আস-সালামু আলাইকুম । আশাকরি আপনারা সবাই ভাল আছেন। এর আগে ৪৯ টি পোষ্ট করেছি বিভিন্ন ক্যাটাগরির। চেষ্টা করেছি সবধরনের লেখা আপনাদের মাঝে উপস্থাপন করার জন্য । যাহক আপনাদের দোয়াই আজ হাফ সেঞ্চুরীতে পদার্পন করছি ভাইরাস সমন্ধে লেখা নিয়ে । আজ আলোচনা করবো SCVHOST.EXE নামের একটি ভাইরাস নিয়ে । এবং দেখবো কিভাবে এটা এন্টিভাইরাস ছাড়াই ম্যানুয়ালী রিমুভ করা যায়।
*** প্রথমে আমাদের জানা দরকার SCVHOST.EXE এটা কি ? ***
> কিছু এন্টিভাইরাস আছে যা এই ধরনের ভাইরাস ধরতে পারে; যেমন- W32/YahLover.Worm.gen এটা পাওয়া যায় McAfee Antivirus ব্যাবহার করলে আবার Win32/Autorun.R.worm এটা পাওয়া যায় NOD32 ব্যাবহার করলে। এরকম আরো অনেক আছে । যা আমার পরবর্তী পোষ্ট গুলোতে আলোচনা করতে চেষ্টা করবো।
> এই ভাইরাসগুলো আপনার পিসিতে নিজে নিজেই ইনস্টল হয়ে যায় INF ফাইল ব্যাবহার করার কারনে। যেমন- autorun.inf
> এটা Autoplay এনাবল থাকার কারনে বেশিরভাগ ক্ষেত্রে রিমুভাল ডিস্ক থেকে আপনার পিসিতে চলে আসে এবং সয়ংক্রিয় ভাবে বিভিন্ন ফোল্ডারে কপি হতে থাকে।
** যেসব কার্য্য ক্ষেত্রে এই মহামূল্যবান ভাইরাসের দেখা পাবেন
**
> যখন টাস্ক ম্যানেজার চালু করার জন্য Ctrl+Alt+Del চাপ দিবেন, তখনই উনি হাজির হয়ে যেতে পারে।
> যখন আপনি command prompt (CMD) চালাতে যাবেন তখন আপনার পিসি রিস্টার্ট করিয়ে দিতে পারে।
> বিভিন্ন স্থানে ফোল্ডারের ডুব্লিকেট ফোল্ডার দেখতে পাবেন এবং ফোল্ডারের শেয়ে .exe এক্সটেনশন পাওয়া যাবে।
> উনি অনেক সময় Registry Editor কেউ ব্লক করে রাখেন।
* উনাকে ঘারে ধাক্কা দিয়ে বের করে দিবেন যেভাবে :- *
> সেফ মুডে ওপেন করার জন্য আপনার পিসি রিস্টার্ট দিয়ে F8 চাপুন,
> command prompt এ এডমিনিসট্রেটর হিসেবে লগ-ইন করা হয়ে গেলে টাইপ করুন cd C:\windows\system32
> এরপর সমস্ত হাইড করা ফাইল দেখার জন্য dir /ah টাইপ করুন (dir এর পর অবশ্যই স্পেস দিতে হবে) ।
> আপনি সেখানে AUTORUN.INI, BLASTCLNNN.EXE এবং SCVHOST.EXE এই ধরনের কিছু ফাইল দেখতে পাবেন।
> এবার নিচের কোড গুলো টাইপ করুন আলাদা আলাদা করে এবং ইন্টার চাপুন।
* ATTRIB -H -R -S SCVHOST.EXE
* ATTRIB -H -R -S BLASTCLNNN.EXE
* ATTRIB -H -R -S AUTORUN.INI
* DEL SCVHOST.EXE
* DEL BLASTCLNNNN.EXE
* DEL AUTORUN.INI
* CD\
* ATTRIB -H -R -S AUTORUN.INF
* DEL AUTORUN.INF
আপনার কাজ প্রায় শেষ এখন শুধু একটা রিস্টার্ট দিতে হবে।
সতর্কতাঃ
> কোন প্রকার দুর্ঘটনার জন্য লেখক/পিসিহেল্পলাইন বিডি দ্বায়ী নয়। আপনার নিজ দ্বায়িত্বে ঝুকি নিতে হবে।
> কাজটি করার আগে রেজিষ্ট্রি ব্যাকআপ করে নেওয়া ভাল ।
*** প্রথমে আমাদের জানা দরকার SCVHOST.EXE এটা কি ? ***
> কিছু এন্টিভাইরাস আছে যা এই ধরনের ভাইরাস ধরতে পারে; যেমন- W32/YahLover.Worm.gen এটা পাওয়া যায় McAfee Antivirus ব্যাবহার করলে আবার Win32/Autorun.R.worm এটা পাওয়া যায় NOD32 ব্যাবহার করলে। এরকম আরো অনেক আছে । যা আমার পরবর্তী পোষ্ট গুলোতে আলোচনা করতে চেষ্টা করবো।
> এই ভাইরাসগুলো আপনার পিসিতে নিজে নিজেই ইনস্টল হয়ে যায় INF ফাইল ব্যাবহার করার কারনে। যেমন- autorun.inf
> এটা Autoplay এনাবল থাকার কারনে বেশিরভাগ ক্ষেত্রে রিমুভাল ডিস্ক থেকে আপনার পিসিতে চলে আসে এবং সয়ংক্রিয় ভাবে বিভিন্ন ফোল্ডারে কপি হতে থাকে।
** যেসব কার্য্য ক্ষেত্রে এই মহামূল্যবান ভাইরাসের দেখা পাবেন
**> যখন টাস্ক ম্যানেজার চালু করার জন্য Ctrl+Alt+Del চাপ দিবেন, তখনই উনি হাজির হয়ে যেতে পারে।
> যখন আপনি command prompt (CMD) চালাতে যাবেন তখন আপনার পিসি রিস্টার্ট করিয়ে দিতে পারে।
> বিভিন্ন স্থানে ফোল্ডারের ডুব্লিকেট ফোল্ডার দেখতে পাবেন এবং ফোল্ডারের শেয়ে .exe এক্সটেনশন পাওয়া যাবে।
> উনি অনেক সময় Registry Editor কেউ ব্লক করে রাখেন।
* উনাকে ঘারে ধাক্কা দিয়ে বের করে দিবেন যেভাবে :- *
> সেফ মুডে ওপেন করার জন্য আপনার পিসি রিস্টার্ট দিয়ে F8 চাপুন,
> command prompt এ এডমিনিসট্রেটর হিসেবে লগ-ইন করা হয়ে গেলে টাইপ করুন cd C:\windows\system32
> এরপর সমস্ত হাইড করা ফাইল দেখার জন্য dir /ah টাইপ করুন (dir এর পর অবশ্যই স্পেস দিতে হবে) ।
> আপনি সেখানে AUTORUN.INI, BLASTCLNNN.EXE এবং SCVHOST.EXE এই ধরনের কিছু ফাইল দেখতে পাবেন।
> এবার নিচের কোড গুলো টাইপ করুন আলাদা আলাদা করে এবং ইন্টার চাপুন।
* ATTRIB -H -R -S SCVHOST.EXE
* ATTRIB -H -R -S BLASTCLNNN.EXE
* ATTRIB -H -R -S AUTORUN.INI
* DEL SCVHOST.EXE
* DEL BLASTCLNNNN.EXE
* DEL AUTORUN.INI
* CD\
* ATTRIB -H -R -S AUTORUN.INF
* DEL AUTORUN.INF
আপনার কাজ প্রায় শেষ এখন শুধু একটা রিস্টার্ট দিতে হবে।
সতর্কতাঃ
> কোন প্রকার দুর্ঘটনার জন্য লেখক/পিসিহেল্পলাইন বিডি দ্বায়ী নয়। আপনার নিজ দ্বায়িত্বে ঝুকি নিতে হবে।
> কাজটি করার আগে রেজিষ্ট্রি ব্যাকআপ করে নেওয়া ভাল ।
কোন মন্তব্য নেই:
একটি মন্তব্য পোস্ট করুন