Wednesday, October 6, 2010

35- Autorun Eater - ഒട്ടോറൺ വൈറസ്‌

സാധരണ, USB മെമ്മറികാർഡ്‌ എന്നിവ ഉപയോഗിക്കുന്ന കമ്പ്യൂട്ടറുകളിൽ പെട്ടെന്ന് ബാധിക്കുന്ന ഒരു വൈറസാണ്‌, ഒട്ടോറൺ വൈറസ്‌.

ഒട്ടോറൺ വൈറസ്‌ ബാധിച്ചാൽ, താഴെ പറയുന്ന പ്രശ്നങ്ങൾ നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ കാണാം.

1. ഡിസ്ക്‌ ഡ്രൈവുകൾ ഡബിൾ ക്ലിക്ക്‌ ചെയ്ത്‌ തുറക്കുവാൻ സാധിക്കില്ല.
2. എതെങ്കിലും ഡ്രൈവിൽ ഡബിൾ ക്ലിക്ക്‌ ചെയ്താൽ, സെർച്ച്‌ വിൻഡോ തുറന്ന് വരും.
3. ഡിസ്ക്‌ ഡ്രൈവുകളിൽ ഡബിൾ ക്ലിക്ക്‌ ചെയ്താൽ Open with എന്ന ഡയലോഗ്‌ ബോക്സ്‌ തുറന്ന് വരും.
4. ഡിസ്ക്‌ ഡ്രൈവുകളിൽ ഡബിൾ ക്ലിക്ക്‌ ചെയ്താൽ പുതിയ ഒരു വിൻഡോയിൽ തുറന്ന് വരും.

ഇത്തരം പ്രശ്നങ്ങൾ നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ഉണ്ടെങ്കിൽ, നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ഒട്ടോറൺ വൈറസ്‌ ഉണ്ടെന്ന് കരുതാം.

ഒട്ടോറൺ വൈറസ്‌ എങ്ങനെ കളയാമെന്നും ഇപ്പോൾ ഫ്രീയായിട്ട്‌ ലഭിക്കുന്ന Autorun Eater എന്ന പ്രോഗ്രാം എങ്ങനെ ഉപയോഗിക്കാമെന്നും വിവരിക്കുകയാണ്‌.

ഒട്ടോറൺ വൈറസ്‌ സാധരണ, USB ഡിവൈസുകൾ വഴിയാണ്‌ പകരുന്നത്‌. ഇന്ന് കമ്പ്യൂട്ടർ ലോകത്ത്‌ എറ്റവും കൂടുതൽ വേഗതയിൽ പടരുന്ന വൈറസും ഇത്‌ തന്നെയാണ്‌.

ഒരു യൂസർ, ഈ വൈറസ്‌ ബാധിച്ച്‌ പോർട്ടബിൾ ഡ്രൈവിൽ ഡബിൾ ക്ലിക്ക്‌ ചെയ്യുമ്പോൾ, ആ വൈറസ്‌, യൂസറുടെ കമ്പ്യൂട്ടറിലേക്കും ഒട്ടോമറ്റിക്കായി പടരുകയും, നിങ്ങലുടെ എല്ലാ ഡ്രൈവുകളിലും "autorun.inf" എന്ന ഒരു ഫയൽ ഉണ്ടാക്കുകയും ചെയ്യുന്നു.

ഈ വൈറസിന്റെ പ്രവർത്തനം മുഴുവൻ autorun.inf എന്ന ഫയലിനെ ആടിസ്ഥാനമാക്കിയാണ്‌. അത്‌കൊണ്ട്‌ ഈ ഫയൽ ഡിലീറ്റ്‌ ചെയ്താൽ പോരെ എന്നാവും നിങ്ങൾ ചോദിക്കുന്നത്‌. അതത്ര എളുപ്പമല്ല. ഈ വൈറസ്‌ ബാധിച്ച കമ്പ്യൂട്ടറുകളിൽനിന്നും ഈ ഫയൽ കണ്ട്‌പിടിക്കുക പ്രയാസമാണ്‌. ഈ ഫയൽ ഒളിഞ്ഞായിരിക്കും കിടക്കുന്നത്‌. ഇനി കണ്ട്‌പിടിച്ച്‌ ഡിലീറ്റ്‌ ചെയ്യുവാന്ന് ശ്രമിച്ചാൽ, അതും നടക്കില്ല. നിങ്ങൾക്ക്‌ ഇവനെ ഡിലീറ്റ്‌ ചെയ്യുവാനുള്ള പെർമ്മിഷൻ ഇല്ലെന്ന് പറയും.

"ശെടാ, എന്റെ കമ്പ്യൂട്ടറിൽനിന്നും ഫയൽ ഡിലീറ്റ്‌ ചെയ്യുവാൻ ഞാൻ നാട്ടുകരുടെ പെർമ്മിഷൻ വാങ്ങണോ" എന്ന് ചിന്തിക്കാൻ വരട്ടെ. ഇവൻ നിങ്ങളുടെ സിസ്റ്റത്തിൽ കയറി, നിങ്ങളറിയാതെ തന്നെ നിങ്ങളുടെ പെർമ്മിഷൻ മാറ്റിമറിക്കും.

മാത്രമല്ല, ഇവൻ സിസ്റ്റത്തിൽ ബാധിച്ചാൽ, Task Manager ഡിസേബിൾ ചെയ്യുക, Registry editing ഡിസേബിൾ ചെയ്യുക, Hidden Folder option കളയുക എന്നിത്യാധി തരികിട പരിപടികളും നടത്തും.

ഈ വൈറസ്‌ കളയുവാൻ, പലമാർഗ്ഗങ്ങളിൽ ഒരു മാർഗ്ഗം, ഒട്ടോറണിനെ തിന്നുന്ന Autorun Eater എന്ന ഫ്രീ സോഫ്റ്റ്‌വെയർ ഉപയോഗിക്കാം. വളരെ ചെറിയ ഒരു ഫയലാണ്‌ ഇത്‌. വെറും 1.33 MB മാത്രം.

Autorun Eater എന്ന പ്രോഗ്രാം ഇവിടെനിന്നും ഡൗൺലോഡ്‌ ചെയ്യാം.

ഈ പ്രോഗ്രാം ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ, അവിറ യും മറ്റു ചില വൈറസ്‌ പ്രോഗ്രാമുകളും ഇത്‌ വൈറസാണ്‌ എന്ന് പറയും. അതും ഒട്ടോറൺ വൈറസിന്റെ കളിയാണ്‌.

വളരെ പോപ്പുലറായ Autorun Eater ഉപയോഗിക്കുക. സിസ്റ്റം സുരക്ഷിതമാക്കുക.


19390
at

19 comments:

  1. Helper | സഹായിOctober 6, 2010 at 10:07 AM

    "ശെടാ, എന്റെ കമ്പ്യൂട്ടറിൽനിന്നും ഫയൽ ഡിലീറ്റ്‌ ചെയ്യുവാൻ ഞാൻ നാട്ടുകരുടെ പെർമ്മിഷൻ വാങ്ങണോ"

    ReplyDelete
  2. അസീസ്‌October 6, 2010 at 11:30 AM

    Dear helper,

    I am using microsoft XP.When I opening my gmail ,there is notepad file appear in the desktop.I cannot delete it.
    When I sign out my gamil I can delete it.
    Is it virus?
    How can I delete this?
    Can you help me?

    ReplyDelete
  3. Helper | സഹായിOctober 6, 2010 at 11:48 AM

    അസീസ്‌,

    debug.txt എന്ന ഫയൾ ഒട്ടോമറ്റിക്കായി നിങ്ങളുടെ ഡെസ്ക്‌ടോപ്പിൽ വരുന്നു എന്നതാണോ പ്രശ്നം.

    ഇത്‌, ജീമെയിലിന്റെ കൂടെ നിങ്ങൾ വോയ്സ്‌ ചാറ്റിങ്ങിനോ, വിഡിയോ ചാറ്റിങ്ങിനോ ഉപയോഗിക്കുന്ന, പ്ലഗ്‌ഇൻ ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ വരുന്നതാണ്‌.

    ജീമെയിൽ ടീം ഇത്‌ വളരെ സിരിയസ്സയി എടുത്തിട്ടുണ്ട്‌. അവർ, ഉടനെ ഒരു പരിഹാരം കാണും എന്ന് പ്രതീക്ഷിക്കാം.

    ഇങ്ങനെ ഒരു ഫയൽ വരുന്നത്‌കൊണ്ട്‌, പ്രതേകിച്ച്‌ പ്രശ്നമൊന്നുമില്ല. ഇത്‌ വൈറസല്ല. ഇനി, ഈ ഫയൽ വരുന്നത്‌ ഒഴിവാക്കുവാൻ, നിങ്ങൾ വിഡിയോ ചാറ്റ്‌ പ്ലഗ്‌ഇൻ അൺഇൻസ്റ്റാൾ ചെയ്യുക എന്നതാണ്‌ മാർഗ്ഗം.

    ReplyDelete
  4. അസീസ്‌October 6, 2010 at 1:44 PM

    പ്രിയ സഹായി

    ഇത്ര പെട്ടെന്ന് ഒരു മറുപടി പ്രതീക്ഷിച്ചില്ല.

    Thanks a lot.

    ReplyDelete
  5. Uma AnandaneOctober 7, 2010 at 6:01 PM

    The helping can extend if you have a language translater in ur blog...

    Chk my Blog too and support me for Indiblogger

    ReplyDelete
  6. UnknownOctober 11, 2010 at 5:10 PM

    software ഉപയോഗിക്കാതെ manual ആയി
    autorun.inf remove ചെയാം
    command prompt ഇല്‍ കയറുക ഏതു ഡ്രൈവ് ഇല്‍ ആണോ പ്രശ്നം ഉള്ളത് ആ ഡ്രൈവ് ഇല്‍ കയറുക. അതിനു ശേഷം താഴെ പറയുന്ന step ചെയുക.
    C:\Documents and Settings\user>d:
    D:\>attrib -r -h -s autorun.inf

    D:\>del autorun.inf

    ഇനി restart ചയ്തു നോക്കുക .ഇപ്പോള്‍
    ആ drive double click ഇല്‍ open ആകുന്നത്‌ കാണാം.

    ReplyDelete
  7. Helper | സഹായിOctober 12, 2010 at 9:36 AM

    വിഷാൽ,

    വൈറസ്‌ ക്രിയേറ്റ്‌ ചെയ്ത ആട്ടോറാൺ ഫയൽ ഇങ്ങനെ ഡിലിറ്റ്‌ ചെയ്യുവാൻ കഴിയില്ലെന്ന് മാത്രമല്ല, സിസ്റ്റത്തെ വൈറസ്‌ ബാധിച്ചാൽ, കമൻഡ്‌ പ്രോംറ്റ്‌ പോലും ഡിസേബിളാവും.

    മാൾവയറുകൾ ഉണ്ടാക്കുന്ന ആട്ടോറൺ ഫയലുകൾ ഇങ്ങനെ ഡിലിറ്റ്‌ ചെയ്യാം. എങ്കിലും അവ പിന്നീട്‌ പുനർ സൃഷ്ടിക്കപ്പെടും. വൈറസ്‌ റിമൂവ്‌ ചെയ്യുക മാത്രമേ മാർഗ്ഗമുള്ളൂ.

    C:\Documents and Settings\user>d: ഇത്‌ കമന്റ്‌ പ്രോറ്റിൽ കയറി പിന്നിട്‌ ടൈപ്പ്‌ ചെയ്യുവാൻ കഴിയില്ല. സാധരണ കമൻഡ്‌ പ്രോറ്റിൽകയറിയാൽ ഇടനെ C:\Documents and Settings\user> എന്ന് കണാം. (User എന്നതിന്‌ പകരം, ആ യൂസറുടെ പേര്‌) ഇവിടെ നേരിട്ടാണ്‌ ഫയൽ അട്രിബ്യൂട്ട്‌ മാറ്റേണ്ടത്‌.

    ReplyDelete
  8. കുര്യച്ചന്‍ @ മനോവിചാരങ്ങള്‍ .കോംOctober 16, 2010 at 3:02 PM

    ശരിക്കും ഈ വൈറസിനെ കൊണ്ട് പൊറുതി മുട്ടിയിരിക്കുവായിരുന്നു.... പുതിയ വിവരത്തിന് നന്നി

    ReplyDelete
  9. വീകെOctober 16, 2010 at 11:28 PM

    സഹായി, ഇതു install ചെയ്തപ്പോൾ 5109924 എന്ന തലക്കെട്ടിൽ ഒരു മെസ്സേജ് വന്നു.
    Suspeicious autorun.inf Detected!
    Suspicious File: C:\xcr.exe

    ഇതിന്റെ അവസാനം മൂന്നു ബട്ടൺ ഉണ്ട്.
    Ignore Drive Ignore autorun.inf Remove autorun.inf
    ഇതു മൂന്നും ഞെക്കിയിട്ടും,delet ചെയ്തിട്ടും, രണ്ടു പ്രാവശ്യം Re-satart ചെയ്തിട്ടും ഈ മെസ്സേജ് സ്ക്രീൻ പൊകുന്നില്ല... ഇനി ഞാൻ എന്താ ചെയ്ക സഹായി...?

    ReplyDelete
  10. Helper | സഹായിOctober 17, 2010 at 9:53 AM

    വീ കെ,

    പേടിക്കേണ്ട, നിങ്ങളുടെ സിസ്റ്റത്തിൽ വൈറസുണ്ട്‌. ഓട്ടോറൺ, വൈറസ്‌ ക്രിയേറ്റ്‌ ചെയ്ത ഒട്ടോറൺ ഫയൽ ഡിലീറ്റ്‌ ചെയ്യുവാൻ ശ്രമിക്കുമെങ്കിലും, ഈ പ്രോഗ്രാം പിന്നെയും ഓട്ടോറൺ ക്രിയേറ്റ്‌ ചെയ്യും.

    എന്തായാലും, Stopzilla എന്ന വൈറസ്‌ റിമൂവർ ഉപയോഗിക്കുക. ഇവനെ കളയുവാൻ സാധിക്കും.

    Stopzilla ഇവിടെനിന്നും ഡൗൺലോഡ്‌ ചെയ്യാം.

    വിവരം അറിയിക്കുമല്ലോ.

    ReplyDelete
  11. വീകെOctober 20, 2010 at 2:34 PM

    സഹായി..,
    stopzilla കേറ്റി വയറസിനെ ഓടിച്ചു.
    ഇപ്പം stopzilla യാണു പ്രശ്നം...!??

    കമ്പൂട്ടർ തുറക്കുമ്പോൾ ഒരു ഭയങ്കര മുരൾച്ചയോടെ മൂപ്പിലാൻ ഓടിക്കേറി വരും. എന്നിട്ടു പറയും‘ 37‘ വയറസ്സിനെ ഞാൻ പിടിച്ചു കെട്ടി നിറുത്തിയിരിക്കാണ്....
    അതു തുറന്നു വിടാതിരിക്കണമെങ്കിൽ എത്രയും വേഗം രജിസ്റ്റർ ചെയ്യുക.

    എന്നാ പിന്നെ രെജിസ്റ്റർ ചെയ്യമെന്നു വിചാരിച്ചു ചെന്നപ്പോഴുണ്ട് ‘ഡോളറിന്റെ ‘കണക്കുമായി ഒരുത്തൻ നിൽക്കുന്നു...!! ഞാൻ അവിടന്നു ഏതാണ്ടും പൊക്കി ഒറ്റ ഓട്ടം...!?

    remove all എന്നു ക്ലിക്കിയാലും പിറ്റെ ദിവസം വീണ്ടും ആ ഭീഷണി മെസ്സേജ് വരും...!?

    ‘ഇനി മുതൽ ഈ പേടിപ്പിക്കൽ മെസ്സേജ് കാണിക്കണ്ടാന്നു‘ പറഞ്ഞതിനു ശേഷം വലിയ കുഴപ്പമില്ല.ഇതുതന്നെ 15 ദിവസത്തേക്കാന്നാ പറഞ്ഞിരിക്കുന്നത്..

    അതു കഴിഞ്ഞാൽ മൂപ്പിലാൻ തടഞ്ഞു വച്ചിരിക്കുന്ന ഭൂതഗണങ്ങളെ മുഴുവൻ തുറന്നു വിടുമൊ....?


    സഹായിയുടെ സഹായത്തിന് എന്റെ നന്ദി....

    ReplyDelete
  12. Helper | സഹായിOctober 20, 2010 at 4:13 PM

    വീകെ,

    ഭൂതഗണങ്ങളെ പിടിച്ച്‌കെട്ടാനുള്ള ചാവി നെറ്റിലുണ്ട്‌. ഞാൻ തരാം.

    ഇതിന്റെ ഉപയോഗം കഴിഞ്ഞാൽ അൺഇൻസ്റ്റാൾ ചെയ്യുന്നതാ നല്ലത്‌. കാരണം, ഇവൻ സിസ്റ്റം സ്ലോ ചെയ്യുന്നു എന്ന പരാതിയുണ്ട്‌.

    ReplyDelete
  13. അങ്കിള്‍October 21, 2010 at 5:57 PM

    tracking

    ReplyDelete
  14. NaughtybutniceOctober 25, 2010 at 9:01 AM

    This maybe helpful:

    http://www.techgravy.net/2008/01/manual-delete-autorun-virus.html

    ReplyDelete
  15. ഇന്‍ഡ്യാഹെറിറ്റേജ്‌:IndiaheritageNovember 19, 2010 at 6:31 PM

    ബ്ലോഗര്‍ ഡാഷ്‌ ബോര്‍ഡില്‍ നമ്മുടെ സൈറ്റിന്റെ Statistics അറിയാന്‍ ഒരു provision ഊണ്ടായിരുന്നു എന്റെ PC യില്‍ അത്‌ ഇന്നലെ വരെ പ്രവര്‍ത്തിച്ചിരുന്നതും ആണ്‌

    എന്നാല്‍ http://indiaheritage.blogspot.com/2010/11/blog-post_3971.html ഈ പോസ്റ്റ്‌ ഇട്ടതിനു ശേഷം അത്‌ error message ആണു കാണിക്കുന്നത്‌
    There was an error while fetching stats. Please reload page.

    ഗൂഗിളിന്റെ പ്രശ്നമാണൊ ആണെങ്കില്‍ ഇത്ര നേരം കൈകാര്യം ചെയ്യപെടാതിരിക്കുമോ?

    ReplyDelete
  16. Helper | സഹായിNovember 20, 2010 at 3:39 PM

    @ ഇന്‍ഡ്യാഹെറിറ്റേജ്‌:Indiaheritage

    ഇത്‌ ബ്ലോഗ്‌സ്പോട്ടിന്റെ തൽകാലിക ഏറർ ആയിട്ടാണ്‌ കാണുന്നത്‌. പലർക്കും ഈ പ്രശ്നമുണ്ട്‌. നിങ്ങൾ ബ്ലോഗർ ഡ്രഫ്റ്റിന്റെ പുതിയ സ്റ്റാറ്റസ്‌ ആണല്ലോ ഉപയോഗിക്കുന്നത്‌.

    തൽക്കാലം പേജ്‌ റീഫ്രഷ്‌ ചെയ്താൽ ഇത്‌ പരിഹരിക്കുന്നതായി കാണുന്നു. ചില സമയങ്ങളിൽ ഡാറ്റ കലക്റ്റ്‌ ചെയ്യുവാൻ സമയമെടുക്കുകയോ, അതിന്‌ തടസം നേരിടുകയോ ചെയ്യുന്ന സമയത്താണ്‌ ഈ ഏറർ വരുന്നത്‌.

    എന്തായാലും, പേടിക്കേണ്ട. ഇത്‌ നിങ്ങളുടെ പ്രശ്നമല്ല.

    ഗൂഗിൾ ടീം, ഈ ബഗ്‌ ഉടനെ ശരിയാക്കുമെന്ന് പ്രതീക്ഷിക്കാം.

    ReplyDelete
  17. ഇന്‍ഡ്യാഹെറിറ്റേജ്‌:IndiaheritageNovember 25, 2011 at 6:07 AM

    autorun വൈറസ്‌ നെ കൊണ്ട്‌ ഞാനും പൊറുതി മുട്ടിയതായിരുന്നു
    പക്ഷെ Unkackme എന്ന ഒരു സോഫ്റ്റ്‌വെയര്‍ ഉണ്ട്‌ ഫ്രീ ഡൗണ്‍ലോഡ്‌ ചെയ്യാം

    അവനെ ഇന്‍സ്റ്റാള്‍ ചെയ്താല്‍ അവന്‍ പിടിച്ചു കളഞ്ഞോളും

    അതു കഴിഞ്ഞു സാധാരണ ഏതെങ്കിലും antiVirus ഉപയോഗിച്ച്‌ .exe ഫയലും കളയാം അതിനു മുന്‍പ്‌ കളഞ്ഞിട്ടും കാര്യമില്ല അവന്‍ പുനര്‍ജ്ജനിക്കും.

    പലവട്ടം പരീക്ഷിച്ചു ബോധ്യപ്പെട്ടതാണ്‌
    Greatis.com എന്റെ യാണ്‌ ഉല്‍പ്പന്നം . അതിന്റെ ട്രയല്‍ കാലാവധ്‌ കഴിഞ്ഞാലും പ്രശ്നം ഒന്നുമില്ലാതെ പ്രവര്‍ത്തിക്കും എന്നതാണ്‌ ഒരു വിശെഷം

    ReplyDelete
  18. ഇന്‍ഡ്യാഹെറിറ്റേജ്‌:IndiaheritageNovember 25, 2011 at 6:12 AM

    sorry for the spelling mistake. Unhackme is the correct one

    ReplyDelete
  19. ഇന്‍ഡ്യാഹെറിറ്റേജ്‌:IndiaheritageNovember 25, 2011 at 2:27 PM

    അയ്യയ്യൊ മുകളില്‍ greatis.com എന്നു കഴിഞ്ഞ്‌ 'ന്റെ' എഴുതിയപ്പോള്‍ 'എന്റെ' എന്നായിപ്പോയി ക്ഷമിക്കണെ.

    ReplyDelete