লিনাক্স থেকে উইন্ডোজ স্টার্টআপ অ্যাপ্লিকেশনগুলি সম্পাদনা করুন

আমি উইন্ডোজ with এর সাথে কাজ করছি যা একটি ভাইরাস পেয়েছে যা স্ক্রিনটি লক করে সাথে সাথেই শুরু হয় starts এটি সেফমোডে চালিত হয় (এমনকি কেবল কমান্ড প্রম্পট সহ)। একমাত্র বিকল্প হ'ল কম্পিউটারটি স্যুইচ করে পাওয়ার বাটনটি টিপে এবং ধরে রাখা।

কম্পিউটারে একটি উবুন্টু ইনস্টলেশনও রয়েছে, তাই লিনাক্স অ্যাক্সেস করা সহজ। আমি উবুন্টু থেকে উইন্ডোজ স্টার্টআপ অ্যাপ্লিকেশনগুলি সম্পাদনা করার উপায় অনুসন্ধান করেছি, তবে কোনও সাফল্য নেই with

এমন কি সম্ভব? অর্থাৎ, আমি কীভাবে লিনাক্স থেকে উইন্ডোজ রেজিস্ট্রি সম্পাদনা করতে পারি? যদি সম্ভব না হয় তবে আমার আর কোন বিকল্প নেই?

windows-7 linux virus

— শাহবাজ
সূত্র

উত্তর:

আপনি পারেন:

উবুন্টুতে উইন্ডোজ পার্টিশনটি মাউন্ট করুন
chntpw ইনস্টল করুন:

sudo apt-get chntpw

এই প্রোগ্রামটি আপনাকে উইন্ডোজে রেজিস্ট্রি কী সম্পাদনা করার অনুমতি দেবে। তারপরে আপনি উইন্ডোতে কোন প্রোগ্রামগুলির সূচনাটি সম্পাদনা করতে নিম্নলিখিত রেজিস্ট্রি কীগুলি সম্পাদনা করতে পারেন।

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]

অস্বীকৃতি: উইন্ডোজ মেশিনে রেজিস্ট্রি সম্পাদনা ঝুঁকিপূর্ণ। আপনি যদি ভুল কীগুলি সম্পাদনা করেন তবে আপনি সহজেই সিস্টেমটিকে অক্ষম করে তুলতে পারেন।

— Atari911
সূত্র

উভয় উত্তরই নির্দেশ করে না যে আপনি সঠিকভাবে সেই কীগুলি মুছে ফেলা উচিত নয়, কেবল নির্দিষ্ট প্রবেশদ্বারগুলি এবং সেগুলির মধ্যে দূষিত এন্ট্রিগুলি।

— রামহাউন্ড

আমি কেবল সেই জায়গাগুলির দিকে ইঙ্গিত করছিলাম যেখানে তথ্য সঞ্চিত থাকে। আমি কখনই কীগুলি মুছে ফেলার কথা উল্লেখ করি নি, কেবল সেগুলি সম্পাদনা করতে।

— আতারি 911

সিডি উইন্ডো থেকে বুট করুন 7।

এখানে চিত্র বর্ণনা লিখুন

শিফট + এফ 10 টিপুন। সেন্টিমিটারে রান রিজেডে।

এখানে চিত্র বর্ণনা লিখুন

আপনার এইচডিডি থেকে রেজিস্ট্রি পোষাক মাউন্ট করুন।

এখানে চিত্র বর্ণনা লিখুন

স্টার্টআপ আইটেমগুলি সরান।

খুব \SOFTWARE\Wow6432Node\সাদৃশ্য কী দেখুন।

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
HKEY_CURRENT_USER\DEFAULT\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon

HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths 
HKLM\Software\Microsoft\Windows\CurrentVersion\Controls Folder 
HKLM\Software\Microsoft\Windows\CurrentVersion\DeleteFiles 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer 
HKLM\Software\Microsoft\Windows\CurrentVersion\Extensions 
HKLM\Software\Microsoft\Windows\CurrentVersion\ExtShellViews 
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings 
НКM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage 
HKLM\Software\Microsoft\Windows\CurrentVersion\RenameFiles 
HKLM\Software\Microsoft\Windows\CurrentVersion\Setup 
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs 
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions 
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall 
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Compatibility 
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Drivers 
HKLM\Software\Microsoft\Windows NT\CurrentVersion\drivers.desc 
HKLMXSoftware\Microsoft\Windows NT\CurrentVersion\Drivers32\0 
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Embedding 
HKLM\Software\Microsoft\Windows NT\CurrentVersion\MCI 
HKLM\Software\Microsoft\Windows NT\CurrentVersion\MCI Extensions 
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Ports 
HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList 
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WOW 
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\

সেন্টিমিটার অটোরুন:

HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor
AutoRun

HKEY_CURRENT_USER\Software\Microsoft\Command Processor
AutoRun

নথি ব্যবস্থা.

পাওয়ারশেল অটোরুন:

%ALLUSERSPROFILE%\Documents\Msh\profile.msh
%ALLUSERSPROFILE%\Documents\Msh\Microsoft.Management.Automation.msh_profile.msh

%USERPROFILE%\My Documents\msh\profile.msh
%USERPROFILE%\My Documents\msh\Microsoft.Management.Automation.msh_profile.msh

এমএস-ডস পরিবেশ 64৪-বিট উইন্ডোজ:

%windir%\SysWOW64\AUTOEXEC.NT
%windir%\SysWOW64\CONFIG.NT

এমএস-ডস পরিবেশ 32-বিট উইন্ডোজ:

%windir%\system32\AUTOEXEC.NT
%windir%\system32\CONFIG.NT

পরবর্তীতে নিবন্ধ এবং ফাইল সিস্টেম থেকে স্বয়ংক্রিয়ভাবে ট্রোজান সরানোর জন্য স্ক্রিপ্ট লেখা সম্ভব হবে ... + 7 দিন

// TODO: স্ক্রিপ্ট ...

ভাইরাস কার্যকলাপ রোধ করার ব্যবস্থা

অটোরান ড্রাইভ কমান্ডটি অক্ষম করুন:

REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer" /v NoDriveTypeAutoRun /t REG_DWORD /d 0xff /f

— STTR
সূত্র

ভাল, আপনি কীভাবে ব্যাখ্যা করতে পারেন "আপনার এইচডিডি থেকে রেজিস্ট্রি মাইনিগুলি"?

— টারডন

শান্ত! আপনি সেটআপ থেকে কোনও শেল শুরু করতে পারবেন তা জানেন না। আপনি কীভাবে সেটআপের স্ক্রিনশট গ্রহণ করেছেন ?!

— শাহবাজ

@ শাহবাজ ভার্চুয়ালবক্স, ভিএমওয়্যার প্লেয়ার, ভিএমওয়্যার ওয়ার্কস্টেশন ... এবং অন্যান্য)

— এসটিটিআর

@sttr, হা, হ্যাঁ আমি মন্তব্যটি লেখার পরে এই সিদ্ধান্তে পৌঁছেছি। প্রচেষ্টার জন্য ধন্যবাদ, তবে আমি দ্বিতীয় উত্তরটি গ্রহণ করব কিনা তা নিয়ে আমি ভাবছি, কারণ আপনার সমাধানটি আমার সমস্যার সমাধান করার সময়, অন্য প্রশ্নের উত্তরটি ভবিষ্যতের দর্শকদের জন্য সম্ভবত এটি আরও উপযুক্ত কারণ এটি প্রশ্নের শিরোনামের সাথে মেলে।

— শাহবাজ

@ শাহবাজ একটি মুদ্রা নিক্ষেপ করুন)

— এসটিটিআর

অস্বীকারকারী: যেহেতু আমি উইন্ডোজ ব্যবহার করি না, আমি এটি চেষ্টা করিনি, তবে এটি কার্যকর হতে পারে।

উইন্ডোজ স্টার্টআপ প্রোগ্রামগুলি ফোল্ডারে C:\Users\(User-Name)\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup(ব্যবহারকারী-নির্দিষ্ট স্টার্টআপ প্রোগ্রামগুলির জন্য) বা C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startupবিশ্বব্যাপী স্টার্টআপ প্রোগ্রামগুলির জন্য পাওয়া যায়। এই প্রোগ্রামগুলির যে কোনও একটিতে শর্টকাট রয়েছে এমন কোনও প্রোগ্রাম স্বয়ংক্রিয়ভাবে শুরু হবে।

আমি জানি না এটি প্রারম্ভিক প্রোগ্রামগুলি সংজ্ঞায়িত করার একমাত্র উপায় কিনা (এবং সন্দেহ না করে এটি হয়) তবে আপনি যদি সেখানে কোনও অদ্ভুত প্রোগ্রামের নামটি খুঁজে পান তবে এটি আপনার ভাইরাস হতে পারে। কেবল এটি মুছুন এবং আবার চেষ্টা করুন। আপনি সেক্ষেত্রে সমস্ত স্টার্টআপ প্রোগ্রামগুলিও সরাতে পারেন ।

এখন, যদি আপনার ভাইরাস কোনও পরিষেবা হিসাবে চলমান থাকে তবে এগুলি কার্যকর হবে না কারণ তারা আলাদাভাবে পরিচালিত হয়। সুরক্ষিত মোডে বুট করার সময় ভাইরাসটিও শুরু হয়ে যায়, এটি সম্ভবত সম্ভাব্য বলে মনে হয়। তবুও এটি সম্ভবত একটি চেষ্টা মূল্য।

— terdon
সূত্র

হ্যাঁ, তবে এটি প্রায় সর্বদা খালি এবং খুব কম প্রোগ্রামই সেখানে শর্টকাট ইনস্টল করে। প্রচুর অ্যাপ্লিকেশন রয়েছে যা সেগুলি স্টার্টআপে আসে (যা উদাহরণস্বরূপ দেখা যেতে পারে msconfig) এবং আমি সন্দেহ করি যে তারা তাদের মূল .exeফাইল ব্যতীত অন্য কোনও ফাইল হিসাবে উপস্থিত করে ।

— শাহবাজ

@ শাহবাজ হ্যাঁ, আমি ভাবিনি যে এটি এত সহজ হবে ...

— টেরডন

আপনি যখন প্রথম স্থানে

— শাহবাজ

@ শাহবাজ আপনি লিনাক্সের মাধ্যমে ফোল্ডারগুলি অ্যাক্সেস করতে পারবেন, ভাইরাসটি থাকলে এটি অক্ষম করা সহজ হত।

— টেরডন