एक संक्रमित पीसी को मैन्युअल रूप से साफ़ करने के लिए ऑटोरन का उपयोग करें
वहाँ कई एंटी-मैलवेयर प्रोग्राम हैं जो आपके नास्टीज़ सिस्टम को साफ़ कर देंगे, लेकिन अगर आप ऐसे प्रोग्राम का उपयोग करने में सक्षम नहीं हैं तो क्या होगा? SysInternals (हाल ही में Microsoft द्वारा अधिग्रहित) से ऑटोरन, मैन्युअल रूप से मैलवेयर निकालते समय अपरिहार्य है.
आपको वायरस और स्पायवेयर को मैन्युअल रूप से हटाने की आवश्यकता के कुछ कारण हो सकते हैं:
- शायद आप अपने पीसी पर चल रहे संसाधन-भूख और आक्रामक एंटी-मैलवेयर प्रोग्राम का पालन नहीं कर सकते
- आपको अपनी माँ के कंप्यूटर को साफ करने की आवश्यकता हो सकती है (या कोई और जो यह नहीं समझता है कि एक वेबसाइट पर एक बड़ा चमकता संकेत जो कहता है कि "आपका कंप्यूटर वायरस से संक्रमित है - इसे हटाने के लिए यहां क्लिक करें" एक संदेश नहीं है जो जरूरी हो सकता है विश्वस्त)
- मैलवेयर इतना आक्रामक होता है कि यह उसे हटाने के लिए सभी प्रयासों का प्रतिरोध करता है, या आपको एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करने की अनुमति भी नहीं देगा
- आपके गीक क्रेडो का हिस्सा यह विश्वास है कि एंटी-स्पाइवेयर उपयोगिताओं के लिए है
ऑटोरन किसी भी geek के सॉफ्टवेयर टूलकिट के लिए एक अमूल्य जोड़ है। यह आपको सभी कार्यक्रमों (और प्रोग्राम घटकों) को ट्रैक करने और नियंत्रित करने की अनुमति देता है जो स्वचालित रूप से विंडोज (या इंटरनेट एक्सप्लोरर के साथ) से शुरू होते हैं। वस्तुतः सभी मैलवेयर स्वचालित रूप से शुरू करने के लिए डिज़ाइन किए गए हैं, इसलिए एक बहुत मजबूत मौका है कि इसे ऑटोरोंस की मदद से पता लगाया जा सके और हटाया जा सके.
हमने पहले के लेख में ऑटोरन का उपयोग करने का तरीका कवर किया है, जिसे आपको पहले कार्यक्रम के साथ खुद को परिचित करने की आवश्यकता है, तो आपको पढ़ना चाहिए.
ऑटोरन एक स्टैंडअलोन उपयोगिता है जिसे आपके कंप्यूटर पर स्थापित करने की आवश्यकता नहीं है। इसे केवल डाउनलोड किया जा सकता है, अनज़िप किया जा सकता है और चलाया जा सकता है (नीचे लिंक)। यह आपके फ्लैश ड्राइव पर आपके पोर्टेबल उपयोगिता संग्रह को जोड़ने के लिए आदर्श रूप से अनुकूल है.
जब आप पहली बार कंप्यूटर पर ऑटोरन शुरू करते हैं, तो आपको लाइसेंस समझौते के साथ प्रस्तुत किया जाता है:
शर्तों से सहमत होने के बाद, मुख्य ऑटोरुनस विंडो खुलती है, आपको सभी सॉफ़्टवेयर की पूरी सूची दिखाती है जो आपके कंप्यूटर के शुरू होने पर, जब आप लॉग इन करते हैं, या जब आप इंटरनेट एक्सप्लोरर को खोलते हैं तो चलेगा:
किसी प्रोग्राम को लॉन्च करने से अस्थायी रूप से अक्षम करने के लिए, प्रविष्टि के बगल में स्थित बॉक्स को अनचेक करें। नोट: यह करता है नहीं यदि यह समय पर चल रहा है तो कार्यक्रम समाप्त करें - यह केवल इसे शुरू करने से रोकता है आगामी पहर। किसी प्रोग्राम को लॉन्च करने से स्थायी रूप से रोकने के लिए, प्रविष्टि को पूरी तरह से हटा दें (उपयोग करें) हटाना कुंजी, या राइट-क्लिक करें और चुनें हटाना संदर्भ से मेनू))। नोट: यह करता है नहीं अपने कंप्यूटर से प्रोग्राम को हटा दें - इसे पूरी तरह से हटाने के लिए आपको प्रोग्राम को अनइंस्टॉल करने की आवश्यकता है (या अन्यथा इसे अपनी हार्ड डिस्क से हटा दें).
संदिग्ध सॉफ्टवेयर
मालवेयर क्या है और क्या नहीं है, इसकी पहचान करने में निपुण होने के लिए यह एक उचित अनुभव (“ट्रायल और एरर” पढ़ें) ले सकता है। ऑटोरन में प्रस्तुत अधिकांश प्रविष्टियां वैध कार्यक्रम हैं, भले ही उनके नाम आपके लिए अपरिचित हों। यहाँ आपको वैध सॉफ़्टवेयर से मैलवेयर को अलग करने में मदद करने के लिए कुछ सुझाव दिए गए हैं:
- यदि किसी प्रविष्टि को डिजिटल प्रकाशक द्वारा डिजिटल रूप से हस्ताक्षरित किया जाता है (अर्थात इसमें कोई प्रविष्टि है प्रकाशक स्तंभ) या "विवरण" है, तो यह एक अच्छा मौका है कि यह वैध है
- यदि आप सॉफ़्टवेयर के नाम को पहचानते हैं, तो यह आमतौर पर ठीक है। ध्यान दें कि कभी-कभी मैलवेयर वैध सॉफ़्टवेयर को "प्रतिरूपित" करेगा, लेकिन एक ऐसे नाम को अपनाना जो सॉफ्टवेयर के समान या समान हो जिसे आप परिचित हों (जैसे "एक्रोबेटलॉन्चर" या "PhotoshopBrowser")। यह भी जान लें कि कई मैलवेयर प्रोग्राम जेनेरिक या इनोसेंट-साउंडिंग नामों को अपनाते हैं, जैसे कि "डिस्कफ़िक्स" या "सर्च हेल्पर" (दोनों का उल्लेख नीचे किया गया है).
- मैलवेयर प्रविष्टियाँ आमतौर पर दिखाई देती हैं पर लॉग ऑन करें Autoruns का टैब (लेकिन हमेशा नहीं!)
- यदि आप उस फ़ोल्डर को खोलते हैं जिसमें EXE या DLL फ़ाइल (नीचे इस पर अधिक) है, तो "अंतिम संशोधित" तिथि की जांच करें, तारीखें अक्सर पिछले कुछ दिनों से होती हैं (यह मानते हुए कि आपका संक्रमण हाल ही में हुआ है)
- मैलवेयर अक्सर C: \ Windows फ़ोल्डर या C: \ Windows \ System32 फ़ोल्डर में स्थित होता है
- मैलवेयर में अक्सर केवल एक जेनेरिक आइकन होता है (प्रविष्टि के नाम के बाईं ओर)
यदि संदेह है, तो प्रविष्टि पर राइट-क्लिक करें और चुनें ऑनलाइन खोजें ...
नीचे दी गई सूची दो संदिग्ध दिखने वाली प्रविष्टियों को दिखाती है: Diskfix तथा SearchHelper
उपरोक्त हाइलाइट किए गए ये प्रविष्टियाँ, मालवेयर इन्फेक्शन के काफी विशिष्ट हैं:
- उनके पास न तो विवरण हैं और न ही प्रकाशक हैं
- उनके जेनेरिक नाम हैं
- फ़ाइलें C: \ Windows \ System32 में स्थित हैं
- उनके जेनेरिक आइकन हैं
- फ़ाइल नाम वर्णों के यादृच्छिक तार हैं
- यदि आप C: \ Windows \ System32 फ़ोल्डर में देखते हैं और फ़ाइलों का पता लगाते हैं, तो आप देखेंगे कि वे फ़ोल्डर में सबसे हाल ही में संशोधित फ़ाइलों में से कुछ हैं (नीचे देखें)
आइटम पर डबल-क्लिक करना आपको उनकी संबंधित रजिस्ट्री कुंजियों पर ले जाएगा:
मैलवेयर को हटा रहा है
एक बार जब आप उन प्रविष्टियों की पहचान कर लेते हैं जिन्हें आप संदिग्ध मानते हैं, तो आपको अब यह तय करने की आवश्यकता है कि आप उनके साथ क्या करना चाहते हैं। आपकी पसंद में शामिल हैं:
- अस्थायी रूप से ऑटोरुन प्रविष्टि को अक्षम करें
- ऑटोरन प्रविष्टि को स्थायी रूप से हटा दें
- रनिंग प्रक्रिया (टास्क मैनेजर या समान का उपयोग करके) और इसे समाप्त करने का पता लगाएँ
- अपने डिस्क से EXE या DLL फ़ाइल को हटाएं (या कम से कम इसे एक फ़ोल्डर में ले जाएं जहां यह स्वचालित रूप से शुरू नहीं होगा)
या उपरोक्त सभी, इस बात पर निर्भर करता है कि आप कितने निश्चित हैं कि प्रोग्राम मैलवेयर है.
यह देखने के लिए कि क्या आपके परिवर्तन सफल हुए, आपको अपनी मशीन को रिबूट करने की आवश्यकता होगी, और निम्नलिखित में से किसी या सभी को जांचना होगा:
- ऑटोरन - यह देखने के लिए कि क्या प्रविष्टि वापस आ गई है
- कार्य प्रबंधक (या समान) - यह देखने के लिए कि क्या रिबूट के बाद कार्यक्रम फिर से शुरू किया गया था
- उस व्यवहार की जांच करें जिससे आपको विश्वास हो गया कि आपका पीसी पहली बार में संक्रमित हुआ था। यदि यह अब नहीं हो रहा है, तो संभावना है कि आपका पीसी अब साफ है
निष्कर्ष
यह समाधान सभी के लिए नहीं है और उन्नत उपयोगकर्ताओं के लिए सबसे अधिक संभावना है। आमतौर पर एक गुणवत्ता एंटीवायरस अनुप्रयोग का उपयोग चाल करता है, लेकिन नहीं तो Autoruns आपके एंटी-मालवेयर किट में एक मूल्यवान उपकरण है.
ध्यान रखें कि कुछ मैलवेयर दूसरों की तुलना में निकालना कठिन है। कभी-कभी आपको ऊपर दिए गए चरणों के कई पुनरावृत्तियों की आवश्यकता होती है, प्रत्येक पुनरावृत्ति के साथ आपको प्रत्येक ऑटोरुन प्रविष्टि पर अधिक ध्यान से देखने की आवश्यकता होती है। कभी-कभी आप ऑटोरन प्रविष्टि को हटाते हैं, जो मैलवेयर चल रहा होता है वह प्रविष्टि को बदल देता है। जब ऐसा होता है, तो हमें मैलवेयर की हमारी हत्या में और अधिक आक्रामक बनने की आवश्यकता होती है, जिसमें प्रोग्राम को समाप्त करना भी शामिल है (यहां तक कि Explorer.exe जैसे वैध कार्यक्रम) जो मालवेयर DLL से संक्रमित हैं।.
शीघ्र ही हम उन प्रक्रियाओं को पहचानने, पता लगाने और समाप्त करने के तरीकों पर एक लेख प्रकाशित करेंगे जो वैध कार्यक्रमों का प्रतिनिधित्व करते हैं, लेकिन संक्रमित DLL चल रहे हैं, ताकि उन DLL को सिस्टम से हटाया जा सके।.
SysInternals से ऑटोरन डाउनलोड करें