খুব চালাক ভাইরাস?

আমার 60 জিবি এসএসডি-তে ডিস্কের স্থান বাঁচাতে আমার সমস্ত সিস্টেম পুনরুদ্ধার পয়েন্ট মুছে ফেলার পরে, এবং আগের দিন একটি এমবিএএম স্ক্যান চালানোর পরে এটি ঘটেছে। গতকাল আমি একটি ভিডিও ফাইল ডাউনলোড করেছি যা প্লে হবে না যদিও এর সমস্ত মেটাডেটা সঠিক ছিল। আমি এটিকে খারিজ করে দিয়েছি এবং একটি ভিন্ন সংস্করণ ডাউনলোড করেছি। প্রায় ২ ঘন্টা পরে উইন্ডোজ আমাকে ডেকেছিল কারণ ডেলহোস্ট.এক্সই আমার প্রায় সমস্ত র‌্যাম ব্যবহার করছিল। আমি এটিকে মেরেছিলাম এবং এই সিদ্ধান্তে পৌঁছেছি যে থাম্বনেইল তৈরি করতে ব্যবহৃত ডেল অনুমিত ফাইল দ্বারা আপোস করা হয়েছিল। আমি ভিডিওটি মোছার চেষ্টা করেছি এবং তা অনুমতি সহ সেট করে তাৎক্ষণিকভাবে ফিরে এসেছিল যাতে আমি আর এটি মুছতে না পারি। আমি পাসওয়ার্ড সেট করে ফেলেছি তা আবিষ্কার করতে প্রশাসক অ্যাকাউন্ট হিসাবে (যা সাধারণত অক্ষম করা হয় তবে পাসওয়ার্ড ছাড়াই) লগ ইন করার চেষ্টা করেছি। উইন্ডোজ অনুমতিগুলি বাইপাস করার জন্য আমি ডিস্কটি আমার রাস্পবেরি পাইতে লাগালাম এবং ফাইলটি সাফল্যের সাথে মুছলাম। আমি তখন আমার পিসিতে আবার লগ ইন করেছিলাম এবং শীঘ্রই উইন্ডোজ এক্সপ্লোরার আমার প্রায় 4 গিগাবাইট র্যাম ব্যবহার করে। আমি এটি মেরেছিলাম এবং এটি একটি ব্যাকআপ দিয়ে প্রতিস্থাপন করার চেষ্টা করেছি, তবে এটির পুনরায় নামকরণের অনুমতি নেই, যা আমার আগে ছিল। আমি এক্সপ্লোরার পুনরায় শুরু করেছি এবং সাধারণ কিছু কিছুই ঘটেছিল না, এবং আমার পিসি সারা রাত ধরে স্বাভাবিকভাবে আচরণ করেছিল।

আমি কিছু ভেবে দেখার পরে এই সকালে এটি চালু করেছি, এবং এখন svchost.exe প্রচুর পরিমাণে স্মৃতি ব্যবহার করছে। এর অধীনে চলমান কোনও পরিষেবাই অস্বাভাবিক ছিল না, তাই আমি এর গাছটি মেরেছিলাম এবং এটি প্রত্যাশা অনুযায়ী ফিরে এসেছিল, তবে সাধারণ পরিমাণের স্মৃতি ব্যবহার করে। 5 মিনিট বা তার পরে হঠাৎ এটি পিছনে ফিরে আসে। আমি বিটডিফেন্ডার ইনস্টল করেছি এবং এটি এক্সপ্লোরারআরএক্সএ স্ক্যান করতে বলেছি। এটি কাজ করা বন্ধ করে দিয়েছিল এবং যখন আমি পুনরায় চালু করি তখন এর কোনও জিইউআই ছিল না। আমি অ্যাপ্লিকেশনটি প্রস্থান করতে বলেছিলাম এবং এর সমস্ত চিহ্ন অদৃশ্য হয়ে গেছে তবে প্রক্রিয়াটি এখনও চলছে, এবং র‌্যামের ব্যবহার আরোহণ শুরু হয়েছিল। আমি এটি হত্যার চেষ্টা করেছি কিন্তু টাস্ক ম্যানেজার বলেছে যে প্রক্রিয়াটি বন্ধ করার জন্য আমার কাছে পর্যাপ্ত অনুমতি ছিল না এবং এটির সিস্টেমে এটির ব্যবহারকারী হিসাবে তালিকাভুক্ত। এটি "নিয়মিত" ম্যালওয়্যার হিসাবে অনেক চতুর বলে মনে হচ্ছে এবং বিপুল পরিমাণ স্মৃতি ব্যবহার করা ছাড়া আমি এর কোনও প্রভাব দেখতে পাচ্ছি না।

আমি এখন আমার ডেটা ড্রাইভটি অক্ষম করে রেখেছি এবং কম্পিউটারটি বন্ধ করে দিয়েছি। আমার জানা দরকার যে এটি এমন কিছু যা স্থির করা যায় বা আমার সেরা বিকল্পটি যদি আমার এসএসডি মুছতে এবং উইন্ডোজ পুনরায় ইনস্টল করা হয়।

আমার কাছে আরও একটি উইন্ডোজ মেশিন রয়েছে যা আমি অত্যন্ত প্রয়োজনীয় হলে ব্যবহার করতে পারি তবে অন্যথায় শনিবারের মধ্যে আমার পিসি ফিরে দরকার।

আমি প্রস্তাব করতে পারি সেরা বিকল্পটি হ'ল আপনার কার্য পরিচালকের কমান্ড-লাইন দৃশ্য সক্ষম করা।

• CTRL + SHIFT টিপুন এবং ESC এ আলতো চাপুন।
• 'বিশদ' এ যান।
• শীর্ষ বারে ডান-ক্লিক করুন যেখানে কলামের নাম তালিকাভুক্ত রয়েছে। ('নাম', 'পিআইডি' ইত্যাদি)
• 'কলাম নির্বাচন করুন' নির্বাচন করুন।
• 'কমান্ড লাইন' পরীক্ষা করুন।

এখান থেকে, আপনার সিস্টেমের প্রোগ্রামগুলি যে কমান্ড লাইনগুলি চলছে সেগুলি আমি ঘনিষ্ঠভাবে দেখব। বিটকয়েন মাইনার ভাইরাস একটি সাধারণ বৈশিষ্ট্য একজন সন্দেহভাজন ডিরেক্টরির মধ্যে লুকিয়ে রাখতে হয় (যেমন সি: \ hgfjkhjfk) এবং নিজেদের ভালো কিছু নাম svchost.exe ক্যাপচার পালান করা হয়।

আপনি যদি কমান্ড-লাইন ভিউ সক্ষম করেন, আপনি তাত্ক্ষণিকভাবে দেখবেন যে আপনি কোনও খনিজ চালাচ্ছেন কিনা (অন্যান্য নস্টের কথা উল্লেখ না করে) কারণ আপনি কমান্ড-লাইন প্রোগ্রামটি সমস্ত প্যারামিটারগুলি দেখতে পেয়েছেন। আপনি যদি এমন কোনও স্যুইচ দেখতে পাচ্ছেন যা ইঙ্গিত দেয় যে আপনার মেশিনটি বিটকয়েনগুলি খনিতে ব্যবহৃত হচ্ছে, তবে ফাইলটির অবস্থানটি সন্ধান করুন এবং এটি আগাছা ছাড়িয়ে দিন।