আমি একটি উইন্ডোজ 10 ইনস্টলেশনের অদ্ভুত আচরণ পর্যবেক্ষণ করছি এবং সম্ভাব্য ক্ষতির মূল্যায়ন করার কারণটি সনাক্ত করার চেষ্টা করছি:
উইন্ডোজ সেই পদ্ধতিতে অদ্ভুত আচরণ করতে শুরু করে যে প্রোগ্রামগুলি সিস্টেম ফাইল যাচাইকরণ করে (যেমন কোনও ভিএম শুরু করার সময় ভার্চুয়ালবক্স) লগ ফাইলে একটি ইঙ্গিত \\Windows\System32\ntdll.dllএবং একটি স্বাক্ষরের মিল না দিয়ে ব্যর্থ হয়েছিল । আমি যখন এই ফাইলটি ডান ক্লিক করেছিলাম এবং মাইক্রোসফ্ট উইন্ডোজ স্বাক্ষরের বিশদটি পরীক্ষা করেছিলাম তখন প্রকৃতপক্ষে স্বাক্ষরটি অবৈধ বলেছে।
পরবর্তী আমি উইন্ডোজ রিসোর্স চেকার ( sfc \scannow) এর সাথে একটি চেক করলাম এবং এটিও ntdll.dllদূষিত বলে মনে হয়েছিল। এর লগ এ দেখে মনে হয়েছিল বেশ কয়েকটি মেরামতের চেষ্টা ব্যর্থ হয়েছে তবে শেষ পর্যন্ত ফাইলটি সঠিকভাবে মেরামত করা হয়েছিল। এটি তবে ভুল হিসাবে প্রমাণিত হয়েছে যেহেতু পুনরায় আরম্ভের পরে আমার একই অবৈধ স্বাক্ষর এবং সমস্যা ছিল।
অবশেষে আমি মালিকানা গ্রহণ করেছি ntdll.dll(মূলত এটি এর মালিক TrustedInstallerএবং তাই এটি পরিবর্তন করা যায় না), নামটির নামকরণ ntdll.dll.oldকরে ফোল্ডারে 3 দিনের পুরানো ব্যাকআপ থেকে একটি সংস্করণ অনুলিপি করেছি। এই মুহুর্তে অনুলিপি করা হ্যাশগুলির ঠিক আলাদা আকার ছিল ntdll.dllএবং ntdll.dll.oldতাদের অনুলিপি করা হয়েছে এবং অনুলিপিটির স্বাক্ষর ntdll.dllবৈধ ছিল যখন 'পুরানো' ফাইলটিতে এখনও একটি অবৈধ স্বাক্ষর ছিল। পুনরায় চালু করার পরে সবকিছু আগের মতো কাজ করে। কিছু সত্যিই অদ্ভুত কারণে যাইহোক এখন hashs ntdll.dllএবং ntdll.dll.oldপাশাপাশি মিলে হয় এবং স্বাক্ষর ntdll.dll.oldপাশাপাশি বৈধ?
কোন ধারণা কীভাবে আমি দুর্নীতির মুখোমুখি হচ্ছি? এসএসডি স্মার্ট মানগুলি নিখুঁত দেখাচ্ছে (এসএসডি আমার প্রথম অপরাধী হত)) সম্ভব হলে আমি আরও ক্ষতি রোধ করতে এবং হার্ডওয়্যারটি ত্রুটিযুক্ত করতে বা অন্য প্রতিরোধ ব্যবস্থা গ্রহণ করতে চাই ...
ntdll.dll। সমাপন ব্যর্থ কিন্তু পুনর্সূচনা সাহায্য করেছে এবং যা থেকে একই পুনর্সূচনা ছিল ntdll.dllএবং ntdll.dll.oldআবার মিলে চেকসাম ছিল। তবে সম্ভবত এটি অন্য একটি লক্ষণ ছিল এবং সমস্যা নয়, আমি দেখতে পাচ্ছি যদি আমি আরও অ্যাক্রোনিসের লগগুলি পাই তবে ... আপনার ইনপুটটির জন্য ধন্যবাদ!