অ্যান্টিভাইরাস দ্বারা সনাক্ত করা হয়নি এমন নতুন ম্যালওয়্যার পাওয়া গেছে। হুমকির মূল্যায়ন কীভাবে করবেন?


26

একটি উইন্ডোজ 7 ওয়ার্কস্টেশনে একটি আপ টু ডেট অ্যান্টিভাইরাস স্যুট (ক্যাসপারস্কি) চালিয়ে আমি বেশ কয়েকটি সন্দেহজনক প্রক্রিয়া পেয়েছি। প্রক্রিয়াটির ক্রিয়াকলাপটি দেখার জন্য আমি সিসইন্টার্নালস থেকে দুর্দান্ত প্রক্রিয়া মনিটর ব্যবহার করেছি।

তাদের মধ্যে একজন একটি এক্সিকিউটেবল নাম ছিল wauctla.exeঅবস্থিত C:\Windowsআপডেট: নামটি সম্ভবত ইচ্ছাকৃতভাবে বিভ্রান্ত হওয়ার জন্য বেছে নেওয়া হয়েছে wuauclt.exe- উইন্ডোজ আপডেট এজেন্ট কন্ট্রোল ইউটিলিটি।

এই প্রক্রিয়াটি একটি সিস্টেম পরিষেবা হিসাবে চলমান। ম্যানেজমেন্ট কনসোল পরিষেবাগুলি স্ন্যাপ-ইন ব্যবহার করে আমি এই প্রক্রিয়াটির জন্য প্রারম্ভিক সেটিংস "স্বয়ংক্রিয়" থেকে "অক্ষম" করতে সক্ষম হয়েছি। তবে এমএমসি স্ন্যাপ-ইন এর মাধ্যমে চলমান প্রক্রিয়াটি থামানোর কোনও উপায় ছিল না।

আমি এখনও taskkill /f /PIDকমান্ড দিয়ে প্রক্রিয়াটি থামাতে সক্ষম হয়েছি । আমি ওএস পুনরায় চালু করেছি এবং প্রক্রিয়া তালিকার আর প্রক্রিয়া আর দেখা যায় না।

উইন্ডোজ চলমান কম্পিউটারগুলি থেকে জেনেরিক ম্যালওয়্যার অপসারণ করার প্রয়োজনীয় প্রক্রিয়াগুলির উপর সুপারইউজারের একটি দুর্দান্ত থ্রেড রয়েছে। সন্দেহজনক প্রক্রিয়াগুলি বন্ধ হয়ে গেলে এবং তাদের সম্পাদনযোগ্য ফাইলগুলি কার্যকর কার্যকর অনুসন্ধানের পথ থেকে দূরে কোনও নিরাপদ স্থানে সরিয়ে নিয়ে যায় আমি নতুন ম্যালওয়্যার সম্পর্কে আরও জানতে চাই।

এই ফাইল থেকে কি ধরণের হুমকি আসে? আশেপাশে এমন কোনও অ্যান্টিভাইরাস সফটওয়্যার রয়েছে যা এই ভাইরাসটি সনাক্ত করতে পারে? কীভাবে এটি ছড়িয়ে পড়ে, এই ওয়ার্কস্টেশনটি সংক্রামিত হওয়ার পরে একই কম্পিউটারের দ্বারা অ্যাক্সেস করা অন্যান্য কম্পিউটারগুলি পরীক্ষা করা উচিত?

আপডেট 2: ভাইরাসটোতালকে উল্লেখ করে উত্তরগুলি অনুসরণ করে, এখানে ম্যালওয়ারের এই টুকরোটির ভাইরাস সম্পর্কিত সংক্ষিপ্তসারটির লিঙ্ক


2
wauctla.exeদূষিত নয়। উইন্ডোজ আপডেটwauctla.exe দ্বারা ব্যবহৃত হয় ।
রামহাউন্ড

8
এটাই wuauclt.exeআমি বিশ্বাস করি।
লিভেন কের্মসেকার্স

14
wauctla.exe এটি একটি ম্যালওয়্যার, এবং এটি আভাস্ট দ্বারা সনাক্ত করা হয়েছে।
আদি

1
আপনি আমাদের জিজ্ঞাসা করছেন যে আপনি এটি সনাক্ত না করেও এই হুমকিটি কী করে? এর অর্থ কি এই যে আপনি কীভাবে এটি সনাক্ত করতে জানেন না বা এটি একটি পরিচিত হুমকি নয়?
জেসন

4
@ আন্দ্রেডানিয়েল পার্থক্যটি ধূসর ছায়া গো - বিশ্বের কালো এবং সাদা নয়। ভাইরাস ভাইরাস নয়। যদি আপনি ডাউনলোডস ডট কম থেকে কিছু পান তবে মেনে নিন ক্লিক করুন এবং ভোস্টেরান টুলবার অ্যাওসোসিফায়ারটি পান !!! ... আপনি ম্যাল / অ্যাড / স্পাই-ওয়ার পেয়েছেন - ভাইরাস / ট্রোজান নয়। এটি "বোনাস সফ্টওয়্যার" এবং আপনি এটি আর "অননুমোদিত" তৈরি করে গ্রহণযোগ্যতা ক্লিক করেছেন। কোনও এভির কি এটি আনইনস্টল করা / অপসারণ করা উচিত? হয়তো, হয়তো না. en.wikipedia.org/wiki/Malware#Grayware - তাই বলে মেগাবাইট / SpyBot / ইত্যাদি হিসাবে তারা প্রচলিত মতো থাকে।
ওয়ার্নারসিডি

উত্তর:


38

এর জন্য প্রক্রিয়া মনিটর ব্যবহার করবেন না। @ ডেভিডপস্টিলের পরামর্শ মতো ভাইরাসটোটালের মতো ব্যবহার করুন তবে ম্যানুয়ালি ফাইল না পাঠানো Use সিসইন্টার্নালস থেকে প্রসেস এক্সপ্লোরার ভাইরাস টোটাল কার্যকারিতা তৈরি করেছে। কেবলমাত্র বিকল্পগুলিতে যান -> ভাইরাসটোটাল ডট কম -> চেক ভাইরাসটোটাল ডট কম এবং শিরোনামের সাথে একটি কলাম উপস্থিত হবে ভাইরাসটোটাল। কয়েক সেকেন্ড পরে আপনি প্রতিটি এক্সিকিউটেবলের জন্য ভাইরাসটোটাল রেটিং পাবেন।

এখানে চিত্র বর্ণনা লিখুন

প্রসেস এক্সপ্লোরার থেকে আপনি সরাসরি দূষিত প্রক্রিয়াটি মারতে পারেন বা উইন্ডোজ পরিষেবাটি কোনটি এই প্রক্রিয়াটি শুরু করেছিল এবং এই পরিষেবাটি বন্ধ করে এবং অক্ষম করতে পারে তা জানতে পারেন। এটি করার একটি ভাল উপায়, আপনি যদি প্রক্রিয়াটি মেরে ফেলেন তবে অন্তর্নিহিত পরিষেবাটি তাত্ক্ষণিকভাবে দূষিত প্রক্রিয়াটিকে পুনরায় তৈরি করতে পারে be কোনও প্রক্রিয়াটির জন্য পরিষেবাটি সন্ধান করতে প্রক্রিয়াটিতে ডাবল-ক্লিক করুন এবং পরিষেবা ট্যাবে যান go


3
@ আন্দ্রেডানিয়েল প্রসেস এক্সপ্লোরার কেবলমাত্র সেই প্রক্রিয়াগুলির হ্যাশ প্রেরণ করে যা এটি স্বয়ংক্রিয়ভাবে স্ক্যান করে। বিশ্লেষণের জন্য একটি সম্পূর্ণ ফাইল পাঠানোর জন্য আপনাকে যা করতে হবে যে নিজে মাধ্যমে একটি স্ক্যান সূচনা দ্বারা প্রক্রিয়া বা ডিএলএল বিস্তারিত জানালা (সার্ভিস ডায়লগ বক্স শর্তাবলী দেখুন হিসাবে দেখানো এখানে )।
আমি বলছি মনিকা পুনরায়

@ তিস্টি ঠিক আছে কিছু মনে নেই, এটি জানতেন না।

1
ঠিক আছে, যে দিকগুলিতে এটি সঠিক তা আপনার পয়েন্টটি বৈধ রয়ে গেছে কারণ কেবল কোনও স্বয়ংক্রিয়ভাবে নয়, একটি সম্পূর্ণ ফাইল জমা দেওয়া সম্ভব।
আমি বলছি মনিকা পুনরায়

31

আমি কীভাবে ম্যালওয়্যার দ্বারা সৃষ্ট হুমকির মূল্যায়ন করব?

অনলাইন বিশ্লেষণের জন্য আপনি ভাইরাসটোটলে আপনার ফাইলটি জমা দিতে পারেন ।

  • ভাইরাসটোটাল 40 টিরও বেশি অ্যান্টিভাইরাস সমাধান ব্যবহার করে ফাইলটি পরীক্ষা করে।
  • কোনও অ্যান্টিভাইরাস সফ্টওয়্যার এটি সনাক্ত করতে সক্ষম কিনা তা অন্তত আপনাকে জানাবে।
  • আপনি যদি কোনও ইতিবাচক পরিচয় পান তবে আপনি কীভাবে এটি কাজ করে এবং কী কী হুমকির সৃষ্টি করেছে তা সম্পর্কে আরও জানতে ভাইরাসটির নাম অনুসন্ধান করতে পারেন।

ভাইরাসটোটাল কী

গুগলের সহায়ক সংস্থা ভাইরাসটোটাল একটি নিখরচায় অনলাইন সার্ভিস যা অ্যান্টিভাইরাস ইঞ্জিন এবং ওয়েবসাইট স্ক্যানার দ্বারা সনাক্ত ভাইরাস, কৃমি, ট্রোজান এবং অন্যান্য ধরণের দূষিত সামগ্রী সনাক্তকরণের জন্য ফাইল এবং ইউআরএল বিশ্লেষণ করে । একই সময়ে, এটি মিথ্যা ধনাত্মক সনাক্তকরণের একটি উপায় হিসাবে ব্যবহার করা যেতে পারে, অর্থাত্ এক বা একাধিক স্ক্যানার দ্বারা দূষিত হিসাবে চিহ্নিত নিরীহ সংস্থানগুলি।

উত্স ভাইরাসটোটাল

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.