×

vFix - Fix Virus Infected Flash Drives

June 23 2014
ubuntu linux windows virus bash shell script terminal cli tips&tricks

ရုံးမှာ တစ်ခါတစ်ခါ Virus ဝင်ထားတဲ့ Flash Drive တွေ ယူယူလာ Data တွေမတွေ့တော့လို့ဆိုပြီး လာပြလေ့ရှိပါတယ်။ များသောအားဖြင့် Windows Virus တွေက Flash Drive ကနေပဲ ကူးကြတာများပါတယ်။ ကူးပြီဆိုရင်လဲ Drive ထဲရှိတဲ့ Folder တွေကို Hidden လုပ် Folder နဲ့ နာမည်တူ Link တွေထုတ်ပြီး virus file ကိုသွားချိတ်လေ့ရှိပါတယ်။ Windows မှာရှိတဲ့ Antivirus က Virus ကိုရှင်လိုက်နိုင်တယ်ဆိုရင်တောင် အဲဒီ Virus က Hidden လုပ်သွားတဲ့ Flash Drive ထဲက Folder တွေကိုတော့ ပြန်ဖေါ်ပေးလေ့မရှိပါဘူး။

အကယ်၍များ Linux မှာ အဲ့ Drive ကိုသွားသုံးမယ်ဆိုရင်တော့ Hidden ဖြစ်နေတဲ့ Folder တွေကိုမြင်ရပါလိမ့်မယ်။ Drive ထဲ Virus ရှိနေသေးတယ်ဆိုရင်တောင် အဲဒီ Windows က Virus တွေက Linux ပေါ်မှာအလုပ်မလုပ်ပါဘူး။ လိုတာက အဲဒီ Virus ဖိုင်( .exe, .bat) စတာတွေကို ကိုယ်တိုင် delete လုပ်ပေးဖို့ပါပဲ။ နောက်ပြီး Hidden တွေကို ပြန်ဖော်တာ virus ကလုပ်သွားတဲ့ Shortcut (.lnk) File တွေကိုပြန်ဖျက်တာတွေ လုပ်ပေးရပါတယ်။ ဒါပေမယ့် Windows File System အရ Hidden လုပ်ထားတဲ့ Folder တွေကို ပြန်ဖော်ပေးဖို့အတွက် Ubuntu မှာတော့ package တချို့ ထပ်တင်ရပါတယ်။ နောက်ပြီး Terminal ကနေ command နဲ့ Folder တွေတစ်ခုချင်း လိုက်ပြီး Hidden attribute လိုက်ဖြုတ်ပေးရပါတယ်။ Windows ပေါ်မှာ တော့ cmd ထဲဝင် “attrib -s -h folder_name” ဆိုပြီး ပြန်ဖော်ပေးလို့ ရပါတယ်။

ခက်တာက Folder အရမ်းများတာ၊ Sub-Folder တွေပါ Hidden ဖြစ်နေတာဆိုရင် ပြန်ဖော်ရတာ လက်ဝင်ပါတယ်။ Windows မှာ Batch တို့ VBScript တို့သုံးပြီး ဒီပြဿနာကို ရှင်းလို့ ရကောင်းရနိုင်ပါလိမ့်မယ်။ ဒါပေမယ့် Linux ပဲသုံးတဲ့သူတွေအတွက်တော့ အခုလို Virus ပြဿနာအတွက် အကူအညီလာတောင်းရင် အလွယ်တကူ ရှင်းပေးနိုင်အောင် ရည်ရွယ်ပြီး ဒီ Script လေးရေးဖြစ်သွားတာပါ။ ကိုယ်တိုင်လဲ အမြဲကြုံနေရတော့ command တွေအခါခါရိုက်ပြီး ရှင်းပေးနေရာတာ အချိန်ကုန်တာကြောင့်လဲ ပါပါတယ်။

Ubuntu မှာ vFix ကို သုံးဖို့ attr နဲ့ fatattr ဆိုတဲ့ package တွေလိုပါတယ်။ vFix install လုပ်တဲ့အချိန် တပါတည်း install လုပ်သွားပါလိမ့်မယ်။ အဲဒီအတွက် internet connection ရှိနေဖို့တော့လိုပါတယ်။ Install လုပ်ဖို့ အတွက်

  • vFix zip file ကို Download လုပ်ပါ။ sh $ wget https://github.com/naingyeminn/vFix/archive/master.zip -O vFix.zip
  • ရလာတဲ့ vFix.zip ကို extract လုပ်ပါ။ sh $ unzip vFix.zip
  • Extract လုပ်ထားတဲ့ Directory ထဲ ကို Terminal ကနေဝင်ပါ။ sh $ cd vFix-master
  • နောက်ဆုံးအနေနဲ့ make command ကို root permission နဲ့ run ပေးရုံပါပဲ။ sh $ sudo make

သုံးပုံ သုံးနည်းကတော့ Fix လုပ်ချင်တဲ့ Flash Drive ကို တပ်ပြီး mount လုပ်လိုက်ပါ။ ပြီးရင်တော့ vfix ဆိုတဲ့ command နဲ့သုံးပြီး fix လုပ်ရုံပါပဲ။

$ vfix /media/your_mounted_drive/

Or

$ cd /media/your_mounted_drive/
$ vfix

your_mounted_drive ဆိုတဲ့နေရာမှာက ကိုယ့် drive ရဲ့ name ကိုထည့်ရမှာပါ။ ပြန်ပြောရရင် ဒီ script က drive ထဲမှာရှိသမျှ folder တွေကို Hidden Attribute ဖြုတ်ပေးသွားမယ့်အပြင် မလိုအပ်တဲ့ .lnk file တွေ, autorun.inf နဲ့ RECYCLER folder တို့ကို ဖျက်ပေးသွားမှာပါ။ ဒါကြောင့် မိတ်ဆွေ သူငယ်ချင်း တစ်ယောက်ယောက်က သူ့ Flash Drive ကို virus ဝင်ထားလို့ folder တွေ ပျောက်နေတယ် ဆိုရင် ကိုယ့်ရဲ့ Ubuntu Linux မှာ ဒီ script လေးသုံးပြီး အလွယ်တကူ ဖြေရှင်းပေးနိုင်ပါကြောင်း မျှဝေလိုက်ရပါတယ်။

###vFix on GitHub


comments powered by Disqus