সালিসি ভাইরাস এবং কিভাবে এটি মুছে ফেলুন বুঝতে
সালিসি ফাইল-সংক্রামিত দূষিত সফটওয়্যারের একটি পরিবার যা EXE এবং SCR ফাইলগুলির মাধ্যমে সংক্রমণ ছড়িয়ে দিয়ে উইন্ডোজ কম্পিউটারকে প্রভাবিত করে।
সালাত, যা মূলত রাশিয়ায় শুরু হতে পারে, বছর ধরে অনেক কিছু বিবর্তিত হয়েছে, তাই ম্যালওয়্যারের বিভিন্ন বৈচিত্র বিভিন্ন বৈশিষ্ট্য প্রদর্শন করে। যাইহোক, অধিকাংশ স্যালিটি ভেরিয়েন্টগুলি কিট যেগুলি এটোরুন ফাংশনটি ব্যবহার করে যেকোনো ধরনের অপসারণযোগ্য ফাইলগুলিকে অপসারণযোগ্য বা আবিষ্কারযোগ্য ড্রাইভের মাধ্যমে সংক্রমিত করতে পারে।
কিছু এমনকি স্যালিটি বোটনেটস যা সংক্রামিত যন্ত্রগুলিকে নিজের P2P নেটওয়ার্কে যুক্ত করে যাতে সমগ্র কম্পিউটারগুলি ব্যক্তিগত তথ্য চুরি, পাসওয়ার্ড ফাটানোর, স্প্যাম প্রেরণ এবং আরও অনেক কিছুকে সহায়তা করে।
সালিসের ভাইরাসটি এমন একটি ট্রোজান ডাউনলোডারও অন্তর্ভুক্ত করতে পারে যা ইন্টারনেটের মাধ্যমে অতিরিক্ত ম্যালওয়ার ইনস্টল করে এবং কী-মনিটরিং করে এবং কীস্ট্রোকগুলি রেকর্ড করে।
দ্রষ্টব্যঃ কিছু অ্যান্টিভাইরাস প্রোগ্রামগুলি স্যালিটি ভাইরাসগুলিকে অন্য নামগুলি যেমন সীলড, সালিকোড, কুকু এবং কুকাকাকে উল্লেখ করে।
কিভাবে এটা কাজ করে
উপরে উল্লিখিত হিসাবে, সালি ম্যালওয়্যার সংক্রমিত কম্পিউটার এক্সিকিউটেবল ফাইল সংক্রামক।
ম্যালওয়ারের বেশিরভাগ সংস্করণই % SYSTEM% ফোল্ডারে কম্পিউটারে একটি বিশেষ DLL ফাইল রাখে এবং এটি "wmdrtc32.dll" বা কম্প্রেসড সংস্করণটির জন্য "wmdrtc32.dl_" বলে।
যাইহোক, স্যালিটি ভাইরাস এর সমস্ত রূপ এই পদ্ধতিতে DLL ফাইলটি ব্যবহার করবে না। কিছু কোড সরাসরি মেমরিতে লোড করে, এবং ডিএলএল ফাইল প্রকৃত ডিস্ক ফাইলগুলির মধ্যে কোথাও পাওয়া যাবে না।
অন্য কেউ হয়তো % SYSTEM% \ drivers ফোল্ডারে একটি ডিভাইস ড্রাইভার সংরক্ষণ করতে পারে। এটা কি এক জটিল করে তোলে যে এটি একটি র্যান্ডম ফাইলের নামের সাথে সংরক্ষণ করা যেতে পারে, তাই যদি আপনার অ্যান্টিভাইরাস সফ্টওয়্যার কেবলমাত্র ফাইলের নামগুলিকে কেবল ভাইরাসগুলির জন্য চেক করতে দেয় তবে ফাইলের বিষয়বস্তু নয়, এটি একটি ভাল সুযোগ যে এটি স্যালিটি ভাইরাস ধরবে না ।
সালিসি ম্যালওয়ার আপডেট এইচটিএমএল এর বিকেন্দ্রীকৃত তালিকা HTTP এর মাধ্যমে খাওয়ানো হয়। একবার সংক্রমিত হলে, ম্যালওয়্যারটি শুধুমাত্র দৃশ্যপটের পিছনে আপডেটের জন্য অনুরোধ করে তার নিজস্ব রূপান্তর এবং বাড়তে থাকে, অন্যান্য কম্পিউটারগুলি সংক্রমিত করার জন্য নতুন ফাইলগুলি ডাউনলোড করার জন্য।
সংক্রমণের চিহ্ন
সালাত ভাইরাস সংক্রমণের লক্ষণগুলি সম্পর্কে সচেতন হওয়া গুরুত্বপূর্ণ - আপনার কম্পিউটার কি করতে পারে বা সালিসের ভাইরাস যখন উপস্থিত হয় তখন এটি কীভাবে সঞ্চালন করতে পারে?
অনেক অন্যান্য ম্যালওয়্যার হিসাবে, সালিসি নিম্নলিখিত কোনো কাজ করতে পারে:
- অ্যান্টিভাইরাস সফটওয়্যার অক্ষম করুন এবং নির্দিষ্ট অ্যান্টিভাইরাস এবং নিরাপত্তা ওয়েবসাইটগুলিতে অ্যাক্সেস প্রতিরোধ করুন।
- নিরাপদ মোডে বুট করা আটকান
- নিরাপত্তা সংক্রান্ত ফাইলগুলি, প্রসেসগুলি এবং / অথবা পরিষেবাগুলিকে সরান
- একটি সিএমডি, পিআইএফ, এবং / অথবা এক্সএই ফাইলটি আবিষ্কারযোগ্য ড্রাইভের রুমে সঞ্চয় করুন, একটি autorun.inf ফাইল সহ যে ড্রাইভের অ্যাক্সেসের সময় বাদ দেওয়া ফাইল লোড করার জন্য নির্দেশাবলী রয়েছে।
- আপনার ইমেল ক্লায়েন্টের ঠিকানা বই অ্যাক্সেস করে আপনার ইমেইল পরিচিতিতে স্প্যাম পাঠান।
- একটি নির্দিষ্ট ফাইল এক্সটেনশন ধারণকারী ফাইল মুছুন
কিভাবে মুছে ফেলুন
সালিস ভাইরাস সংক্রমণ প্রতিরোধ করার সবচেয়ে ভাল উপায় হল সর্বশেষ প্যাচ এবং নিরাপত্তা সংজ্ঞা দিয়ে আপনার কম্পিউটার আপ টু ডেট রাখা। এই আপডেটটি ব্যবহার করে উইন্ডোজ আপডেট ব্যবহার করুন এবং এই অ্যান্টিভাইরাস সফটওয়্যারটিকে এই আক্রমণকে ব্যর্থ করার জন্য আপডেট করুন।
আপনি যদি ইতিমধ্যে জানেন যে আপনার সেলটি ভাইরাস আছে, আপনি একইভাবে এটি পরিত্রাণ পেতে পারেন। একটি আপডেট এবং সক্ষম অ্যান্টিভাইরাস সফ্টওয়্যার প্রোগ্রামের সাথে ম্যালওয়ারের জন্য আপনার কম্পিউটার স্ক্যান করুন । আপনি স্পাইওয়্যার হিসাবে কাজ করে সালি ভাইরাস ধরা একটি স্পাইওয়্যার রিমুভার ব্যবহার করে ভাগ্য হতে পারে, অত্যধিক। যারা কাজ করে না বা আপনার উইন্ডোজ থেকে নিয়মিত অ্যাক্সেস না থাকে, তাদের পরিবর্তে একটি বুটেবল অ্যান্টিভাইরাস প্রোগ্রাম ব্যবহার করুন।
কিছু অ্যান্টিভাইরাস বিক্রেতাদের মধ্যে একটি বিশেষ সরঞ্জাম রয়েছে যার অর্থ বিশেষত সালাফির ভাইরাস মোকাবেলা করার জন্য। উদাহরণস্বরূপ, AVG একটি জনপ্রিয় বিনামূল্য অ্যান্টিভাইরাস প্রোগ্রাম অফার করে কিন্তু সেলিটি ফিক্সগুলি অন্তর্ভুক্ত করে যে আপনি সেলটি ভাইরাসটিকে স্বয়ংক্রিয়ভাবে সরাতে বিনামূল্যে ডাউনলোড করতে পারেন। Kaspersky আপনাকে বিনামূল্যে SalityKiller টুল ব্যবহার করতে দেয়।
যদি একটি ফাইল Sality সঙ্গে সংক্রমিত পাওয়া যায়, সফ্টওয়্যার ফাইল পরিষ্কার করতে অনুমতি দেয়। অন্য মালওয়্যার পাওয়া গেলে, স্ক্যানার দ্বারা ভাইরাস মোছার বা সুপারিশ করা পদক্ষেপ গ্রহণ করার চেষ্টা করুন।
কিছু অ্যান্টিভাইরাস প্রোগ্রাম সালেন্ট ভাইরাস সনাক্ত করতে পারে না। যদি আপনি সন্দেহ করেন যে আপনার ভাইরাস আছে কিন্তু আপনার নিরাপত্তা সফ্টওয়্যার এটি খুঁজে না পাওয়া যায়, তাহলে VirusTotal এ আপলোড করার চেষ্টা করুন যাতে বিভিন্ন স্ক্যানিং ইঞ্জিনগুলি দিয়ে একটি অনলাইন স্ক্যান করা যায়।
আরেকটি বিকল্প হল কম্পিউটারের মাধ্যমে সবকিছু অনুসন্ধানের মত ফাইল অনুসন্ধান সরঞ্জামের সাহায্যে ভাইরাস ফাইল ম্যানুয়ালি মুছতে। তবে, একটি ভাল সুযোগ যে ফাইল ব্যবহার থেকে লক করা হয় এবং একটি সাধারণ ভাবে সরানো যাবে না। অ্যান্টিভাইরাস প্রোগ্রামগুলি সাধারণত কম্পিউটারটি বন্ধ করার সময় অপসারণের জন্য ম্যালওয়ার নির্ধারণ করে এটিকে এড়াতে পারে।
পরবর্তী কি করতে হবে
যদি আপনি নিশ্চিত হন যে Sality ভাইরাসটি সরানো হয়েছে, তাহলে আপনাকে USB ড্রাইভের মাধ্যমে পুনরায় সংক্রমণ প্রতিরোধ করার জন্য স্বয়ংক্রিয়ভাবে অক্ষম করতে বিবেচনা করা উচিত।
সংক্রমণের সময় ব্যবহার করা যেকোনো অনলাইন অ্যাকাউন্টে পাসওয়ার্ড পরিবর্তন করাও গুরুত্বপূর্ণ। যদি সেলটি ভাইরাস আপনার কীস্ট্রোক লগিং করছিল, তাহলে আপনার ব্যাঙ্কের তথ্য, সোশ্যাল মিডিয়া ক্রেডেনশিয়াল, ইমেইল পাসওয়ার্ড, ইত্যাদি রেকর্ড করা একটি ভাল সুযোগ রয়েছে। সেই পাসওয়ার্ডগুলি পরিবর্তন করা ( সংক্রমণ পরে চলে ) এবং চুরির জন্য আপনার অ্যাকাউন্টগুলি চেক করা একটি গুরুত্বপূর্ণ পদক্ষেপ। ।
একটি সর্বদা অন-ইনস্টল, সর্বদা আপডেট করা, সহজেই ব্যবহার করা অ্যান্টিভাইরাস প্রোগ্রাম ইনস্টল করুন যাতে এটি আবারও ঘটতে পারে যে এটি আবার হবে। নিশ্চিত করুন যে এটি ম্যালওয়ার জন্য অপসারণযোগ্য ড্রাইভ চেক করতে পারেন এবং পর্যায়ক্রমিকভাবে সব ধরনের ম্যালওয়ার জন্য নির্ধারিত স্ক্রিন সেট আপ করতে পারেন, না শুধুমাত্র স্যালিটি ভাইরাস জন্য