এক্সিকিউটড পাওয়ারশেল কমান্ডগুলির উত্স সন্ধান এবং বন্ধ করুন

কিছুক্ষণ আগেই আমি একগুচ্ছ ভাইরাস এবং ম্যালওয়ারে আক্রান্ত হয়েছি। আমি তাদের বেশিরভাগ থেকে ম্যালওয়্যার বাইটস, উইন্ডোজ ডিফেন্ডার এবং ম্যানুয়ালি অজানা প্রক্রিয়াগুলির জন্য যাচাই করেছিলাম যা আমি তাদের ফাইলের অবস্থানটি খুলব এবং মুছে ফেলব with আমি একটি শেষের সাথে আটকে আছি যা বিশেষত বিরক্তিকর:

এলোমেলো সময়ে (দিনের মধ্যে থেকে সপ্তাহের মধ্যে সপ্তাহের মধ্যে ফ্রিকোয়েন্সি), গুগল ক্রোম ক্রাশ হয়ে টাস্কবার থেকে সরানো হবে। এরপরে আর একটি নকল ক্রোম এবং নকল ফায়ারফক্স ইনস্টল করা হবে (দেখতে একইরূপে কাজ করুন তবে সঠিক ফাইলপথ নয়)।

পাশাপাশি কয়েকটি নতুন ফোল্ডার তৈরি করা হয়। আমি প্রতিবার এগুলি মুছুন, তবে পরের বার ভাইরাসটি চালানোর পরে এগুলি তৈরি করা হবে। প্রতিবার এটি সামান্য আলাদা, তবে সংক্রামকগুলি হ'ল:

1. % appdata% এ থাকা একটি ফোল্ডার "WinSAPSdc" নামে একটি ফোল্ডার "WinSAP.dll" single এই ফাইলটি তখন টাস্ক ম্যানেজারে চলে
2. প্রোগ্রাম ফাইলগুলিতে (x86) দীর্ঘ জিব্বারিশের একাধিক ফোল্ডার (উদাহরণ: {61A49C04-9843-4B67-8890-1862F29D01AD})। এই ফোল্ডারগুলিতে " ALLOWDEL (আরও গীবেরিশ )" নামে একটি 2 য় ফোল্ডার রয়েছে , এতে .exe এবং .dll ফাইলগুলির একটি গুচ্ছ থাকে এবং Snarer.msi নামে একটি .msi থাকে। এছাড়াও গুগল হ্যাঙ্গআউটের সাথে সম্পর্কিত জাভাস্ক্রিপ্টের মতো দেখতে কয়েকটি ফাইল ডাব্লু / কোনও এক্সটেনশন নেই।

সম্পাদনা: # 3- এটি উইন্ডোজ ডিফেন্ডারকে সরিয়ে দেয় এবং এটি মনে করে যে সংজ্ঞাগুলি 1 বছরের পুরানো are এটি উইন্ডোজ ডিফেন্ডার পুনরায় ইনস্টল করা বলে মনে হয়

সম্পাদনা # 2: এটি করে এমন একটি প্রধান কাজ হ'ল "কিটি" নামে একটি পরিষেবা চালু করা। এটি "সি: \ উইন্ডোজ \ সিস্টেম 32 \ svchost.exe -k কিट्टी-এস" কমান্ড সহ svchost.exe এর অধীনে চলে runs এ থেকে কীভাবে মুক্তি পাবেন তা আমি বুঝতে পারি না (যদিও এটি বন্ধ করার পরে এটি আবার শুরু হয়েছিল, সুতরাং এটি মূল সমস্যা নয়)

এই মুহুর্তে আমি যখন গুগল ক্রোম ক্র্যাশ হয়ে গেছে তখনই টাস্ক ম্যানেজারটি খুললাম এবং সেখানে 10-20 পাওয়ারশেল কমান্ডগুলি চলছিল যা দ্রুত নিজেদের বন্ধ করে দিচ্ছিল। আমি ধরে নিই যে এগুলি কোথা থেকে উদ্ভূত হচ্ছে তা যদি আমি বুঝতে পারি তবে অবশেষে আমি ভাইরাসটি মেরে ফেলতে পারি। পাওয়ারশেল কোমন্ডগুলি কোথা থেকে শুরু হতে পারে? টাস্ক শিডিয়ুলার বলেছেন যে গত 24 ঘন্টা কোনও কাজ চালিত হয় না।

ভাল, আমি মনে করি আমি আমার জন্য উত্তরটি অন্তত খুঁজে পেয়েছি। আমার কাছে বিআইটি নামক একটি পরিষেবা ছিল যা সর্বদা পটভূমিতে চলছিল এবং আমি সনাক্ত না করে এমন অতিরিক্ত কিছু পরামিতি নিয়ে এসভিচোস্ট চালাচ্ছিলাম। আমি এটি নীচের কমান্ডগুলি দিয়ে মুছে ফেলেছি এবং এর পরে কোনও ঘটনা ঘটেনি। (পরে আমি ম্যালওয়ারবাইটিস এবং স্ট্রিপস ট্রোজান স্ক্যানারও চালিয়েছিলাম, যা সব ইতিবাচক আকারে এসেছিল, তবে যেহেতু নতুন কিছু সনাক্ত করা যায় নি)।

বিসি বি থামান

বিটি বিছিন্ন করুন

আপডেট: পরিষেবাগুলি কিছু সময়ের পরে নিজেকে পুনরায় ইনস্টল করে। আমি মনে করি স্পটিফাই আপডেটারটি সংক্রামিত হয়েছিল, প্রতিটি স্পটফাইটি আপডেট হওয়ার সাথে সাথে এটি কমান্ডগুলি চালিত করবে, পরিষেবাগুলি ইনস্টল করবে এবং অন্যান্য গুগল ম্যালওয়্যার করবে। স্পটফাইটি পুনরায় ইনস্টল করার পরে, আমার আর কোনও সমস্যা হয়নি।