AutoRun ၏ လုပ္ေဆာင္ခ်က္မ်ား

အုိင္တီေခတ္ႀကီးထဲမွာ လူတုိင္းလူတုိင္း USB base Data Storage အနည္းဆုံး တစ္ခုဆီေတာ့ ပိုင္ဆိုင္ ၾကပါတယ္။ တခ်ဳိ႕လူေတြမွာဆိုရင္ တစ္ေယာက္ထဲကို ေလးငါးခုနဲ႔အထက္ ရွိေနၾကပါတယ္။ Memory Stick, MP3, MP4, Pen Drive, Digital Camera, Digital Recorder, Smart Phone စသျဖင့္ မေရတြက္ႏိုင္တဲ့ Digital Data Storage ေတြကလဲ အမ်ားၾကီးေပၚေနတဲ့အျပင္ အသစ္အဆန္း ႀကိဳက္ႏွစ္သက္တတ္သူေတြအေနနဲ႔လဲ Model အသစ္ေလး ေပၚလိုက္ ထပ္၀ယ္လိုက္နဲ႔ ေတာ္ေတာ္ေလးစုမိတာကိုးဗ်။ ကြ်န္ေတာ္ေျပာခ်င္တာက အဲဒီ Storage ေတြကို Computer မွာ တပ္လိုက္ရင္ Phone တို႔ MP3 တို့က နာမည္ေလးေတြနဲ႔ေပၚလာလို႔ သိသာေပမယ့္ နာမည္တူ ေနတဲ့ Stick ေတြ Flash Drive ေတြဆိုရင္ေတာ့ Data ေတြ မွားထည့္မိတာေတြ မလိုအပ္တဲ့ Stick ကို အသုံးျပဳမိတာေတြ ျဖစ္တတ္ပါတယ္။ နာမည္ေျပာင္းဖို႔ကေတာ့ ဖိုင္ေတြမွာ နာမည္ ေျပာင္းသလို Drive ကို Select လုပ္ျပီး F2 နွိပ္ျပီး ေျပာင္းရင္ ရပါတယ္။

ကြ်န္ေတာ္အဓိက ေျပာခ်င္တာကေတာ့ နာမည္ေျပာင္းတာထက္ Stick တစ္ခုကို Icon တစ္ခုဆီ ေျပာင္းဖို႔ကို ေျပာျပသြားမွာပါ။ အဲဒီ Icon ေလးေတြ ေျပာင္းႏိုင္ဖို႔ ကြ်န္ေတာ္ Autorun.inf ဆိုတဲ့ ဖိုင္ေလးတခုအေၾကာင္း ရွင္းျပပါ့မယ္။

MP3, MP4, USB, Memory Stick, CD စတာေတြကုိ AutoRun အပါအ၀င္ Icon ေလးေတြ Background ေလးေတြ Customize လုပ္လုိ႔ရတဲ့ နည္းေလး ေတြပါ။ ခက္တာက AutoRun ဆုိရင္ Virus လဲ ခုိကပ္ေနႏုိင္ ဒါမွ မဟုတ္ Virus ရဲ႕ AutoRun ျဖစ္ေနႏုိင္ပါတယ္။ Virus အလုပ္လုပ္ပုံ အေျခခံေတြအထိ ေရးျပထားပါတယ္။

AutoRun ထည့္ထားတဲ့ USB သုိ႔ CD ကေန ဘာေတြ လုပ္လုိ႔ရသလဲဆုိရင္ -

Icon ေလးေတြေရြးၿပီး ႀကိဳက္တဲ့ Icon ကုိ Drive မွာ ထည့္လုိ႔ရပါတယ္။

AutoRun ကေန Animation ေလးေတြ Desktop မွာ ေပၚလာၿပီး သီခ်င္းေလးနဲ႔ Animation ၾကည့္လုိ႔ ရေအာင္ လုပ္ၿပီး သူငယ္ခ်င္းေတြကုိ လက္ေဆာင္ေပးလုိ႔ ရပါတယ္။

Installer CD ေတြမွာလုိ Double click ႐ုံနဲ႔ Install တက္လာေအာင္ Right Click နဲ႔ Configuration ေတြ ေရြးလုိ႔ရေအာင္ လုပ္လုိ႔ရပါတယ္။ (User Configuration ေတာင္းပါတယ္။ Step By Step နဲ႔ တစ္ဆင့္ခ်င္း ေမးသြား ဦးမွာပါ။)

System ဖုိင္ေတြ Windows ထဲကဖုိင္ေတြ Registry ေတြကုိ ထပ္ထည့္တာ ဖ်က္ပစ္တာ ျပဳျပင္ေျပာင္းလဲတာ ေတြ လုပ္ႏုိင္ပါတယ္။ (User ကုိ ေမးမွာမဟုတ္ေတာ့ပါ ဘူး။ Background ကေန Run သြားပါလိမ့္မယ္။)

တစ္ခုျခင္းခြဲျခမ္း ၾကည့္မယ္ဆုိ ဒီလုိ (၃) မ်ဳိး သတ္မွတ္လုိ႔ ရပါတယ္။

၁။ Icon ခ်ိန္းလုိ႔ ရပါတယ္။

၂။ Installer, Setup ဒါမွမဟုတ္ Executive ဖိုင္ တစ္ခုခုကုိ လွမ္းေခၚၿပီး Run ခုိင္းလုိ႔ ရပါတယ္။

၃။ System ေတြ Registry ဖုိင္ေတြ User ရဲ႕ ဖုိင္ေတြ ကုိ Control လုပ္သြားႏုိင္ပါတယ္။ (Installer/Virus)

အဲဒီ အမွတ္စဥ္ (သုံး) မွာ Startup, Scheduled ေတြထည့္တာ၊ Task Manager ေတြ Folder Options ေတြ ေဖ်ာက္ထားတာေတြ၊ Happy Birthday Birth day Virus လုိ NTLDR ဖုိင္လုိ အေရးႀကီးတဲ့ ဖုိင္ကုိ ဖ်က္တာေတြ။ One Miss Call လုိ Application Software ေတြကုိ ဖ်က္တာ ေတြ အကုန္ပါပါတယ္။

စက္ကုိ ခ်က္ခ်င္း Restart က်ၿပီး Windows ျပန္တက္မလာေတာ့ေအာင္ ဒါမွမဟုတ္ Windows ျပန္ တက္လာၿပီး Login ၀င္လုိ႔ မရေအာင္လုပ္မယ္ဆုိေတာင္ စာတစ္ေၾကာင္း ႏွစ္ေၾကာင္းပဲ ေရးရပါတယ္။

Icon စထည့္ ၾကည့္ရေအာင္။

AutoRun ေရးဖုိ႔အတြက္ ေစ်းႀကီးေပးရတဲ့ IDE တစ္ခု လုိပါတယ္။ ေစ်းႀကီးေပးရတယ္ဆိုလို႔ စိတ္မညစ္ပါ နဲ႔။ Windows တိုင္းမွာပါတဲ့ Notepad လုိ႔ေခၚတဲ့ Software ေလးကို ေျပာတာပါ။

Start >> All Programs >> Accessories >> Notepad လို႔ေခၚပါ။

 (Start >> Run (Win Key+R) >> Notepad ဆုိၿပီး ရုိက္ထည့္ရင္ ပုိျမန္ပါတယ္။)

Notepad ထဲမွာ စၿပီးေရးလုိက္ပါ။

[autorun]

Icon=myicon.ico                                                                    

ၿပီးရင္ Save As နဲ႔

File Name မွာ autorun.inf

Save AsType မွာ All

Encoding မွာ ANSI လုိ႔ ေရြးၿပီး သိမ္းလိုက္ပါ။ ေနရာေတာ့ မွတ္ထားဦးေနာ္။

ၿပီးရင္ myicon.ico ရယ္ autorun.inf ရယ္ႏွစ္ဖုိင္ကုိ Mp3/4, USB, Memory Stick, CD ေတြရဲ႕ Root မွာ ထည့္ပါ။ ၀င္၀င္ခ်င္းေတြ႕ရတဲ့ေနရာေနာ္။ Folder ေတြထဲ ထည့္မိမွာစုိးလုိ႔။

ၿပီးရင္ CD ဆုိ Burn လုိက္ပါ။ Memory Stick တုိ႔ USB တုိ႔ဆုိ Eject လုပ္ၿပီး ျဖဳတ္လုိက္ပါ။Task Bar က USB Icon ေလးကုိ Click ၿပီးမွ Safely Remove USB လုပ္ရတာ ၾကာရင္ လြယ္ကူတဲ့ USB Eject Software ေသးေသးေလး သုံးၾကည့္ပါ။ One Click ပါပဲ။ ၿပီးမွ ျပန္တပ္ၾကည့္ပါ။ ဘယ္လုိေလး ေပၚလာပါသလဲ။

ေနာက္တစ္ဆင့္ ထပ္တက္ရေအာင္။ ဖြင့္ဖြင့္ခ်င္း Installer ဒါမွမဟုတ္ Flash EXE ေလးနဲ႔ Presentation ပုံေလးလုပ္ ၾကည့္ၾကရေအာင္။

[autorun]

Icon=love.exe

Open=love.exe

အေပၚကအဆင့္ေတြ အတုိင္းပါပဲ။ ဒီတစ္ခါ autorun.inf နဲ႔ Flash နဲ႔လုပ္ထားတဲ့ Presentation EXE တစ္ခုခုကို Love လို႔ နာမည္ေပးၿပီး love.exe ေလးထည့္ၿပီး ျပန္ၾကည့္ပါဦး။

လွေတာ့လွတယ္ဗ်။ သူက My Computer ကေန Right Click ၿပီး Explorer ဆုိၿပီး ေခၚၾကည့္ရင္ ၀င္သြားေရာ Autorun မတက္လာေတာ့ဘူး။

My Computer ကေန Right Click နဲ႔ Explorer လုိ႔ေခၚလဲ Autorun တက္လာေစခ်င္တာဗ်ာ။ ဘယ္လုိ လုပ္ရပါ့။

ဒီ Code ေလးကူးၿပီး ထည့္ၾကည့္ပါဦး။

[autorun]

Icon=love.exe

open=love.exe

shell\kokoye2007\command=love.exe

shell\Explore\command=love.exe

shell=Explore

Double Click ေကာ Right Click ကေန Open နဲ႔ Explorer ေတြ ပါရပါၿပီဗ်ာ။ ခက္တာက ကြၽန္ေတာ္ ျပခ်င္တာက ႏွစ္ခုသုံးခုဗ်။ လြယ္ပါတယ္။ လြယ္လြယ္ ေလး USB ႏွစ္ခုမွာ တစ္ခုဆီခြဲသြင္း ဒီလုိလား။ မဟုတ္ ေသးပါဘူး အဆင္ေျပတာ တစ္ခုခုေတာ့ က်န္ဦးမွာပါဗ်ာ။ ဒီလုိေလး ေရးေပးလုိက္။ ကုိယ့္နာမည္နဲ႔က ေနာက္တစ္ခု ေပါ့။ I Love You ကေနာက္တစ္ခု။ စုစုေပါင္း သုံးခုပါဗ်ာ။ ေရးေတာ့ေရးၿပီး autorun.inf တစ္ခုထဲသြင္းရင္ေတာ့ ဘာမွေပၚမွာ မဟုတ္ဘူးေနာ္။ 1.exe နဲ႔ 2.exe ေလးပါ သြင္းေပးဦး။ Shell Command ေတြရဲ႕ ေအာက္က ပထမဆုံး Command ကုိ My Computer မွာ Right Click ရဲ႕ အေပၚဆုံးမွာ ထားၿပီး Bold နဲ႔ ျပပါလိမ့္မယ္။ ဒီ Command အတုိင္းဆုိ Friend4 ဆုိတာကုိ Bold နဲ႔ အေပၚဆုံးမွာ ထားေပးပါလိမ့္မယ္။

[autorun]

Icon=love.exe

open=love.exe

shellexecute=love.exe

shell\Open\command=love.exe

shell\friend4\command=1.exe

shell\Explore\command=2.exe

shell=friend4

shell=Explore

အဲဒီေလာက္ဆုိ Autorun ရဲ႕ Level 2 ၿပီးၿပီ ဆုိပါေတာ့။ Installer ေတြ EXE ေတြေတာ့ၿပီးၿပီ၊ Virus ေတြ အလုပ္လုပ္ပုံကုိ ေလ့လာၾကည့္ရေအာင္။

Virus ေတြက Autorun ကေန exe ေတြေခၚ Run ခုိင္းပါတယ္။ Bat ေတြေခၚ Run ပါတယ္။ Script ေတြေခၚ Run ပါတယ္။ ဒုတိယပုိင္းမွာ ေျပာခဲ့သလုိပါပဲ Double ပဲ Click Click ၊ Right Click ကေနပဲ Explorer တုိ႔ Open တုိ႔ပဲ ေခၚေခၚ သူကေတာ့ သူ႔ Virus ဖုိင္ကုိပဲ ေခၚ Run မွာပါပဲ။ သိသာတာကေတာ့ ပထမအဆင့္အတိုင္း လုပ္ထားတဲ့ Icon ေလးေတြ ကုိ Virus ၀င္ရင္ မျမင္ရေတာ့ပါဘူး။ Virus က Icon မထည့္ေပးထားပါဘူး။ ေအာက္က Virus.exe ေနရာမွ svchost.exe လုိမ်ိဳး Virus EXE ဖုိင္တစ္ခုခုေသာ္ လည္းေကာင္း၊ KillVbs.dll.vbs လုိမ်ိဳး Virus Script ဖုိင္ေသာ္ လည္းေကာင္း smss.bat လုိမ်ိဳး Bat ဖုိင္ေသာ္လည္း ေကာင္း ျဖစ္ေနႏုိင္ပါတယ္။

[autorun]

open=virus.exe

shellexecute=virus.exe

shell\Open\command=virus.exe

shell\Explore\command=virus.exe

shell=Explore

အဲဒီေနရာမွာ ျဖစ္ေနႏုိင္တဲ့ EXE ဖုိင္ေတြ KillVbs.dll.vbs ဖုိင္နမူနာနဲ႔ Bat ဖုိင္ေတြ အလုပ္လုပ္ပုံ နမူနာ ကုိ ေနာက္မွပဲ ရွင္းျပေပးပါ့မယ္။

Autorun အတြက္ Icon ထည့္ရုံေလာက္ဆုိ ဒီေလာက္နဲ႔တင္ လုံေလာက္ေနပါၿပီ။ Virus ေတြရဲ႕ Autorun ကို ဘယ္လုိသုံးလဲ သူတုိ႔ကုိယ္တုိင္ ဘယ္လုိ အလုပ္လုပ္လဲဆုိတာေတြ ေနာက္တစ္ေခါက္ ထပ္ေေရး ပါ့မယ္။

အဲဒီ Auto Run ေတြ အလုပ္မလုပ္ေစခ်င္ရင္ေကာ ဘယ္လိုလုပ္ရပါ့။

Registry ထဲေတာ့ ၀င္ျပင္လို႔ ရပါတယ္။

 XP & 2003

1.  Start, Menu မွတဆင့္ Run.သုိ႔သြားပါ။ Win+R

2. box ထဲတြင္  regedit, ဟုရိုက္ၿပီးOK. ႏွိပ္ပါ။

3. ေအာက္ပါအဆင့္အတုိင္း တဆင့္ျခင္းရွာပါ။

HKEY_ LOCAL_ MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ policies\ Explorer\

4. Right-click ႏွိပ္၍ New, မွDWORD Value. ေရြးပါ။

5. HonorAutorunSetting ဟု ႐ိုက္ၿပီး Enter ေခါက္ပါ။

6. Value data box တြင္ 1 ကိုထားၿပီး  Hexadecimal ေရြးထားေပးပါ။

7. Registry Editor ကိုပိတ္ပစ္ပါ။

8. Computer ကို Restart ခ်ပါ။ (သို႔မဟုတ္) Taskmanager(Ctrl+Alt+Del) မွ Explorer ကိုပိတ္ပစ္ၿပီး New Task မွ explorer.exe ကိုျပန္ေခၚပါ။

9. Auto Run တက္မတက္ ျပန္စမ္းပါ။

တစ္ခါတေလပဲ မတက္ေစခ်င္တာဆိုရင္ေတာ့ Shift Key ေလးဖိထားၿပီးမွ Stick ေတြ CD ေတြကို Computer နဲ႔ ဆက္သြယ္ပါ။ ၿပီးေတာ့မွ Shift Key ေလး လႊတ္ပါ။ (ဒါေပမယ့္ My Computer ထဲက Icon ကို Click ၿပီးေခၚရင္ Autorun တက္ဦးမွာပါပဲ။ Virus ေတြရဲ႕ Autorun စာမမိခ်င္ရင္ Address bar ကေန Drive Letter ရိုက္ ထည့္ၿပီး သြားပါ။ Autorun ကို အသုံးျပဳၿပီး Virus မပြား ႏိုင္ေတာ့ပါဘူး။)

Autorun Killer

USB ေတြ CD ေတြကို အေခြထည့္တာနဲ႔ ဖ်က္ေပး Alert ေပးႏိုင္တဲ့ EXE ေလးပါ။ အခမဲ့ေပးထားပါတယ္။ ဒါေပမယ့္ သူက ခင္ဗ်ားတို႔ေရးထားတဲ့ Autorun.inf နဲ႔ ညႊန္းထားတဲ့ EXE ေတြ BAT ေတြ COM ဖိုင္ေတြ ဘာမွ ခ်န္ထားမွာ မဟုတ္ဘူးေနာ္။ အကုန္ဖ်က္ပစ္မွာဗ်။

Autorun Killer http://cpe17.com/yabb/Attachment/cpe17antiautorun1330.exe

Usb Disk Ejector  http://quick.mixnmojo.com/usb-disk-ejector

Flash Drive ေတြ Harddisk ေတြ Memory Stick ေတြမွာ Autorun.inf ကို အသုံးျပဳတဲ့ virus ေတြလဲ ရွိပါတယ္။ အဲဒါေတြကေန ကာကြယ္ဖို႔ကေတာ့ လြယ္ လြယ္နဲ႔မေရးႏိုင္ လြယ္လြယ္မဖ်က္ႏိုင္တဲ့ Read Only File အေနနဲ႔  autorun.inf တစ္ခုကို Stick ထဲမွာေရးထားရင္ အျပင္က Virus ေတြ လာၿပီး Autorun.inf ဖိုင္ေရးလို႔ ပ်က္စီးရတာကို ကာကြယ္ႏိုင္မွာပါ။ အဲဒီအတြက္

ပထမဆုံး Run box ကုိဖြင့္ပါ။ ၿပီးရင္ cmd ကိုေခၚပါ။

MyComputer ကိုဖြင့္ၿပီး စာဖတ္သူရဲ႔ Stick ရဲ႕ Device Letter ကိုမွတ္ထားပါ။

ျပီးရင္ ဒီစာေၾကာင္းေလးေတြ ရိုက္ထည့္ေပးပါဦး

md  \\.\I:\autorun.inf\con\

ကြၽန္ေတာ့္ Memory Stick က I ျဖစ္ေနလို႔ I: လို႔ ထည့္ထားတာပါ။ စာဖတ္သူရဲ႕ Device Letter က E ဆိုရင္ ေတာ့ E ေပါ့ဗ်ာ။ ၿပီးရင္ Memory Stick ထဲက autorun.inf ဖိုင္ကို Delete လုပ္ၾကည့္ပါ။ ရမလားလို႔။ တကယ္လို႔ ျပန္ဖ်က္ခ်င္တယ္ဆိုရင္ေတာ့ အေပၚမွာလိုပဲ command prompt CMD ထဲမွာပဲ ရိုက္မွာပါ။ ခက္ေတာ့ မခက္ပါဘူး။ ႐ိုက္ျပရမယ္ဆိုရင္ေတာ့ ဒီလိုေပါ့ဗ်ာ။

rd /S /Q  \\.\I:\autorun.inf\

Rm ကေတာ့ Remove Directory ကိုေျပာတာဗ်။ /S ကေတာ့ Sub all Directory ဗ်။ သူ႔ Folder ေအာက္က ဖိုင္ေတြ Folder ေတြပါဖ်က္လို႔ေျပာတာပါ။ /Q ကေတာ့ Quiet Mode ေပါ့။ တစ္ကယ္ဖ်က္မွာလားေတြ Yes ေတြ No ေတြ မေမးနဲ႔လို႔ေျပာတာဗ်။

ကဲ ဒီေလာက္ဆို စာဖတ္သူရဲ႕ Memory Stick ကို လွလွပပေလးထားဖို႔ေကာ virus ရန္က ကာကြယ္ႏုိင္ ေအာင္ေကာ ကိုယ္တိုင္ တတ္ႏိုင္သေလာက္ လြယ္ကူစြာ ျပဳလုပ္ႏိုင္ပါၿပီ။

ရြက္၀ါ