দূরবর্তী কম্পিউটারের ভাগ করা ফোল্ডারে কীভাবে কোন ফাইলটি তৈরি করা হয়েছিল বা কোন নির্দিষ্ট কম্পিউটার দ্বারা অনুলিপি করা হয়েছিল তা সন্ধান করতে হবে

পরিস্থিতি আমার বন্ধু সেই কোম্পানিতে কাজ করে যেখানে তারা 1200 টিরও বেশি কম্পিউটার ব্যবহার করে। তাদের 2 টি ডোমেন রয়েছে। কর্মীদের তাদের পদবি হিসাবে একই ব্যবহারকারী অ্যাকাউন্ট দেওয়া হয়।

• অর্থাৎ অপারেটর, মার্কার, অ্যাকাউন্ট্যান্ট, ম্যানেজার। সমস্ত ব্যবস্থাপক "পরিচালক" অ্যাকাউন্ট ব্যবহার করেন এবং সমস্ত অপারেটর অপেরর অ্যাকাউন্ট ব্যবহার করে

সমস্যাটি হ'ল তাদের নেটওয়ার্ক "W32.Sality" ভাইরাস নামক ভাইরাস সংক্রামিত হয়েছে। এই ভাইরাসটি যা করে তা হ'ল এটি নেটওয়ার্কে ভাগ করা ফোল্ডারগুলিতে অ্যাক্সেস করে এবং সংক্রামিত ফাইলগুলি ফেলে দেয় এবং ব্যবহারকারীরা সংক্রামিত ফাইলগুলি খোলার সাথে সাথে সিস্টেমটিও সংক্রামিত হয়ে পড়ে।

আমার বন্ধুর কাছে অ্যান্টিভাইরাস সফটওয়্যার রয়েছে তবে সমস্যাটি হ'ল কম্পিউটারে এতে কোন অ্যান্টিভাইরাস রয়েছে তার কোনও রেকর্ড তার কাছে নেই।

আমি কেবল জানতে চাই যে কোন কম্পিউটারটি সেই ফাইলটি ফেলেছে এবং এটিতে আমরা অ্যান্টিভাইরাস ইনস্টল করব এটি সন্ধান করা সম্ভব।

আমি আপনাকে দৃ strongly়ভাবে অন্যদিকে যেতে বলি - কোন কম্পিউটারে এভি নেই তা সন্ধান করুন।

আমি যে সহজ উপায়টি ভাবতে পারি তা হ'ল প্রতিটি কম্পিউটারে সি to শেয়ারের সাথে সংযোগ স্থাপন করা (পছন্দমতো স্ক্রিপ্ট ব্যবহার করে), এবং এভি ফোল্ডারটি বিদ্যমান কিনা তা পরীক্ষা করে দেখুন।

কোন কম্পিউটারটি ফাইলটি ফেলেছে তা এই মুহূর্তে সম্পূর্ণ অপ্রাসঙ্গিক - এবং উইন্ডোজ এটি নিবন্ধভুক্ত না করায় আপনি এটি সন্ধান করতে পারবেন না। কোন অ্যাকাউন্টটি ফাইলটি তৈরি করেছে তা সন্ধান করার ক্ষেত্রে এটি একই বিষয়: যেহেতু বেশিরভাগ মানুষ একই অ্যাকাউন্ট ব্যবহার করে, আপনি ব্যবহারকারীকে সনাক্ত করতে পারবেন না।

লবণাক্ততা একটি পুরানো ভাইরাস, এবং আসলে এটি এখন একটি সম্পূর্ণ পরিবার তাই এটি নিশ্চিত নয় যে আপনি কী বৈকল্পিকের সাথে আচরণ করছেন। উইকিপিডিয়া নিবন্ধ থেকে উদ্ধৃতি:

"২০১০ সালের পর থেকে, স্যালাইটির কিছু কিছু বৈকল্পিকগুলি ম্যালওয়ার পরিবারের চলমান বিবর্তনের অংশ হিসাবে রুটকিট ফাংশনগুলির ব্যবহারকে একত্রিত করেছে its এর ক্রমাগত বিকাশ এবং ক্ষমতাগুলির কারণে, স্যালটিটি ম্যালওয়ারের অন্যতম জটিল এবং গুরুতর রূপ হিসাবে বিবেচিত হয় এখন পর্যন্ত."

এছাড়াও:

"সিস্টেমে অধ্যবসায় বজায় রাখার জন্য লবণাক্ততা স্টিল্টের ব্যবস্থাগুলি ব্যবহার করে; সুতরাং এটি অপসারণ করার জন্য আপনার কোনও বিশ্বস্ত পরিবেশে বুট করতে হবে Sal লবণাক্ততা আপনার কম্পিউটারে উইন্ডোজ রেজিস্ট্রি পরিবর্তন যেমন পরিবর্তন করতে পারে যা এটি কঠিন করে তোলে আপনার ভাইরাস সুরক্ষা ডাউনলোড, ইনস্টল এবং / অথবা আপডেট করুন Also এছাড়াও, যেহেতু স্যালাইটির অনেকগুলি বৈকল্পিক উপলব্ধ অপসারণযোগ্য / রিমোট ড্রাইভ এবং নেটওয়ার্ক শেয়ারগুলিতে প্রচার করার চেষ্টা করে, পুনরুদ্ধারের প্রক্রিয়াটি ভালভাবে সনাক্ত করে এবং যে কোনও এবং সমস্ত পরিচিত থেকে ম্যালওয়্যারটি মুছে ফেলেছে তা নিশ্চিত করা গুরুত্বপূর্ণ is / সম্ভাব্য অবস্থানসমূহ "

আপাতত, ধরে নিন আপনার নেটওয়ার্কের সমস্ত কম্পিউটার সংক্রামিত।

পদক্ষেপ 1: সমস্ত কম্পিউটার বিচ্ছিন্ন এবং শাট ডাউন করুন।
দ্বিতীয় ধাপ: কীভাবে এটি পরিষ্কার করবেন তা পরিকল্পনা করুন।
পদক্ষেপ 3: ক্লিনআপ করুন

দ্বিতীয় ধাপটি সর্বাধিক গুরুত্বপূর্ণ, যদি আপনার পরিকল্পনাটি সঠিকভাবে কাজ না করে তবে আপনি সংক্রামিত নেটওয়ার্কটি শেষ করবেন। এটি এমন একটি পদক্ষেপ যা এখানে কয়েকটি বাক্যে বর্ণনা করা যায় না। আমি আপনাকে কিছু লোককে একত্রিত করে গবেষণা শুরু করার পরামর্শ দিচ্ছি:

https://www.google.com/search?q=clean+up+infected+computer

https://www.google.com/search?q=clean+up+infected+network

যে কোনও সংক্রামিত কম্পিউটারের প্রাথমিক পরামর্শ হ'ল একটি সম্পূর্ণ হার্ড ডিস্ক মুছা এবং ওএসের একটি সম্পূর্ণ পুনরায় ইনস্টল এবং / বা আপনার ব্যাকআপগুলি পুনরুদ্ধার।

জোর দেওয়ার জন্য: আপনার প্রশ্ন থেকে মনে হচ্ছে আপনি যদি মনে করেন যে আপনি একটি কম্পিউটার পরিষ্কার করে পালাতে পারেন। আপনি পারবেন না।