12-18-2004, 02:29 AM
<b>குறுக்குவழிகள்-66</b>
Belt.exe, Salm.exe, Relevancy என்னும் Malware கள்
எனது கம்பியூட்டர் சில மாதங்களாக மிகவும் மெதுவாக செயற்பட்டது. நான் பல முயற்சிகளை மேற்கொண்டும் சரிவரவில்லை. கடைசியில் Msconfig ல் Startup tab ஐ கிளிக்பண்ணி என்னென்ன புறோகிறாம்கள் system boot பண்ணும்போது தானாகவே யங்குகின்றன என
தேடிப்பார்த்ததில், மேலே குறிப்பிட்ட சந்தேகத்துக்கிடமான மூன்றை கண்டேன். இவைகள் யாது என தேடியபோது Malware சாதியை சேர்ந்தவை என தெரியவந்தது. இவைகள் Antivirus புறோகிறாம்களுக்கும் டிமிக்கி கொடுத்துவிட்டு உள்ளேயிருந்து, தனது தாய்த்தளத்திற்கு தகவல் அனுப்புவதோடு, நான் வெப்தளங்களுக்கு போகும்போது எனது பாதையை திசைதிருப்பிவிடும் வேலையையும் செய்துகொண்டிருந்தது. இவைகளை அழித்ததினால் எனது தாமத பிரச்சனை ஒரளவு சுமுகமாகியது. IE யும் சற்று வேகமாக வேலைசெய்தது.
Belt.exe யை எப்படி அழித்தேன் என பார்ப்போம்.
கம்பியூட்டர் பூட் ஆகும்போது F8 அடித்து safe-mode க்கு சென்று Program File லில் உள்ள Belt.exe என்ற கோப்பை அழித்தேன். சிலவேளைகளில் Belt.ini, Bi.dll, Suap.ini, Suap.exe, Mxtarget, FFGDEGOJ.ini எனெ வெவ்வேறு பெயர்களிலும் இக்கோப்பு காணப்படலாம்.பின் Normal startup செய்து பூட் ஆகியபின் start->Run->Regedit-> OK ஆகியவைகளை கிளிக்செய்து Registry Editor ஐ திறந்து Hkey-Locaol-Machine\Software\Microsoft\Windows\Current Version\Explorer\Browser Helper Object\{000006B1-19B5-414A-849F-2A3C64AE6939} என்ற சப்கீயை அழித்தேன். Registry Key.ஐ அழிப்பதன்முன் அந்த கீயையாவது backup எடுப்பது அவசியம்
மூன்றாவதாக Search யூட்டிலிட்டி ஐ பாவித்து மேலே கூறப்பட்ட 6 கோப்புக்களில் ஏதாவது எங்காவது காணப்படுகிறதாவென தேடி காணப்பட்ட இரண்டொன்றை அழித்துவிட்டேன். இதனால் சற்று முன்னேற்றம் அடைந்துள்ளது மனதிருப்தியை தந்துள்ளது. கீழே காணப்படுபவையெல்லாம் Malware என்றவகையை சாரும். அழிக்கப்படவேண்டியவையே.
2_0_1browserhelper2.dll alchem.exe belt.exe bridge.dll cmesys.exe gmt.exe istsvc.exe msbb.exe mslaugh.exe mxtarget.dll newdot~2.dll optimize.exe save.exe sp.exe twaintec.dll updmgr.exe winnet.dll wuamgrd.exe wupdater.exe
Belt.exe, Salm.exe, Relevancy என்னும் Malware கள்
எனது கம்பியூட்டர் சில மாதங்களாக மிகவும் மெதுவாக செயற்பட்டது. நான் பல முயற்சிகளை மேற்கொண்டும் சரிவரவில்லை. கடைசியில் Msconfig ல் Startup tab ஐ கிளிக்பண்ணி என்னென்ன புறோகிறாம்கள் system boot பண்ணும்போது தானாகவே யங்குகின்றன என
தேடிப்பார்த்ததில், மேலே குறிப்பிட்ட சந்தேகத்துக்கிடமான மூன்றை கண்டேன். இவைகள் யாது என தேடியபோது Malware சாதியை சேர்ந்தவை என தெரியவந்தது. இவைகள் Antivirus புறோகிறாம்களுக்கும் டிமிக்கி கொடுத்துவிட்டு உள்ளேயிருந்து, தனது தாய்த்தளத்திற்கு தகவல் அனுப்புவதோடு, நான் வெப்தளங்களுக்கு போகும்போது எனது பாதையை திசைதிருப்பிவிடும் வேலையையும் செய்துகொண்டிருந்தது. இவைகளை அழித்ததினால் எனது தாமத பிரச்சனை ஒரளவு சுமுகமாகியது. IE யும் சற்று வேகமாக வேலைசெய்தது.
Belt.exe யை எப்படி அழித்தேன் என பார்ப்போம்.
கம்பியூட்டர் பூட் ஆகும்போது F8 அடித்து safe-mode க்கு சென்று Program File லில் உள்ள Belt.exe என்ற கோப்பை அழித்தேன். சிலவேளைகளில் Belt.ini, Bi.dll, Suap.ini, Suap.exe, Mxtarget, FFGDEGOJ.ini எனெ வெவ்வேறு பெயர்களிலும் இக்கோப்பு காணப்படலாம்.பின் Normal startup செய்து பூட் ஆகியபின் start->Run->Regedit-> OK ஆகியவைகளை கிளிக்செய்து Registry Editor ஐ திறந்து Hkey-Locaol-Machine\Software\Microsoft\Windows\Current Version\Explorer\Browser Helper Object\{000006B1-19B5-414A-849F-2A3C64AE6939} என்ற சப்கீயை அழித்தேன். Registry Key.ஐ அழிப்பதன்முன் அந்த கீயையாவது backup எடுப்பது அவசியம்
மூன்றாவதாக Search யூட்டிலிட்டி ஐ பாவித்து மேலே கூறப்பட்ட 6 கோப்புக்களில் ஏதாவது எங்காவது காணப்படுகிறதாவென தேடி காணப்பட்ட இரண்டொன்றை அழித்துவிட்டேன். இதனால் சற்று முன்னேற்றம் அடைந்துள்ளது மனதிருப்தியை தந்துள்ளது. கீழே காணப்படுபவையெல்லாம் Malware என்றவகையை சாரும். அழிக்கப்படவேண்டியவையே.
2_0_1browserhelper2.dll alchem.exe belt.exe bridge.dll cmesys.exe gmt.exe istsvc.exe msbb.exe mslaugh.exe mxtarget.dll newdot~2.dll optimize.exe save.exe sp.exe twaintec.dll updmgr.exe winnet.dll wuamgrd.exe wupdater.exe