जब कुछ एंटी-वायरस स्कैनर दुर्भावनापूर्ण नहीं पाते हैं तो आपके पास वायरस कैसे होगा? (विंडोज 7)

16

मैंने हाल ही में एक लैपटॉप के समस्या निवारण में कई घंटे बिताए जो इंटरनेट से कनेक्ट नहीं हो सके। लैपटॉप ने किसी अन्य अप्राकृतिक व्यवहार का प्रदर्शन नहीं किया, और इसलिए मेरा पहला विचार अन्य नेटवर्क से जुड़ने की कोशिश करना, एक नया एनआईसी, आदि का प्रयास करना था ... मैंने जो प्रश्न पोस्ट किया था वह यहां और अधिक विवरण के साथ पाया जा सकता है। मालवेयरबाइट्स, ईसेट, और पांडा क्लाउड एंटीवायरस के साथ वायरस की जांच करने वाली पहली चीजों में से एक ... सभी 3 स्कैन एक दूसरे से अलग और स्वतंत्र रूप से चलाए गए थे, और कोई वायरस नहीं मिला था। फिर मैं घंटे की समस्या के बाद घंटे बिताने के लिए आगे बढ़ा, और अंत में मैं बस कंप्यूटर को एक मरम्मत की दुकान पर ले गया जहाँ यह पता चला था कि इसमें वायरस है।

मेरा प्रश्न व्यक्तिपरक नहीं है, मैं यह नहीं पूछ रहा हूं कि उपयोग करने के लिए सबसे अच्छा एंटी-वायरस सॉफ़्टवेयर क्या है। मैं पूछ रहा हूँ कि जब वास्तव में लोकप्रिय और आम तौर पर प्रभावी एंटी-वायरस स्कैन होते हैं, तो मुझे कुछ भी नहीं हो सकता है कि मुझे कुछ भी नहीं है।

अतीत में मेरी दिनचर्या चल रही प्रक्रियाओं और स्टार्ट-अप कार्यक्रमों की सूची के माध्यम से चलना होगा, और कुछ भी दुर्भावनापूर्ण खोजने और खोजने के लिए ऑनलाइन संसाधनों का उपयोग करना होगा। यह दिनचर्या मुझे इन सभी एंटी-वायरस प्रोग्राम के चेहरे पर अपेक्षाकृत मूर्खतापूर्ण लगती थी, और मुझे लगा कि स्कैन को चलाने के लिए मैन्युअल रूप से अपने आप को देखने की तुलना में अधिक प्रभावी होगा।

स्पष्ट रूप से आईटी फर्मों में वायरस की पहचान करने का कुछ प्रभावी तरीका है, और मुझे संदेह है कि ये कंपनियां सिर्फ कुछ वायरस स्कैनर चला रही हैं। स्पष्ट रूप से अनुभव ने मुझे एक वायरस के रूप में अपनी समस्या की पहचान करने के लिए प्रेरित किया होगा, लेकिन मुझे ऐसा लगता है कि सभी प्रकार के तरीके हैं एक अनिर्धारित वायरस खुद को प्रकट कर सकता है, इसलिए मैं केवल अनुभव पर भरोसा नहीं करना चाहता।

संपादित करें:

मुझे इसे थोड़ा स्पष्ट करना चाहिए। मैं जरूरी नहीं कि वायरस की पहचान करने के लिए कुछ "अंतिम" चीजों की जांच कर रहा हूं, लेकिन स्पष्ट रूप से उन्हें पहचानने के तरीके हैं जब हमारे सामान्य एंटी-वायरस स्कैन विफल हो जाते हैं, और मैं सोच रहा हूं कि इनमें से कुछ दृष्टिकोण क्या हो सकते हैं।

windows-7  virus  anti-virus  virus-removal 
JonathonG
स्रोत
"मैंने सोचा कि मैन्युअल रूप से अपने आप को देखने की तुलना में स्कैन चलाना अधिक प्रभावी होगा।" => पूरी तरह से गलत, मानव ( पर्याप्त अनुभव और अच्छे प्रशिक्षण के साथ ) आज किसी भी सॉफ्टवेयर समाधान की तुलना में बहुत अधिक प्रभावी वायरस का पता लगाने / हटाने की प्रणाली है। सॉफ्टवेयर आईटी-व्यक्तियों को ह्यूरिस्टिक स्कैन को हरा नहीं सकता है।
संपो सरला - codidact.org
1
यदि आप सिस्टम की सुरक्षा पर सवाल उठाते हैं, तो सिस्टम को प्रारूपित करना एकमात्र वास्तविक समाधान है। क्या वायरस की खोज की गई थी, इन कंप्यूटर की मरम्मत की दुकानों में सामान खोजने की यह बुरी आदत है जो वास्तव में मौजूद नहीं है। लॉग फ़ाइल को पोस्ट करें जिसने साबित किया कि आपके पास वायरस था, अगर वे इसे आपूर्ति नहीं कर सकते हैं, तो मैं आपके पैसे वापस मांगूंगा। यदि वे दावा करते हैं कि वे इसे समाप्त कर रहे हैं, तो अपने पैसे वापस मांगें, क्योंकि इसका मतलब है कि उन्हें वास्तव में कुछ भी नहीं मिला।
रामहुंड
जब एंटीवायरस सॉफ़्टवेयर की बात आती है, तो आपको (एक हद तक) वह मिलता है जो आप भुगतान करते हैं। आपके द्वारा सूचीबद्ध तीन पैकेजों में से केवल eSet जाहिरा तौर पर एक पूरी तरह से वाणिज्यिक AV उत्पाद है, और यदि आपने "नि: शुल्क परीक्षण" का उपयोग किया है, तो संभव है कि आपको अपंग संस्करण मिला हो। (मुझे आभास हो रहा है कि आपके पास शुरू करने के लिए लैपटॉप पर कोई एवी उत्पाद नहीं था, और केवल गोजातीय रहने के बाद कृषि पोर्टल को बंद करने की कोशिश की।)
डैनियल आर हिक्स
कॉम्बोफिक्स को एक कोशिश दें यह एक अच्छा मैलवेयर डिटेक्टर है।
अविक
क्या यह संयोग से इस पर Mcafee था? मैंने इसी तरह की समस्या को हल करने में 4 घंटे बिताए और यह पता चला कि मैकाफी ने एक खराब पैच भेजा, जिससे नेटवर्किंग असंभव हो गई।
फिलिप आर।

जवाबों:

13

कोई एंटीवायरस पैकेज सही नहीं है। मैंने ऐसे वायरस देखे थे, जिन्हें मैं http://virusscan.jotti.org/en पर जमा करता हूं और केवल 2 या 3 पैकेज ही उनका पता लगाते हैं। मेरे पास एक वायरस भी है जो उन सभी द्वारा साफ किया गया था।

इसलिए, अगर मुझे वायरस के लिए मशीन को साफ / स्कैन करने की आवश्यकता है, तो यह कुछ चीजें हैं जो मैं करता हूं।

प्रारंभिक जाँच

अस्थायी फ़ोल्डर में फ़ाइलों की जांच करें और संभवत: अस्थायी इंटरनेट फ़ाइलों को भी हटा दें। यदि दस-हजारों फाइलें या अधिक हैं, तो इन्हें हटाने से पूर्ण स्कैन करने में लगने वाले समय को काफी कम किया जा सकता है। हालांकि इसके लिए यह संभव है कि इसे पहचानने से पहले इन स्थानों में संग्रहीत वायरस को हटा दिया जाए।

चरण 1

उदाहरण के लिए किसी क्लीन सीडी / डीवीडी को बार सीडी या विशेष एंटीवायरस सीडी से बूट करें

  • कई अलग-अलग एंटी-वायरस, एंटी-मैलवेयर और रूटकिट प्रोग्राम के साथ स्कैन चलाएं
  • छिपी हुई फ़ाइलों और फ़ोल्डरों को दिखाने के लिए एक्सप्लोरर को कॉन्फ़िगर करें और उन फ़ाइलों की तलाश करें जो हाल ही में रूट फ़ोल्डर, विंडोज, विंडोज \ सिस्टम 32 और प्रोग्राम फाइल फोल्डर में जोड़े गए हैं। उन स्थानों में छिपी हुई फ़ाइलों और / या फ़ोल्डरों को भी देखें। इस तरह की फाइलों की उपस्थिति का कोई मतलब नहीं है, लेकिन मैं आमतौर पर उन्हें पहचानने की कोशिश करता हूं ताकि यह सुनिश्चित हो सके कि वे वैध हैं)

चरण 2

ऑपरेटिंग सिस्टम में बूट सामान्य रूप से

  • कई अलग-अलग एंटी-वायरस, एंटी-मैलवेयर और रूटकिट प्रोग्राम के साथ स्कैन चलाएं
  • ऑटोरन और हाइजैथिस जैसे प्रोग्राम चलाएं जो स्वचालित रूप से या उन चीजों को दिखाते हैं जो विंडोज़ में हुक करती हैं (जैसे विंडोज़ में एडऑन)। इन कार्यक्रमों में से कोई भी यह निर्धारित करने की कोशिश नहीं करता है कि क्या अच्छा है और क्या बुरा है, बल्कि इसके बजाय वे आपको जानकारी देते हैं और यह तय करना है कि प्रविष्टियाँ मान्य हैं या नहीं।
  • कार्यविधियाँ क्या चल रही हैं, यह देखने के लिए कार्य प्रबंधक या प्रक्रिया एक्सप्लोरर चलाएँ।
  • ऐड / रिमूव प्रोग्राम में देखें और देखें कि किस तरह के प्रोग्राम को फिर से इंस्टॉल किया गया है और किसी भी रद्दी को हटा दिया गया है। किसी भी नाम का उल्लेख नहीं करना चाहते हैं, लेकिन कुछ टूलबार, पोकर गेम और कुछ फ़ाइल साझाकरण प्रोग्राम हैं जो हमेशा कार्यक्रमों का कारण बनते हैं और अक्सर कंप्यूटर के उपयोगकर्ता / मालिक ने उन्हें जानबूझकर स्थापित नहीं किया है। (उदाहरण के लिए, टूलबार जो अन्य कार्यक्रमों के साथ बंडल किए गए हैं)

चरण 3 (समय की अनुमति)

  • खिड़कियों में रिबूट करें और इंटरनेट से कनेक्ट करें और थोड़ी देर के लिए छोड़ दें और फिर चरण 1 को दोहराएं ताकि यह सुनिश्चित हो सके कि मशीन अभी भी साफ है।

स्टेज 4

  • उंगलियों को पार कर रखें और / या प्रार्थना करें कि मशीन साफ ​​है।
sgmoore
स्रोत
मैं आपको जवाब दे रहा हूं क्योंकि आपने यहां एक अच्छी दिनचर्या प्रदान की है जो मुझे लगता है कि बहुत प्रभावी होगी। अगली बार मैं इन कदमों से गुजरूंगा जब तक कि मैं हत्या / सुधार करने का सहारा लेने से पहले एक अनिर्धारित वायरस में चला जाता हूं।
जोनाथनगॉन
मेरे पास एक साफ छवि है (अनुप्रयोगों और अपडेट के साथ) जो मैं हर साल या तो बहाल करता हूं, इसलिए यहां तक ​​कि अगर कुछ डरपोक मेरे सिस्टम पर अपना रास्ता ढूंढता है तो यह अंततः वैसे भी बाहर हो जाएगा।
ऑस्टिन '' डेंजर '' पॉवर्स
5

कैसे निश्चित किया जाए कि आपके पास वायरस नहीं है जब एंटी-वायरस स्कैनर कुछ भी नहीं पाते हैं

आप नहीं कर सकते।

हालाँकि अगर आप यह सुनिश्चित करना चाहते हैं कि वायरस इंटरनेट एक्सेस की समस्या पैदा नहीं कर रहा है, तो जियो-सीडी या यूएसबी से बूट करें। अगर वह इन्टरनेट तक नहीं पहुँच सकता है तो आपको हार्डवेयर की समस्या हो सकती है। अधिमानतः एक अलग और स्वच्छ प्रणाली पर बनाया गया।

RedGrittyBrick
स्रोत
मुझे पता है कि आप 100% निश्चित नहीं हो सकते हैं, लेकिन केवल मुख्य धारा के एंटी-वायरस स्कैनर चलाने से बेहतर तरीके हैं, जो कभी भी मेरे लिए 100% प्रभावी नहीं लगते हैं। आपके सुझाव के अनुसार, मैं आमतौर पर स्वच्छ, पोर्टेबल मीडिया, आमतौर पर उबंटू के माध्यम से एक वैकल्पिक ओएस को बूट करता हूं। इस विशेष मामले में मेरे पास हालांकि एक विकल्प के रूप में नहीं था। इसके अलावा, इस घटना में कि एक स्वच्छ ओएस सफलतापूर्वक इंटरनेट का उपयोग करता है, जो मुझे केवल यह बताता है कि मैं अपने सामान्य ओएस / फाइलों / ड्राइवरों के साथ एक समस्या की तलाश कर सकता हूं, जरूरी नहीं कि मैं उस समस्या को कैसे पा सकता हूं (चाहे वह एक हो वायरस या नहीं।)
जोनाथनॉज
@JonathonG: मैं आपका विश्वास साझा नहीं करता। आईटी फर्म वाणिज्यिक ए.वी. मीडिया पर संग्रहीत चेकसमों के मुकाबले दैनिक (कहो) की तुलना में केवल एक अन्य तकनीकें हैं जो एक साफ लाइव-सीडी का उपयोग करके निर्मित की जाती हैं, जो लाइव-सीडी से बूट होने के अलावा कभी भी कमजोर सिस्टम से जुड़ी नहीं होती हैं। यहां एक पुराना लेकिन दिलचस्प लेख है जो सीधे मदद नहीं करेगा :-)
RedGrittyBrick 17
धन्यवाद। मैं समझता हूं कि "कमर्शियल एवी" समाधान ईसेट के फ्री स्कैन जैसे कुछ से अलग होने जा रहे हैं। हालांकि, मुझे अभी भी आश्चर्य है कि ऐसा क्यों है कि 3 अलग, पूरी तरह से अपडेट किए गए वायरस स्कैनर सभी एक भी दुर्भावनापूर्ण फ़ाइल खोजने में विफल रहे, और आईटी कंपनी के वायरस स्कैनर ने इसे बिना किसी समस्या के पाया।
जोनाथनॉग
@JonathonG: हम केवल अनुमान लगा सकते हैं: शायद उन्होंने एक अलग AV चलाया और भाग्यशाली थे। शायद उन्होंने सबसे कठोर जांच (और इसलिए सबसे अधिक समय लेने वाली और सीपीयू-गहन परीक्षण जो सामान्य उपयोगकर्ता बर्दाश्त नहीं करते हैं) चलाने के लिए एवी को कॉन्फ़िगर किया है।
RedGrittyBrick
0

मैं एक मैलवेयर विश्लेषक नहीं हूं, लेकिन मैं अपने छोटे से ज्ञान को आपके साथ साझा करूंगा। मेरे दो सेंट -

चीजों की तलाश करें - आपके स्टार्ट अप में अजीब फाइलें, मुफ्त हार्ड डिस्क स्थान में विंडोज़ फ़ोल्डर और विस्तृत उतार-चढ़ाव। कभी-कभी मैलवेयर फ़ाइल नाम विंडोज़ OS फ़ाइल नाम जैसे% svchost% .exe या% Splwow64% .exe आदि के समान होते हैं। इसके अलावा, कार्य प्रबंधक में "अजीब" प्रक्रियाओं के लिए देखें।

आप निश्चित नहीं हो सकते हैं कि एक एवी 1 साल पहले लिखे गए और पता किए गए मैलवेयर का भी पता लगा सकेगा। कैसे ? अगर इस मालवेयर को सही तरीके से क्रिप्ट किया जाता है तो यह undetectable हो जाएगा। क्रिप्टरों को अवैध ऑनलाइन बाजारों से खरीदा जा सकता है। यहाँ एक वीडियो है जो कई विशेषताओं के साथ एक क्रायपर्ट का विज्ञापन करता है। मालूम नहीं कि मैलवेयर FUD बनाने में यह कितना प्रभावी है।

http://www.youtube.com/watch?v=wlaO7flygKQ

इसके अलावा, bleepingcomputer.com का सदस्य बनने पर विचार करें। IMHO, यह इस प्रकार के प्रश्न पूछने और घर के कंप्यूटरों को सुरक्षित करने के लिए मुफ्त ट्यूटोरियल पढ़ने के लिए और एंटी मैलवेयर रणनीतियों के लिए एक बेहतर स्थान है।

HTH

भाप
स्रोत
-3

एक सक्षम प्रोग्रामर द्वारा बनाए गए किसी भी वायरस के लिए, जो उल्लेख किया गया है वह पर्याप्त नहीं है, सौभाग्य से अधिकांश वायरस 15 वर्षीय द्वारा उपयोग किए जाने वाले विज़ुअल बेसिक द्वारा बनाए गए हैं। यह एक मजाक नहीं था, यह एक सच्चाई है, लेकिन यहां कुछ और जानकारी है।

क्योंकि Microsoft इतना "महान" है NTFS के पास फ़ाइलों को छिपाने का एक तरीका है, इसे वैकल्पिक डेटा स्ट्रीम कहा जाता है, वहाँ कुछ भी नहीं दिखाई देता है हालांकि एक्सप्लोरर या कमांड लाइन, कुछ एंटी-वायरस भी इसे स्कैन नहीं करते हैं।

सुनिश्चित करें कि आप विंडोज 8 या ग्रैटर का उपयोग कर रहे हैं, कुछ लंबे समय तक सुरक्षा अपडेट हुए हैं जो डायरेक्ट कर्नेल ऑब्जेक्ट हेरफेर को रोकते हैं, इससे पहले कि यह कोड की कुछ पंक्तियों के रूप में आसान था और आप प्रक्रिया सूची से एक प्रक्रिया छिपा सकते हैं।

ज्यादातर वायरस विशेष रूप से विंडोज के लिए बनाए जाते हैं, लेकिन विंडोज में कई पहलुओं जैसे मेमोरी प्रोटेक्शन में बेहतर सुरक्षा होती है।

वायरस के खिलाफ सबसे अच्छा बचाव ज्ञान है, लोगों को प्रशिक्षित करना और उन्हें सुरक्षा नियमों का पालन करना, उदाहरण के लिए विश्वसनीय कंपनियों द्वारा बनाई गई कुछ भी डाउनलोड नहीं करना।

हारून
स्रोत
प्रतिक्रिया के लिए धन्यवाद, मुझे पता है कि सवाल थोड़ा हास्यास्पद था। मैं अभी विंडोज 10 पर हूं, लेकिन अपने सभी विकास जरूरतों के लिए लिनक्स की ओर बढ़ रहा हूं।
जोनाथनगॉन
मैंने अपनी पोस्ट को अपडेट किया और मेरी कुछ गलत धारणाओं को बदल दिया।
हारून
1
बनाए गए आँकड़ों से शुरू (अधिकांश वायरस 'VB वाले किशोरों द्वारा किए जाते हैं)। यादृच्छिक रद्दी ("महान" NTFS, वैकल्पिक डेटा स्ट्रीम) के साथ जारी है। अनावश्यक जानकारी के साथ समाप्त करना (अधिकांश वायरस 'विंडोज़ के लिए बने हैं)। इस प्रश्न में से कोई भी इस सवाल का जवाब नहीं देता है: मैं यह कैसे सुनिश्चित कर सकता हूं कि मेरे पास स्कैनर के बावजूद मुझे वायरस नहीं है? "सबसे अच्छा बचाव ज्ञान है" ... यही एक स्पष्ट रूप से यहां प्रदान नहीं किए जाने के बारे में पूछा गया था ...
वर्नरसीडी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.