सवाल मैलवेयर से पीड़ित कंप्यूटर को कैसे ठीक कर सकता हूं और यह बेहद अनुत्तरदायी है? [डुप्लिकेट]


संभावित डुप्लिकेट:
मैं अपने पीसी से दुर्भावनापूर्ण स्पाइवेयर, मैलवेयर, वायरस या रूटकिट से कैसे छुटकारा पा सकता हूं? 

मैं एक दोस्त के लिए विंडोज 7 पीसी की समस्या निवारण कर रहा हूं। कुछ दिन पहले यह 'धीमी' चलना शुरू कर दिया था। यह 'धीमा' डेस्कटॉप की पहली झलक के लिए लगभग 15 मिनट है, और आइकन दिखाने के लिए 30 और है। यह है कार्य प्रबंधक खोलने के लिए संभव है, और कुछ भी बुरा नहीं लगता है, सीपीयू उपयोग 1-5% पर, स्मृति मुक्त है।

मशीन स्पष्ट रूप से मैलवेयर से पीड़ित है, हालांकि विशेष रूप से 'ऑप्टिमाइज़र प्रो' नामक एक प्रोग्राम 'मेरे कंप्यूटर को धीमा करने वाली 5102 फ़ाइलों को हटाने' के लिए पैसे की मांग कर रहा है। यह बेहद संदिग्ध लगता है।

मेरी समस्या हालांकि है, कि मैं उपयोग नहीं कर सकता msconfig (मैंने इसे स्टार्ट मेनू में उम्मीदपूर्वक टाइप करने के कुछ घंटों तक छोड़ा और एंटर दबाएं - कुछ भी लोड नहीं हुआ है), या मूल रूप से कुछ भी। मैं एक लिनक्स लाइव सीडी से बूट कर सकता हूं, लेकिन क्या मैं वास्तव में वहां से कुछ भी उपयोगी कर सकता हूं?

सिस्टम पुनर्स्थापना ने इसे ठीक नहीं किया है, और सुरक्षित मोड एक ही व्यवहार को प्रदर्शित करता है।


102


मूल


स्टार्ट मेनू में टाइप करने के बाद, आपको वस्तुओं को प्रदर्शित होने की प्रतीक्षा करनी होगी। मैंने पहले अनुभव किया है। आप जिस देरी के साथ देखते हैं, कहें, cmd ऐप स्वयं लॉचिंग है - Cole Johnson
मैंने हाल ही में परिवार के सदस्य के लैपटॉप पर ऐसा किया था। एक बार जब मैं इसमें शामिल हो पाया तो मैंने एक chkdsk निर्धारित किया, जो तीन प्रयासों के बाद पूरा नहीं होगा, रिपोर्टिंग कि डिस्क इतनी गड़बड़ हो गई थी कि यह कुछ भी ठीक नहीं कर सका। डिस्क को प्रतिस्थापित किया जा रहा है, और मैं इसे यूएसबी पर SATA डिवाइस पर माउंट करने जा रहा हूं यह देखने के लिए कि क्या मैं इससे कोई भी फाइल खींच सकता हूं। यह आपकी समस्या से संबंधित नहीं हो सकता है, लेकिन यह "चेक" को चोट नहीं पहुंचाएगा। - Bratch
security.stackexchange.com/questions/24195/... - Boris Treukhov
"कक्षा से कक्षा को न्यूक, यह सुनिश्चित करने का एकमात्र तरीका है।" - गंभीर मैलवेयर संक्रमण के सभी मामलों में मैं एक लिनक्स लाइव डिस्क का उपयोग कर डेटा को बचाने और फिर विंडोज़ को पुनर्स्थापित करने का सुझाव दूंगा। अन्यथा एक उचित मौका है कि आप बहुत कम मैलवेयर साफ़ नहीं करेंगे और इसे बाद में इसे ठीक करना पुन: प्रारंभ करना होगा या (और संभावित रूप से विनाशकारी) कोई व्यक्ति इस धारणा के तहत मशीन का उपयोग जारी रखेगा कि यह साफ है हालांकि यह नहीं है। - fgysin
प्रयत्न format c:/ - Phillip Schmidt


जवाब:


मैं विंडोज़ को पुनर्स्थापित करने की सलाह देता हूं

यदि आप मौजूदा इंस्टॉलेशन को बचाने का प्रयास करते हैं तो आप व्यय का समय समाप्त कर देंगे या, संभवतया, उस पर काम करने वाले दिन और आपके प्रयासों के लिए कुछ भी दिखाने के लिए नहीं होगा। और यहां तक ​​कि यदि आप सभी मैलवेयर हटाने उपकरण सफलतापूर्वक चलाने में सक्षम थे, तो भी मैं उस पर भरोसा नहीं करता सब मैलवेयर वास्तव में हटा दिया गया था क्योंकि, परिभाषा के अनुसार, मैलवेयर लेखकों हमेशा मैलवेयर हटाने लेखकों से एक कदम आगे हैं। एक बार जब मशीन इस बुरी तरह संक्रमित हो जाती है तो यह संभवतः सभी प्रकार की बुरी चीजों से भरा हुआ है।

इसलिए...

  1. हार्ड ड्राइव प्रारूपित करें
  2. विंडोज़ स्थापित करें

और, जैसा कि टिप्पणीकारों में से एक ने सुझाव दिया है, आपको यह मानना ​​चाहिए कि पुरानी स्थापना से सभी फाइलें और डेटा संक्रमित हैं और उन्हें भरोसा नहीं किया जाना चाहिए।


245



जबकि मैं सामान्य रूप से विस्तार की कमी के साथ छोटे उत्तरों को हतोत्साहित करता हूं, ये चार शब्द वास्तव में यह सब कहते हैं। यह शायद आसान हो जाएगा। - Shinrai
'कक्षा से इसे नूक करें, यह सुनिश्चित करने का एकमात्र तरीका है' - जो कहा गया है उससे ऐसा लगता है कि यह वास्तव में तेज़ होगा। - Journeyman Geek♦
यह है सही गति के बावजूद दृष्टिकोण। पिछले कुछ सालों में, मैलवेयर दोनों स्नीकर और नास्टियर प्राप्त कर लिया है। स्नीकियर में यह पैक में यात्रा करता है, और स्पष्ट लक्षणों को हटाने के लिए मैलवेयरबाइट्स या अन्य टूल्स जैसे कुछ का उपयोग कर अभी भी एक कम-स्पष्ट कीलॉगर या रूटकिट छोड़ सकता है। केवल विज्ञापन या टूलबार दिखाने की बजाए नास्टियर, यह क्रेडिट कार्ड या बैंकिंग जानकारी के लिए सही होने की संभावना है। उन दोनों को एक साथ रखो, और यह मशीन को साफ करने की कोशिश करने के जोखिम के लायक नहीं है। पहले पुष्टि किए गए संक्रमण पर बैकअप / पुनर्स्थापित / पुनर्स्थापित तकनीक के लिए सही जाएं। - Joel Coehoorn
मैंने इसे नीचे एक उत्तर के रूप में पोस्ट किया है, लेकिन उस चरण को बनाने से पहले, मैं आपको पहले यह देखने के लिए सावधानी बरतता हूं कि यह हार्डवेयर समस्या है या नहीं। यदि यह एक असफल हार्ड ड्राइव विंडोज़ को पुनर्स्थापित करने से कुछ भी नहीं करेगा। जैसा कि ओपी ने कहा, यह केवल 1-5% प्रतिशत और कम स्मृति उपयोग पर चल रहा है। यह सुरक्षित मोड में वही काम करता है। ये दोषपूर्ण हार्डवेयर के लक्षण भी हैं, इसलिए यह सुरक्षित होने के लिए चोट नहीं पहुंचा सकता है और यह देखने के लिए जांच की जा सकती है कि असली समस्या हार्ड ड्राइव विफलता है या नहीं, यह जानने के लिए कि यह अभी भी सुपर धीमी गति से चल रहा है! - Bob
मैं इस कदम को लेने से पहले बॉब से सहमत होगा। एक लिनक्स लाइव सीडी / यूएसबी बूट करें और देखें कि क्या यह उपयोग योग्य है या नहीं। अगर सबकुछ ठीक है, तो शायद यह हार्डवेयर समस्या नहीं है। लिनक्स लाइव सीडी / यूएसबी का उपयोग करने से आपको पुनर्स्थापित करने से पहले किसी बाहरी ड्राइव में सहेजे जा सकने वाले किसी भी डेटा को कॉपी करने की अनुमति मिलती है (फोटो, संगीत, आदि)। - Mart


विभिन्न एंटी-वायरस विक्रेताओं में बूट करने योग्य बचाव / स्कैन सीडीरॉम उपलब्ध हैं। दो स्वतंत्र हैं:

Kaspersky बचाव डिस्क 10

Kaspersky बचाव डिस्क 10 को x86 और स्कैन और कीटाणुशोधन के लिए डिज़ाइन किया गया है   x64- संगत कंप्यूटर जो संक्रमित हैं।

जब संक्रमण इतना गंभीर होता है तो आवेदन का उपयोग किया जाना चाहिए   एंटी-वायरस अनुप्रयोगों का उपयोग कर कंप्यूटर कीटाणुरहित करना असंभव है   या मैलवेयर हटाने की उपयोगिताएं (जैसे कैस्पर्सकी वायरस रिमूवल टूल)   ऑपरेटिंग सिस्टम के तहत चल रहा है।

एवीजी बचाव सीडी

एवीजी बचाव सीडी अपने व्यापार को वापस प्राप्त करें और मामले में तेजी से चल रहा है   सिस्टम दुर्घटनाग्रस्त

संक्रमण को हटाता है, फाइलों की मरम्मत करता है और सिस्टम को ठीक करता है।


57



मैं अत्यधिक Kaspersky बूटेबल एंटी-वायरस की सलाह देते हैं। आदर्श रूप में, एक है वायर्ड वाईफाई कनेक्शन स्थापित करने के बारे में चिंता किए बिना वायरस परिभाषाओं को अपडेट करने के लिए इंटरनेट कनेक्शन उपलब्ध है। - David Schwartz
अच्छा सुझाव! सबसे पहले ऊपर वर्णित मुक्त उपकरण के साथ सिस्टम को साफ करने की कोशिश करें। यदि यह मदद नहीं करता है, तो विंडोज सिस्टम को पुन: इंस्टॉल करना एकमात्र विकल्प हो सकता है। बैकअप को न भूलें, सुरक्षित शर्त एचडीडी को अलग करना होगा और इसे किसी अन्य कंप्यूटर में बाहरी ड्राइव के रूप में कनेक्ट करना होगा। - GregD
@GregD यदि आप उचित क्लीनरूम और उचित उपकरण नहीं हैं तो आप निश्चित रूप से हार्ड ड्राइव को अलग करने की कोशिश नहीं करना चाहते हैं। आप इसे कंप्यूटर से हटाना चाहते हैं और इसे किसी अन्य (या बाहरी बाड़े में) इंस्टॉल करना चाहते हैं, लेकिन वह है दूर एक ही चीज़ से। - α CVn
Kaspersky हाँ। एवीजी नहीं! - pratnala
जब मैंने इसी तरह की स्थिति में कोशिश की, तो एवीजी ने कहा कि प्रणाली साफ है। एक वायरस का संकेत भी नहीं। लेकिन कास्पर्स्की ने अपराधी को पकड़ा। उसके बाद एवीजी में खोया विश्वास। इसे 2+ साल के लिए इस्तेमाल किया। अब पिछले 3 वर्षों से कैस्पर्सकी पर। केआईएस नहीं केएवी - pratnala


मैं यहां आने और इस बारे में और अधिक पूछने जा रहा हूं, और उसके बाद कंप्यूटर के बारे में अपनी धारणाएं पोस्ट करूंगा। आपने कहा कि यह सीपीयू का केवल 1-5% उपयोग कर रहा है, लेकिन यह अभी भी धीरे-धीरे आगे बढ़ रहा है? जबकि मैं यह नहीं कह रहा हूं कि यह वायरस या कुछ भी नहीं है क्योंकि यह बहुत हो सकता है, मैं यह इंगित करना चाहता हूं कि यह मेरे लिए दोषपूर्ण हार्डवेयर चिल्ला रहा है। अगली बार जब आप टास्क मैनेजर खोलेंगे, तो संसाधन मॉनीटर देखें। संसाधन मॉनिटर का उपयोग करने के लिए यहां एक सरल गाइड है।

http://www.pcworld.com/article/241677/how_to_use_resource_monitor.html

कार्य प्रबंधक खोलें और प्रदर्शन टैब पर जाएं। संसाधन मॉनिटर के लिए नीचे एक बटन है। एक बार इसे खोलने के बाद, शीर्ष पर डिस्क टैब देखें और देखें और देखें कि कितने अनुरोध किए जा रहे हैं। उस साइट पर मेरे कंप्यूटर और कंप्यूटर छवि को देखकर, मुझे लगता है कि एक गैर एसएसडी ड्राइव के लिए, उप 100 मिलीसेकंद प्रतिक्रिया समय आप जो खोज रहे हैं वह प्रतीत होता है। यदि कंप्यूटर में सबकुछ के लिए 1 सेकंड से अधिक प्रतिक्रिया समय हैं, तो आपका कंप्यूटर धीमा होने वाला है चाहे आप इसे कैसे बूट करें। यहां पर टिप्पणी करें और हमें बताएं कि डिस्क प्रतिक्रिया समय धीमा है या नहीं। यदि ऐसा है, तो आप ड्राइव पर चेक डिस्क चलाने की कोशिश कर सकते हैं और इसके लिए हमेशा के लिए प्रतीक्षा कर सकते हैं और देख सकते हैं कि इससे समस्या ठीक हो जाती है या नहीं।

याद रखें कि यह समस्या नहीं हो सकती है, लेकिन यदि यह है, तो विंडोज़ को पुनर्स्थापित करना या वायरस स्कैन चलाने से समस्या ठीक नहीं होगी।


31



यह मानते हुए कि वह इसे खोल सकता है। उसका कंप्यूटर बहुत धीमा प्रतीत होता है ... वह जो कुछ भी रिपोर्ट करता है उससे कुछ भी, और जब वह जवाब देता है तो उसे एक या दो सप्ताह का इंतजार करना पड़ता है। - Journeyman Geek♦
संसाधन मॉनीटर के भीतर एक अच्छा संकेतक डिस्क कतार गहराई है - अगर यह लगातार उच्च होता है तो हार्ड ड्राइव को धराशायी किया जा रहा है (यानी बस गति 'बाधा')। यह रैम या सीपीयू उपयोग को प्रभावित किए बिना मंदी का कारण बन जाएगा (इसे एक अच्छे पीसी पर वायरस स्कैन के दौरान जांचें)। - HaydnWVN
लाइव सीडी में जांचना आसान हो सकता है क्योंकि वर्तमान इंस्टॉल इतना धीमा है। मुझे यकीन नहीं है कि आप कौन सा कार्यक्रम चलाएंगे। - Brendan Long
ये सभी अच्छे अंक हैं। मैंने रिसोर्स मॉनीटर का उपयोग करने का उल्लेख किया क्योंकि उसने कहा कि वह टास्क मैनेजर खोलने में सक्षम था, इसलिए मैं बस यह मान रहा था कि वह संसाधन मॉनिटर भी प्राप्त कर सकता है। - Bob


मिश्रण में मेरे विचार जोड़ने के लिए ...

अपमानजनक हार्ड ड्राइव को बाहर निकालने और इसे बाहरी कैडी में प्लग करने का प्रयास करें, फिर इसे एक पीसी में प्लग करें। फिर आप डिस्क की जांच कर सकते हैं, एंटी-वायरस / मैलवेयर चेक, डिफ्रैग इत्यादि चला सकते हैं।

साथ ही, उन फ़ाइलों को बचाएं जिन्हें आप चाहते हैं (किसी अन्य पीसी को संभावित रूप से संक्रमित करने वाली किसी चीज की प्रतिलिपि न लें। जाहिर है, यह सुनिश्चित करने के लिए कि मेजबान पीसी को ऐसा करने से पहले अच्छी सुरक्षा मिली है।

यदि हार्ड ड्राइव को वापस रखने के बाद और यह अभी भी खराब चल रहा है तो मैं विंडोज़ को पुनर्स्थापित करने पर विचार करूंगा। किसी अन्य मुद्दे को हल करने का प्रयास करने के लिए लिया गया समय इसके लायक नहीं होगा।


30



इसने मुझे पहले अच्छा प्रदर्शन किया है, मैं इसे लिनक्स लाइव डिस्क का उपयोग करने और डेटा भर में प्रक्रिया के दौरान स्कैन चलाने का सुझाव देने के लिए संशोधित करता हूं। लाइव डिस्क का उपयोग करके, आप इसे संक्रमित डिवाइस पर बस कर सकते हैं। - nerdwaller
यह सबसे अच्छा जवाब क्यों नहीं है? यह स्पष्ट रूप से एक सादे पुनर्स्थापना के दृष्टिकोण के खिलाफ जीतता है। - stefan
क्योंकि दृष्टिकोण आपके दस्तावेज़ों और फ़ोटो को सहेजना होगा, फिर पुन: स्थापित करें। - WindowsEscapist
यह खतरनाक है क्योंकि ड्राइव आसानी से नए कंप्यूटर को संक्रमित कर सकती है। लिनक्स लाइव सीडी से बूट करना और चीजों को इस तरह से सहेजना बेहतर है, फिर इसे दबाएं और पुनः इंस्टॉल करें। - Omnifarious


अगर आप सुरक्षित मोड में बूट कर सकते हैं तो मैं ऐसा करूँगा।

उपरोक्त सभी को आपको एक पैसा नहीं लगेगा।

6 नवंबर 2012 को लाइफहैकर के लिए व्हिन्स्टन गॉर्डन द्वारा हाल ही में लिखा गया एक उत्कृष्ट लेख है जो मुझे लगता है कि सभी के लिए फायदेमंद होगा "आपके धीमे पीसी के बारे में धारणाएं (और वे शायद गलत क्यों हैं)"। आशा है कि आपको यह एक दिलचस्प पठन मिलेगा!


12



ओपी का कहना है कि सुरक्षित मोड अभी भी सामान्य जितना धीमा है, इसलिए यह वास्तव में मदद नहीं करेगा। - ChrisF
हिरेन की बूट सीडी जैसी बूट सीडी विंडोज़ से बूट नहीं होंगी, इसलिए सुरक्षित मोड की गति उस विकल्प के लिए प्रासंगिक नहीं है। - Zoot


यह जांचने के लिए कि क्या मशीन किसी तरह से विकलांग है (दोषपूर्ण रैम, खराब हार्ड ड्राइव, ...) या यह बहुत पुरानी-विंडोज़ इंस्टॉलेशन (शायद वायरस अटैक) है या नहीं, यह जांचने के लिए किसी भी लिनक्स लाइव डिस्ट्रो को डाउनलोड और बूट करें। वायरस हमले के मामले में आप डाउनलोड कर सकते हैं http://free.drweb.com/ यह सुनिश्चित करने के लिए कि आपका पीसी साफ़ है, वायरस स्कैनर के साथ बूट करने योग्य लाइव सीडी। मुफ्त ड्रवेब स्कैनर ने हमें प्रति दिन कई बार अपडेट किया है, इसलिए यह नवीनतम दुर्भावनापूर्ण कोड का पता लगाने और ठीक करने में सक्षम है।


11





मैंने उपयोग किया सबसे अच्छा उपकरण है Malwarebytes। मैंने कुछ साल पहले आईटी में काम करते समय इसका इस्तेमाल किया था। इसके अतिरिक्त, कैस्पर्सकी एवीजी (ऊपर सुझाए गए अनुसार) के रूप में अच्छा है, या सभी का संयोजन है।

एक और शानदार विकल्प, जिसमें लाइव मैलवेयरबाइट छवि शामिल है, है हिरेन की बूट करने वाली सीडी (सीधा लिंक डाउनलोड करने के लिए)।


8



और उन्हें कैसे इंस्टॉल करना चाहिए, अगर इसे बूट करने के लिए 45 मिनट लगते हैं तो इसे अकेले चलाने दें? - Synetech
लाइव डिस्क हिरेन की बूटसीडी पर एक स्टैंडअलोन या एक है। - nerdwaller
आपको होना चाहिए पहले कहा था; अभी व बहुत देर हो चुकी है। - Synetech
इसलिए मैंने इसे मदद करने के लिए क्यों जोड़ा। - nerdwaller
@ paulsm4 मेरे अनुभव में, 9 0% एवी स्वीट्स लगभग सभी संक्रमणों को याद करते हैं (बेवकूफ ट्रैकिंग कुकीज़ के बाहर, जो हानिकारक होते हैं जब आप महसूस करते हैं कि लोग हर जगह लॉगिन करने के लिए फेसबुक का उपयोग कैसे करते हैं)। अफसोस की बात है, भुगतान के लिए सबसे बुरे अपराधी हैं ... कमाल! दुर्लभ अवसर पर मैं विंडोज चलाता हूं - यह है एमएसई मेरे लिए। - nerdwaller