এই জার্মান (?) ভাইরাস কী এবং আমি কীভাবে এ থেকে মুক্তি পাব?

হালনাগাদ

আমি আমার সমাধানটি নীচে পোস্ট করেছি।

এই জিনিসটি শুক্রবার আমার এক কর্মচারীর কম্পিউটারে উঠেছে। আমি সপ্তাহান্তের বেশিরভাগ সময় কম্পিউটারটি স্ক্যান করে আভিরা অ্যান্টিভাইর, আভিরা বুট সেক্টর মেরামত সরঞ্জাম, ক্যাস্পারস্কি ভাইরাস অপসারণ সরঞ্জাম, ম্যালওয়ারবাইটিস, স্পাইবট, ম্যাকাফি স্টিংগার এবং অন্য কিছু ভুলে গিয়েছি এবং তাদের সবাইকে কিছু খুঁজে পেয়েছিল। সামগ্রিকভাবে তারা সকলেই এটিকে ব্যতীত প্রায় 400 টি দূষিত আইটেম পরিষ্কার করেছে।

কম্পিউটারটি বুট হয়ে গেলে এবং ব্যবহারকারী লগ ইন করার ঠিক পরে এই স্ক্রিনটি প্রদর্শিত হবে OS ওএস প্রোফাইল লোড করার সময় কিছুটা পিছিয়ে পড়েছে এবং তারপরে এই পপ আপ হয়। আমি মনে করি এটি ব্রাউজার হ্যাকের লাইন ধরে কিছু আছে কারণ আমি ফায়ারফক্সকে দেখেছি (৩.6.১৮ আমি মনে করি) এটি উপস্থিত হওয়ার ঠিক আগেই শুরু হয়েছিল।

আমি সিটিআরএল + আল্ট + ডেল করতে পারি এবং টাস্ক ম্যানেজার আনতে পারি, তবে আমি ভাইরাস স্ক্রিনটি এটিকে ওভারলে করে।

এই ভাইরাস কী এবং আমি কীভাবে এ থেকে মুক্তি পাব?

যেমনটি বারবার বলা হয়ে থাকে, ভাইরাস চলে গেছে তা নিশ্চিত করার একমাত্র নিশ্চিত উপায় হ'ল আপনার কম্পিউটার ফর্ম্যাট করা এবং একে একে জিনিস পুনরায় ইনস্টল করা।

এটি বলেছিল, এটি প্রযুক্তিগতভাবে কোনও ভাইরাস নয়, তবে একটি নতুন ধরণের ম্যালওয়ার যা আপনাকে এটি সরিয়ে দেওয়ার জন্য অর্থ প্রদান করে, যা কোনও পরিস্থিতিতে আপনার করা উচিত নয়, কারণ আপনি সংগঠিত অপরাধে অবদান রাখছেন।

আপনি ইতিমধ্যে পিসি ঠিক করার চেষ্টা করে কত সময় ব্যয় করেছেন?

আপনি কেবল খুঁজে পেতে পারেন যে অপসারণযোগ্য ইউএসবি হার্ড ড্রাইভে সমস্ত ডেটা অনুলিপি করতে উবুন্টু লাইভ সিডির মতো কিছু দিয়ে বুট করা, তারপরে ডিস্কের বিন্যাসকরণ এবং পুনরায় ইনস্টল করা আসলে এই সমস্যাটি সমাধানের দ্রুততম উপায়।

আমি এটি আবার সময় এবং সময়ে ঘটতে দেখেছি যেখানে ব্যাকআপ, ফর্ম্যাট এবং পুনরায় ইনস্টল করতে যা লাগে তার চেয়ে অনেক বেশি ঘন্টা ভাইরাস বা ম্যালওয়্যার অপসারণের জন্য ব্যয় করা হয়।

আমি জানি আপনি এটি করতে চান না, আপনি বরং সমস্যাটি সমাধানের জন্য একটি সরঞ্জাম ব্যবহার করবেন তবে আমি মনে করি আপনি একটি পরিষ্কার ইনস্টল করে সময় সাশ্রয় করবেন এবং আপনি জানেন যে ম্যালওয়্যারটি সত্যিই গেছে।

আপনার কম্পিউটারটি সম্ভবত দ্রুত সঞ্চালিত হবে পাশাপাশি এটি একটি নতুন ইনস্টলের ক্ষেত্রে সাধারণত হয়।

এটি বিকেএ ট্রোজান বলে মনে হচ্ছে (ফলাফলের প্রথম দু'টি স্কেরওয়্যারের সাইটের লিঙ্ক, সুতরাং সেগুলি ব্যবহার করবেন না)। মনে হচ্ছে যে ঐক্যমত্য পারেন পুনরায় ইনস্টল, বা আরো এন্টি ম্যালওয়্যার সফটওয়্যার ব্যবহার হয়।

পুনরায় ইনস্টল করা একটি শেষ অবলম্বন হওয়া উচিত; এটি অপসারণ করার চেষ্টা করা ভাল। সবচেয়ে খারাপ যেটি ঘটতে পারে তা হ'ল আপনি যে কোনও উপায়ে পুনরায় ইনস্টল করা শেষ করেন এবং কিছু জিনিস শেখার জন্য "নষ্ট" করেন।

এটি নির্বোধ / সুস্পষ্ট মনে হতে পারে তবে আপনি কি উইন্ডোতে Alt + F4 টিপতে চেষ্টা করেছেন?

আমি আরও কয়েকটি সফ্টওয়্যার চেষ্টা করার চেষ্টা করতে পারি (আরও ভাল ফলাফলের জন্য সেফ-মোডে এগুলি চালান):

• SUPERAntiSpyware (পোর্টেবল সংস্করণ ব্যবহার করুন)
• অটোরানস ( কোথা থেকে ছুটে চলেছে তা নিস্তেজ করতে)
• হাইজ্যাকটিস (সিস্টেমটি মোটামুটি মাধ্যমে বিশ্লেষণ করতে)
• উইনএসপি ++ (উইন্ডো থেকে শীর্ষস্থানীয় বৈশিষ্ট্যটি সরাতে, যদিও এটি এটি প্রতি কয়েক সেকেন্ডে পুনরায় সেট করতে পারে)
• কম্বোফিক্স (জ্বলিত-পৃথিবী শেষ অবলম্বন)

আরেকটি জিনিস চেষ্টা করার দরকার তা হ'ল ট্রোজানটি কোন প্রক্রিয়াটি চালাচ্ছে তা নির্ধারণ করার জন্য টাস্ক ম্যানেজারের প্রক্রিয়াগুলির ট্যাবটি দ্রুত অনুসন্ধান করা এবং এটি হত্যা করার চেষ্টা করা (এটি হত্যা করার জন্য আপনাকে এটি টাস্ক ম্যানেজারের দেখার দরকার নেই) , আপনি EXE নামের প্রথম কয়েকটি অক্ষর টাইপ করতে পারেন এবং Delতারপরে টিপতে পারেন Space), তবে নিশ্চিত হয়ে নিন যে টাস্ক ম্যানেজারের সর্বদা-অন-শীর্ষ বিকল্পটি নির্বাচিত হয়েছে; শুধু ক্ষেত্রে।

(সাইড নোট: আমি এটা মজাদার প্রাচীন ট্রয় নগর উইন্ডোজ 7 লোগো যদিও অ্যালেক্স জানিয়েছেন যে এটি একটি এক্সপি সিস্টেম ব্যবহার করছে যা পাবেন। দীর্ঘশ্বাস )

সুতরাং, বেশ কয়েক দিন এই জিনিসটির সাথে লড়াই করার পরে অবশেষে আমি এটি থেকে মুক্তি পেয়েছি। আমি বেশ নিশ্চিত যে আমি সঠিকটি পেয়েছি, তবে সেই পথে আমি কিছু সন্দেহজনক জিনিস পেয়েছি যা অবদান রাখতে পারে। এটি পরিষ্কার করার জন্য এটি নেওয়া পদক্ষেপগুলি এখানে Here

প্রথম কাজটি আমি উইন্ডোতে অটোস্টার্টের সমস্ত অবস্থান যাচাই করেছিলাম। আমি এই নিবন্ধটি এখানে অনুসরণ । বাদে বেশিরভাগ জায়গাগুলি পরিষ্কার:

1. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
   • এই কীটির ইশারা করে এটিতে একটি দ্বিতীয় পথ ছিল C:\Documents and Settings\NetworkService\Application Data\09A52917-B4FC-4f02-AE3B-BF55D9351F4A\msvcs.exe
2. HKLM\Software\Microsoft\Windows\CurrentVersion\Run
   • এই নোডটির একটি REG_SZচাবি 2C508BD5-F9C6-4955-B93A-09B835EC3C64ছিল যা কীতে এমএসভিসিএসএক্সি ফাইলের দিকে ইঙ্গিত করছিল Userinit।
3. HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
   • এই নোডটিতে আমার কাছে সন্দেহজনক লাগছিল এমন দুটি নোড ছিল। তাদের নামকরণ করা হয়েছিল \toldvw32এবং torlfsvses। উভয় নোডের কী রয়েছে যা কোনও toldvw32.dllফাইলের দিকে ইঙ্গিত করে এবং একটি WlStartupEventইভেন্টের সাথে সেট করে । গুগলে এগুলি সন্ধান করা সেই সময়ে কোনও অর্থবহ ফলাফল দেয়নি, তাই আমি এগুলি অপসারণে এগিয়ে গিয়েছিলাম। এখনও এটি করতে সমস্যা হয়েছে বলে মনে হয় না।

আসল বিষয়টি হ'ল msvcs.exeফাইল। যদি কেউ বেঁচে থাকতে পরিচালনা করে তবে এটি মেশিনে থাকা সমস্ত ব্যবহারকারীর প্রোফাইলে এটি প্রতিলিপি করবে। যেহেতু এটি NetworkServiceপ্রোফাইলটিতে আবদ্ধ ছিল এটি সর্বদা এটি নিশ্চিত করে যে এটি অন্য প্রোফাইলগুলিতে রয়েছে।

সেখানে তিনটি অবস্থান msvcs.exeরয়েছে। তারা হ'ল:

1. {PROFILE}/Application Data/09A52917-B4FC-4f02-AE3B-BF55D9351F4A
2. {PROFILE}/Start Menu/Programs/Startup
3. WINDOWS\Prefetch
   • এটির জন্য 100% নিশ্চিত নয়, তবে আমি দুটি সন্দেহজনক ফাইল খুঁজে পেয়েছি: MSVCS.EXE-0CA809BA.pfএবং MSVCS.EXE-301B4EC0.pf। আমি এগিয়ে গিয়ে ইস্যু ছাড়াই এগুলি সরিয়েছি (এতদূর কমপক্ষে)।

আমি আশা করি এটি ভবিষ্যতে কাউকে সহায়তা করবে। এটা আমার জন্য কাজ করেছে। আপনার যদি এমন কোনও কম্পিউটার থাকে যা এটির / রাখে এবং এটি কোনও ডোমেন পর্যন্ত জড়িত থাকে তবে সার্ভারে ব্যবহারকারীর প্রোফাইল ফোল্ডারটিও পরীক্ষা করে দেখতে নিশ্চিত করুন, সেখানে একটি অনুলিপিও রয়েছে। বলা বাহুল্য, সরাসরি সার্ভারে সেই প্রোফাইলে লগইন করবেন না কারণ এর পরে আপনি খুব মজাদার সময়টি কাটাচ্ছেন ...

এছাড়াও, আপনি যে প্রোফাইলে লগইন করছেন সেটি সংক্রামিত হলে আপনি সেফ মোডের মাধ্যমে এটি পরিষ্কার করতে পারবেন না। আমি যা দেখেছি তা পরিষ্কার করতে আমি ইউবিসিডি 4 ওয়াইন ব্যবহার করেছি, তারপরে বাকিটি নিরাপদ মোডের মাধ্যমে করেছি।

এখন, আমি জানি যে সাধারণ sensকমত্যটি কম্পিউটারকে কড়া নাড়ানো এবং স্ক্র্যাচ থেকে শুরু করা, তবে এটি ব্যবসায়ের পরিবেশে সর্বদা সম্ভব হয় না। আমি chkdsk /f /rড্রাইভে দৌড়ে বেশ কয়েকটি অ্যান্টিভাইরাস সরঞ্জাম দ্বারা এটি পরিষ্কার ও পরিষ্কার করার পরে , এটি মাইডিফ্রেগ (৪.৩.১) এর সাথে ডিফ্র্যাগমেন্ট করেছিলাম এবং কম্পিউটারটি পুরোপুরি এমনভাবে কাজ করে যেন কখনও ঘটেছিল না। সুতরাং, কম্পিউটার স্নিগ্ধ করা সর্বদা কর্মের সেরা কোর্স নয় কারণ @ সাইনটেক তাকে / তার নিজের দিকে ইঙ্গিত করেছিলেন।

শেষ অবধি, ক্যাসপারস্কি কম্পিউটারে ইনস্টল করা হয়েছিল তবে কোনওভাবে বন্ধ হয়ে গিয়েছিল এবং ভাইরাস (ম্যালওয়্যার?) এর মাধ্যমে কী ঘটেছিল তা করেছে। আমি মোটেও অ্যান্টিভাইরাস সফটওয়্যারটির অনুরাগী নই, আসলে আমার কাছে আমার 6 বা ততোধিক মেশিন নেই, তবে এমন পরিবেশে যেখানে আপনি প্রযুক্তিগতভাবে ব্যক্তিগত ব্যক্তিকে চ্যালেঞ্জ করেছেন, এটি রাখা ভাল ধারণা এবং তার আরো একটি খুব ভাল ধারণা নিশ্চিত এটা আসলে চালু করতে উপর এবং আপডেট করা হয়েছে।

এটি সমস্ত সহকারী দুর্দান্ত মানুষ fellow আমি আশা করি ভবিষ্যতে এই উত্তর থেকে অন্য কেউ উপকৃত হতে পারেন।

এটি একেবারে নতুন স্কয়ারওয়্যার বলে মনে হচ্ছে। আমি যতদূর দেখতে পাচ্ছি, এটি এখনও অ্যান্টিভাইরাস বিশেষজ্ঞরা বর্ণনা করেন নি। এটি ডিস্কের সামগ্রী মুছে ফেলার এবং উইন্ডোজের একটি অবৈধ অনুলিপি ব্যবহার করার জন্য আপনাকে মামলা করার হুমকি দেয়।

আমি প্রস্তাব দিচ্ছি আপনি সংক্রামিত কম্পিউটারটি বন্ধ করুন, ডিস্কটি সরিয়ে ফেলুন এবং ডিস্কের সামগ্রীগুলি কোনও নিরাপদ স্থানে অনুলিপি করুন। তারপরে আপনি একটি ভিন্ন কম্পিউটারের সাথে সংযুক্ত থাকাকালীন একটি ভাইরাসস্ক্যান পুনরায় চেষ্টা করতে পারেন (এই সংক্রামিত ডিস্কটি বুট না করে)।

ব্যক্তিগতভাবে, আমি ডেটা ব্যাকআপ করব এবং একটি নতুন ইনস্টল করতে যাব। একবার ম্যালওয়্যার একটি উইন্ডোতে ছিল, এটি নিশ্চিত করার কোনও উপায় নেই যে সমস্ত চিহ্নগুলি অপসারণ করা হয়েছে, কারণ আপনার কম্পিউটারটি একবারে ধরে রাখলে তারা এটি / আপনার ডেটা / আপনার ব্যাংক অ্যাকাউন্ট ব্যবহার করে চালিয়ে যাবেন। এই জাতীয় ক্ষেত্রে কম্পিউটারে আরও ম্যালওয়ার লোড করা স্বাভাবিক বলে মনে হচ্ছে।

এই কম্পিউটারের ব্যবহারকারীদের তাদের পাসওয়ার্ডগুলি পরিবর্তন করা উচিত, যদি ব্যাংকিং করা হয়ে থাকে তবে তাদের ব্যাংক অ্যাকাউন্টগুলি পরীক্ষা করে একটি নতুন পিন সেট করুন।

ওহ, এবং দিতে হবে না। যদি আপনি এটি করেন তবে এটি আপনার উইন্ডোগুলিকে "ফিক্স" করার জন্য প্রশাসকের অনুমতি চাইতে পারে এবং তারপরে আপনাকে ভাল করার জন্য রুটকিট করতে পারে।

বেশিরভাগ, তবে সমস্ত নয়, অটোরাস দ্বারা ম্যালওয়্যারটি ম্যানুয়ালি সরানো যেতে পারে ।

নিম্নলিখিত পদ্ধতি ব্যবহার করে দেখুন:

• উপরের লিঙ্কটি থেকে অটোরানগুলি ডাউনলোড করুন এবং এটি সরাসরি জিপ সংরক্ষণাগার থেকে চালান
• এটি স্ক্যান করতে দিন (যদি এটি করতে পারে)
• দুটি ধরণের এন্ট্রি সন্ধান করুন - স্বাক্ষরবিহীন এবং আরও গুরুত্বপূর্ণভাবে ' ফাইলটি পাওয়া যায় নি ' বলে এমন এন্ট্রিগুলি সন্ধান করুন । দ্বিতীয় ধরণেরটি ভাইরাসগুলির জন্য আদর্শ যা সেগুলি সিস্টেমের বিভিন্ন অংশে নিজেকে সন্নিবেশ করে যা শুরুর সময় কার্যকর হয় (তবে শুরু করার পরে তারা অস্থায়ীভাবে সংক্রামিত ফাইলটি সরিয়ে দেয় এবং কেবল পরবর্তী পুনঃসূচনাতে এটিকে অ্যাক্সেসযোগ্য করে তোলে)। সমস্যাযুক্ত / সন্দেহজনক এন্ট্রিগুলি অনিষ্ট করে আপনি ম্যালওয়্যারটিকে পঙ্গু করতে পারেন যে এটি সিস্টেমে আর সক্রিয় হবে না (এবং যদি আপনি এমন কিছু কিছু খুলে না ফেলে থাকেন তবে আপনি সর্বদা এটির পিছনে টিক দিতে পারেন)।

এখন, আপনি যদি অটোরাস চালাতে না পারেন যা ভাইরাসগুলির কারণে এটি ইতিমধ্যে আটকা পড়েছে - তবে ভাইরাসগুলি খুব কমই এটি করবে do

এই পদ্ধতিটি আশ্চর্যজনকভাবে দক্ষ, তবে অবশ্যই এটি কেবলমাত্র ভাইরাসগুলি লক্ষ্য করে এটির কারণে নয় to আপনি সর্বদা এটি চেষ্টা করতে পারেন।

এটির পরে যাওয়ার পরে আপনি ব্যবহার করতে পারেন

• আপনার সিস্টেমে কোনও অদ্ভুত প্রক্রিয়া চলছে কিনা তা পরীক্ষা করার জন্য প্রক্রিয়া এক্সপ্লোরার
• আপনার নেটওয়ার্ক ক্রিয়াকলাপ নিরীক্ষণ এবং নিরীক্ষণের জন্য tcpview

এই সরঞ্জামগুলি ব্যবহার করা তুচ্ছ নয় (সাধারণ সিস্টেমের আচরণ সম্পর্কে জ্ঞানের প্রয়োজন হয় না) তবে এটি ক্ষেত্রে

• নিয়মিত অ্যান্টি-ভাইরাস সফ্টওয়্যার হুমকির স্বীকৃতি দেয় না তবুও কোনও লিনাক্স বুট করে এবং ক্ল্যামাভ দিয়ে পরিষ্কার করার চেষ্টা করবে না
• আপনি সত্যিই এটি পরিষ্কার করার চেষ্টা করতে চান এবং পুনরায় ফর্ম্যাটটি এড়ানোর চেষ্টা করতে চান

আমি যে পদ্ধতিটি দিয়েছি তা অনুসরণ করার চেষ্টা করতে পারেন।