উইন্ডোজ 7 এ দিনে একবার ইউএসি বন্ধ করা হচ্ছে


10

আমার এইচপি ল্যাপটপে আমার অদ্ভুত সমস্যা রয়েছে। এটি সম্প্রতি ঘটতে শুরু করে। আমি যখনই আমার মেশিনটি শুরু করি তখনই উইন্ডোজ 7 অ্যাকশন সেন্টারটি নিম্নলিখিত সতর্কতা প্রদর্শন করে:

ইউএসি বন্ধ করার জন্য আপনাকে আপনার কম্পিউটার পুনরায় চালু করতে হবে।

আসলে, এটি নির্দিষ্ট দিনে একবার হলে ঘটে না। উদাহরণস্বরূপ, আমি যখন সকালে মেশিনটি শুরু করি তখন এটি প্রদর্শিত হয়; তবে এটি পরবর্তী দিনের পুনরায় আরম্ভের পরে কখনই প্রদর্শিত হবে না। পরের দিন আবার একই ঘটনা ঘটে।

আমি কখনই ইউএসি অক্ষম করি না, তবে স্পষ্টতই কিছু রুটকিট বা ভাইরাস এর কারণ হয়ে থাকে। আমি এই সতর্কতাটি পাওয়ার সাথে সাথেই আমি ইউএসি সেটিংসের দিকে রইলাম, এবং এই সতর্কতাটি খারিজ করতে ইউএসিটিকে পুনরায় সক্ষম করব। আমি এটি ঠিক করতে পারি না বলে এটি একটি বিরক্তিকর পরিস্থিতি।

প্রথমত, আমি কোনও সম্ভাব্য ভাইরাস এবং ম্যালওয়্যার / রুটকিট ক্রিয়াকলাপের জন্য কম্পিউটারে একটি সম্পূর্ণ স্ক্যান চালিয়েছি, তবে ট্রেন্ডমাইক্রো অফিসস্ক্যান বলেছে যে কোনও ভাইরাস পাওয়া যায় নি। আমি উইন্ডোজ সিস্টেম রিস্টোরটি ব্যবহার করে একটি পুরাতন রিস্টোর পয়েন্টে গিয়েছিলাম, তবে সমস্যাটির সমাধান হয়নি।

আমি এ পর্যন্ত যা চেষ্টা করেছি (যা রুটকিটটি খুঁজে পায়নি):

  • ট্রেন্ডমাইক্রো অফিসস্ক্যান অ্যান্টিভাইরাস
  • avast
  • ম্যালওয়ারবাইটিসের অ্যান্টি-ম্যালওয়্যার
  • বিজ্ঞাপন-খবর রাখেন
  • ভিপ্রে অ্যান্টিভাইরাস
  • GMER
  • টিডিএসএসকিলার (ক্যাসপারস্কি ল্যাবস)
  • HiJackThis
  • RegRuns
  • UnHackMe
  • SuperAntiSpyware পোর্টেবল
  • টিজার রুটকিট রেজার ( * )
  • সোফোস অ্যান্টি-রুটকিট
  • স্পাইহান্টার 4
  • ComboFix

মেশিনে অন্য কোনও অদ্ভুত ক্রিয়াকলাপ নেই। এই উদ্ভট ঘটনা বাদে সবকিছু ঠিকঠাক কাজ করে।

এই বিরক্তিকর রুটকিটের নাম কী হতে পারে? আমি কীভাবে এটি সনাক্ত এবং সরাতে পারি?


সম্পাদনা: হাইজ্যাক এটি দ্বারা নির্মিত লগ ফাইলের নীচে:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:07:04, on 17.01.2011
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\CheckPoint\SecuRemote\bin\SR_GUI.Exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
C:\Program Files\LightningFAX\LFclient\lfsndmng.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Microsoft Office Communicator\communicator.exe
C:\Program Files\Iron Mountain\Connected BackupPC\Agent.exe
C:\Program Files\Trend Micro\OfficeScan Client\PccNTMon.exe
C:\Program Files\Microsoft LifeCam\LifeExp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\mimio\mimio Studio\system\aps_tablet\atwtusb.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\userx\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.yaysat.com.tr/proxy/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [lfsndmng] C:\Program Files\LightningFAX\LFclient\LFSNDMNG.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Communicator] "C:\Program Files\Microsoft Office Communicator\communicator.exe" /fromrunkey
O4 - HKLM\..\Run: [AgentUiRunKey] "C:\Program Files\Iron Mountain\Connected BackupPC\Agent.exe" -ni -sss -e http://localhost:16386/
O4 - HKLM\..\Run: [OfficeScanNT Monitor] "C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe" -HideWindow
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - Global Startup: mimio Studio.lnk = C:\Program Files\mimio\mimio Studio\mimiosys.exe
O8 - Extra context menu item: Microsoft Excel'e &Ver - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O16 - DPF: {00134F72-5284-44F7-95A8-52A619F70751} (ObjWinNTCheck Class) - https://172.20.12.103:4343/officescan/console/html/ClientInstall/WinNTChk.cab
O16 - DPF: {08D75BC1-D2B5-11D1-88FC-0080C859833B} (OfficeScan Corp Edition Web-Deployment SetupCtrl Class) - https://172.20.12.103:4343/officescan/console/html/ClientInstall/setup.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = yaysat.com
O17 - HKLM\Software\..\Telephony: DomainName = yaysat.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = yaysat.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = yaysat.com
O18 - Protocol: qcom - {B8DBD265-42C3-43E6-B439-E968C71984C6} - C:\Program Files\Common Files\Quest Shared\CodeXpert\qcom.dll
O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: AgentService - Iron Mountain Incorporated - C:\Program Files\Iron Mountain\Connected BackupPC\AgentService.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: BMFMySQL - Unknown owner - C:\Program Files\Quest Software\Benchmark Factory for Databases\Repository\MySQL\bin\mysqld-max-nt.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: OfficeScanNT RealTime Scan (ntrtscan) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\ntrtscan.exe
O23 - Service: SMS Task Sequence Agent (smstsmgr) - Unknown owner - C:\Windows\system32\CCM\TSManager.exe
O23 - Service: Check Point VPN-1 Securemote service (SR_Service) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Service.exe
O23 - Service: Check Point VPN-1 Securemote watchdog (SR_Watchdog) - Check Point Software Technologies - C:\Program Files\CheckPoint\SecuRemote\bin\SR_Watchdog.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\..\BM\TMBMSRV.exe
O23 - Service: OfficeScan NT Listener (tmlisten) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\tmlisten.exe
O23 - Service: OfficeScan NT Proxy Service (TmProxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\OfficeScan Client\TmProxy.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--
End of file - 8204 bytes

অনুরূপ অনুরূপ প্রশ্নের মধ্যে যেমন পরামর্শ দেওয়া হয়েছে , আমি RegRun এবং UnHackMe দিয়ে পূর্ণ স্ক্যান (+ বুট টাইম স্ক্যান) চালিয়েছি, তবে তারাও কিছুই খুঁজে পেল না। আমি ইভেন্ট ভিউয়ারের সমস্ত এন্ট্রি সাবধানে পরীক্ষা করে দেখেছি, তবে এতে কোনও ভুল নেই।

এখন আমি জানি যে আমার মেশিনে একটি লুকানো ট্রোজান (রুটকিট) রয়েছে যা মনে হয় নিজেকে সফলভাবে ছদ্মবেশে ফেলেছে। নোট করুন যে আমার এইচডিডি সরিয়ে ফেলার, বা ওএস পুনরায় ইনস্টল করার কোনও সুযোগ নেই কারণ এটি একটি ওয়ার্ক মেশিন যা কোনও কোম্পানির ডোমেনে নির্দিষ্ট আইটি নীতিমালার অধীন।

আমার সমস্ত প্রচেষ্টা সত্ত্বেও, সমস্যাটি এখনও রয়ে গেছে। আমার কাছে কঠোরভাবে টু দ্য পয়েন্ট পদ্ধতি বা যা আছে তা সরাতে পুক্কা রুটকিট রিমুভার দরকার need আমি সিস্টেম সেটিংসে বানর রাখতে চাই না, অর্থাত অটোকে অক্ষম করে একের পর এক চালনা করা, রেজিস্ট্রিতে গোলযোগ ইত্যাদি,


সম্পাদনা 2: আমি একটি নিবন্ধ পেয়েছি যা আমার সমস্যার সাথে নিবিড়ভাবে সম্পর্কিত:

ম্যালওয়্যার উইন্ডোজ 7 এ ইউএসি বন্ধ করতে পারে; মাইক্রোসফ্ট বলেছে “ডিজাইনের মাধ্যমে” । মাইক্রোসফ্টকে বিশেষ ধন্যবাদ (!)

নিবন্ধে, একটি ভিবিএস স্ক্রিপ্ট কোড স্বয়ংক্রিয়ভাবে ইউএসি অক্ষম করার জন্য দেওয়া হয়েছে:

'// 1337H4x Written by _____________ 
'//                    (12 year old)

Set WshShell = WScript.CreateObject("WScript.Shell")

'// Toggle Start menu
WshShell.SendKeys("^{ESC}")
WScript.Sleep(500)

'// Search for UAC applet
WshShell.SendKeys("change uac")
WScript.Sleep(2000)

'// Open the applet (assuming second result)
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{ENTER}")
WScript.Sleep(2000)

'// Set UAC level to lowest (assuming out-of-box Default setting)
WshShell.SendKeys("{TAB}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")

'// Save our changes
WshShell.SendKeys("{TAB}")
WshShell.SendKeys("{ENTER}")

'// TODO: Add code to handle installation of rebound
'// process to continue exploitation, i.e. place something
'// evil in Startup folder

'// Reboot the system
'// WshShell.Run "shutdown /r /f"

দুর্ভাগ্যক্রমে, এটি আমাকে জানায় না যে আমি কীভাবে আমার সিস্টেমে চলমান এই দূষিত কোড থেকে মুক্তি পেতে পারি।


সম্পাদনা 3: গতরাতে, চলমান এসকিউএল টাস্কের কারণে আমি ল্যাপটপটি উন্মুক্ত রেখে দিয়েছি। আমি যখন সকালে এলাম, দেখলাম ইউএসি বন্ধ ছিল। সুতরাং, আমি সন্দেহ করি যে সমস্যাটি প্রারম্ভের সাথে সম্পর্কিত নয়। মেশিনটি রিবুট করা আছে কিনা তা নিশ্চিত হওয়ার জন্য এটি দিনে একবার ঘটছে।


সম্পাদনা 4: আজ, উইন্ডোজ আশাবাদী দোষীটিকে ধরার জন্য উইন্ডোজ শুরু হওয়ার সাথে সাথেই "প্রসেস মনিটর" শুরু করেছিলাম (ধারণাটির জন্য @harrymc কে ধন্যবাদ) 9: 17 এ, ইউএসি স্লাইডারটি নীচে সরানো হয়েছিল (উইন্ডোজ 7 অ্যাকশন সেন্টার সতর্কতা দিয়েছে)। আমি 9:16 এবং 9:18 এর মধ্যে সমস্ত রেজিস্ট্রি ক্রিয়া তদন্ত করেছি। আমি প্রসেস মনিটরের লগ ফাইলটি সংরক্ষণ করেছি (70০ এমবি যা কেবলমাত্র ২ মিনিটের ব্যবধানে থাকে)। প্রচুর EnableLUA = 0(এবং অন্যান্য) এন্ট্রি রয়েছে। আমি নীচে প্রথম 4 এর বৈশিষ্ট্যগুলির উইন্ডোর স্ক্রিনশট পোস্ট করছি। এটি বলছে যে svchost.exeএটি করছে এবং কিছু থ্রেড এবং পিআইডি নম্বর দেয়। তাদের সম্পর্কে আমার কী ধারণা করা উচিত তা আমি জানি না:

এখানে চিত্র বর্ণনা লিখুন এখানে চিত্র বর্ণনা লিখুন এখানে চিত্র বর্ণনা লিখুন এখানে চিত্র বর্ণনা লিখুন


1
তদন্ত করার জন্য অতিরিক্ত জিনিস হিসাবে, এটি সম্ভবত এমন একটি সেটিংস হতে পারে যা আপনার ডোমেন নিয়ামক থেকে গোষ্ঠী নীতি দ্বারা প্রয়োগ করা হচ্ছে। এটি হতে পারে যে তারা (কোনও কারণে) এটি দৈনিক ভিত্তিতে ইউএসি রিসেট করার সেট করেছে। অবশ্যই তারা যদি গ্রুপ নীতিগুলি ব্যবহার করে এটি সক্ষম করে এবং ম্যালওয়্যার এটি অক্ষম করে, তবে এটি খারাপ। আমি আপনার আইটি ছেলেদের সাথে চ্যাট করব, এটি যদি তারা কথাবার্তা ধরণের হয়।
Mokubai

@ মোকুবাই: আপনার পরামর্শের জন্য ধন্যবাদ। আমি সংস্থার অন্যান্য সহকর্মীদের সাথে কথা বলেছি এবং তাদের কারওরই এ জাতীয় সমস্যা নেই। আমি নিশ্চিত যে আমাদের আইটি ইউএসি অক্ষম করে নি, কারণ তারা সুরক্ষা ইস্যুতে অত্যন্ত সংবেদনশীল। মজার বিষয় হচ্ছে, এটি (সম্ভব) রুটকিট কীভাবে আইটি দ্বারা কার্যকরভাবে অ্যান্টিভাইরাস বা অন্যান্য সুরক্ষা ব্যবস্থা কার্যকর করেছিল?
মেহপার সি। পালভুজলার 21'11

আপনি প্রথমদিকে এই সম্ভাব্য সংক্রমণটি কীভাবে অর্জন করতে পারেন , এটি আপনার পক্ষে ম্যালওয়্যার সুরক্ষার সবচেয়ে সাধারণ সুরক্ষা সাধারণত প্রকৃতির প্রতিক্রিয়াশীল, যদিও সক্রিয় সনাক্তকরণ সম্ভব তবে এটি নির্ভরযোগ্য নয়। কেউ স্বপ্ন দেখে যে কোনও সিস্টেমে প্রবেশের উপায় রয়েছে, তারপরে একটি সংস্থা এটিকে স্পট করে এবং এটি সনাক্তকরণ বা অপসারণের একটি উপায়, ক্রিয়া এবং প্রতিক্রিয়া লিখে দেয়। আপনার যদি সত্যিই সংক্রমণ হয় তবে এটি খুব ভালভাবে সম্পূর্ণ নতুন স্ট্রেন হতে পারে যা এখনও এভি সংস্থাগুলি দ্বারা দেখা যায় নি। আপনি কীভাবে এটি পেয়েছেন এমন জায়গাগুলিতে খুব বেশি সুরক্ষা গর্ত রয়েছে যা আপনি কোনও ধারণা দেওয়ার আশা করবেন না ...
মকুবাই

হাইজ্যাক এটি পরিষ্কার। আপনি একটি ফাইলওয়াল পেতে বিবেচনা করতে পারেন। হ্যারি দ্বারা বর্ণিত হিসাবে দয়া করে অটোরানস এবং প্রক্রিয়া মনিটরের চেষ্টা করুন।
তমারা উইজসম্যান

আপনি কি টাস্ক শিডিয়ুলারটি দেখার চেষ্টা করেছেন? (স্টার্ট -> কন্ট্রোল প্যানেল -> প্রশাসনিক সরঞ্জাম -> টাস্ক শিডিয়ুলার) গুগল আপডেটারের মতো জিনিস দ্বারা সেট আপ করা কার্যগুলি দেখতে "টাস্ক শিডিয়ুলার লাইব্রেরি" ক্লিক করুন। এটি সম্ভব যে আপনার দৈনিক ইউএসি রিসেটটি কোথাও কোথাও রয়েছে কারণ নির্দিষ্ট সময়ে কাজগুলি সেট আপ করা যেতে পারে এবং তারপর যদি সময়টি ইতিমধ্যে চলে যায় তবে লগইন করার পরে এক্স মিনিট চালানোর জন্য সেট করা যায় ... তবে আমি বলতে হবে, এটি হতে পারে সেখানে থাকা হাজার হাজার আইটেমের মাধ্যমে অনুসন্ধান করা একটি দীর্ঘ এবং কঠিন কাজ হয়ে উঠুন।
Mokubai

উত্তর:


6

সুরক্ষা কেন্দ্র পরিষেবাটি শুরু হতে পারে কিনা তা আপনার প্রথমে যাচাই করা উচিত এবং যদি না হয় - তবে এর কোন নির্ভরতার জন্য দোষী। ইভেন্ট দর্শকের ত্রুটি বার্তাগুলির জন্যও দেখুন।

আপনার কম্পিউটারটি সংক্রামিত হয়েছে এমন অনুভূতি থাকলে, সম্ভাব্য সমাধানগুলি হতে পারে:

  1. সিস্টেম ফাইল পরীক্ষক সহ উইন্ডোজ 7 সিস্টেম ফাইলগুলি কীভাবে মেরামত করবেন
  2. স্টার্টআপ মেরামত: কীভাবে উইন্ডোজ 7 বুট সমস্যাগুলি স্টার্টআপ মেরামত ব্যবহার করে সহজেই মেরামত করবেন
  3. সর্বশেষ অবলম্বন হ'ল হার্ড ডিস্কটির পুনরায় ফর্ম্যাট করা এবং উইন্ডোজ পুনরায় ইনস্টল করা।
    আপনার ক্ষেত্রে, এটি প্রয়োগ হতে পারে: উইন্ডোজ ভিস্তার একটি এইচপি সিস্টেম রিকভারি সম্পাদন করা

কেবল এই মন্তব্য করতেই যে উইন্ডোজ কোনও সাহায্য ছাড়াই নিজেকে ধ্বংস করতে যথেষ্ট সক্ষম, যার কারণেই উইন্ডোজ আপডেট কোনও ভাইরাসের চেয়ে বিপজ্জনক। অ্যাপ্লিকেশনগুলি পুনরায় ইনস্টল করার প্রয়োজন ছাড়াই উইন্ডোজটিকে পুনরায় ইনস্টল করে স্টার্টআপ মেরামত সমস্যার সমাধান করতে পারে।

আপনি যদি সত্যিই মনে করেন যে সমস্যাটি ভাইরাসের পরিবর্তে এবং আপনার কম্পিউটারে কী ঘটছে সে সম্পর্কে আপনি আরও জানতে চান, তবে আপনাকে দুটি জিনিস খুঁজে বের করতে হবে:

  1. আপনার সিস্টেমে কী পরিবর্তন আনা হচ্ছে,
  2. কি প্রোগ্রাম এই পরিবর্তন করে।

প্রথম এক, যদি এটি একটি রেজিস্ট্রি পরিবর্তন হয়, তাহলে কী সম্ভবত HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, আইটেম EnableLUA , যার মান এবং সক্ষম করা হলে তা 1 অক্ষম করার 0।

একবার আপনার সিস্টেমে যে পরিবর্তনটি করা হচ্ছে তা চিহ্নিত করার পরে, আপনি সমস্ত অ্যাক্সেসে কীতে প্রবেশ করতে প্রসেস মনিটর এবং এটি বুট লগিং সক্ষম করুন (সহায়তা দেখুন) ব্যবহার করতে পারেন।

আমি প্রথমে নিরাপদ মোডে বুট করব এবং এটিও ঘটছে কিনা তা দেখুন। যদি তা না হয় তবে অন্য আক্রমণকারী-ভেক্টরটি হ'ল পণ্যটির জন্য বাইনারি অনুসন্ধানে স্টার্টআপ আইটেমগুলি অক্ষম করতে অটোরানস ব্যবহার করা (যেহেতু এটি ভাইরাসের পরিবর্তে সমস্যাযুক্ত বৈধ পণ্য হতে পারে)।


আপনার পরামর্শের জন্য ধন্যবাদ। আমি ইতিমধ্যে সম্পাদন করেছি sfc /scannowএবং এটি বলেছে Windows Resource Protection Did Not Find Any Integrity Violations। দ্বিতীয় ধাপটি আমার পক্ষে ঝুঁকিপূর্ণ কারণ এটি আইটি নীতিমালার অধীনে থাকা একটি সংস্থার ল্যাপটপ। আমি যদি কোনওভাবে বুট প্রক্রিয়াটিকে গোলযোগ করি তবে আমি আরও সমস্যায় পড়ব। ৩ য় ধাপ আমার পক্ষে প্রশ্নবিদ্ধ।
মেহপার সি। পালাভুজলার

আইটি নীতি সমস্যা বুঝতে পেরেছি। আমার 1 ম অনুচ্ছেদ থেকে কোন ফলাফল?
harrymc

সুরক্ষা কেন্দ্রটি সাধারণ মোডে সমস্যা ছাড়াই শুরু হয়। আমি ইভেন্ট ভিউয়ারের সমস্ত এন্ট্রি (এখন অবধি সমস্ত উপলভ্য তারিখ) সাবধানতার সাথে পরীক্ষা করে দেখেছি, তবে আমার প্রশ্নের মধ্যে যেমনটি বলেছি তেমন কোনও ভুল নেই। আমি বিভিন্ন অ্যান্টিভাইরাস এবং অ্যান্টিমালওয়্যার প্রোগ্রাম ব্যবহার করে সমস্ত চলমান পরিষেবা, প্রারম্ভিক প্রক্রিয়া, রেজিস্ট্রি এন্ট্রি এবং .dll ফাইলগুলি পৃথকভাবে পরীক্ষা করে দেখেছি।
মেহপার সি। পালাভুজলার

ঠিক আছে, আমি আরও তথ্য যুক্ত করেছি। যাই হোক না কেন, আপনি যদি মনে করেন আপনার কম্পিউটারটি সংক্রামিত হয়েছে, আমি নিশ্চিত যে আইটি নীতিগুলি আপনাকে পুরো সংস্থাটিকে সংক্রামিত করার আগে এটি আইটি-তে ঘোষণা করা প্রয়োজন।
harrymc

1
হ্যাঁ, কিছু ইউএসি বন্ধ করছে। (1) রিজেডিট চলাকালীন আপনি কি একটি এলিভেশন প্রম্পট পান? আপনি যদি না করেন তবে বুট করার পরে ইউএসি ইতিমধ্যে বন্ধ রয়েছে। (২) সেফ মোডে বুটের পরে পরিস্থিতি কী? (3) কেবলমাত্র কনফারেন্সপ্রম্পটবিহেভিয়ারএডমিন পরিবর্তনের কারণে এবং কেবলমাত্র এলএলএএর জন্যই অ্যাকশন কেন্দ্রের বার্তা প্রদর্শিত হতে পারে।
harrymc

5

আমার ক্ষেত্রে এটি ডোমেন নীতি ছিল যা প্রতিদিন একবার প্রয়োগ করা হত। একই সমস্যা. ডায়াগনোসিসটি সহজ ছিল কারণ কেবলমাত্র ডোমেনে লগ ইন বা ভিপিএন এর সাথে সংযোগ স্থাপনের সময়ই ইউএসি বন্ধ করে দেওয়া হয়েছিল। সুতরাং এটি আবিষ্কার হয়েছিল যে ডোমেন নীতিতে ইউএসি বন্ধ করতে কিছু স্ক্রিপ্ট অন্তর্ভুক্ত রয়েছে। আমি আমার সিস্টেম প্রশাসকদের সাথে যোগাযোগ করেছি এবং তারা এটি নিশ্চিত করেছে। সুতরাং আপনার ডোমেনের প্রশাসকদের সাথে আরও ভাল পরামর্শ করুন বা আপনি ডোমেনে না থাকলে প্রোফাইলের স্থানীয় নীতি এবং স্ক্রিপ্টগুলি বৈধতা দিন।


2

বিকল্প 1: শুরুতে সমস্ত প্রোগ্রাম অক্ষম করুন। (শুরু> চালনা> এমসকনফিগ। স্টার্টআপের অধীনে সমস্ত কিছুই অক্ষম করুন)।

বিকল্প 2: অ্যাভাস্ট হোম সংস্করণ ইনস্টল করুন এবং বুট টাইম স্ক্যানের সময়সূচী করুন। আরও ভাল, আপনার মেশিন থেকে হার্ড ডিস্ক সংযোগ বিচ্ছিন্ন করুন এবং এটিকে অন্য একটিতে সংযুক্ত করুন এবং এভিএএসটি ব্যবহার করে সেখান থেকে এটি স্ক্যান করুন।

অপশন ৩. অপর একটি বিকল্প হ'ল হাইজ্যাকটি চালানো। প্রতিবেদনটি তৈরি করুন এবং বিশ্লেষণের জন্য এখানে ভাগ করুন। http://free.antivirus.com/hijackthis/


1
আপনার স্টার্টআপ আইটেমগুলি দুর্দান্ত দেখায়। সব মিলিয়ে, স্টার্টআপ আইটেমগুলি অক্ষম করুন এবং আবার চেক করুন। আমি আপনাকে জোরালোভাবে অ্যাভাস্ট ইনস্টল করার পরামর্শ দেব এবং বুট টাইম স্ক্যান করার সময়সূচী, বিশেষত হার্ড ডিস্কটিকে অন্য কোনও মেশিনে সংযুক্ত করার পরে after
বোবিলেেক্স

আপনি চেষ্টা করতে পারেন এমন আরও একটি জিনিস রয়েছে: একটি প্রশাসনিক প্রশাসক ব্যবহারকারী তৈরি করুন এবং সেই ব্যবহারকারী হিসাবে লগইন করুন। যদি কোনও প্রোগ্রাম চালানোর চেষ্টা করছে তবে আপনার উচিত একটি ইউএসি প্রম্পট।
বোবিলেেক্স

এটি কোনও কোম্পানির ডোমেনে ওয়ার্কের পিসি, সুতরাং আমি নতুন ব্যবহারকারী তৈরি করার অনুমোদিত নই। বিটিডাব্লু, আমি অ্যাভাস্ট বুট টাইম স্ক্যান করার চেষ্টাও করেছি, তবে এটি কোনও ভাইরাস খুঁজে পায়নি।
মেহপার সি। পালভুজলার

1

দয়া করে মাইক্রোসফ্ট সুরক্ষা প্রয়োজনীয়তা ইনস্টল করুন এবং একটি সম্পূর্ণ সিস্টেম স্ক্যান করুন। এমএসই যেহেতু ওএস এপিআই এবং হুক ব্যবহার করে তাই এটি ম্যালওয়ারটি সনাক্ত করতে সক্ষম হতে পারে যদি এটি আসলে কোনও ধরণের ম্যালওয়্যার হয়। এছাড়াও, যদি এমএসই আসলে ইনস্টল করতে বা চালাতে অক্ষম হয়, তবে আমরা নিশ্চিত সিস্টেমটি আপোসড হওয়ার জন্য জানি।

যেহেতু, আপনি আপনার সিস্টেমটি পরীক্ষা করতে এতগুলি এভি এবং অ্যান্টি-ম্যালওয়্যার প্রোগ্রাম চালিয়েছেন, তাই আমি আপনার কম্পিউটারের সাথে আপোস হয়েছে কিনা তা আমি অত্যন্ত সন্দেহ করি। এভি এবং অ্যান্টি-ম্যালওয়্যার প্রোগ্রামগুলি ইনস্টল করার পরিবর্তে এবং বুট স্ক্যান করার পরিবর্তে, ড্রাইভ স্ক্যান করতে অন্য কম্পিউটার ব্যবহার করুন। দাস হিসাবে অন্য সিস্টেমে ড্রাইভ সংযুক্ত করুন এবং তারপরে স্ক্যানগুলি চালান। আপনার কোনও সিডি বা ডিভিডি বন্ধ করে বুট স্ক্যান করা উচিত এবং হার্ড ড্রাইভ থেকে নিজেই নয়, কারণ এটি ওএসকে সত্যই আরম্ভ করতে বাধা দেয় না এবং প্রকৃত স্ক্যান চলাকালীন রুট-কিটটি চলতে বাধা দেয়।

সত্যিই যদিও, আপনি যদি নিশ্চিত হন যে আপনার সিস্টেমটি একটি রুট-কিট দ্বারা গঠিত হয়েছে, তবে হার্ড ড্রাইভটি স্তব্ধ করুন এবং স্ক্র্যাচ থেকে শুরু করুন। আপনার আইটি বিভাগকে এটি করতে বলুন। আপনার সিস্টেমটি পরিষ্কার কিনা তা নিশ্চিত হওয়ার একমাত্র বোকা প্রমাণ way


প্রথমে আপনার পরামর্শের জন্য ধন্যবাদ। এইচডিডি অপসারণ কোনও বিকল্প নয় (কেন এটি প্রশ্নটি দেখুন)। আমি মনে করি এমএসই চেষ্টা করে দেখার মতো। আগামীকাল আমি ফলাফলটি যাচাই করে ভাগ করব। একটি অপটিকাল ডিস্ক বন্ধ করে বুট স্ক্যান করা আমার কাছে যথেষ্ট যুক্তিসঙ্গত বলে মনে হয়। ডিস্কে বার্ন করার জন্য আপনি কিছু চিত্রের লিঙ্কের প্রস্তাব দিতে পারেন? আবার, এইচডিডি সংকেত দেওয়া আমার জন্য শেষ অবলম্বন। আমার কাজটি না করে সমাধান করা দরকার। আমি জানি এটি একটি পরম সমাধান, তবে আসুন আমরা কী করতে পারি তা দেখুন see
মেহপার সি। পালভুজলার

আমি দ্রুত অনুসন্ধান করেছি। এখানে একটি লিঙ্ক রয়েছে যাতে বিভিন্ন বিক্রেতাদের বুটযোগ্য ভাইরাস স্ক্যান সম্পর্কিত তথ্য রয়েছে। techmixer.com/free-bootable-antivirus-rescue-cds-download-list তাদের চেষ্টা করে দেখুন।
মেট্রিল

এমএসই কিছু খুঁজে পায়নি। এখন আমি একটি বুটেবল রেসকিউ সিডি চেষ্টা করব।
মেহপার সি। পালাভুজলার

0

আমি আপনাকে আপনার কম্পিউটারে অন্য একটি ব্যবহারকারী অ্যাকাউন্ট তৈরি করার পরামর্শ দিচ্ছি। এই অ্যাকাউন্টটিকে প্রশাসক করবেন না; এটি একটি মানক ব্যবহারকারী হিসাবে রাখুন। আপনার প্রশাসক অ্যাকাউন্টের পরিবর্তে এই নতুন অ্যাকাউন্টটি ব্যবহার করুন। আপনার যদি অ্যাডমিন অধিকারের প্রয়োজন হয় তবে ইউএসি সর্বদা আপনাকে আপনার প্রশাসনিক শংসাপত্রগুলির জন্য অনুরোধ জানাবে। এইভাবে, ম্যালওয়্যার ইউএসি অক্ষম করতে এবং খারাপ জিনিস চালাতে সক্ষম হবে না ...

প্রশাসনিক অধিকার ব্যতীত ইউএসি অক্ষম করার চেষ্টা করুন

এটি ভাইরাস থেকে মুক্তি পাবেন না, তবে কমপক্ষে এটি আরও খারাপ হওয়া থেকে বিরত হবে। তারপরে, যখন আপনার অ্যান্টি-ভাইরাস এটি সনাক্ত করতে নতুন সংজ্ঞা পেয়েছে, এটি এটিকে সরাতে সক্ষম হবে।


সমস্যাটি হ'ল এটি কোনও কোম্পানির ডোমেনের একটি ওয়ার্ক পিসি এবং নতুন ব্যবহারকারী তৈরি করার অধিকার আমার নেই।
মেহপার সি। পালাভুজলার

0

আগে আপনি আরো জটিল ব্যবস্থা সম্মুখের দিকে সরানো, ইনস্টল না দয়া করে AVG অ্যান্টি ভাইরাস বিনামূল্যের সংস্করণ 2011 । এটি একটি সম্পূর্ণ কম্পিউটার স্ক্যান করতে দিন। সাম্প্রতিককালে, আমি একই রকম সমস্যা পেয়েছি এবং অন্য কোনও অ্যান্টি-ভাইরাস প্রোগ্রাম ছাড়াও পূর্বোক্তর কোনও এটির বিরোধী রুটকিট ব্যবস্থা সহ এটি ঠিক করতে পারে না।


আমি আজ এটি চেষ্টা করব এবং আপনাকে জানাব।
মেহপার সি। পালাভুজলার

কিছুই পাওয়া যায় নি ...
মেহপার সি। পালাভুজলার

0

এটি একটি বরং আকর্ষণীয় বিষয়। আমি বলতে চাই এটি এক বা দুটি ভিন্ন সমস্যার কারণে ঘটবে:

1) বেশিরভাগ লোকেরা ভাইরাসের সন্দেহ করেছে এবং ঠিক তাই ভাইরাসগুলি উইন্ডোতে gettingোকে এবং সেটিংসের সাথে টিঙ্কিং করতে পছন্দ করে।

আপনার কাছে ইতিমধ্যে প্রচুর পরিমাণে স্ক্যান চলছে। যে কোনও ভাইরাস ইতিমধ্যে চালিতদের দ্বারা ধরা উচিত, তাই আমি বিশ্বাস করি এটি একটি উইন্ডোজ পাখি।

2) উইন্ডোজ fowled আপ হয়। আমি আপনাকে সুপারিশ করব আপনার কম্পিউটারে একটি ডিস্ক চেক চালান run দুটি ভিন্ন পদ্ধতি যা একই ফলাফল দেয়।

- আমার কম্পিউটারটি খুলুন এবং তারপরে আপনার হার্ড ড্রাইভে ডান ক্লিক করুন যা উইন্ডোজ বন্ধ হয়ে যায়। এরপরে, সরঞ্জামগুলির ট্যাবটি নির্বাচন করুন এবং বোতামটি ক্লিক করুন যা ডিস্ক চেক [বা অনুরূপ কিছু] বলে। দুটি অপশন বাক্স যদি ইতিমধ্যে না থাকে তবে এখন তাদের টিক দিন। আপনার কম্পিউটারে আপনাকে কম্পিউটারটি পুনরায় চালু করতে বলা উচিত, যদি এটি অপশন বাক্সগুলিতে টিক না দেয়। স্ক্যান চালানো যাক। এটি আপনার উইন্ডোজ ইনস্টলেশন মধ্যে কোনও পাখি আপ পরিষ্কার করা উচিত।

এখন, যদি সেই স্ক্যানটি ব্যর্থ হয়, আপনার অপারেটিং সিস্টেমের ইনস্টলেশন ডিস্কটি .োকান। যদি এক্সপি ব্যবহার করে থাকেন, তখন নীল স্ক্রিনটি আপনাকে কোন কাজটি করতে চান তা জিজ্ঞাসা করলে R টিপুন। এখন, আপনার অপারেটিং সিস্টেমটি কোন হার্ড ড্রাইভ চালু আছে তা নির্বাচন করুন এবং উপযুক্ত নম্বর প্রবেশের পরে এন্টার টিপুন। এর পরে, প্রশাসক অ্যাকাউন্টের জন্য পাসওয়ার্ড প্রবেশ করান [সাধারণত এটি ফাঁকা থাকে]। এখন, কমান্ড কনসোলে প্রবেশ করুন: chkdsk / r

এটি একই স্ক্যান করা উচিত, তবে এটি আরও সমস্যার সমাধান করতে পারে কারণ স্ক্যানটি ইনস্টলেশন ডিস্কের বাইরে চলছে।

যদি কোনও ভিস্টা বা সেভেন মেশিনের জন্য স্ক্যান চালিয়ে যায় তবে ডিস্কটি সন্নিবেশ করুন এবং মেরামতের বিকল্পটি নির্বাচন করুন। এরপরে, বাতিল চাপুন এবং এটি একটি নতুন উইন্ডো নিয়ে আসে, যাতে আপনি আরও বেশি ক্রিয়াকলাপ করতে পারেন। শেষ বিকল্পটিতে "কনসোল উইন্ডো" বা বাছাইয়ের কিছু বলা উচিত।

কমান্ড কনসোলটিতে প্রবেশ করুন "chkdsk / r C:"

আশাকরি এটা সাহায্য করবে.


আমি উইন্ডোজ 7 চালিয়ে যাচ্ছি (দয়া করে প্রশ্ন ট্যাগগুলি দেখুন)। আমি chkdsk /r C:বুট চালিয়েছি এবং এটি প্রায় 1 ঘন্টা সময় নিয়েছে। কোন সমস্যা খুঁজে পাওয়া যায় নি।
মেহপার সি। পালাভুজলার

0

আমি সবেমাত্র এটির খুব মুখোমুখি হয়েছি। আজ সকালে. জাভা কিছুক্ষণের জন্য নিজেকে আপডেট করার চেষ্টা করছে তাই আমি বিজ্ঞপ্তি সেটিংসকে "not notify" এ পরিবর্তন করেছি এবং ততক্ষনে এই চিত্রটি পেয়ে গেলাম যে আমাকে নিয়ন্ত্রণ বন্ধ করতে আমার সিপিইউ পুনরায় চালু করতে হবে। আমি গিয়ে বিজ্ঞপ্তি স্তরটি পুনরায় সেট করেছি এবং সমস্যাটি সমাধান করা হয়েছে। আশা করি এইটি কাজ করবে


-1

ম্যালওয়ারবাইট ব্যবহার করে 10 জিতুন। ম্যালওয়ার স্পষ্টতই শুরুতে ইউএসি বন্ধ করে দিচ্ছিল। প্রারম্ভকালে এটি লোড করা বন্ধ করে দিয়ে সমস্যাটি সমাধানের জন্য উপস্থিত হয়েছিল। তারপরে ম্যালওয়ারবাইটিস সেটআপে বিলম্ব করার জন্য স্টার্টআপ সামঞ্জস্য করে এবং এটি কাজ করার জন্য উপস্থিত হয়েছিল।


ম্যালওয়্যার সনাক্তকরণ সফ্টওয়্যারটি আরম্ভ করতে দেরি না করলে প্রকৃত ম্যালওয়্যার নিজেই আড়াল করতে পারে এমন সম্ভাবনা বাড়িয়ে দেবে না?
আরজান

প্রশ্নটি স্পষ্টভাবে উইন্ডোজ about সম্পর্কে জিজ্ঞাসা করে, সুতরাং আপনি কেন উইন্ডোজ ১০ এ সম্বোধন করছেন তা আমি নিশ্চিত নই। এছাড়াও, এটি পরিষ্কার নয় যে আপনার পরামর্শটি কেবল এটি লুকিয়ে রাখার পরিবর্তে সমস্যাটি সমাধান করে।
ডেভিড রিচার্বি
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.