ការប្រើ command  “attrib” ដើម្បីឆែកមេរោគ ឬ Malware
 
ប្រើកម្មវិធី Microsoft Command “attrib” ដែលជាឧបករណ៍តែងតែប្រើដើម្បីឆែក ប្រសិនបើថាសរឹង hard drive ឬ flashdisks របស់អ្នកមានមេរោគ virus។
លោកអ្នកនឹងដឹង ប្រសិនបើ Malware នៅក្នុងថាសរឹង hard drive យើងអាចប្រើ attributes ដើម្បីមើល file នីមួយៗ ដែលមាន +s +h +r ។
អនុគមន៍ attrib បង្កើតដើម្បី remove file (read-only, archive, system និង hidden)
ដើម្បីចាប់ផ្តើម attrib
  1. ចូលទៅក្នុង Start Menu > Run
  2. វាយសរសេរ cmd
  3. វាយសរសេរពាក្សា Enter key
ពេលនោះ Command Prompt នឹងបង្ហាញពីទីតាំងរបស់យើងក្នុង directory។
acommand prompt បង្ហាញទីតាំងដែលកំពុងប្រើក្នុង directory
ការប្រើប្រាស់ attrib
  1. ចូលទៅក្នុង root directory ដំបូងដោយវាយ cd\(ព្រោះនេះគឺតែងតែ ប្រើមើលមេរោគ Malware / Virus)
2. វាយសរសេរ attrib  ហើយចុចលើ Enter key
aបន្ទាប់មកវាយ attrib មើល file ក្នុង attributes ទាំងអស់ (រួមទាំង folders) នឹងបង្ហាញ
ក្នុងឧទាហរណ៍នេះមាន files ដែលមើល malware
files ទាំងពីរនោះបានគូសហ៊ុំ (SilentSoftech.exe និង autorun.inf) ចាប់តាំងពីពេលលោកអ្នកមិនអាចមើលឃើញ file ឬ delete លប់វាបាន។ (ពីព្រោះ attribute បានបង្កើត file ទាំងនេះនៅលើ +s +h +r)
  1. +s – មានន័យថាជា system file (លោកអ្នកមិនអាចលប់វាបាន delete ក្នុង command)
  2. +h – មានន័យថាលាក់ hidden (មិនអាចលប់ delete វា)
  3. +r – មានន័យថា read only file
ឥឡូវនេះលោកអ្នកត្រូវការប្រើ attribute នៃ autorun.inf to -s -h -r (យើងអាចលប់ delete វាដោយប្រើដៃ)
  1. វាយ attrib -s -h -r autorun.inf ( កំណត់អោយច្បាស -s -h -r ព្រោះលោកអ្នកមិនអាចប្តូរ attributes ដោយប្រើ តែ -s-h-r តែមួយបានទេ)
  2. វាយ attrib  ម្តងទៀតដើម្បីឆែក ប្តូររបស់អ្នកត្រឹមត្រូវឬនៅ
  3. ប្រសិនបើ autorun.inf file មិនមាន attributes លោកអ្នកអាចលប់ចោក delete វាភ្លាមដោយ វាយសរសេរ del autorun.inf
  4. មេរោគ SilentSoftech.exe គឺជាប្រភេទ malware លោកអ្នកអាច remove ចោលវាបានពី attribute ដោយធ្វើដូច ជំហានទី១  គ្រាន់តែប្តូរឈ្មោះ ឧទាហរណ៍ attrib -s -h -r silentsoftech.exe
a
a) យើងបានវាយ attrib command ជាមួយនឹង -s -h -r ) លទ្ធផលបន្ទាប់វាយសរសេរ autorun.inf
ចំណាំ : កាលណា autorun.inf រក្សាទុក ហើយបានចូលមកវិញ ពេលដែលបានលប់វារួចហើយ យើងត្រូវឆែកវា លើ Task Manager ដោយវាយសរសេរ CTRL + ALT + DELETE ( មេរោគនៅតែរត់ដំណើរការ ថាហេតុអ្វីបានជាមិនអាចលប់វាបាន យើងបិទ KILL ដំបូងជ្រើសរើសដោយចុចលើ End Process
ចាំថា: លោកអ្នកអាចអនុវត្ត attrib -s -h -r command ដើម្បីមើលលើ partition កុំព្យូទ័ររបស់លោកអ្នក ក្នុង drive D: drive E: drive F: (ក្នុងគ្រប់ drive ទាំងអស់)។ ឧទាហរណ៍ សម្រាប់ drive D គ្រាន់តែវាយ “D:” ពេលនោះលោកអ្នកអាច មើលឃើញ drive កំពុងប្រើគឺជា D.. វាយសរសេរ command “attrib -s -h -r *.exe” សម្រាប់ exe files ហើយ “attrib -s -h -r *.inf” រួចហើយលប់ delete file ដោយសរសេរ “del autorun.inf“។