ভাইরাস / সন্দেহজনক প্রক্রিয়া বিভিন্ন প্রক্রিয়া নামের মাধ্যমে অনেক ফোল্ডার এবং ফাইল মুছে দেয়

সম্প্রতি আমি আবিষ্কার করেছি যে একটি প্রক্রিয়া আমার হার্ডডিস্কে প্রচুর পরিমাণে ফাইল মুছে ফেলছে এবং আমি সেই প্রক্রিয়াটি ধরার চেষ্টা শুরু করে। এটি আমার অনুসন্ধান:

1. এটি এলোমেলো বিরতিতে ফাইলগুলি মুছে ফেলে, তবে একবার এটি শুরু হয়ে গেলে, এটি কয়েকশ 'ফাইল / দশ জিবি নিঃশব্দে মুছে ফেলবে, এবং মুছে ফেলা ফাইলগুলি পুনর্ব্যবহারযোগ্য বিনে উপস্থিত হয়নি তাই আমি সেগুলি পুনরুদ্ধার করতে পারি না। এটি সমস্ত ফাইল মুছবে না। উদাহরণস্বরূপ, একটি ফোল্ডারে এটি সমস্ত সাবফোল্ডারগুলি মুছে দেয় যা এএম দিয়ে শুরু হয়েছিল এবং এনজেডের সাথে শুরু হওয়া ফোল্ডারগুলি রয়ে গেছে।
2. যাইহোক, প্রতিবার এটি মুছে ফেলা হলে, এটি কেবলমাত্র আমার Google ড্রাইভ ফোল্ডার এবং আমার ব্যাকআপ ফোল্ডার থেকে মুছে ফেলা হয় (ফোল্ডারের নামটি হ'ল BACKUP)
3. এটি প্রতিদিন কাজ করে না। আমার পর্যবেক্ষণটি হ'ল এটি প্রায় 3-7 দিনের মধ্যে একবার মুছে যায়, আমার সন্দেহ হয় এটি এলোমেলো বিরতিতে
4. এটি ঘটে যখন কয়েক ঘন্টা বন্ধ থাকার পরে আমার কম্পিউটার চালু থাকে।
5. খুব ইন্টারেস্টিং ডিরেক্টরী মনিটর ব্যবহার করে মুছে ফেলার ক্রিয়াটি ক্যাপচার করতে সক্ষম হয়েছি। প্রথমে এটি মুছে ফেলা ক্যাপচারটি C:\Windows\System32\config\systemprofile\AppData\Roaming\PCDr\Downloads\Chipset_Driver_8J86F_WN32_15.3.39.250_A01.EXE"এনটি অথরিটি Y সিস্টেম" ব্যবহারকারী এবং এর অধীনে করা হয় । যা ইন্টেল (আর) থান্ডারবোল্ট কন্ট্রোলার ড্রাইভারের জন্য একটি ডিএলএল ড্রাইভার। তাত্ক্ষণিকভাবে আমি ইন্টেল থান্ডারবোল্ট কন্ট্রোলার প্রক্রিয়াটি বন্ধ করে দিয়েছিলাম, তারপরে এটি মুছে ফেলা এখনও অবিরত থাকে তবে প্রক্রিয়াটি *C:\Program Files (x86)\Google\Drive\googledrivesync.exe(ব্যবহারকারী আমার নাম) হয়, তারপরে আমি গুগল ড্রাইভ প্রোগ্রামটি বন্ধ করি, তারপরে মুছে ফেলা এখনও অবিরত থাকে তবে প্রক্রিয়াটি C:\Windows\explorer.exe(ব্যবহারকারী আমার নাম)। তারপরে আমি সমস্ত ফাইল এক্সপ্লোরার উইন্ডো বন্ধ করে দিয়েছি এবং শেষ পর্যন্ত মুছে ফেলা বন্ধ হয়ে যায়।
6. আমি উইন্ডোজ ডিফেন্ডার এবং এভিজি অ্যান্টিভাইরাস ব্যবহার করে সম্পূর্ণ স্ক্যান করেছি, কোনও ভাইরাস পাওয়া যায় নি।

আমি নিখুঁত ক্লিন ইমেজ (এটি ফ্যাক্টরি চিত্র) ব্যবহার করে আমার সিস্টেমটি পুনরুদ্ধার করার চেষ্টা করেছি, তারপরে পিসিকে কাজ করতে সক্ষম করতে আমাকে সমস্ত সফটওয়্যার ইনস্টল করতে হবে, তারপরে কয়েক দিন পরে আবার মুছে ফেলা হবে। এই ভাইরাসটির প্রথম সংঘটন হওয়ার আগে আমি যে সাম্প্রতিকতম সফ্টওয়্যারটি ইনস্টল করেছি তা হ'ল উইন্ডোজের জন্য ডকার, এবং কিছু ডেল ড্রাইভার আপডেট রয়েছে, সেগুলি সমস্তই অফিসিয়াল সাইট থেকে ডাউনলোড হয়।

ভাইরাস কী তা কি কারও ধারণা আছে?

ডিরেক্টরি মনিটর থেকে কিছু লগ:

===first process (Chipset_Driver_8J86F_WN32_15.3.39.250_A01.EXE)===

Deleted (28/7/2017 18:27:29): X:\BACKUP\Drivers\Network\Tenda\Original *NT AUTHORITY\SYSTEM using C:\Windows\System32\config\systemprofile\AppData\Roaming\PCDr\Downloads\Chipset_Driver_8J86F_WN32_15.3.39.250_A01.EXE*
Deleted (28/7/2017 18:27:29): X:\BACKUP\Drivers\Network\Tenda\Original\User Guide\PDF *NT AUTHORITY\SYSTEM using C:\Windows\System32\config\systemprofile\AppData\Roaming\PCDr\Downloads\Chipset_Driver_8J86F_WN32_15.3.39.250_A01.EXE*
Deleted (28/7/2017 18:27:29): X:\BACKUP\Drivers\Wacom\PenTablet_499-6.exe *NT AUTHORITY\SYSTEM using C:\Windows\System32\config\systemprofile\AppData\Roaming\PCDr\Downloads\Chipset_Driver_8J86F_WN32_15.3.39.250_A01.EXE*

===second process (googledrivesync.exe)===
Deleted (28/7/2017 18:27:30): X:\DATA\CloudDrive\f1\design.png *MY-DELL\MyUserName using C:\Program Files (x86)\Google\Drive\googledrivesync.exe*
Deleted (28/7/2017 18:27:30): X:\DATA\CloudDrive\f1\Function list.gdoc *MY-DELL\MyUserName using C:\Program Files (x86)\Google\Drive\googledrivesync.exe*
Deleted (28/7/2017 18:27:30): X:\DATA\CloudDrive\f1\Group_full.gslides *MY-DELL\MyUserName using C:\Program Files (x86)\Google\Drive\googledrivesync.exe*

===third process (explorer.exe)===
Deleted (28/7/2017 18:27:31): X:\DATA\CloudDrive\V\WC\Sales Deck\images\burden-299864.jpg *MY-DELL\MyUserName using C:\Windows\explorer.exe*
Deleted (28/7/2017 18:27:31): X:\DATA\CloudDrive\V\WC\Sales Deck\images\Millennial-FOT-1.jpg *MY-DELL\MyUserName using C:\Windows\explorer.exe*
Deleted (28/7/2017 18:27:31): X:\DATA\CloudDrive\V\WC\Sales Deck\images\HongKong19.jpg *MY-DELL\MyUserName using C:\Windows\explorer.exe*

=== BACKUP ফোল্ডার সম্পর্কে অতিরিক্ত তথ্য @ 'TECHIE007 =======

বিসি কেইউপি ফোল্ডারটি সিস্টেম পুনরুদ্ধারের উদ্দেশ্যে আমার হার্ডওয়্যার ড্রাইভার এবং সিস্টেম চিত্রগুলি সঞ্চয় করার জন্য কেবল একটি নিয়মিত ফোল্ডার। এটি এক্স: AC ব্যাকআপে সঞ্চিত। এক্স: আমার সমস্ত ডেটা সংরক্ষণ করে একক হার্ডডিস্ক ড্রাইভ করুন। এখানে ফোল্ডারগুলি রয়েছে: এক্স: AC ব্যাকআপ ... এক্স: ATA ডেটা ... এক্স: ED মিডিয়া ...

নিয়মিত আমি পুরো এক্সটি অনুলিপি করতাম: ব্যাকআপ অনুলিপি হিসাবে বাহ্যিক হার্ডডিস্কে ড্রাইভ করুন।

আমার একটি সি: ড্রাইভ রয়েছে যা একটি এসএসডি এবং কেবল সিস্টেম এবং ইনস্টলড সফ্টওয়্যারগুলির জন্য।

এদিকে, সহজ বহনযোগ্যতার জন্য, এক্সের প্রতিটি ফোল্ডারে সি :, তে একটি প্রতীকী লিঙ্ক তৈরি করা হয়েছে, উদাহরণস্বরূপ আমার সি: AC ব্যাকআপ যা এক্স:, ব্যাকআপ, সি: \ মিডিয়া লিংক এক্স: \ মিডিয়া ইত্যাদির সাথে প্রতীকী লিঙ্ক etc.

আমি আরও লক্ষ্য করেছি যে যখন সমস্ত ফাইলগুলি ব্যাকআপ ফোল্ডারে মুছে ফেলা হয়, তখন সি: AC ব্যাকআপ প্রতীকী লিঙ্কটিও মুছে ফেলা হয়, তবে ফোল্ডার এক্স: AC ব্যাকআপ এখনও রয়েছে তবে সামগ্রীটি খালি রয়েছে। সুতরাং আমি মনে করি ম্যালওয়্যারটি আসলে সি: \ ব্যাকআপ *। * এর পরিবর্তে এক্স: AC ব্যাকআপের পরিবর্তে এবং সি: AC ব্যাকআপের সমস্ত ফাইল মোছার পরে ম্যালওয়্যারটি ফোল্ডার সি: \ ব্যাকআপ মুছে ফেলবে যা কেবল প্রতীকী লিঙ্কটি সরিয়ে দেয়, সুতরাং যে কারণে এক্স: AC ব্যাকআপ ফোল্ডারটি খালি সামগ্রী সহ এখনও আছে।

আশা করি এটি একটি নতুন ক্লু খুঁজতে সহায়তা করবে।

আপডেট: ডেল স্বীকার করেছেন যে তাদের ড্রাইভার ইনস্টলার ব্যবহারকারী ফাইলগুলি মুছে ফেলে। এটি যাতে অন্য সিস্টেমে বিতরণ না হয় তা নিশ্চিত করার জন্য তারা ড্রাইভারকে কালো তালিকাভুক্ত করেছে। যারা ইতিমধ্যে এই সমস্যায় পড়েছেন তাদের জন্য, আপনার ফাইলগুলি ফিরে পাওয়ার জন্য সৌভাগ্য।

আমার সহ বেশ কয়েকটি লোক এই সমস্যাটি ভোগ করছে। এটি ডেল থান্ডারবোল্ট ড্রাইভার ইনস্টলারের সাথে সম্পর্কিত বলে মনে হয় যা প্রতিদিন চালিত হয়। আমি একটি সিন্সটার্নালস প্রসেস মনিটর ট্রেস চালিয়েছি যা প্রমাণ করে যে এই ড্রাইভার ইনস্টলারটি সমস্ত মোছা করে।

আমি কেন নিশ্চিতভাবে জানি না যে এটি কেবল একটি নির্দিষ্ট ফোল্ডার থেকে ফাইলগুলি মুছে দেয় তবে এটি আমার সর্বাধিক গুরুত্বপূর্ণ ফোল্ডার যা আমি সবসময় ফাইল এক্সপ্লোরারটিতে খোলা থাকি। সম্ভবত ড্রাইভার এবং ফাইল এক্সপ্লোরারের মধ্যে কিছু মিথস্ক্রিয়া রয়েছে।

এই ডেল থ্রেডে আরও বিশদ পাওয়া যাবে। http://en.community.dell.com/support-forums/software-os/f/4997/t/20017763

আমি সেখানে আমার সন্ধানের পুরোপুরি ব্রেকডাউন পোস্ট করেছি, তবে এটি কোনও ডেল মডারেটরের জন্য অপেক্ষা করছে, সুতরাং আমি নীচে একটি অনুলিপি অন্তর্ভুক্ত করেছি।

এখানেও একই, গত 5 কার্যদিবসের মধ্যে (আমি বিশ্বাস করি এটি প্রথমবার হয়েছিল বৃহস্পতিবার, আগস্ট 17, 2017) এটি বারবার 10K + ফাইলযুক্ত একটি ফোল্ডার মুছে ফেলেছিল যা আমাকে প্রতিদিন ব্যাকআপ থেকে পুনরুদ্ধার করতে হয়েছিল। আমার সময়ের একটি স্মরণীয় অপচয়।

আমার ফাইলগুলি অদৃশ্য হয়ে যাওয়ার কারণে আমি এতটাই বিরক্ত হয়ে পড়েছি যে আমি একটি সিসি ইন্টার্নালালস প্রসেস মনিটরের ট্রেস চালিয়েছি এবং আসুন কেবল বলে নেওয়া যাক যে আমি এই ড্রাইভার ইনস্টলারটিকে এর প্যান্টগুলি দিয়ে ধরেছি, এই প্রক্রিয়াটি ফাইলগুলিকে সি: \ ডেটা \ ড্রপবক্সের আওতায় নিয়ে যায় এবং সেগুলি সমস্ত মুছে ফেলে!

প্রতিদিন ইনস্টলারটি কেন চলছে তা আমার বাইরে। এছাড়াও, কেন এটি কেবল এই ফোল্ডারটিকে সি: under এর অধীনে মুছে ফেলছে এবং সি: under এর অধীনে অন্যগুলি নয় \ ডেটা পরিষ্কার নয়। আমি কেবল এই বিষয়টিই ভাবতে পারি তা হ'ল ফাইল এক্সপ্লোরারটিতে আমার এই ফোল্ডারটি সর্বদা খোলা থাকে।

অন্যান্য লোকেরা অনুরূপ সমস্যার প্রতিবেদন করছেন, দেখুন ভাইরাস / সন্দেহজনক প্রক্রিয়া বিভিন্ন প্রক্রিয়া নামের মাধ্যমে অনেকগুলি ফোল্ডার এবং ফাইলগুলি মুছে দেয়

আমার সিস্টেমে চলমান বিভিন্ন ডেল আপডেট ইউটিলিটিগুলির আপডেটের দিকে আমার নজর ছিল (কেন এত বেশি)। ডেল কমান্ড আপডেটের ইতিহাস এবং ক্রিয়াকলাপ লগ তারা কিছু সম্পাদন করেছে তা দেখায় না।

ইনস্টলারটি ডেল ইনক দ্বারা স্বাক্ষরিত, আমি এটি ভাইরাস স্ক্যানারের সাহায্যে পরীক্ষা করেছি এবং এটি ক্লিনের মাধ্যমে আসে।

ডেল সাপোর্ট সহায়তা করে 'পাওয়ারযুক্ত বাই পিসি_ডক্টর', যা ড্রাইভারের পথে পিসিডিআর ব্যাখ্যা করে, তাই আমার অনুমান যে এই দৈনিক আপডেটের সময়সূচী করে। যাইহোক, প্যারেন্ট প্রসেসের জন্য প্রদর্শিত প্রক্রিয়া আইডি (যা ড্রাইভার ইনস্টলারটি শুরু করেছে) বর্তমানে চলছে এমন কোনও প্রক্রিয়ার জন্য নয়, তাই এই ইনস্টলারটি কী শুরু করেছিল তা আমি নিশ্চিত করে বলতে পারি না।

এই ড্রাইভার ইনস্টলারটির লগ ফাইলটি কোথায় পাওয়া যাবে সে সম্পর্কে কারও কি ধারণা আছে? আমি% টেম্পল% এবং সি: \ উইন্ডোজ \ টেম্পে দেখেছি, তবে টাইমস্ট্যাম্পের সাথে মেলে এমন কিছুই নেই।

উইন্ডোজ ইভেন্ট লগ নিম্নলিখিত প্রতিদিন প্রদর্শিত হয়

---

সিস্টেম ইভেন্ট লগ এন্ট্রি (প্রতিদিন একটি এলোমেলো সময়ে, ইভেন্ট আইডি 7045)

সিস্টেমে একটি পরিষেবা ইনস্টল করা হয়েছিল।

পরিষেবার নাম: PCDSRVC {3B54B31B-D06B6431-06020200 0 _0 - পিসিডিআর কার্নেল মোড সার্ভিস হেল্পার ড্রাইভার পরিষেবা ফাইলের নাম: সি: \ প্রোগ্রাম ফাইলগুলি \ ডেল \ সাপোর্টাসিস্ট \ pcdsrvc_x64.pkms পরিষেবার ধরণ: কার্নেল মোড ড্রাইভার সার্ভিস প্রকার: চাহিদা পরিষেবা সার্ভিস অ্যাকাউন্ট :

---

পাশাপাশি

---

একটি উইন্ডোজ ইনস্টলার লেনদেন শুরু: সি: \ প্রোগ্রামডেটা \ ডেল \ ড্রাইভাররা \ চিপসেট_ড্রাইভার_8জে 86 এফ_ডব্লিউএন 32_15.3.39.250_A01 \ setup.msi। ক্লায়েন্ট প্রক্রিয়া আইডি: 16568।

---

আমি এই সমস্যাযুক্ত ফাইলটি মুছে ফেলতে পেরে খুশি, তবে আমার ভয় হ'ল এটি আবার কোনও মুছে ফেলা ফাইলগুলি ফিরে আসবে। যেহেতু এটি সময়ের সাথে এটি মুছে ফেলেছে তা সন্ধান করা অসম্ভব এবং আরও বেশি ফাইল কেবল আমার সিস্টেম থেকে অদৃশ্য হয়ে যাবে।

এখানে কে দোষ দিচ্ছে তা বেশ পরিষ্কার, এখন ডেলের মালিকানা নিতে হবে এবং এটিকে বাছাই করতে হবে। আমি প্রিমিয়াম সহায়তার জন্য অর্থ প্রদান করছি এবং আমার ডেল সমর্থন প্রতিনিধিটির সাথে যোগাযোগ করব।