ভাইরাস দ্বারা সম্পন্ন ক্ষতি সনাক্তকরণ


8

আজ সকালে আমি কলেজে যাওয়ার পরে, ভাইরাসটি আমার পিসিতে সংক্রামিত হওয়া শেষ করে আমার কম্পিউটারে সংক্রামিত হয়েছিল। আমি যখন বাড়িতে এলাম তখন আমার কম্পিউটার সম্পূর্ণ হিমায়িত হয়েছিল এবং প্রচুর ট্রোজান সংক্রামিত হয়েছিল। কীগুলি লগ করা যায় না সেহেতু আমি গুরুত্বপূর্ণ কিছু টাইপ করি নি। তবে আমি জানতে চাই যে সংক্রমণের সময় থেকে আমার কম্পিউটার ক্র্যাশ হয়ে গেছে তখন হ্যাকার দ্বারা দূরবর্তীভাবে কী করা যায় তা দেখতে।

আমার পিসি ভাইরাসটি নির্ণয় করেছিল ফায়ারওয়াল সক্ষম সহ পুরোপুরি আপডেট হওয়া উইন্ডোজ 7 ইন্সটলেশনে "ফেকস্পাইপ্রো" । আমার কম্পিউটারটি একটি অভ্যন্তরীণ আস্তানা কক্ষের নেটওয়ার্কের সাথে সংযুক্ত ছিল, তাই সম্ভবত এটির সাথে কিছু করতে হয়েছিল।

আমি কীভাবে এই ভাইরাস সংক্রমণের ব্যাকট্রেস করতে পারি বা কী কী ডেটা চুরি হতে পারে তা আবিষ্কার করার উপায়গুলির আরও প্রশংসা করা হবে।

উত্তর:


4

যদি আপনি লগিং চালু না করেন (যা ডিফল্টরূপে নয়) তবে এটি কী সম্ভাবনা রয়েছে তা আপনি খুব কমই জানেন।

যাইহোক, আমি এই (এবং অনুরূপ) ম্যালওয়্যারটি পেরিয়ে এসেছি এবং এগুলি সাধারণত মানুষকে আবর্জনা / নকল সফ্টওয়্যার কেনার জন্য ব্যবহার করা হয়, এগুলি সাধারণ অর্থে ট্রোজেন নয় যা আপনার ফাইল এবং তথ্য কোনও তৃতীয় পক্ষকে প্রেরণ করে।

আমি বলছি না এটি সম্ভব নয়, তবে এটি অসম্ভাব্য।

তবে আপনি যদি আপনার প্রকৃত সিস্টেমে যে ক্ষতিটি করতে চান তা সনাক্ত করতে চান, আপনি ভাল অনুসন্ধান সরঞ্জাম সবকিছু ডাউনলোড করতে চেষ্টা করতে পারেন ( নাইনাইটে উপলভ্য ) এবং তারিখের ক্রম অনুসারে বাছাই করুন - এটি আপনাকে তারিখের অনুলিপি করা এবং সংশোধিত সবকিছু দেখিয়ে দেবে (অনেকগুলি অনুরূপ রয়েছে) (অন্তর্নির্মিত) সরঞ্জামগুলি, তবে, আমি মনে করি এটি দ্রুততম।

এছাড়াও, কমান্ড প্রম্পট থেকে, আপনি SFC /SCANNOWউইন্ডোজ সিস্টেম ফাইলগুলির অখণ্ডতা এবং স্থিতি পরীক্ষা করতে টাইপ করতে পারেন ।


1

আপনি আপনার প্রশ্নে অন্তর্ভুক্ত লিঙ্কটি ভাইরাস কী করে তা সুনির্দিষ্টভাবে বর্ণনা করে।

ট্রোজান: উইন 32 / ফেকস্পাইপ্রো প্রোগ্রামের ওয়েব সাইট থেকে বা তৃতীয় পক্ষের ওয়েবসাইটগুলি থেকে সামাজিক প্রকৌশল দ্বারা ইনস্টল করা যেতে পারে। যখন মৃত্যুদন্ড কার্যকর করা হয়, উইন 32 / ফেকস্পাইপ্রো নিজেকে "% উইন্ডির% \ sysguard.exe" এ অনুলিপি করে এবং প্রতিটি সিস্টেমের সূচনায় নিজেকে চালানোর জন্য একটি রেজিস্ট্রি এন্ট্রি সেট করে:

মান যুক্ত করে: "সিস্টেম সরঞ্জাম"
ডেটা সহ: "% উইন্ডির% \ sysguard.exe"
সাবকি করতে: এইচকেসিইউ \ সফ্টওয়্যার \ মাইক্রোসফ্ট \ উইন্ডোজ \ কারেন্টভিশন \ রান

এটি একটি ডিএলএল উপাদানটিকে "\ iehelper.dll" এ ফেলে দেয় এবং উইন্ডোজ শুরুতে বাদ পড়া ডিএলএল লোড করতে এবং বিএইচও হিসাবে ডিএলএল উপাদানটি নিবন্ধিত করার জন্য নিম্নলিখিত রেজিস্ট্রি মানগুলি সেট করে:

মান যুক্ত করে: "(ডিফল্ট)"
ডেটা সহ: "ভো"
সাবকিউ করতে: এইচকেএলএম T সফ্টওয়্যার \ ক্লাস \ সিএলএসআইডি {{সি 9 সি 42510-9 বি 21-41c1-9DCD-8382A2D07C61

মান যুক্ত করে: "(ডিফল্ট)"
ডেটা সহ: "\ iehelper.dll"
সাবকিউ করতে: এইচকেএলএম \ সফটওয়্যার \ ক্লাস \ সিএলএসআইডি {{সি 9 সি 42510-9 বি 21-41c1-9DCD-8382A2D07C61 \ P ইনপ্রোক সার্ভার 32

মান যুক্ত করে: "(ডিফল্ট)"
ডেটা সহ: "0"
সাবকি করতে: এইচকেএলএম OF সফটওয়্যার \ মাইক্রোসফ্ট, উইন্ডোজ \ কারেন্ট ভার্সন \ এক্সপ্লোরার \ ব্রাউজার সহায়ক সামগ্রীসমূহ \ 9 C9C42510-9B21-41c1-9DCD-8382A2D07C61}

এটি নিম্নলিখিত রেজিস্ট্রি সাবকি তৈরি করে:

HKCU \ SOFTWARE \ AvScan
HKCU \ SOFTWARE \ AVSuite 

উইন 32 / ফেকস্পাইপ্রো দ্বারা ইনস্টল করা ডিএলএল, "\ iehelper.dll" প্রভাবিত ব্যবহারকারীর ইন্টারনেট ব্যবহারকে নিয়ন্ত্রণ করতে ব্যবহৃত হয়। উদাহরণস্বরূপ, এটি নিম্নলিখিত অনুসন্ধান ইঞ্জিনগুলির জন্য অনুসন্ধান ফলাফলগুলিকে ব্রাউজার-সুরক্ষা.মাইক্রোসফট.কম এ সরাসরি ব্যবহারকারীদের কাছে উপস্থিত করে পরিবর্তন করতে পারে:

    * ইয়াহু.কম
    * গুগল
    * এমএসএন.কম
    * live.com

উইন 32 / ফেকস্পাইপ্রো 'ব্রাউজার-সুরক্ষা.মাইক্রোসফট.কম' -র পরিদর্শনকারী ব্যবহারকারীদের নীচের উদাহরণের মতো তালিকাভুক্ত আইপি ঠিকানায় নির্দেশিত হয়েছে কিনা তা নিশ্চিত করতে \ ড্রাইভারস \ ইত্যাদি \ হোস্টের আওতায় হোস্ট ফাইলটি সংশোধন করতে পারে:

195.245.119.131 ব্রাউজার-সুরক্ষা.মাইক্রোসফট.কম 

কোনও পিছনের দরজা খোলার উল্লেখ নেই এবং এটি এমন কিছু নয় যা আমি এর আগে শুনেছি তাই আমি সন্দেহ করি যে একজন হ্যাকার আপনার কম্পিউটারে 'ইন' ছিল। আমি আপনাকে পরামর্শ দিচ্ছি যে আপনি ব্যবহারকারীর অ্যাকাউন্টগুলি দেখুন তবে যাচাই করে নিন যে কেউ কোনও অ্যাকাউন্ট তৈরি করেন নি যা তারা তাদের অবসর সময়ে ব্যবহার করতে পারেন। এই নির্দিষ্ট ট্রোজানটি প্রায়শই ড্রাইভ বাই ডাউনলোড হিসাবে নেওয়া হয়যার অর্থ আপনি তাৎক্ষণিকভাবে বুঝতে পারছেন না যে আপনি এটি পেয়েছেন। এমনকি সাইটটি হ্যাক হয়ে থাকলে আপনি কোনও নামী সাইটটিতে গেলেও এটি ঘটতে পারে। ভয়াবহ অংশটি হ'ল যদি আপনি ঠিক কীভাবে আপনার ব্রাউজারে প্রবেশ করা কোনও তথ্য সংক্রামিত হয়ে থাকতে জানেন না know সুসংবাদটি হ'ল এই ভাইরাসটি চুপচাপ থাকে না, তবে এটি কিনতে আপনাকে বিরক্ত করে। আমি বিশ্বাস করি এটি বেশিরভাগ অ্যান্টি-ভাইরাস প্রোগ্রাম দ্বারাও সনাক্ত করা হয়েছিল। আমি সম্প্রতি পরিবর্তিত ফাইলগুলির জন্য আপনার হার্ড ড্রাইভ অনুসন্ধান করার বিষয়ে উইলের পরামর্শটি পছন্দ করি তবে আসলে এটি কতটা সহায়তা করবে সে সম্পর্কে আমার সন্দেহ আছে।


আমি ইতিমধ্যে পরিবর্তিত ফাইলগুলির জন্য আমার হার্ড ড্রাইভ অনুসন্ধান করেছি। মূলত এই ভাইরাসটি হ'ল অন্যান্য ভাইরাসের একটি অংশ ছিল যেখানে সমস্ত "11:49" ঠিক একই মিনিটে ডাউনলোড হয়েছিল। তাদের বেশিরভাগ হলেন ট্রোজান বা ট্রোজান ডাউনলোডার। তবে এই ফেকস্পাইপ্রো এর অস্তিত্ব সম্পর্কে খুব সোচ্চার ছিল।
user38471

0

আমি স্ক্যানের জন্য সংক্রামিত মেশিনের উপর নির্ভর না করার পরামর্শ দেব; আমি দুটি বিকল্প বেছে নিয়েছি

[১.] এই এইচডিডিটিকে অন্য সিস্টেমে সংযুক্ত করেছে ... এবং কোনও সংক্রামিত মেশিন থেকে এটি বুট করে স্ক্যান করেছে

অন্য মেশিনে অ্যাক্সেস না থাকলে

[২] ইউনেটবুটিন এবং আপনার পছন্দ মতো লিনাক্স ডিস্ট্রো ব্যবহার করে একটি ইউএসবি ড্রাইভ বুট করতে সক্ষম করুন, এটির উপর একটি ভাল ফ্রি সর্বশেষ এ / ভি ইনস্টল করুন এবং সেই ইউএসবি থেকে এইচডিডি বুটিংটি স্ক্যান করুন


0

এখানে সবচেয়ে খারাপ পরিস্থিতিটি হ'ল মেশিনে থাকা কোনও সংরক্ষিত / ক্যাশেড পাসওয়ার্ড আপোস করা হয়েছিল এবং আপনার সামাজিক সুরক্ষা নম্বরটি চুরি হয়ে গেছে। এর বাইরে অন্য কিছু নেওয়া সম্ভব হয়নি। নির্দিষ্ট তথ্যটি চুরি করা ছাড়াও, ম্যালওয়্যার সম্পর্কিত অন্যান্য অনুপ্রেরণায় আপনাকে বিজ্ঞাপন দেখানো এবং ডিডোস আক্রমণ এবং অন্যান্য জম্বি ক্রিয়াকলাপ স্থায়ী করতে আপনার কম্পিউটারের প্রসেসর এবং নেটওয়ার্ক সময় ব্যবহার করা অন্তর্ভুক্ত। এই দিনগুলিতে এটি সমস্ত অর্থের মধ্যে নেমে আসে এবং আপনার সিস্টেম থেকে ডেটা ফাইলগুলি সরিয়ে ফেলার উপযোগী ব্যক্তিদের কাছ থেকে অর্থ সংগ্রহ করা খুব কঠিন।

নিজেকে রক্ষা করার জন্য, আমি একটি পরিষ্কার মেশিনে গিয়ে যে কোনও পাসওয়ার্ড মনে রাখি যেগুলি পরিবর্তন করতে হবে: ই-মেইল, অনলাইন ব্যাংকিং, ফেসবুক / সামাজিক নেটওয়ার্কগুলি, ওয়ার্ক অব ওয়ার্ক / স্টিম / গেমিং, ভিপিএন ইত্যাদি You আপনার ক্রেডিট রিপোর্টে একটি জালিয়াতি সতর্কতা।

তারপরে, আপনার সমস্ত ডেটা - কম্পিউটারে থাকা কোনও ফাইল এবং সেটিংস অথবা আপনি সহজেই কোনও নতুন সিস্টেমে ইনস্টল করতে পারবেন না এমন কোনও প্রোগ্রামের ব্যাকআপ তৈরি করতে একটি ইউএসবি ফ্ল্যাশ ড্রাইভ বা লিখনযোগ্য ডিভিডি ব্যবহার করুন। এটি হয়ে গেলে, আপনার হার্ড ড্রাইভটি ফর্ম্যাট করুন, আপনার অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলি পুনরায় ইনস্টল করুন (এবং এবার উইন্ডোজ আপডেটগুলি চালু করতে ভুলবেন না) এবং শেষ পর্যন্ত আপনার ডেটা পুনরুদ্ধার করুন।

এখানে মূল বক্তব্যটি হ'ল একবার আপনার সিস্টেমটি সংক্রামিত হয়ে গেলে, আপনি কখনই নিশ্চিত হতে পারবেন না যে আপনি এটি আবার সম্পূর্ণ পরিষ্কার করে ফেলেছেন। এটি নিশ্চিত করার জন্য যথেষ্ট ভাল ছিল যে কোনও ম্যালওয়্যার আর আপনাকে বিরক্ত করছে না, তবে এই দিনগুলিতে সেরা (পড়ুন: সবচেয়ে খারাপ) ম্যালওয়্যার লুকিয়ে থাকতে চায় এবং আপনার সিস্টেমে যে ধরণের ডেটা রয়েছে তা এটিকে আর ঝুঁকির পক্ষে রাখে না makes কম্পিউটার পরিষ্কার করার চেষ্টা করা। আপনার এটি মুছতে হবে এবং আবার শুরু করতে হবে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.