Wednesday, October 6, 2010

35- Autorun Eater - ഒട്ടോറൺ വൈറസ്‌

സാധരണ, USB മെമ്മറികാർഡ്‌ എന്നിവ ഉപയോഗിക്കുന്ന കമ്പ്യൂട്ടറുകളിൽ പെട്ടെന്ന് ബാധിക്കുന്ന ഒരു വൈറസാണ്‌, ഒട്ടോറൺ വൈറസ്‌.

ഒട്ടോറൺ വൈറസ്‌ ബാധിച്ചാൽ, താഴെ പറയുന്ന പ്രശ്നങ്ങൾ നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ കാണാം.

1. ഡിസ്ക്‌ ഡ്രൈവുകൾ ഡബിൾ ക്ലിക്ക്‌ ചെയ്ത്‌ തുറക്കുവാൻ സാധിക്കില്ല.
2. എതെങ്കിലും ഡ്രൈവിൽ ഡബിൾ ക്ലിക്ക്‌ ചെയ്താൽ, സെർച്ച്‌ വിൻഡോ തുറന്ന് വരും.
3. ഡിസ്ക്‌ ഡ്രൈവുകളിൽ ഡബിൾ ക്ലിക്ക്‌ ചെയ്താൽ Open with എന്ന ഡയലോഗ്‌ ബോക്സ്‌ തുറന്ന് വരും.
4. ഡിസ്ക്‌ ഡ്രൈവുകളിൽ ഡബിൾ ക്ലിക്ക്‌ ചെയ്താൽ പുതിയ ഒരു വിൻഡോയിൽ തുറന്ന് വരും.

ഇത്തരം പ്രശ്നങ്ങൾ നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ഉണ്ടെങ്കിൽ, നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ഒട്ടോറൺ വൈറസ്‌ ഉണ്ടെന്ന് കരുതാം.

ഒട്ടോറൺ വൈറസ്‌ എങ്ങനെ കളയാമെന്നും ഇപ്പോൾ ഫ്രീയായിട്ട്‌ ലഭിക്കുന്ന Autorun Eater എന്ന പ്രോഗ്രാം എങ്ങനെ ഉപയോഗിക്കാമെന്നും വിവരിക്കുകയാണ്‌.

ഒട്ടോറൺ വൈറസ്‌ സാധരണ, USB ഡിവൈസുകൾ വഴിയാണ്‌ പകരുന്നത്‌. ഇന്ന് കമ്പ്യൂട്ടർ ലോകത്ത്‌ എറ്റവും കൂടുതൽ വേഗതയിൽ പടരുന്ന വൈറസും ഇത്‌ തന്നെയാണ്‌.

ഒരു യൂസർ, ഈ വൈറസ്‌ ബാധിച്ച്‌ പോർട്ടബിൾ ഡ്രൈവിൽ ഡബിൾ ക്ലിക്ക്‌ ചെയ്യുമ്പോൾ, ആ വൈറസ്‌, യൂസറുടെ കമ്പ്യൂട്ടറിലേക്കും ഒട്ടോമറ്റിക്കായി പടരുകയും, നിങ്ങലുടെ എല്ലാ ഡ്രൈവുകളിലും "autorun.inf" എന്ന ഒരു ഫയൽ ഉണ്ടാക്കുകയും ചെയ്യുന്നു.

ഈ വൈറസിന്റെ പ്രവർത്തനം മുഴുവൻ autorun.inf എന്ന ഫയലിനെ ആടിസ്ഥാനമാക്കിയാണ്‌. അത്‌കൊണ്ട്‌ ഈ ഫയൽ ഡിലീറ്റ്‌ ചെയ്താൽ പോരെ എന്നാവും നിങ്ങൾ ചോദിക്കുന്നത്‌. അതത്ര എളുപ്പമല്ല. ഈ വൈറസ്‌ ബാധിച്ച കമ്പ്യൂട്ടറുകളിൽനിന്നും ഈ ഫയൽ കണ്ട്‌പിടിക്കുക പ്രയാസമാണ്‌. ഈ ഫയൽ ഒളിഞ്ഞായിരിക്കും കിടക്കുന്നത്‌. ഇനി കണ്ട്‌പിടിച്ച്‌ ഡിലീറ്റ്‌ ചെയ്യുവാന്ന് ശ്രമിച്ചാൽ, അതും നടക്കില്ല. നിങ്ങൾക്ക്‌ ഇവനെ ഡിലീറ്റ്‌ ചെയ്യുവാനുള്ള പെർമ്മിഷൻ ഇല്ലെന്ന് പറയും.

"ശെടാ, എന്റെ കമ്പ്യൂട്ടറിൽനിന്നും ഫയൽ ഡിലീറ്റ്‌ ചെയ്യുവാൻ ഞാൻ നാട്ടുകരുടെ പെർമ്മിഷൻ വാങ്ങണോ" എന്ന് ചിന്തിക്കാൻ വരട്ടെ. ഇവൻ നിങ്ങളുടെ സിസ്റ്റത്തിൽ കയറി, നിങ്ങളറിയാതെ തന്നെ നിങ്ങളുടെ പെർമ്മിഷൻ മാറ്റിമറിക്കും.

മാത്രമല്ല, ഇവൻ സിസ്റ്റത്തിൽ ബാധിച്ചാൽ, Task Manager ഡിസേബിൾ ചെയ്യുക, Registry editing ഡിസേബിൾ ചെയ്യുക, Hidden Folder option കളയുക എന്നിത്യാധി തരികിട പരിപടികളും നടത്തും.

ഈ വൈറസ്‌ കളയുവാൻ, പലമാർഗ്ഗങ്ങളിൽ ഒരു മാർഗ്ഗം, ഒട്ടോറണിനെ തിന്നുന്ന Autorun Eater എന്ന ഫ്രീ സോഫ്റ്റ്‌വെയർ ഉപയോഗിക്കാം. വളരെ ചെറിയ ഒരു ഫയലാണ്‌ ഇത്‌. വെറും 1.33 MB മാത്രം.

Autorun Eater എന്ന പ്രോഗ്രാം ഇവിടെനിന്നും ഡൗൺലോഡ്‌ ചെയ്യാം.

ഈ പ്രോഗ്രാം ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ, അവിറ യും മറ്റു ചില വൈറസ്‌ പ്രോഗ്രാമുകളും ഇത്‌ വൈറസാണ്‌ എന്ന് പറയും. അതും ഒട്ടോറൺ വൈറസിന്റെ കളിയാണ്‌.

വളരെ പോപ്പുലറായ Autorun Eater ഉപയോഗിക്കുക. സിസ്റ്റം സുരക്ഷിതമാക്കുക.


19390

19 comments:

Helper | സഹായി said...

"ശെടാ, എന്റെ കമ്പ്യൂട്ടറിൽനിന്നും ഫയൽ ഡിലീറ്റ്‌ ചെയ്യുവാൻ ഞാൻ നാട്ടുകരുടെ പെർമ്മിഷൻ വാങ്ങണോ"

അസീസ്‌ said...

Dear helper,

I am using microsoft XP.When I opening my gmail ,there is notepad file appear in the desktop.I cannot delete it.
When I sign out my gamil I can delete it.
Is it virus?
How can I delete this?
Can you help me?

Helper | സഹായി said...

അസീസ്‌,

debug.txt എന്ന ഫയൾ ഒട്ടോമറ്റിക്കായി നിങ്ങളുടെ ഡെസ്ക്‌ടോപ്പിൽ വരുന്നു എന്നതാണോ പ്രശ്നം.

ഇത്‌, ജീമെയിലിന്റെ കൂടെ നിങ്ങൾ വോയ്സ്‌ ചാറ്റിങ്ങിനോ, വിഡിയോ ചാറ്റിങ്ങിനോ ഉപയോഗിക്കുന്ന, പ്ലഗ്‌ഇൻ ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ വരുന്നതാണ്‌.

ജീമെയിൽ ടീം ഇത്‌ വളരെ സിരിയസ്സയി എടുത്തിട്ടുണ്ട്‌. അവർ, ഉടനെ ഒരു പരിഹാരം കാണും എന്ന് പ്രതീക്ഷിക്കാം.

ഇങ്ങനെ ഒരു ഫയൽ വരുന്നത്‌കൊണ്ട്‌, പ്രതേകിച്ച്‌ പ്രശ്നമൊന്നുമില്ല. ഇത്‌ വൈറസല്ല. ഇനി, ഈ ഫയൽ വരുന്നത്‌ ഒഴിവാക്കുവാൻ, നിങ്ങൾ വിഡിയോ ചാറ്റ്‌ പ്ലഗ്‌ഇൻ അൺഇൻസ്റ്റാൾ ചെയ്യുക എന്നതാണ്‌ മാർഗ്ഗം.

അസീസ്‌ said...

പ്രിയ സഹായി

ഇത്ര പെട്ടെന്ന് ഒരു മറുപടി പ്രതീക്ഷിച്ചില്ല.

Thanks a lot.

Uma Anandane said...

The helping can extend if you have a language translater in ur blog...

Chk my Blog too and support me for Indiblogger

Unknown said...

software ഉപയോഗിക്കാതെ manual ആയി
autorun.inf remove ചെയാം
command prompt ഇല്‍ കയറുക ഏതു ഡ്രൈവ് ഇല്‍ ആണോ പ്രശ്നം ഉള്ളത് ആ ഡ്രൈവ് ഇല്‍ കയറുക. അതിനു ശേഷം താഴെ പറയുന്ന step ചെയുക.
C:\Documents and Settings\user>d:
D:\>attrib -r -h -s autorun.inf

D:\>del autorun.inf

ഇനി restart ചയ്തു നോക്കുക .ഇപ്പോള്‍
ആ drive double click ഇല്‍ open ആകുന്നത്‌ കാണാം.

Helper | സഹായി said...

വിഷാൽ,

വൈറസ്‌ ക്രിയേറ്റ്‌ ചെയ്ത ആട്ടോറാൺ ഫയൽ ഇങ്ങനെ ഡിലിറ്റ്‌ ചെയ്യുവാൻ കഴിയില്ലെന്ന് മാത്രമല്ല, സിസ്റ്റത്തെ വൈറസ്‌ ബാധിച്ചാൽ, കമൻഡ്‌ പ്രോംറ്റ്‌ പോലും ഡിസേബിളാവും.

മാൾവയറുകൾ ഉണ്ടാക്കുന്ന ആട്ടോറൺ ഫയലുകൾ ഇങ്ങനെ ഡിലിറ്റ്‌ ചെയ്യാം. എങ്കിലും അവ പിന്നീട്‌ പുനർ സൃഷ്ടിക്കപ്പെടും. വൈറസ്‌ റിമൂവ്‌ ചെയ്യുക മാത്രമേ മാർഗ്ഗമുള്ളൂ.

C:\Documents and Settings\user>d: ഇത്‌ കമന്റ്‌ പ്രോറ്റിൽ കയറി പിന്നിട്‌ ടൈപ്പ്‌ ചെയ്യുവാൻ കഴിയില്ല. സാധരണ കമൻഡ്‌ പ്രോറ്റിൽകയറിയാൽ ഇടനെ C:\Documents and Settings\user> എന്ന് കണാം. (User എന്നതിന്‌ പകരം, ആ യൂസറുടെ പേര്‌) ഇവിടെ നേരിട്ടാണ്‌ ഫയൽ അട്രിബ്യൂട്ട്‌ മാറ്റേണ്ടത്‌.

കുര്യച്ചന്‍ @ മനോവിചാരങ്ങള്‍ .കോം said...

ശരിക്കും ഈ വൈറസിനെ കൊണ്ട് പൊറുതി മുട്ടിയിരിക്കുവായിരുന്നു.... പുതിയ വിവരത്തിന് നന്നി

വീകെ said...

സഹായി, ഇതു install ചെയ്തപ്പോൾ 5109924 എന്ന തലക്കെട്ടിൽ ഒരു മെസ്സേജ് വന്നു.
Suspeicious autorun.inf Detected!
Suspicious File: C:\xcr.exe

ഇതിന്റെ അവസാനം മൂന്നു ബട്ടൺ ഉണ്ട്.
Ignore Drive Ignore autorun.inf Remove autorun.inf
ഇതു മൂന്നും ഞെക്കിയിട്ടും,delet ചെയ്തിട്ടും, രണ്ടു പ്രാവശ്യം Re-satart ചെയ്തിട്ടും ഈ മെസ്സേജ് സ്ക്രീൻ പൊകുന്നില്ല... ഇനി ഞാൻ എന്താ ചെയ്ക സഹായി...?

Helper | സഹായി said...

വീ കെ,

പേടിക്കേണ്ട, നിങ്ങളുടെ സിസ്റ്റത്തിൽ വൈറസുണ്ട്‌. ഓട്ടോറൺ, വൈറസ്‌ ക്രിയേറ്റ്‌ ചെയ്ത ഒട്ടോറൺ ഫയൽ ഡിലീറ്റ്‌ ചെയ്യുവാൻ ശ്രമിക്കുമെങ്കിലും, ഈ പ്രോഗ്രാം പിന്നെയും ഓട്ടോറൺ ക്രിയേറ്റ്‌ ചെയ്യും.

എന്തായാലും, Stopzilla എന്ന വൈറസ്‌ റിമൂവർ ഉപയോഗിക്കുക. ഇവനെ കളയുവാൻ സാധിക്കും.

Stopzilla ഇവിടെനിന്നും ഡൗൺലോഡ്‌ ചെയ്യാം.

വിവരം അറിയിക്കുമല്ലോ.

വീകെ said...

സഹായി..,
stopzilla കേറ്റി വയറസിനെ ഓടിച്ചു.
ഇപ്പം stopzilla യാണു പ്രശ്നം...!??

കമ്പൂട്ടർ തുറക്കുമ്പോൾ ഒരു ഭയങ്കര മുരൾച്ചയോടെ മൂപ്പിലാൻ ഓടിക്കേറി വരും. എന്നിട്ടു പറയും‘ 37‘ വയറസ്സിനെ ഞാൻ പിടിച്ചു കെട്ടി നിറുത്തിയിരിക്കാണ്....
അതു തുറന്നു വിടാതിരിക്കണമെങ്കിൽ എത്രയും വേഗം രജിസ്റ്റർ ചെയ്യുക.

എന്നാ പിന്നെ രെജിസ്റ്റർ ചെയ്യമെന്നു വിചാരിച്ചു ചെന്നപ്പോഴുണ്ട് ‘ഡോളറിന്റെ ‘കണക്കുമായി ഒരുത്തൻ നിൽക്കുന്നു...!! ഞാൻ അവിടന്നു ഏതാണ്ടും പൊക്കി ഒറ്റ ഓട്ടം...!?

remove all എന്നു ക്ലിക്കിയാലും പിറ്റെ ദിവസം വീണ്ടും ആ ഭീഷണി മെസ്സേജ് വരും...!?

‘ഇനി മുതൽ ഈ പേടിപ്പിക്കൽ മെസ്സേജ് കാണിക്കണ്ടാന്നു‘ പറഞ്ഞതിനു ശേഷം വലിയ കുഴപ്പമില്ല.ഇതുതന്നെ 15 ദിവസത്തേക്കാന്നാ പറഞ്ഞിരിക്കുന്നത്..

അതു കഴിഞ്ഞാൽ മൂപ്പിലാൻ തടഞ്ഞു വച്ചിരിക്കുന്ന ഭൂതഗണങ്ങളെ മുഴുവൻ തുറന്നു വിടുമൊ....?


സഹായിയുടെ സഹായത്തിന് എന്റെ നന്ദി....

Helper | സഹായി said...

വീകെ,

ഭൂതഗണങ്ങളെ പിടിച്ച്‌കെട്ടാനുള്ള ചാവി നെറ്റിലുണ്ട്‌. ഞാൻ തരാം.

ഇതിന്റെ ഉപയോഗം കഴിഞ്ഞാൽ അൺഇൻസ്റ്റാൾ ചെയ്യുന്നതാ നല്ലത്‌. കാരണം, ഇവൻ സിസ്റ്റം സ്ലോ ചെയ്യുന്നു എന്ന പരാതിയുണ്ട്‌.

അങ്കിള്‍ said...

tracking

Naughtybutnice said...

This maybe helpful:

http://www.techgravy.net/2008/01/manual-delete-autorun-virus.html

ഇന്‍ഡ്യാഹെറിറ്റേജ്‌:Indiaheritage said...

ബ്ലോഗര്‍ ഡാഷ്‌ ബോര്‍ഡില്‍ നമ്മുടെ സൈറ്റിന്റെ Statistics അറിയാന്‍ ഒരു provision ഊണ്ടായിരുന്നു എന്റെ PC യില്‍ അത്‌ ഇന്നലെ വരെ പ്രവര്‍ത്തിച്ചിരുന്നതും ആണ്‌

എന്നാല്‍ http://indiaheritage.blogspot.com/2010/11/blog-post_3971.html ഈ പോസ്റ്റ്‌ ഇട്ടതിനു ശേഷം അത്‌ error message ആണു കാണിക്കുന്നത്‌
There was an error while fetching stats. Please reload page.

ഗൂഗിളിന്റെ പ്രശ്നമാണൊ ആണെങ്കില്‍ ഇത്ര നേരം കൈകാര്യം ചെയ്യപെടാതിരിക്കുമോ?

Helper | സഹായി said...

@ ഇന്‍ഡ്യാഹെറിറ്റേജ്‌:Indiaheritage

ഇത്‌ ബ്ലോഗ്‌സ്പോട്ടിന്റെ തൽകാലിക ഏറർ ആയിട്ടാണ്‌ കാണുന്നത്‌. പലർക്കും ഈ പ്രശ്നമുണ്ട്‌. നിങ്ങൾ ബ്ലോഗർ ഡ്രഫ്റ്റിന്റെ പുതിയ സ്റ്റാറ്റസ്‌ ആണല്ലോ ഉപയോഗിക്കുന്നത്‌.

തൽക്കാലം പേജ്‌ റീഫ്രഷ്‌ ചെയ്താൽ ഇത്‌ പരിഹരിക്കുന്നതായി കാണുന്നു. ചില സമയങ്ങളിൽ ഡാറ്റ കലക്റ്റ്‌ ചെയ്യുവാൻ സമയമെടുക്കുകയോ, അതിന്‌ തടസം നേരിടുകയോ ചെയ്യുന്ന സമയത്താണ്‌ ഈ ഏറർ വരുന്നത്‌.

എന്തായാലും, പേടിക്കേണ്ട. ഇത്‌ നിങ്ങളുടെ പ്രശ്നമല്ല.

ഗൂഗിൾ ടീം, ഈ ബഗ്‌ ഉടനെ ശരിയാക്കുമെന്ന് പ്രതീക്ഷിക്കാം.

ഇന്‍ഡ്യാഹെറിറ്റേജ്‌:Indiaheritage said...

autorun വൈറസ്‌ നെ കൊണ്ട്‌ ഞാനും പൊറുതി മുട്ടിയതായിരുന്നു
പക്ഷെ Unkackme എന്ന ഒരു സോഫ്റ്റ്‌വെയര്‍ ഉണ്ട്‌ ഫ്രീ ഡൗണ്‍ലോഡ്‌ ചെയ്യാം

അവനെ ഇന്‍സ്റ്റാള്‍ ചെയ്താല്‍ അവന്‍ പിടിച്ചു കളഞ്ഞോളും

അതു കഴിഞ്ഞു സാധാരണ ഏതെങ്കിലും antiVirus ഉപയോഗിച്ച്‌ .exe ഫയലും കളയാം അതിനു മുന്‍പ്‌ കളഞ്ഞിട്ടും കാര്യമില്ല അവന്‍ പുനര്‍ജ്ജനിക്കും.

പലവട്ടം പരീക്ഷിച്ചു ബോധ്യപ്പെട്ടതാണ്‌
Greatis.com എന്റെ യാണ്‌ ഉല്‍പ്പന്നം . അതിന്റെ ട്രയല്‍ കാലാവധ്‌ കഴിഞ്ഞാലും പ്രശ്നം ഒന്നുമില്ലാതെ പ്രവര്‍ത്തിക്കും എന്നതാണ്‌ ഒരു വിശെഷം

ഇന്‍ഡ്യാഹെറിറ്റേജ്‌:Indiaheritage said...

sorry for the spelling mistake. Unhackme is the correct one

ഇന്‍ഡ്യാഹെറിറ്റേജ്‌:Indiaheritage said...

അയ്യയ്യൊ മുകളില്‍ greatis.com എന്നു കഴിഞ്ഞ്‌ 'ന്റെ' എഴുതിയപ്പോള്‍ 'എന്റെ' എന്നായിപ്പോയി ക്ഷമിക്കണെ.