मैं एक ऐसे कंप्यूटर को कैसे ठीक कर सकता हूं जो मालवेयर से संक्रमित है और बेहद गैर-जिम्मेदार है? [डुप्लिकेट]

संभव डुप्लिकेट:
मैं अपने पीसी से दुर्भावनापूर्ण स्पाइवेयर, मैलवेयर, वायरस या रूटकिट से कैसे छुटकारा पा सकता हूं?

मैं एक दोस्त के लिए एक विंडोज 7 पीसी समस्या निवारण कर रहा हूँ। कुछ दिनों पहले इसने of स्लो ’चलना शुरू किया। यह 'धीमा' डेस्कटॉप की पहली झलक के बारे में 15 मिनट और प्रतीक दिखाने के लिए एक और 30 मिनट का है। यह है कार्य प्रबंधक को खोलने के लिए संभव है, और कुछ भी नहीं धराशायी हो रहा है, 1-5% पर CPU उपयोग, मेमोरी मुक्त के बहुत सारे।

यह मशीन स्पष्ट रूप से मैलवेयर से प्रभावित है, हालांकि, विशेष रूप से 'ऑप्टिमाइज़र प्रो' नामक एक कार्यक्रम 'मेरे कंप्यूटर को धीमा करने वाली 5102 फाइलों को हटाने' के लिए पैसे की मांग कर रहा है। यह अत्यधिक संदिग्ध लगता है।

हालाँकि, मेरी समस्या यह है कि मैं एक्सेस नहीं कर सकता msconfig(मैंने उम्मीद की कि इसे स्टार्ट मेन्यू में टाइप करने के बाद कुछ घंटों के लिए छोड़ दूं और एंट्री मारूं - कुछ भी लोड नहीं हुआ लगता है), या कुछ भी मूल रूप से। मैं लिनक्स लाइव सीडी से बूट कर सकता हूं, लेकिन क्या मैं वास्तव में वहां से कुछ उपयोगी कर सकता हूं?

सिस्टम पुनर्स्थापना ने इसे या तो ठीक नहीं किया है, और सुरक्षित मोड समान व्यवहार प्रदर्शित करता है।

मैं विंडोज को फिर से स्थापित करने की सलाह देता हूं

यदि आप मौजूदा इंस्टॉल को निस्तारित करने का प्रयास करते हैं, तो आप घंटों काम कर रहे हैं या, संभावना है, उस पर काम करने वाले दिन और आपके प्रयासों के लिए कुछ भी दिखाने के लिए नहीं होगा। और भले ही आप सभी मैलवेयर हटाने वाले उपकरणों को सफलतापूर्वक चलाने में सक्षम थे, मुझे भरोसा नहीं होगा कि सभी मैलवेयर वास्तव में हटा दिए गए थे, क्योंकि परिभाषा के अनुसार, मैलवेयर लेखक हमेशा मैलवेयर हटाने वाले लेखकों से एक कदम आगे होते हैं। एक बार एक मशीन यह बुरी तरह से संक्रमित है यह संभावना है कि यह सभी प्रकार के खराब सामान से भरा हुआ है।

इसलिए...

1. हार्ड ड्राइव को फॉर्मेट करें
2. विंडोज स्थापित करें

और, जैसा कि टिप्पणीकारों में से एक ने सुझाव दिया है, आपको यह मान लेना चाहिए कि पुरानी स्थापित से सभी फाइलें और डेटा संक्रमित हैं और उन पर भरोसा नहीं किया जाना चाहिए।

विभिन्न एंटी-वायरस विक्रेताओं के पास बूट करने योग्य बचाव / स्कैन CDROM उपलब्ध हैं। दो स्वतंत्र हैं:

Kaspersky रेस्क्यू डिस्क 10

Kaspersky रेस्क्यू डिस्क 10 को x86 और x64- संगत कंप्यूटर को संक्रमित करने के लिए स्कैन और कीटाणुरहित करने के लिए डिज़ाइन किया गया है।

जब संक्रमण इतना गंभीर होता है कि एप्लिकेशन का उपयोग किया जाना चाहिए ताकि ऑपरेटिंग सिस्टम के तहत चलने वाले एंटी-वायरस एप्लिकेशन या मालवेयर रिमूवल यूटिलिटीज (जैसे कैस्पर्सकी वायरस रिमूवल टूल) का उपयोग करके कंप्यूटर को कीटाणुरहित करना असंभव हो ।

एवीजी बचाव सीडी

एवीजी रेस्क्यू सीडी सिस्टम के क्रैश होने की स्थिति में अपने व्यवसाय को तेजी से आगे बढ़ाएं।

संक्रमणों को दूर करता है, फाइलों की मरम्मत करता है और प्रणालियों को ठीक करता है।

मैं यहाँ हॉप करने जा रहा हूँ और पहले इस बारे में और पूछता हूँ, और फिर कंप्यूटर के बारे में अपनी धारणाएँ पोस्ट करता हूँ। आपने कहा कि इसका केवल 1-5% CPU उपयोग कर रहा है, लेकिन यह अभी भी धीरे-धीरे चल रहा है? हालांकि मैं यह नहीं कह रहा हूं कि यह वायरस या किसी भी चीज से नहीं भरा है क्योंकि यह बहुत हो सकता है, मैं यह बताना चाहता हूं कि यह मेरे लिए दोषपूर्ण हार्डवेयर चिल्ला रहा है। अगली बार जब आप टास्क मैनेजर को खोलते हैं, तो संसाधन मॉनिटर देखें। यहाँ संसाधन मॉनिटर का उपयोग करने के लिए एक सरल गाइड है।

http://www.pcworld.com/article/241677/how_to_use_resource_monitor.html

कार्य प्रबंधक खोलें और प्रदर्शन टैब पर जाएं। तल पर संसाधन मॉनिटर के लिए एक बटन है। इसके खुलने के बाद, डिस्क टैब को सबसे ऊपर देखें और देखें और देखें कि अनुरोध कितने समय से चल रहा है। मेरे कंप्यूटर और उस साइट पर पाए जाने वाले कंप्यूटर की छवि को देखते हुए, मैं अनुमान लगाने जा रहा हूं कि एक गैर एसएसडी ड्राइव के लिए, उप 100 मिलीसेकंड प्रतिक्रिया समय लगता है कि आप क्या देख रहे हैं। यदि कंप्यूटर में हर चीज के लिए 1 सेकंड से अधिक का समय है, तो आपका कंप्यूटर धीमा होने वाला है, भले ही आप इसे बूट करें। यहां वापस टिप्पणी करें और हमें बताएं कि क्या डिस्क प्रतिक्रिया समय धीमा है। यदि यह है, तो आप ड्राइव पर एक चेक डिस्क चलाने की कोशिश कर सकते हैं और इसे समाप्त करने के लिए हमेशा प्रतीक्षा करें और देखें कि क्या समस्या को ठीक करता है।

याद रखें कि यह समस्या नहीं हो सकती है, लेकिन अगर यह है, तो विंडोज़ को फिर से इंस्टॉल करना या वायरस स्कैन चलाना समस्या को ठीक नहीं करेगा।

मेरे विचारों को मिश्रण में जोड़ने के लिए ...

अपमानजनक हार्ड ड्राइव को बाहर निकालने की कोशिश करें और इसे बाहरी कैडी में प्लग करें, फिर इसे एक कार्यशील पीसी पर प्लग करें। फिर आप डिस्क की जांच कर सकते हैं, एंटी-वायरस / मैलवेयर चेक, डीफ़्रैग आदि चला सकते हैं।

इसके अलावा, आपके द्वारा आवश्यक फाइलों का निस्तारण कर सकते हैं (इस बात का ध्यान रखते हुए कि किसी अन्य पीसी को संभावित रूप से संक्रमित नहीं कर सकते। जाहिर है, यह सुनिश्चित करें कि ऐसा करने से पहले होस्ट पीसी को अच्छी सुरक्षा मिली हो।

अगर हार्ड-ड्राइव को वापस रखने के बाद और यह अभी भी खराब चलता है तो मैं विंडोज को फिर से इंस्टॉल करने पर विचार करूंगा। किसी अन्य मुद्दे को हल करने की कोशिश में लगने वाला समय इसके लायक नहीं होगा।

यदि आप सुरक्षित मोड में बूट कर सकते हैं तो मैं ऐसा करूंगा।

• Malwarebytes antimalware एक उत्कृष्ट मुफ्त कार्यक्रम है जैसा कि ऊपर बताया गया है और उन्होंने अभी-अभी बीटा रिलीज में एक एंटीरॉटकिट प्रोग्राम और साथ ही साथ जारी किया है

• मैं DR Web Cureit Free Antivirus (डिमांड स्कैनर पर) का प्रशंसक भी हूं

• हिरेन की बूट सीडी संभवतः सबसे व्यापक बूट मालवेयर सीडी में से एक है

• यह ऐसा मामला हो सकता है कि आपका कंप्यूटर गंभीर रूप से खंडित हो गया है और मुझे उस मामले में डीफ़्रैग्मेंटिंग की आवश्यकता हो सकती है, जिसकी मैं अल्ट्रैडफैगर फ्री एडिशन की सलाह देता हूं

• अपने सिस्टम पर सभी बकवास को साफ करने के लिए Ccleaner

उपरोक्त सभी अभ्यस्त आप या तो एक पैसा खर्च करते हैं।

व्हिस्टन गॉर्डन द्वारा लाइफहैकर के लिए हाल ही में 6 नवंबर 2012 को लिखा गया एक उत्कृष्ट लेख है जो मुझे लगता है कि सभी के लिए फायदेमंद होगा, जिसका शीर्षक है "द एसेम्यूशंस यू मेक योर स्लो पीसी (और व्हाई वी आर प्रोबली गलत)" । आशा है कि आपको यह एक दिलचस्प पढ़ने को मिलेगा!

डाउनलोड करें और किसी भी लिनक्स लाइव डिस्ट्रो को बूट करें अगर मशीन किसी तरह से विकलांग है (दोषपूर्ण रैम, खराब हार्ड ड्राइव, ...) या यह अभी भी पुरानी-विंडोज़-स्थापना (शायद वायरस का हमला) है। वायरस के हमले के मामले में आप http://free.drweb.com/ बूट करने योग्य लाइव सीडी को वायरस स्कैनर से डाउनलोड कर सकते हैं ताकि यह सुनिश्चित हो सके कि आपका पीसी साफ है। फ्री ड्रिव स्कैनर ने हमें प्रति दिन कई बार अपडेट किया ताकि यह नवीनतम दुर्भावनापूर्ण कोड का पता लगाने और ठीक करने में सक्षम हो।

सबसे अच्छा उपकरण जिसका मैंने उपयोग किया है वह है मालवेयरबाइट्स । मैंने इसका इस्तेमाल तब किया जब मैंने कुछ साल पहले आईटी में काम किया था। इसके अतिरिक्त, Kaspersky AVG (जैसा कि ऊपर बताया गया है), या सभी का संयोजन अच्छा है।

एक और बढ़िया विकल्प, जिसमें लाइव मालवेयरबाइट्स छवि शामिल है, हिरेन का बूटसीडी ( डाउनलोड करने के लिए सीधा लिंक ) है।

दिन के अंत में, मुझे अभी भी लगता है कि कुत्ते के जवाब का @ आम शायद 'सबसे अच्छा' समाधान है।

दूसरी ओर, एक समस्या को छोड़ना जैसा कि है, शायद चीजों को करने का तरीका नहीं है।

यह वास्तव में पिछले जवाबों में से कुछ का एक संक्षिप्त संस्करण है, कुछ और टिप्पणियों के साथ।

मेरे अनुभव में हार्डड्राइव कंप्यूटर के धीमा होने का एक बड़ा कारण है। वे कई विफलता और त्रुटि मोड के साथ quirky डिवाइस हैं। देखने के अलावा अन्य कारण भी हैं

एक सामान्य लिनक्स लाइव सीडी में बूटिंग इस मामले में काफी उपयोगी है। संभव ड्राइव समस्याओं को देखते हुए दो चीजें हैं जो आप करना चाहते हैं। सबसे पहले आप ड्राइव को पूछना चाहते हैं कि क्या ठीक है - smartmontools(या इसके ग्राफिकल फ्रंट एंड gsmartcontrol) , यहाँ बहुत अच्छा है। आप आम तौर पर 'स्वस्थ' परिणाम चाहते हैं। जब आप इस पर होते हैं, तो आप hdparm -Tt /dev/sdXxडिस्क गति का एक बेंचमार्क परिणाम प्राप्त करने के लिए कुछ बार चलाना चाह सकते हैं । एक स्वस्थ और समान डिस्क पर एक ही कमांड चलाएं, यह देखने के लिए कि क्या यह वास्तव में धीमा है।

मैं इस बिंदु पर फ़ाइल स्तर की वसूली करने का सुझाव भी दूंगा। एक ड्राइव जो अशुद्ध रूप से माउंट की गई थी वह स्वचालित रूप से लिनक्स में माउंट नहीं होगी - आपको mount -f /dev/SDXx /mount/pointइसे माउंट करने के लिए मजबूर करने की आवश्यकता होगी । अगर स्मार्टमूनटूल के अनुसार डिस्क स्पष्ट रूप से क्षतिग्रस्त है, तो बैकअप करने के लिए रिकवरी सेंट्रिक डीडी वैरिएंट का उपयोग करें - Gnu ddresoscope एक अच्छा दांव है। यह खराब क्षेत्रों को छोड़ एक छवि बनाएगा

डिस्क को ठीक मानते हुए, यह मुश्किल हो जाता है। आप शायद इसे साफ करने का प्रयास करने के लिए एक ऑफ़लाइन ए वी स्कैन चला सकते हैं, फिर कुछ रखरखाव करने के लिए इसे दूसरे सिस्टम में पॉप कर सकते हैं।

आप स्टार्टअप प्रविष्टियों को मैन्युअल रूप से संपादित करने के लिए किसी अन्य विंडो सिस्टम की रजिस्ट्री हाइव को भी माउंट कर सकते हैं (एक विंडोज सिस्टम से वायरस की जांच करने के लिए बहुत अच्छा समय, और एक डीफ़्रेग) या ऑफ़लाइन पासवर्ड परिवर्तक डिस्क से रजिस्ट्री संपादक का उपयोग करके यह मान लें कि आप जानते हैं कि ' फिर से खोज रहे हैं

यदि हम विंडोज़ टूल्स का उपयोग करके रिकवरी / मरम्मत से संबंधित गतिविधियाँ कर रहे हैं - आप पीई डिस्क बनाने पर विचार कर सकते हैं (यदि आप XP आधारित लाइव डिस्क पर बुरा नहीं मानते हैं), या इन कार्यों के लिए एक अलग, 'डिस्पोजेबल' इंस्टाल का उपयोग कर सकते हैं मैलवेयर क्रॉस संदूषण के जोखिम को कम करने के लिए।

इस बिंदु पर जब आपने डिस्क धीमी है, चाहे उसका मैलवेयर हो, और यदि आपको लगता है कि आपके समय के हिसाब से इसे ठीक किया गया है, तो उसने काम किया होगा। आपको अपना डेटा भी प्राप्त करना चाहिए था। यदि इसका मैलवेयर, और ऑफ़लाइन स्कैन और regedits विफल हो गए हैं, तो आप डिस्क को पोंछने के लिए लाइव एलसीडी से श्रेड चला सकते हैं। यदि इसकी हार्डवेयर विफलता, आप उस dd बैकअप से पुनर्स्थापित कर सकते हैं। यदि इसके उपरोक्त में से कोई नहीं, तो चीजें दिलचस्प हो जाती हैं

हिरेन आपका दोस्त है।

http://www.hirensbootcd.org/download/

इसे डाउनलोड करें, इसे जलाएं, इसे धीमा कंप्यूटर से बूट करें।

हार्ड ड्राइव, सीपीयू, मेमोरी इत्यादि सहित त्रुटियों की जांच करने के लिए उपकरणों की एक श्रृंखला है।

उन लोगों के एक जोड़े को देखें जो आपको मिल रहे हैं।

आपके पास एवी / मालवेयर स्कैन करने की अनुमति देने के लिए वहां कुछ सुरक्षा कार्यक्रम भी हैं।

अत्यधिक सिफारिशित।

क्या आपने अपनी हार्ड ड्राइव की जाँच की है? हो सकता है कि इसमें कुछ ख़राब क्षेत्र हों, जिससे जब भी कुछ फ़ाइलों तक पहुँचा जाता है, तब तक बहुत देर हो सकती है। chkdsk /rसेफ़ मोड में चलने का प्रयास करें (या अन्य डिस्क मरम्मत उपकरण का उपयोग करें)।

स्थापना रद्द करने की अनुशंसा की जाती है। हालाँकि, यदि उस उपकरण पर डेटा है जिसे आप खोने का जोखिम नहीं उठा सकते हैं, तो आप Microsoft डिफेंडर ऑफ़लाइन की कोशिश कर सकते हैं ।

मूल रूप से यह आपको ऑपरेटिंग सिस्टम को बायपास करने की अनुमति देता है और फिर आप हार्डड्राइव का एक स्कैन कर सकते हैं। एक ताज़ा प्रतिलिपि डाउनलोड करना सुनिश्चित करें ताकि आपके पास हाल ही में एंटीवायरस परिभाषाएँ हों।

यदि पीसी उसके बाद भी धीमा है, तो आप अपने डेटा को कॉपी करने और फिर विंडोज को फिर से इंस्टॉल करने के लिए लिनक्स सीडी / यूएसबी के साथ बूटिंग की कोशिश कर सकते हैं । लेकिन बैकअप हार्डड्राइव को किसी दूसरी (संरक्षित) मशीन पर स्कैन करने से पहले उसे पुरानी मशीन में स्कैन करना सुनिश्चित करें।

कम से कम यह मैलवेयर पर्यावरण के अनुकूल तरीके से पीसी को धीमा कर देता है और सीपीयू को अधिकतम नहीं करता है!

मूल प्रश्न का संक्षिप्त उत्तर पहले बताए अनुसार पुन: स्थापित करना है। इन दिनों हालांकि, मालवेयर लेखक जानते हैं कि ज्यादातर लोग हटाने की कोशिश करने के बजाय बस रीइंस्टॉल करते हैं, इसलिए ज्यादातर केवल स्वचालित टूल्स के खिलाफ ही जवाबी कार्रवाई करते हैं न कि टर्मिनल के जानकार व्यक्ति से। इसलिए यदि कोई पुनर्स्थापना वांछनीय नहीं है और आप कुछ घंटों (या अधिक) को बर्बाद करने का मन नहीं रखते हैं, तो आमतौर पर अधिकांश मैलवेयर को निकालना बहुत मुश्किल नहीं है।

हालाँकि आपको कमांड प्रॉम्प्ट से परिचित होना चाहिए, और वैध सॉफ़्टवेयर से मैलवेयर को अलग करने में सक्षम होना चाहिए। यहां अनुभव का कोई विकल्प नहीं है, लेकिन मैंने नीचे का दृष्टिकोण प्रभावी पाया है।

सबसे पहले पर्यावरण तैयार करें:

1. एक और साफ पीसी से, Sysinternals सूट की एक प्रति डाउनलोड करें , और इसे एक यूएसबी स्टिक (या यदि संभव हो तो पीसी की हार्ड ड्राइव पर) में कॉपी करें।
2. यादृच्छिक फ़ाइल नाम के लिए दो उपयोगिताओं, procexp.exe और autoruns..exe का नाम बदलें (लेकिन एक नोट करें ताकि आप उन्हें पहचान सकें!)
3. किसी भी नेटवर्क कनेक्शन को डिस्कनेक्ट करें।
4. कंप्यूटर को सुरक्षित मोड में बूट करें, डेस्कटॉप पर पहुंचें। सुरक्षित मोड आवश्यक नहीं है, लेकिन यह मदद करता है क्योंकि वहाँ से गुजरने के लिए कम चलने वाली प्रक्रियाएं होंगी और मैलवेयर को अधिक आसानी से बाहर खड़ा होना चाहिए। एक साफ उपयोगकर्ता प्रोफ़ाइल का उपयोग करना भी उसी कारण से मदद कर सकता है, लेकिन यह आपसे संक्रमण को अस्पष्ट कर सकता है क्योंकि उपयोगकर्ता की रजिस्ट्री में संभवतः प्रविष्टियां हैं।
5. व्यवस्थापक के रूप में कमांड प्रॉम्प्ट खोलें और taskkill /F /IM explorer.exeएक्सप्लोरर को मारने के लिए चलाएं । यह अपने पटरियों में मैलवेयर की एक उचित मात्रा को रोकता है, जिससे निष्कासन आसान हो जाता है। यदि आपको कमांड प्रॉम्प्ट को चलाने से रोका जाता है, तो दूसरे पीसी से एक नामांकित प्रतिलिपि प्रभावी हो सकती है (कभी-कभी आप एक ही मशीन पर कॉपी बनाने के साथ दूर हो सकते हैं)।
6. कमांड प्रॉम्प्ट से नामांकित निष्पादकों के माध्यम से प्रॉक्सी और ऑटोरन लॉन्च करें। ध्यान दें कि यह संभव है कि मैलवेयर हैश या अन्य विशेषताओं का पता लगा सकता है और आपको इन उपकरणों को लॉन्च करने से रोक सकता है, लेकिन हैशिंग कम से कम एक विश्वसनीय दृष्टिकोण नहीं होगा क्योंकि वे काफी बार अपडेट किए जाते हैं। आमतौर पर इन उपकरणों के खिलाफ कोई भी काउंटरमेम फ़ाइल नाम के लिए देखता है।

यहाँ से आप मालवेयर को हटाने के लिए ऑटोरन और प्रॉक्सएक्सपी का उपयोग कर सकते हैं, लेकिन यह विज्ञान की तरह ही कला है। Procexp आपको दिखाता है कि वर्तमान में क्या चल रहा है, और ऑटोरन आपको दिखाता है कि यह कैसे लॉन्च हुआ। पैटर्न देखने के लिए हैं:

• फ़ाइल नाम जो बेतरतीब ढंग से उत्पन्न दिखते हैं
• अस्थायी निर्देशिकाओं से चलने वाला सोफ़वेयर
• उपयोगकर्ता के प्रोफाइल में चल रहा सॉफ्टवेयर। विस्टा और बाद के संस्करणों के साथ, प्रोफाइल से चल रहा सॉफ्टवेयर ऊंचाई बढ़ाने के संकेतों से बचने के लिए अधिक सामान्य हो गया है, लेकिन अधिकांश वैध सॉफ्टवेयर अभी भी प्रोग्राम फ़ाइलों में स्थापित होगा। यह देखते हुए कि यह स्पष्ट रूप से रूट एक्सेस है जिसे आप सिस्टम निर्देशिका में इसके लिए शिकार करने जा रहे हैं, लेकिन वहां एक वॉचर हो सकता है और आमतौर पर संक्रमण उपयोगकर्ता प्रोफ़ाइल (डाउनलोड, अस्थायी इंटरनेट फ़ाइलों) में कहीं से उत्पन्न होता है।
• C: \ Windows और System32 में हाल ही में संशोधित फ़ाइलें
• ऐसे नाम जो वैध विंडोज़ बायनेरिज़ जैसे कि cmd.exe, services.exe (या समान फ़ाइलनाम लेकिन गलत स्थान पर हैं) के करीब हैं। मैंने cnd.exe, service.exe देखा है। मेरे समय में एक्सप्लोर करें।
• Rundll32.exe प्रविष्टियाँ। कई वैध हैं, लेकिन उन प्रक्रियाओं का निरीक्षण करते हैं जिन्हें देखने के लिए DLL लोड किए गए हैं।

हटाने के सुझाव:

• प्रक्रियाओं को मारने और प्रविष्टियों को हटाने का प्रयास करने से पहले बस जानकारी इकट्ठा करने में मदद मिल सकती है - यह आपको अधिक समग्र अवलोकन देता है, और त्वरित उत्तराधिकार में कई कदम उठाने से अलगाव में काम करने की तुलना में अधिक प्रभावी होने जा रहा है, क्योंकि चौकीदार प्रक्रिया बहुत जल्दी कर सकते हैं आपको चरण 1 पर वापस ले जाता है।
• कुछ भी स्पष्ट उपयोग के लिए procexp की मार और डिलीट फंक्शन। यदि यह विफल हो जाता है, तो कभी-कभी echo > "c:\path\to\malware.exe"कमांड प्रॉम्प्ट का उपयोग करके इसे मारने और हटाने के बाद फ़ाइल को खाली करने के लिए काम कर सकते हैं।
• ऑटोरन का उपयोग यह जानने के लिए करें कि यह कहाँ पर झुका हुआ है। मैं इस टूल का उपयोग करता हूं क्योंकि यह पूर्ण प्रतीत होता है, रूटकिट की कमी या सिस्टम निष्पादनों को संशोधित करने के लिए मैलवेयर के लिए कई अन्य तरीके नहीं हैं, यदि कोई हो। अपने आप को बचाने के लिए समय के लिए "माइक्रोसॉफ्ट प्रविष्टियां छिपाएं" विकल्प का उपयोग करें, जो डिफ़ॉल्ट रूप से अक्षम है।
• यदि आपको ऑटोरुनस में एक हुक मिलता है जो हर exe के साथ एक DLL को लोड करता है, तो आपके चलने की प्रक्रिया (आपके पता लगाने के उपकरण सहित) मैलवेयर को जीवित रखने वाले हैं। इस मामले में आपको उपरोक्त डीएलएल को प्रतिध्वनि के साथ खाली करने की आवश्यकता है, अपने सभी सॉफ़्टवेयर को मारें और पुनः लोड करें (जब आप प्रोग्राम चलाते हैं तो हर बार डीएलएल त्रुटि होती है), फिर रिबूट करें। लेकिन सुनिश्चित करें कि आपने पहले किसी अन्य हुक को हटा दिया है।
• एक वॉचर प्रक्रिया हो सकती है जो मालवेयर में संशोधन की तलाश करती है और इसे पुनर्स्थापित करती है। यदि यह मामला है तो आपको एक साथ कई क्रियाएं करनी पड़ सकती हैं, और ऐसा करने का एकमात्र विश्वसनीय तरीका बैच स्क्रिप्ट का उपयोग करना है। लेकिन चेक अंतराल के आधार पर चरणों को अनुक्रम में जल्दी से करने के लिए पर्याप्त हो सकता है।
• यदि आपको कुछ नहीं मिल रहा है और यह एक रूटकिट के रूप में निकलता है, तो इसे ढूंढना और हटाना बहुत कठिन हो जाता है - आपको उच्च स्तरीय विंडोज़ एपिस को बायपास करने वाले टूल की आवश्यकता होती है। यह शायद एक सुपरसुअर उत्तर में कवर किए जा सकने वाले दायरे से परे है, लेकिन वास्तविक फ़ाइलों को हटाने के लिए एक लिनक्स बूट सीडी के बाद रूटकिटरवियर का उपयोग करना प्रभावी हो सकता है (exe का नाम बदलना याद रखें)।
• यदि आपको पूर्ण निष्कासन के बारे में आश्वस्त होने से पहले रिबूट करने की आवश्यकता है, तो एक अर्दली रिबूट करने के बजाय बिजली काटने से सुदृढीकरण के लिए एक और अवसर निकाल दिया जाता है। बस सुनिश्चित करें कि आपने पहले उनका डेटा वापस ले लिया है।

यह देखते हुए कि यह विशेष मैलवेयर आपके कंप्यूटर को ठीक करने के लिए पैसे की मांग करता है और इसे धीमा कर देता है, DLL लोड दृष्टिकोण की संभावना है। यह शायद सिस्टम फ़ाइलों को संशोधित नहीं करता है या रूटकिट स्थापित नहीं करता है, क्योंकि यह पूरी तरह से सिस्टम को तोड़ने का अधिक जोखिम रखता है। तो आपको ऊपर दिए गए सामान्य दृष्टिकोण का उपयोग करके इसे निकालने में सक्षम होना चाहिए, लेकिन अगर आपको बस एक हुक याद है तो आपको अगले बूट पर एक वर्ग में वापस आने की संभावना है।

यदि यह बहुत प्रयास की तरह लगता है, तो यह है। रीइंस्टॉलेशन आमतौर पर आसान है, और आप किसी कंप्यूटर पर पूरी तरह से भरोसा नहीं कर सकते हैं क्योंकि एक बार उस पर मैलवेयर था। लेकिन व्यक्तिगत रूप से मुझे यह मज़ेदार लगता है - यह आप बनाम मैलवेयर लेखक हैं, और आपको कंसोल पर मानव होने का स्पष्ट लाभ है!

आप विंडोज डिफेंडर ऑफ़लाइन पर एक नज़र डाल सकते हैं , यह मैलवेयर के लिए स्कैन करता है और आपको ठीक करने का विकल्प देता है।

सरल बनाने के लिए, आपको या तो हार्डवेयर की समस्या है, सॉफ़्टवेयर की समस्या है, या दोनों की।

पता लगाएँ कि क्या आपके कंप्यूटर में सीडी से बूट है या यूएसबी सक्षम से बूट है, और बाहरी मीडिया से बूट करने के लिए चरण अगर यह डिफ़ॉल्ट रूप से अक्षम है। एक त्वरित Google खोज अक्सर इस प्रक्रिया को गति देती है।

राम और हार्ड ड्राइव की त्रुटियों की जांच के लिए अल्टीमेट बूट सीडी की तरह लाइव सीडी का उपयोग करें । Memtest86 + के साथ RAM का परीक्षण करें , और अपने हार्ड ड्राइव निर्माता के परीक्षण सूट का उपयोग करें, जैसे कि WD हार्ड ड्राइव के लिए DLG । यह मेमोरी और हार्ड ड्राइव मुद्दों के साथ अधिकांश समस्याओं को दूर करेगा। यदि आप थर्मल मुद्दों को नियंत्रित करना चाहते हैं, तो आप सिस्टम तापमान की जांच भी कर सकते हैं।

अगला, लिनक्स लाइव सीडी चलाएं या यूएसबी से लिनक्स वितरण बूट करें। यदि यह बिना किसी समस्या के प्रदर्शित करता है और किसी भी स्थिरता के मुद्दों के बिना स्थापित सिस्टम की तुलना में बहुत तेज चलता है, तो यह बूट और परमाणु समय है। किसी भी "हार्ड ड्राइव" से आइटम को इस बिंदु पर किसी भी प्रकार के बाहरी मीडिया में "खो नहीं सकते" स्थानांतरित करें। आप इन फ़ाइलों को मैलवेयर के लिए स्कैन करना चाहते हैं, इससे पहले कि आप उन्हें एक साफ पीसी के पास कहीं भी पहुंचा दें। इनको किसी प्रकार के सजीव वातावरण में स्कैन करना बेहतर है।

यदि आपने पहले से ही पुनर्स्थापना विभाजन की कोशिश नहीं की थी, तो आप यहाँ से एक "विनाशकारी पुनर्स्थापना" का चयन कर सकते हैं, लेकिन मुझे विभाजन को बहाल करने में बहुत विश्वास नहीं है, क्योंकि वे सामान्य विभाजनों की तरह ही मैलवेयर से संक्रमित हो सकते हैं। । यह वह जगह है जहां लिनक्स उपयोगकर्ता होना अच्छा है, क्योंकि आपको लाइसेंस कुंजियों के बारे में बताने और मीडिया स्थापित करने की आवश्यकता नहीं है।

यदि आपका दिमाग विंडोज में रहने के साथ सेट है, तो यहां आपके कदम हैं:

आप जिस ऑपरेटिंग सिस्टम को इंस्टॉल करना चाहते हैं, उसके ऑपरेटिंग सिस्टम के डिस्क या वैध संस्करण को पुनर्स्थापित करें। सत्यापित करें कि यह एक "पूर्ण" संस्करण है, और "अपग्रेड" संस्करण नहीं है जिसे स्थापित करने के लिए ओएस के पिछले संस्करण की आवश्यकता है। सुनिश्चित करें कि आपके पास लाइसेंस कुंजी है और इसे सही ढंग से इनपुट करें। यदि निर्माता ठीक से काम नहीं करता है, तो निर्माता को कॉल करने के लिए तैयार रहें, या ओएस इंस्टॉल गलत होने पर Microsoft।

पहले उल्लेखित "अल्टीमेट बूट सीडी" लें और डारिक के बूट और न्यूक को चलाएं । ड्राइव को मिटाने में थोड़ा समय लगेगा। चूंकि आप पुन: स्थापित करने की योजना बना रहे हैं, आप तेज प्रारूप मोड में से किसी एक का उपयोग कर सकते हैं। एक "क्विक इरेज़" या "DoD शॉर्ट" ट्रिक करना चाहिए।

(अब खाली) हार्ड ड्राइव पर खरोंच से ऑपरेटिंग सिस्टम स्थापित करें।

यदि आवश्यक हो, तो उन पुरानी फ़ाइलों को स्थानांतरित करें जिन्हें वायरस के लिए कई बार स्कैन किया गया है जो कि ताज़ा ऑपरेटिंग सिस्टम इंस्टॉल में हैं। सॉफ़्टवेयर और सिस्टम अपडेट स्थापित करने की प्रक्रिया का आनंद लें।

अधिक हालिया बैकअप न होने या सिस्टम इमेज बैकअप रूटीन लागू करने के लिए खुद को कोसें। इस पर बेहतर होना चाहिए, और उम्मीद है कि अगली बार नहीं होगा। शायद अगली बार होगा।

इसका उचित समाधान यह है कि इसे nuke और पुन: स्थापित किया जाए। यदि वह केवल एक समाधान नहीं है, तो केवल अन्य उचित समाधान आपके विंडोज़ इंस्टॉलेशन के बाहर से एंटी-वायरस सॉफ़्टवेयर पैकेज चलाने के लिए लाइव सीडी / यूएसबी लाइनक्स सेटअप का उपयोग करना है।

मैंने दिए गए उत्तरों को देखा है और यह देखकर आश्चर्यचकित हूं कि ट्रिनिटी रेस्क्यू किट का उल्लेख किया जाना अभी बाकी है!

जब मैं संक्रमित कंप्यूटर से मैलवेयर / वायरस / रूटकिट निकालने की कोशिश कर रहा हूं तो यह सॉफ्टवेयर सूट मेरा गोटो समाधान है। इसके 3-4 अलग-अलग सॉफ्टवेयर सॉल्यूशन हैं जो नेट पर निकल जाएंगे और इसकी स्कैनिंग / सफाई प्रक्रिया शुरू करने से पहले इसकी नवीनतम परिभाषाएँ प्राप्त करेंगे।