पीसी और सॉफ्टवेयर पर लोकप्रिय पोस्ट

इंटरनेट पर शीर्ष लेख - 2018

सुरक्षित मोड में एंटीवायरस सॉफ़्टवेयर चलाना

एक मैलवेयर संक्रमण लक्षणों की एक श्रृंखला प्रदर्शित कर सकता है - या कोई भी नहीं। दरअसल, सबसे कपटपूर्ण खतरे (पासवर्ड स्टील्स और डेटा चोरी ट्रोजन) शायद ही कभी संक्रमण के किसी भी बताने वाले संकेत दिखाते हैं। अन्य मामलों में, जैसे कि स्केवेयर, आप सिस्टम मंदी या कार्य प्रबंधक जैसे कुछ उपयोगिताओं तक पहुंचने में असमर्थता का अनुभव कर सकते हैं।

अपने अनुभव स्तर के आधार पर, आप कई विकल्प चुन सकते हैं। निम्नलिखित विकल्पों की एक सूची है जो सबसे आसान और अधिक उन्नत के माध्यम से काम कर रही है।

अपने एंटीवायरस सॉफ़्टवेयर को आजमाएं

यदि आपका विंडोज कंप्यूटर वायरस से संक्रमित है, तो आपका पहला कदम आपके एंटीवायरस सॉफ़्टवेयर को अपडेट करना होगा और एक पूर्ण सिस्टम स्कैन चलाएं। सुनिश्चित करें कि आप स्कैन चलाने से पहले सभी प्रोग्राम बंद कर दें। इस स्कैन में कई घंटे लग सकते हैं, इसलिए इस कार्य को निष्पादित करें जब आपको थोड़ी देर के लिए कंप्यूटर का उपयोग करने की आवश्यकता न हो। (यदि आपका कंप्यूटर पहले ही संक्रमित है, तो आपको वास्तव में इसका उपयोग नहीं करना चाहिए।)

यदि मैलवेयर पाया जाता है, तो एंटीवायरस स्कैनर आम तौर पर तीन कार्यों में से एक लेगा: स्वच्छ, संगरोध, या हटाएं। यदि स्कैन चलाने के बाद, मैलवेयर हटा दिया जाता है लेकिन आपको सिस्टम त्रुटियां या मौत की नीली स्क्रीन प्राप्त हो रही है, तो आपको गायब सिस्टम फ़ाइलों को पुनर्स्थापित करने की आवश्यकता हो सकती है।

सुरक्षित मोड में बूट करें

सुरक्षित मोड अनुप्रयोगों को लोड होने से रोकता है और देता है आप एक अधिक नियंत्रित वातावरण में ऑपरेटिंग सिस्टम के साथ बातचीत करते हैं। हालांकि सभी एंटीवायरस सॉफ़्टवेयर इसका समर्थन नहीं करेंगे, फिर भी सुरक्षित मोड में बूट करने और वहां से एंटीवायरस स्कैन चलाने का प्रयास करें। यदि सुरक्षित मोड बूट नहीं होगा या आपका एंटीवायरस सुरक्षित मोड में नहीं चलेगा, तो सामान्य रूप से बूट करने का प्रयास करें, लेकिन विंडोज़ लोड होने पर Shift कुंजी को दबाकर रखें। ऐसा करने से विंडोज़ शुरू होने पर लोड होने से किसी भी एप्लिकेशन (कुछ मैलवेयर सहित) को रोकना चाहिए।

यदि एप्लिकेशन (या मैलवेयर) अभी भी लोड हो जाता है, तो मैलवेयर द्वारा ShiftOveride सेटिंग बदल दी गई हो सकती है। वर्कअराउंड करने के लिए, देखें कि ShiftOveride को अक्षम कैसे करें।

मैलवेयर मैन्युअल रूप से ढूंढने और निकालने का प्रयास

आज के अधिकांश मैलवेयर एंटीवायरस सॉफ़्टवेयर को अक्षम कर सकते हैं और इस प्रकार इसे संक्रमण को हटाने से रोक सकते हैं। उस स्थिति में, आप अपने सिस्टम से वायरस को मैन्युअल रूप से हटाने का प्रयास कर सकते हैं। हालांकि, वायरस को मैन्युअल रूप से हटाने का प्रयास करने के लिए एक निश्चित स्तर की कौशल और विंडोज समझदार की आवश्यकता होती है। कम से कम, आपको यह जानने की आवश्यकता होगी कि कैसे:

  • सिस्टम रजिस्ट्री का उपयोग करें
  • पर्यावरण चर का उपयोग करके नेविगेट करें
  • फ़ोल्डर ब्राउज़ करें और फ़ाइलों का पता लगाएं
  • ऑटोस्टार्ट प्रविष्टि बिंदु खोजें
  • एक हैश प्राप्त करें (MD5 / SHA1 / CRC) फ़ाइल का
  • विंडोज टास्क मैनेजर एक्सेस करें
  • सुरक्षित मोड में बूट करें

आपको यह सुनिश्चित करने की भी आवश्यकता होगी कि फ़ाइल एक्सटेंशन देखने को सक्षम किया गया है (डिफ़ॉल्ट रूप से यह नहीं है, इसलिए यह एक है अत्यंत महत्वपूर्ण कदम)। आपको यह सुनिश्चित करने की भी आवश्यकता होगी कि ऑटोरन अक्षम है।

आप टास्क मैनेजर का उपयोग करके मैलवेयर प्रक्रियाओं को बंद करने का भी प्रयास कर सकते हैं। बस उस प्रक्रिया को राइट-क्लिक करें जिसे आप रोकना चाहते हैं और "अंत प्रक्रिया" चुनें। यदि आप कार्य प्रबंधक के माध्यम से चल रही प्रक्रियाओं का पता लगाने में असमर्थ हैं, तो आप उस स्थान को ढूंढने के लिए सामान्य ऑटोस्टार्ट प्रविष्टि बिंदुओं का निरीक्षण कर सकते हैं, जिससे मैलवेयर लोड हो रहा है। ध्यान दें कि आज के अधिकांश मैलवेयर रूटकिट-सक्षम हो सकते हैं और इस प्रकार दृश्य से छिपाए जाएंगे।

यदि आप टास्क मैनेजर का उपयोग कर चल रहे प्रक्रिया (एसएस) का पता लगाने में असमर्थ हैं या ऑटोस्टार्ट एंट्री पॉइंट्स का निरीक्षण करके, रूटकिट स्कैनर चलाएं शामिल फ़ाइलों / प्रक्रियाओं को आजमाने और पहचानने के लिए। मैलवेयर फ़ोल्डर विकल्पों तक पहुंच को रोक सकता है ताकि आप छिपी हुई फाइलें या फ़ाइल एक्सटेंशन देखने के लिए उन विकल्पों को बदलने में असमर्थ हों। उस स्थिति में, आपको फ़ोल्डर विकल्प देखने को पुनः सक्षम करने की भी आवश्यकता होगी।

यदि आप संदिग्ध फ़ाइल को सफलतापूर्वक ढूंढने में सक्षम हैं, तो फ़ाइल के लिए MD5 या SHA1 हैश प्राप्त करें और एक खोज का उपयोग करें हैश का उपयोग कर इसके बारे में विवरण खोजने के लिए इंजन। यह विशेष रूप से यह निर्धारित करने में उपयोगी होता है कि एक संदिग्ध फ़ाइल वास्तव में दुर्भावनापूर्ण या वैध है या नहीं। आप डायग्नोस्टिक्स के लिए फ़ाइल को ऑनलाइन स्कैनर में भी सबमिट कर सकते हैं।

एक बार जब आप दुर्भावनापूर्ण फ़ाइलों की पहचान कर लेंगे, तो आपका अगला चरण उन्हें हटाना होगा। यह मुश्किल हो सकता है, क्योंकि मैलवेयर आम तौर पर कई फाइलों को नियोजित करता है जो दुर्भावनापूर्ण फ़ाइलों को हटाए जाने से रोकते हैं और रोकते हैं। यदि आप किसी दुर्भावनापूर्ण फ़ाइल को हटाने में असमर्थ हैं, तो फ़ाइल से जुड़े डीएल को अनधिकृत करने का प्रयास करें या Winlogon प्रक्रिया को रोकें और फ़ाइल को फिर से हटाने का प्रयास करें।

बूट करने योग्य बचाव सीडी बनाएं

यदि ऊपर से कोई भी नहीं कदम काम करता है, आपको एक बचाव सीडी बनाने की आवश्यकता हो सकती है जो संक्रमित ड्राइव में निष्क्रिय पहुंच प्रदान करती है। विकल्पों में बार्टपीई (विंडोज एक्सपी), विस्टापीई (विंडोज विस्टा), और विंडोजपीई (विंडोज 7) शामिल हैं।

बचाव सीडी पर बूट करने के बाद, मैलवेयर लोड होने वाले स्थान को ढूंढने के लिए फिर से सामान्य ऑटोस्टार्ट एंट्री पॉइंट का निरीक्षण करें। इन ऑटोस्टार्ट प्रविष्टि बिंदुओं में दिए गए स्थानों पर ब्राउज़ करें और दुर्भावनापूर्ण फ़ाइलों को हटाएं। (यदि अनिश्चित है, तो एमडी 5 या SHA1 हैश प्राप्त करें और उस हैश का उपयोग कर फ़ाइलों की जांच के लिए अपने पसंदीदा खोज इंजन का उपयोग करें।

पोस्ट आपकी टिप्पणी