Home
Sitemap
About Me
Contact Me
Bangla Problem
index
tips and tricks
FreeBies
Bloging
Web Tools
Moviz
E-Book
Other News
![clip_image001[6]](http://lh4.ggpht.com/_PieFC1-aolM/SvVuafXFAxI/AAAAAAAAC1k/6TXSKP8eyGM/s1600-h/clip_image001%5B6%5D%5B2%5D.jpg "clip_image001[6]")
আমি উইন্ডো এক্সপি সার্ভিস প্যাক ২ ব্যাবহার করি,কিছুদিন আগে একটি দারুন সমস্যায় পড়ে ছিলাম ২-৩ দিন ধরে এটি ফেস করছিলাম সমস্যাটার অনেক কষ্টে সমাধান করার পর ভাবলাম এর বিষয়ে একটি পোস্ট লেখার দরকার আছে।প্রবলেমটা ছিল ভাইরাসের যার কারনে সমস্ত পিসির কাজকর্ম খুব স্লো হয়ে গিয়েছিলো।মাই কম্পিউটার বা অন্য প্লেস থেকে কোন ফোল্ডার অপেন করতে গেলেই একটি পোপ আপ ম্যাসেজ বক্স আসছিল যাতে ম্যাসেজ ছিল নিচের স্কিনশর্টটি।![clip_image002[6]](http://lh5.ggpht.com/_PieFC1-aolM/SvVubpeleKI/AAAAAAAAC1s/D0x64mGBTh0/s1600-h/clip_image002%5B6%5D%5B3%5D.jpg "clip_image002[6]")
শুধু ফোল্ডার অপেন করতে গেলেই নয় উনণ্ডোতে Back বা Forword এর বটন প্রেস করলেও পোপ আপ ম্যাসেজটি বার বার আসছিল।এখানে yes বা no যাতেই ক্লিক করছিলাম সেই সেম উনণ্ডো থেকেই ডায়রেক্টলি ইণ্টারনেট ব্রাউজ হচ্ছিল এবং এটি যে সাইটিতে রিডায়রেক্ট হচ্ছিল সেখানে একটি ফেক এন্টি-ভাইরাই ডাউনলোডের অপশন আর অনলাইন স্কানিং এর অপশন দেখাচ্ছিল।আর ফোল্ডার এর উইন্ডোটিকে ডায়রেক্ট ক্যানসেল করা যাচ্ছিল না।
আবার কোনরকমে এটিকে এভোয়্যেড করে কোন ফোল্ডার অপেন করতে গেলে একটি নতুন পোপ আপ ম্যাসেজ এসে হাজির হচ্ছিল যাতে ম্যাসেজ ছিল নিচের স্কিনশর্টটি।
![clip_image003[6]](http://lh4.ggpht.com/_PieFC1-aolM/SvVudJMS85I/AAAAAAAAC10/4v-hrLbYrBw/s1600-h/clip_image003%5B6%5D%5B3%5D.jpg "clip_image003[6]")
এখানেও yes বা no যাতেই ক্লিক করছিলাম এটি একটি এডাল্ট সাইটে রিডায়রেক্ট হচ্ছিল।IE থেকে কোন কিছু ব্রাউজ করলেই কিছুক্ষনের মধ্যেই পেজটি এরোর দেখিয়ে ক্লোস হয়ে যাচ্ছিল,লক্ষ্য করে দেখলাম IE হোম পেজটিরও পরিবর্তন হয়েছে,আর এখানেও বার বার পোপ আপ ম্যাসেজ দুটি এসে হাজির হচ্ছে।
আমি এন্টি-ভাইরাস হিসাবে McAfee ব্যাবহার করি,এর মাধ্যমে ফুল পিসি স্ক্যান করলাম রেসাল্টে ৩টি ভাইরাস পেলাম রিমুভ করে দেখলাম সেই একই সমস্যা তাই একবার রিস্ট্রার্ট মেরে নিলাম এতেও কোন লাভ হল না।তাই হতাশ হয়ে আবার পরস্পর ২-৩ বার স্ক্যান করলাম না তেতেও কোন লাভ হল না।দুদিন ধরে চিন্তা ভাবনার পর ডিসিস্যান নিলাম এক্সপি ফরম্যাট করে নতুন করে ইনস্টল করে ফেলবো।৩০% ব্যাকআপ নিয়ে নেবার পর খেয়াল হল এই সমস্যার সমাধান না করে যদি ফরম্যাট মারি এবং ব্যাকআপ নিয়ে রাখা ফাইলগুলি পিসিতে রাখলে যদি আবার একই সমস্যা দেখা দেয় তবে মহা বিপদ হবে।তাই শেষমেষ ভাবলাম এর সমাধান করতেই হবে।২-৩ ঘন্টা নেটে ঘোরার পর http://www.411-spyware.com/spyhunter-review এই সাইটটি এখানে আমার সমস্যার কিছু মিলতা ঝুলতা চেহারা দেখতে পেলাম এবং SpyHunter ডাউনলোড করে ইনস্টল করলাম।ফুল পিসি স্ক্যান করার পর মোস্ট ওয়ানটেড Trojon এর খোজ পেলাম এগুলিকে রিমুব করতে গিয়ে দেখলাম SpyHunter পারচেস করার পরই এটি সম্বভ।আবার একটু পরেশানী বেড়ে গেল।যাই হোক আবার খুজতে খুজতে খোজ পেলাম FixIEDef নামের এই পোগ্রামটির,এর মাধ্যমে স্ক্যান মেরে দেখলাম উপরে লেখা সমস্যা গুলির সমাধান হয়েছে।যার রেসাল্ট পেলাম নিচের টেক্সটগুলি………………।
************************************************************
* *
* FixIEDef Log *
* Version 1.7.22.7368 *
* *
***********************************************************
Created at 09:53:16 on Thursday, February 05, 2009
Time Zone : (GMT-05:00) Indiana (East)
Logged On User : Administrator
Operating System : Microsoft Windows XP Professional Service Pack 2
OS Architecture : X86
System Langauge : English (United States)
Keyboard Layout : English (United States)
Processor : X64 Intel(R) Pentium(R) 4 CPU 3.06GHz
System Drive : C:\
Windows Directory : C:\WINDOWS
System Directory : C:\WINDOWS\system32
System Drive Type : Fixed
System Drive Status : READY
System Drive Label :
System Drive Size : 20 GB
System Drive Free : 14.1 GB
Total Physical Memory: 503 MB
Free Physical Memory : 240 MB
Total Page File : 503 MB
Free Page File : 947 MB
Total Virtual Memory : 2048 MB
Free Virtual Memory : 1970 MB
Boot State : Normal boot
——————————————————————————–
!!! userinit.exe is Clean !!!
——————————————————————————–
!!! Files that have been deleted !!!
C:\Documents and Settings\Administrator\Favorites\Cheap Pharmacy Online.url
C:\Documents and Settings\Administrator\Favorites\Cheap Software.url
C:\Documents and Settings\Administrator\Favorites\MP3 Download.url
C:\Documents and Settings\Administrator\Favorites\Search Online.url
C:\Documents and Settings\Administrator\Favorites\SMS TRAP.url
C:\Documents and Settings\Administrator\Favorites\VIP Casino.url
C:\WINDOWS\ios.dat
C:\WINDOWS\system32\vosext.dll
C:\WINDOWS\system32\c.ico
C:\WINDOWS\system32\m.ico
C:\WINDOWS\system32\m3.ico
C:\WINDOWS\system32\p.ico
C:\WINDOWS\system32\s.ico
C:\WINDOWS\system32\sf.ico
——————————————————————————–
!!! Directories that have been removed !!!
No malicious directories to be removed
——————————————————————————–
!!! Registry entries that have been removed !!!
HKEY_CURRENT_USER\SOFTWARE\Microsoft\bind “comment2″
======================================================
All Done ![clip_image004[6]](http://lh4.ggpht.com/_PieFC1-aolM/SvVufA8emtI/AAAAAAAAC2A/liWVY5QVT5o/clip_image004%5B6%5D_thumb.gif?imgmax=800 "clip_image004[6]")
![clip_image004[6]](http://lh5.ggpht.com/_PieFC1-aolM/SvVueRaO4nI/AAAAAAAAC18/ITEnqnlJiwU/s1600-h/clip_image004%5B6%5D%5B2%5D.gif "clip_image004[6]"){kind=small}
ShadowPuterDude
Safe Surfing!!!
সমস্যা ফিক্স হলেও SpyHunter এর মাধ্যমে ফাইন্ড করা ইনফেকশানগুলিকে কিভাবে বাই বাই করব তার কথা ভাবছিলাম,তাই আবার একটু খোজার পর পেলাম Malwareteks এটিকে রান করার পর নিচের রেসাল্ট পেলাম।
![clip_image005[6]](http://lh3.ggpht.com/_PieFC1-aolM/SvVugFWNjgI/AAAAAAAAC2E/xYOT1uWohxw/s1600-h/clip_image005%5B6%5D%5B3%5D.jpg "clip_image005[6]")
এর মাধ্যমে রিমুভ করলাম ইনফেকশানগুলিকে এবং নোটপয়্যাডের মাধ্যমে লগ ফাইলের ইনফরমেশান পেলাম।
Malwarebytes’ Anti-Malware 1.33
Database version: 1731
Windows 5.1.2600 Service Pack 2
2/5/2009 11:58:26 AM
mbam-log-2009-02-05 (11-58-26).txt
Scan type: Full Scan (C:\|D:\|E:\|F:\|)
Objects scanned: 90705
Time elapsed: 43 minute(s), 39 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 5
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d786fe7f-a933-4719-b8e7-a1c693d80a4d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
D:\System Volume Information\_restore{57914D58-D622-46A3-BDE4-5ACDF807F712}\RP41\A0027687.exe (Trojan.BHO) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{57914D58-D622-46A3-BDE4-5ACDF807F712}\RP41\A0027689.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
E:\SOFTWARE\ThumbViewer\ijl15.dll (Trojan.Agent) -> Quarantined and deleted successfully.
F:\SOFTWARE\ThumbViewer\ijl15.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrator\Local Settings\Temp\matrix35550.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
যাই হোক অনেক কস্টে সমস্যাটির সমাধান হবার পর আমার পিসি আবার আগের মতই কাজ করছে।আপনাদের মধ্যে যদি কেউ এই সমস্যার সম্মূক্ষীন হন তবে আমার এই পোস্টটি কাজে লাগতে পারে সেইজন্যই এটি এখানে পোস্ট করলাম।
