मैं अपने पीसी से दुर्भावनापूर्ण स्पाइवेयर, मैलवेयर, एडवेयर, वायरस, ट्रोजन या रूटकिट्स कैसे निकाल सकता हूं?


448

यदि मेरा विंडोज कंप्यूटर वायरस या मैलवेयर से संक्रमित लगता है तो मुझे क्या करना चाहिए?

  • संक्रमण के लक्षण क्या हैं?
  • एक संक्रमण को ध्यान देने के बाद मुझे क्या करना चाहिए?
  • इससे छुटकारा पाने के लिए मैं क्या कर सकता हूं?
  • मैलवेयर द्वारा संक्रमण से कैसे बचा जाए?

यह सवाल अक्सर आता है, और सुझाए गए समाधान आमतौर पर समान होते हैं। यह सामुदायिक विकि निश्चित, सबसे व्यापक उत्तर के रूप में सेवा करने का एक प्रयास है।

संपादन के माध्यम से अपना योगदान जोड़ने के लिए स्वतंत्र महसूस करें।


72
निश्चित रूप से नहीं करने के लिए एक बात यह है कि आप "एंटी-मालवेयर" टूल में से किसी को भी इंस्टॉल कर सकते हैं, जब आपसे आग्रह किया जाता है कि आप एक वेब पेज पर जाएं जो कहता है कि "आपका कंप्यूटर वायरस से संक्रमित है!" ये लगभग निश्चित रूप से स्वयं मैलवेयर हैं। आपको केवल उन उपकरणों का उपयोग करना चाहिए जो अच्छी तरह से वेट किए गए हैं - (संभवतया) जो नीचे दिए गए या किसी अन्य विश्वसनीय साइट पर नामित हैं।
डैनियल आर हिक्स

@Gnoupi यह लेख शायद ब्याज के बारे में maketecheasier.com/ ...
साइमन

24
किसी के लिए भी बस इस सवाल पर आने के लिए tl; डॉ। वर्जन ... एक बार संक्रमित होने के बाद, कोई रास्ता नहीं है (अच्छी तरह से ... कोई रास्ता नहीं जिसमें आप पहले से ही एक कंप्यूटर इंजीनियर शामिल नहीं हैं, और अपने जीवन के कुछ वर्षों का निवेश करें मशीन से डिजिटल शव परीक्षण करना) छुटकारा पाने के लिए / सुनिश्चित करें कि आपने संक्रमण से छुटकारा पा लिया है। मैलवेयर आपकी फ़ाइलों, आपके एप्लिकेशन प्रोग्रामों, आपके ऑपरेटिंग सिस्टम, फ़र्मवेयर में छिप सकता है ... यही वजह है कि आपको कभी भी ऐसे कंप्यूटर पर भरोसा नहीं करना चाहिए जिसे संक्रमण हुआ हो। ए वी विक्रेताओं आपको समझाने की कोशिश करेंगे कि उनका उत्पाद चांदी की गोली है जो आपके सिस्टम को ठीक कर देगा। वे झूठ बोलते हैं।
पार्थियन

@DanielRHicks वास्तव में कुछ मामलों में वे एक कानूनी ए वी उत्पाद का नेतृत्व करते हैं। पिछली बार मैंने इसे एंड्रॉइड पर इसके कष्टप्रद "बिलिन एड सपोर्ट फ़ीचर" के साथ देखा था (ऐप और वेब पेज के निचले भाग में दिखने वाले विज्ञापन बार)। उदाहरण के लिए मैंने सिर्फ एक "वायरस हटाओ!" विज्ञापन और मैं 360 सिक्योरिटी - एंटीवायरस बूस्ट ऐप्स पेज पर Google Play Store में उतरे ।
डेविड बालैसिक

जब हम वर्चुअल रूटकिट्स और फ़र्मवेयर रूटकिट्स की सकारात्मकता पर विचार करते हैं तो हम बहुत कुछ कह सकते हैं: आप बंधे हुए हैं। इन दो प्रकार के रूटकिट आपके कंप्यूटर के उन क्षेत्रों में सहेजे जाते हैं जिन्हें आप साफ़ नहीं कर सकते। यदि आप उनसे छुटकारा पाना चाहते हैं तो आपको एक नया कंप्यूटर खरीदने की आवश्यकता है। फ़र्मवेयर रूटकिट्स दुर्लभ हैं और वर्चुअल रूटकिट्स अभी तक मौजूद नहीं हैं, लेकिन फिर भी: इन दो रूटकिट्स के अस्तित्व से साबित होता है कि कोई भी 100% एक फिट-सभी समाधान काम नहीं कर रहा है, जो आपके कंफर्टवेयर मैलवेयर को सभी अनंत काल और आगे के लिए मुक्त रखेगा। एक जर्मन के रूप में मैं इसे एक "एरीलेगेंडे वोल्मिल्च्साउ" के रूप में प्रस्तुत करूंगा
ब्लूव्हील

जवाबों:


274

यहाँ बात यह है: हाल के वर्षों में मैलवेयर स्नीकर और नास्टियर दोनों बन गए हैं :

स्नीकर , न केवल क्योंकि यह रूटकिट्स या ईईप्रॉम हैक्स के साथ छिपने में बेहतर है, बल्कि इसलिए भी क्योंकि यह पैक में यात्रा करता है। सूक्ष्म मैलवेयर अधिक स्पष्ट संक्रमणों के पीछे छिप सकता है। यहाँ जवाबों में बहुत सारे अच्छे उपकरण दिए गए हैं जो 99% मैलवेयर को ढूंढ सकते हैं, लेकिन हमेशा ऐसा होता है कि 1% वे अभी तक नहीं खोज सकते हैं। अधिकतर, यह 1% सामान है जो नया है : मैलवेयर टूल इसे नहीं ढूंढ सकते क्योंकि यह अभी बाहर आया था और खुद को छिपाने के लिए कुछ नए कारनामे या तकनीक का उपयोग कर रहा है जो अभी तक टूल के बारे में नहीं जानते हैं।

मालवेयर का अल्प-शैल्फ जीवन भी होता है। यदि आप संक्रमित हैं, तो उस नए 1% से कुछ आपके संक्रमण का एक हिस्सा होने की संभावना है। यह संपूर्ण संक्रमण नहीं होगा : इसका एक हिस्सा है। सुरक्षा उपकरण आपको अधिक स्पष्ट और अच्छी तरह से ज्ञात मैलवेयर को खोजने और निकालने में मदद करेंगे, और सबसे अधिक संभावना सभी दिखाई देने वाले लक्षणों को हटा देंगे (क्योंकि आप खुदाई को तब तक प्राप्त कर सकते हैं जब तक कि आप इसे प्राप्त न कर लें), लेकिन वे कीगलर की तरह बहुत कम टुकड़े छोड़ सकते हैं या रूटकिट कुछ नए शोषण के पीछे छुप गया है जो सुरक्षा उपकरण अभी तक नहीं जानता कि कैसे जांचना है। एंटी-मैलवेयर उपकरण अभी भी अपना स्थान रखते हैं, लेकिन मैं बाद में इसे प्राप्त करूंगा।

Nastier , उस में यह केवल विज्ञापन नहीं दिखाएगा, एक टूलबार स्थापित करेगा, या अपने कंप्यूटर को ज़ोंबी के रूप में उपयोग करेगा। आधुनिक मैलवेयर बैंकिंग या क्रेडिट कार्ड की जानकारी के लिए सही जाने की संभावना है। इस सामान का निर्माण करने वाले लोग अब केवल लिपि की तलाश में लिपि नहीं हैं; अब वे लाभ से प्रेरित पेशेवर आयोजित किए जाते हैं , और यदि वे सीधे आपसे चोरी नहीं कर सकते हैं, तो वे कुछ ऐसी चीज़ों की तलाश करेंगे जो वे चारों ओर मोड़ सकते हैं और बेच सकते हैं। यह आपके कंप्यूटर में संसाधन या नेटवर्क संसाधन हो सकता है, लेकिन यह आपकी सामाजिक सुरक्षा संख्या या आपकी फ़ाइलों को एन्क्रिप्ट करने और उन्हें फिरौती के लिए धारण करने का भी हो सकता है।

इन दोनों कारकों को एक साथ रखें, और इंस्टॉल किए गए ऑपरेटिंग सिस्टम से मैलवेयर हटाने का प्रयास करना भी सार्थक नहीं है । मैं इस सामान को हटाने के लिए बहुत अच्छा हुआ करता था, उस बिंदु पर जहां मैंने अपने जीवन का एक महत्वपूर्ण हिस्सा बनाया था, और अब मैं भी प्रयास नहीं करता हूं। मैं यह नहीं कह रहा हूं कि यह नहीं किया जा सकता है, लेकिन मैं कह रहा हूं कि लागत / लाभ और जोखिम विश्लेषण परिणाम बदल गए हैं: यह अभी इसके लायक नहीं है। दांव पर बहुत अधिक है, और परिणाम प्राप्त करना बहुत आसान है जो केवल प्रभावी लगते हैं

इस पर बहुत से लोग मुझसे असहमत होंगे, लेकिन मुझे चुनौती है कि वे असफलता के परिणामों को दृढ़ता से नहीं तौल रहे हैं। क्या आप अपने जीवन की बचत, अपने अच्छे ऋण, यहां तक ​​कि अपनी पहचान को दांव पर लगाने के लिए तैयार हैं, कि आप इस बदमाश से बेहतर हैं जो हर दिन लाखों कर रहे हैं? यदि आप मैलवेयर हटाने की कोशिश करते हैं और फिर पुरानी प्रणाली को चलाते रहते हैं , तो आप यही कर रहे हैं।

मुझे पता है कि वहाँ के लोग इस सोच को पढ़ रहे हैं, "अरे, मैंने कई मशीनों से कई संक्रमणों को दूर किया है और कुछ भी बुरा नहीं हुआ है।" मैं भी दोस्त। मैं भी। पिछले दिनों में मैंने संक्रमित प्रणालियों के अपने हिस्से को साफ किया है। फिर भी, मेरा सुझाव है कि अब हमें उस कथन के अंत में "अभी तक" जोड़ने की आवश्यकता है। आप 99% प्रभावी हो सकते हैं, लेकिन आपको केवल एक बार गलत होना होगा, और विफलता के परिणाम एक बार होने की तुलना में बहुत अधिक हैं; केवल एक विफलता की लागत आसानी से अन्य सफलताओं से आगे निकल सकती है। आपके पास पहले से ही एक मशीन हो सकती है जो अभी भी अंदर एक टिक टाइम बम है, बस सक्रिय होने की प्रतीक्षा करने या इसे वापस रिपोर्ट करने से पहले सही जानकारी एकत्र करने के लिए। यहां तक ​​कि अगर आपके पास अभी 100% प्रभावी प्रक्रिया है, तो यह सामान हर समय बदलता है। याद रखें: आपको हर बार परिपूर्ण होना होगा;

सारांश में, यह दुर्भाग्यपूर्ण है, लेकिन यदि आपको एक मैलवेयर संक्रमण की पुष्टि हो गई है, तो कंप्यूटर का एक पूरा पुनः-निर्माण पहले स्थान पर होना चाहिए जिसे आप अंतिम के बजाय चालू करते हैं।


इसे पूरा करने का तरीका बताया गया है:

इससे पहले कि आप संक्रमित हों , सुनिश्चित करें कि आपके पास ऑपरेटिंग सिस्टम सहित किसी भी खरीदे गए सॉफ़्टवेयर को फिर से स्थापित करने का एक तरीका है, जो आपके आंतरिक हार्ड डिस्क पर संग्रहीत किसी भी चीज़ पर निर्भर नहीं करता है। इस प्रयोजन के लिए, सामान्य तौर पर इसका मतलब है कि सीडी / डीवीडी या उत्पाद कुंजी को लटका देना, लेकिन ऑपरेटिंग सिस्टम से आपको रिकवरी डिस्क बनाने की आवश्यकता हो सकती है। 1 इसके लिए रिकवरी पार्टीशन पर निर्भर न रहें। यदि आप यह सुनिश्चित करने के लिए संक्रमण के बाद तक इंतजार करते हैं कि आपको यह सुनिश्चित करने के लिए कि आपको फिर से स्थापित करने की आवश्यकता क्या है, तो आप अपने आप को फिर से उसी सॉफ्टवेयर के लिए भुगतान कर सकते हैं। रैंसमवेयर के उदय के साथ, अपने डेटा का नियमित बैकअप लेना भी बहुत महत्वपूर्ण है (इसके अलावा, आप जानते हैं, हार्ड ड्राइव की विफलता जैसी नियमित गैर-दुर्भावनापूर्ण चीजें)।

जब आपको संदेह होता है कि आपके पास मैलवेयर है , तो यहां अन्य उत्तरों को देखें। बहुत सारे अच्छे उपकरण सुझाए गए हैं। मेरा एकमात्र मुद्दा उनका उपयोग करने का सबसे अच्छा तरीका है: मैं केवल उनका पता लगाने के लिए उन पर भरोसा करता हूं। टूल को इंस्टॉल करें और चलाएं, लेकिन जैसे ही यह एक वास्तविक संक्रमण (केवल "ट्रैकिंग कुकीज़" से अधिक) का सबूत पाता है, बस स्कैन को रोक दें: टूल ने अपना काम किया है और आपके संक्रमण की पुष्टि की है। 2

पुष्टि किए गए संक्रमण के समय, निम्नलिखित कदम उठाएं:

  1. अपने क्रेडिट और बैंक खातों की जाँच करें। जब तक आपको संक्रमण के बारे में पता चलता है, तब तक वास्तविक क्षति हो सकती है। अपने कार्ड, बैंक खाते और पहचान को सुरक्षित करने के लिए आवश्यक कोई भी कदम उठाएं।
  2. किसी भी वैबसाइट पर पासवर्ड बदलें, जो आप कंप्यूटर से एक्सेस करते हैं। इनमें से कोई भी करने के लिए समझौता कंप्यूटर का उपयोग न करें।
  3. अपने डेटा का बैकअप लें (भले ही आपके पास पहले से बेहतर हो)।
  4. ओएस प्रकाशक से सीधे प्राप्त मूल मीडिया का उपयोग करके ऑपरेटिंग सिस्टम को फिर से स्थापित करें। सुनिश्चित करें कि री-इंस्टॉल में आपकी डिस्क का पूरा री-फॉर्मेट शामिल है; एक सिस्टम रिस्टोर या सिस्टम रिकवरी ऑपरेशन पर्याप्त नहीं है।
  5. अपने एप्लिकेशन पुनः इंस्टॉल करें।
  6. सुनिश्चित करें कि आपका ऑपरेटिंग सिस्टम और सॉफ्टवेयर पूरी तरह से पैच अप हो चुका है।
  7. चरण दो से बैकअप को साफ करने के लिए एक पूर्ण एंटी-वायरस स्कैन चलाएं।
  8. बैकअप पुनर्स्थापित करें।

यदि ठीक से किया जाता है, तो यह आपके समय के दो से छह वास्तविक घंटों के बीच ले जाने की संभावना है, दो से तीन दिनों (या इससे भी अधिक) तक फैल जाता है जब आप एप्लिकेशन इंस्टॉल करने के लिए प्रतीक्षा करते हैं, डाउनलोड करने के लिए विंडोज़ अपडेट, या बड़ी बैकअप फ़ाइलें। स्थानांतरण करने के लिए ... लेकिन बाद में यह पता लगाने से बेहतर है कि बदमाश आपके बैंक खाते से निकल गए। दुर्भाग्य से, यह कुछ ऐसा है जो आपको खुद करना चाहिए, या एक तकनीकी मित्र आपके लिए करना चाहिए। लगभग $ 100 / घंटा की एक विशिष्ट परामर्श दर पर, ऐसा करने के लिए एक दुकान का भुगतान करने की तुलना में एक नई मशीन खरीदना सस्ता हो सकता है। यदि आपका कोई दोस्त आपके लिए ऐसा करता है, तो अपनी प्रशंसा दिखाने के लिए कुछ अच्छा करें। यहां तक ​​कि geeks जो आपको नई चीजें सेट करने में मदद करना पसंद करते हैं या टूटे हुए हार्डवेयर को ठीक करते हैं वे अक्सर नफरत करते हैंसाफ-सुथरे काम का टेडियम। यदि आप अपना स्वयं का बैकअप लेते हैं, तो यह सबसे अच्छा है ... आपके दोस्त यह नहीं जान पाएंगे कि आपने कहाँ फाइलें रखी हैं, या कौन सी चीजें आपके लिए बहुत महत्वपूर्ण हैं। आप बेहतर बैकअप लेने के लिए बेहतर स्थिति में हैं।

जल्द ही यह सब भी पर्याप्त नहीं हो सकता है, क्योंकि अब मैलवेयर को संक्रमित करने में सक्षम मैलवेयर है। यहां तक ​​कि हार्ड ड्राइव को बदलने से संक्रमण दूर नहीं हो सकता है, और एक नया कंप्यूटर खरीदना एकमात्र विकल्प होगा। शुक्र है कि जिस समय मैं यह लिख रहा हूं उस समय हम उस बिंदु पर नहीं हैं, लेकिन यह निश्चित रूप से क्षितिज पर है और तेजी से आ रहा है।


यदि आप पूरी तरह से जोर देते हैं, सभी कारणों से परे, कि आप वास्तव में शुरू होने के बजाय अपने मौजूदा इंस्टॉलेशन को साफ करना चाहते हैं, तो भगवान के प्यार के लिए सुनिश्चित करें कि आप जो भी विधि का उपयोग करते हैं, उसमें निम्न दो प्रक्रियाओं में से एक शामिल है:

  • हार्ड ड्राइव को निकालें और इसे स्कैन करने के लिए एक अलग (स्वच्छ!) कंप्यूटर में अतिथि डिस्क के रूप में कनेक्ट करें।

या

  • अपने कर्नेल को चलाने वाले उपकरणों के अपने सेट के साथ सीडी / यूएसबी कुंजी से बूट करें। सुनिश्चित करें कि इसके लिए छवि स्वच्छ कंप्यूटर पर प्राप्त और जला दी गई है। यदि आवश्यक हो, तो एक मित्र आपके लिए डिस्क बनाएं।

किसी भी परिस्थिति में आपको समझौता ऑपरेटिंग सिस्टम की अतिथि प्रक्रिया के रूप में चल रहे सॉफ़्टवेयर का उपयोग करके एक संक्रमित ऑपरेटिंग सिस्टम को साफ़ करने का प्रयास नहीं करना चाहिए। वह सिर्फ सादा गूंगा है।


बेशक, संक्रमण को ठीक करने का सबसे अच्छा तरीका यह है कि आप इसे पहले से ही टाल दें, और कुछ चीजें हैं जिनकी मदद से आप कर सकते हैं:

  1. अपने सिस्टम को दुरुस्त रखें। सुनिश्चित करें कि आप तुरंत Windows अपडेट्स, एडोब अपडेट्स, जावा अपडेट्स, एप्पल अपडेट्स आदि को इंस्टाल कर लें । एंटी-वायरस सॉफ्टवेयर की तुलना में यह कहीं अधिक महत्वपूर्ण है, और अधिकांश भाग के लिए यह उतना कठिन नहीं है, जब तक आप करंट लगाते हैं। उन कंपनियों में से अधिकांश अनौपचारिक रूप से प्रत्येक महीने एक ही दिन में सभी नए पैच जारी करने पर बस गए हैं, इसलिए यदि आप चालू रखते हैं तो यह आपको अक्सर बाधित नहीं करता है। Windows अद्यतन व्यवधान आमतौर पर केवल तब होता है जब आप उन्हें बहुत लंबे समय तक अनदेखा करते हैं। इस बार आप के लिए होता है, पर वह है, आप अपने व्यवहार को बदलने के। ये महत्वपूर्ण हैं , और यह केवल "बाद में इंस्टॉल करें" विकल्प को लगातार चुनना ठीक नहीं है, भले ही यह क्षण में आसान हो।
  2. डिफ़ॉल्ट रूप से व्यवस्थापक के रूप में न चलाएं। विंडोज के हाल के संस्करणों में, यह यूएसी सुविधा को चालू करने के रूप में सरल है।
  3. एक अच्छे फ़ायरवॉल टूल का उपयोग करें। इन दिनों विंडोज में डिफ़ॉल्ट फ़ायरवॉल वास्तव में काफी अच्छा है। आप इस परत को WinPatrol जैसी किसी चीज़ के साथ पूरक करना चाहते हैं जो सामने के छोर पर दुर्भावनापूर्ण गतिविधि को रोकने में मदद करता है। विंडोज डिफेंडर कुछ हद तक इस क्षमता में भी काम करता है। बेसिक ऐड-ब्लॉकर ब्राउजर प्लगइन्स इस स्तर पर सुरक्षा उपकरण के रूप में भी उपयोगी होते जा रहे हैं।
  4. अधिकांश ब्राउज़र प्लग-इन (विशेष रूप से फ्लैश और जावा) को "सक्रिय करने के लिए कहें" सेट करें।
  5. वर्तमान एंटी-वायरस सॉफ़्टवेयर चलाएँ । यह अन्य विकल्पों के लिए एक दूर का पांचवा हिस्सा है, क्योंकि पारंपरिक ए / वी सॉफ्टवेयर अक्सर बस उतना प्रभावी नहीं होता है। "वर्तमान" पर जोर देना भी महत्वपूर्ण है। आपके पास दुनिया का सबसे अच्छा एंटीवायरस सॉफ़्टवेयर हो सकता है, लेकिन यदि यह अद्यतित नहीं है, तो आप इसे अनइंस्टॉल कर सकते हैं।

    इस कारण से, मैं वर्तमान में Microsoft सुरक्षा अनिवार्यता की सिफारिश करता हूं। (विंडोज 8 के बाद से, माइक्रोसॉफ्ट सिक्योरिटी एसेंशियल विंडोज डिफेंडर का हिस्सा है।) वहाँ बेहतर स्कैनिंग इंजन होने की संभावना है, लेकिन सिक्योरिटी एसेंशियल अपने आप को अप टू डेट रखेगी, बिना एक्सपायर्ड रजिस्ट्रेशन के कभी भी। एवीजी और अवास्ट भी इस तरह से अच्छा काम करते हैं। मैं वास्तव में आपके लिए भुगतान किए जाने वाले किसी भी एंटी-वायरस सॉफ़्टवेयर की सिफारिश नहीं कर सकता, क्योंकि यह अभी बहुत आम है कि एक पेड सब्सक्रिप्शन लैप्स हो जाता है और आप समाप्त हो जाते हैं।

    यहां यह भी ध्यान देने योग्य है कि मैक उपयोगकर्ताओं को अब एंटीवायरस सॉफ़्टवेयर भी चलाने की आवश्यकता है। वे दिन जब वे इसके बिना दूर हो सकते थे लंबे समय से चले गए हैं। एक तरफ के रूप में, मुझे लगता है कि यह प्रफुल्लित करने वाला है मुझे अब मैक उपयोगकर्ताओं को एंटी-वायरस सॉफ़्टवेयर खरीदने की सिफारिश करनी चाहिए, लेकिन विंडोज उपयोगकर्ताओं को इसके खिलाफ सलाह दें।

  6. टोरेंट साइट्स, वेयरज़, पायरेटेड सॉफ़्टवेयर और पायरेटेड मूवीज़ / वीडियो से बचें। यह सामान अक्सर उस व्यक्ति द्वारा मैलवेयर के साथ इंजेक्ट किया जाता है जिसने इसे फटा या पोस्ट किया - हमेशा नहीं, लेकिन अक्सर पूरी गंदगी से बचने के लिए पर्याप्त है। यह इस बात का हिस्सा है कि एक पटाखा ऐसा क्यों करेगा: अक्सर उन्हें किसी भी मुनाफे में कटौती मिलेगी।
  7. वेब ब्राउज़ करते समय अपने सिर का उपयोग करें। आप सुरक्षा श्रृंखला में सबसे कमजोर कड़ी हैं। अगर कुछ सच होने के लिए बहुत अच्छा लगता है, तो यह शायद है। सबसे स्पष्ट डाउनलोड बटन शायद ही कोई हो जिसे आप नया सॉफ्टवेयर डाउनलोड करते समय किसी और का उपयोग करना चाहते हैं, इसलिए उस लिंक पर क्लिक करने से पहले वेब पेज पर सब कुछ पढ़ना और समझना सुनिश्चित करें। यदि आप एक पॉप अप देखते हैं या एक श्रव्य संदेश सुनते हैं जो आपको Microsoft को कॉल करने या कुछ सुरक्षा उपकरण स्थापित करने के लिए कहता है, तो यह एक नकली है।
    इसके अलावा, तीसरे पक्ष की फ़ाइल होस्टिंग वेबसाइटों के बजाय विक्रेता या डेवलपर से सीधे सॉफ़्टवेयर और अपडेट / अपग्रेड को डाउनलोड करना पसंद करें।

1 Microsoft अब विंडोज 10 इंस्टॉल मीडिया को प्रकाशित करता है ताकि आप कानूनी तौर पर मुफ्त में 8 जीबी या बड़े फ्लैश ड्राइव पर डाउनलोड और लिख सकें। आपको अभी भी एक वैध लाइसेंस की आवश्यकता है, लेकिन आपको बुनियादी ऑपरेटिंग सिस्टम के लिए किसी अलग रिकवरी डिस्क की आवश्यकता नहीं है।

2 यह बताने का अच्छा समय है कि मैंने अपने दृष्टिकोण को कुछ नरम कर दिया है। आज, अधिकांश "संक्रमण" PUP की श्रेणी में आते हैं (संभावित रूप से अवांछित कार्यक्रम) और अन्य डाउनलोड के साथ शामिल ब्राउज़र एक्सटेंशन। अक्सर इन PUP / एक्सटेंशन को पारंपरिक माध्यमों से सुरक्षित रूप से हटाया जा सकता है, और वे अब एक बड़े प्रतिशत प्रतिशत मैलवेयर हैं जिन्हें मैं इस बिंदु पर रोक सकता हूं और बस एक्सटेंशन हटाने के लिए प्रोग्राम जोड़ें / निकालें सुविधा या सामान्य ब्राउज़र विकल्प का प्रयास कर सकता हूं। हालाँकि, किसी गहरी चीज़ के पहले संकेत पर - किसी भी संकेत को सॉफ़्टवेयर केवल सामान्य रूप से अनइंस्टॉल नहीं करेगा - और यह मशीन को वापस करने के लिए है।


5
यह सबसे बुद्धिमान, आजकल, वास्तव में प्रतीत होता है। मुझे लगता है कि कुछ मैलवेयर के कारण डर लगने का एक और कारण है: वे निष्क्रिय रहेंगे, और अन्य गतिविधियों के लिए आपके कंप्यूटर का उपयोग करेंगे। समीपवर्ती हो सकता है, चीजों को अधिक या कम अवैध रूप से संग्रहीत कर सकता है, या डीडीओएस हमले का एक हिस्सा हो सकता है।
Gnoupi

2
@ConradFrix बहुत जल्द कहने के लिए ... मुझे अभी तक विंडोज 8 पीसी पर ऐसा करने की आवश्यकता नहीं है ... लेकिन मैं निराशावादी हूं क्योंकि यह ड्राइव को सुधारने में परिणाम नहीं करता है। विंडोज 8 में ओएस के हिस्से के रूप में 0 से एंटीवायरस सॉफ़्टवेयर चलाने सहित कई सुरक्षा सुधार शामिल हैं, जैसे कि मुझे उम्मीद है कि विंडोज 8 के लिए ऐसा करने की आवश्यकता नहीं है।
जोएल कोएहॉर्न

5
@DanielRHicks ने पूरा वाक्य पढ़ा। यह आपके दो से छह घंटे का समय है, एक या तीन दिन में फैल जाता है जहाँ आप किसी चीज़ को किक करने और बाद में वापस जाँचने में कुशल होते हैं। यदि आप सब कुछ बच्चे कर रहे हैं, तो हाँ: यह थोड़ी देर लेने वाला है।
जोएल कोएहॉर्न

2
@JoelCoehoorn क्या यह सिर्फ मेरे लिए है, या इस उन्नत मैलवेयर को किसी भी निष्कासन के प्रयास को निरर्थक बनाने वाले सभी प्रकार के घटकों पर फर्मवेयर भी संक्रमित होगा?
एनिस पी। अग्निविक्ट

3
कृपया याद रखें कि यदि आप संक्रमण का पता लगाने के लिए एक बैकअप लेते हैं, तो यह अत्यधिक संभावना है कि बैकअप स्वयं संक्रमित है। पुनर्स्थापना का प्रयास करने से पहले कृपया बैकअप स्कैन करें।
तेजस काले

201

अगर मेरा पीसी संक्रमित है तो मैं कैसे बता सकता हूं?

मैलवेयर के लिए सामान्य लक्षण कुछ भी हो सकते हैं। सामान्य हैं:

  • मशीन सामान्य से धीमी है।
  • रैंडम फेल्योर और चीजें जब वे नहीं होनी चाहिए (उदाहरण के लिए कुछ नए वायरस आपके प्रबंधक पर कार्य नीति प्रतिबंध लगाते हैं जो कार्य प्रबंधक या अन्य नैदानिक ​​कार्यक्रमों को चलाने से रोकते हैं)।
  • टास्क मैनेजर एक उच्च सीपीयू दिखाता है जब आपको लगता है कि आपकी मशीन निष्क्रिय होनी चाहिए (जैसे <5%)।
  • यादृच्छिक पर पॉपअप विज्ञापन।
  • वायरस आपको एक एंटीवायरस से पॉप अप करने की चेतावनी देता है जो आपको इंस्टॉल करने की याद नहीं है (एंटीवायरस प्रोग्राम एक नकली है और यह दावा करने की कोशिश करता है कि आपके पास 'bankpasswordstealer.vir' जैसे नामों के साथ डरावने लगने वाले वायरस हैं। आपको इन प्रोग्राम को साफ करने के लिए भुगतान करने के लिए प्रोत्साहित किया जाता है। )।
  • पॉपअप / नकली ब्लू स्क्रीन ऑफ डेथ (बीएसओडी) आपको संक्रमण को ठीक करने के लिए एक नंबर पर कॉल करने के लिए कहता है।
  • इंटरनेट पेज पुनर्निर्देशित या अवरुद्ध, उदाहरण के लिए, AV उत्पादों या सहायता साइटों (www.symantec.com, www.avg.com, www.microsoft.com) के मुख पृष्ठ विज्ञापनों से भरी साइटों, या फर्जी विरोधी को बढ़ावा देने वाली नकली साइटों पर पुनर्निर्देशित किए जाते हैं वायरस / "सहायक" हटाने वाले उपकरण, या पूरी तरह से अवरुद्ध हैं।
  • स्टार्टअप समय में वृद्धि, जब आप कोई एप्लिकेशन (या पैच) स्थापित नहीं कर रहे हैं ... यह एक अजीब है।
  • आपकी व्यक्तिगत फ़ाइलों को एन्क्रिप्ट किया गया है और आप फिरौती नोट देखते हैं।
  • नीले रंग की कोई भी चीज़, यदि आप अपने सिस्टम को "जानते" हैं, तो आप आमतौर पर जानते हैं कि कुछ गलत है।

मुझे इससे छुटकारा कैसे मिलेगा?

एक लाइव सीडी का उपयोग करना

चूंकि संक्रमित पीसी के वायरस स्कैनर से समझौता किया जा सकता है, इसलिए संभवतः लाइव सीडी से ड्राइव को स्कैन करना सुरक्षित है। सीडी आपके कंप्यूटर पर एक विशेष ऑपरेटिंग सिस्टम को बूट करेगा, जो तब हार्ड ड्राइव को स्कैन करेगा।

उदाहरण के लिए, अवीरा एंटीवायर रेस्क्यू सिस्टम या ubcd4win हैंनि: शुल्क बूट करने योग्य एंटी वायरस बचाव सीडी डाउनलोड सूची में और अधिक सुझाव मिल सकते हैं :

  • कैसपर्सकी बचाव सीडी
  • बिटडिफेंडर रेस्क्यू सीडी
  • एफ-सुरक्षित बचाव सीडी
  • अवीरा एंटीवायर रेस्क्यू डिस्क
  • ट्रिनिटी बचाव किट सीडी
  • एवीजी बचाव सीडी

हार्ड ड्राइव को दूसरे पीसी से कनेक्ट करना

यदि आप इसे स्कैन करने के लिए संक्रमित हार्ड ड्राइव को एक क्लीन सिस्टम से जोड़ रहे हैं, तो सुनिश्चित करें कि आप उन सभी उत्पादों के लिए वायरस परिभाषाओं को अपडेट करते हैं, जिन्हें आप संक्रमित ड्राइव को स्कैन करने के लिए उपयोग कर रहे हैं। एंटीवायरस प्रोवाइडर्स को नई वायरस परिभाषाएँ जारी करने के लिए एक सप्ताह का इंतज़ार करने से सभी वायरस का पता लगाने की आपकी संभावना में सुधार हो सकता है।

सुनिश्चित करें कि संक्रमित होते ही आपका संक्रमित सिस्टम इंटरनेट से डिस्कनेक्ट हो गया है। यह वायरस के नए संस्करणों (अन्य चीजों के बीच) को डाउनलोड करने में सक्षम होने से रोक देगा।

स्पाईबोट सर्च और नष्ट या मालवेयरबाइट्स एंटी-मालवेयर जैसे एक अच्छे टूल से शुरू करें और एक पूर्ण स्कैन करें। ComboFix , और SuperAntiSpyware भी आज़माएँ । किसी भी एंटीवायरस उत्पाद में हर वायरस की परिभाषा नहीं होगी। कई उत्पादों का उपयोग करना महत्वपूर्ण है ( वास्तविक समय सुरक्षा के लिए नहीं )। अगर सिस्टम में सिर्फ एक वायरस रहता है, तो भी यह नए वायरस के सभी नवीनतम संस्करणों को डाउनलोड करने और स्थापित करने में सक्षम हो सकता है और अब तक के सभी प्रयास कुछ भी नहीं के लिए होंगे।

बूट से संदिग्ध कार्यक्रम निकालें

  1. सुरक्षित मोड में शुरू करें।
  2. msconfigबूट और (या विंडोज 8 में कार्य प्रबंधक के तहत स्टार्टअप) पर शुरू होने वाले कार्यक्रमों और सेवाओं को निर्धारित करने के लिए उपयोग करें ।
  3. यदि ऐसे प्रोग्राम / सेवाएं हैं जो संदिग्ध हैं, तो उन्हें बूट से हटा दें। एक जीवित सीडी का उपयोग करने के लिए छोड़ दें।
  4. पुनर्प्रारंभ करें।
  5. यदि लक्षण दूर नहीं जाते हैं और / या प्रोग्राम स्टार्टअप पर खुद को बदल देता है, तो प्रोग्राम को खोजने के लिए ऑटोरुनस नामक एक प्रोग्राम का उपयोग करने का प्रयास करें , और इसे वहां से हटा दें। यदि आपका कंप्यूटर शुरू नहीं हो सकता है, तो ऑटोरुनस में एक सुविधा है जहां इसे दूसरे पीसी से चलाया जा सकता है जिसे "ऑफ़लाइन पीसी का विश्लेषण करें" कहा जाता है। खासतौर पर Logonऔर Scheduled tasksटैब पर ध्यान दें ।
  6. यदि प्रोग्राम को हटाने में अभी भी कोई सफलता नहीं मिली है, और आप सुनिश्चित हैं कि यह आपकी समस्याओं का कारण है, तो नियमित मोड में बूट करें, और अनलॉकर नामक टूल इंस्टॉल करें
  7. उस वायरस की फ़ाइल के स्थान पर नेविगेट करें, और इसे मारने के लिए अनलॉकर का उपयोग करने का प्रयास करें। कुछ चीजें हो सकती हैं:
    1. फ़ाइल हटा दी गई है, और पुनरारंभ पर फिर से प्रकट नहीं होती है। यह सबसे अच्छा मामला है।
    2. फ़ाइल हटा दी जाती है, लेकिन तुरंत फिर से दिखाई देती है। इस स्थिति में, प्रोग्राम का पता लगाने के लिए प्रक्रिया मॉनिटर नामक प्रोग्राम का उपयोग करें जो फ़ाइल को फिर से बनाए। आपको उस प्रोग्राम को भी डिलीट करना होगा।
    3. फ़ाइल को हटाया नहीं जा सकता, रिबूट पर इसे हटाने के लिए अनलॉकर आपको संकेत देगा। ऐसा करो, और देखो कि क्या यह फिर से प्रकट होता है। यदि ऐसा होता है, तो आपके पास बूट में एक प्रोग्राम होना चाहिए जो कि होता है, और बूट में चलने वाले कार्यक्रमों की सूची की फिर से जांच करें।

बहाल करने के बाद क्या करना है

अब आपके (पहले के) संक्रमित सिस्टम में बूट होना सुरक्षित (उम्मीद) होना चाहिए। फिर भी, संक्रमण के संकेतों के लिए अपनी आँखें खुली रखें। एक वायरस एक कंप्यूटर पर परिवर्तन छोड़ सकता है जो वायरस को हटाए जाने के बाद भी फिर से संक्रमित करना आसान बना देगा।

उदाहरण के लिए, यदि कोई वायरस डीएनएस या प्रॉक्सी सेटिंग्स बदल देता है, तो आपका कंप्यूटर आपको वैध वेबसाइटों के नकली संस्करणों पर पुनर्निर्देशित करेगा, ताकि जो कुछ भी एक प्रसिद्ध और विश्वसनीय कार्यक्रम प्रतीत होता है उसे डाउनलोड करना वास्तव में वायरस डाउनलोड हो सके।

वे आपके पासवर्ड को नकली बैंक खाता साइटों या फर्जी ईमेल साइटों पर पुनर्निर्देशित करके भी प्राप्त कर सकते हैं। अपनी DNS और प्रॉक्सी सेटिंग को अवश्य देखें। ज्यादातर मामलों में, आपका DNS आपके ISP द्वारा प्रदान किया जाना चाहिए या स्वचालित रूप से DHCP द्वारा अधिग्रहित किया जाना चाहिए। आपकी प्रॉक्सी सेटिंग अक्षम होनी चाहिए।

किसी भी संदिग्ध प्रविष्टियों के लिए अपनी hostsफ़ाइल ( \%systemroot%\system32\drivers\etc\hosts) की जाँच करें और उन्हें तुरंत हटा दें। यह भी सुनिश्चित करें कि आपका फ़ायरवॉल सक्षम है और आपके पास सभी नवीनतम विंडोज अपडेट हैं।

इसके बाद, एक अच्छे एंटीवायरस के साथ अपने सिस्टम को सुरक्षित रखें और एंटी मालवेयर उत्पाद के साथ इसे पूरक करें। Microsoft सुरक्षा आवश्यकताएँ अक्सर अन्य उत्पादों के साथ की सिफारिश की है ।

सबकुछ फेल होने पर क्या करें

यह ध्यान दिया जाना चाहिए कि कुछ मैलवेयर स्कैनर से बचने में बहुत अच्छे हैं। यह संभव है कि एक बार जब आप संक्रमित हो जाते हैं, तो यह अदृश्य रहने के लिए रूटकिट या समान स्थापित कर सकता है । यदि चीजें वास्तव में खराब हैं, तो एकमात्र विकल्प डिस्क को मिटा देना है और ऑपरेटिंग सिस्टम को खरोंच से पुनर्स्थापित करना है। कभी-कभी GMER या Kaspersky के TDSS किलर का उपयोग करने वाला एक स्कैन आपको दिखा सकता है कि क्या आपके पास रूटकिट है।

आप स्पायबोट खोज और नष्ट के कुछ रन करना चाहते हो सकता है। यदि तीन रन के बाद यह एक इन्फ़ेक्शन को दूर करने में असमर्थ है (और आप इसे मैन्युअल रूप से करने में विफल रहते हैं) फिर से इंस्टॉल पर विचार करें।

एक अन्य सुझाव: जब कोई अन्य चीजें चलने या स्थापित करने से रोकती हैं, तो कंब्रोक्स एक बहुत शक्तिशाली हटाने वाला उपकरण है।

कई स्कैन इंजन का उपयोग करना निश्चित रूप से सबसे अच्छे तरीके से छिपे हुए पुरुषों को खोजने में मदद कर सकता है, लेकिन यह एक कठिन काम है और एक अच्छा बैकअप / पुनर्स्थापना रणनीति अधिक कुशल और सुरक्षित होगी।


बोनस: मालवेयर क्लीनिंग के बारे में Sysinternals ProcessExplorer & Autoruns के निर्माता मार्क रोसिनोविच के साथ " अंडरस्टैंडिंग एंड फाइटिंग मालवेयर: वाइरस, स्पायवेयर" के साथ एक दिलचस्प वीडियो श्रृंखला शुरू हुई है ।


74
ड्राइव को
पोंछना

1
अपने अनुभव से मैं अपनी पहली पसंद के रूप में स्पाइबोट पर भरोसा नहीं करूंगा। अवीरा, कास्परस्की वायरस रिमूवल टूल और एवीजी एवी-तुलनात्मक av-comparatives.org और AV-Test.org के अनुसार अच्छे मुफ्त विकल्प हैं : blogs.pcmag.com/securitywatch/2009/12/…
फ़्लक्सटेंडू 20:10

18
एक सुझाव यह इन मैलवेयर प्रोग्राम के कई कि है ऐसा पासवर्ड और बैंक डेटा चुराने, तो यह एक बुरा विचार इंटरनेट से डिस्कनेक्ट करने एक बार आप एक संक्रमण का शक हो जाते नहीं है। यह बहुत अच्छी तरह से बहुत देर हो सकती है, लेकिन एक मौका है कि आप डेटा लीक को सीमित कर देंगे, या मैलवेयर को खुद को अपडेट करने से रोकेंगे, जब तक कि आप अपनी सफाई में सफल नहीं होते हैं।
एमगी

4
@emgee डेटा एक्सफ़िलिएशन पर अंगूठे का अच्छा नियम: जब संदेह हो, तो इसे बाहर
निकालें

6
Combofix.org, Combofix का आधिकारिक डाउनलोड स्थान नहीं है, और Combofix के लेखक द्वारा अधिकृत या अनुशंसित नहीं है। आधिकारिक डाउनलोड यहाँ है
एंड्रयू लैंबर्ट

87

जेफ एटवुड के "हाउ टू क्लीन अप अ विंडोज स्पायवेयर इन्फेक्शन" में कुछ बेहतरीन मैलवेयर-फ़ाइटिंग टिप्स हैं । यहां मूल प्रक्रिया है (स्क्रीनशॉट के लिए ब्लॉग पोस्ट के माध्यम से पढ़ना सुनिश्चित करें और अन्य विवरण जो इस सारांश पर चमकते हैं)

  1. वर्तमान में चल रहे किसी भी स्पाइवेयर को रोकें। विंडोज के बेसिन टास्क मैनेजर इसे नहीं काटेंगे; Sysinternals प्रोसेस एक्सप्लोरर प्राप्त करें
    1. प्रोसेस एक्सप्लोरर चलाएं।
    2. कंपनी नाम से प्रक्रिया सूची को क्रमबद्ध करें।
    3. कंपनी के नाम (DPCs, इंटरप्ट, सिस्टम और सिस्टम आइडल प्रोसेस को छोड़कर), या उस कंपनी के नाम को न पहचानने वाली किसी भी प्रक्रिया को मारें जिन्हें आप नहीं पहचानते हैं।
  2. अगली बार सिस्टम बूट होने पर स्पायवेयर को पुनरारंभ करने से रोकें। फिर, विंडोज 'बिलिन टूल, MSconfig , एक आंशिक समाधान है, लेकिन Sysinternals AutoRuns उपयोग करने के लिए उपकरण है।
    1. ऑटोरन चलाएं।
    2. पूरी सूची के माध्यम से जाओ। संदिग्ध प्रविष्टियों को अनचेक करें - रिक्त प्रकाशक के नाम या किसी भी प्रकाशक नाम से जिन्हें आप नहीं पहचानते हैं।
  3. अब रिबूट करें।
  4. रिबूट करने के बाद, प्रोसेस एक्सप्लोरर और ऑटोरन के साथ रीचेक करें। यदि कुछ "वापस आता है", तो आपको गहरी खुदाई करनी होगी।
    • जेफ के उदाहरण में, एक चीज जो वापस आई थी, वह ऑटोरन में एक संदिग्ध ड्राइवर की प्रविष्टि थी। वह उस प्रक्रिया को ट्रैक करने के माध्यम से बात करता है जो इसे प्रोसेस एक्सप्लोरर में लोड करता है, हैंडल को बंद करता है, और दुष्ट चालक को शारीरिक रूप से हटा देता है।
    • उन्होंने एक विचित्र रूप से नामित DLL फ़ाइल को Winlogon प्रक्रिया में हुक करना पाया, और उस DLL को लोड करने वाले प्रक्रिया थ्रेड को खोजने और मारने का प्रदर्शन करता है ताकि AutoRuns अंत में प्रविष्टियों को हटा सकें।

3
इसके अलावा, ट्रेंड माइक्रो हाइजैक यह एक मुफ्त उपयोगिता है जो आपके कंप्यूटर से रजिस्ट्री और फ़ाइल सेटिंग्स की गहराई से रिपोर्ट तैयार करता है। मैं चेतावनी देता हूं कि यह अच्छा और बुरा सामान पाता है, और कोई भेद नहीं करता है, लेकिन अगर हम संदिग्ध हैं तो Google हमारा दोस्त है।
Umber Ferrule

2
Sysinternals Process Explorer लिंक डेड है। ये उत्तर कुछ Google शीर्ष निष्कर्षों पर हैं। क्या कोई इसे अद्यतन लिंक के साथ अपडेट कर सकता है? मैं भी इसकी तलाश में हूं।
मालवोस

ऑटोरन शानदार है, लेकिन प्रकाशक पर भरोसा करने का सुझाव उपयोगी नहीं हो सकता है। यह स्टैकओवरफ़्लो प्रश्न दिखाता है कि कैसे संस्करण जानकारी को आसानी से संशोधित किया जा सकता है (और इसलिए खराब हो गया है) [ स्टैकओवरफ़्लो . com/questions/284258/… । मैंने एक जावा डीएलएल पर यह कोशिश की और ऑटोरन ने प्रकाशक को गलत तरीके से दिखाया।
AlainD

आपका सिस्टर्नल्स ऑटोरन लिंक टूट गया है
डैनियल

50

मैलवेयर हटाने का मेरा तरीका प्रभावी है और मैंने कभी इसे विफल होते नहीं देखा:

  1. ऑटोरन डाउनलोड करें और यदि आप अभी भी 32-बिट रन रूट स्कैनर डाउनलोड करते हैं।
  2. सेफ़ मोड में बूट करें और ऑटोरन शुरू करें यदि आप करने में सक्षम हैं, तो चरण 5 पर जाएं।
  3. यदि आप सुरक्षित मोड में नहीं जा सकते हैं, तो डिस्क को दूसरे कंप्यूटर से कनेक्ट करें।
  4. उस कंप्यूटर पर ऑटोरन शुरू करें, फाइल पर जाएं -> ऑफलाइन सिस्टम का विश्लेषण करें और इसे भरें।
  5. स्कैन के लिए प्रतीक्षा करें।
  6. विकल्प मेनू में, सब कुछ चुनें।
  7. F5 दबाकर इसे फिर से स्कैन करने दें। यह जल्दी हो जाएगा क्योंकि चीजों को कैश किया जाता है।
  8. सूची के माध्यम से जाओ और ऐसी किसी भी चीज़ को अनचेक करें जो कि सघन है या जिसकी कोई सत्यापित कंपनी नहीं है।
  9. वैकल्पिक: रूटकिट स्कैनर चलाएँ।
  10. एक शीर्ष वायरस स्कैनर को बची हुई फ़ाइलों को हटा दें।
  11. वैकल्पिक: कबाड़ से छुटकारा पाने के लिए एंटी-मैलवेयर और एंटी-स्पायवेयर स्कैनर चलाएं।
  12. वैकल्पिक: रद्दी से छुटकारा पाने के लिए HijackThis / OTL / ComboFix जैसे टूल चलाएं।
  13. रिबूट और अपने स्वच्छ प्रणाली का आनंद लें।
  14. वैकल्पिक: रूटकिट स्कैनर फिर से चलाएँ।
  15. सुनिश्चित करें कि आपका कंप्यूटर पर्याप्त रूप से सुरक्षित है!

कुछ टिप्पणी:

  • Autoruns Microsoft द्वारा लिखा गया है और इस प्रकार चीजों के किसी भी स्थान को दर्शाता है जो स्वचालित रूप से शुरू होता है ...
  • एक बार सॉफ्टवेयर Autoruns से अनियंत्रित हो जाने के बाद, यह शुरू नहीं होगा और आपको इसे हटाने से नहीं रोक सकता है ...
  • 64-बिट ऑपरेटिंग सिस्टम के लिए रूटकिट मौजूद नहीं हैं क्योंकि उन्हें हस्ताक्षर करने की आवश्यकता होगी ...

यह प्रभावी है क्योंकि यह शुरू से ही मैलवेयर / स्पायवेयर / वायरस को निष्क्रिय कर देगा,
आप अपने सिस्टम पर छोड़े गए किसी भी कबाड़ को साफ करने के लिए वैकल्पिक उपकरण चलाने के लिए स्वतंत्र हैं।


मैंने एक वायरस के साथ 64-बिट विंडोज 7 को संक्रमित किया है, एंटीवायरस और सिस्टम के बर्तनों को चलाने की अनुमति नहीं दी है, और ऑटोरन ने अभी भी मदद नहीं की। मैंने इस बारे में एक सवाल किया। superuser.com/questions/1444463/… । मेरा मानना ​​है कि ओएस व्यवहार को नियंत्रित करने के लिए सिस्टम बूट पर उपकरण को चलाया जाना चाहिए।
वेबकॉम

45

अपने पीसी को कीटाणुरहित करने के लिए नीचे दिए गए आदेश का पालन करें

  1. एक पीसी पर जो संक्रमित नहीं है, एक बूट एवी डिस्क बनाएं फिर संक्रमित पीसी पर डिस्क से बूट करें और हार्ड ड्राइव को स्कैन करें, जो भी संक्रमण पाता है उसे हटा दें। मैं विंडोज डिफेंडर ऑफ़लाइन बूट सीडी / यूएसबी को पसंद करता हूं क्योंकि यह बूट सेक्टर वायरस को हटा सकता है, नीचे "नोट" देखें।

    या, आप कुछ अन्य AV बूट डिस्क आज़मा सकते हैं ।

  2. बूट डिस्क का उपयोग करके आपने स्कैन और मैलवेयर हटाए जाने के बाद, मुफ्त एमबीएएम स्थापित करें , प्रोग्राम को चलाएं और अपडेट टैब पर जाएं और इसे अपडेट करें, फिर स्कैनर टैब पर जाएं और एक त्वरित स्कैन करें, जो कुछ भी मिलता है उसे चुनें और हटा दें।

  3. जब एमबीएएम किया जाता है तो एसएएस मुक्त संस्करण स्थापित करें, एक त्वरित स्कैन चलाएं, जो स्वचालित रूप से चयन करता है उसे हटा दें।

  4. यदि विंडोज़ सिस्टम फ़ाइलें संक्रमित थीं , तो आपको फ़ाइलों को बदलने के लिए SFC चलाने की आवश्यकता हो सकती है , आपको यह ऑफ़लाइन करना होगा यदि संक्रमित सिस्टम फ़ाइलों को हटाने के कारण यह बूट नहीं होगा। मैं आपको किसी भी संक्रमण को हटाने के बाद SFC चलाने की सलाह देता हूं।

  5. कुछ उदाहरणों में आपको फिर से बूट करने के लिए स्टार्टअप रिपेयर (केवल Windows Vista और Windows7) चलाना पड़ सकता है । चरम मामलों में एक पंक्ति में 3 स्टार्टअप मरम्मत की आवश्यकता हो सकती है।

एमबीएएम और एसएएस नॉर्टन की तरह एवी सॉफ्टवेयर्स नहीं हैं, वे डिमांड स्कैनर पर हैं जो केवल नस्टीज के लिए स्कैन करते हैं जब आप प्रोग्राम चलाते हैं और आपके स्थापित एवी के साथ हस्तक्षेप नहीं करेंगे, तो यह सुनिश्चित करने के लिए दिन या सप्ताह में एक बार चलाया जा सकता है ताकि आप संक्रमित न हों। सुनिश्चित करें कि आप प्रत्येक दैनिक-साप्ताहिक स्कैन से पहले उन्हें अपडेट करते हैं।

नोट: कि विंडोज डिफेंडर ऑफलाइन उत्पाद लगातार एमबीआर संक्रमणों को दूर करने में बहुत अच्छा है जो इन दिनों आम हैं।

उन्नत उपयोगकर्ताओं के लिए:

यदि आपके पास एक एकल संक्रमण है जो स्वयं को सॉफ्टवेयर के रूप में प्रस्तुत करता है, अर्थात "सिस्टम फिक्स" "एवी सिक्योरिटी 2012" आदि, तो विशिष्ट हटाने के लिए इस पृष्ठ को देखें


3
वायरस स्कैनिंग के लिए समर्पित एक दूसरा पीसी होना संभवतः सबसे अच्छा समाधान है, क्योंकि आप अपने सिस्टम के लिए संक्रमित ड्राइव पर भरोसा नहीं करते हैं। हालांकि, कंप्यूटर सपोर्ट फर्मों के अलावा, मुझे संदेह है कि कई लोगों के पास ऐसा तैयार समाधान है।
ग्नूपी

2
यदि कोई समर्पित पीसी उपलब्ध नहीं है, तो एक समान प्रक्रिया को लाइव सीडी के साथ सिस्टम को बूट करके किया जा सकता है
ओफिर योकतन

@ ओफिर: लाइव सीडी?
फडिन

1
उदाहरण के लिए: http://distro.ibiblio.org/tinycorelinux/w
Welcome.html

बस एक नोट के रूप में माइक्रोसॉफ्ट स्टैंडअलोन सिस्टम स्वीपर सिर्फ पुराने नाम विंडोज डिफेंडर ऑफलाइन के मामले में किसी को वह भी मिल गया।
स्कॉट चैंबरलेन

37

यदि आप किसी भी लक्षण को नोटिस करते हैं, तो जांचने के लिए एक चीज आपके नेटवर्क कनेक्शन पर डीएनएस सेटिंग्स है।

यदि इन्हें "DNS सर्वर पते को स्वचालित रूप से प्राप्त करें" या जिसे यह होना चाहिए, से अलग सर्वर पर बदल दिया गया है, तो यह एक अच्छा संकेत है कि आपको संक्रमण है। यह एंटी-मैलवेयर साइटों से दूर रीडायरेक्ट्स का कारण होगा, या साइट पर पहुंचने में पूरी तरह से विफलता होगी।

संक्रमण होने से पहले अपनी DNS सेटिंग्स पर ध्यान देना शायद एक अच्छा विचार है, ताकि आप जान सकें कि उन्हें क्या होना चाहिए। इसके अलावा विवरण आपके आईएसपी की वेब साइट के मदद पृष्ठों पर उपलब्ध होंगे।

यदि आपके पास DNS सर्वर का नोट नहीं है और आप अपने ISP साइट पर जानकारी नहीं पा सकते हैं तो Google DNS सर्वर का उपयोग करना एक अच्छा विकल्प है। उन्हें प्राथमिक और माध्यमिक सर्वर के लिए क्रमशः 8.8.8.8 और 8.8.4.4 पर पाया जा सकता है।

DNS को रीसेट करते समय यह समस्या को ठीक नहीं करेगा कि यह आपको) एंटी-मैलवेयर साइटों तक पहुंचने के लिए सॉफ़्टवेयर को पीसी और बी को साफ करने के लिए आवश्यक है यदि संक्रमण फिर से शुरू हो जाता है तो DNS सेटिंग्स बदल जाएगी।


33

रैंसमवेयर

मैलवेयर का एक नया, विशेष रूप से भयानक रूप रैंसमवेयर है । इस तरह का कार्यक्रम, आमतौर पर एक ट्रोजन (जैसे एक ई-मेल अटैचमेंट) या एक ब्राउज़र शोषण के साथ दिया जाता है, आपके कंप्यूटर की फ़ाइलों के माध्यम से जाता है, उन्हें एन्क्रिप्ट करता है (उन्हें पूरी तरह से पहचानने योग्य और अनुपयोगी रूप से प्रदान करता है), और उन्हें फिर से उपयोग में लाने के लिए फिरौती की मांग करता है। राज्य।

रैनसमवेयर आम तौर पर असममित-कुंजी क्रिप्टोग्राफी का उपयोग करता है , जिसमें दो कुंजी शामिल हैं: सार्वजनिक कुंजी और निजी कुंजी । जब आप रैंसमवेयर की चपेट में आते हैं, तो आपके कंप्यूटर पर चलने वाला दुर्भावनापूर्ण प्रोग्राम बुरे लोगों के सर्वर (कमांड-एंड-कंट्रोल, या सी एंड सी) से जुड़ जाता है, जिससे दोनों कीज़ बनती हैं। यह केवल आपके कंप्यूटर पर मैलवेयर के लिए सार्वजनिक कुंजी भेजता है, क्योंकि यह सभी फाइलों को एन्क्रिप्ट करने की आवश्यकता है। दुर्भाग्य से, फाइलें केवल निजी कुंजी के साथ डिक्रिप्ट की जा सकती हैं, जो कभी भी आपके कंप्यूटर की मेमोरी में नहीं आती हैं यदि रैनसमवेयर अच्छी तरह से लिखा गया हो। बुरे लोग आमतौर पर कहते हैं कि यदि आप भुगतान करते हैं तो वे आपको निजी कुंजी देंगे (जिससे आप अपनी फ़ाइलों को डिक्रिप्ट कर सकते हैं), लेकिन निश्चित रूप से आपको ऐसा करने के लिए उन पर भरोसा करना होगा।

आप क्या कर सकते है

सबसे अच्छा विकल्प ओएस को फिर से स्थापित करना है (मैलवेयर के हर निशान को हटाने के लिए) और आपकी व्यक्तिगत फ़ाइलों को आपके द्वारा पहले किए गए बैकअप से पुनर्स्थापित करना है। यदि आपके पास अभी बैकअप नहीं है, तो यह अधिक चुनौतीपूर्ण होगा। महत्वपूर्ण फाइलों का बैकअप लेने की आदत बनाएं।

भुगतान करना शायद आपको अपनी फ़ाइलों को पुनर्प्राप्त करने देगा, लेकिन कृपया नहीं । ऐसा करना उनके बिजनेस मॉडल का समर्थन करता है। इसके अलावा, मैं कहता हूं "शायद आपको ठीक होने दें" क्योंकि मुझे कम से कम दो उपभेदों के बारे में पता है जो इतने खराब तरीके से लिखे गए हैं कि वे आपकी फ़ाइलों को पूरी तरह से बेकार कर देते हैं; यहां तक ​​कि इसी डिक्रिप्शन प्रोग्राम वास्तव में काम नहीं करता है।

वैकल्पिक

सौभाग्य से, एक तीसरा विकल्प है। कई रैंसमवेयर डेवलपर्स ने गलतियां की हैं जो अच्छे सुरक्षा पेशेवरों को ऐसी प्रक्रियाओं को विकसित करने देती हैं जो क्षति को कम करती हैं। ऐसा करने की प्रक्रिया पूरी तरह से रैंसमवेयर के तनाव पर निर्भर करती है, और वह सूची लगातार बदल रही है। कुछ अद्भुत लोगों ने रैंसमवेयर वेरिएंट की एक बड़ी सूची को एक साथ रखा है , जिसमें लॉक की गई फ़ाइलों पर लागू किए गए एक्सटेंशन और फिरौती के नोट नाम शामिल हैं, जो आपको यह पहचानने में मदद कर सकते हैं कि आपके पास कौन सा संस्करण है। काफी कुछ उपभेदों के लिए, उस सूची में एक मुक्त डिक्रिप्टर का लिंक भी है! अपनी फ़ाइलों को पुनर्प्राप्त करने के लिए उपयुक्त निर्देशों (लिंक डिक्रिप्टर कॉलम में हैं) का पालन करें। शुरू करने से पहले , इस प्रश्न के अन्य उत्तरों का उपयोग यह सुनिश्चित करने के लिए करें कि रैंसमवेयर प्रोग्राम आपके कंप्यूटर से हटा दिया गया है।

यदि आप केवल एक्सटेंशन और फिरौती के नोट के नाम से आपको क्या मिला, इसकी पहचान नहीं कर सकते, तो फिरौती नोट से कुछ विशिष्ट वाक्यांशों के लिए इंटरनेट पर खोज करने का प्रयास करें। वर्तनी या व्याकरण की गलतियाँ आमतौर पर काफी अनोखी होती हैं, और आप संभवतः एक मंच थ्रेड पर आएंगे जो रैंसमवेयर की पहचान करता है।

यदि आपका संस्करण अभी तक ज्ञात नहीं है, या आपके पास फ़ाइलों को डिक्रिप्ट करने का एक स्वतंत्र तरीका नहीं है, तो उम्मीद मत छोड़ो! सुरक्षा शोधकर्ता रैनसमवेयर को पूर्ववत कर रहे हैं और कानून प्रवर्तन डेवलपर्स का पीछा कर रहे हैं। यह संभव है कि एक डिक्रिप्टर अंततः दिखाई देगा। यदि फिरौती समय-सीमित है, तो यह अनुमान योग्य है कि आपकी फाइलें अभी भी ठीक हो जाएंगी जब फिक्स विकसित हो जाएगी। यदि नहीं, तो कृपया भुगतान न करें जब तक कि आपके पास पूरी तरह से न हो। जब आप प्रतीक्षा कर रहे हों, तो सुनिश्चित करें कि आपका कंप्यूटर मैलवेयर से मुक्त है, फिर से इस प्रश्न के अन्य उत्तरों का उपयोग करें। फिक्स होने तक उन्हें सुरक्षित रखने के लिए अपनी फ़ाइलों के एन्क्रिप्टेड संस्करणों का बैकअप लेने पर विचार करें।

एक बार जब आप जितना संभव हो उबर लें (और बाहरी मीडिया में इसका बैकअप बना लें!), जोर से खरोंच से ओएस स्थापित करने पर जोर दें। फिर, यह किसी भी मैलवेयर को उड़ा देगा जिसने सिस्टम के अंदर खुद को गहरा दर्ज किया है।

अतिरिक्त संस्करण-विशिष्ट युक्तियाँ

कुछ रैंसमवेयर-वैरिएंट-विशिष्ट युक्तियां जो अभी तक बड़ी स्प्रेडशीट में नहीं हैं:

  • यदि LeChiffre के लिए डिक्रिप्शन टूल काम नहीं करता है, तो आप हेक्स एडिटर का उपयोग करके प्रत्येक फ़ाइल के डेटा के सभी लेकिन पहले और अंतिम 8KB को पुनर्प्राप्त कर सकते हैं। 0x2000 पते पर जाएं और सभी को अंतिम 0x2000 बाइट्स कॉपी करें। छोटी फाइलें पूरी तरह से बर्बाद हो जाएंगी, लेकिन कुछ पहेलियों के साथ आप बड़े लोगों से मददगार हो सकते हैं।
  • यदि आप WannaCrypt के साथ हिट हो चुके हैं और आप Windows XP चला रहे हैं, तो संक्रमण के बाद रिबूट नहीं किया गया है, और भाग्यशाली हैं, तो आप Wannakey के साथ निजी कुंजी निकालने में सक्षम हो सकते हैं ।
  • बिटडेफ़ेंडर के पास वेरिएंट की पहचान करने और कुछ विशिष्ट वेरिएंट को डिक्रिप्ट करने में मदद करने के लिए कई मुफ्त टूल हैं।
  • (अन्य को जोड़ दिया जाएगा क्योंकि वे खोजे गए हैं)

निष्कर्ष

रैंसमवेयर बुरा है, और दुखद वास्तविकता यह है कि इससे उबरना हमेशा संभव नहीं होता है। भविष्य में खुद को सुरक्षित रखने के लिए:

  • अपने ऑपरेटिंग सिस्टम, वेब ब्राउज़र और एंटीवायरस को अपडेट रखें
  • ऐसे ई-मेल अटैचमेंट न खोलें जिनकी आप उम्मीद नहीं कर रहे थे, खासकर यदि आप प्रेषक को नहीं जानते हैं
  • स्केच वेब साइटों से बचें (यानी अवैध या नैतिक रूप से संदिग्ध सामग्री की विशेषता वाले)
  • सुनिश्चित करें कि आपके खाते में केवल उन दस्तावेज़ों तक पहुंच है जो आपको व्यक्तिगत रूप से काम करने की आवश्यकता है
  • हमेशा बाहरी मीडिया (आपके कंप्यूटर से कनेक्ट नहीं) पर काम करने वाले बैकअप होते हैं!

अब कुछ प्रोग्राम उपलब्ध हैं जो कथित तौर पर रैंसमवेयर से आपकी रक्षा करते हैं, उदाहरण के लिए: winpatrol.com/WinAntiRansom (एक वाणिज्यिक कार्यक्रम)। मैंने इसका उपयोग कभी नहीं किया है क्योंकि मैं अब विंडोज पर नहीं हूं, लेकिन कंपनी का WinPatrol उत्पाद वह है जिसका मैंने वर्षों से उपयोग किया है और अक्सर सिफारिश की है। कुछ एंटीवायरस डेवलपर्स में रैंसमवेयर उपकरण उपलब्ध होते हैं, कभी-कभी उच्च-लागत विकल्प के रूप में।
फिक्सर 1234

विशेष रूप से
पेट्या रैंसमवेयर

2
मैं निष्कर्ष में सलाह की सूची में एक और बात जोड़ूंगा: उन साइटों पर जाने से बचें जो गैरकानूनी या अनैतिक व्यवहार को बढ़ावा देती हैं, जैसे कि मीडिया और सॉफ्टवेयर पाइरेसी; सामग्री जो दुनिया के अधिकांश हिस्सों में गैरकानूनी घोषित की गई है; आदि ये साइटें अक्सर कम से कम सम्मानित विज्ञापन विक्रेताओं के साथ अनुबंध करती हैं , जो अपने "विज्ञापनों" की सामग्री को फ़िल्टर करने के लिए कोई वास्तविक प्रयास नहीं करते हैं, जिससे अपराधियों के लिए आपके वेबपेज को सामग्री के साथ इंजेक्ट करना आसान हो जाता है जो मैलवेयर भेजता है या आपके ब्राउज़र का शोषण करने का प्रयास करता है। अपने सिस्टम तक पहुँच प्राप्त करने के लिए। कभी-कभी एक अच्छा एडब्लॉकर भी इस सामान को याद करेगा।
१०:५० पर एलक्विक्सोटिक

@allquicatic मैंने उस नस में एक गोली बिंदु जोड़ा। मुझे बताएं कि क्या किसी और चीज का विस्तार किया जा सकता है। धन्यवाद!
बेन एन

31

मैलवेयर की एक विस्तृत विविधता है। इसमें से कुछ को खोजने और हटाने के लिए तुच्छ है। इसमें से कुछ पेचीदा है। इसमें से कुछ वास्तव में मुश्किल है, और हटाने के लिए बहुत कठिन है।

लेकिन यहां तक ​​कि अगर आपके पास हल्का मैलवेयर है, तो आपको ओएस को सुधारने और पुन: स्थापित करने पर दृढ़ता से विचार करना चाहिए। ऐसा इसलिए है क्योंकि आपकी सुरक्षा पहले ही विफल हो गई है, और यदि यह एक साधारण मैलवेयर के लिए विफल हो गई है, तो शायद आप पहले से ही एक शातिर मैलवेयर से संक्रमित हैं।

संवेदनशील डेटा या आंतरिक नेटवर्क के साथ काम करने वाले लोग जहां संवेदनशील डेटा रखा जाता है, उन्हें दृढ़ता से पोंछने और फिर से स्थापित करने पर विचार करना चाहिए। जिन लोगों का समय मूल्यवान है, उन्हें दृढ़ता से पोंछने और फिर से स्थापित करने पर विचार करना चाहिए (यह सबसे तेज और सबसे आसान और सुरक्षित तरीका है)। जो लोग उन्नत उपकरणों के साथ सहज नहीं हैं, उन्हें दृढ़ता से पोंछने और फिर से स्थापित करने पर विचार करना चाहिए।

लेकिन जिन लोगों के पास समय है, और आसपास नूडलिंग का आनंद लेते हैं, वे अन्य पोस्ट में सूचीबद्ध तरीकों की कोशिश कर सकते हैं।


3
सही बात। यह सामान सुरक्षा और सफाई और सांसारिक OS के उपयोग के लिए तैयार किया गया है। एक हथियारों की दौड़ में भाग न लें। शून्य सहिष्णुता ही एकमात्र नीति है।
XTL

30

वायरस के संक्रमण के संभावित समाधान क्रम में हैं: (1) एंटीवायरस स्कैन, (2) सिस्टम की मरम्मत, (3) कुल पुनर्स्थापना।

पहले यह सुनिश्चित कर लें कि आपका सारा डेटा बैकअप है।

कुछ एंटीवायरस को लोड और स्थापित करें, सुनिश्चित करें कि वे अद्यतित हैं, और अपनी हार्ड डिस्क को गहराई से स्कैन करें। मैं कम से कम मालवेयरबाइट्स एंटी-मैलवेयर का उपयोग करने की सलाह देता हूं । मुझे अवास्ट भी पसंद है।

यदि यह किसी भी कारण से काम नहीं करता है, तो आप एक बचाव लाइव-सीडी वायरस स्कैनर का उपयोग कर सकते हैं: मुझे सबसे अच्छा अवीरा एंटीवायर रेस्क्यू सिस्टम पसंद है क्योंकि यह दिन में कई बार अपडेट होता है और इसलिए डाउनलोड सीडी अपडेटेड है। एक बूट सीडी के रूप में यह स्वायत्त है और आपके विंडोज सिस्टम का उपयोग करके काम नहीं करता है।

यदि कोई वायरस नहीं पाया जाता है, तो महत्वपूर्ण विंडोज फाइलों की मरम्मत के लिए "sfc / scannow" का उपयोग करें।
इस लेख को देखें ।

अगर वह भी काम नहीं करता है, तो आपको एक रिपेयर इंस्टॉलेशन करना चाहिए ।

यदि कुछ भी काम नहीं करता है, तो आपको हार्ड डिस्क को प्रारूपित करना चाहिए और विंडोज को पुनर्स्थापित करना चाहिए।


2
हाल ही में वायरस / ट्रोजन से संक्रमित होने पर, मैंने एक यूएसबी स्टिक पर नोपेपिक्स का इस्तेमाल किया, ऐप्ट-गेट वाइन को दौड़ाया, अपने वाइन सत्र में डॉ वेब क्योर-इट को स्थापित किया, और अपने संक्रमण को साफ करने के लिए दौड़ा। मुझे इसे इस तरह करना था क्योंकि मेरा लैपटॉप अन्य लाइव-सीडी विकल्पों में से कुछ को बूट नहीं करेगा।
पीपी।

23

एक और उपकरण जिसे मैं चर्चा में जोड़ना चाहूंगा वह है Microsoft सुरक्षा स्कैनर । यह कुछ महीने पहले ही रिलीज हुई थी। यह दुर्भावनापूर्ण सॉफ़्टवेयर निष्कासन उपकरण जैसा है , लेकिन ऑफ़लाइन उपयोग के लिए डिज़ाइन किया गया है। आपके पास इसे डाउनलोड करने के समय इसकी नवीनतम परिभाषाएँ होंगी और यह केवल 10 दिनों के लिए उपयोग करने योग्य होगी क्योंकि यह अपनी परिभाषा फ़ाइल "उपयोग करने के लिए बहुत पुरानी" पर विचार करेगी। इसे दूसरे कंप्यूटर से डाउनलोड करें और इसे सुरक्षित मोड में चलाएं। यह बहुत अच्छी तरह से काम करता है।


22

पहले थोड़ा सा सिद्धांत: कृपया महसूस करें कि समझ का कोई विकल्प नहीं है

अंतिम एंटीवायरस यह समझना है कि आप क्या कर रहे हैं और आम तौर पर आपके सिस्टम के साथ क्या हो रहा है, अपने स्वयं के दिमाग के साथ और तथाकथित वास्तविकता में।

सॉफ़्टवेयर या हार्डवेयर की कोई भी राशि आपको पूरी तरह से अपने आप से और अपने स्वयं के कार्यों से नहीं बचाएगी, जो कि ज्यादातर मामलों में मालवेयर पहली बार सिस्टम में कैसे जाता है।

अधिकांश आधुनिक "उत्पादन स्तर" मैलवेयर, एडवेयर और स्पाइवेयर विभिन्न "सोशल इंजीनियरिंग" ट्रिक्स पर निर्भर करते हैं ताकि आप "उपयोगी" ऐप, ऐड-ऑन, ब्राउज़र टूलबार, 'वायरस स्कैनर' Downloadस्थापित करने में या बड़े हरे बटन क्लिक करने पर जो कि मैलवेयर स्थापित करेंगे आपकी मशीन

यहां तक ​​कि यदि आप बस Nextबटन पर क्लिक करते हैं , तो एक कथित विश्वसनीय ऐप के लिए इंस्टॉलर, जैसे कि uTorrent, डिफ़ॉल्ट ऐडवेयर और संभवतः स्पाइवेयर द्वारा इंस्टॉल किया जाएगा , और पढ़ने के लिए समय न निकालें।

हैकर्स द्वारा उपयोग किए जाने वाले सोशल इंजीनियरिंग ट्रिक्स से लड़ने का सबसे अच्छा तरीका रिवर्स सोशल इंजीनियरिंग है - यदि आप इस तकनीक में महारत हासिल करते हैं तो आप अधिकांश प्रकार के खतरों से बचने के लिए प्रबंधन करेंगे और एंटीवायरस या फ़ायरवॉल के बिना भी अपने सिस्टम को स्वच्छ और स्वस्थ रखेंगे।

यदि आपने अपने सिस्टम में रहने वाले दुर्भावनापूर्ण / अनचाहे जीवन रूपों के संकेत देखे हैं, तो केवल स्वच्छ समाधान पूरी तरह से सुधार और आपके सिस्टम को पुनर्स्थापित करने के लिए होगा। अन्य उत्तरों में वर्णित अनुसार बैकअप बनाएं, डिस्क को त्वरित स्वरूपित करें और अपने सिस्टम को पुनर्स्थापित करें, या, और भी बेहतर, उपयोगी डेटा को कुछ बाहरी भंडारण में स्थानांतरित करें, और आपके द्वारा पहले किए गए एक साफ विभाजन डंप से सिस्टम विभाजन को फिर से छवि दें।

कुछ कंप्यूटरों में मूल फ़ैक्टरी सेटिंग्स पर सिस्टम को वापस लाने के लिए एक BIOS विकल्प होता है। यहां तक ​​कि अगर यह थोड़ा अधिक लग सकता है, तो यह कभी भी चोट नहीं पहुंचाएगा और इससे भी महत्वपूर्ण बात यह है कि यह अन्य सभी मुद्दों को हल करेगा, चाहे आप उनके बारे में जानते हों या नहीं, प्रत्येक मुद्दे को एक-एक करके संभालना होगा।

एक समझौता प्रणाली को 'ठीक' करने का सबसे अच्छा तरीका यह है कि इसे बिल्कुल ठीक न किया जाए, बल्कि किसी तरह के विभाजन इमेजिंग सॉफ्टवेयर का उपयोग करके किसी ज्ञात 'अच्छे' स्नैपशॉट पर वापस लौटें, जैसे कि पैरागॉन डिस्क मैनेजर, पैरागॉन HDD मैनेजर, Acronis डिस्क मैनेजर, या जैसे ddअगर आपने लिनक्स से बैकअप बनाया है।


12

विलियम हिल्सम के संदर्भ में "मैं इससे कैसे छुटकारा पाऊं : ऊपर एक लाइव सीडी का उपयोग करना" :

एक वायरस लाइव सीडी वातावरण में नहीं चल पाएगा, इसलिए आप आगे के संक्रमण के डर के बिना अपने कंप्यूटर का अस्थायी उपयोग कर सकते हैं। सभी के सर्वश्रेष्ठ आप अपनी सभी फ़ाइलों तक पहुँच सकते हैं। 20 जून 2011 को जस्टिन पॉट ने "लाइव सीडी के लिए 50 कूल यूसेज" नामक एक पुस्तिका लिखी। पुस्तिका की शुरुआत बताती है कि सीडी, फ्लैश ड्राइव या एसडी कार्ड से बूट कैसे किया जाए, और पेज 19-20 में अलग-अलग "एंटीमलेवर्स" के साथ स्कैनिंग के बारे में बताया गया है, जो पहले से ही उल्लेख किया गया था। इस परिदृश्य के लिए दी गई सलाह अमूल्य है, और आसान अंग्रेजी में समझाई गई है। बेशक बाकी पुस्तिका आपकी अन्य कंप्यूटिंग जरूरतों के लिए अमूल्य है। (डाउनलोड करने के लिए लिंक (पीडीएफ प्रारूप में) नीचे दिए गए लिंक से प्रदान किया जाता है। इंटरनेट का उपयोग करते समय हमेशा समझदार होना याद रखें, "स्थानों" के लिए भटके नहीं जहां मैलवेयर दुबले होने की बहुत संभावना है, और आपको ठीक होना चाहिए। कोई भी एंटीवायरस, इंटरनेट सिक्योरिटी सूट आदि जो आप शायद इस्तेमाल कर रहे हैं उनमें नवीनतम अपडेट होना चाहिए, और जो भी ओएस आप उपयोग कर रहे हैं, उन्हें भी अद्यतित रखा जाना चाहिए।

http://www.makeuseof.com/tag/download-50-cool-live-cds/

एक बार जब आप ऊपर दिए गए लिंक पर क्लिक या कॉपी और पेस्ट कर देते हैं, तो कृपया पर क्लिक करें

लाइव सीडी के लिए 50 कूल उपयोग (नीले रंग में लिखे)

कृपया ध्यान दें कि मैंने इसे टिप्पणी अनुभाग में लिखने की कोशिश की, लेकिन इसे इसमें फिट नहीं किया जा सका। इसलिए मैंने इसे एक आधिकारिक उत्तर में दिया है, क्योंकि यह अमूल्य है।


मुझे असहमत होना चाहिए: अगर कोई वायरस एचडीडी पर एक फाइल में मौजूद है, भले ही सिस्टम लाइव एलसीडी से साफ हो जाए तो संक्रमित फाइल को अंजाम देने पर दुर्भावनापूर्ण कोड को निष्पादित करना हमेशा संभव होता है। यदि पता नहीं लगा या रोका गया तो यह अन्य फ़ाइलों या उपकरणों पर भी फैल सकता है।
हस्त्तूर

9

दो महत्वपूर्ण बिंदु:

  1. पहली जगह में संक्रमित मत हो। एक अच्छे फ़ायरवॉल और एंटीवायरस का उपयोग करें, और "सुरक्षित कंप्यूटिंग" का अभ्यास करें - संदिग्ध साइटों से दूर रहें और सामान डाउनलोड करने से बचें जब आपको पता नहीं हो कि यह कहाँ से आ रहा है।
  2. ध्यान रखें कि वेब पर कई साइटें आपको बताएंगी कि आप "संक्रमित" हैं जब आप नहीं हैं - वे आपको अपने कबाड़-विरोधी स्पाइवेयर खरीदने में धोखा देना चाहते हैं, या इससे भी बदतर, वे चाहते हैं कि आप डाउनलोड किए गए सामान को डाउनलोड करें। वास्तव में, स्पाइवेयर "मुफ्त एंटीस्पायवेयर एप्लिकेशन" के रूप में प्रच्छन्न था। इसी तरह, ध्यान रखें कि इस साइट पर कई, ज्यादातर मूर्खता से बाहर, किसी भी "अजीब" त्रुटि का निदान करेंगे, विशेष रूप से रजिस्ट्री भ्रष्टाचार की तरह जो विंडोज के लिए प्रसिद्ध है, स्पाइवेयर के संकेतों के रूप में।

8

जैसा कि इस विषय में पहले सुझाव दिया गया है, यदि आप सुनिश्चित हैं कि आप संक्रमित हैं, तो अपने कंप्यूटर को बूट करने के लिए एक लिनक्स लाइव सीडी का उपयोग करें और तुरंत अपने सभी संवेदनशील डेटा का बैकअप लें।

आपकी संवेदनशील फ़ाइलों को आपके OS बूट ड्राइव से अलग हार्ड ड्राइव में संग्रहीत करना एक अच्छा अभ्यास है। इस तरह से आप संक्रमित सिस्टम को सुरक्षित रूप से प्रारूपित कर सकते हैं और अपने संवेदनशील डेटा पर एक व्यापक स्कैन चला सकते हैं।

तथ्य की बात के रूप में, यह सुनिश्चित करने के लिए कि आप एक वायरस और मैलवेयर मुक्त वातावरण चलाने के लिए सिस्टम विभाजन को प्रारूपित करने के अलावा कोई सबसे अच्छा समाधान नहीं है। यहां तक ​​कि अगर आप एक अच्छा उपकरण चलाते हैं (और इसमें कोई संदेह नहीं है कि वहाँ बहुत सारे हैं), हमेशा पीछे छूटे हुए बचे हैं और आपका सिस्टम इस समय साफ लग सकता है, लेकिन यह निश्चित रूप से बाद में विस्फोट होने का इंतजार कर रहा है।


6

8 दिसंबर 2012 को। Remove-Malware ने एक वीडियो ट्यूटोरियल जारी किया जिसका शीर्षक था "Remove Malware Free 2013 Edition" एक पूरक गाइड के साथ मिलकर यह बताता है कि अपने संक्रमित पीसी से मैलवेयर से कैसे मुक्त करें।

वे रूपरेखा तैयार करते हैं

  • बैकअप - अपने महत्वपूर्ण निजी दस्तावेज़ों का बैकअप कैसे लें, जब आपका पीसी अप्राप्य हो जाए।
  • इस गाइड के लिए आवश्यक सॉफ्टवेयर इकट्ठा करना।
  • बूट करने योग्य एंटीवायरस - बूट करने योग्य एंटीवायरस मैलवेयर हटाने का सबसे अच्छा तरीका क्यों है।
  • बूट करने योग्य एंटीवायरस डिस्क - बूट करने योग्य एंटीवायरस डिस्क कैसे बनाएं।
  • बूट करने योग्य एंटीवायरस डिस्क - बूट करने योग्य एंटीवायरस डिस्क के साथ अपने पीसी को कैसे स्कैन करें।
  • सफाई - अवशेषों को गोल करें और उन्हें हटा दें।
  • इसे दोबारा होने से रोकें

वीडियो ट्यूटोरियल अवधि में 1 घंटे से अधिक लंबा है और साथ में लिखित मार्गदर्शिका एक उत्कृष्ट संसाधन है।

वीडियो ट्यूटोरियल: लिंक

लिखित गाइड: लिंक

अपडेट करें:

जे। ब्रोडकिन द्वारा 1 फरवरी 2013 को लिखा गया एक बहुत ही जानकारीपूर्ण लेख जिसका शीर्षक है "वाइरस, ट्रोजन और वर्म्स, ओह माय : मालवेयर पर मूल बातें मोबाइल मैलवेयर ट्रेंडी हो सकता है, लेकिन पीसी मैलवेयर अभी भी बड़ी समस्या है।" arstechnica.com से प्रत्येक की हाइलाइटिंग के साथ मैलवेयर और विभिन्न प्रकार के मैलवेयर की निरंतर समस्या पर प्रकाश डाला गया है:

  • backdoors
  • रिमोट एक्सेस ट्रोजन
  • सूचना चुराने वाले
  • रैंसमवेयर

लेख में मैलवेयर, बॉटनेट ऑपरेशन और हमलों के तहत कारोबार के प्रसार पर भी प्रकाश डाला गया है।


1

संक्षिप्त जवाब:

  1. अपनी सभी फाइलों का बैकअप लें ।
  2. अपने सिस्टम विभाजन को प्रारूपित करें।
  3. विंडोज को पुनर्स्थापित करें।
  4. एंटीवायरस स्थापित करें।
  5. अपनी विंडो अपडेट करें।
  6. उपयोग करने से पहले अपने बैकअप को एंटीवायरस के साथ स्कैन करें ।

आज आप कभी भी यह सुनिश्चित नहीं कर सकते हैं कि आपने पूरी तरह से एक संक्रमण को हटा दिया है, सिवाय इसके कि अगर आप अपनी ड्राइव को मिटा दें और शुरू करें।


0

मुझे नहीं लगता है कि AV प्रोग्राम जैसे कि MSE, MCAfee, Norton, Kaspersky, आदि आपकी 100% सुरक्षा कर सकते हैं क्योंकि उनकी परिभाषा की फाइलें हमेशा इस तथ्य के बाद आती हैं - जब मैलवेयर वेब पर पहले से ही बाहर है और बहुत कुछ किया जा सकता है क्षति के। और उनमें से कई PUPs और Adware से आपकी रक्षा नहीं करते हैं।

मुझे यह भी नहीं लगता है कि मालवेयरबाइट्स, सुपरंटिसपीवेयर, बिटडेफेंडर स्कैनर और अन्य जैसे स्कैनर बहुत मदद कर सकते हैं जब मैलवेयर आपके सिस्टम को पहले ही क्षतिग्रस्त कर चुका है। यदि आपके पास पर्याप्त स्कैनर हैं, तो आप मैलवेयर को हटा पाएंगे, लेकिन आप उस नुकसान की मरम्मत नहीं कर पाएंगे जो इस मैलवेयर ने किया है।

इसलिए मैंने एक दो परत की रणनीति विकसित की है:

  1. मैं अपने सिस्टम विभाजन और अपने डेटा विभाजन के दो साप्ताहिक चित्र (मैं मुफ्त मैक्रियम का उपयोग करता हूं ) करता हूं जो केवल इमेजिंग के दौरान जुड़े हुए हैं। इस प्रकार कोई मैलवेयर उन्हें नहीं मिल सकता है। क्या मेरे सिस्टम में कुछ काम नहीं करना चाहिए, मैं हमेशा नवीनतम छवि को पुनर्स्थापित कर सकता हूं। मैं आमतौर पर आधा दर्जन पूर्ण चित्र रखता हूं, अगर मुझे पिछले सप्ताह की तुलना में आगे वापस जाना है। इसके अलावा मेरे पास मेरे ओएस में सिस्टम रीस्टोर सक्षम है ताकि मैं एक दोषपूर्ण अपडेट के मामले में जल्दी से वापस सेट कर सकूं। लेकिन सिस्टम की छवियां (छाया) बहुत विश्वसनीय नहीं हैं, क्योंकि वे विभिन्न कारणों से गायब हो सकते हैं। अकेले सिस्टम छवियों पर भरोसा पर्याप्त नहीं है।

  2. मेरे अधिकांश इंटरनेट काम मैं एक आभासी लिनक्स विभाजन से करते हैं। लिनक्स स्वयं मालवेयर का लक्ष्य नहीं है और विंडोज मैलवेयर लिनक्स को प्रभावित नहीं कर सकता है। उस प्रणाली के साथ मैं करता हूं

विंडोज सिस्टम में जाने से पहले मेरे सभी डाउनलोड और उन्हें वायरस टोटल के साथ जांचना । वायरस टोटल सबसे अच्छी तरह से ज्ञात एवी प्रोग्राम्स की 60 के करीब फाइल को चलाता है और अगर यह साफ आता है, तो संभावना बहुत अधिक है कि यह साफ है।

वेबसाइटों पर सभी इंटरनेट का उपयोग जहां मैं 100% निश्चित नहीं हूं कि वे साफ हैं - जैसे यहां यह वेबसाइट।

मेरे सभी मेल यही जीमेल और एओएल का फायदा है। मैं अपने ब्राउज़र से अपना मेल चेक कर सकता हूं। यहां मैं किसी भी मेल को वायरस से डरने के बिना खोल सकता हूं। और संलग्नक मैं कुल वायरस के माध्यम से चलाते हैं।

मेरे सभी ऑन-लाइन बैंकिंग। लिनक्स मुझे सुरक्षा की एक अतिरिक्त परत प्रदान करता है

इस दृष्टिकोण के साथ मैंने वर्षों में कोई मैलवेयर नहीं देखा है। यदि आप एक आभासी लिनक्स विभाजन की कोशिश करना चाहते हैं, तो यहां बताया गया है कि कैसे


किस तरह से यह एक है जवाब "क्या मैं अपने Windows कंप्यूटर एक वायरस या मैलवेयर से संक्रमित किया जा रहा है, तो क्या करना चाहिए?" करने के लिए
एंड्रयू मॉर्टन

@ जब: एंड्रयू मॉर्टन इस सवाल का जवाब नहीं होने के बारे में सही है, लेकिन यह एक अलग सवाल का एक शानदार जवाब है, और यह गलत शर्म की बात है अगर यह गलत जगह पर होने के लिए नीचे जाता है। एक नया प्रश्न पूछें, जैसे, "मैं केवल ए / वी प्रोग्राम चलाने से परे मैलवेयर संक्रमण से कैसे बचा जा सकता हूं और छायादार वेब साइटों से बच सकता हूं", और इस उत्तर को वहां पोस्ट करें।
फिक्सर 1234

मुझे पता है कि यह एक पुराना उत्तर है, लेकिन मुझे अपने 2 सेंट जोड़ने होंगे। लिनक्स सभी मैलवेयर के लिए प्रतिरक्षा नहीं है। en.wikipedia.org/wiki/Linux_malware इसके अलावा, लगातार औसत उपयोगकर्ताओं के 99% के दायरे में नहीं एक व्यक्तिगत कंप्यूटर का बैकअप बना रहा है।
कंप्यूटरकार्गी

-2

संक्रमण के लक्षण क्या हैं?


यह कुछ भी नहीं हो सकता है कि उपयोगकर्ता प्रदर्शन या किसी अन्य तरीके से समझ सकता है, इन मामलों में 100% सटीकता के बिना कार्य प्रबंधक में कुछ चल रहा है और उसे कोई सुराग नहीं है कि यह क्या है, या यह कैसे हो रहा है .. लेकिन ऐसे मामले हैं जो कंप्यूटर परफ्यूमेंस खराब हो जाते हैं, प्रोग्राम धीमी गति से चल रहे हैं, या बिल्कुल भी नहीं, या जो भी ... लक्षण वास्तव में भिन्न होते हैं और ऐसे मामले होते हैं जो संक्रमण लगभग एक दूसरे विचार के बिना स्पष्ट हो सकते हैं, ऐसे मामले हैं यह समझने में मुश्किल है कि कुछ गलत हो गया है। यह सब इस बात पर निर्भर करता है कि आप किस चीज़ से संक्रमित हैं (वायरस, ट्रोजन, इसे अपनी इच्छानुसार नाम दें) और अधिकतर उसी से उत्पन्न डिस्टेस्टर से।


एक संक्रमण को ध्यान देने के बाद मुझे क्या करना चाहिए? इससे छुटकारा पाने के लिए मैं क्या कर सकता हूं? 1. अपने कंप्यूटर को एंटीवायरस से स्कैन करें। (KAspersky इंटरनेट सुरक्षा, McAfee, अवास्ट, आदि)। ध्यान रखें कि BEST एंटीवायरस के उपयोग से भी आप जो संक्रमित हैं, उसे पा सकते हैं, लेकिन कीटाणुशोधन नहीं है100% गारंटी। 2. अपनी फ़ाइलों का बैकअप रखें (सुनिश्चित करें कि वे भी संक्रमित नहीं हैं) और अपने कंप्यूटर की सभी संक्रमित फ़ाइलों से छुटकारा पाना सुनिश्चित करें, भले ही इसका मतलब उन्हें हटाना हो। यदि आप उनका उपयोग करते हैं, तो आप फिर से संक्रमित हो जाएंगे, इसलिए उन्हें वैसे भी खो जाने पर विचार करें। आप एक और एंटीवायरस प्रोग्राम का उपयोग करना चाह सकते हैं और यह ठीक है, लेकिन उच्च उम्मीदें नहीं हैं। 3. एक संक्रमण से छुटकारा पाने का सबसे अच्छा / तेज़ / सबसे प्रभावी तरीका, आपको डिस्क ड्राइव को प्रारूपित करना और अपने ऑपरेटिंग सिस्टम की एक साफ स्थापना करना है। 4. यदि आप किसी भी बैकअप का उपयोग करने वाले हैं, तो आवेदन करने से पहले एक एंटीवायरस प्रोग्राम के साथ इसे पुन: व्यवस्थित करना सुनिश्चित करें। इससे पहले कि आप समझ पाएं कि कुछ गलत था, संक्रमित हो सकता है।

मैलवेयर द्वारा संक्रमण से कैसे बचा जाए?

  1. एक एंटीवायरस का उपयोग करते हुए, आजकल अधिकांश एंटीवायरस प्रोग्राम लगभग सभी प्रकार के मैलवेयर / वायरस आदि के लिए एक समाधान हैं, ध्यान रखें कि रोकथाम बाद में समस्या को हल करने की कोशिश करने से बेहतर है। बहुमत में वे एक बड़ी मदद करते हैं। स्पाईहंटर, मालवेयर बाइट्स, स्पायबोट आदि जैसे एप्लिकेशन भी कुछ अतिरिक्त सुरक्षा के लिए बढ़िया हैं। फ़ायरवॉल का उपयोग करने से भी मदद मिलती है। ध्यान रखें कि भले ही आपका कंप्यूटर अगर ऑफ़लाइन है और इंटरनेट कनेक्शन नहीं है, तब भी एंटीवायरस की आवश्यकता है। कारण? आप सीडी, यूएसबी स्टिक, डीवीडी, या अन्य फ़ाइलें जो संक्रमित हो सकती हैं, दोस्तों / ग्राहकों आदि से प्राप्त कर सकते हैं। अभी भी इस मामले में भी एक एंटीवायरस की सुरक्षा अमूल्य है
  2. विश्वसनीय स्रोतों से सॉफ़्टवेयर डाउनलोड / इंस्टॉल / उपयोग करना।
  3. विश्वसनीय इंटरनेट साइटों में प्रवेश करना।
  4. सुनिश्चित करें कि आपका ऑपरेटिंग सिस्टम DATE को हमेशा अलग है! अद्यतन न केवल सर्वश्रेष्ठ प्रदर्शन के लिए हैं, बल्कि सुरक्षा के लिए भी हैं।

यह सवाल नौ साल पुराना है और इसके 19 अन्य उत्तर हैं। आप क्या जोड़ रहे हैं जो पहले ही कहा नहीं गया है?
स्कॉट

सुपर उपयोगकर्ता में आपका स्वागत है, और इस धागे पर योगदान करने के लिए धन्यवाद। आप सोच रहे होंगे कि इसने एक गिरावट को क्यों आकर्षित किया। दरअसल, अगर यह एक सामान्य सवाल था, तो आपका जवाब अच्छा हो सकता है। एक नए उपयोगकर्ता के रूप में, आप कुछ संदर्भों से अनजान हैं। यह हमारे "विहित" प्रश्नों में से एक है। यदि आप विज़िट और अपवोट्स को देखते हैं, तो वे इसलिए हैं क्योंकि हम अधिकांश लोगों को इस चर्चा के लिए मैलवेयर मुद्दों के साथ संदर्भित करते हैं। उस उपयोग का समर्थन करने के लिए, हमने इसे विशिष्ट विषयों में व्यवस्थित करने का प्रयास किया है, और पोस्टों को हमारे कुछ सबसे अनुभवी उपयोगकर्ताओं द्वारा योगदान दिया गया है। (cont'd)
फिक्सर 1234

पदों को भी बहुत पॉलिश किया गया है। आपका उत्तर वास्तव में ऐसी किसी भी चीज़ में योगदान नहीं करता है जो पहले से ही अन्य उत्तरों में बेहतर नहीं है। एक ज्ञान के आधार के रूप में, साइट का एक उद्देश्य यह है कि प्रत्येक उत्तर पहले से दिए गए योगदान से कुछ अलग प्रदान करता है। इसलिए मैं आपको अपने ज्ञान को साझा करना जारी रखने के लिए प्रोत्साहित करता हूं, लेकिन इस विशेष पोस्ट को हटाने पर विचार करें।
फिक्सर 1234

-14

मालवेयर को बाहरी रूप से या एक लाइव सीडी के साथ स्कैन करने में समस्या यह है कि इनमें से कई सॉफ्टवेयर टुकड़े स्मृति प्रक्रियाओं, ड्राइवरों में हुक करते हैं और बहुत कुछ। यदि पीसी का ऑपरेटिंग सिस्टम लोड नहीं है और न ही वे हैं जो एक निराशाजनक हटाने की प्रक्रिया के लिए बनाता है। मैलवेयर के लिए हमेशा स्कैन किया जाता है जबकि संक्रमित ओएस बूट होता है।

उस के साथ, USB ड्राइव पर RKILL की एक प्रति के साथ Windows लोड करें। इस उपयोगिता को चलाने से पृष्ठभूमि में किसी भी मैलवेयर प्रक्रिया को दूर किया जाता है, जिससे आप निष्कासन के साथ आगे बढ़ सकते हैं। यह बहुत प्रभावी है। मुझे अभी तक ऐसी स्थिति में भागना पड़ा है जहाँ कार्यक्रम ने अपनी नौकरी को विफल कर दिया है और मुझे आश्चर्य है कि कितने टेक ने इसके बारे में कभी नहीं सुना।

इसके बाद मैं मालवेयर बाइट्स या कॉम्बोफिक्स के साथ स्कैन करना चुनता हूं। इन स्कैनर के बारे में अच्छा पर्क वायरस परिभाषाओं का उपयोग करने के बजाय है, वे व्यवहार के आधार पर मैलवेयर का लगातार पता लगाते हैं - एक बहुत प्रभावी तकनीक। हालांकि चेतावनी का एक शब्द - वे बहुत अधिक खतरनाक हैं और वास्तव में आपके ओएस पर कुछ गंभीर दुकान को मिटा सकते हैं। सुनिश्चित करें कि आपके पास एक बैकअप है।

उपरोक्त प्रक्रिया का 90 प्रतिशत समय मेरे लिए काम करता है और मैं रोजाना इन चीजों का एक टन निकालता हूं। यदि आपका अतिरिक्त विरोधाभास, AVG, SuperAntiSpyware या Microsoft Security Essentials जैसी किसी चीज़ के साथ स्कैन चलाना एक बुरा विचार नहीं हो सकता है। हालांकि मैंने इन कार्यक्रमों को हानिरहित ट्रैकर कुकी की तुलना में बहुत अधिक नहीं देखा है, लेकिन कुछ लोग उनके द्वारा कसम खाते हैं। अपने आप को मन की शांति दें और यदि आप अवश्य करें।


10
ALWAYS scan for malware while the infected OS is booted... कि थोड़े ध्यान देने की बात कहकर हमेशा दुश्मन से लड़ते रहना चाहिए । यदि आपका मैलवेयर स्कैनर किसी फ़ाइल में आराम करते समय दुर्भावनापूर्ण कोड नहीं ढूँढ सकता है, तो यह कोड के खिलाफ एक मौका नहीं देता है जबकि यह मेमोरी में है क्योंकि यह वूडू क्लोकिंग स्टंट करने में सक्षम है।
ट्विस्टी इंपर्सनटर

1
तो आप ओएस को लोड करना चाहते हैं, ताकि दुर्भावनापूर्ण प्रक्रियाएं चल रही हों, और क्या आप प्रक्रियाओं को मारना चाहते हैं ताकि आप उन्हें हटा सकें? यह मेरी राय में सिर्फ पीछे है।
svin83
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.