0

USB Auto-run Virus বন্ধ করার উপায়

by infodinajpuritpark@gmail.com | June 7, 2026
USB Auto-run Virus বন্ধ করার উপায়।

SEO Meta Data

  • Meta Title: USB Auto-run Virus বন্ধ করার উপায় | পেনড্রাইভ ভাইরাস প্রোটেকশন
  • Meta Description: পিসিতে পেনড্রাইভ বা এক্সটার্নাল ড্রাইভ প্লাগ-ইন করলেই কি শর্টকাট ভাইরাস বা ম্যালওয়্যার ট্রিপ করছে? কোনো থার্ড-পার্টি অ্যাপ ছাড়াই ইউএসবি অটো-রান ভাইরাস বন্ধ করার প্রফেশনাল গাইড।

USB Auto-run Virus: পেনড্রাইভ ভাইরাসের কারিগরি ব্যাকগ্রাউন্ড

আপনার কম্পিউটারে বা ল্যাপটপে কোনো পেনড্রাইভ, ইউএসবি ড্রাইভ কিংবা এক্সটার্নাল হার্ডডিস্ক প্লাগ-ইন করার সাথে সাথেই কি পিসি হঠাৎ স্লো হয়ে যায়? পেনড্রাইভের ভেতরের আসল ফাইলগুলো গায়েব হয়ে সেগুলোর জায়গায় ডট-এলএনকে (.lnk) এক্সটেনশন সংবলিত ভিউলেস শর্টকাট ফাইল তৈরি হয়? সাইবার সিকিউরিটির দুনিয়ায় এই মারাত্মক পেরিফেরাল ইনফেকশনকে বলা হয় USB Auto-run Virus বা Shortcut Virus

কারিগরি ভাষায়, উইন্ডোজ অপারেটিং সিস্টেমে ডিফল্টভাবে একটি আর্কিটেকচার ফিচার অন থাকে যাকে বলা হয় AutoPlay/Autorun। ইউএসবি ড্রাইভের ভেতরে যদি কোনো হিডেন ম্যালওয়্যার স্ক্রিপ্ট এবং একটি কাস্টম কোড করা autorun.inf ফাইল থাকে, তবে পেনড্রাইভটি পোর্টের সাথে কানেক্ট হওয়ার সাথে সাথেই উইন্ডোজের কার্নেল ওই স্ক্রিপ্টটিকে ব্যবহারকারীর কোনো ক্লিক বা পারমিশন ছাড়াই ব্যাকগ্রাউন্ডে অটো-এক্সিকিউট বা ফোর্স রান করিয়ে দেয়। এর ফলে ভাইরাসটি ১ সেকেন্ডে পিসির রুট রেজিস্ট্রি এবং উইন্ডোজ এক্সপ্লোরার ডিরেক্টরি হাইজ্যাক করে নেয়।

কোনো থার্ড-পার্টি ভুয়া বা ক্র্যাকড অ্যান্টিভাইরাস ছাড়াই উইন্ডোজের নিজস্ব ইন্টারনাল সিকিউরিটি পলিসি এবং লোকাল গ্রুপ পলিসি এডিটর ব্যবহার করে ইউএসবি অটো-রান ভাইরাস চিরতরে ব্লক করার ৫টি প্রফেশনাল ও টেকনিক্যাল মেথড নিচে ধাপে ধাপে দেওয়া হলো:

ইউএসবি অটো-রান ভাইরাস বন্ধ করার প্রফেশনাল ও টেকনিক্যাল মেথড

১. উইন্ডোজ সেটিংস থেকে ‘AutoPlay’ ফিচারটি সম্পূর্ণ ডিজেবল (OFF) করা

পেনড্রাইভ প্লাগ-ইন করার পর উইন্ডোজ যেন ড্রাইভের ভেতরের কোনো মিডিয়া বা হিডেন এক্সিকিউটেবল ফাইল নিজে থেকে রিড করতে না পারে, সেজন্য অটো-প্লে প্রটোকলটি বন্ধ করা প্রথম প্রফেশনাল ডিফেন্স লাইন।

  • আপনার পিসির Settings > Bluetooth & devices-এ যান।
  • ডান পাশের মেনু স্ক্রোল করে নিচের দিকে থাকা AutoPlay অপশনটিতে ক্লিক করুন।
  • এবার ওপরে থাকা “Use AutoPlay for all media and devices” টগল অপশনটি সম্পূর্ণ OFF বা বন্ধ করে দিন।
  • নিচে থাকা Removable drive এবং Memory card ড্রপডাউন মেনু দুটি পরিবর্তন করে “Take no action” সিলেক্ট করে দিন।

২. লোকাল গ্রুপ পলিসি এডিটর (Group Policy) দিয়ে কার্নেল লেভেলে Autorun ব্লক করা

উইন্ডোজের হোম বা প্রফেশনাল এডিশনের ব্যাকএন্ডে অটোরান ফিচারটি স্থায়ীভাবে বন্ধ করার সবচেয়ে শক্তিশালী টেকনিক্যাল মেথড হলো গ্রুপ পলিসি এডিট করা।

  • কীবোর্ড থেকে একসাথে Win + R চেপে রান বক্স ওপেন করুন এবং সেখানে gpedit.msc লিখে এন্টার চাপুন।
  • বাম পাশের ডিরেক্টরি ট্রি থেকে এই পাথে ব্রাউজ করুন:Computer Configuration > Administrative Templates > Windows Components > AutoPlay Policies
  • এবার ডান পাশের তালিকায় থাকা “Turn off AutoPlay” পলিসি ফাইলটির ওপর ডাবল ক্লিক করুন।
  • নতুন উইন্ডো আসলে ওপরের বাম পাশ থেকে Enabled রেডিও বাটনটি সিলেক্ট করুন এবং নিচে থাকা ড্রপডাউন মেনু থেকে “All drives” সিলেক্ট করে ApplyOK দিন। এখন থেকে উইন্ডোজ অপারেটিং সিস্টেম সমস্ত ইন্টারনাল ও এক্সটার্নাল ড্রাইভের অটো-রান প্রটোকল হার্ডওয়্যার লেভেলে লক করে দেবে।

৩. কমান্ড প্রম্পট (CMD) ব্যবহার করে পেনড্রাইভের হিডেন ভাইরাস ফাইল ধ্বংস করা

পেনড্রাইভ প্লাগ-ইন করার পর যদি ফাইল শর্টকাট হয়ে যায়, তবে ভুলেও সেগুলোতে ডাবল ক্লিক করবেন না। সরাসরি সিএমডি আর্কিটেকচার ব্যবহার করে ভাইরাস স্ক্রিপ্টটি রুট থেকে ডিলিট করতে হবে।

  • উইন্ডোজ সার্চ বারে cmd লিখে রাইট ক্লিক করে Run as administrator হিসেবে ওপেন করুন।
  • আপনার পেনড্রাইভের ড্রাইভ লেটারটি চেক করে নিন (যেমন: G: বা H:)। এবার সিএমডি-তে আপনার ড্রাইভ লেটারটি লিখে এন্টার দিন (যেমন: G: লিখে এন্টার)।
  • এবার এই সুনির্দিষ্ট কারিগরি কমান্ডটি টাইপ করে এন্টার চাপুন:attrib -h -r -s /s /d *.*(কারিগরি ব্যাখ্যা: এই কমান্ডটি পেনড্রাইভের ভেতরের সব ফাইলের হিডেন, রিড-অনলি এবং সিস্টেম অ্যাট্রিবিউট জ্যাম রিলিজ করে দেয়, ফলে ভাইরাস ও আসল ফাইলগুলো দৃশ্যমান হয়)
  • এবার উইন্ডোজ এক্সপ্লোরার দিয়ে পেনড্রাইভে প্রবেশ করুন। সেখানে থাকা আসল ফাইলগুলো নিরাপদ জায়গায় সরিয়ে নিয়ে autorun.inf, কোনো .exe শর্টকাট বা অপরিচিত স্ক্রিপ্ট ফাইল দেখলে তা চিরতরে ডিলিট (Shift + Delete) করে দিন।

৪. পেনড্রাইভে একটি ‘Dummy’ ভ্যাকসিনেটেড Autorun.inf ফোল্ডার তৈরি করা

ভাইরাস যেন নতুন করে পেনড্রাইভের ভেতরে নিজস্ব autorun.inf ফাইল তৈরি করতে না পারে, সেজন্য ড্রাইভের ফাইল ডিরেক্টরি টেবিলকে আগে থেকেই ভ্যাকসিনেট (Vaccinate) করে রাখা যায়। এটি অত্যন্ত চমৎকার একটি আইটি প্রো-ট্রিক।

  • আপনার পেনড্রাইভে প্রবেশ করে যেকোনো ফাঁকা জায়গায় রাইট ক্লিক করে একটি নতুন ফোল্ডার তৈরি করুন।
  • ফোল্ডারটির নাম দিন হুবহু autorun.inf
  • এবার এই ফোল্ডারটির ওপর রাইট ক্লিক করে Properties-এ যান এবং নিচে থাকা Attributes সেকশন থেকে “Read-only” এবং “Hidden” বক্সে টিক চিহ্ন দিয়ে ApplyOK দিন।
  • কারিগরি সুবিধা: উইন্ডোজের ফাইল সিস্টেমের নিয়ম অনুযায়ী একই ডিরেক্টরিতে একই নামে দুটি ফাইল বা ফোল্ডার থাকতে পারে না। যেহেতু আপনার তৈরি করা রাইট-প্রোটেক্টেড ফোল্ডারটি অলরেডি পেনড্রাইভে এক্সিস্ট করছে, তাই অন্য কোনো পিসির ভাইরাস আপনার পেনড্রাইভে ঢুকলেও সে নিজের মেলিসিয়াস autorun.inf ফাইলটি রাইট বা ক্রিয়েট করতে পারবে না এবং ভাইরাস ট্রিগার হওয়া চিরতরে ব্লক হয়ে যাবে।

৫. উইন্ডোজ ডিফেন্ডারের ‘Custom Scan’ ডিরেক্টরি রান করা

পেনড্রাইভের ফাইল ওপেন করার আগে উইন্ডোজের বিল্ট-ইন ডিফেন্স গার্ড দিয়ে পেরিফেরাল স্ক্যান কমপ্লিট করা বাধ্যতামূলক প্রফেশনাল প্রটোকল।

  • পেনড্রাইভ প্লাগ-ইন করার পর This PC-তে যান।
  • আপনার ইউএসবি ড্রাইভটির ওপর রাইট ক্লিক করে “Scan with Microsoft Defender…” অপশনে ক্লিক করুন। উইন্ডোজ ব্যাকএন্ডের সিকিউরিটি ক্লাউড ডাটাবেজ স্ক্যান করে কোনো হিডেন ট্রোজান বা ওয়ার্ম (Worm) থাকলে তা ড্রাইভের ফাইল ড্যামেজ করার আগেই কোয়ারেন্টাইন বা ডিলিট করে দেবে।

💡 আইটি প্রফেশনাল ও ডেভলপারদের জন্য সিএসই ইঞ্জিনিয়ার্স প্রো-টিপ

আপনি যদি আপনার পিসিতে প্রফেশনাল ভিডিও এডিটিং, কাস্টম পাইথন কোডিং, ব্যাকগ্রাউন্ড ব্যাচ ফাইল অটোমেশন কিংবা MERN স্ট্যাক ওয়েব ডেভলপমেন্টের কাজ করেন, তবে ইউএসবি পোর্টের নিরাপত্তা নিয়ে নিচের টেকনিক্যাল প্রটোকলটি সর্বদা মাথায় রাখবেন:

কারিগরি সত্য: আধুনিক এবং মারাত্মক কিছু ইউএসবি অ্যাটাক ভেক্টর রয়েছে যেমন BadUSB / Rubber Ducky। এই ডিভাইসগুলো দেখতে সাধারণ পেনড্রাইভের মতো হলেও, পোর্টে প্লাগ-ইন করার সাথে সাথেই উইন্ডোজের কার্নেল এদের কোনো পেনড্রাইভ হিসেবে রিড করে না, বরং একটি আল্ট্রা-ফাস্ট ভার্চুয়াল কিবোর্ড (Human Interface Device) হিসেবে ডিটেক্ট করে। এরপর এটি মানুষের টাইপিং গতির চেয়ে হাজার গুণ দ্রুত উইন্ডোজের কমান্ড প্রম্পট বা পাওয়ারশেল ওপেন করে ব্যাকগ্রাউন্ডে পাসওয়ার্ড চুরির মেলিসিয়াস স্ক্রিপ্ট রান করিয়ে দেয়, যা কোনো সাধারণ অটো-প্লে অফ করে বা অ্যান্টিভাইরাস দিয়ে আটকানো সম্ভব নয়।

সমাধান: এই মারাত্মক হার্ডওয়্যার হাইজ্যাকিং এড়াতে অচেনা বা রাস্তাঘাটে কুড়িয়ে পাওয়া কোনো পেনড্রাইভ ভুলেও আপনার মেইন ডেভলপমেন্ট ওয়ার্কস্টেশনে প্লাগ-ইন করবেন না। আমাদের পূর্ববর্তী চ্যাপ্টারের সিকিউরিটি গাইডলাইন অনুযায়ী সিস্টেমে সর্বদা User Account Control (UAC) এর স্লাইডার সর্বোচ্চ স্তরে লক করে রাখবেন এবং সমস্ত সেনসিটিভ অ্যাকাউন্টে অথেন্টিকেটর অ্যাপ প্রটোকল ব্যবহার করে ২এফএ (2FA) সচল রাখবেন, যেন কোনো হিডেন স্ক্রিপ্ট ব্রাউজারের সেশন টোকেন স্নাইপ করলেও ওটিপি ছাড়া আপনার মূল অ্যাকাউন্টে হুক করতে না পারে।

⚠️ সিস্টেম স্ট্যাবিলিটি ও ব্র্যান্ড প্রটেকশন নোট

ডাটা সিকিউরিটি এবং ম্যালওয়্যার ফ্রি ক্লিন অপারেটিং সিস্টেম প্রফেশনাল কাজের পারফরম্যান্স সর্বোচ্চ স্তরে ধরে রাখার মূল চাবিকাঠি। আপনার পিসিতে যদি শক্তিশালী NVIDIA GeForce RTX 5060 গ্রাফিক্স কার্ড এবং উচ্চগতির Samsung 990 Pro NVMe M.2 SSD-এর মতো হাই-এন্ড হার্ডওয়্যার থাকে, তবে ব্যাকগ্রাউন্ডে কোনো হিডেন ইউএসবি ট্রোজান বা ক্রিপ্টো-মাইনার স্ক্রিপ্ট চলতে থাকলে তা জিপিইউ-এর VRAM ও প্রসেসরের পাওয়ার চুষে নিয়ে ওবিএস স্টুডিও (OBS Studio) রেকর্ডিং বা ভিডিও এডিটিং টাইমলাইনে মারাত্মক ফ্রেম ড্রপ ও ল্যাগ তৈরি করতে পারে।

আপনাদের আইটি সেন্টারের যেকোনো গুরুত্বপূর্ণ প্রজেক্টের ফাইল সিকিউরিটি লক, ইউএসবি ও পেরিফেরাল সিকিউরিটি কনফিগারেশন, উইন্ডোজ সিকিউরিটি বুস্টিং, নেটওয়ার্ক প্রটোকল ডিজাইন, কিংবা যেকোনো প্রফেশনাল সিস্টেম অ্যাডমিনিস্ট্রেশন ও আইটি সলিউশনের জন্য আপনারা সরাসরি আমাদের Dinajpur IT Park-এ যোগাযোগ করতে পারেন।

Leave a Reply