Wednesday, June 17, 2009

വൈറസ്‌ കളയല്‍ --(1)

പൊതുവായ ചില വൈറസ്‌ ബാധകള്‍ remove ചെയ്യുന്ന വിധം ആണ് താഴെ പറയുന്നത് .
1. Autorun വൈറസ് കളയല്‍
പൊതുവേ കണ്ടു വരുന്നതും പെട്ടെന്ന് ബാധിക്കുന്നതുമായ ഒരു വൈറസ്‌ ആണ് autorun.inf . പെന്‍ ഡ്രൈവ് ,ഹാര്‍ഡ് ഡിസ്ക്കിലെ C, D,E തുടങ്ങിയ ഡ്രൈവുകള്‍ ഓപ്പണ്‍ ചെയ്യാന്‍ ആയി ഡബിള്‍ ക്ലിക്ക് ചെയ്‌താല്‍ അത് നേരിട്ട് ഓപ്പണ്‍ ആകാതെ ചിത്രത്തില്‍ കാണിച്ചിരിക്കുന്ന പോലെ open with വിന്‍ഡോ വരുന്നു . ഈ വൈറസിനെ കളയാന്‍ താഴെ പറയുന്ന കമാന്‍ഡ് ഉപയോഗിച്ചാല്‍ മതിയാകുന്നതാണ് .

start -- > run --->cmd വഴി command prompt തുറക്കുക .
എന്നിട്ട് ഏത് ഡ്രൈവിനെ ആണോ ബാധിച്ചത് അതിലേക്ക്‌ കയറുക ,( D ഡ്രൈവിനെ ആണെങ്കില്‍ D: എന്ന് ടൈപ്പ് ചെയ്തു Enter അമര്‍ത്തുക .)
അതിനു ശേഷം താഴെ പറയും പ്രകാരം സ്റ്റെപ്പ് ബൈ സ്റ്റെപ്പ് ആയി ടൈപ്പ് ചെയ്തു Enter അമര്‍ത്തുക
D:\> attrib -r -s -h -a autorun.inf
D:\> del autorun.inf
ഇത് പോലെ പെന്‍ ഡ്രൈവ് അടക്കം (മറ്റു ഡ്രൈവുകളും ) ഡ്രൈവ് ലെറ്റര്‍ അടിച്ചു ഇതേ കമാന്‍ഡ് enter ചെയ്യുക . കമ്പ്യൂട്ടര്‍ restart ചെയ്താല്‍ (പെന്‍ ഡ്രൈവ് remove ചെയ്തു റീ കണക്ട് ചെയ്‌താല്‍ ) സാധാരണ പോലെ വര്‍ക്ക്‌ ചെയ്യുന്നതാണ് .
----------------------------------------------------------------------


2.Show hidden files ഓപ്ഷന്‍ ആക്റ്റീവ് ചെയ്യല്‍


പലപ്പോഴും വൈറസ്‌ registry യെ corrupt ചെയ്യും .അതിനാല്‍ തന്നെ വൈറസ്‌ remove ചെയ്തതിനു ശേഷവും ചില അത്യാവശ്യ functions വര്‍ക്ക്‌ ചെയ്യാതെ വരും . അതില്‍ പെട്ട ഒന്നാണ് Tools --> Folder Option നിലെ Show hidden files and folder എന്ന option ആക്റ്റീവ് ചെയ്യാന്‍ പറ്റാതെ വരുന്നത് . അങ്ങിനെ കമ്പ്യൂട്ടറിലെ hidden files നമുക്ക്‌ കാണാന്‍ പറ്റാതെ വരും . ചില വൈറസ്‌ കമ്പ്യൂട്ടറിലെ files നെ ഓട്ടോ മാറ്റിക്‌ ആയി hide ചെയ്യുകയും, show hidden files option നെ disable ആക്കുകയും ചെയ്യും .

show hidden files option തിരികെ കൊണ്ട് വരാന്‍ registry യില്‍ ചെറിയ ഒരു വാല്യൂ മാറ്റി കൊടുത്താല്‍ മതിയാകും . (NB: registry യിലെ വാല്യൂ മാറ്റുമ്പോള്‍ നല്ല വണ്ണം കെയര്‍ ചെയ്യുക , കാരണം അത് undo ചെയ്യാന്‍ കഴിയില്ല .മാത്രമല്ല registry error കാരണം OS ലോഡ് ചെയ്യാന്‍ വരെ കഴിയാതെയും വരും ., registry യില്‍ മാറ്റം വരുത്തുന്നത് മുന്‍പ്‌ registry ബാക്ക് അപ്പ്‌ എടുക്കുന്നത് നല്ലതാണ്. error വന്നാന്‍ restore ചെയ്‌താല്‍ മതിയാകും , registry ബാക്ക് അപ്പ്‌ ചെയ്യുന്നത് എങ്ങിനെയെന്നറിയാന്‍ backup ആന്‍ഡ്‌ restore എന്ന പോസ്റ്റ്‌ കാണുക .)

അപ്പോള്‍ നമുക്ക് show hidden files option വീണ്ടും ആക്റ്റീവ് ആക്കുന്നത് എങ്ങിനെയെന്ന് നോക്കാം.
അതിനായി start ---> run --- > regedit എന്ന് ടൈപ്പ് ചെയ്തു enter അമര്‍ത്തുക
തുടര്‍ന്ന് HKEY_LOCAL_MACHINE --> SOFTWARE---> Microsoft ----> Windows ----> CurrentVersion-> Explorer----> Advanced.----> Folder---> Hidden----> SHOWALL എടുക്കുക എന്നിട്ട് Checked Value എന്നിടത്ത് ക്ലിക്ക് ചെയ്തു അത് 1 ആക്കി മാറ്റുക.
-----------------------------------------------------------------------

ഇത്രയും ചെയ്‌താല്‍ തന്നെ show hidden files option ആക്റ്റീവ് ആകുന്നതാണ് .ഇനിയും റെഡി ആയില്ലെങ്കില്‍ മാത്രം താഴെ പറയുന്നവ കൂടി ചെയ്തു നോക്കുക
start ---> run --- > regedit എന്ന് ടൈപ്പ് ചെയ്തു enter അമര്‍ത്തുക
HKEY_CURRENT_USER ---> SOFTWARE ---> Microsoft--> Windows --> CurrentVersion
----> Explorer ---> Advanced എടുക്കുക .എന്നിട്ട് hidden value എന്നത് 1 ആക്കി മാറ്റുക .

ഇതു പോലെ ഫലപ്രദം എന്ന് ബോധ്യപ്പെട്ടവ എല്ലാവരും മറ്റുള്ളവര്‍ക്കായി പങ്കു വെക്കും എന്ന വിശ്വാസത്തോടെ .. നിങ്ങളുടെ സംശയങ്ങള്‍ക്കും സ്വാഗതം

60 comments:

IT അഡ്മിന്‍ said...

പൊതുവായ ചില വൈറസ്‌ ബാധകള്‍ remove ചെയ്യുന്ന വിധം ആണ് താഴെ പറയുന്നത് .
നിങ്ങളുടെ പക്കലുള്ള അറിവും ഇവിടെ പങ്കു വെക്കാം

vahab said...

താങ്കളുടെ ബ്ലോഗ്‌ അഗ്രിഗേറ്ററുകളില്‍ ലിസ്‌റ്റ്‌ ചെയ്യാറില്ലെന്നുതോന്നുന്നു.

Unknown said...

ആശംസകള്‍...നന്മകള്‍ നേരുന്നു!

എസ്.കെ.എസ് said...

ഞാന്‍ കണ്ടിട്ടുള്ളതില്‍് വച്ച് ഏറ്റവും ഉപകാരപ്രദമായ ബ്ലോഗ്‌ .... എന്റെ ഫ്ലാഷ് മെമ്മറി വൈറസ്‌ മൂലം ഡയറക്റ്റ് ഓപ്പണ്‍ ആകുന്നില്ലായിരുന്നു . താങ്കള്‍ പറഞ്ഞ കമന്റ്‌ അടിച്ചപ്പോള്‍ വൈറസ്‌ പോയി .ഇപ്പോ ഓപ്പണ്‍ ആകുന്നുണ്ട് . താങ്ക്സ് .. തുടര്‍ന്നും എഴുതുമല്ലോ .. അറിവുകള്‍ പങ്കു വയ്ക്കുന്നതിനു ആശംസകള്‍ ...ബ്ലോഗിന്റെ ഓരോ ഉപകാരങ്ങള്‍ ! ..... IT യിലെ എന്റെ സംശയങ്ങള്‍ക്ക് താങ്കള്‍ മറുപടി കണ്ടു പിടിച്ചു തരുമെന്നു പ്രതീക്ഷിക്കുന്നു .. പിന്നീട് എഴുതാം
സ്നേഹത്തോടെ
സുമേഷ്‌

ആർപീയാർ | RPR said...

ആശംസകൾ ...
ഇനിയും ഇത്തരം പ്രയോജന പ്രദമായ പോസ്റ്റുകൾ തുടരുക..

ഷംസീര്‍ ഷംസി said...

വളരെ നല്ല ബ്ലോഗ്‌ , ഉപകാര പ്രദവും ..ആശംസകള്‍ .., തുടര്‍ന്നും തുടര്‍ച്ചയായി എഴുതുമല്ലോ .. എന്റെ സംശയം പതിയെ ഞാന്‍ ചോദിച്ചു കൊള്ളാം .Any way best wishes ....

ബൂലൊകത്തെ വര്‍ദ്ധിച്ചു വരുന്ന നിലവാരമില്ലാത്ത ചപ്പു ചവറുകലെക്കാള്‍ എത്രയോ നല്ലതാണ് ഇത്തരം ബ്ലോഗുകള്‍ ..താങ്കളുടെ ഈ ബ്ലോഗിലേക്ക് സംശയങ്ങളുടെ ഒരു ഒഴുക്ക് തന്നെ ഉണ്ടാകുമെന്ന് ‍ ഞാന്‍ മുന്‍കൂട്ടി കാണുന്നു

സുനിൽ കൃഷ്ണൻ(Sunil Krishnan) said...

വളരെ ഉപകാരപ്രദമായ് ബ്ലോഗ്...എല്ലാ ആശംസകളും നേരുന്നു

സുനിൽ കൃഷ്ണൻ(Sunil Krishnan) said...

ഓർക്കുട്ടിലും മറ്റും ഞാൻ എന്റെ ബ്ലോഗിന്റെ ലിങ്ക് കൊടുത്താൽ കുറച്ചു സമയത്തിനു ശേഷം "content supressed"എന്നു വരുന്നു.ലിങ്ക് കൊടുത്തിരുന്ന സ്ഥലത്താണു ഇങ്ങനെ വരുന്നത്.എന്തെങ്കിലും വൈറസിന്റെ പ്രശ്നമാണോ ഇത്? എങ്ങനെ ഒഴിവാക്കാം? പറഞ്ഞു തന്നാൽ ഉപകാരമാകുമായിരുന്നു.

IT അഡ്മിന്‍ said...

പ്രിയപ്പെട്ട സുനില്‍ ,
ഇത് താങ്കളുടെ മാത്രം പ്രശ്നമല്ല . മറ്റു ഒരുപാട്‌ ആളുകള്‍ ഈ പ്രശ്നം അഭിമുഖീകരിക്കുന്നുണ്ട് എന്ന് ഇവിടെ ക്ലിക്ക് ചെയ്താല്‍ മനസ്സിലാകും .

sunil, the reason is Google has now taken steps to stop spreading of malicious phishing links. All html links are now getting content suppressed in many profiles and communities. Even google owned blogger links and orkut community links are "content suppressed". There are many orkut communities that contain malicious links in their description section . So orkut decided to suppress community links too inorder to stop such phishing attacks.

താങ്കള്‍ക്ക് ഒന്നുകില്‍ ഓര്‍ക്കുട്ട് മായി താഴെ പറയ്ന്ന ലിങ്കില്‍ ബന്ധപ്പെടാം , http://help.orkut.com/bin/request.py.
ഇന്നസെന്റ് യുസേര്സിനു പ്രൊഫൈലില്‍ ബ്ലോഗ്‌ ലിങ്ക് കൊടുക്കാന്‍ അവര്‍ അനുവാദം തരും എന്നാണ് എന്റെ അറിവ് . അല്ലെങ്കില്‍ താങ്കള്‍ www ഓ http യോ ഇല്ലാതെ ബ്ലോഗ്‌ ലിങ്ക് കൊടുത്തു നോക്കൂ .അല്ലെങ്കില്‍ അഡ്രസ്‌നിടയില്‍ സ്പേസ് ഇട്ടു കൊടുത്തു നോക്കൂ ഇത് പോലെ itnetworkadmin. blogspot. com

ഓര്‍ക്കുട്ട് മായി ബന്ധപ്പെട്ട ശേഷം താങ്കള്‍ അഭിപ്രായം അറിയിക്കുമല്ലോ ..
സംശയം ചോദിച്ചതിനു നന്ദി ..

ബഷീർ said...

ഉപകാരപ്രദം.ഈ പങ്കുവെക്കലുകൾക്ക് വളരെ നന്ദി..

IT അഡ്മിന്‍ said...

സുമേഷ്‌ , ബഷീര്‍, കെ.പി സുകുമാരേട്ടന്‍ ,RPR , തറവാടി , ഷംസീര്‍ , സുനില്‍ കൃഷ്ണന്‍ .. ഉസ്മാനിക്ക , പ്രോത്സാഹനത്തിനു എല്ലാവര്ക്കും അകമഴിഞ്ഞ നന്ദി .. മുമ്പ് നെറ്റ്‌വര്‍ക്ക് ക്ലാസ്സ്‌ എടുത്തിരുന്ന പരിചയം ആണ് സംശയം ക്ലിയര്‍ ചെയ്തു കൊടുക്കാന്‍ ഒരു കാരണം .. കമ്പനിയിലെ നെറ്റ്‌വര്‍ക്ക് ഇപ്പോള്‍ അത്യാവശ്യം സ്ട്രോങ്ങ്‌ ആയതിനാല്‍ , ഫ്രീ സമയം ഉണ്ട് .. അതിനാല്‍ ബ്ലോഗ്‌ എഴുതുന്നു .. എനിക്ക് ഏറെ ഇഷ്ടമുള്ള മലയാള ഭാഷയില്‍ എന്റെ മലയാളി സുഹൃത്തുക്കള്‍ക്കായി ബ്ലോഗിലൂടെയെങ്കിലും എന്നാല്‍ കഴിയുന്നത്‌ ചെയ്യുന്നു എന്ന് മാത്രം . .. മലയാളം നമ്മുടെ മാതൃ ഭാഷ മാത്രമല്ലല്ലോ .. നമ്മുടെ സംസ്കാരവും കൂടിയല്ലേ .. ഞാനതില്‍ അഭിമാനിക്കുന്നു
മരുഭൂമിയില്‍ നിന്നും ഒരു പാട് ഗൃഹാതുരതകളോടെ
സ്വന്തം

Jayasree Lakshmy Kumar said...

ഉപകാരപ്രദമായ ബ്ലോഗ്. ആശംസകൾ

ഘടോല്‍കചന്‍ said...

കൊള്ളാം നല്ല സംരംഭം.......... ആശംസകള്‍.
പിന്നെ ഈ autorun.inf ഹാര്‍ഡ് ഡ്രൈവുകളില്‍ ഡിലീറ്റു ചെയ്തതിനു ശേഷവും ഉണ്ടാകുന്നതായി കാണാം.

അതിനെ ഒഴിവാക്കാനായി നമുക്ക് ഒരു autorun.inf ഫയല്‍ ഉണ്ടാക്കിയശേഷം ആട്രിബ്യൂട്ട് സെറ്റ് ചെയ്താപ്പോരെ(attrib +r +a +s +h autorun.inf)?
ഇതു ചെയ്താല്‍ പ്രശ്നമുണ്ടൊ?

IT അഡ്മിന്‍ said...

നല്ല ആന്റി വൈറസ്‌ protection ഇല്ലാത്തിടത്ത് autorun.inf വീണ്ടും വരാന്‍ സാധ്യതയുണ്ട് .. താങ്കള്‍ പറഞ്ഞ രീതി കൊള്ളാമെന്ന് തോന്നുന്നു .. ഒന്ന് പരീക്ഷിച്ചു നോക്കട്ടെ .. ബൈ ദി വേ , IT യില്‍ വര്‍ക്ക്‌ ചെയ്യുന്ന ആളാണോ ?ഈ ബ്ലോഗ്ഗില്‍ ടീം മെമ്പര്‍ ആകാന്‍ താല്പര്യം ഉണ്ടോ ?

kaalidaasan said...

എല്ലാവര്‍ക്കും ഉപകരിക്കുന്ന ഒരു ബ്ളോഗാണിത്. നന്ദിയും ആശംസകളും.


ഇനിയും ഏറെ പ്രതീക്ഷിക്കുന്നു.

IT അഡ്മിന്‍ said...

പ്രോത്സാഹനത്തിനു നന്ദി പ്രിയ Dr. കാളിദാസന്‍ ,

ഇതില്‍ സംശയ നിവാരണത്തിനും ഉപകാര പ്രദമായ കാര്യങ്ങള്‍ പങ്കു വെക്കുന്നതിനും Technical ഫീല്‍ഡില്‍ വര്‍ക്ക്‌ ചെയ്യുന്ന മലയാളി സുഹൃത്തുക്കളെ ഞാന്‍ പ്രതീക്ഷിക്കുന്നുണ്ട് ..ഈ ഫീല്‍ഡില്‍ പരിചയ സമ്പന്നരായ പലര്‍ക്കും ഇതില്‍ പോസ്റ്റ്‌ ഇടാനും കൂടിയാണ് എന്റെ പേര്‍ ഒഴിവാക്കി IT അഡ്മിന്‍ എന്ന തൂലിക നാമം ഉപയോഗിച്ചത് .. കൂടുതല്‍ ടീം മെംബെര്സിനെ പ്രതീക്ഷിക്കുന്നു , ഇത് എല്ലാവര്ക്കും ഉപകാരപ്പെടുന്ന ഒരു പൊതു ബ്ലോഗായി മാറണം എന്നാണ് എന്റെ പ്രതീക്ഷ . ബ്രോഡ്‌ മൈന്ടഡ് ആയ ടെക്നിക്കല്‍ persons ന്റെ സേവനം പ്രതീക്ഷിക്കുന്നു .. നമ്മുടെ മലയാളി സുഹൃത്തുക്കള്‍ക്കായി നമ്മുടെ ഭാഷയില്‍ , നമ്മുടെതായ ഒരു എളിയ കൈ താങ്ങ് .. അത്ര മാത്രം ..

മറ്റുള്ളര്‍ക്ക് അവരുടെ സ്വന്തം ബ്ലോഗില്‍ പോസ്റ്റ്‌ ഇട്ടു ഇതില്‍ വിഷയത്തിന്റെ ടൈറ്റിലും തുടര്‍ന്ന് അവരുടെ ബ്ലോഗിലേക്ക് ലിങ്കും കൊടുക്കാം . അതിനായി "നിങ്ങളുടെ പോസ്റ്റുകള്‍ " എന്നതില്‍ ക്ലിക്ക് ചെയ്യുക .

ഏവരുടേയും സഹകരണം തുടര്‍ന്നും പ്രതീക്ഷിച്ചു കൊണ്ട്
സ്നേഹ പൂര്‍വ്വം
അഡ്മിന്‍

ആർപീയാർ | RPR said...

ഐടി അഡ്മിൻ,

ഈ പോസ്റ്റിൽ പറഞ്ഞിരിക്കുന്ന autorun.inf എന്നത് ഒരു വൈറസ് അല്ലെന്നാണ് എന്റെ പരിമിതമായ അറിവ്. വൈറസ് ബാധയുടെ ഒരു ലക്ഷണം മാത്രമേ അത് ആവുന്നുള്ളൂ. ഇതിലെ ശരിക്കുള്ള വൈറസിന്റെ പേര് Virus.Win32.AutoRun.ah എന്നതാണ്. ഈ വൈറസ് ബാധിക്കുന്ന കമ്പ്യൂട്ടറുകളിലാണ് മേൽ‌പ്പറഞ്ഞ autorun.inf ഫയലുകൾ
ഓരോ ഡയറക്ടറിയുടേയും ഡ്രൈവുകളുടെയും റൂട്ടിൽ ഓട്ടോമാറ്റിക്കായി ക്രിയേറ്റ് ആവുന്നത്. താങ്കൾ പറഞ്ഞ രീതിയിൽ ഫയൽ ഡിലീറ്റ് ചെയ്തു കഴിഞ്ഞാലും വൈറസ് സിസ്റ്റത്തിൽ ഉള്ളിടത്തോളം സിസ്റ്റം റീസ്റ്റാർട്ട് ചെയ്തുകഴിഞ്ഞാൽ അവ വീണ്ടും ക്രിയേറ്റ് ചെയ്യപ്പെടാറാണ് പതിവ്.
കുറച്ച് റഫർ ചെയ്തതിൽ നിന്ന് ലഭിച്ച കുറച്ച് വിവരങ്ങൾ ഇതാ;
c:\windows\system32\config\csrss.exe
c:\windows\media\arona.exe
c:\windows\system32\logon.bat
വൈറസ് ഇൻഫെക്ട്ഡ് ആയ ഒരു സിസ്റ്റത്തിൽ ഈ മൂന്ന് ഫയലുകളാണ് ആദ്യം ക്രിയേറ്റ് ചെയ്യപ്പെടുന്നത്. തുടർന്ന് csrss.exe എന്ന ഫയലിനെ c:\windows\system32\config ഫോൾഡറിലേക്ക് കോപ്പി ചെയ്യുകയും ചെയ്യും. ഓരോ തവണ സിസ്റ്റം റീസ്റ്റാർട്ട് ആകുമ്പോഴും വൈറസ് ആക്ടീവ് ആകുവാനായി സിസ്റ്റം രജിസ്റ്റ്രിയിൽ
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]"Worms" = "%System%\logon.bat"
ഇങ്ങനെ ഒരു എന്റ്ട്രി ക്രിയേറ്റ് ചെയ്യപ്പെടും.
ഇതോടൊപ്പം c:\windows\system32\config\autorun.inf, c:\autorun.inf, d:\autorun.inf എന്നിങ്ങനെ സിസ്റ്റത്തിന്റെ എല്ലാ ഡ്രൈവുകളുടേയും റൂട്ടിൽ ഓരോ ഫയലുകൾ കോപ്പി ചെയ്യപ്പെടുകയും ചെയ്യും.
autorun.inf ഫയൽ എന്നത് ശരിക്കും ഹാനികരമായ ഒരു ഫയൽ അല്ല. ചില സി.ഡികളും ഡി.വിഡികളുമെല്ലാം ഡ്രൈവിലേക്ക് ഇടുമ്പോൾ തന്നെ തനിയേ സ്റ്റാർട്ടാവുന്നത് കണ്ടിട്ടില്ലേ ? അത് സാധ്യമാകുന്നത് ഈ autorun.inf ഫയലിന്റെ സഹായത്താലാണ്. നോട്ട്പാഡിൽ തുറന്നു നോക്കിയാൽ ദാ ഇതുപോലെ ചില വരികൾ കാണാം
[autorun]
open=abcd.exe
ഇതിനർഥം ഈ ഫയൽ സ്ഥിതിചെയ്യുന്ന ഡ്രൈവിൽ നമ്മൾ ഡബിൾ ക്ലിക്ക് ചെയ്യുമ്പോൾ abcd.exe എന്ന പ്രോഗ്രാം സ്റ്റാർട്ട് ചെയ്യുക എന്നതാണ്.
ഓരോ തവണ നമ്മൾ ഡ്രൈവിൽ ഡബിൾ ക്ലിക്ക് ചെയ്യുമ്പോഴും c:\windows\system32\config\csrss.exe എന്ന ഫയൽ തനിയേ ക്രിയേറ്റ് ചെയ്യപ്പെടുകയും ചെയ്യും.
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] DisableTaskMgr = 1
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions = 1 ഈ രണ്ട് രജിസ്ട്രി കീകൾ പുതുതായി വൈറസ് ക്രിയേറ്റ് ചെയ്യുന്നു. ഇതുമൂലമാണ് ടാസ്ക് മാനേജറും ഫോൾഡർ ഓപ്ഷനും ലഭിക്കാതെ വരുന്നത്.

മേൽ‌പ്പറഞ്ഞ ഫയലുകളും രെജിസ്ട്രി എന്റ്ട്രികളും ഡിലീറ്റ് ചെയ്താൽ ഈ വൈറസിനെ മൊത്തമായും നീക്കം ചെയ്യാവുന്നതാണ്.

(പോസ്റ്റിനേക്കാൾ വലിയ കമന്റെഴുതിയതിന് ക്ഷമിക്കുക)

Viswaprabha said...

autorun.inf സ്വയമേവ ഒരു വൈറസ് അല്ല. വിൻഡോസ് സിസ്റ്റത്തിൽ മുൻപേയുള്ള, ഒരു സംവിധാനമാണു് അത്. പുതിയ പ്രോഗ്രാമുകൾ, പ്രെസെന്റേഷനുകൾ മുതലായവ അടങ്ങിയ CD, ഫ്ലാഷ് ഡ്രൈവുകൾ തുടങ്ങിയവ കമ്പ്യൂട്ടറിൽ ഇൻസെർട്ട് ചെയ്യുമ്പോൾ തന്നെ സ്വയം തുറന്നു പ്രവർത്തിക്കാൻ വേണ്ടിയാണു് വിൻഡോസ് ഈ സൌകര്യം ഒരുക്കിയിട്ടുള്ളതു്.

ഏതെങ്കിലും ഒരു ഡ്രൈവിൽ (അതു് ഹാർഡ് ഡിസ്ക്കാവാം, സീഡിയാവാം, ഫ്ലാഷ് ഡിസ്ക്കാവാം) റൂട്ട് ഫോൾഡറിൽ autorun.inf എന്ന പേരിൽ ഒരു ഫയൽ ഉണ്ടെന്നിരിക്കട്ടെ.
അത്തരം ഫയലിൽ സാധാരണ ലളിതമായ ചില കമാൻഡുകൾ മാത്രമാണുണ്ടാവുക. നോട്ട്പാഡ് പോലെയുള്ളാ ഏതെങ്കിലും ടെക്സ്റ്റ് എഡിറ്റർ പ്രോഗ്രാമുപയോഗിച്ച് തുറന്നുനോക്കിയാൽ അതു വായിക്കാനും പറ്റും.

ഉദാഹരണത്തിനു് അത്തരമൊരു ഫയൽ താഴെ കാണിച്ചിരിക്കുന്നു:
autorun.inf
-----------
[autorun]
OPEN=PRO11.EXE /AUTORUN
ICON=SETUP.EXE,1
shell\configure=&Configure...
shell\configure\command=SETUP.EXE
shell\install=&Install...
shell\install\command=SETUP.EXE

മൈക്രോസോഫ്റ്റ് ഓഫീസ് 2003 യുടെ ഒറിജിനൽ സീഡിയിൽ കാണാവുന്ന ഫയലാണിതു്.

കമ്പ്യൂട്ടറിൽ ഈ സീഡി ഇടുമ്പോൾ വിൻഡോസ് ആദ്യം ഈ autorun.inf കാണും. അതിലെഴുതിയിട്ടുള്ള ഓരോ വരികളും വായിച്ച് അവ കമാൻഡുകൾ ആണെങ്കിൽ ആ കമാൻഡുകൾ ഒന്നൊന്നായി ചെയ്യും.

ഈ ഫയലിലെ ആദ്യത്തെ വരി അനുസരിച്ച് വിൻഡോസ് സീഡിയിലെ തന്നെ റൂട്ട് ഫോൾഡറിൽ PRO11.EXE എന്നൊരു ഫയൽ ഉണ്ടോ എന്നു പരിശോധിക്കും. ഉണ്ടെങ്കിൽ അതു റൺ ചെയ്യും. (ഈ കേസിൽ, ഓഫീസ് 2003ന്റെ സെറ്റ് അപ് പ്രോഗ്രാമാണു് PRO11.EXE).

വിൻഡോസ് എക്സ്പ്ലോററിൽ തുറന്നുനോക്കിയാൽ ഈ സീഡിയ്ക്കു നേരെ കാണിക്കേണ്ട ഐക്കൺ ഇന്നതുവേണമെന്നാണു് രണ്ടാമത്തെ വരിയിലെ ICON=SETUP.EXE,1 എന്ന വാക്കുകൾ കൊണ്ട് ഉദ്ദേശിക്കുന്നത്.

കമ്പ്യൂട്ടറിനെക്കുറിച്ചു് കൂടുതൽ വൈദഗ്ദ്യമില്ലാത്ത സാധാരണ ഉപയോക്താക്കൾക്കു് ഇത്തരം ഒരു സീഡി കിട്ടിയാൽ ഇൻസ്റ്റാൾ ചെയ്യാൻ എളുപ്പമാവും ഇത്തരം ഒരു സംവിധാനം കൊണ്ട്.

നിർഭാഗ്യവശാൽ വൈറസ് എഴുതുന്ന സാമൂഹ്യദ്രോഹികൾ ഇതേ സംവിധാനം അവരുടെ ദുഷ്ടലക്ഷ്യം നിറവേറ്റാൻ ഉപയോഗിച്ചുതുടങ്ങി.
ആദ്യമായി അവർ ഒരു വൈറസ് എഴുതിയുണ്ടാക്കുന്നു. നേരത്തെ കാണിച്ച PRO11.EXE എന്നതുപോലെ എന്തെങ്കിലും പേരാവും ഈ വൈറസിനുകൊടുത്തിട്ടുണ്ടാവുക. എന്നിട്ട് തക്കതായ ഒരു autorun.inf ഇതേ ഡിസ്കിൽ എഴുതിച്ചേർക്കും. വൈറസിനുള്ളിൽ എഴുതിച്ചേർത്ത നിർദ്ദേശങ്ങളിൽ, പുതിയ ഒരു കമ്പ്യൂട്ടാറിൽ എത്തുമ്പോൾ ഈ വൈറസും autorun.inf എന്ന ഫയലും അതേപടി സ്വയം പകർത്താൻ വേണ്ട വരികളും സജ്ജമാക്കിയിട്ടുണ്ടാവും.


autorun.inf വഴി ബാധിച്ചേക്കാവുന്ന വൈറസുകളെ പ്രതിരോധിക്കാൻ ഏറ്റവും യോജിച്ചതു് ഈ വഴിയല്ല.

സീഡി / ഫ്ലാഷ് ഡ്രൈവ് കമ്പ്യൂട്ടറിൽ കണക്റ്റ് ചെയ്യുന്നതിനുമുൻപ് Shift കീ അമർത്തിപ്പിടിക്കുക എന്ന രീതിയും, മുൻപേ കൂട്ടിത്തന്നെ ഫ്ലാഷ് ഡ്രൈവിൽ ഒരു autorun.inf ഫയൽ എഴുതിച്ചേർക്കുക എന്ന രീതിയും വേണ്ടത്ര ഫലപ്രദമല്ല. പുതുതായി അവതരിക്കുന്ന പല വൈറസുകൾക്കും ഇത്തരം മാർഗ്ഗങ്ങളെ മറികടക്കാൻ കഴിയും.

Viswaprabha said...

ഫ്ലാഷ് ഡ്രൈവുകൾ ഇടുമ്പോൾ autorun.inf എന്ന ഫയൽ സ്വയം തുറക്കാതിരിക്കാൻ നമുക്കു് കമ്പ്യൂട്ടറിനെ സെറ്റ് ചെയ്തുവെക്കാം. അങ്ങനെ ചെയ്താൽ പിന്നീടു് ഏതെങ്കിലും ഡ്രൈവു് ഇൻസെർട്ട് ചെയ്താലും അവയിൽ autorun.inf ഫയൽ വഴിയുള്ള വൈറസുകൾ ഉണ്ടെങ്കിലും അവയ്ക്കു് കമ്പ്യൂട്ടറിനെ ബാധിക്കാൻ കഴിയില്ല.

എങ്ങനെ?

A. രെജിസ്റ്റ്രി എഡിറ്റർ ഉപയോഗിക്കാൻ അറിയാവുന്നവർക്കു്:

1. Desktop-ൽനിന്നും സ്റ്റാർട്ട്-റൺ തുറന്നു് regedit എന്നു് ടൈപ്പ് ചെയ്ത് OK അമർത്തുക.
2. HKEY_CURRENT_USER\ Software\Microsoft\ Windows\CurrentVersion \Explorer\MountPoints2 എന്ന ശാഖ കണ്ടുപിടിക്കുക.
3. MountPoints2 എന്ന വാക്കിന്മേൽ Right-Click ചെയ്തു് Permissions ക്ലിക്കുചെയ്യുക.

4. Advanced ക്ലിക്കുചെയ്യുക.
5. ‘Inherit from parent the permission entires that apply to child objects.Include these with entires explicity defined here’ എന്ന വരിയ്ക്കുനേരെയുള്ള ടിക്ക് മാർക്ക് ഓഫ് ചെയ്യുക.
അപ്പോൾ വരുന്ന മെസ്സേജിൽ Remove, തുടർന്നു് OK, പിന്നീടു് Yes എന്നിങ്ങനെ ക്ലിക്ക് ചെയ്യുക.

ഇതിനുശേഷം ഏതെങ്കിലും പെൻ ഡ്രൈവുകളോ സീഡിയോ വഴി autorun.inf ഉപയോഗിക്കുന്ന വൈറസുകൾക്കു് ആ കമ്പ്യൂട്ടറിൽ പ്രവേശിക്കാൻ സാധ്യമാവില്ല.

B.

രെജിസ്ട്രി എഡിറ്റർ നേരിട്ട് ഉപയോഗിക്കാൻ ആത്മവിശ്വാസമില്ലാത്തവർക്കു് മൈക്രോസോഫ്റ്റ് സൈറ്റിൽ നിന്നും ഡൌൺലോഡ് ചെയ്യാവുന്ന tweakUIPowerToySetup.exe എന്നഈ ചെറിയ പ്രോഗ്രാം ഉപയോഗിച്ച് ഇതേ കാര്യം ചെയ്യാവുന്നതാണു്. അഥവാ ഈ ലിങ്ക് പ്രവർത്തിക്കുന്നില്ലെങ്കിൽ, ഈ മൈക്രോസോഫ്റ്റ് വെബ് പേജിൽ ചെന്നു് വലതുവശത്തുനിന്നും TweakUIPowerToySetup.exe കണ്ടെത്താം.


1. ഡൌൺലോഡ് ചെയ്തതിനുശേഷം, TweakUIPowerToySetup തുറന്നു് ഇൻസ്റ്റാൾ ചെയ്യുക. എന്നിട്ട് ആ പ്രോഗ്രാം തുറക്കുക. (ആവശ്യമെങ്കിൽ വിൻഡോസ് റീ-സ്റ്റാർട്ട് ചെയ്യണം).
2. പ്രോഗ്രാമിലെ ഇടതുവശത്ത് My Computer >> AutoPlay >> Types എന്ന ശാഖ തെരഞ്ഞെടുക്കുക.
3. Enable Autoplay for removable drives എന്ന വരിയ്ക്കുനേരെയുള്ള ടിക്ക് മാർക്കു് ഓഫ് ചെയ്യുക.
4. ആവശ്യമെങ്കിൽ, കൂടുതൽ സുരക്ഷയ്ക്കു് Enable Autoplay for CD and DVD drives എന്ന വരിയും ഓഫ് ചെയ്തുവെക്കാവുന്നതാണു്.

ഇപ്പറഞ്ഞതെല്ലാം, ഇത്തരം വൈറസുകൾ ഇനിമേലാൽ വരാതിരിക്കാനാണു്. ഇതിനകം കമ്പ്യൂട്ടറിൽ പ്രവേശിച്ചിട്ടുള്ള വൈറസുകളെ നശിപ്പിക്കാൻ പോസ്റ്റിലെത്തന്നെ രീതി ഉപയോഗിക്കാം.

കൂടുതൽ വിശദീകരണം ആവശ്യമാണെങ്കിൽ ഈ പേജു് നോക്കുക .

Viswaprabha said...

മുകലിലെ കമന്റ് പോസ്റ്റ് ചെയ്തുകഴിഞ്ഞാണു് ആർപിയാർ എഴുതിയ കമന്റു കണ്ടതു്. അതിലെ പല കാര്യങ്ങളും ഞാനും ആവർത്തിച്ചിട്ടുള്ളതിൽ ക്ഷമിക്കുമല്ലോ.

വൈറസ് ഇതിനകം ബാധിച്ച ഒരു കമ്പ്യൂട്ടറിൽനിന്നും അവയെ നിർമ്മാർജ്ജനം ചെയ്യുന്നത് കൂടുതൽ ശ്രമകരമാണു്. ഏതു വൈറസ് ആണു് ബാധിച്ചിരിക്കുന്നത് എന്നതിന്റെ അടിസ്ഥാനത്തിലേ കൃത്യമായും ഒരു പ്രതിവിധി നിർദ്ദേശിക്കാനാവൂ.

Prevention is better than cure എന്ന സുവർണ്ണവാക്യം ഇക്കാര്യത്തിലും പ്രസക്തമാണു്.

IT അഡ്മിന്‍ said...

ആർപീയാർ & വിശ്വപ്രഭ
ഞാന്‍ WAN,LAN നെറ്റ്‌വര്‍ക്ക് സൈഡ് ലാണ് , പഠനം നടത്തിയതും , വര്‍ക്ക്‌ ചെയ്യുന്നതും , ഇടയില്‍ കൂടെക്കൂടെ കാണാറുള്ള വൈറസ്‌കളെ remove ചെയ്യാന്‍ ശ്രമിക്കാറുണ്ട്‌ എന്ന് മാത്രം . autorun വൈറസ്‌ antivirus ഉപയോഗിച്ച് ക്ലീന്‍ ചെയ്തു കളഞ്ഞാലും ഡ്രൈവുകള്‍ ഡയറക്റ്റ് ആയി തുറക്കാന്‍ കഴിയാറില്ല . എന്നാല്‍ പലപ്പോഴും ആന്റി വൈറസ്‌ റണ്‍ ചെയ്ത ശേഷം autorun.inf മുകളില്‍ വിശദീകരിച്ച രീതിയില്‍ കമാന്‍ഡ് ലൈന്‍ വഴി ഡിലീറ്റ് ചെയ്‌താല്‍ പിന്നീട് ഡ്രൈവ് ഡയറക്റ്റ് ആയി തുറക്കാന്‍ കഴിയാറുണ്ട് . അതാണ്‌ ഈ പോസ്റ്റ്‌ ഇടാന്‍ കാരണം .

വൈറസ്‌ കളെ ക്കുറിച്ച് കൃത്യമായി ‌ കാര്യങ്ങള്‍ അറിഞ്ഞു വെക്കാന്‍ കഴിയില്ല എന്ന് തന്നെ യാണ് എന്റെ തോന്നല്‍ കാരണം . വൈറസ്‌ കളെ ക്കുറിച്ച് കൂടുതല്‍ അറിവ് അത് ഉണ്ടാക്കി വിടുന്നവര്‍ക്ക് തന്നെ . വൈറസ്‌ അനുദിനം നെറ്റിലൂടെയും മറ്റും spread ചെയ്യുകയും പുതിയവ ഉണ്ടാവുകയും ചെയ്യുന്നു . മാത്രമല്ല നല്ലൊരു ആന്റി വൈറസ്‌ നെ കാര്യങ്ങള്‍ എല്പ്പിക്കുന്നതിനപ്പുറം അധികമൊന്നും നമുക്ക്‌ ചെയ്യാനില്ല. വിന്‍ഡോസ്‌ ഫയലുകള്‍ എന്ന് തോന്നിപ്പിക്കുന്ന രീതിയില്‍ ആണ് പല വൈറസുകളും വര്‍ക്ക്‌ ചെയ്യുന്നത് .എങ്കിലും വൈറസ്‌ remove ചെയ്താലും വൈറസ്‌ ബാധ മൂലമുണ്ടാകുന്ന ഇത്തരം വിഷമതകള്‍ക്ക് ഒരു പരിഹാരം എന്നേ ഈ പോസ്റ്റ്‌ കൊണ്ട് ഉദ്ദേശിച്ചിട്ടുള്ളൂ . ഈ കമാന്‍ഡ് വഴി ഡ്രൈവ് ഓപ്പണ്‍ ആവാത്ത പ്രശ്നം പല തവണ പരിഹരിചിടുണ്ട് എന്റെ അനുഭവത്തില്‍ .തുടര്‍ന്ന് നല്ല ആന്റി വൈറസ്‌ റണ്‍ ചെയ്യിക്കുന്നതിനാല്‍ പിന്നീട് ഇതേ പ്രശ്നം വീണ്ടും വരുന്നതായി കണ്ടിട്ടില്ല .
പ്രിയ സുഹൃത്തുക്കളെ വീണ്ടും ഇത്തരം നല്ല കമന്റുകളുമായി ഈ ബ്ലോഗിനെ ഒരു ഉപകാര പ്രദമായ ഒന്നാക്കി മാറ്റുക . പോസ്ടിനെക്കള്‍ നീളമുള്ള കമന്റ്സ് സ്വാഗതം ചെയ്യുന്നു , കാരണം അറിവുകള്‍ക്ക് പരിധിയില്ല .
ഇനി പോസ്റ്റ്‌ ആയിട്ട് തന്നെ ഇടണമെങ്കില്‍ നിങ്ങള്ക്ക് നിങ്ങളുടെ ബ്ലോഗില്‍ പോസ്റ്റ്‌ ഇട്ടു "നിങ്ങളുടെ പോസ്റ്റുകള്‍" എന്നാ ശീര്‍ഷകത്തില്‍ ഇവിടെ കമന്റ്‌ രൂപത്തില്‍ ലിങ്ക് കൊടുക്കാം
ആർപീയാർ നും വിശ്വപ്രഭ ക്കും മറ്റെല്ലാവര്‍ക്കും ഒരിക്കല്‍ കൂടി ഒരായിരം നന്ദി .. വീണ്ടും തുടരുക

കുഞ്ഞികിളി said...

വോ അടിപൊളി ! ഇപ്പോഴാ ഇതൊരു Technical ബ്ലോഗ്‌ ആയത്‌ . നല്ല നല്ല കമന്റ്സ് .. ഈ ബ്ലോഗിന് നല്ല ഭാവി ആശംസിക്കുന്നു .. നമ്മുടെ അനിയന്മാര്‍ക്കും വരും തലമുറയ്ക്ക് കൂടി ഉപകാര പ്രദം ആയേക്കാവുന്ന ബ്ലോഗ്‌ , IT related ടെക്നിക്കല്‍ ചര്‍ച്ചകള്‍ ധാരാളം നടക്കട്ടെ ,

congrats ‍ IT അഡ്മിന്‍ , താങ്കളുടെ അറിവുകള്‍ പങ്കു വെക്കുന്നതിനും , മറ്റുള്ളവര്‍ക്ക് കമന്റ്സ് ഇടാനും സംശയങ്ങള്‍ ചോദിക്കാനും പറ്റിയ നല്ലൊരു പ്ലാറ്റ്ഫോം ഉണ്ടാക്കിയതിനും . എനിക്ക് ഒത്തിരി ഇഷ്ടപ്പെട്ടു .

ഘടോല്‍കചന്‍ said...

വിശ്വപ്രഭ ,ആർപീയാർ ....നിങ്ങള്‍ പറഞ്ഞത് ശരിയാണ്. നന്നായി വിശദീകരിച്ചു.വളരെ നന്ദി.
പിന്നെ autorun.inf ആദ്യമെ ഉണ്ടാക്കിയിട്ടാല്‍ ചില ചിന്ന വൈറസുകളെ മാത്രമെ പ്രതിരോധിക്കാന്‍ കഴിയൂ. പുലിവൈറസുകള്‍ വല്ലതുമാണെങ്കില്‍ അതിനെ ഓവര്‍റൈറ്റ് ചെയ്ത് പണി കഴിച്ചു കളയും.

പിന്നെ IT admin, IT ഫീല്‍ഡില്‍ തന്നെയാണ് ഞാനും. അറിയാവുന്ന ചില പോടിക്കൈകള്‍ താങ്കള്‍ക്കൊപ്പം ഇവിടെ പങ്കുവെക്കുന്നതില്‍ സന്തോഷമെയുള്ളൂ.

ഇന്‍ഡ്യാഹെറിറ്റേജ്‌:Indiaheritage said...

ബ്ലോഗ്‌ ചെയ്യുന്നതുകൊണ്ട്‌ ഗുണമുണ്ട്‌ എന്നു തോന്നാന്‍ വളരെ അധികം സഹായിക്കുന്ന ഒരുബ്ലോഗ്‌

ഉടമസ്ഥനും കമന്റുകള്‍ നല്‍കി അതിനെ പോഷിപ്പിക്കുന്നവര്‍ക്കും ഒരുപാട്‌ നന്ദി

ഇനിയും ഇതുപോലെ ഉപകാരപ്രദമായ വിജ്ഞാനങ്ങള്‍ പകര്‍ന്നു തരുമല്ലൊ

IT അഡ്മിന്‍ said...

ഘടോല്‍കചന്‍ ആർപീയാർ ,വിശ്വപ്രഭ & others
നിങ്ങളെപ്പോലുള്ളവരുടെ സേവനം ബൂലോകം ആവശ്യപ്പെടുന്നുണ്ട് .. തീര്‍ച്ചയായും നിങ്ങളുടെ അറിവും അനുഭവസമ്പത്തും തുടര്‍ന്നും പങ്കുവെക്കുമെന്ന് പ്രതീക്ഷിക്കുന്നു

പ്രിയ ഇന്‍ഡ്യാഹെറിറ്റേജ്‌

പ്രോത്സാഹനത്തിനു നന്ദി .. ഞാന്‍ ഈ ബ്ലോഗിന്റെ ഒരു beginner മാത്രം , ഇത് ബൂലോകത്തിന്റെ സ്വന്തം ബ്ലോഗായി പ്രഖ്യാപിക്കുന്നു ...... ബ്ലോഗ്‌ തുടങ്ങി ഒരാഴ്ചക്കുള്ളില്‍ തന്നെ ഈ മേഖലയിലെ അറിവുള്ളവര്‍ ഇവിടെ എത്തി എന്നത് അതാണ്‌ തെളിയിക്കുന്നത് .. എല്ലാവരുടെയും കൂടെ ഞാനും ഉണ്ടാകും എന്ന് മാത്രം ,
IT related നല്ല ചര്‍ച്ചകളും അറിവും പങ്കുവെക്കലും കൂടി ആകുമ്പോള്‍ കാല ക്രമേണ ഈ ബ്ലോഗ്‌ നല്ലൊരു റഫറന്‍സ് ബ്ലോഗ്‌ ആയി മാറിയേക്കാം .. ബൂലോകത്തിനു മൊത്തം ഉടമസ്ഥാവകാശമുള്ള ഒരു ബ്ലോഗ്‌ ..
പ്രാര്‍ഥനയോടെ
IT അഡ്മിന്‍

santhoshhrishikesh said...

ഓട്ടോറണ്‍ വിന്‍ഡോസ് എക്സ്.പി. തൊട്ട് ലഭിക്കുന്ന ഒരു സൗകര്യമാണ്. പക്ഷേ പുതിയ വിന്‍ഡോസ് വൈറസ്സുകള്‍ അധികവും, പ്രത്യേകിച്ച് ഫ്ലാഷ് ഡ്രൈവ് വഴി വരുന്നവ ഈ പഴുതിലൂടെയാണ് കടന്നുകയറുന്നത്. അതിനാല്‍ ഓട്ടോറണ്‍ സം വിധാനം എല്ലാ ഡ്രൈവുകളിലും ഡിസേബിള്‍ ചെയ്യ്കയാണ് നല്ലത്. എന്‍ലൈറ്റ് പോലുള്ള വിന്‍ഡോസ് കസ്റ്റമൈസ് ചെയ്ത് സെറ്റ് അപ്പ് സി ഡി ഉണ്ടാക്കാവുന്ന പ്രോഗ്രാമുകളില്‍ ഈ സൗകര്യം ഇന്‍സ്റ്റലേഷന്‍ സി ഡി ചെയ്യുമ്പോള്‍ തന്നെ ഉണ്ടാക്കാവുന്നതാണ്. എംബാം എന്ന ഫ്രീ സോഫ്റ്റ്വൈര്‍ ഈ വക ശല്യങ്ങള്‍ ഒഴിവാക്കാന്‍ ഉപയോഗിക്കാവുന്ന ഒരു നല്ല ഉപാധി ആണ്.

മണിഷാരത്ത്‌ said...

a very good post ..i caanot able to paste malayalam here .why?
aasamsakaL

IT അഡ്മിന്‍ said...

മണിഷാരത്ത്‌ ,
നന്ദി
താങ്കള്‍ക്കു മലയാളം പേസ്റ്റ് ചെയ്യാന്‍ സാധിക്കാത്തത് ഒരു പക്ഷെ താങ്കളുടെ ഇന്റര്‍നെറ്റ്‌ ബ്രൌസറിന്റെ കുഴപ്പമാകാം , മോസില്ല ഉപയോഗിച്ച് ബ്രൌസ് ചെയ്തു നോക്കൂ
santhoshhk ,
അറിവുകള്‍ തുടര്‍ന്നും പങ്കുവെക്കുക .. നന്ദി

ആർപീയാർ | RPR said...

ഐടി അഡ്മിനേ,
ഒരു മെയിലിട്.
verutheorublog@gmail.com
ഒരു കാര്യം പറയാനാ..
:)

CrusaderHiFi said...

try using malwarebytes or superantispyware... both freewares

ചാര്‍ളി ചാപ്ലിന്‍സ് said...

എങ്ങനെ വൈറസിനെ പ്രതിരോധിക്കാം?.

കംപ്യൂട്ടർ ഉപയോഗിക്കുന്നവരുടെ ഉറക്കം നഷ്ടമാവുന്നതിന്റെ പ്രധാന കാരണം വൈറസാണെന്ന് ഞാൻ ഗവേഷണം നടത്തി കണ്ടെത്തിയിരിക്കുന്നു (ഫലം പ്രസിദ്ധികരിക്കുന്നതല്ല)

വൈറസുകളെ പ്രതിരോധിക്കുവാൻ, എറ്റവും നല്ല മാർഗ്ഗം ആന്റിവൈറസ്‌ ഇൻസ്റ്റാൾ ചെയ്യുക എന്നത്‌ മാത്രമല്ല. എത്‌ ആന്റി ഉപയോഗിച്ചാലും, പുതിയ വൈറസ്‌ നിങ്ങളുടെ ജനവാതിൽ കടന്ന് വരും.

ഒരു പരിധിവരെ ഇവനെ തടയാനുള്ള മാർഗ്ഗം, മെമ്മറികൾ സൂക്ഷിച്ചുപയോഗിക്കുക എന്നത്‌ മാത്രമാണ്‌.

മെമ്മറികൾ ഒട്ടോമാറ്റിക്കായി ഓടുന്നതും നിർത്തുക.
അതിന്‌, റെഡി, വൺ, റ്റൂ, റൺ, സോറി,

അതിന്‌, Start -> Run - > gpedit.msc എന്ന് റ്റൈപ്പ്‌ ചെയ്ത്‌ OK അടിക്കുക.

ഇപ്പോൾ വന്ന വിൻഡോയിൽ, Administrative Templates ക്ലിക്കുക

പിന്നെ System ക്ലിക്കുക

വലത്‌ ഭാഗത്ത്‌, Turn off Autoplay എന്ന് കണ്ട്‌ കിട്ടിയാൽ നിങ്ങളു ഞാനും രക്ഷപ്പെട്ടു.

അതിൽ ക്ലിക്കുക (ഞെക്കരുത്‌)

ഇപ്പോ വന്ന വിൻഡോയിൽ, Enabled എന്നത്‌ ക്ലിക്കുക.

Turn off Autoplay on: എന്നത്‌ All Drives എന്ന് സെലക്റ്റ്‌ ചെയ്യുക.
OK
മതി, ഇത്‌ മതി. ഒരുമാതിരിപെട്ട ചെറിയ വൈറസുകളോന്നും ഇനി വരില്ല. നിങ്ങളുടെ സമ്മതമില്ലാതെ.

ഏത്‌ മെമ്മറി ഉപയോഗിക്കുബോഴും അദ്യം വൈറസ്‌ സ്കാൻ ചെയ്യുവാൻ ശ്രദ്ധിച്ചാൽ, ലവനെ കൈയ്യോടെ പിടിക്കുടുവാൻ സാധിക്കും.

എന്തോക്കെ ചെയ്താലും ചില വൈറസുകൾ കടന്ന് വരും അപ്പോൾ എന്ത്‌ ചെയ്യും എന്നല്ലെ നിങ്ങൾ ചിന്തിക്കുന്നത്‌. സിംപിൾ.

എറ്റവും അടുത്തുള്ള ഡോക്ടറെ വിളിക്കുക കൂടെ ആബുലൻസും, ഫയർ ഫോയ്സും. അല്ല പിന്നെ.

ഉറുമ്പ്‌ /ANT said...

അഡ്മിൻ,
എന്റെ കമ്പ്യൂട്ടറിൽ ._.Trashes, ._DS_store, ._myfile, എന്നീ ഫയലുകൾ മിക്കവാറും എല്ലാ ഫോൾഡറുകളിലും കാണുന്നു. ഇതൊരു വൈറസ് ആണോ. ആണെങ്കിൽ ഇതു നീക്കം ചെയ്യാൻ എന്തു ചെയ്യണം.
avg, avast മുതലായ സ്കാനറുകൾ ഉപയോഗിച്ചു നോക്കി. പക്ഷേ ഒരു രക്ഷയുമില്ല. മാത്രമല്ല സ്കാൻ ചെയ്യുമ്പോൾ [found] എന്ന ഫോൾഡറിൽ കുറെ ഫയലുകൾ കാണുന്നു. പക്ഷേ അതു ഡിലീറ്റ് ചെയ്യാനാവുന്നില്ല.

ഉറുമ്പ്‌ /ANT said...

അഡ്മിൻ,
എന്റെ കമ്പ്യൂട്ടറിൽ ._.Trashes, ._DS_store, ._myfile, എന്നീ ഫയലുകൾ മിക്കവാറും എല്ലാ ഫോൾഡറുകളിലും കാണുന്നു. ഇതൊരു വൈറസ് ആണോ. ആണെങ്കിൽ ഇതു നീക്കം ചെയ്യാൻ എന്തു ചെയ്യണം.
avg, avast മുതലായ സ്കാനറുകൾ ഉപയോഗിച്ചു നോക്കി. പക്ഷേ ഒരു രക്ഷയുമില്ല. മാത്രമല്ല സ്കാൻ ചെയ്യുമ്പോൾ [found] എന്ന ഫോൾഡറിൽ കുറെ ഫയലുകൾ കാണുന്നു. പക്ഷേ അതു ഡിലീറ്റ് ചെയ്യാനാവുന്നില്ല.

Helper | സഹായി said...

@ ഉറുമ്പ്‌ /ANT

പേടിക്കേണ്ട, ഇത്‌ വൈറസ്‌ അല്ല.

നിങ്ങൾ മാക്‌ ആണല്ലെ ഉപയോഗിക്കുന്നത്‌.

മാകിനെകൂറിച്ച്‌ കൂടുതൽ അറിയില്ല, എങ്കിലും ദാ രണ്ട്‌ ലിങ്കുകൾ.

ഉപകാരപ്പെടും എന്ന് കരുതുന്നു.

വിക്കിപിഡിയ ലേഖനം

MAC OS Forum

ഇനി മാക്‌ അല്ലെങ്കിൽ, പറയുക, പരിഹാരം കണ്ട്‌പിടിക്കാം.

ഉറുമ്പ്‌ /ANT said...

helper/സഹാ‍യി,
അപ്പോ പേടിക്കാനില്ല അല്ലെ. നന്ദി.
വല്ലാണ്ട് പേടിച്ചു കേട്ടൊ. ഇപ്പൊ ഒരു സമാധാനം.
മാക് തന്നെ. മാക്കിൽനിന്നും വിൻഡോസിലേക്ക് കോ‍പ്പി ചെയ്ത ഫയലുകൾക്കായിരുന്നു പ്രശ്നം. ഞാൻ രണ്ടൂം ഉപയോഗിക്കുന്നു. പെരുത്തു നന്ദി.

ദീപക് രാജ്|Deepak Raj said...

ഉറുമ്പേ

പേടിക്കേണ്ട കാര്യമില്ല. ഈ ബ്ലൂഹാര്‍വെസ്റ്റ്‌ അങ്ങ് ഇന്‍സ്റ്റാള്‍ ചെയ്യുക. ഇത്തരം ഫയല്‍ ഉണ്ടാകുന്നത് തടയുകയും ഉണ്ടായാല്‍ ഡിലീറ്റ്‌ ചെയ്യുകയും ചെയ്യും. അപ്പോള്‍ മാക്കിന്റെ ആളാണ്‌ അല്ലെ.!! :)
http://www.zeroonetwenty.com/blueharvest/#download

ഉറുമ്പ്‌ /ANT said...

ദീപക്‌,
നന്ദി. ലിങ്കിനു പ്രത്യേകം.
മാക്കിൽ അത്രയൊന്നും പിടിപോര. എന്നാലും വർക്കു ചെയ്യും എന്നേ ഉള്ളു. സംശയം ഒന്നും ചോദിച്ചേക്കരുത്‌, നമ്മട കട പൂട്ടിപ്പോകും. :)

ഇന്‍ഡ്യാഹെറിറ്റേജ്‌:Indiaheritage said...

http://indiaheritage.blogspot.com/2009/07/autorun.html
unkackme എന്ന ഒരു software കിട്ടി. ഒരു മാസത്തെ free trial ഉണ്ട്‌. അവനെ ഓടിച്ചു . autorun.inf പോയ വഴി കാണാനില്ല അതില്ലാതെ autorun.exe ഇരുന്നു കരയുന്നു.
ചുമ്മാ അവനെ അങ്ങു ഡെലീറ്റ്‌ ചെയ്തോളൂ

(ഇവന്‍ രെജ്സ്റ്റ്രിയിലുള്ള ക്രമക്കേടുകള്‍ ഒക്കെ പറഞ്ഞും തരും , വിശദമാക്കിയും തരും കേട്ടോ)

ഉറുമ്പ്‌ /ANT said...

IT അഡ്മിൻ,
ഞാനീ അടുത്ത കാലത്തായി എന്റെ കമ്പ്യൂട്ടറിൽ (wondowsXP ) Driver Detective എന്നൊരു സാധനം ഇൻസ്റ്റാൾ ചെയ്തു. അതിനു മുൻപ് ഈ ബ്ലോഗിൽ ചാർളി ചാപ്ലിൻ കമെന്റിലിട്ട കാര്യങ്ങളും ചെയ്തിരുന്നു. (അതൊന്നു വായിക്കുന്നതി നന്നായിരിക്കും) ഇപ്പോൾ കൂടെക്കൂടെ നെറ്റ്/പ്രോഗ്രാമുകൾ ഹാങ്ങാകുന്നു. മാത്രമല്ല അതിന്റെ കൂടെ Generic Host Win32 not responding എന്നൊക്കെ വരുന്നു. സിസ്റ്റം റീസ്റ്റാർട്ട് മാത്രമാണൊരു വഴി. ഇപ്പോ വലിയ പുകിലായി. ചെയ്തുകൊണ്ടിരിക്കുന്ന ജോലി തുടരാനാകാതെ റീസ്റ്റാർട്ട് ചെയ്യേണ്ടി വരുന്നത് വല്യ ബുദ്ധിമുട്ടുണ്ടാക്കുന്നു. വയറസ് കേറി എന്നാണ് തോന്നുന്നത്‌. എന്താ ഒരു പരിഹാരം ?

Helper | സഹായി said...

@ ഉറുമ്പ്‌ /ANT,
വ്യക്തമായി, എറര്‍ മേസേജ് പറയാതിരുന്നത്‌കൊണ്ട്, എന്ത്‌കൊണ്ടാണ് അങ്ങിനെ ഒരു സ്ഥിതിവരുന്നതെന്ന് ക്ര്‌ത്യമായി മനസിലാവുന്നില്ലെങ്കിലും, പരിഹാരത്തിന്റെ നീണ്ടപട്ടികയുടെ ആദ്യത്തെ രണ്ടെണ്ണം, ദാ, ഇവിടെ.

1 - Go to 'Run' and open 'Regedit'
Navigate to:
HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Services > Browser > Parameters
Find the Key
Name: IsDomainMaster
and set
Data: False
Restart Your PC

2 - Go to 'Run' and open 'cmd'
Type 'netsh' in command console then press enter
Then type 'winsock' and press enter and then type reset
Restart Your PC

പ്രശ്നം പരിഹരിച്ചില്ലെങ്കില്‍, മറ്റു പരിഹാര മാര്‍ഗ്ഗങ്ങള്‍ പറയാം.

സഹായി എപ്പോഴും സഹായത്തിനുണ്ടാവും.

ഉറുമ്പ്‌ /ANT said...

സഹായി, തെളിവുകൾ ചിത്രങ്ങൾ സഹിതം എന്റെ ബ്ലോഗിൽ ഇടുന്നു.
http://urumbukadikal.blogspot.com/2009/08/blog-post.html

Helper | സഹായി said...

ഉറുബ്,
നിങ്ങള്‍ തന്ന എറര്‍ മേസേജില്‍നിന്നും, നിങ്ങള്‍ വിന്‍ഡോ അപ്‌ഡേറ്റ് ചെയ്യുവാന്‍ ശ്രമിക്കുകയും അത് കറപ്റ്റ് ആവുകയും ചെയ്തതാണ് പ്രശ്നം.

എന്തായാലും പരിഹാരം ഇതാ.

1.)Click on Start, Run and type
services.msc

2.)Find the Automatic Updates service and double-click on it.

3.)Click on the Log On Tab and make sure the "Local System Account" is selected as the logon account and the box for "allow service to interact with desktop" is UNCHECKED.

4.)Under the Hardware Profile section in the Log On Tab, make sure the service is enabled.

5.)On the General Tab, the Startup Type should be Automatic, if not, drop the box down and select Automatic.

6.)Under "Service Status" on the General tab, the service should be Started, click the Start button enable it.

7.)Repeat the steps above for the service "Background Intelligent Transfer Service (BITS)"

Next

8.)Click on Start, Run, and type CMD and click ok

9.)In the black command window type the following command and press Enter

REGSVR32 WUAPI.DLL

10.)Wait until you receive the "DllRegisterServer in WUAPI.DLL succeeded" message and click OK

11.)Repeat the last two steps above for each of the following commands:

REGSVR32 WUAUENG.DLL
REGSVR32 WUAUENG1.DLL
REGSVR32 ATL.DLL
REGSVR32 WUCLTUI.DLL
REGSVR32 WUPS.DLL
REGSVR32 WUPS2.DLL
REGSVR32 WUWEB.DLL

next, Remove Corrupted Windows Update Files
*At the command prompt, type the following command and press Enter

net stop WuAuServ
* Still at the command prompt,

type cd %windir% and press Enter
* In the opened folder, type the following command and press Enter to rename the SoftwareDistribution Folder

ren SoftwareDistribution SD_OLD
* Restart the Windows Update Service by typing the following at the command prompt

net start WuAuServ

* type Exit and Press Enter to close the command prompt

Reboot Windows

ശ്രമിക്കുക, പ്രശ്നം പരിഹരിച്ചില്ലെങ്കില്‍, വിശദമായി എഴുതുക.

ഉറുമ്പ്‌ /ANT said...

സഹായി ഏകദേശം എല്ലാ കാര്യങ്ങളും ചില തടസ്സങ്ങളോടെയാണെങ്കിലും ഭംഗിയായി ചെയ്തു തീർത്തു എന്നു പറയാം. പക്ഷേ UPS2.dll എന്ന ഫയൽ കാണാനില്ല എന്നാണ് വരുന്നത്. അതു പ്രശ്നമാകുമോ? “ load library ("UPS2.dll") failed. The specific module could not be found " ഇതാണ് എറർ മെസ്സേജ്. എന്തായാലും എന്തെങ്കിലും പ്രശ്നമുണ്ടെങ്കിൽ ഒരു അര മണിക്കൂറിനകം അറിയാനാകും. വിവരങ്ങൾക്കു നന്ദി. മറ്റു പ്രശ്നങ്ങൾ ഒന്നും വരുന്നില്ലെങ്കിൽ അറിയിക്കാം, വന്നാലും :)

ഉറുമ്പ്‌ /ANT said...

* ഫയലിന്റെ പേര് WUPS2.dll എന്നാണ്. തെറ്റു വരുത്തിയതിൽ ക്ഷമിക്കണം.

ഉറുമ്പ്‌ /ANT said...

ദാ വീണ്ടും വന്നു.
Generic Host Process for win32 Services has encounterd a problem and needs to close. We are sorry for the inconvenience.

സഹായി, ഇത് എന്നെയും കൊണ്ടേ പോകൂ എന്നാണ് തോന്നുന്നത്‌.

ഉറുമ്പ്‌ /ANT said...

svchost.exe എന്ന ഫയലിനു വട്ടായെന്നു തോന്നുന്നു.

Helper | സഹായി said...
This comment has been removed by the author.
Helper | സഹായി said...

ഉറുമ്പ്,
നിങ്ങള്‍ അത്യവശ്യം കമ്പ്യൂട്ടര്‍ അറിയുന്ന ആളാണല്ലോ. അത്‌കൊണ്ട്, Driver detective എന്ന സാധനം ഒഴിവാക്കുക. വിന്‍ഡോ അപ്ഡേറ്റ് ആയിരിക്കണം എന്നാണ് നിയമം എങ്കിലും, പലപ്പോഴും ലേറ്റസ്റ്റ് അപ്ഡേഷന്‍ പ്രശ്നങ്ങള്‍ സ്ര്‌ഷ്ടിക്കാറുണ്ട്.

മറ്റോരു വഴി പോര്‍ട്ട്, 445, 135 ബ്ലോക്ക് ചെയ്യുക എന്നതാണ്.

Close Port 445:

1. Start Registry Editor (Regedit.exe) by clicking Start menu, and then click the Run icon.
2. In the small box that Opens, type: regedit then click the OK button. The Registry Editor will now have opened.
3. Locate the following key in the registry:
HKEY_LOCAL_MACHINE, System, CurrentControlSet, Services, NetBTParameters
In the right-hand side of the window find an option called TransportBindName.
Double click that value, and then delete the default value, thus giving it a blank value.

Close Port 135:

1. Then you must now navigate to the following registry key:
HKEY_LOCAL_MACHINESoftwareMicrosoftOLE
2. You will see there is a String Value called: EnableDCOM
Set the value to: N (it should currently be Y)
3. Close the Registry Editor. Shutdown and Restart your computer.

ഇനിയും പ്രശ്നമുണ്ടെങ്കില്‍ പറയുക.

Helper | സഹായി said...

പോര്‍ട്ട് 445, 135 എന്നിവ ലോക്കല്‍ നെറ്റ് വര്‍ക്കിന് ഉപയോഗിക്കുന്നവയാണ്, അത് ശ്രദ്ധിക്കുക.

മാത്രമല്ല, SVChost.exe എന്ന ഫയലിനെ conflicker (പുതിയത്) വൈറസ് പിടിക്കൂടിയിരിക്കാനും സാധ്യതയുണ്ട്. നിങ്ങള്‍ നോഡ്, NOD32 ഉപയോഗിച്ച് സ്കാന്‍ ചെയ്യുവാന്‍ ശ്രമിക്കുക.

ഉറുമ്പ്‌ /ANT said...

സഹായി,
പ്രശ്നമായപ്പോൾത്തന്നെ Driver Detective എടുത്തു കളഞ്ഞിരുന്നു. പക്ഷേ അതിന്റെ കൂടെ വന്നതാണെന്നു തോന്നുന്നു വൈറസ്. പിന്നെ പോർട്ട് ബ്ലോക്കു ചെയ്യൾ ഇവിടെ അഭികാമ്യമല്ലെന്നു തോന്നുന്നു. കാരണം ഒരുപട് പ്രിന്റിങ് ഡിവൈസുകൾ (വൈഡ് ഫോർമാറ്റ് പ്രിന്ററുകൾ ) കണക്റ്റു ചെയ്തിട്ടുള്ള നെറ്റ്വർക്കിൽ അതു പ്രശ്നമാകുമെന്നു തോന്നുന്നു. ഇനി നോഡ്32 നോക്കണം. എന്തു നല്ല വാർത്തയും നാളെ അറിയിക്കാം

ഉറുമ്പ്‌ /ANT said...

സഹായി, കൂടുതൽ വിവരങ്ങൾ എന്റെ ബ്ലോഗിൽ ഇട്ടിട്ടുണ്ട്. ഒന്നു കയറി നോക്കിയാൽ ഒരുപക്ഷേ എന്നെ സഹായിക്കാനാകും

http://urumbukadikal.blogspot.com/2009/08/blog-post.html

Mohan Kumar said...

ദാ ഇപ്പൊ കിട്ടിയതേയുള്ളു ബ്ലോഗ് ലിങ്ക്. ചൂടോടെ വായിച്ചു. കാത്തിരുന്ന ബ്ലോഗു തന്നെ. ഞാൻ ഇപ്പൊതന്നെ തുടങുകയാണ്.സംശയങ്ങളുടെ പെരുമഴ തന്നെ ഇവിടുന്നു പ്രതീക്ഷിക്കാം. നന്ദി.

അങ്കിള്‍ said...

http://sarkkaarkaryam.blogspot.com/2009/04/blog-post_27.html?showComment=1251392818253#c8474965382623960965

മുകളിൽ കൊറ്റുത്തിരിക്കുന്നത് എന്റെ ബ്ലോഗ്ഗിൽ ദിവസേന ഏതെങ്കിലും പോസ്റ്റിൽ വന്നു കൊണ്ടിരിക്കുന്ന ചൈനീസ്സാ‍ണെന്നു തൊന്നുന്ന കമന്റുകളാണു. ദിവസവും ഞാൻ അതിനെ ഡിലീറ്റ് ചെയ്യുന്നു. പക്ഷേ പുതിയത് വന്നു കൊണ്ടിരിക്കുന്നു.

ഇത് എന്തു തരം വൈറസ്സ് ആണു . ഇതിനെ ഇല്ലാതാക്കാൻ എന്തു ചെയ്യണം?

sainualuva said...

ഞാന്‍ ഇപ്പോഴാണ്‌ ഈ ബ്ലോഗ്‌ കാണുന്നത് ...വളരെ ഉപകാരപ്രദമായ ബ്ലോഗ്‌ ..നന്ദി ..എല്ലാവര്‍ക്കും...

Unknown said...

എന്റെ ഓഫീസില്‍ ASDL ഇന്റര്‍നെറ്റ്‌ ഉണ്ട്. അതില്‍ ഒരു പാട് ജീവനക്കാര്‍ ചാറ്റ് ചെയ്യാന്‍ വേണ്ടി ഉപയോഗിക്കുന്നു. ചാറ്റ് ബ്ലോക്ക്‌ ചെയ്യാന്‍ എന്താണ് ചെയ്യേണ്ടത് ഇവിടെ ഉപയോഗിക്കുന്ന routter ലിങ്ക്സിസ് WAG160N മോഡ്ല ആണ്

താങ്കളുടെ ഉപദേശം പ്രതീക്ഷിക്കുന്നു

ഷിറാസ് കെ .എ said...

വളരെ നന്നായിടുണ്ട് ..അഡ്മിന്‍ ഇട്ട പോസ്റ്റും ..reply ആയി വന്ന പോസ്റ്റുകളും വളരെ നന്നായിടുണ്ട്.അറിവുകള്‍ മറ്റുള്ളവരിലേക്ക് പകര്‍ന് നല്‍കുമ്പോള്‍ ആണ് ,നാം വീണ്ടും കൂടുതല്‍ അറിവുള്ളവര്‍ ആകുന്നത്‌ .Auto Run വൈറസിനെ പറ്റിയും ,അത് വരാതിരിക്കാന്‍ ഉള്ള methods വളരെ നന്നായിടുണ്ട്.

Thasleem said...

valare nandi..valare upakarapradamaya post aanu.

Unknown said...

i wan t on bolgger

Unknown said...

sir i need your mail id pls

Unknown said...

ബ്ലോഗ്‌ ഇപ്പോഴാണ് ശ്രദ്ധയില്‍ പെട്ടത്..വളരെ ഉപകാരമുള്ള ബ്ലോഗ്‌..ബട്ട്‌.... ഇപ്പോള്‍ നിര്‍ജ്ജീവം ആയിക്കാനുന്നതാ സങ്കടം.. എന്തു പറ്റി ?