ইউএসবি ফ্ল্যাশ ড্রাইভের বিষয়বস্তুগুলিকে একক শর্টকাট দিয়ে প্রতিস্থাপন করা হয়েছে


11

আমি যখন আমার ফ্ল্যাশ ড্রাইভটি খুলি তখন আমি তার লক্ষ্যবস্তু সহ একটি শর্টকাট ছিলাম তখন আমি বিভ্রান্ত হয়ে পড়েছিলাম

সি: \ উইন্ডোজ \ সিস্টেম 32 \ rundll32.exe ~ $ WO.FAT32, _ldr @ 16 ডেস্কটপ.ইইএনটি আরটি টিএলএস ""

আমি নীচে আপলোড করা চিত্রগুলি উল্লেখ করতে পারেন। এটি ফ্ল্যাশ ড্রাইভের বিষয়বস্তুগুলি দেখায়। কমান্ড প্রম্পটটি লুকানো সামগ্রীগুলি দেখায়। আপনি দেখতে পাচ্ছেন সেখানে একটি ফাঁকা নাম রয়েছে। এতে ফ্ল্যাশ ড্রাইভের সামগ্রী রয়েছে। এই ডিরেক্টরিতে বিষয়বস্তু হিসাবে এটির ভিতরে একটি ডেস্কটপ.আইএনআই রয়েছে।

[.ShellClassInfo]
IconResource=%systemroot%\system32\SHELL32.dll,7
IconFile=%SystemRoot%\system32\SHELL32.dll
IconIndex=7

প্রথম ডেস্কটপ.ইন.ই থেকে আলাদা (ফ্ল্যাশ ড্রাইভের মূলে পাওয়া যায়)। এটিতে একরকম বাইনারি সামগ্রী রয়েছে যা খোলামেলাভাবে আমি জানি না যে এখানে কীভাবে আটকানো যায়। সুতরাং আমি সবেমাত্র এখানে ফ্ল্যাশ ড্রাইভের সামগ্রীগুলি আপলোড করেছি । সুতরাং আপনি নিজে এটি দেখতে পারেন।

আর একটি অদ্ভুত জিনিস হল autorun.inf (যার মাত্র 0 বাইট রয়েছে) wuauclt.exe দ্বারা ব্যবহৃত হচ্ছে। আপনি নীচের দ্বিতীয় চিত্র উল্লেখ করতে পারেন।

কেউ কি এই অভিজ্ঞতা আছে? আমি ইতিমধ্যে ফ্ল্যাশ ড্রাইভটি পুনরায় ফর্ম্যাট করার এবং পুনরায় প্রবেশের চেষ্টা করেছি তবে এখনও ভাগ্য হয়নি।

ফ্ল্যাশ ড্রাইভের বিষয়বস্তু

অটোরুন লক করা আছে

আমি ডেস্কটপ.আইনি (বাইনারি সদৃশ) হ্যাশ করেছি এবং এটি অনুসন্ধান করেছি। এটি আমাকে এই লিঙ্কগুলি নির্দেশ করেছে যা কিছুদিন আগে পোস্ট করা হয়েছিল।

http://www.mycity.rs/Ambulanta/problem-sa-memorijskom-karticom-3.html

http://www.mycity.rs/Android/memoriska-kartica_2.html

ডেস্কটপ.ইএনআই (বাইনারি) d80c46bac5f9df7eb83f46d3f30bf426

আমি ভাইরাসটোটলে ডেস্কটপ.ইন স্ক্যান করেছিলাম। আপনি এখানে ফলাফল দেখতে পারেন । ম্যাকাফি-জিডাব্লু-সংস্করণ এটি হিউরিস্টিক হিসাবে আবিষ্কার করেছে e বেহভেসলাইক E এক্সপ্লোরিট.কোডএক্সেক.সি

আমি প্রসেস এক্সপ্লোরার-এ wuauclt.exe এর হ্যান্ডলগুলি দেখেছি এবং দেখেছি autorun.inf এপিকে ব্যবহার করছে। আপনি লক্ষ্য করতে পারেন যে টেম্প ফোল্ডার থেকে একটি ফাইল খোলা আছে।

AppData \ স্থানীয় \ টেম্প \ mstuaespm.pif

ভাইরাসটোটাল থেকে পিআইএফ ফাইলটির স্ক্যান এখানে is এখানে পিআইএফ ফাইলের একটি অনুলিপি রয়েছে এবং শেষ অবধি, আমি একটি পিআইএফ ফাইল চালানোর পরে তৈরি করা হয়েছিল এমন একটি এলোমেলো ফাইল (আমি স্যান্ডবক্স ব্যবহার করেছি)।

wuauclt


এটি চালু আছে এবং আমি উইন্ডোজ ব্যবহার করছি। আমি যতদূর জানি, লিনাক্সে লুকানো ফাইলগুলি (.foldername) এখনও উইন্ডোতে প্রদর্শিত হবে। (.Trash-0001 ফোল্ডারের মতো)
ক্যাপিটানলফি

1
সম্ভবত এটি পড়তে পারেন - irongeek.com/i.php?page=security/altds
কাটরাইটজম

যদি এটি হয় তবে এটি কি এক্সপ্লোরারে ডেস্কটপ.আইএনআই: ভাইরাস.এক্সির মতো প্রদর্শন করবে না? (ধরে
নিই

আপনি যদি পোস্টটি পড়ে থাকেন তবে আমি ইতিমধ্যে এটি আপলোড করে লিঙ্কটি সরবরাহ করেছি।
ক্যাপিটানলফি

। test.txt: নোট.এক্সই উইন in তে কাজ করেনি এটি বলে যে অনুরোধিত ক্রিয়া সম্পাদনের জন্য কোনও প্রোগ্রাম যুক্ত নেই। এবং নির্দেশ দেয় যে কমান্ড প্রম্পটে একটি অ্যাক্সেস প্রত্যাখ্যান করা হয়েছে
kapitanluffy

উত্তর:


2

কিছু দিন আগেই আমি সফলভাবে এটি সরিয়েছি। যদিও আমি এখনই এটি পোস্ট করেছি। এইভাবে আমি আমার কম্পিউটার থেকে পিছনের অংশটি সরিয়েছি।

http://blog.piratelufi.com/2013/02/usb-flash-drive-contents-replaced-with-a-single-shortcut/

কেবল বুঝতে পেরেছি যে প্রশ্নটি নিজেই খুব ভাল প্রশ্ন নয়। এটি আলোচনার জন্য আরও একটি বিষয় of যদিও 'সুরক্ষা' দেওয়ার জন্য ধন্যবাদ।


অভিশাপ, তাই এটি ভাইরাস? আমার ফ্ল্যাশ ড্রাইভকে একটি ক্যাম্পাস কম্পিউটারে প্লাগ করার পরে আমি পেয়েছি
1313

2
দয়া করে, এমন কোনও উত্তর সরবরাহ করা এড়ান যা কেবল একটি লিঙ্ক।
ব্রাজিলিয়ান গাই

0

আপনার ফাইলগুলি আপনার অভ্যন্তরীণ এইচডিডি-তে অনুলিপি করতে কমান্ড প্রম্পটটি ব্যবহার করুন (এটি করার আগে আপনার ভাইরাস সফ্টওয়্যার ইনস্টলড রয়েছে এবং এটি সম্পূর্ণরূপে আপডেট হয়েছে তা নিশ্চিত করুন) এবং তারপরে ড্রাইভ ফর্ম্যাট করার আগে ফাইলগুলি স্ক্যান করুন এবং তারপরে ফাইলগুলি ড্রাইভে ফিরিয়ে দিন।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.