ऐसे कई मैलवेयर-रोधी कार्यक्रम हैं, जो आपके सिस्टम को साफ कर देंगे, लेकिन अगर आप इस तरह के कार्यक्रम का उपयोग नहीं कर पा रहे हैं, तो क्या होगा? SysInternals (हाल ही में Microsoft द्वारा अधिग्रहित) से ऑटोरन, मैन्युअल रूप से मैलवेयर निकालते समय अपरिहार्य है।
आपको वायरस और स्पायवेयर को मैन्युअल रूप से हटाने की आवश्यकता के कुछ कारण हो सकते हैं:
- शायद आप अपने पीसी पर चल रहे संसाधन-भूख और आक्रामक एंटी-मैलवेयर प्रोग्राम का पालन नहीं कर सकते
- आपको अपनी माँ के कंप्यूटर को साफ करने की आवश्यकता हो सकती है (या कोई और जो यह नहीं समझता है कि एक वेबसाइट पर एक बड़ा चमकता संकेत जो कहता है कि "आपका कंप्यूटर वायरस से संक्रमित है - इसे हटाने के लिए यहां क्लिक करें" एक संदेश नहीं है जो जरूरी हो सकता है विश्वस्त)
- मैलवेयर इतना आक्रामक होता है कि यह उसे हटाने के लिए सभी प्रयासों का प्रतिरोध करता है, या आपको एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करने की अनुमति भी नहीं देता है
- आपके गीक क्रेडो का हिस्सा यह विश्वास है कि एंटी-स्पाइवेयर उपयोगिताओं के लिए है
ऑटोरन किसी भी geek के सॉफ्टवेयर टूलकिट के लिए एक अमूल्य परिवर्धन है। यह आपको सभी कार्यक्रमों (और प्रोग्राम घटकों) को ट्रैक करने और नियंत्रित करने की अनुमति देता है जो स्वचालित रूप से विंडोज (या इंटरनेट एक्सप्लोरर के साथ) से शुरू होते हैं। वस्तुतः सभी मैलवेयर स्वचालित रूप से शुरू करने के लिए डिज़ाइन किए गए हैं, इसलिए एक बहुत मजबूत मौका है कि इसे ऑटोटेन्स की मदद से पता लगाया और हटाया जा सके।
हमने पूर्व में ऑटोरन का उपयोग करने के तरीके को कवर किया है लेख , जो आपको पढ़ना चाहिए अगर आपको पहले कार्यक्रम के साथ खुद को परिचित करने की आवश्यकता है।
ऑटोरन एक स्टैंडअलोन उपयोगिता है जिसे आपके कंप्यूटर पर स्थापित करने की आवश्यकता नहीं है। इसे बस डाउनलोड किया जा सकता है, अनज़िप किया जा सकता है और चलाया जा सकता है (नीचे लिंक)। यह आपके फ्लैश ड्राइव पर आपके पोर्टेबल उपयोगिता संग्रह में जोड़ने के लिए आदर्श रूप से अनुकूल है।
जब आप पहली बार कंप्यूटर पर ऑटोरन शुरू करते हैं, तो आपको लाइसेंस समझौते के साथ प्रस्तुत किया जाता है:
शर्तों से सहमत होने के बाद, मुख्य ऑटोरन विंडो खुलती है, आपको सभी सॉफ़्टवेयर की पूरी सूची दिखाती है जो आपके कंप्यूटर के शुरू होने पर, जब आप लॉग इन करते हैं, या जब आप इंटरनेट एक्सप्लोरर को खोलते हैं तो चलेगा:
किसी प्रोग्राम को लॉन्च करने से अस्थायी रूप से अक्षम करने के लिए, उसके प्रविष्टि के बगल में स्थित बॉक्स को अनचेक करें। नोट: यह करता है नहीं यदि यह समय पर चल रहा है तो कार्यक्रम समाप्त करें - यह केवल इसे शुरू करने से रोकता है आगे समय। किसी प्रोग्राम को लॉन्च करने से स्थायी रूप से रोकने के लिए, प्रविष्टि को पूरी तरह से हटा दें (उपयोग करें) हटाएं कुंजी, या राइट-क्लिक करें और चुनें हटाएं संदर्भ से मेनू))। नोट: यह करता है नहीं अपने कंप्यूटर से प्रोग्राम को हटा दें - इसे पूरी तरह से हटाने के लिए आपको प्रोग्राम को अनइंस्टॉल करने की आवश्यकता है (या अन्यथा इसे अपनी हार्ड डिस्क से हटा दें)।
संदिग्ध सॉफ्टवेयर
मालवेयर क्या है और क्या नहीं है, इसकी पहचान करने में निपुण होने के लिए यह एक उचित अनुभव ("परीक्षण और त्रुटि" पढ़ें) ले सकता है। ऑटोरन में प्रस्तुत अधिकांश प्रविष्टियां वैध कार्यक्रम हैं, भले ही उनके नाम आपके लिए अपरिचित हों। यहाँ आपको वैध सॉफ़्टवेयर से मैलवेयर को अलग करने में मदद करने के लिए कुछ सुझाव दिए गए हैं:
- यदि किसी प्रविष्टि को एक सॉफ्टवेयर प्रकाशक द्वारा डिजिटल रूप से हस्ताक्षरित किया जाता है (अर्थात इसमें कोई प्रविष्टि है प्रकाशक स्तंभ) या "विवरण" है, तो एक अच्छा मौका है कि यह वैध है
- यदि आप सॉफ़्टवेयर के नाम को पहचानते हैं, तो यह आमतौर पर ठीक है। ध्यान दें कि कभी-कभी मैलवेयर वैध सॉफ़्टवेयर को "प्रतिरूपित" करेगा, लेकिन एक ऐसे नाम को अपनाएगा जो आपके समान या समान सॉफ़्टवेयर से परिचित हो (उदा। "एक्रोबेटलॉन्चर" या "PhotoshopBrowser")। यह भी जान लें कि कई मालवेयर प्रोग्राम जेनेरिक या इनोसेंट-साउंडिंग नामों को अपनाते हैं, जैसे कि "डिस्कफिक्स" या "सर्च हेल्पर" (दोनों का उल्लेख नीचे किया गया है)।
- मैलवेयर प्रविष्टियाँ आमतौर पर दिखाई देती हैं लोगों Autoruns का टैब (लेकिन हमेशा नहीं!)
- यदि आप उस फ़ोल्डर को खोलते हैं जिसमें EXE या DLL फ़ाइल (नीचे इस पर अधिक) है, तो "अंतिम संशोधित" तिथि की जांच करें, तारीखें अक्सर पिछले कुछ दिनों से होती हैं (यह मानते हुए कि आपका संक्रमण हाल ही में हुआ है)
- मैलवेयर अक्सर C: \ Windows फ़ोल्डर या C: \ Windows \ System32 फ़ोल्डर में स्थित होता है
- मैलवेयर में अक्सर केवल एक जेनेरिक आइकन होता है (प्रविष्टि के नाम के बाईं ओर)
यदि संदेह है, तो प्रविष्टि पर राइट-क्लिक करें और चुनें ऑनलाइन खोजें ...
नीचे दी गई सूची दो संदिग्ध दिखने वाली प्रविष्टियों को दिखाती है: Diskfix तथा SearchHelper
उपरोक्त हाइलाइट किए गए ये प्रविष्टियाँ, मालवेयर इन्फेक्शन के काफी विशिष्ट हैं:
- उनके पास न तो विवरण हैं और न ही प्रकाशक
- उनके जेनेरिक नाम हैं
- फ़ाइलें C: \ Windows \ System32 में स्थित हैं
- उनके जेनेरिक आइकन हैं
- फ़ाइल नाम वर्णों के यादृच्छिक तार हैं
- यदि आप C: \ Windows \ System32 फ़ोल्डर में देखते हैं और फ़ाइलों का पता लगाते हैं, तो आप देखेंगे कि वे फ़ोल्डर में सबसे हाल ही में संशोधित फ़ाइलों में से कुछ हैं (नीचे देखें)
आइटम पर डबल-क्लिक करना आपको उनकी संबंधित रजिस्ट्री कुंजियों पर ले जाएगा:
मालवेयर को हटाना
एक बार जब आप उन प्रविष्टियों की पहचान कर लेते हैं जिन्हें आप संदिग्ध मानते हैं, तो आपको अब यह तय करने की आवश्यकता है कि आप उनके साथ क्या करना चाहते हैं। आपकी पसंद में शामिल हैं:
- अस्थायी रूप से ऑटोरन प्रविष्टि को अक्षम करें
- ऑटोरन प्रविष्टि को स्थायी रूप से हटा दें
- रनिंग प्रक्रिया (टास्क मैनेजर या समान का उपयोग करके) और इसे समाप्त करने का पता लगाएँ
- अपने डिस्क से EXE या DLL फ़ाइल को हटाएं (या कम से कम इसे एक फ़ोल्डर में ले जाएं जहां यह स्वचालित रूप से शुरू नहीं होगा)
या उपरोक्त सभी, आप कितने निश्चित हैं कि कार्यक्रम मैलवेयर है पर निर्भर करता है।
यह देखने के लिए कि क्या आपके परिवर्तन सफल हुए, आपको अपनी मशीन को रिबूट करने की आवश्यकता होगी, और निम्नलिखित में से किसी या सभी को जांचना होगा:
- ऑटोरन - यह देखने के लिए कि क्या प्रविष्टि वापस आ गई है
- कार्य प्रबंधक (या समान) - यह देखने के लिए कि क्या रिबूट के बाद कार्यक्रम फिर से शुरू किया गया था
- उस व्यवहार की जांच करें जिससे आपको विश्वास हुआ कि आपका पीसी पहली बार में संक्रमित हुआ था। यदि यह अब नहीं हो रहा है, तो संभावना है कि आपका पीसी अब साफ है
निष्कर्ष
यह समाधान सभी के लिए नहीं है और उन्नत उपयोगकर्ताओं के लिए सबसे अधिक संभावना है। आमतौर पर एक गुणवत्ता एंटीवायरस एप्लिकेशन का उपयोग चाल करता है, लेकिन यदि ऑटोरनस आपके एंटी-मैलवेयर किट में एक मूल्यवान उपकरण नहीं है।
ध्यान रखें कि कुछ मैलवेयर दूसरों की तुलना में निकालना कठिन है। कभी-कभी आपको ऊपर दिए गए चरणों के कई पुनरावृत्तियों की आवश्यकता होती है, प्रत्येक पुनरावृत्ति के साथ आपको प्रत्येक ऑटोरुन प्रविष्टि पर अधिक ध्यान से देखने की आवश्यकता होती है। कभी-कभी आप ऑटोरुन प्रविष्टि को हटाते हैं, जो मैलवेयर चल रहा होता है वह प्रविष्टि को बदल देता है। जब ऐसा होता है, तो हमें मैलवेयर की हमारी हत्या में और अधिक आक्रामक बनने की आवश्यकता होती है, जिसमें प्रोग्राम को समाप्त करना भी शामिल है (यहां तक कि Explorer.exe जैसे वैध कार्यक्रम) जो मैलवेयर DLL से संक्रमित हैं।
शीघ्र ही हम एक कार्यक्रम प्रकाशित करेंगे कि कैसे वैध कार्यक्रमों का प्रतिनिधित्व करने वाली प्रक्रियाओं को पहचानें, उनका पता लगाएं और समाप्त करें लेकिन संक्रमित DLL चला रहे हैं, ताकि उन DLL को सिस्टम से हटाया जा सके।
