Attention,Some dangerous viruses detected in your system পোপ আপ ভাইরাস সমস্যা

1আমি উইন্ডো এক্সপি সার্ভিস প্যাক ২ ব্যাবহার করি,কিছুদিন আগে একটি দারুন সমস্যায় পড়ে ছিলাম ২-৩ দিন ধরে এটি ফেস করছিলাম সমস্যাটার অনেক কষ্টে সমাধান করার পর ভাবলাম এর বিষয়ে একটি পোস্ট লেখার দরকার আছে।প্রবলেমটা ছিল ভাইরাসের যার কারনে সমস্ত পিসির কাজকর্ম খুব স্লো হয়ে গিয়েছিলো।মাই কম্পিউটার বা অন্য প্লেস থেকে কোন ফোল্ডার অপেন করতে গেলেই একটি পোপ আপ ম্যাসেজ বক্স আসছিল যাতে ম্যাসেজ ছিল নিচের স্কিনশর্টটি।

2

শুধু ফোল্ডার অপেন করতে গেলেই নয় উনণ্ডোতে Back বা Forword এর বটন প্রেস করলেও পোপ আপ ম্যাসেজটি বার বার আসছিল।এখানে yes বা no যাতেই ক্লিক করছিলাম সেই সেম উনণ্ডো থেকেই ডায়রেক্টলি ইণ্টারনেট ব্রাউজ হচ্ছিল এবং এটি যে সাইটিতে রিডায়রেক্ট হচ্ছিল সেখানে একটি ফেক এন্টি-ভাইরাই ডাউনলোডের অপশন আর অনলাইন স্কানিং এর অপশন দেখাচ্ছিল।আর ফোল্ডার এর উইন্ডোটিকে ডায়রেক্ট ক্যানসেল করা যাচ্ছিল না।

আবার কোনরকমে এটিকে এভোয়্যেড করে  কোন ফোল্ডার অপেন করতে গেলে একটি নতুন পোপ আপ ম্যাসেজ এসে হাজির হচ্ছিল যাতে ম্যাসেজ ছিল নিচের স্কিনশর্টটি।

3

এখানেও yes বা no যাতেই ক্লিক করছিলাম এটি একটি এডাল্ট সাইটে রিডায়রেক্ট হচ্ছিল।IE থেকে কোন কিছু ব্রাউজ করলেই কিছুক্ষনের মধ্যেই পেজটি এরোর দেখিয়ে ক্লোস হয়ে যাচ্ছিল,লক্ষ্য করে দেখলাম IE হোম পেজটিরও পরিবর্তন হয়েছে,আর এখানেও বার বার পোপ আপ ম্যাসেজ দুটি এসে হাজির হচ্ছে।

আমি এন্টি-ভাইরাস হিসাবে McAfee ব্যাবহার করি,এর মাধ্যমে ফুল পিসি স্ক্যান করলাম রেসাল্টে ৩টি ভাইরাস পেলাম রিমুভ করে দেখলাম সেই একই সমস্যা তাই একবার রিস্ট্রার্ট মেরে নিলাম এতেও কোন লাভ হল না।তাই হতাশ হয়ে আবার পরস্পর ২-৩ বার স্ক্যান করলাম না তেতেও কোন লাভ হল না।দুদিন ধরে চিন্তা ভাবনার পর ডিসিস্যান নিলাম এক্সপি ফরম্যাট করে নতুন করে ইনস্টল করে ফেলবো।৩০% ব্যাকআপ নিয়ে নেবার পর খেয়াল হল এই সমস্যার সমাধান না করে যদি ফরম্যাট মারি এবং ব্যাকআপ নিয়ে রাখা ফাইলগুলি পিসিতে রাখলে যদি আবার একই সমস্যা দেখা দেয় তবে মহা বিপদ হবে।তাই শেষমেষ ভাবলাম এর সমাধান করতেই হবে।২-৩ ঘন্টা নেটে ঘোরার পর http://www.411-spyware.com/spyhunter-review এই সাইটটি এখানে আমার সমস্যার কিছু মিলতা ঝুলতা চেহারা দেখতে পেলাম এবং SpyHunter ডাউনলোড করে ইনস্টল করলাম।ফুল পিসি স্ক্যান করার পর মোস্ট ওয়ানটেড Trojon এর খোজ পেলাম এগুলিকে রিমুব করতে গিয়ে দেখলাম SpyHunter পারচেস করার পরই এটি সম্বভ।আবার একটু পরেশানী বেড়ে গেল।যাই হোক আবার খুজতে খুজতে খোজ পেলাম FixIEDef নামের এই পোগ্রামটির,এর মাধ্যমে স্ক্যান মেরে দেখলাম উপরে লেখা সমস্যা গুলির সমাধান হয়েছে।যার রেসাল্ট পেলাম নিচের টেক্সটগুলি………………।

********************************************************************************

*                                                                              *

*                                 FixIEDef Log                                 *

*                              Version 1.7.22.7368                             *

*                                                                              *

********************************************************************************

Created at 09:53:16 on Thursday, February 05, 2009

Time Zone            : (GMT-05:00) Indiana (East)

Logged On User       : Administrator

Operating System     : Microsoft Windows XP Professional Service Pack 2

OS Architecture      : X86

System Langauge      : English (United States)

Keyboard Layout      : English (United States)

Processor            : X64               Intel(R) Pentium(R) 4 CPU 3.06GHz

System Drive         : C:\

Windows Directory    : C:\WINDOWS

System Directory     : C:\WINDOWS\system32

System Drive Type    : Fixed

System Drive Status  : READY

System Drive Label   :

System Drive Size    : 20 GB

System Drive Free    : 14.1 GB

Total Physical Memory: 503 MB

Free Physical Memory : 240 MB

Total Page File      : 503 MB

Free Page File       : 947 MB

Total Virtual Memory : 2048 MB

Free Virtual Memory  : 1970 MB

Boot State           : Normal boot

——————————————————————————–

!!! userinit.exe is Clean !!!

——————————————————————————–

!!! Files that have been deleted !!!

C:\Documents and Settings\Administrator\Favorites\Cheap Pharmacy Online.url

C:\Documents and Settings\Administrator\Favorites\Cheap Software.url

C:\Documents and Settings\Administrator\Favorites\MP3 Download.url

C:\Documents and Settings\Administrator\Favorites\Search Online.url

C:\Documents and Settings\Administrator\Favorites\SMS TRAP.url

C:\Documents and Settings\Administrator\Favorites\VIP Casino.url

C:\WINDOWS\ios.dat

C:\WINDOWS\system32\vosext.dll

C:\WINDOWS\system32\c.ico

C:\WINDOWS\system32\m.ico

C:\WINDOWS\system32\m3.ico

C:\WINDOWS\system32\p.ico

C:\WINDOWS\system32\s.ico

C:\WINDOWS\system32\sf.ico

——————————————————————————–

!!! Directories that have been removed !!!

No malicious directories to be removed

——————————————————————————–

!!! Registry entries that have been removed !!!

HKEY_CURRENT_USER\SOFTWARE\Microsoft\bind “comment2”

======================================================

All Done🙂

ShadowPuterDude

Safe Surfing!!!

সমস্যা ফিক্স হলেও SpyHunter এর মাধ্যমে ফাইন্ড করা ইনফেকশানগুলিকে কিভাবে বাই বাই করব তার কথা ভাবছিলাম,তাই আবার একটু খোজার পর পেলাম Malwareteks এটিকে রান করার পর নিচের রেসাল্ট পেলাম।

4

এর মাধ্যমে রিমুভ করলাম ইনফেকশানগুলিকে এবং নোটপয়্যাডের মাধ্যমে লগ ফাইলের ইনফরমেশান পেলাম।

Malwarebytes’ Anti-Malware 1.33

Database version: 1731

Windows 5.1.2600 Service Pack 2

2/5/2009 11:58:26 AM

mbam-log-2009-02-05 (11-58-26).txt

Scan type: Full Scan (C:\|D:\|E:\|F:\|)

Objects scanned: 90705

Time elapsed: 43 minute(s), 39 second(s)

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 1

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 5

Memory Processes Infected:

(No malicious items detected)

Memory Modules Infected:

(No malicious items detected)

Registry Keys Infected:

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d786fe7f-a933-4719-b8e7-a1c693d80a4d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Registry Values Infected:

(No malicious items detected)

Registry Data Items Infected:

(No malicious items detected)

Folders Infected:

(No malicious items detected)

Files Infected:

D:\System Volume Information\_restore{57914D58-D622-46A3-BDE4-5ACDF807F712}\RP41\A0027687.exe (Trojan.BHO) -> Quarantined and deleted successfully.

D:\System Volume Information\_restore{57914D58-D622-46A3-BDE4-5ACDF807F712}\RP41\A0027689.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

E:\SOFTWARE\ThumbViewer\ijl15.dll (Trojan.Agent) -> Quarantined and deleted successfully.

F:\SOFTWARE\ThumbViewer\ijl15.dll (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Documents and Settings\Administrator\Local Settings\Temp\matrix35550.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.

যাই হোক অনেক কস্টে সমস্যাটির সমাধান হবার পর আমার পিসি আবার আগের মতই কাজ করছে।আপনাদের মধ্যে যদি কেউ এই সমস্যার সম্মূক্ষীন হন তবে আমার এই পোস্টটি কাজে লাগতে পারে সেইজন্যই এটি এখানে পোস্ট করলাম।

ডাউনলোড FixIEDef

ডাউনলোড Malwareteks

এই সমস্যাটির বিষয়ে যদি আপনার আরও অভিজ্ঞতা থাকে তবে জানাতে ভুলবেন না।

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / পরিবর্তন )

Twitter picture

You are commenting using your Twitter account. Log Out / পরিবর্তন )

Facebook photo

You are commenting using your Facebook account. Log Out / পরিবর্তন )

Google+ photo

You are commenting using your Google+ account. Log Out / পরিবর্তন )

Connecting to %s

%d bloggers like this: