খুতবা: মাঝে মাঝেই একটি সাধারন সমস্যা দেখা যায় : Hidden ফাইল-ফোল্ডারগুলো আনহাইড করলেও সেগুলো শো করে না। বিশেষ করে Pen-drive বা কম্ফূর ড্রাইভগুলোতে Pull-down মেনুতে Open কমান্ডটি না দেখিয়ে যখন কিছু অর্থহীন সংকেত দেখায় অথবা Double-click করলে সরাসরি না খুলে Open with খোলে- তখনই এ সমস্যাটি হয়। অ্যাকটিভ ভাইরাস বন্ধ করতে হলে আগে এ দুইটি সম্বন্ধে ধারনা থাকা দরকার।

দ্বীনি এলেম: এটি Autorun.inf ফাইলের কাজ। ধরা যাক, কোন ড্রাইভের ভেতর একটি Autorun.inf ফাইল ও একটি programme (smss.exe) আছে। (এই ফাইলটি বিভিন্ন সফটওয়্যার (এক্সপি, ভিসতা, ফ্ল্যাশ, নিরো, নরটন) বা গেমসের সিডির ভেতর পাওয়া যাবে।)



ডাবল-ক্লিক করে এটি খুলুন। দেখা যাক অটোরানের কোডগুলো কিভাবে কাজ করে।

[autorun]
open=smss.exe

shellOpenCommand=smss.exe
shellOpenDefault=1


দ্বিতীয় লাইনে Open কমান্ডে ক্লিক করলে যেন smss.exe নামক প্রোগ্রামটি চালু হয় তার নির্দেশ আছে। তৃতীয় লাইনে Open যাতে Pull-down মেনুতে সর্বপ্রথমে থাকে (অর্থাত Default, যাতে ইউজার সন্দেহ না করে) তার নির্দেশ আছে। অনেক সময় দেখবেন নিচের লাইনগুলোও আছে।

shellExploreCommand=smss.exe
shellAutoplayCommand=smss.exe


Explore বা Autoplay অপশনে ক্লিক করলেও যাতে ভাইরাসটি চালু হয় তা চার ও পাঁচ নম্বর লাইনে নিশ্চিত করা হয়েছে। এর ফলে মেনুটি নিচের মত হবে দেখতে।





অটোপ্লে ফিচারটি Group Policy থেকে যদি বন্ধ করা না হয় তবে এই অপশনগুলোতে ক্লিক না করলেও ভাইরাসটি চালু হয়ে যাবে। Autoplay বন্ধ করার জন্য Group Policy খুলে নিম্নোক্ত পথ সতর্কতার সাথে অনুসরণ করুন (Run চালু করে gpedit.msc লিখে Enter প্রেস করুন) ।

User Configuration Administrative Templates System Turn off Autoplay



আপনি ইহার প্রপার্টিজে গিয়া Enabled করিয়া সকল ড্রাইভের জন্য Select করে দিন। এবার অযু দিন (Refresh)।

আর নিশ্ছিদ্র সুরক্ষার জন্য যদি Shell Hardware Detection নামক Service বন্ধ করে দেন, তবে এক্সপির Normal (Default) অপশনগুলো আসবে, সেক্ষেত্রে অটোরানের কোন প্রভাব থাকবে না।

(আগের পোস্ট দেখুন)

ছাওয়াল : হুজুর ড্রাইভের সুরত কিরূপে পাল্টানো যায়?

জওয়াব : এক্সপিতে ড্রাইভের Icon পাল্টানোর কোন অপশন নেই। তবে অটোরান দিয়ে পেন-ড্রাইভ বা ড্রাইভের আইকন পাল্টানো যায়। এ জন্য অটোরান ফাইলটির ভিতর নিচের কোডটি পেস্ট করুন। (ধরুন আইকনটির নাম bubble.ico)

[autorun]
icon = bubble.ico



এখন পছন্দের আইকনটি কপি-পেস্ট করে দিন ড্রাইভটিতে এবং সমান চিহ্নের পরে আইকনটির পুরো নাম (Extension সহ) দিয়ে দিন। অন্য কোন ফোল্ডারে থাকলে সরাসরি address দিয়ে দিন। কম্ফূর ড্রাইভের ক্ষেত্রে গোছল (log off & log on) (না হলে Restart) এবং Removable ড্রাইভের ক্ষেত্রে খুলে আবার লাগালেই চলবে।




কম্ফূর ড্রাইভের Icon-ও এই পদ্ধতিতে পাল্টানো যায়।




তবে Shell Hardware Detection যদি বন্ধ থাকে তবে অটোরান ফিচারটির আইকন চেইঞ্জ বা এক্সিকিউটেবল ফাইল চালু হবার কমান্ড কাজ করবে না।

ছাওয়াল : কিন্তু হুজুর, অটোরান সম্বন্ধে এতকিছু জানিবার নেকী কতটুকু?

জওয়াব: অধিকাংশ শয়তান নিজের নিরাপত্তার জন্য প্রতিটি ড্রাইভের রুটে একটি করে অটোরান ফাইল এবং হুবহু নিজের একটি image file কপি করে। ফলে ভাইরাসটি যদি কোনক্রমে বন্ধ হলেও ইউজার যখন Double-click করে যেকোন ড্রাইভ খোলে তখনই ভাইরাসটি আবার চালু হয়ে যায়। বুঝতেই পারছেন এই এলেমের নেকী মীযানে মাপা যাবে না।

Anti-virus সফটওয়্যারগুলো তাদের ডেইটাবেজে সর্বশেষ আপডেইটানুযায়ী যেসকল ভাইরাসের লিস্ট থাকে সেগুলোকে চিহ্নিত করে delete করে দেয়। কিন্তু অটোরান ফাইলটিকে অনেক সময় এগুলো ডিলিট করে না কারণ অটোরান কোন ভাইরাস নয়, এটি একটি সাধারণ text file। বিশেষ কারণে User নিজেও অটোরান ফাইল ক্রিয়েট করে রাখতে পারে (যেমন আইকন চেইঞ্জ করার জন্য)।

সমস্যা হয় তখন যখন ভাইরাসটি ডিলিট হয়ে যায়, কিন্তু ভাইরাস কর্তৃক ক্রিয়েটেড অটোরান থেকে যায়। ফলে আপনি ড্রাইভে ডাবল-ক্লিক করলে ভাইরাসটি চালু হবার কমান্ডটি execute করে, কিন্তু ভাইরাসটি যেহেতু এতক্ষণে দোযখে চলে গিয়েছে (অ্যান্টি-ভাইরাস কর্তৃক) এ কারণে Open with খোলে। অনেকেই এ সমস্যায় পড়ে ড্রাইভটি Format দেয়…

ছাওয়াল : আফসোস! যেখানে অটোরান delete করিয়া দিলেই সমস্যা সমাধান হইয়া যাইত...?

জওয়াব : বয়ানের মাঝে বাত রাখিবেন না। শয়তান জানে আপনি অটোরান ডিলিট করবেন। সুতরাং সে অটোরান ফাইলটিকে Supper Hidden করে রাখে।

কম্ফূর অধিকাংশই System ফাইলই যাতে কম ও বেইমানদ্বার বান্দাগণের হাতে পড়ে বিকৃত বা বিপথগামী হয়ে রিসাইকল বিনে না চলে যায় এজন্য সুপার হিডেন নামক অদৃশ্য জগতে এরা এবাদাত করে। দিব্যচোখে এই অদৃশ্য জগত দেখতে হলে সুপার হিডেনের চেকমার্ক উঠাতে হবে ফোল্ডারে অপশনে যেতে হবে।

Hide protected operating system files (Recommended)-এর চেকমার্ক উঠিয়ে দিন (অদৃশ্য জগতে ঢোকার পূর্বে অনুমতির জন্য ইয়েস বাটনে ক্লিক করুন) এবং Show hidden files and folders - এ ক্লিক করে Apply দিন।




এবার Foler ক্লিক করে Tree View দিয়ে বামপাশ থেকে প্রতিটা ড্রাইভে গিয়ে Autorun.inf ফাইলটি ডিলিট করে দিন। Open with বা কমান্ড বদলে যাওয়া জাতীয় যেকোন সমস্যার সমাধান হয়ে যাবে।

ছাওয়াল : আলহামদুলিল্লাহ্, বড়ই উপকৃত হইলাম। কিন্তু হুজুর, শয়তান নিশ্চয় ইহাও জানে যে ইউজার এই পদ্ধতিতে কাজ করিবার কৌশেশ ফরমাইবে?

জওয়াব: সুবহা'নাল্লাহ্! ছহিহ ডিডাকশন। বুঝতেই পারছেন তাহলে অদৃশ্য জগতে যাতে আপনি প্রবেশ না করিতে পারেন এ জন্য সে ইতিমধ্যেই Folder opetions…-টি গায়েবী জগতে পাঠিয়ে দেবে।

ছাওয়াল : ফোল্ডার অপশন গায়েবী জগতে গেল কি করিতে হইবে সেই এলেম আছে হুজুর। (ছাওয়াল ও জওয়াব ১)

জওয়াব : তাহলে এবার জানা দরকার গায়েবী জগত থেকে ফোল্ডার অপশন দৃশ্যমান জগতে আসার পরেও বা ফোল্ডার অপশন যদি অক্ষতও থাকে এরপর বয়ান মোতাবেক কাজ করার পরেও ফাইলগুলো গোপন থাকার গোপন মাজেজা...

ফোল্ডার অপশনে View-র আন্ডারে যে সমস্ত Options থাকে সেগুলোর Settings পাবেন রেজিস্ট্রিতে নিম্নোক্ত ঠিকানায়।

HKEY_LOCAL_MACHINE SOFTWARE Microsof Windows CurrentVersion Explorer Advanced Folder




ছাওয়াল : মালুম হইতেছে, হুজুর বলিতে চাহিতেছেন, যাতে চেকমার্ক উঠাইয়া হিডেন ফাইল আনহাইড করিতে না পারি তাহার নিমিত্ত শয়তান উক্তি Settings-গুলোর বিকৃতিসাধন করিবে?

জওয়াব : লা রাইবা ফিইহি। Folder-এর আন্ডারে Hidden নামক (৭ নম্বর) কীটি দেখুন। Hidden এর আন্ডারে দুটো কী থাকে-NOHIDDEN এবং SHOWALL । এ দুটি কীর আন্ডারে CheckedValue নামে দুটি Dword ভ্যালু আছে।



ভাইরাসগুলো সাধারণত ভ্যালুদুটোর মান 0 বানিয়ে দেয়। Hidden ফাইলগুলো দেখার জন্য ভ্যালুগুলোর উপর ডাবল-ক্লিক করে এদের মান (ValueData) যথাক্রমে 2 (NOHIDDEN) এবং 1 (SHOWALL) করে দিতে হবে (এ সময় Base হেক্সাডেসিমাল সিলেক্ট থাকতে হবে।)



(বেশ কিছুদিন আগে একজনের পিসি এক্সরসিজম করতে গিয়ে দেখি সব ঠিক করার পরও Hidden ফাইল-ফোল্ডার আনহিডেন হচ্ছে না। প্রায় দশ মিনিট পর যখন হাল ছেড়ে দিলাম তখন এক পর্যায়ে রেজিস্ট্রিতে গিয়ে ভালো করে CheckedValue-টি খেয়াল করতেই দেখলাম আসলে ভ্যালুটি Dword নয়, বরং একটি String ভ্যালু। মানুষের সাইকোলজি এমন যে, যে জিনিসটি সবসময় দেখতে দেখতে অভ্যস্ত সেটিতে ছোটখাটো গড়মিল চোখে পড়ে না। ভাইরাস যারা বানায় তাদের এই সূক্ষ্ণ চিন্তাধারা দেখে মনটাই খারাপ হয়ে গেল । ইউজারকে ঘোল খাওয়ানোর জন্য এরা দিন-রাত পরিশ্রম করে এসবের পিছনে…)


ছাওয়াল : হুজুর, এইসকল দিওয়ার্ড-স্ট্রং ভালুর এলেমের চোটে বান্দার মেমোরি কার্ডে গড়বড় দেখা দিতেছে। রেজিস্ট্রি যদি ভাইরাস কর্তৃক বন্ধ থাকে তখন?

জওয়াব : রেজিস্ট্রি দিসেবলদ থাকিলে তা এনেবলদ কিভাবে করিবেন সেটি বিস্তারিত পূর্বেই ফরমাইয়াছি। আর রেজিস্ট্রি না খুলেও নিচের কমান্ড প্রম্পট খুলে নিচের দুয়া copy-paste করলেই CheckedValue দুটোর মান change করতে পারবেন।


reg add HKLMsoftwaremicrosoftwindowscurrentversionexploreradvancedfolderhidden
ohidden /v checkedvalue /t reg_dword /d 2 /f
reg add HKLMsoftwaremicrosoftwindowscurrentversionexploreradvancedfolderhiddenshowall /v checkedvalue /t reg_dword /d 1 /f





(Paste কমান্ডটি ctrl + V না চেপে মাউস দিয়ে রাইট-ক্লিক করে দিন। অটোমেটিক্যাল্লি কমান্ডদুটো এক্সিকিউট করবে।)

ভাইরাস দ্বারা সেটিংস নষ্ট হওয়া খুবই কমন একটি ঘটনা। আপনার কম্ফূতে যদি এই মূহুর্তে এইরকম কোন সমস্যা না থাকে তবে এখুনি Folder কীটির সমস্ত সেটিংস Save করে রাখুন। ফোল্ডারে রাইট-ক্লিক করুন। এখান থেকে Explort সিলেক্ট করুন (ফোল্ডার কীটি বন্ধ করে অর্থাত বামপাশে প্লাস (+) চিহ্ন থাকা অবস্থায় এক্সপোর্ট করুন)। যেকোন ফোল্ডারে এবার যেকোন একটি নাম দিয়ে Folder কীটির বর্তমান সেটিংস সেইভ করুন। পরবর্তীতে এ জাতীয় সমস্যা হলেই ওই ফাইলটি ডাবল-ক্লিক করে ওপেন করে ইয়েস বাটনে ক্লিক করলেই রেজিস্ট্রিতে পুনরায় আগের সেটিংসগুলো Add হয়ে যাবে।



ছাওয়াল : বলিতে চাহিতেছেন প্রাথমিক ধারনা থাকিলে বিভিন্ন পথেই সমস্যা সমাধান করা যায়…কিন্তু হুজুর সরল পথ কোনটি?

জওয়াব : জানা কথা, শয়তান কৌশেশ করিবে সম্ভাব্য সকল পথ বন্ধ রাখিবার যাতে অটোরান ডিলিট না হইয়া যায়। সে হয়তো কমান্ড প্রম্পটও দিসেবলদ করিয়া রাখিতে পারে। বুঝিতেই পারিতেছেন সকল এলেমই রাখা প্রয়োজন। এমনও হইতে পারে সে আরো উন্নততর পদক্ষেপ নিতে পারে (আপাতত এইগুলোই যথেষ্ট) ।

এক্ষেত্রে আমার মতে সবচেয়ে সহজ পন্থা হইল রান খুলিয়া সেখানে অটোরান ফাইলটিকে গায়েবী জগত হইতে দৃশমান জগতে আনিবার জন্য নিম্নোক্ত দুয়া পড়া :

attirb c:autorun.inf –H –S

এখন c: ড্রাইভে গেলেই দেখবেন অটোরান ফাইলটি শো করছে। এভাবে আবার একই কমান্ডটিতে শুধু c এর পরিবর্তে d লিখে এন্টার দিন। এবার d: ড্রাইভের Autorun ফাইলটি শো করবে (যদি ফাইলটি থাকে)। আপনি যখন নিশ্চিত ফাইলটি আছে তখন এ পদ্ধতিতে কাজ করবেন। কোন ড্রাইভে ফাইলটি আছে কিনা বুঝতে হলে রানে নিচের কমান্ডটি লিখে এন্টার দিন। ফাইলটি না থাকলে মেসেজ আসবে এ নামে কোন ফাইল নেই, থাকলে সরাসরি খুলে যাবে।

c:autorun.inf

ছাওয়াল : হুজুর , এত সহজ পন্থা ছাড়িয়া অহেতুক অন্যান্য পথে ঘোরাইলেন কেন?

জওয়াব : কারণ, ভাইরাস শুধুমাত্র অটোরানকে এবং তার ইমেজ ফাইলটিকে প্রতিটি ড্রাইভে নিরাপদে রাখার জন্যই ফোল্ডার অপশন গায়েবী জগতে পাঠিয়ে দেয়, কিংবা ফোল্ডার অপশনের ক্ষতি না করলেও রেজিস্ট্রিতে সেটিংস নষ্ট করে দেয়। তাই পরবর্তীতে হিডেন ফাইলগুলো যাতে দেখতে পারেন, বা এরকম সমস্যায় পড়লে কি করতে হবে তার সমাধান একই সাথে পেয়ে গেলেন।

মূলত অটোরানকে অক্ষত রাখার জন্যই ভাইরাসনির্মাতার এত কাহিনী, আর পুরো জিনিসের খোলাছা তাতপর্য বোঝানোর জন্যই বয়ান। এর মধ্যে চিন্তাশীল ব্যক্তিদের জন্য ভাবনার প্রচুর নিদর্শন রহিয়াছে।