(1) System File Checker
Manlicious software ဟာ ကြန္ပ်ဴတာ စနစ္ တစ္ခုလုံးကုိ ထိန္းခ်ဳပ္ဖုိ႔ အတြက္ အဓိက system file ေတြ ေနရာမွာ အစားထုိး ေနရာယူေလ့ ရွိပါတယ္။ ဒါေၾကာင့္ Windows system file ေတြ မွန္ကန္မႈ ရွိ၊ မရွိ ဆုိတာကုိ system file checker နဲ႔ အသုံးျပဳၿပီး စစ္ေဆးၾကည့္သင့္ပါတယ္။ System File Checker ကုိ ေခၚယူ အသုံးျပဳႏုိင္တဲ့ command ကေတာ့ "sfc/scannow" ျဖစ္ပါတယ္။
(2) File Signature Verification
System မွန္ကန္မႈ ရွိ၊ မရွိ ဆုိတာကုိ စစ္ေဆးဖုိ႔အတြက္ ေသခ်ာတဲ့ နည္းလမ္း တစ္ခုကေတာ့ system file ေတြ အားလုံးကုိ ဒီဂ်စ္တယ္နည္းနဲ႔ အမွတ္အသား ျပဳလုပ္ဖုိ႔ပါပဲ။ ဒီလုိ ျပဳလုပ္ဖုိ႔အတြက္ File Signature Verification tool ကုိ အသုံးျပဳႏုိင္ပါတယ္။ ဒီ tool က command line နဲ႔ ေခၚယူရတာ ျဖစ္ေပမယ့္ GUI interface နဲ႔ အသုံးျပဳရမွာ ျဖစ္ၿပီး ဘယ္ system file ေတြက အမွတ္အသား ျပဳလုပ္ထားတယ္၊ မထားဘူး ဆုိတာကုိ ေျပာျပေပးမွာ ျဖစ္ပါတယ္။ File Signature Verification tool ကုိ "sigverif" ဆုိတဲ့ command line နဲ႔ ေခၚယူႏုိင္ပါတယ္။
(3) Driverquery
မွားယြင္းေနတဲ့ device driver ေတြဟာ system ျပႆနာ အခ်ဳိ႕ကုိ ျဖစ္ေပၚေစပါတယ္။ Windows 7 system မွာ ဘယ္လုိ driver ေတြ ထည့္သြင္းထားတယ္ ဆုိတာကုိ driverquery tool နဲ႔ ေခၚယူ ၾကည့္႐ႈႏုိင္ပါတယ္။ ဒီ tool ကုိေတာ့ "driverquery" command နဲ႔ ေခၚယူႏုိင္ၿပီး အခ်က္အလက္ေတြ ပုိမို ျပည့္စုံစြာ သိရွိလုိတယ္ဆုိရင္ "driverquery-v" နဲ႔ driver ရဲ႕ signature ကုိ သိလုိတယ္ ဆုိရင္ေတာ့ "driverquery-si" ဆုိၿပီး ေခၚယူႏုိင္ပါတယ္။
(4) Nslookup
Nslookup tool ကေတာ့ DNS name resolution မွန္ကန္စြာ အလုပ္လုပ္ျခင္း ရွိ၊ မရွိ ဆုိတာကုိ စစ္ေဆးဖုိ႔ ကူညီေပးႏုိင္ပါတယ္။ စစ္ေဆးလုိတဲ့ host name ကုိ nslookup နဲ႔ run လုိက္တဲ့အခါ ဒီ tool က ၎ host name နဲ႔ ပတ္သက္ၿပီး ေျဖရွင္းေပးမွာ ျဖစ္သလို lookup ျပဳလုပ္ေနစဥ္အတြင္း အသုံးျပဳလုိက္တဲ့ DNS server ကုိလည္း ေဖာ္ျပေပးမွာ ျဖစ္ပါတယ္။ မွန္ကန္မႈ မရွိေတာ့တဲ့ DNS record ေတြနဲ႔ ဆက္စပ္ေနတဲ့ ျပႆနာေတြကို အေျဖရွာရာမွာ အလြန္ အသုံးဝင္ပါတယ္။ ဒီ tool ကုိ အသုံးျပဳဖုိ႔ အတြက္က္ေတာ့ nslookup command ထဲကုိ ဝင္ေရာက္လုိက္ၿပီး ေျဖရွင္းလိုတဲ့ host name ကုိ ေနာက္ကေန ထည့္ေပးလိုက္႐ုံပါပဲ။ ဥပမာ "nslookup dc1.contoso.com" ဆုိၿပီး ျဖစ္ပါတယ္။
(5) Ping
Ping ကေတာ့ ကြန္ပ်ဴတာ ခၽြတ္ယြင္းခ်က္ကုိ အေျဖရွာတဲ့ command ေတြထဲမွာ အ႐ုိးရွင္းဆုံး ျဖစ္ပါတယ္။ Network host ရဲ႕ အေျခခံ TCP/IP ခ်ိတ္ဆက္မႈေတြကုိ ၾကည့္႐ႈဖုိ႔အတြက္ အသုံးျပဳႏုိင္ၿပီး ping command ထဲမွာ စမ္းသပ္လုိတဲ့ IP address ကုိ ႐ုိက္ထည့္လုိက္႐ုံပါပဲ။ ဥပမာ "ping 192.068.1.1" ဆုိတာမ်ဳိးပါ။ ဒီ command အသုံးျပဳတဲ့အခါ တစ္ခု သတိထားရမွာက ICMP traffic လုိ႔ေခၚတဲ့ Internet Control Message Protocol ကုိ ကြန္ပ်ဴတာ firewall က ခြင့္ျပဳေပးရမွာ ျဖစ္ပါတယ္။
(6) Pathping
တကယ္လုိ႔မ်ား firewall က ICMP traffic ကုိ ခြင့္မျပဳတာေၾကာင့္ ping ရဲ႕ လုပ္ေဆာင္ခ်က္ မေအာင္ျမင္ခဲ့ဘူးဆုိရင္ pathping utility ကုိ အသုံးျပဳေပးႏုိင္ပါတယ္။ Pathping ကုိေတာ့ host ေတြအၾကားမွာ ရွိတဲ့ တစ္ခုထက္ပုိတဲ့ router ေတြရဲ႕ စြမ္းေဆာင္ရည္ကုိ စစ္ေဆး ၾကည့္႐ႈဖုိ႔အတြက္ အသုံးျပဳႏုိင္ပါတယ္။ ဒီ command ကုိလည္း ping ကုိ ေခၚခဲ့တဲ့ အတုိင္း "pathping 192.168.1.1" ဆုိၿပီး ေခၚယူႏုိင္ပါတယ္။
(7) Ipconfig
ကြန္ပ်ဴတာ တစ္လုံးရဲ႕ IP address ေတြကုိ ၾကည့္႐ႈဖုိ႔အတြင္ ipcofig command ကုိ အသုံးျပဳႏုိင္ပါတယ္။ Windows 7 system တစ္ခုလုံးရဲ႕ IP configuration အျပည့္အစုံကုိ သိရွိလုိတယ္ဆုိရင္ "ipconfig/all" ကုိ အသုံးျပဳႏုိင္ၿပီး လက္ရွိ အသုံးျပဳေနတဲ့ IP address ကုိ အသစ္ ျပန္လည္ ျပဳလုပ္လုိတယ္ ဆုိရင္ေတာ့ "ipconfig/release ipconfig/renew" ဆုိၿပီး ေခၚယူႏုိင္ကာ DNS resolver cache ကုိ ေဖာ္လုိတယ္ ဆုိရင္ေတာ့ "ipconfig/flushdns" ဆုိၿပီး ေခၚယူႏုိင္ပါတယ္။
(8) Repair-bde
တကယ္လို႔ Bitlocker နဲ႔ encrypt ျပဳလုပ္ထားတဲ့ drive ျပႆနာ ျဖစ္လာခဲ့မယ္ဆုိရင္ repair-bde command ကုိ အသုံးျပဳၿပီး အခ်က္အလက္ေတြကုိ ျပန္လည္ ရယူႏုိင္ပါတယ္။ ဒီ command ကုိ အသုံးျပဳဖုိ႔အတြက္ အခ်က္အလက္ေတြကုိ သိမ္းဆည္းေပးမယ့္ destination driver တစ္ခုရဲ႕ အမည္နဲ႔ BitLocker recovery key ဒါမွမဟုတ္ recovery password တုိ႔ လုိအပ္ပါတယ္။ ေခၚယူႏုိင္တဲ့ command ကေတာ့ "repair-bde-rk|rp" ျဖစ္ပါတယ္။ ဥပမာ "repair-bde c:d:-rk e:\recovery.bek"နဲ႔ "repair-bed c:d:-rp 111111-111111-111111-111111-111111-111111" ဆုိၿပီး ျဖစ္ပါတယ္။
(9) Tasklist
Tasklist command ကေတာ့ Windows 7 system မွာ အသုံးျပဳေနတဲ့ လုပ္ေဆာင္ခ်က္ေတြရဲ႕ အခ်က္အလက္ေတြကုိ ၾကည့္႐ႈတာပါ။ "tasklist" command မွာ အျခား ေရြးခ်ယ္စရာ ေခၚယူစရာ function ေတြလည္း မ်ားစြာ ရွိပါတယ္။ ဥပမာ လုပ္ေဆာင္ခ်က္ တစ္ခုနဲ႔ ပတ္သက္ၿပီး ၎နဲ႔ ဆက္စပ္ေနတဲ့ DLL module ေတြ အားလုံးကုိ ေဖာ္ျပေစခ်င္တယ္ဆုိရင္ "tasklist-m" ကုိ အသုံးျပဳႏုိင္ၿပီး လုပ္ေဆာင္ခ်က္ တစ္ခုခ်င္းစီကို ေထာက္ပံ့ေပးထားတဲ့ ဝန္ေဆာင္မႈေတြကုိ သိလုိတယ္ ဆုိရင္ေတာ့ "tasklist-sve" ဆုိၿပီး ေခၚယူ ၾကည့္႐ႈႏုိင္ပါတယ္။
(10) Taskkill
Taskkill command ကေတာ့ လုပ္ေဆာင္ခ်က္ တစ္ခုခ်င္းစီကုိ အမည္နဲ႔ ျဖစ္ေစ၊ process ID နဲ႔ ျဖစ္ေစ ေခၚယူၿပီးေတာ့ ပိတ္ႏုိင္ေစမွာ ျဖစ္ပါတယ္။ "taskkill" ဆုိတဲ့ command ရဲ႕ အေနာက္မွာ မိမိ အဆုံးသတတ္လုိတဲ့ လုပ္ေဆာင္ခ်က္ တစ္ခုကုိ ၎ရဲ႕ အမည္ ဒါမွမဟုတ္ process ID ဒါမွမဟုတ္ ပုံရဲ႕ အမည္ အစရွိသျဖင့္ ထည့္သြင္း ေဖာ္ျပၿပီးေတာ့ အဆုံးသတ္ႏုိင္ပါတယ္။ ဥပမာ process ID နဲ႔ ေခၚယူမယ္ဆုိရင္ taskkill command ရဲ႕ ေနာက္မွာ -ipd(process ID) ကုိ ထည့္သြင္းၿပီး ေခၚယူႏုိင္သလုိ ပုံနာမည္နဲ႔ ေခၚယူခ်င္တယ္ ဆုိရင္လည္း -im(image name) ကုိ taskkill ရဲ႕ ေနာက္ဖက္မွာ ထည့္သြင္းၿပီး ေခၚယူႏုိင္ပါတယ္။
Credit > Original Author
Manlicious software ဟာ ကြန္ပ်ဴတာ စနစ္ တစ္ခုလုံးကုိ ထိန္းခ်ဳပ္ဖုိ႔ အတြက္ အဓိက system file ေတြ ေနရာမွာ အစားထုိး ေနရာယူေလ့ ရွိပါတယ္။ ဒါေၾကာင့္ Windows system file ေတြ မွန္ကန္မႈ ရွိ၊ မရွိ ဆုိတာကုိ system file checker နဲ႔ အသုံးျပဳၿပီး စစ္ေဆးၾကည့္သင့္ပါတယ္။ System File Checker ကုိ ေခၚယူ အသုံးျပဳႏုိင္တဲ့ command ကေတာ့ "sfc/scannow" ျဖစ္ပါတယ္။
(2) File Signature Verification
System မွန္ကန္မႈ ရွိ၊ မရွိ ဆုိတာကုိ စစ္ေဆးဖုိ႔အတြက္ ေသခ်ာတဲ့ နည္းလမ္း တစ္ခုကေတာ့ system file ေတြ အားလုံးကုိ ဒီဂ်စ္တယ္နည္းနဲ႔ အမွတ္အသား ျပဳလုပ္ဖုိ႔ပါပဲ။ ဒီလုိ ျပဳလုပ္ဖုိ႔အတြက္ File Signature Verification tool ကုိ အသုံးျပဳႏုိင္ပါတယ္။ ဒီ tool က command line နဲ႔ ေခၚယူရတာ ျဖစ္ေပမယ့္ GUI interface နဲ႔ အသုံးျပဳရမွာ ျဖစ္ၿပီး ဘယ္ system file ေတြက အမွတ္အသား ျပဳလုပ္ထားတယ္၊ မထားဘူး ဆုိတာကုိ ေျပာျပေပးမွာ ျဖစ္ပါတယ္။ File Signature Verification tool ကုိ "sigverif" ဆုိတဲ့ command line နဲ႔ ေခၚယူႏုိင္ပါတယ္။
(3) Driverquery
မွားယြင္းေနတဲ့ device driver ေတြဟာ system ျပႆနာ အခ်ဳိ႕ကုိ ျဖစ္ေပၚေစပါတယ္။ Windows 7 system မွာ ဘယ္လုိ driver ေတြ ထည့္သြင္းထားတယ္ ဆုိတာကုိ driverquery tool နဲ႔ ေခၚယူ ၾကည့္႐ႈႏုိင္ပါတယ္။ ဒီ tool ကုိေတာ့ "driverquery" command နဲ႔ ေခၚယူႏုိင္ၿပီး အခ်က္အလက္ေတြ ပုိမို ျပည့္စုံစြာ သိရွိလုိတယ္ဆုိရင္ "driverquery-v" နဲ႔ driver ရဲ႕ signature ကုိ သိလုိတယ္ ဆုိရင္ေတာ့ "driverquery-si" ဆုိၿပီး ေခၚယူႏုိင္ပါတယ္။
(4) Nslookup
Nslookup tool ကေတာ့ DNS name resolution မွန္ကန္စြာ အလုပ္လုပ္ျခင္း ရွိ၊ မရွိ ဆုိတာကုိ စစ္ေဆးဖုိ႔ ကူညီေပးႏုိင္ပါတယ္။ စစ္ေဆးလုိတဲ့ host name ကုိ nslookup နဲ႔ run လုိက္တဲ့အခါ ဒီ tool က ၎ host name နဲ႔ ပတ္သက္ၿပီး ေျဖရွင္းေပးမွာ ျဖစ္သလို lookup ျပဳလုပ္ေနစဥ္အတြင္း အသုံးျပဳလုိက္တဲ့ DNS server ကုိလည္း ေဖာ္ျပေပးမွာ ျဖစ္ပါတယ္။ မွန္ကန္မႈ မရွိေတာ့တဲ့ DNS record ေတြနဲ႔ ဆက္စပ္ေနတဲ့ ျပႆနာေတြကို အေျဖရွာရာမွာ အလြန္ အသုံးဝင္ပါတယ္။ ဒီ tool ကုိ အသုံးျပဳဖုိ႔ အတြက္က္ေတာ့ nslookup command ထဲကုိ ဝင္ေရာက္လုိက္ၿပီး ေျဖရွင္းလိုတဲ့ host name ကုိ ေနာက္ကေန ထည့္ေပးလိုက္႐ုံပါပဲ။ ဥပမာ "nslookup dc1.contoso.com" ဆုိၿပီး ျဖစ္ပါတယ္။
(5) Ping
Ping ကေတာ့ ကြန္ပ်ဴတာ ခၽြတ္ယြင္းခ်က္ကုိ အေျဖရွာတဲ့ command ေတြထဲမွာ အ႐ုိးရွင္းဆုံး ျဖစ္ပါတယ္။ Network host ရဲ႕ အေျခခံ TCP/IP ခ်ိတ္ဆက္မႈေတြကုိ ၾကည့္႐ႈဖုိ႔အတြက္ အသုံးျပဳႏုိင္ၿပီး ping command ထဲမွာ စမ္းသပ္လုိတဲ့ IP address ကုိ ႐ုိက္ထည့္လုိက္႐ုံပါပဲ။ ဥပမာ "ping 192.068.1.1" ဆုိတာမ်ဳိးပါ။ ဒီ command အသုံးျပဳတဲ့အခါ တစ္ခု သတိထားရမွာက ICMP traffic လုိ႔ေခၚတဲ့ Internet Control Message Protocol ကုိ ကြန္ပ်ဴတာ firewall က ခြင့္ျပဳေပးရမွာ ျဖစ္ပါတယ္။
(6) Pathping
တကယ္လုိ႔မ်ား firewall က ICMP traffic ကုိ ခြင့္မျပဳတာေၾကာင့္ ping ရဲ႕ လုပ္ေဆာင္ခ်က္ မေအာင္ျမင္ခဲ့ဘူးဆုိရင္ pathping utility ကုိ အသုံးျပဳေပးႏုိင္ပါတယ္။ Pathping ကုိေတာ့ host ေတြအၾကားမွာ ရွိတဲ့ တစ္ခုထက္ပုိတဲ့ router ေတြရဲ႕ စြမ္းေဆာင္ရည္ကုိ စစ္ေဆး ၾကည့္႐ႈဖုိ႔အတြက္ အသုံးျပဳႏုိင္ပါတယ္။ ဒီ command ကုိလည္း ping ကုိ ေခၚခဲ့တဲ့ အတုိင္း "pathping 192.168.1.1" ဆုိၿပီး ေခၚယူႏုိင္ပါတယ္။
(7) Ipconfig
ကြန္ပ်ဴတာ တစ္လုံးရဲ႕ IP address ေတြကုိ ၾကည့္႐ႈဖုိ႔အတြင္ ipcofig command ကုိ အသုံးျပဳႏုိင္ပါတယ္။ Windows 7 system တစ္ခုလုံးရဲ႕ IP configuration အျပည့္အစုံကုိ သိရွိလုိတယ္ဆုိရင္ "ipconfig/all" ကုိ အသုံးျပဳႏုိင္ၿပီး လက္ရွိ အသုံးျပဳေနတဲ့ IP address ကုိ အသစ္ ျပန္လည္ ျပဳလုပ္လုိတယ္ ဆုိရင္ေတာ့ "ipconfig/release ipconfig/renew" ဆုိၿပီး ေခၚယူႏုိင္ကာ DNS resolver cache ကုိ ေဖာ္လုိတယ္ ဆုိရင္ေတာ့ "ipconfig/flushdns" ဆုိၿပီး ေခၚယူႏုိင္ပါတယ္။
(8) Repair-bde
တကယ္လို႔ Bitlocker နဲ႔ encrypt ျပဳလုပ္ထားတဲ့ drive ျပႆနာ ျဖစ္လာခဲ့မယ္ဆုိရင္ repair-bde command ကုိ အသုံးျပဳၿပီး အခ်က္အလက္ေတြကုိ ျပန္လည္ ရယူႏုိင္ပါတယ္။ ဒီ command ကုိ အသုံးျပဳဖုိ႔အတြက္ အခ်က္အလက္ေတြကုိ သိမ္းဆည္းေပးမယ့္ destination driver တစ္ခုရဲ႕ အမည္နဲ႔ BitLocker recovery key ဒါမွမဟုတ္ recovery password တုိ႔ လုိအပ္ပါတယ္။ ေခၚယူႏုိင္တဲ့ command ကေတာ့ "repair-bde-rk|rp" ျဖစ္ပါတယ္။ ဥပမာ "repair-bde c:d:-rk e:\recovery.bek"နဲ႔ "repair-bed c:d:-rp 111111-111111-111111-111111-111111-111111" ဆုိၿပီး ျဖစ္ပါတယ္။
(9) Tasklist
Tasklist command ကေတာ့ Windows 7 system မွာ အသုံးျပဳေနတဲ့ လုပ္ေဆာင္ခ်က္ေတြရဲ႕ အခ်က္အလက္ေတြကုိ ၾကည့္႐ႈတာပါ။ "tasklist" command မွာ အျခား ေရြးခ်ယ္စရာ ေခၚယူစရာ function ေတြလည္း မ်ားစြာ ရွိပါတယ္။ ဥပမာ လုပ္ေဆာင္ခ်က္ တစ္ခုနဲ႔ ပတ္သက္ၿပီး ၎နဲ႔ ဆက္စပ္ေနတဲ့ DLL module ေတြ အားလုံးကုိ ေဖာ္ျပေစခ်င္တယ္ဆုိရင္ "tasklist-m" ကုိ အသုံးျပဳႏုိင္ၿပီး လုပ္ေဆာင္ခ်က္ တစ္ခုခ်င္းစီကို ေထာက္ပံ့ေပးထားတဲ့ ဝန္ေဆာင္မႈေတြကုိ သိလုိတယ္ ဆုိရင္ေတာ့ "tasklist-sve" ဆုိၿပီး ေခၚယူ ၾကည့္႐ႈႏုိင္ပါတယ္။
(10) Taskkill
Taskkill command ကေတာ့ လုပ္ေဆာင္ခ်က္ တစ္ခုခ်င္းစီကုိ အမည္နဲ႔ ျဖစ္ေစ၊ process ID နဲ႔ ျဖစ္ေစ ေခၚယူၿပီးေတာ့ ပိတ္ႏုိင္ေစမွာ ျဖစ္ပါတယ္။ "taskkill" ဆုိတဲ့ command ရဲ႕ အေနာက္မွာ မိမိ အဆုံးသတတ္လုိတဲ့ လုပ္ေဆာင္ခ်က္ တစ္ခုကုိ ၎ရဲ႕ အမည္ ဒါမွမဟုတ္ process ID ဒါမွမဟုတ္ ပုံရဲ႕ အမည္ အစရွိသျဖင့္ ထည့္သြင္း ေဖာ္ျပၿပီးေတာ့ အဆုံးသတ္ႏုိင္ပါတယ္။ ဥပမာ process ID နဲ႔ ေခၚယူမယ္ဆုိရင္ taskkill command ရဲ႕ ေနာက္မွာ -ipd(process ID) ကုိ ထည့္သြင္းၿပီး ေခၚယူႏုိင္သလုိ ပုံနာမည္နဲ႔ ေခၚယူခ်င္တယ္ ဆုိရင္လည္း -im(image name) ကုိ taskkill ရဲ႕ ေနာက္ဖက္မွာ ထည့္သြင္းၿပီး ေခၚယူႏုိင္ပါတယ္။
Credit > Original Author