Tuesday 11 January 2011

Antivirus: ரைட்டு சைத்தான் சைக்கிள்ள வருது! - பாகம் - 2

நீண்ட இடைவெளிக்கு மன்னிக்கவும். (தொடர்ந்து எழுதாமல் இருந்தாலும் யாரும் கண்டுகொள்ளப் போவதில்லை என்பது வேறு விஷயம்).

Antivirus: ரைட்டு சைத்தான் சைக்கிள்ள வருது! பாகம் - 1

Regsvr.exe/New Folder.exe பாதிப்பை நீக்க..,

நமது கணினியில் ஒவ்வொரு ட்ரைவிலும், System Volume Information என்ற பெயரில் Hidden Folder இருப்பதை கவனித்திருக்கலாம். நமது கணினியில் அவ்வப்பொழுது ஏற்படும் மாற்றங்களுக்கு ஏற்ப, System Restore point உருவாக்கப்பட்டும் இந்த கோப்புரைக்குள் சேமிக்கப்படுகிறது. இந்த  கோப்புரையை டெலிட் செய்ய இயலாது. ஒருவேளை வைரஸ்/மால்வேர் தாக்குதலுக்கு பிறகு இந்த System Restore point உருவாக்கப் பட்டிருந்தால் அதிலும் இந்த பாதிப்பு இருக்கும். வைரஸ்களை நீக்கிய பின்னரும் இதிலிருந்து மறுபடியும் பாதிப்பு ஏற்படும் அபாயம் இருப்பதால், முதலில் இந்த கோப்புரைக்குள் உள்ளவற்றை நீக்குவது நல்லது. 
இதனை செயல்படுத்த, My Computer இல் வலது க்ளிக் செய்து  Properties செல்லவும். இங்கு, System Restore டேபிற்கு சென்று, Turn off System Restore on all drives ஐ தேர்வு செய்து கொண்டு, Apply மற்றும் OK கொடுத்து சேமித்துக் கொள்ளுங்கள்.


இப்பொழுது System Restore வசதி அனைத்து ட்ரைவ்களிலும் முடக்கப்பட்டிருக்கும்.

அடுத்து, வைரஸ் பாதிப்பு ஏதுமற்ற ஒரு கணினியை பயன்படுத்தி, http://pcsafety.us என்ற தளத்திலிருந்து, ComboFix.Exe என்ற கருவியை தரவிறக்கி, USB ட்ரைவில் பதிந்து கொண்டு, பாதிக்கப்பட்ட கணினியில் இணைத்து, விண்டோஸை Safe mode இல் திறந்து கொண்டு, இந்த கருவியை இயக்கவும். 
நீல நிறத் திரையில் இந்த கருவி இயங்க துவங்கும்.


அடுத்து திறக்கும் DISCLAIMER OF WARRANTY ON SOFTWARE வசனப் பெட்டியில், OK பட்டனை சொடுக்கவும்.


Registry Backup உருவாக்கப்படும் இந்த சமயத்தில் கணினியில் வேறு எந்த பணியையும் தவிர்க்கவும்.


அடுத்து திறக்கும் வசனப்பெட்டியில் Windows Recovery Console நிறுவவேண்டுமா? எனும் கேள்விக்கு, No  பொத்தானை சொடுக்குங்கள். இனி அதன் பணியை துவங்கும். இந்த செயல்பாட்டிற்கு எடுத்துக் கொள்ளும் நேரம், ஒவ்வொரு கணினிக்கு ஏற்றவாறு மாறுபடும்.

ஒவ்வொரு Stage ஆக முடிந்த பிறகு, கணினியை அதுவாகவே ரீஸ்டார்ட் செய்து, திரும்ப திறக்கையில் F8 கீயை அழுத்தி மறுபடியும் Safe mode ஐ தேர்வு செய்து கொள்ளுங்கள். அதிக பட்சமாக 15 நிமிடங்களுக்குள்ளாக இதன் பணி முடிந்துவிடும். 

கணினியை ரீஸ்டார்ட் செய்து, Normal மோடில் திறந்து கொள்ளுங்கள். இப்ப்பொழுது, Regsvr.exe மற்றும் New Folder.exe பாதிப்பு உங்கள் கணினியிலிருந்து நீக்கப்பட்டிருக்கும். நமது அடுத்த பணி, இந்த தாக்குதல்களினால் முடக்கப்பட்ட, Task Manager, Registry Editor ஆகியவற்றை மறுபடியும் சரிசெய்வதுதான்.

இந்த பணியை செயல் படுத்த, Start சென்று, Run இல் Gpedit.msc என டைப் செய்து எண்டர் கொடுங்கள். இப்பொழுது திறக்கும் Group Policy திரையில், User Configuration -> Administrative Templates -> System என்பதை க்ளிக் செய்து கொள்ளுங்கள்.


இப்பொழுது வலதுபுற பேனில், Prevent access to Registry editing tools ஐ இரட்டை க்ளிக் செய்து, திறக்கும் வசனப்பெட்டியில் Disabled என்பதை தேர்வு செய்து OK கொடுங்கள். 


அடுத்து, Task Manager ஐ enable செய்ய, Group Policy -இல் மேலே குறிப்பிட்டுள்ள பகுதிக்குச் சென்று வலது புற பேனில், Ctrl+Alt+Del  Options என்பதை இரட்டை க்ளிக் செய்து, திறக்கும் திரையில்,

Remove Task Manager ஐ திறந்து Disabled ஐ தேர்வு செய்து OK பொத்தானை சொடுக்குங்கள். அவ்வளவுதான். 


ஆனால் ஒரு சில கணினிகளில் இந்த முறையில், Task Manager, மற்றும் Registry editor ஐ சரி செய்ய முடியாமல் போகலாம். இந்த நிலையில் நமக்கு பேருதவியாக இருப்பது, RRT எனும் கருவி. இதனை www.sergiwa.com என்ற தளத்திலிருந்து தரவிறக்கிக் கொள்ளலாம். (சுட்டி இறுதியில் தரப்பட்டுள்ளது)



மறுபடி சந்திப்போம்..

.

23 comments:

வானம்பாடிகள் said...

நன்றி நன்றி:)

பொன்மலர் said...

நீங்கள் சொல்வது தவறு சார். நீங்கள் எழுதாவிட்டாலும் எப்போது திரும்ப எழுதுவீர்கள் என ஆர்வப்படுபவர்களும் இருக்கிறோம். உங்கள் கணிணி சேவையை மகிழ்ச்சியாக
தொடருங்கள். இந்த சுவாரசியமான பதிவிற்கு வாழ்த்துகள்.

Speed Master said...

உபயோகமான பதிவு

Jaleela Kamal said...

உங்கள் பதிவு அனைவருக்கும் பயன் படுவது

ஆகையால் நீங்கள் எழுத் வில்லை என்றால் தேடி கொண்டு தான் இருப்பார்கள்,

ஆயிஷா said...

பயனுள்ள பகிர்வு.வாழ்த்துக்கள்.

!♫ ♪ …..♥ பனித்துளி சங்கர் .♥...♪ ♫ said...

நீண்ட இடைவெளிக்குப் பிறகு தந்தப் பதிவு என்றாலும் மிகவும் பயனுள்ளத் தகவல் கொண்டதாக தந்திருக்கிறீர்கள் நன்றி நண்பா

மாணவன் said...

//நீண்ட இடைவெளிக்கு மன்னிக்கவும். (தொடர்ந்து எழுதாமல் இருந்தாலும் யாரும் கண்டுகொள்ளப் போவதில்லை என்பது வேறு விஷயம்).//

என்னைப்போன்ற வன்பொருள்துறையில் உள்ள நண்பர்கள் பலருக்கும் பெரிதும் உதவுகிறது சார் உங்கள் பதிவுகள்

நீங்கள் தொடர்ந்து எழுத வேண்டும் உங்களின் இந்த பணி மென்மேலும் சிறக்க வாழ்த்துக்கள் சார்

மாணவன் said...

பயனுள்ள பதிவு பகிர்வுக்கு நன்றி சார்

THOPPITHOPPI said...

இதத்தான் தேடிட்டு இருந்தேன் நன்றி

RK நண்பன்.. said...

very useful info... irhuvarai oru 40 vaatti vanthu iruppen onga blok kku...

so keep writing boss... we are following you always..

Raja said...

Dear Suriya Kannan,

My name is Raja. I m new for this site. Ur Information is simply Superb. I need to know abt how can i do this in Windows Vista.

malgudi said...

எளிமையான விளக்கத்துடன் அருமையான பதிவு.
நன்றி.

saravana said...

நன்றி நன்றி

உங்கள் கணிணி சேவையை மகிழ்ச்சியாக
தொடருங்கள்.

”ஆரண்ய நிவாஸ்”ஆர்.ராமமூர்த்தி said...

romba usefullaana pathivu,sir ithu!

sakthistudycentre.blogspot.com said...

நீங்கள் எழுத வில்லை என்றாலும் தினமும் உங்கள் வலைப்பூவில் புதியதை தேடி கொண்டு தான் இருக்கிறேன்.

Raja said...

Thanks Surya. Daily we are visiting your blog for the second part.

nrajas said...

நல்ல பதிவு. பகிர்வுக்கு நன்றி!

கணணி-மஞ்சு/biz-manju said...

நல்ல பதிவுகளை மேலும் எதிர்பார்க்கும் இளைய பதிவர்களில் ஒருவர்

Raja Jagadeesan said...

Ithai windows vistavil epadi saivathu..
Epadi Turnoff system restore all drives panuvathu..

Raja Jagadeesan said...

Sir ithai Saithu paarthaen... But en systemla $RECYCLE.BIN and System Volume Information remove aaga illa sir.

Ravichandran said...

எங்கள் அலுவலக கணினியில் khatra.exe என்ற வைரஸ் உள்ளது. அதை எப்படி நீக்குவது என்று தெரிவித்தால் நன்றியுடைவனாக இருப்பேன்.

anee said...

combofix இயக்கிய பிறகும் system volume information , recycler என்ற இரண்டு போல்டருமே இருக்கு என்ன செய்ய?

சூர்யா ௧ண்ணன் said...

உங்கள் கேள்விக்கான பதிலை அடுத்த இடுகையில் எழுதலாம் என்று இருந்தேன்.. system volume information ஃபோல்டர் டெலிட் ஆகாது.. ஆக வேண்டிய அவசியம் இல்லை. ஏனெனில் அது ஒரு வைரஸ் பாதிப்பு அல்ல.. ஆனால் அதனுள ஏற்கனவே பேக்கப் எடுக்கப்பட்ட கோப்புகள் (RPXXX) எல்லாம் நீக்கப்படும்.

recycler ஃபோல்டரை நீக்குவது எப்படி என்பதை எனது அடுத்த இடுகையில் பார்க்கலாம். Combofix ஐ பயன்படுத்துவது.. Regsvr.exe / NewFolder.exe போன்ற பாதிப்புகளை களைவதற்காகத்தான்.

Labels

Alexa Rank (2) An Invisible Computer Mouse (1) Any Language to Tamil (1) AutoCAD Tricks (3) Bing Tips (2) Blogger Backup (5) Blogger Tips N Tricks (15) CAD Training - Lessons (4) Computer Tricks (50) disable Adobe updater (1) Duplicates Remover (2) Excel (6) Facebook (22) Firefox Tips and Tricks (23) free PDF editor (2) gears (4) google buzz tricks (9) Google Chrome tricks (30) How to increase blog traffic (1) Laptop Recovery (9) Left handed mouse pointers (1) Magic (4) Medical (1) MS Office Tips (39) MS Project free training (5) NetBook (9) PAN CARD - ONLINE (1) pen drive tricks (1) Remove Windows Defender (2) Rotate Video in VLC (6) Science (4) Software for Kids (1) super anti spyware/malware (4) suryakannan (56) System tools (10) Talking Photo (2) Tally in Ubuntu Linux (2) using Gmail Offline (3) video convertion (6) wikipedia (5) Windows Security (17) Windows7 (11) YouTube (6) இணையம் டிப்ஸ் (55) உபுண்டு ட்ரிக்ஸ் (16) கூகிள் க்ரோம் (21) சூர்யா கண்ணன் (22) ட்ரிக்ஸ் (3) திருடராய் பார்த்து திருந்தாவிட்டால் திருட்டை ஒழிக்க முடியாது (1) நகைச்சுவை (5) நகைச்சுவை படங்கள் (2) நன்றி (6) நெருப்புநரி (41) பென் ட்ரைவ் ட்ரிக்ஸ் (7) பொது (2) மென்பொருள் உதவி (51) மொபைல் ட்ரிக்ஸ் (2) லேப்டாப் (9) வாழ்த்து (1) விண்டோஸ் - ஆரம்ப காலங்கள் (3) விண்டோஸ் ஏழு (37) விண்டோஸ் ட்ரிக்ஸ் (79) விண்டோஸ் மருந்துக் கடை (8) விஸ்டா ட்ரிக்ஸ் (29) வீடியோ (7) ஜிமெயில் டிப்ஸ் (19)