लोकायत.कॉम

माझा मित्र नवरात्रात घरी आला होता.त्याला माझ्या कॉम्प्युटर मधे असलेली मस्त पैकी गाणी ऐकवली, त्याला ती आवडली सुद्धा .तो म्हणाला मला ही सर्व गाणी हवी आहेत...आत्ता मी पेन ड्राईव्ह आणला नाही पण परवा घेऊन येतो म्हणाला...

दोन दिवसांनी तो त्याचा पेन ड्राईव्ह घेऊन आला... मी नेहमी प्रमाणेच तो पेन ड्राईव्ह माझ्याकडील अँन्टीव्हायरसने स्कॅन करुन पाहिला... त्या पेन ड्राईव्ह मधे काहीही त्रासदायक किडे सापडले नाहीत...(मी नेहमी याच विचारात,की माझा अँन्टीव्ह्यायरस सर्वात मस्त...व्हीडीएफ कपॅसिटी १७ लाखा पेक्षा जास्त आहे त्यामुळे नो चिंता.) पण हीच ती वेळ होती जेव्हा तो वळवळणारा किडा माझ्या कॉप्युटर मधे शिरला !!! आणि मला पत्ता सुद्धा लागला नाही.मित्र मस्त पैकी गाणी घेऊन गेला आणि मी माझा पिसी शटडाऊन करुन मोकळा झालो...मला काय माहित होते की आता जेव्हा मी पुन्हा माझा काँप्युटर सुरु करीन तेव्हा काय होणार आहे ते !!!

दुसरा दिवस उजाडला... नेहमी प्रमाणेच सकाळी झोपेतुन उठल्यावर जरा मिपा वरती डोकवण्याची इच्छा प्रबळ झाली,आणि मी माझा पिसी चालु केला.मी नेहमी फायरफॉक्सच वापरतो...आयई वापरुन तर जमाना झाला आहे.इंटरनेटचे कनेक्शन चालु केले आणि मिपा मिपा खेळण्यास सुरु करणार तेव्हढ्यात... कुठुनतरी अचानक आयई चे पेज अचानक उघडले...आणि समोर www. thenews*****. com ही साईट उघडली.(मुद्दाम इथं त्या साईटचे संपूर्ण नाव दिलेले नाही.) च्यामारी ही काय नविन भानगड आहे ? असा विचार टाळक्यात आला. आधी वाटले की चुकुन कुठे तरी क्लिक झाले असेल व त्यामुळेच ही साईट उघडली गेली असेल... पण मी तर फायरफॉक्स उघडले होते आणि ही साईट मात्र आयई मधे उघडली होती...आता मात्र माझ्या लक्षात आलं होत की काही तरी लोच्या झालेला दिसतोय !!!

काही वर्षांपूर्वी माझ्या भावाच्या पिसी मधे असाच काहीसा त्रास निर्माण झाला होता आणि तो मी सोडवला देखील होता,त्यामुळे त्यावेळी नक्की काय केलं होत हे आठवायचा प्रयत्न केला...थोड्या प्रमाणात आठवलं देखील आणि त्याप्रमाणेच मी माझ्या काँप्युटर मधे शोध घेण्यास सुरुवात केली...सी-विंडोज हे असल्या त्रासाचं बर्‍याच वेळा निवासस्थान असतं.बरीच शोधा शोध केली पण काही क्लु हाती लागेना.(बर्‍याच वेळा याच लोकेशन मधे एखादी एचटीएम अथवा एचटीएमएल फाईल जमा झालेली असु शकते जी अशा पद्धतीने आयईचे वेब-पेज रिडायरेक्ट करते.)बरीच खटपट करुन सुद्धा हाती काहीही सुगावा लागला नाही !!! जेव्हा पण मी माझे इंटरनेट कनेक्शन चालु करायचो तेव्ह्या तेव्ह्या आयई ची वळवळ सुरु व्ह्यायची. आता कुठे माझ्या वैतागवाडीला सुरुवात झाली होती...

आता जी भानगड सुरु झाली आहे ती नक्की कशाने सुरु झाली असेल याचा विचार करण्यास सुरुवात केला... टाळक्यात बॅकट्रेस मारला असता मित्राला गाणी दिलेला दिवस आठवला !!! त्या दिवसानंतरच ही वैतागवाडी सुरु झाली होती... मित्राला फोन लावला आणि त्याच्या पिसीमधे असा काही त्रास होतोय का ते विचारले...मित्र म्हणाला...वाटतो तर आहे...पाहुन सांगतो.(तो होता त्याच्या हापिसात्,तो घरी येणार कधी,आणि मला सांगणार कधी ?तो पर्यंत असेच बसायचे का ?)शेवटी परत माझी शोध यात्रा सुरु केली.

आता मला कळलं होत की जेव्हा जेव्हा मी नेट कनेक्शन चालु करतो तेव्ह्या तेव्हा हा प्रकार सुरु होतो...मग मी माग काढण्यास सुरुवात केली.आता सगळ्यात पहिली गोष्ट मी केली ती म्हणजे जेव्हा आयई ती साईट ओपन करते तेव्ह्या मध्यावरच ते पेज मी उघण्याचे थांबवले.(पान पूर्ण उघडुन द्यायचे नाही.)मग त्या आयईच्या : फाईल==> प्रॉपरटीज या ओप्शनवरती क्लिक केले तेव्हा अ‍ॅड्रेस युआरएल मिळाला :--- res://C:\WINDOWS\system32\shdoclc.dll/navcancl.htm#http://www.thenews*****.com/index.php/components/

ह्म्म्...आता काय लोणचं घालायचं का या अ‍ॅड्रेस युआरएल चे??? काय कराव बरं ? असा इचार केला. Wink तेव्हा मग विचारवाणी जागृत झाली आणि तिने गुगलबाबा यांची मदत घ्यावी अशी आज्ञा दिली आणि मी ती मानुन शोध मोहिम सुरु केली.वरती जो अ‍ॅड्रेस युआरएल दिला आहे तो तसाच,नंतर थोडासा त्यात बदल करुन गुगलबाबाला कामाला लावले...मग त्याची फलनिष्पत्ती अनेक पर्यांय देण्यात झाली...ज्या ज्या साईट्स माझ्या कामाच्या वाटायला लागल्या त्या त्या मी वाचत सुटलो... काही फोरम मधे शिरल्यावर मला कळाले की माझ्या सारखेच अनेक लोक या वळवळ्या ट्रोजन मुळे वैतागलेले आहेत्...मी काही उपाय सापडतो का ते शोधत राहिलो.हाती काही विशेष माहिती लागली नाही.पण नक्की शोध कशाचा घ्यायचा आहे हे मात्र समजले होते.

जो पर्यंत काही योग्य माहिती मिळत नाही तोपर्यंत हा त्रास एखाद्या व्हायरस, ट्रोजन किंवा स्पायवेयर ने होत असेल तर तसाही शोध घ्यावा असा विचार केला.(कारण वैतागवाडीचे नक्की कारण अजुन मला समजलेच नव्हते...होता तो फक्त अंदाज.)मग पहिले काम केले माझा अँटीव्हायरस ज्याला मी सर्वोंतम समजतो होतो तो अनइन्स्टॉल केला... नंतर वेगवेगळे दोन अँन्टीव्हायरस टाकुन पाहिले. (नॉड ३२,अ‍व्हास्ट). ह्या दोन्ही अँटीव्हायरसनी स्कॅन मारुन काहीही फायदा झाला नाही. नो डिटेक्शन.

अ‍ॅड्रेस युआरएल मधली shdoclc.dll ही फाईल इन्फेक्टेड झाली असावी का ? ती डिलीट मारुन पहावी का ? याच फाईल मुळे सगळी भानगड होत असेल का ? असे बरेच विचार माझ्या टाळक्याने केले.गुगलबाबावर जाऊन या फाईल बद्धल माहिती मिळाली आणि ती सिस्टीम फाईल असुन तिच्यामुळे त्रास सुरु होत नसावा या विचारा पर्यंत मी पोहचलो.आता काय करायचे? चला स्पायवेयर-स्पायवेयर-खेळुन बघुया असा नविन विचार पुन्हा टाळक्यात प्रकट झाला...मग काय स्पाय बॉट,फोरमवर वाचलेले आणि सुचवलेले काही अजुन सॉफ्टवेयर्स्,रूटकिट रिमूवर,हायजॅक धिस्(याचे लॉग फोरमवर असलेल्या लॉगशी तपासुन पाहिले.),सी-क्लीनर, अ‍ॅडव्हान्स सिस्टीम केयर्.स्पायवेयर डॉक्टर्.इं. इं. डाऊनलोड केले आणि वापरुन पाहिले.काही विशेष फायदा होताना दिसत नव्हता...एखाद दुसरा दिवस नेट कनेक्ट केले की आयई अपोआप उघडत नसे,,,मला वाटायचे चला सुटला बहुतेक त्रास एकदाचा...पण कसलं कायं पुन्हा तो त्रास सुरु व्ह्यायचाच...दरवेळेला असचं वाटायचे की आता परत ते वेब पुन्हा उघडणार नाही आणि तो त्रास संपला आहे...पण कसले काय!!! आता मी वैतागलो...साला फॉरमॅटच मारुन टाकुया..ना रहेगा बास ना बजेगी बासुरी.

घरी मदरबोर्ड,साऊंड ड्रायव्हरच्या सिडीज शोधुन ठेवल्या...पण फॉरमॅट करा परत विंडोज लोड करा आणि बाकीचे हवे असलेले प्रोग्रॅम परत इनस्टॉल करा...शिवाय यात लागणारा वेळ या सर्वांचा पुन्हा एकादा विचार केला.मग दुसरा विचार केला की एव्हढा काय विशेष त्रास आहे का ?त्यासाठी कशाला फॉरमॅट वॉरमॅट करा...जितके दिवस चालतो आहे तितके दिवस चालवु...

पण तरीही कसही करुन हा त्रास थांबला पाहिजे असेच वाटत होते.जालावर शोध घेऊन सुद्धा अजुन परिणामकारक उपाय सापडला नव्हता !!! आणि आता काहीही झाले तरी मी हा प्रॉब्लेम सोडवल्या शिवाय शांत बसणार नव्हतो...परत विचार करायला सुरुवात केली. होमपेज हायजॅक होणे ही आयई वापरण्यांसाठी नवी गोष्ट नाही.मग तसे झाले असेल तर काय करुन पाहिले पाहिजे? काही आयई साठी असणारे हॉट-फिक्स टाकुन पाहिले...परिणाम शून्य... आयई अनइन्स्टॉल करुन रिइन्स्टॉल करुन पाहिले...परिणाम शून्य...आयई ७ इन्स्टॉल केले...परिणाम शून्य... सर्विसपॅक ३ टाकलेले नव्हते ते टाकुन पाहिले...परिणाम शून्य...फायरफॉक्स सुरु केले की तरच असे होते असा आता वाटायला लागले...(फायरफॉक्स मधील प्ल्गइन किंवा अ‍ॅड्-ऑन्स चा देखील हा प्रताप असु शकतो असे वाटले म्हणुन ते ही अनइन्स्टॉल करुन रिइन्स्टॉल करुन पाहिले... परिणाम शून्य...मग काही फोरमवर वाचले की जावाचा त्रास असु शकतो...म्हणुन लेटेस्ट जावा व्हर्जन टाकले, नको असलेले फालतु जुने जावा काढुन टाकले...परिणाम शून्य... होस्ट फाईल चेक करुन पाहिली...परिणाम शून्य...रजिस्ट्रीमधे HCU-SOF-MIC-IE-MAIN,HLM-SOF-MIC-IE-AboutURLs,HLM-SOF-MIC-IE-MAI,HLM-SOF-MIC-IE-Search या सर्व ठिकाणी काही वेगळी स्ट्रींग एन्ट्री दिसतेय का तेही पहाण्यास सुरुवात केली.आता तर मी अगदी इरेला पेटलो...असेच अनेक प्रयोग करता करता मी स्पायवेयर डॉक्टर या सॉफ्टवेयर ने स्कॅन मारला असता Bazus नावाचा प्राणी दिसला, हा ट्रोजन होता.पण या आधी जेव्हा स्कॅन मारला होता तेव्हा तो डिटेक्ट होऊन डिलीटवला होता...मग पुन्हा कसा काय इथे परत दिसला...परत त्या परजीवी प्राण्याला डिलीटवला...आणि परत स्कॅन मारला... तरी हा भाऊ परत तिथे हजर !!!...लॉग फाईल वरुन या किड्याचे ठिकाण मला कळले ते होते...HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon इथे एक एन्ट्री सापडली ती होती,"taskman" with a value similar to "C:\RECYCLER\S-1-5-21-3028898713-081331... आता योग्य पाथ मिळाल्याची खात्री पटली होती.डबल क्लीक केले असता path like C:\RECYCLER\S-1-5-21-3028898713-0813311981-684376638-1852\nissan.exe मिळाला...ही रजिस्ट्रीची एन्ट्री डिलीटवली... २ दिवस काही त्रास दिसला नाही...वाटले सुटलो एकदाचा पण कसलं काय !!! पुन्हा आयई ऑटो पेज ओपनचा त्रास सुरुच... वैताग आला च्यामारी...पुन्हा रजिस्ट्रीमधे शिरलो...तर टास्कमॅनची एन्ट्री परत दिसली...अरेच्च्या...रजिस्ट्री मधली एन्ट्री रिजनरेट होतेय याचा अर्थ अजुन त्रासाचे संपुर्ण उच्चाटन झालेले नाही हे मला उमगले...परत गुगल बाबाचा आधार घेतला आणि nissan.exe असा सर्च मारल्या नंतर एका ब्लॉगवर माझ्या त्रासाचे समाधाकारक उत्तर सापडले...तिथे दिलेले काही कमांड टायपुन पाहिले...काहीही फरक पडला नाही.शेवटी अनलॉकर हे सॉफ्टवेयर डाऊनलोड केले.कारण "C:\RECYCLER\ हे सिस्टीमचे हिडन फोल्डर असुन त्यातील काही एन्ट्रीज तुम्हाला डिलीटवता येत नाहीत पण या सॉफ्टवेयरचा वापर करुन ते सिस्टीमपासुन अनलॉक होते...त्यामुळे शेवटी त्यातील एन्ट्री S-1-5-21-3028898713-0813311981-684376638-1852\nissan.exe एकदाची उडवली आणि रक्तबिज सारखा परत परत उगवणारा तो ट्रोजन किडा शेवटी एकदा कायमचा ठेचला गेला.शिवाय अजुन याची खातरजमा करण्यासाठी मॅलवेयरबाईट हे सॉफ्टवेयर रन करुन पाहिले तेव्हा ह्या किड्याची राहिलेली अजुन एक निरुपद्रवी एन्ट्री डिलीटवली...माझा प्रिय अ‍ॅन्टीव्ह्यायरस लोड करुन अपडेटवला...अजुन काही किडे मिळाले...ते देखील ठेचले...आणि मी वेबपेज ऑटोरिडायरेक्ट होण्याच्या त्रासातुन मुक्त झालो...तेही विंडोज फॉरमॅट नकरता !!!

काही लिंक्स :--- http://www.malwarebytes.org/

http://www.safer-networking.org/en/download/index.html

http://www.ccleaner.com/

http://www.iobit.com/advancedwindowscareper.html