මෙම වෛරසය නිර්මාණ කරුවා දැන් ගොඩක් සන්තෝෂයෙන් ඇති මම හිතන්නේ මොකද මේ වෛරසයට තවම වෛරස් ගාඩ් වලින් ප්රතිකර්මයක් නැති නිසා මෙවන් වෛරසයක පැවතුම් කාලයට කියන්නේ Zero Day Attack කියල මම දැනගත්තේ ඊයෙ පෙරේදා
මම මේකට කාලය ගත්ත වැඩිනිසා මම හිතුව මේක ලෝකෙ හොඳම virus analysis ලට මේක විසඳන්න භාර දෙන්න ඕන කියල
එහෙම හිතල මම වෛරස් ගාඩ් කිහිපයකින් ම මේ වෛරසය clean කරන්න බැලුව වෛරස් ගාඩ් එකින් එකට check කරල ඒ ඒ වෛරස් ගාඩ් වල තියන බොරුව එලි කරගන්නත් මට හැකිවුනා
මම ඉස්සෙල්ලම දැම්මේ PC base Endpoint E-set ඒක update කර නැති නිසා කෙනෙකුට කියන්න පුළුවන් Update වුනොත් පමණයි වෛරස් අල්ලන්නේ කියල
එත් මම නිකමට වගේ අපේ පරිගණක වල දාල තියන License Virus Guard එක E-set Endpoint Security Guard එකත් දාලා Update කරල එහෙම මෙම වෛරසය ඇතුල් කරල සහ වෙනම පරිගණකයක වෛරසය attack කරල තියන එකකට මේ විදිහට Guard එක දාල check කළා ඔන්න බලන්නකො වෙච්ච දේ...
මම මේ පින්තූරයේ වම්පස දැක්වෙන්නෙ වෛරසය තියන තැන වන අතර E-set Scanning එක සහ කොළ පැහැයෙන් Update වී ඇති බව පෙන්වනවා ඊට අමතරව මෙය Scan කරන ලද දිනය සහ වෙලාව පිළිබඳ ඔබේ නිසි අවධානයක් යොමු කරන්න
කියන්න සන්තොෂයි E-set වෛරස් ගාඩ් මොකක් හරි අල්ලනවා වගේ පෙන්වනවා පලමුවෙන් මම වෛරසය තියල තිබුන තැන අල්ලගෙන ඒක Delete කරනවා බොහොම හොඳයි. වෛරසය තියන තැන තියන pyiiqori.js කියන file එක මේ මොහොතේ පමණක් ක්රියාත්මක වෙන ජාව ස්ක්රිප්ට් file එක.(මම මෙය කලින් දක්වපු පොස්ට් දෙකේම ඒ බව කියල තියනවා) ඉතින් ඒක මකල දානවා කියලත් වෛරසය හරියටම මැකෙන්නේ Restart වීමෙන් පස්සේ බවත් පේන්න මේ scan report එකේ පෙන්වන්න තරම් මේ වෛරස් ගාඩ් සමාගම පාරිබොගිකයාව හොදට රවට්ටලා තියනවා
ඒත් මොකක්ද මේ කපටිකම මේ වගේ කලහම තාමත් වෛරසය ලියපු අයිතිකාරයා සන්තෝෂ වෙනවා මොකද එයාගේ වෛරසය තවමත් Zero day attack level එකේනෙ තියෙන්නේ
බලන්න Restart කලහම වුන දේ
වෛරස් ගාඩ් සමාගමේ බාල වැඩ
මම මෙච්චර දවසක් ඔයාලට වෛරස් සමාගම් වල රැවටීම් ගැන විස්තර කර කර කාලෙ කනවද කියලත් හිතෙනවා නැත්නම් මෙරට ඉන්න වෛරස් agent ලා කරන අලුගුත්තේරු වැඩක්ද දන්නෙ නැහැ මොකද වෛරස් එකක් සොයාගත් ඕනෑම Virus guard Agent කෙනෙක් ගේ job එක තමයි එය තවදුරටත් පැතිරයාමට ප්රථම mother company එකට යවන එක
මේකෙ Clean කරන විදිහ මට හිතෙන්නේ attrib -s -h /s /d Command එක දාලා attributes ටික ඔක්කොම පේන්න දීලා ඒක තමයි desktop.ini එක පේන්නේ
Windows script host file මගින් call කරන Java script file එක නැති නිසා එන error message එක use කරන්නාගේ Desktop එකේ පේනවා
Task manager වල තවම ihytx.exe එක 904k විදිහට memory කනවා වෛරසය සම්පූර්ණයෙන්ම කරන්නේ ඔබේ පරිගණකයේ Memory එක අඩු කරන එක
මේ වෛරසය infected Machine එකක් කිහිප වතාවක් හෝ දිනෙන් දින Shutdown කර On කරන වතාවක් පාසා විවිධ නම් වලින් Task manager වල දිස්වෙනවා Memory එක ඒ ඒ හැම මොහොතෙම ක්රියාත්මක වෙමින් තිබෙන වෛරස File වලින් පිරිල භාවිතා කරන්නා නිතරම මැසිවිලි නගන Slow කියන ලෙඩේ බෝ වෙනවා අා......
තව ටිකක් ලියන්න තියනවා මම ඒක වෙන වෛරස් ගාඩ් එකක් එකක Check කරල ලියන්නම් මේකට හොදම වෛරස් ගාඩ් එක මොකක්ද කියල මම කියන්නම්
