක් අන්තර්ගත වනවා. මෙය පහත සදහන් ආකාරයට විවිධ නම් වලින් කොපි වෙන්න පටන් ගන්නවා.
%System%\dir.dll
%Program Files%\Internet Explorer\.dll
%Program Files%\Movie Maker\.dll
%All Users Application Data%\.dll
%Temp%\.dll
%System%\tmp
%Temp%\.tmp

මෙය අපගේ පරිගනකයකට පැමිනියහොත් පහත සදහන් ආකාරයකට රෙජිස්ට්රි කී එකක් සාදාගන්නවා.
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]

ඒ වගෙම පහත සදහන් රෙජිස්ට්රි කී එකේ අගය මොඩිෆයි වෙනවා
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
"netsvcs" = " %System%\.dll"

රිමූවබල් ස්ටෝරේජ් වල පහත ආකාරයට ෆයිල් එකක් සැදෙනවා
:\RECYCLER\S-<%d%>-<%d%>-%d%>-%d%>-%d%>-%d%>-%d%>\.vmx,

ඒ වගේම autorun.inf ෆයිල් එකකුත් සැදෙනවා. මේ ෆයිල් එක හැදෙන එක වලක්වාගන්න ඔබේ කම්පියුටරයේ හැම ඩිස්ක් එකකම autorun.inf ෆෝල්ඩරයක් හදලා තියාගන්න.




වලක්වා ගන්න හැටි

පහත සදහන් සිස්ටම් රෙජිස්ට්රිd කී එක මක දමන්න.
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]

මකන්න “%System%\.dll” පහත සදහන් සිස්ටම් රෙජිස්ට්රිය කී අගයෙන්:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost]
"netsvcs"

පරිගනකය රී-ස්ටාර්ට් කරන්න. ඉන්පසුව වයිරස් එකේ ඔරිජිනල් ෆයිල් එක සහ එහි පිටපත් මකා දමන්න.
%System%\dir.dll
%Program Files%\Internet Explorer\.dll
%Program Files%\Movie Maker\.dll
%All Users Application Data%\.dll
%Temp%\.dll
%System%\tmp
%Temp%\.tmp

රිමූවබල් ස්ටෝරේජ් වල පහත සදහන් ෆයිල් මකා දමන්න.
:\autorun.inf
:\RECYCLER\S-<%d%>-<%d%>-%d%>-%d%>-%d%>-%d%>-%d%>\.vmx,

මෙහෙයුම් පද්ධතිය සදහ අප්ඩේට්ස් බාලා ස්ථාපනය කරගන්න
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

ඔබගේ වයිරස් ගාඩ් එකත් නිතර අප්ඩේට් කිරීම වැදගත්.