एक संक्रमित पीसी को मैन्युअल रूप से साफ करने के लिए Autoruns का उपयोग करें

एक संक्रमित पीसी को मैन्युअल रूप से साफ करने के लिए Autoruns का उपयोग करें
एक संक्रमित पीसी को मैन्युअल रूप से साफ करने के लिए Autoruns का उपयोग करें

वीडियो: एक संक्रमित पीसी को मैन्युअल रूप से साफ करने के लिए Autoruns का उपयोग करें

वीडियो: एक संक्रमित पीसी को मैन्युअल रूप से साफ करने के लिए Autoruns का उपयोग करें
वीडियो: I used a Windows Phone for a Week - YouTube 2024, अप्रैल
Anonim

वहां कई एंटी-मैलवेयर प्रोग्राम हैं जो आपकी नास्टियों की प्रणाली को साफ करेंगे, लेकिन यदि आप ऐसे प्रोग्राम का उपयोग करने में सक्षम नहीं हैं तो क्या होगा? SysInternals (हाल ही में माइक्रोसॉफ्ट द्वारा अधिग्रहित) से Autoruns, मैलवेयर मैन्युअल रूप से हटाते समय अनिवार्य है।

वायरस और स्पाइवेयर को मैन्युअल रूप से हटाने की आवश्यकता के कुछ कारण हैं:

  • शायद आप अपने पीसी पर चल रहे संसाधन-भूख और आक्रामक एंटी-मैलवेयर प्रोग्राम का पालन नहीं कर सकते हैं

  • आपको अपनी माँ के कंप्यूटर को साफ करने की आवश्यकता हो सकती है (या कोई और जो यह नहीं समझता कि एक वेबसाइट पर एक बड़ा चमकती संकेत है जो कहता है "आपका कंप्यूटर वायरस से संक्रमित है - इसे हटाने के लिए यहां क्लिक करें" एक संदेश नहीं है जो आवश्यक रूप से हो सकता है विश्वस्त)

  • मैलवेयर इतना आक्रामक है कि यह स्वचालित रूप से इसे हटाने के सभी प्रयासों का विरोध करता है, या आपको एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करने की अनुमति भी नहीं देगा
  • आपके गीक क्रेडिट का हिस्सा यह विश्वास है कि एंटी-स्पाइवेयर उपयोगिताओं के लिए wimps हैं

ऑटोरन्स किसी भी गीक के सॉफ़्टवेयर टूलकिट के लिए एक अमूल्य अतिरिक्त है। यह आपको सभी प्रोग्राम (और प्रोग्राम घटक) को ट्रैक और नियंत्रित करने की अनुमति देता है जो स्वचालित रूप से विंडोज (या इंटरनेट एक्सप्लोरर के साथ) से शुरू होते हैं। वस्तुतः सभी मैलवेयर स्वचालित रूप से शुरू करने के लिए डिज़ाइन किए गए हैं, इसलिए ऑटोरन्स की सहायता से इसका पता लगाया जा सकता है और इसे हटाया जा सकता है।

हमने पहले लेख में Autoruns का उपयोग करने के तरीके को कवर किया है, जिसे आपको प्रोग्राम के साथ स्वयं को परिचित करने की आवश्यकता होने पर पढ़ना चाहिए।

Autoruns एक स्टैंडअलोन उपयोगिता है जिसे आपके कंप्यूटर पर स्थापित करने की आवश्यकता नहीं है। इसे आसानी से डाउनलोड किया जा सकता है, अनजिप और चलाया जा सकता है (नीचे लिंक)। यह आपके फ्लैश ड्राइव पर आपके पोर्टेबल उपयोगिता संग्रह को जोड़ने के लिए आदर्श रूप से उपयुक्त है।

जब आप कंप्यूटर पर पहली बार Autoruns शुरू करते हैं, तो आपको लाइसेंस अनुबंध के साथ प्रस्तुत किया जाता है:

शर्तों से सहमत होने के बाद, मुख्य ऑटोरन्स विंडो खुलती है, जो आपको आपके कंप्यूटर से शुरू होने पर चलाए जाने वाले सभी सॉफ़्टवेयर की पूरी सूची दिखाती है, जब आप लॉग इन करते हैं, या जब आप इंटरनेट एक्सप्लोरर खोलते हैं:
शर्तों से सहमत होने के बाद, मुख्य ऑटोरन्स विंडो खुलती है, जो आपको आपके कंप्यूटर से शुरू होने पर चलाए जाने वाले सभी सॉफ़्टवेयर की पूरी सूची दिखाती है, जब आप लॉग इन करते हैं, या जब आप इंटरनेट एक्सप्लोरर खोलते हैं:
Image
Image

लॉन्च करने से प्रोग्राम को अस्थायी रूप से अक्षम करने के लिए, इसके प्रविष्टि के बगल में स्थित बॉक्स को अनचेक करें। नोट: यह करता है नहीं कार्यक्रम को समाप्त करें यदि वह उस समय चल रहा है - यह केवल इसे शुरू करने से रोकता है आगामी पहर। किसी प्रोग्राम को लॉन्च करने से स्थायी रूप से रोकने के लिए, प्रविष्टि को पूरी तरह से हटाएं (इसका उपयोग करें हटाना कुंजी, या राइट-क्लिक करें और चुनें हटाना संदर्भ-मेनू से))। नोट: यह करता है नहीं अपने कंप्यूटर से प्रोग्राम को हटाएं - इसे पूरी तरह से हटाने के लिए आपको प्रोग्राम को अनइंस्टॉल करने की आवश्यकता है (या अन्यथा इसे अपनी हार्ड डिस्क से हटा दें)।

संदिग्ध सॉफ्टवेयर

मैलवेयर क्या है और क्या नहीं है यह पहचानने में उपयुक्त बनने के लिए यह थोड़ा सा अनुभव ले सकता है ("परीक्षण और त्रुटि" पढ़ें)। Autoruns में प्रस्तुत अधिकांश प्रविष्टियां वैध प्रोग्राम हैं, भले ही उनके नाम आपके लिए अपरिचित हैं। वैध सॉफ़्टवेयर से मैलवेयर को अलग करने में आपकी सहायता करने के लिए यहां कुछ युक्तियां दी गई हैं:

  • यदि किसी प्रविष्टि को डिजिटल प्रकाशक द्वारा डिजिटल हस्ताक्षरित किया जाता है (यानी इसमें एक प्रविष्टि है प्रकाशक कॉलम) या "विवरण" है, तो यह एक अच्छा मौका है कि यह वैध है

  • यदि आप सॉफ़्टवेयर के नाम को पहचानते हैं, तो यह आमतौर पर ठीक है। ध्यान दें कि कभी-कभी मैलवेयर वैध सॉफ़्टवेयर का प्रतिरूपण करेगा, लेकिन ऐसे नाम को अपनाने वाला है जो आपके जैसा परिचित या सॉफ़्टवेयर जैसा है (उदा। "एक्रोबैट लांचर" या "फ़ोटोशॉप ब्राउजर")। साथ ही, ध्यान रखें कि कई मैलवेयर प्रोग्राम जेनेरिक या निर्दोष-ध्वनि नामों को अपनाते हैं, जैसे कि "डिस्कफिक्स" या "सर्चहेल्पर" (दोनों नीचे उल्लिखित)।

  • मैलवेयर प्रविष्टियां आमतौर पर दिखाई देती हैं पर लॉग ऑन करें Autoruns का टैब (लेकिन हमेशा नहीं!)

  • यदि आप उस फ़ोल्डर को खोलते हैं जिसमें EXE या DLL फ़ाइल (नीचे इस पर अधिक) है, तो "अंतिम संशोधित" तिथि की जांच करें, तिथियां अक्सर पिछले कुछ दिनों से होती हैं (यह मानते हुए कि आपका संक्रमण काफी हाल ही में है)

  • मैलवेयर अक्सर सी: विंडोज फ़ोल्डर या सी: विंडोज System32 फ़ोल्डर में स्थित होता है
  • मैलवेयर में केवल एक सामान्य आइकन होता है (प्रवेश के नाम के बाईं ओर)

यदि संदेह है, तो प्रविष्टि पर राइट-क्लिक करें और चुनें ऑनलाइन खोजें …

नीचे दी गई सूची दो संदिग्ध दिखने वाली प्रविष्टियों को दिखाती है: Diskfix तथा SearchHelper

उपरोक्त हाइलाइट की गई ये प्रविष्टियां मैलवेयर संक्रमणों की काफी विशिष्ट हैं:
उपरोक्त हाइलाइट की गई ये प्रविष्टियां मैलवेयर संक्रमणों की काफी विशिष्ट हैं:

  • उनके पास न तो वर्णन और न ही प्रकाशक हैं

  • उनके पास सामान्य नाम हैं

  • फ़ाइलें सी: विंडोज System32 में स्थित हैं

  • उनके पास सामान्य प्रतीक हैं

  • फ़ाइल नाम वर्णों के यादृच्छिक तार हैं

  • यदि आप C: Windows System32 फ़ोल्डर में देखते हैं और फ़ाइलों का पता लगाते हैं, तो आप देखेंगे कि वे फ़ोल्डर में हाल ही में संशोधित फ़ाइलों में से कुछ हैं (नीचे देखें)
आइटम पर डबल-क्लिक करने से आपको उनकी संबंधित रजिस्ट्री कुंजियों पर ले जाया जाएगा:
आइटम पर डबल-क्लिक करने से आपको उनकी संबंधित रजिस्ट्री कुंजियों पर ले जाया जाएगा:
Image
Image

मैलवेयर को हटा रहा है

एक बार जब आप उन प्रविष्टियों की पहचान कर लें जिन्हें आप संदिग्ध मानते हैं, तो अब आपको यह तय करने की आवश्यकता है कि आप उनके साथ क्या करना चाहते हैं। आपके विकल्पों में शामिल हैं:

  • अस्थायी रूप से Autorun प्रविष्टि को अक्षम करें

  • Autorun प्रविष्टि को स्थायी रूप से हटा दें

  • चल रही प्रक्रिया का पता लगाएं (टास्क मैनेजर या इसी तरह का उपयोग करके) और इसे समाप्त करना
  • अपनी डिस्क से EXE या DLL फ़ाइल हटाएं (या कम से कम इसे उस फ़ोल्डर में ले जाएं जहां इसे स्वचालित रूप से प्रारंभ नहीं किया जाएगा)

या उपरोक्त सभी, इस बात पर निर्भर करता है कि आप कितने निश्चित हैं कि प्रोग्राम मैलवेयर है।

यह देखने के लिए कि क्या आपके परिवर्तन सफल हुए हैं, आपको अपनी मशीन को रीबूट करने की आवश्यकता होगी, और निम्न में से कोई भी या सभी जांचें:

  • Autoruns - यह देखने के लिए कि प्रविष्टि वापस आ गया है या नहीं

  • कार्य प्रबंधक (या समान) - यह देखने के लिए कि रीबूट के बाद प्रोग्राम फिर से शुरू किया गया था या नहीं

  • उस व्यवहार की जांच करें जिसने आपको विश्वास दिलाया कि आपका पीसी पहले स्थान पर संक्रमित था। यदि यह अब नहीं हो रहा है, संभावना है कि आपका पीसी अब साफ है

निष्कर्ष

यह समाधान हर किसी के लिए नहीं है और संभवतः उन्नत उपयोगकर्ताओं के लिए तैयार है। आम तौर पर गुणवत्ता एंटीवायरस एप्लिकेशन का उपयोग करना चाल करता है, लेकिन यदि ऑटो एंटी-मैलवेयर किट में ऑटोरन्स एक मूल्यवान टूल नहीं है।

ध्यान रखें कि कुछ मैलवेयर दूसरों की तुलना में हटाना मुश्किल है। कभी-कभी आपको ऊपर दिए गए चरणों के कई पुनरावृत्तियों की आवश्यकता होती है, प्रत्येक पुनरावृत्ति के साथ आप प्रत्येक Autorun प्रविष्टि पर अधिक ध्यान से देखने की आवश्यकता होती है। कभी-कभी इंस्टेंट कि आप Autorun एंट्री को हटाते हैं, मैलवेयर जो चल रहा है, प्रविष्टि को बदल देता है। जब ऐसा होता है, तो मैलवेयर डीएलएल से संक्रमित प्रोग्रामों को समाप्त करने वाले कार्यक्रमों (यहां तक कि वैध प्रोग्राम जैसे एक्सप्लोरर.एक्सई) सहित मैलवेयर की हमारी हत्या में हमें अधिक आक्रामक बनने की आवश्यकता है।

जल्द ही हम एक प्रोग्राम प्रकाशित करेंगे कि वैध कार्यक्रमों का प्रतिनिधित्व करने वाली प्रक्रियाओं को पहचानने, ढूंढने और समाप्त करने के तरीके पर संक्रमित डीएलएल चल रहे हैं, ताकि सिस्टम से उन डीएलएल को हटाया जा सके।

SysInternals से Autoruns डाउनलोड करें

सिफारिश की:

मैन्युअल रूप से उपयोग करने के लिए कौन से Ecobee सेंसर का चयन करें

मैन्युअल रूप से उपयोग करने के लिए कौन से Ecobee सेंसर का चयन करें

स्मार्ट थर्मोस्टैट्स की इकोबी लाइन थर्मोस्टेट कहां से आपके घर के अन्य क्षेत्रों में तापमान की निगरानी करने के लिए रिमोट सेंसर का उपयोग कर सकती है। दुर्भाग्य से, किसी भी समय किसी भी सेंसर का उपयोग करने का चयन करने का कोई आसान और आसान तरीका नहीं है। यहां पर एक तरीका है, हालांकि, जो आपको चुनने देता है कि किस सेंसर का उपयोग करना है और इसका उपयोग कब करना है।

अपने संक्रमित कंप्यूटर को साफ करने की कोशिश करना बंद करो! बस इसे न्यूक करें और विंडोज़ को पुनर्स्थापित करें

अपने संक्रमित कंप्यूटर को साफ करने की कोशिश करना बंद करो! बस इसे न्यूक करें और विंडोज़ को पुनर्स्थापित करें

कुछ लोग घंटे बिताते हैं - यहां तक कि दिन भी - संक्रमित विंडोज सिस्टम को साफ करने की कोशिश कर रहे हैं और यह सुनिश्चित करना है कि यह वास्तव में साफ और सुरक्षित है। ऐसा करने के लिए आमतौर पर एक अच्छा विचार नहीं है - बस विंडोज़ को पुनर्स्थापित करें और शुरू करें।

अपने संक्रमित पीसी को साफ करने के लिए अवीरा बचाव सीडी का उपयोग कैसे करें

अपने संक्रमित पीसी को साफ करने के लिए अवीरा बचाव सीडी का उपयोग कैसे करें

जब आपके पास पीसी पूरी तरह से वायरस से संक्रमित हो गया है, तो कभी-कभी बचाव डिस्क में रीबूट करना और वहां से पूर्ण वायरस स्कैन करना सर्वोत्तम होता है। यहां एक संक्रमित पीसी को साफ करने के लिए अवीरा बचाव सीडी का उपयोग कैसे करें।

अपने संक्रमित पीसी को साफ करने के लिए कैस्पर्सकी बचाव डिस्क का उपयोग कैसे करें

अपने संक्रमित पीसी को साफ करने के लिए कैस्पर्सकी बचाव डिस्क का उपयोग कैसे करें

जब आप ऐसे पीसी से निपट रहे हैं जो पूरी तरह से वायरस में संक्रमित है, तो कभी-कभी करने के लिए सबसे अच्छी चीज बचाव डिस्क में रीबूट होती है और वहां से एक पूर्ण वायरस स्कैन चलाती है। यहां एक संक्रमित पीसी को साफ करने के लिए कैस्पर्सकी बचाव डिस्क का उपयोग करने का तरीका बताया गया है।

स्कूलों में विंडोज पीसी सेट अप करने के लिए सेट अप पीसी पीसी ऐप का उपयोग करें

स्कूलों में विंडोज पीसी सेट अप करने के लिए सेट अप पीसी पीसी ऐप का उपयोग करें

विंडोज स्टोर से सेट अप स्कूल पीसी ऐप डाउनलोड करें और छात्रों के लिए बेहतर सीखने के विकल्पों के लिए अपने विंडोज 10 कंप्यूटर को जल्दी से स्थापित करने के लिए इसका इस्तेमाल करें।