जवाबों:
यदि आपका सिस्टम एक बोटनेट का हिस्सा है, तो मैं यह निर्धारित करने के लिए तीन उपकरणों की सिफारिश करूंगा। इस प्रक्रिया के लिए sysinternals टूल सूट एक होना चाहिए। नीचे सूचीबद्ध तीन उपकरण हैं जो आप इस प्रक्रिया के लिए उपयोग करेंगे।
प्रोसेस एक्सप्लोरर, टीसीपी व्यू फिल् म
पहला कदम यह देखने के लिए कि क्या आप पूरे वेब पर किसी भी अजीब पते से बात कर रहे हैं देखने के लिए TCPView चलाना है। आपको उन सभी साइटों को पहचानने में सक्षम होना चाहिए जिनसे आप बात कर रहे हैं। यदि आपको कोई ऐसी साइट मिल जाती है जिसे आप स्वीकार कर रहे हैं जिसे आप नहीं पहचानते हैं, तो यही समय है कि जो चल रहा है उसे करीब से देखें।
आम तौर पर बोलते समय जब आपके पास अपनी मशीन पर एक बोटनेट होता है, तो यह किसी बिंदु पर इंटरनेट पर पहुंच जाएगा और जब यह नोटिस करना सुनिश्चित होगा।
एक बार जब आप अनधिकृत ट्रैफ़िक की पहचान कर लेते हैं, तो आप आमतौर पर देख सकते हैं कि कौन सा प्रोग्राम कनेक्शन बनाने का प्रयास कर रहा है। यह वह जगह है जहां आप प्रॉप्स एक्सप्लोरर जाते हैं और यहां आप प्रक्रिया के बारे में यथासंभव उपयोगी जानकारी चमकाने की कोशिश करेंगे। जब आप संदिग्ध प्रक्रिया को समाप्त करते हैं, तो ध्यान रखना सुनिश्चित करें। यदि आपको सही प्रक्रिया मिलती है, तो तार के पार अनधिकृत संचार बंद हो जाना चाहिए।
इसके बाद आप यह सुनिश्चित करने के लिए फिल्माने जाते हैं कि मैलवेयर ने खुद को जीवित रखने के प्रयास में दूसरी फाइल नहीं खोली है।
यह एक चक्रीय प्रक्रिया है, लेकिन जैसा कि आप एक समय में कार्यक्रमों को समाप्त करते हैं, आप एक होने पर अपनी समस्या पाएंगे।
कल स्लैशडॉट में टॉपिंग पर गहन चर्चा हुई - मैं कैसे बता सकता हूं कि मेरा कंप्यूटर एक बोटनेट का हिस्सा है?