सवाल मैं अपने पीसी से दुर्भावनापूर्ण स्पाइवेयर, मैलवेयर, एडवेयर, वायरस, ट्रोजन या रूटकिट कैसे हटा सकता हूं?


अगर मेरा विंडोज कंप्यूटर किसी वायरस या मैलवेयर से संक्रमित प्रतीत होता है तो मुझे क्या करना चाहिए?

  • संक्रमण के लक्षण क्या हैं?
  • संक्रमण को देखने के बाद मुझे क्या करना चाहिए?
  • इससे छुटकारा पाने के लिए मैं क्या कर सकता हूं?
  • मैलवेयर द्वारा संक्रमण से कैसे रोकें?

यह सवाल अक्सर आता है, और सुझाए गए समाधान आमतौर पर समान होते हैं। यह समुदाय विकी एक निश्चित, सबसे व्यापक उत्तर संभव के रूप में कार्य करने का प्रयास है।

संपादन के माध्यम से अपने योगदान जोड़ने के लिए स्वतंत्र महसूस करें।


434
2017-11-30 15:16


मूल


निश्चित रूप से ऐसा करने की एक बात यह नहीं है कि "एंटी-मैलवेयर" टूल्स को इंस्टॉल करने के लिए किसी भी "एंटी-मैलवेयर" टूल्स को इंस्टॉल करना है, जब आप एक वेब पेज पर जाते हैं जो कहता है "आपका कंप्यूटर वायरस से संक्रमित है!" ये लगभग निश्चित रूप से मैलवेयर स्वयं हैं। आपको केवल उन औजारों का उपयोग करना चाहिए जो अच्छी तरह से सत्यापित हैं - (अनुमानतः) नीचे नामित या किसी अन्य विश्वसनीय साइट पर। - Daniel R Hicks
@Gnoupi यह लेख शायद ब्याज की हो maketecheasier.com/... - Simon
किसी के लिए सिर्फ इस प्रश्न पर आने के लिए टीएल चाहते हैं; डॉ संस्करण ... एक बार संक्रमित होने पर, कोई रास्ता नहीं है (अच्छा ... कोई रास्ता नहीं है जिसमें आप पहले से ही कंप्यूटर इंजीनियर नहीं हैं, और अपने जीवन के कुछ वर्षों का निवेश नहीं करते हैं मशीन पर डिजिटल ऑटोप्सी करने के लिए) से छुटकारा पाने के लिए / सुनिश्चित करें कि आप संक्रमण से छुटकारा पा चुके हैं। मैलवेयर आपकी फाइलों, आपके एप्लिकेशन प्रोग्राम्स, आपके ऑपरेटिंग सिस्टम, फ़र्मवेयर में छिपा सकता है ... यही कारण है कि आपको किसी ऐसे कंप्यूटर पर भरोसा नहीं करना चाहिए जिसने संक्रमण किया हो। एवी विक्रेता आपको यह समझाने की कोशिश करेंगे कि उनका उत्पाद रजत बुलेट है जो आपके सिस्टम को ठीक करेगा। वे झूठ बोलते हैं। - Parthian Shot
@DanielRHicks वास्तव में कुछ मामलों में वे एक कानूनी एवी उत्पाद के लिए नेतृत्व करते हैं। पिछली बार मैंने इसे एंड्रॉइड पर अपने कष्टप्रद "बिल्टिन विज्ञापन समर्थन सुविधा" (ऐप और वेब पृष्ठों के नीचे दिखाई देने वाले विज्ञापन बार) के साथ देखा था। उदाहरण के लिए मैंने अभी "वायरस को हटाएं" टैप किया है! विज्ञापन और मैं Google Play Store में उतरा 360 सुरक्षा - एंटीवायरस बूस्ट ऐप पेज - David Balažic
जब हम वर्चुअल रूटकिट्स और फर्मवेयर रूटकिट्स की possebility पर विचार करते हैं तो हम काफी कह सकते हैं: आप बोनड हैं। इन दो प्रकार के रूटकिट को आपके कंप्यूटर के उन क्षेत्रों में सहेजा जाता है जिन्हें आप साफ़ नहीं कर सकते हैं। यदि आप उनसे छुटकारा पाना चाहते हैं तो आपको एक नया कंप्यूटर खरीदने की जरूरत है। फर्मवेयर रूटकिट दुर्लभ हैं और वर्चुअल रूटकिट्स अभी तक मौजूद नहीं हैं लेकिन फिर भी: इन दो रूटकिट्स का अस्तित्व साबित करता है कि कोई 100% कामकाजी एक-फिट-सोल्यूशन नहीं है जो आपके कंप्यूटर को मैलवेयर को अनंत काल और उससे आगे के लिए मुक्त रखेगा। एक जर्मन के रूप में मैं इसे "Eierlegende Wollmilchsau" के बारे में बताऊंगा - BlueWizard


जवाब:


यहां बात है: हाल के वर्षों में मैलवेयर दोनों बन गए हैं sneakier तथा nastier:

sneakier, क्योंकि यह पैक में यात्रा करता है। सूक्ष्म मैलवेयर अधिक स्पष्ट संक्रमण के पीछे छुपा सकते हैं। यहां उत्तर में सूचीबद्ध बहुत सारे अच्छे टूल हैं जो 99% मैलवेयर पा सकते हैं, लेकिन हमेशा 1% वे अभी तक नहीं मिल पा रहे हैं। ज्यादातर, वह 1% सामान है जो है नया: मैलवेयर उपकरण इसे नहीं ढूंढ सकते हैं क्योंकि यह अभी बाहर आया है और कुछ नए शोषण या तकनीक का उपयोग खुद को छिपाने के लिए कर रहा है कि उपकरण अभी तक नहीं जानते हैं।

मैलवेयर में एक छोटा सा शेल्फ जीवन भी है। यदि आप संक्रमित हैं, तो उस नए 1% से कुछ होने की संभावना है एक हिस्सा आपके संक्रमण का यह नहीं होगा पूरा का पूरा संक्रमण: इसका सिर्फ एक हिस्सा है। सुरक्षा उपकरण आपको अधिक स्पष्ट और जाने-माने मैलवेयर खोजने और हटाने में मदद करेंगे, और अधिकतर सभी दृश्यमान को हटा दें लक्षण (क्योंकि आप तब तक खुदाई कर सकते हैं जब तक आप इसे प्राप्त नहीं कर लेते), लेकिन वे कुछ नए शोषण के पीछे छिपाने वाले कीलॉगर या रूटकिट जैसे छोटे टुकड़े पीछे छोड़ सकते हैं कि सुरक्षा उपकरण को अभी तक जांचना नहीं है कि कैसे जांचें। एंटी-मैलवेयर टूल में अभी भी उनकी जगह है, लेकिन मैं बाद में उस पर पहुंच जाऊंगा।

nastier, इसमें यह केवल विज्ञापन नहीं दिखाएगा, टूलबार इंस्टॉल नहीं करेगा, या अब आपके कंप्यूटर को ज़ोंबी के रूप में उपयोग नहीं करेगा। आधुनिक मैलवेयर बैंकिंग या क्रेडिट कार्ड की जानकारी के लिए सही होने की संभावना है। इस सामान का निर्माण करने वाले लोग अब सिर्फ स्क्रिप्ट की तलाश में लिपि नहीं हैं; वे अब संगठित पेशेवरों द्वारा प्रेरित हैं फायदा, और यदि वे सीधे आपसे चोरी नहीं कर सकते हैं, तो वे देखेंगे कुछ कुछ वे चारों ओर मोड़ सकते हैं और बेच सकते हैं। यह आपके कंप्यूटर में प्रसंस्करण या नेटवर्क संसाधन हो सकता है, लेकिन यह आपके सोशल सिक्योरिटी नंबर भी हो सकता है या आपकी फाइल एन्क्रिप्ट कर सकता है और उन्हें छुड़ौती के लिए रख सकता है।

इन दोनों कारकों को एक साथ रखो, और स्थापित ऑपरेटिंग सिस्टम से मैलवेयर हटाने का प्रयास करने के लिए अब और भी उपयुक्त नहीं है। मैं इस सामान को हटाने के लिए बहुत अच्छा होता था, उस बिंदु पर जहां मैंने अपने जीवन का एक महत्वपूर्ण हिस्सा बनाया था, और अब मैं भी प्रयास नहीं करता हूं। मैं यह नहीं कह रहा हूं कि यह नहीं किया जा सकता है, लेकिन मैं कह रहा हूं कि लागत / लाभ और जोखिम विश्लेषण के परिणाम बदल गए हैं: यह अब इसके लायक नहीं है। हिस्सेदारी पर बहुत अधिक है, और केवल परिणाम प्राप्त करना बहुत आसान है लगता है प्रभावशाली होना।

बहुत से लोग इस पर मुझसे असहमत होंगे, लेकिन मुझे चुनौती है कि वे दृढ़ता से पर्याप्त विफलता के परिणामों का वजन नहीं उठा रहे हैं। क्या आप अपनी जीवन बचत, अपने अच्छे क्रेडिट, यहां तक ​​कि अपनी पहचान को दांव लगाने के इच्छुक हैं, कि आप इस पर बेहतर हैं कि लाखों लोग इसे हर दिन करते हैं?  यदि आप मैलवेयर हटाने की कोशिश करते हैं और फिर पुरानी प्रणाली को जारी रखते हैं, तो यह है ठीक ठीक आप क्या कर रहे हैं।

मुझे पता है कि इस सोच को पढ़ने वाले लोग वहां हैं, "अरे, मैंने विभिन्न मशीनों से कई संक्रमण हटा दिए हैं और कुछ भी बुरा नहीं हुआ।" मैं भी दोस्त। मैं भी। पिछले कुछ दिनों में मैंने संक्रमित सिस्टम के अपने हिस्से को साफ कर लिया है। फिर भी, मेरा सुझाव है कि अब हमें उस कथन के अंत में "अभी तक" जोड़ने की आवश्यकता है। आप 99% प्रभावी हो सकते हैं, लेकिन आपको केवल एक बार गलत होना है, और असफलता के परिणाम एक बार थे उससे कहीं अधिक हैं; केवल एक विफलता की लागत अन्य सभी सफलताओं से आसानी से अधिक हो सकती है। आपके पास पहले से ही एक मशीन हो सकती है जिसमें अभी भी एक टिकिंग टाइम बम है, बस सक्रिय होने की प्रतीक्षा कर रहा है या इसे वापस रिपोर्ट करने से पहले सही जानकारी एकत्रित कर सकता है। यहां तक ​​कि यदि आपके पास अब 100% प्रभावी प्रक्रिया है, तो यह सामान हर समय बदल जाता है। याद रखें: आपको हर बार सही होना होगा; बुरे लोगों को केवल एक बार भाग्यशाली होना पड़ता है।

संक्षेप में, यह दुर्भाग्यपूर्ण है, लेकिन अगर आपके पास एक पुष्टि मैलवेयर संक्रमण है, कंप्यूटर का एक पूर्ण पुनः-फुट होना चाहिए प्रथम आखिरी जगह के बजाय आप बारी बारी से रखें।


यहां यह पूरा करने का तरीका बताया गया है:

संक्रमित होने से पहले, सुनिश्चित करें कि आपके पास ऑपरेटिंग सिस्टम समेत किसी भी खरीदे गए सॉफ़्टवेयर को पुनः स्थापित करने का कोई तरीका है, जो आपकी आंतरिक हार्ड डिस्क पर संग्रहीत किसी भी चीज़ पर निर्भर नहीं है। इस उद्देश्य के लिए, आमतौर पर सीडी / डीवीडी या उत्पाद कुंजी पर लटकने का मतलब है, लेकिन ऑपरेटिंग सिस्टम के लिए आपको रिकवरी डिस्क बनाने की आवश्यकता हो सकती है।1 इसके लिए रिकवरी विभाजन पर भरोसा न करें। यदि आप यह सुनिश्चित करने के लिए संक्रमण के बाद तक प्रतीक्षा करते हैं कि आपको पुनः स्थापित करने की आवश्यकता है, तो आप अपने आप को उसी सॉफ़्टवेयर के लिए फिर से भुगतान कर सकते हैं। Ransomware के उदय के साथ, अपने डेटा के नियमित बैकअप लेने के लिए भी अत्यंत महत्वपूर्ण है (साथ ही, आप जानते हैं, नियमित रूप से गैर-दुर्भावनापूर्ण चीजें जैसे हार्ड ड्राइव विफलता)।

जब आपको संदेह होता है कि आपके पास मैलवेयर है, यहां अन्य उत्तरों को देखें। सुझाव दिए गए बहुत अच्छे उपकरण हैं। मेरा एकमात्र मुद्दा उनका उपयोग करने का सबसे अच्छा तरीका है: मैं केवल पहचान के लिए उन पर भरोसा करता हूं। उपकरण को इंस्टॉल और चलाएं, लेकिन जैसे ही इसे वास्तविक संक्रमण का प्रमाण मिलता है (केवल "कुकीज़ को ट्रैक करने" से अधिक) बस स्कैन को रोकें: टूल ने अपना काम किया है और आपके संक्रमण की पुष्टि की है।2

एक पुष्टि संक्रमण के समय, निम्नलिखित कदम उठाएं:

  1. अपने क्रेडिट और बैंक खातों की जांच करें। जब तक आप संक्रमण के बारे में पता लगाते हैं, वास्तविक नुकसान पहले ही हो चुका है। अपने कार्ड, बैंक खाते और पहचान को सुरक्षित करने के लिए आवश्यक कोई भी कदम उठाएं। आपके द्वारा समझौता किए गए कंप्यूटर से एक्सेस की गई किसी भी वेबसाइट पर पासवर्ड बदलें। इनमें से कोई भी करने के लिए समझौता कंप्यूटर का उपयोग न करें। 
  2. अपने डेटा का बैकअप लें (यदि आपके पास पहले से ही एक बेहतर है)।
  3. ओएस प्रकाशक से सीधे प्राप्त मूल मीडिया का उपयोग कर ऑपरेटिंग सिस्टम को दोबारा स्थापित करें। सुनिश्चित करें कि पुन: इंस्टॉल में आपकी डिस्क का पूर्ण पुन: प्रारूप शामिल है; एक सिस्टम बहाली या सिस्टम रिकवरी ऑपरेशन पर्याप्त नहीं है।
  4. अपने अनुप्रयोगों को दोबारा स्थापित करें।
  5. सुनिश्चित करें कि आपका ऑपरेटिंग सिस्टम और सॉफ्टवेयर पूरी तरह से पैच और अद्यतित है।
  6. चरण दो से बैकअप को साफ करने के लिए एक पूर्ण एंटी-वायरस स्कैन चलाएं।
  7. बैकअप को पुनर्स्थापित करें।

यदि सही तरीके से किया जाता है, तो आपके समय के दो से छह वास्तविक घंटों के बीच में लगने की संभावना है, जब आप ऐप्स जैसे इंस्टॉल करने के लिए इंतजार करते हैं, विंडोज़ अपडेट डाउनलोड करने या बड़ी बैकअप फाइलों की प्रतीक्षा करते हैं, तो दो से तीन दिन (या इससे भी अधिक) तक फैलते हैं। स्थानांतरित करने के लिए ... लेकिन बाद में यह पता लगाने से बेहतर है कि क्रुक्स ने आपके बैंक खाते को हटा दिया। दुर्भाग्यवश, यह ऐसा कुछ है जो आपको स्वयं करना चाहिए, या आपके लिए एक तकनीकी मित्र है। लगभग $ 100 / घंटा की एक सामान्य परामर्श दर पर, ऐसा करने के लिए दुकान का भुगतान करने से नई मशीन खरीदने के लिए सस्ता हो सकता है। अगर आपके पास कोई दोस्त आपके लिए ऐसा करता है, तो अपनी प्रशंसा दिखाने के लिए कुछ अच्छा करें। यहां तक ​​कि geeks जो आपको नई चीजों को स्थापित करने या टूटे हुए हार्डवेयर को ठीक करने में मदद करते हैं नफ़रत साफ-सफाई कार्य का टेडियम। यदि आप अपना बैकअप लेते हैं तो यह भी सबसे अच्छा है ... आपके दोस्तों को यह नहीं पता चल रहा है कि आप कहां डालते हैं, या कौन सा आपके लिए वास्तव में महत्वपूर्ण है। आप उनके मुकाबले अच्छा बैकअप लेने के लिए बेहतर स्थिति में हैं।

जल्द ही यह सब पर्याप्त नहीं हो सकता है, क्योंकि अब मैलवेयर फर्मवेयर को संक्रमित करने में सक्षम है। हार्ड ड्राइव को बदलने से संक्रमण को दूर नहीं किया जा सकता है, और एक नया कंप्यूटर खरीदना एकमात्र विकल्प होगा। शुक्र है, जब मैं इसे लिख रहा हूं हम अभी तक उस बिंदु पर नहीं हैं, लेकिन यह निश्चित रूप से क्षितिज पर और तेजी से आ रहा है।


यदि आप पूरी तरह से जोर देते हैं, सभी कारणों से, कि आप वास्तव में शुरू करने के बजाय अपने मौजूदा इंस्टॉल को साफ करना चाहते हैं, तो भगवान के प्यार के लिए सुनिश्चित करें कि जो भी विधि आप उपयोग करते हैं, उनमें निम्नलिखित दो प्रक्रियाओं में से एक शामिल है:

  • हार्ड ड्राइव को निकालें और स्कैन चलाने के लिए इसे एक अलग (क्लीन!) कंप्यूटर में अतिथि डिस्क के रूप में कनेक्ट करें।

या

  • एक सीडी / यूएसबी कुंजी से अपने स्वयं के कर्नेल चलाने वाले उपकरणों के अपने सेट के साथ बूट करें। सुनिश्चित करें कि इसके लिए छवि एक स्वच्छ कंप्यूटर पर प्राप्त और जला दिया गया है। यदि आवश्यक हो, तो एक दोस्त आपके लिए डिस्क बनाये।

किसी भी परिस्थिति में आप समझौता किए गए ऑपरेटिंग सिस्टम की अतिथि प्रक्रिया के रूप में चल रहे सॉफ़्टवेयर का उपयोग करके संक्रमित ऑपरेटिंग सिस्टम को साफ़ करने का प्रयास नहीं करना चाहिए। यह सिर्फ सादा गूंगा है।


बेशक, संक्रमण को ठीक करने का सबसे अच्छा तरीका यह है कि इसे पहले स्थान से बचें, और कुछ चीजें हैं जो आप इससे मदद के लिए कर सकते हैं:

  1. अपने सिस्टम को पैच रखें। सुनिश्चित करें कि आप तुरंत विंडोज अपडेट्स, एडोब अपडेट्स, जावा अपडेट्स, ऐप्पल अपडेट्स इत्यादि स्थापित करें। यह एंटी-वायरस सॉफ़्टवेयर की तुलना में कहीं अधिक महत्वपूर्ण है, और अधिकांश भाग के लिए यह कठिन नहीं है, जब तक आप वर्तमान रखते हैं। उनमें से अधिकतर कंपनियां अनौपचारिक रूप से प्रत्येक माह एक ही दिन में नए पैच जारी करने पर अनौपचारिक रूप से बस गई हैं, इसलिए यदि आप वर्तमान रखते हैं तो यह अक्सर आपको बाधित नहीं करता है। विंडोज अपडेट बाधाएं आम तौर पर तब होती हैं जब आप उन्हें बहुत लंबे समय तक अनदेखा करते हैं। यदि यह अक्सर आपके साथ होता है, तो यह चालू है आप अपने व्यवहार को बदलने के लिए। य़े हैं जरूरी, और यह ठीक है कि बस "बाद में स्थापित करें" विकल्प का चयन करना ठीक नहीं है, भले ही यह इस समय आसान हो।
  2. डिफ़ॉल्ट रूप से व्यवस्थापक के रूप में मत चलाओ। विंडोज के हाल के संस्करणों में, यह यूएसी सुविधा को चालू करने के समान सरल है।
  3. एक अच्छा फ़ायरवॉल उपकरण का प्रयोग करें। इन दिनों विंडोज़ में डिफ़ॉल्ट फ़ायरवॉल वास्तव में काफी अच्छा है। आप इस परत को WinPatrol जैसे कुछ के साथ पूरक करना चाहते हैं जो सामने के अंत में दुर्भावनापूर्ण गतिविधि को रोकने में मदद करता है। विंडोज डिफेंडर कुछ हद तक इस क्षमता में भी काम करता है। एक बुनियादी उपकरण के रूप में इस स्तर पर मूल विज्ञापन-अवरोधक ब्राउज़र प्लगइन्स भी तेजी से उपयोगी होते जा रहे हैं।
  4. अधिकांश सक्रिय प्लग-इन (विशेष रूप से फ्लैश और जावा) को "सक्रिय करने के लिए कहें" पर सेट करें।
  5. रन वर्तमान एंटीवायरस सॉफ्टवेयर। यह अन्य विकल्पों के लिए एक दूर पांचवां है, क्योंकि पारंपरिक ए / वी सॉफ्टवेयर अक्सर अब प्रभावी नहीं है। "वर्तमान" पर जोर देना भी महत्वपूर्ण है। आपके पास दुनिया में सबसे अच्छा एंटीवायरस सॉफ़्टवेयर हो सकता है, लेकिन यदि यह अद्यतित नहीं है, तो आप इसे भी अनइंस्टॉल कर सकते हैं।

    इस कारण से, मैं वर्तमान में माइक्रोसॉफ्ट सुरक्षा अनिवार्यताओं की सिफारिश करता हूं। (विंडोज 8 के बाद से, माइक्रोसॉफ्ट सिक्योरिटी एश्येंशियल्स विंडोज डिफेंडर का हिस्सा है।) वहां संभवतया कहीं बेहतर स्कैनिंग इंजन हैं, लेकिन सुरक्षा अनिवार्यताएं अपने आप को अद्यतित रखेगी, बिना किसी समाप्त पंजीकरण के जोखिम के। एवीजी और अवास्ट भी इस तरह से अच्छी तरह से काम करते हैं। मैं वास्तव में किसी भी एंटी-वायरस सॉफ़्टवेयर की अनुशंसा नहीं कर सकता जिसके लिए आपको वास्तव में भुगतान करना है, क्योंकि यह बहुत आम है कि एक सशुल्क सदस्यता समाप्त हो जाती है और आप पुरानी परिभाषाओं के साथ समाप्त हो जाते हैं।

    यह भी ध्यान देने योग्य है कि मैक उपयोगकर्ताओं को अब भी एंटीवायरस सॉफ़्टवेयर चलाने की आवश्यकता है। वे दिन जब वे बिना दूर हो सकते हैं लंबे समय से चले गए हैं। एक तरफ के रूप में, मुझे लगता है कि यह है उल्लसित अब मुझे मैक उपयोगकर्ताओं को एंटी-वायरस सॉफ़्टवेयर खरीदने की सलाह देनी चाहिए, लेकिन इसके खिलाफ विंडोज उपयोगकर्ताओं को सलाह दें।

  6. धार साइटों, वेयरज़, समुद्री डाकू सॉफ्टवेयर, और समुद्री डाकू फिल्मों / वीडियो से बचें। इस सामान को अक्सर उस व्यक्ति द्वारा मैलवेयर के साथ इंजेक्शन दिया जाता है जो इसे क्रैक या पोस्ट करता है - हमेशा नहीं, लेकिन अक्सर पूरी गड़बड़ी से बचने के लिए पर्याप्त होता है। यह एक हिस्सा है कि एक क्रैकर ऐसा क्यों करेगा: अक्सर उन्हें किसी भी लाभ का कटौती मिल जाएगी।
  7. वेब ब्राउज़ करते समय अपने सिर का प्रयोग करें। सुरक्षा श्रृंखला में आप सबसे कमजोर लिंक हैं। अगर कुछ सच होने के लिए बहुत अच्छा लगता है, तो शायद यह है। सबसे स्पष्ट डाउनलोड बटन शायद ही कभी वह है जिसे आप नए सॉफ्टवेयर डाउनलोड करते समय और अधिक उपयोग करना चाहते हैं, इसलिए उस लिंक पर क्लिक करने से पहले वेब पेज पर सब कुछ पढ़ना और समझना सुनिश्चित करें। यदि आप पॉप अप देखते हैं या एक श्रव्य संदेश सुनते हैं जो आपको माइक्रोसॉफ्ट को कॉल करने या कुछ सुरक्षा उपकरण स्थापित करने के लिए कहता है, तो यह नकली है।
    साथ ही, तृतीय पक्ष फ़ाइल होस्टिंग वेबसाइटों की बजाय विक्रेता या डेवलपर से सीधे सॉफ़्टवेयर और अपडेट / अपग्रेड डाउनलोड करना पसंद करते हैं।

1 माइक्रोसॉफ्ट अब प्रकाशित करता है विंडोज 10 स्थापित मीडिया इसलिए आप कानूनी रूप से 8 जीबी या बड़ी फ्लैश ड्राइव को मुफ्त में डाउनलोड और लिख सकते हैं। आपको अभी भी एक वैध लाइसेंस की आवश्यकता है, लेकिन आपको मूल ऑपरेटिंग सिस्टम के लिए एक अलग वसूली डिस्क की आवश्यकता नहीं है।

2यह इंगित करने का एक अच्छा समय है कि मैंने कुछ हद तक अपना दृष्टिकोण नरम कर दिया है। आज, अधिकांश "संक्रमण" पीयूपी (संभावित रूप से अनचाहे प्रोग्राम) की श्रेणी के तहत आते हैं और ब्राउज़र एक्सटेंशन अन्य डाउनलोड के साथ शामिल होते हैं। अक्सर इन पीयूपी / एक्सटेंशन को पारंपरिक माध्यमों से सुरक्षित रूप से हटाया जा सकता है, और अब वे मैलवेयर का एक बड़ा प्रतिशत प्रतिशत हैं जो मैं इस बिंदु पर रुक सकता हूं और एक्सटेंशन को निकालने के लिए प्रोग्राम जोड़ें / निकालें या सामान्य ब्राउजर विकल्प को आज़माएं। हालांकि, गहराई के पहले संकेत पर - कोई संकेत है कि सॉफ़्टवेयर सामान्य रूप से अनइंस्टॉल नहीं करेगा - और यह मशीन को वापस करने के लिए वापस आ गया है।


259



यह वास्तव में बुद्धिमान, आजकल, वास्तव में प्रतीत होता है। मैं जोड़ूंगा कि कुछ मैलवेयर स्नीकी होने का एक और कारण है: वे निष्क्रिय रहेंगे, और अन्य गतिविधियों के लिए अपने कंप्यूटर का उपयोग करेंगे। प्रॉक्सी हो सकता है, चीज़ों को कम या ज्यादा अवैध भंडारित कर सकता है, या डीडीओएस हमले का हिस्सा बन सकता है। - Gnoupi
@ कॉनराडफ्रिक्स बहुत जल्द कहने के लिए ... मुझे अभी तक विंडोज 8 पीसी में ऐसा करने की ज़रूरत नहीं है ... लेकिन मैं निराशावादी हूं क्योंकि इसका परिणाम ड्राइव को दोबारा सुधारना नहीं है। विंडोज 8 में कई सुरक्षा सुधार शामिल हैं, जिसमें ओएस के हिस्से के रूप में समय 0 से चल रहे एंटीवायरस सॉफ़्टवेयर शामिल हैं, जैसे कि मुझे आशा है कि विंडोज 8 के लिए इसे कभी भी करने की आवश्यकता नहीं है। - Joel Coehoorn
@DanielRHicks पूर्ण वाक्य पढ़ा। यह आपके समय के दो से छह घंटे है, एक दिन या तीन में फैला है जहां आप कुछ बंद करने और बाद में जांच करने के बारे में कुशल हैं। यदि आप बच्चे को सब कुछ बैठे हैं, तो हाँ: इसमें थोड़ी देर लग जाएगी। - Joel Coehoorn
@JoelCoehoorn क्या यह सिर्फ मुझे है, या इस उन्नत मैलवेयर किसी भी हटाने के प्रयास को व्यर्थ बनाने के सभी प्रकार के घटकों पर फर्मवेयर को भी संक्रमित करेगा? - Enis P. Aginić
कृपया याद रखें कि यदि आप संक्रमण की खोज करने के बाद बैकअप लेते हैं, तो यह अत्यधिक संभावना है कि बैकअप स्वयं संक्रमित है। पुनर्स्थापित करने का प्रयास करने से पहले कृपया बैकअप स्कैन करें। - Tejas Kale


मैं कैसे बता सकता हूं कि मेरा पीसी संक्रमित है या नहीं?

मैलवेयर के लिए सामान्य लक्षण कुछ भी हो सकते हैं। सामान्य हैं:

  • मशीन सामान्य से धीमी है।
  • यादृच्छिक असफलताओं और चीजें तब हो रही हैं जब उन्हें नहीं करना चाहिए (उदाहरण के लिए कुछ नए वायरस कार्य प्रबंधक या अन्य नैदानिक ​​कार्यक्रमों को चलाने से रोकने के लिए आपकी मशीन पर समूह नीति प्रतिबंध डालते हैं)।
  • टास्क मैनेजर एक उच्च CPU दिखाता है जब आपको लगता है कि आपकी मशीन निष्क्रिय होनी चाहिए (उदा। <5%)।
  • यादृच्छिक रूप से पॉप अप विज्ञापन।
  • वायरस चेतावनियां एंटीवायरस से निकलती हैं जिन्हें आपको इंस्टॉल करना याद नहीं है (एंटीवायरस प्रोग्राम एक नकली है और दावा करने का प्रयास करता है कि आपको 'bankpasswordstealer.vir' जैसे नामों के साथ डरावना ध्वनि वायरस है। आपको इन कार्यक्रमों को साफ करने के लिए इस कार्यक्रम के लिए भुगतान करने के लिए प्रोत्साहित किया जाता है। )।
  • मौत की पॉपअप / नकली नीली स्क्रीन (बीएसओडी) आपको संक्रमण को ठीक करने के लिए एक नंबर पर कॉल करने के लिए कह रही है।
  • इंटरनेट पेज रीडायरेक्ट या अवरुद्ध किए गए हैं, उदाहरण के लिए, एवी उत्पादों या समर्थन साइटों के होम पेज (www.symantec.com, www.avg.com, www.microsoft.com) विज्ञापन से भरी साइटों पर रीडायरेक्ट किए जाते हैं, या नकली साइट्स को बढ़ावा देने वाली नकली साइटें वायरस / "सहायक" हटाने उपकरण, या पूरी तरह अवरुद्ध हैं।
  • बढ़ी स्टार्टअप समय, जब आप कोई एप्लिकेशन (या पैच) इंस्टॉल नहीं कर रहे हैं ... यह एक अजीब है।
  • आपकी व्यक्तिगत फाइलें एन्क्रिप्ट की गई हैं और आप एक रंसम नोट देखते हैं।
  • नीले रंग से कुछ भी, अगर आप अपने सिस्टम को "जानते हैं", तो आप आमतौर पर जानते हैं कि कुछ गलत है।

मुझे इससे छुटकारा कैसे मिलेगा?

एक लाइव सीडी का उपयोग करना

चूंकि संक्रमित पीसी के वायरस स्कैनर से समझौता किया जा सकता है, इसलिए लाइव सीडी से ड्राइव स्कैन करना शायद सुरक्षित है। सीडी आपके कंप्यूटर पर एक विशेष ऑपरेटिंग सिस्टम बूट करेगी, जो तब हार्ड ड्राइव को स्कैन करेगी।

उदाहरण के लिए, अवीरा एंटीवायर बचाव प्रणाली या UBCD4Win। अधिक सुझाव मिल सकते हैं मुफ्त बूट करने योग्य एंटीवायरस बचाव सीडी डाउनलोड सूची जैसे कि:

  • Kaspersky बचाव सीडी
  • बिट डिफेंडर बचाव सीडी
  • एफ-सुरक्षित बचाव सीडी
  • अवीरा एंटीवायर बचाव डिस्क
  • ट्रिनिटी बचाव किट सीडी
  • एवीजी बचाव सीडी

हार्ड ड्राइव को किसी अन्य पीसी से कनेक्ट करना

यदि आप संक्रमित हार्ड ड्राइव को स्कैन करने के लिए एक क्लीन सिस्टम से कनेक्ट कर रहे हैं, तो सुनिश्चित करें कि आप उन सभी उत्पादों के लिए वायरस परिभाषाओं को अपडेट करें जिन्हें आप संक्रमित ड्राइव को स्कैन करने के लिए उपयोग करेंगे। एंटीवायरस प्रदाताओं ने नई वायरस परिभाषाओं को जारी करने के लिए एक हफ्ते की प्रतीक्षा करने से सभी वायरस का पता लगाने की संभावना में सुधार हो सकता है।

सुनिश्चित करें कि आपकी संक्रमित प्रणाली इंटरनेट से डिस्कनेक्ट हो जाती है जैसे ही आपको लगता है कि यह संक्रमित है। यह इसे वायरस के नए संस्करणों (अन्य चीजों के साथ) डाउनलोड करने में सक्षम होने से रोक देगा।

जैसे एक अच्छे उपकरण के साथ शुरू करें स्पाइबॉट खोज और नष्ट करें या मालवेयर बाइट्स एंटी - मालवेयर और एक पूर्ण स्कैन प्रदर्शन करते हैं। भी आज़माएं ComboFix, तथा SuperAntiSpyware। कोई भी एंटीवायरस उत्पाद में प्रत्येक वायरस परिभाषा नहीं होगी। एकाधिक उत्पादों का उपयोग करना महत्वपूर्ण है (वास्तविक समय सुरक्षा के लिए नहीं)। यदि सिस्टम पर केवल एक वायरस भी रहता है, तो यह नए वायरस के सभी नवीनतम संस्करणों को डाउनलोड और इंस्टॉल करने में सक्षम हो सकता है और अब तक सभी प्रयास कुछ भी नहीं होंगे।

बूट से संदिग्ध प्रोग्राम निकालें

  1. सुरक्षित मोड में शुरू करें।
  2. उपयोग msconfig यह निर्धारित करने के लिए कि कौन से प्रोग्राम और सेवाएं बूट पर शुरू होती हैं (या विंडोज 8 में टास्क मैनेजर के तहत स्टार्टअप)।
  3. यदि ऐसे प्रोग्राम / सेवाएं हैं जो संदिग्ध हैं, तो उन्हें बूट से हटा दें। अन्य एक लाइव सीडी का उपयोग करने के लिए छोड़ दें।
  4. पुनः आरंभ करें।
  5. यदि लक्षण दूर नहीं जाते हैं और / या प्रोग्राम स्टार्टअप पर खुद को बदल देता है, तो प्रोग्राम नामक प्रोग्राम का उपयोग करने का प्रयास करें Autoruns कार्यक्रम खोजने के लिए, और वहां से इसे हटा दें। यदि आपका कंप्यूटर शुरू नहीं हो सकता है, तो ऑटोरन्स में एक सुविधा है जहां इसे "ऑफ़लाइन पीसी का विश्लेषण" नामक दूसरे पीसी से चलाया जा सकता है। विशेष रूप से ध्यान पर ध्यान देना Logon तथा Scheduled tasks टैब।
  6. यदि प्रोग्राम को हटाने में अभी भी कोई सफलता नहीं है, और आप सुनिश्चित हैं कि यह आपकी समस्याओं का कारण है, नियमित मोड में बूट करें, और एक उपकरण इंस्टॉल करें Unlocker
  7. उस वायरस की फ़ाइल के स्थान पर नेविगेट करें, और इसे मारने के लिए अनलॉकर का उपयोग करने का प्रयास करें। कुछ चीजें हो सकती हैं:
    1. फ़ाइल हटा दी गई है, और पुनरारंभ करने पर फिर से दिखाई नहीं दे रही है। यह सबसे अच्छा मामला है।
    2. फ़ाइल हटा दी गई है, लेकिन तुरंत फिर से दिखाई देती है। इस मामले में, एक प्रोग्राम का उपयोग करें प्रक्रिया मॉनीटर प्रोग्राम को फिर से बनाया गया प्रोग्राम ढूंढने के लिए। आपको उस कार्यक्रम को भी हटाना होगा।
    3. फ़ाइल को हटाया नहीं जा सकता है, अनलॉकर आपको इसे रीबूट पर हटाने के लिए संकेत देगा। ऐसा करो, और देखें कि यह फिर से दिखाई देता है या नहीं। यदि ऐसा होता है, तो आपके पास बूट में एक प्रोग्राम होना चाहिए जो ऐसा होने का कारण बनता है, और बूट में चलने वाले प्रोग्राम की सूची दोबारा जांचें।

बहाल करने के बाद क्या करना है

अब यह सुरक्षित (उम्मीद है) आपके (पहले) संक्रमित सिस्टम में बूट होना चाहिए। फिर भी, संक्रमण के संकेतों के लिए अपनी आँखें खुली रखें। एक वायरस कंप्यूटर पर बदलाव छोड़ सकता है जो वायरस को हटा दिए जाने के बाद भी फिर से संक्रमित करना आसान बनाता है।

उदाहरण के लिए, यदि कोई वायरस DNS या प्रॉक्सी सेटिंग्स बदल देता है, तो आपका कंप्यूटर आपको वैध वेबसाइटों के नकली संस्करणों पर रीडायरेक्ट करेगा, ताकि एक प्रसिद्ध और भरोसेमंद प्रोग्राम प्रतीत होता है जो वास्तव में एक वायरस डाउनलोड कर रहा हो।

नकली बैंक खाता साइटों या नकली ईमेल साइटों पर आपको रीडायरेक्ट करके वे आपके पासवर्ड भी प्राप्त कर सकते हैं। अपने DNS और प्रॉक्सी सेटिंग्स को जांचना सुनिश्चित करें। ज्यादातर मामलों में, आपका DNS आपके आईएसपी द्वारा प्रदान किया जाना चाहिए या स्वचालित रूप से डीएचसीपी द्वारा अधिग्रहित किया जाना चाहिए। आपकी प्रॉक्सी सेटिंग्स अक्षम होनी चाहिए।

अपनी जाँच hosts फ़ाइल (\%systemroot%\system32\drivers\etc\hosts) किसी भी संदिग्ध प्रविष्टियों के लिए और तुरंत उन्हें हटा दें। यह भी सुनिश्चित करें कि आपका फ़ायरवॉल सक्षम है और आपके पास सभी नवीनतम विंडोज अपडेट हैं।

इसके बाद, अपने सिस्टम को एक अच्छे एंटीवायरस से सुरक्षित रखें और इसे एंटी मैलवेयर उत्पाद के साथ पूरक करें। माइक्रोसॉफ्ट सुरक्षा अनिवार्य अक्सर अनुशंसित किया जाता है अन्य उत्पादों के साथ

सबकुछ विफल होने पर क्या करना है

यह ध्यान दिया जाना चाहिए कि स्कैनर से बचने के लिए कुछ मैलवेयर बहुत अच्छा है। यह संभव है कि एक बार जब आप संक्रमित हो जाएं, तो यह इंस्टॉल हो सकता है रूटकिट या अदृश्य रहने के समान। यदि चीजें वास्तव में खराब हैं, तो डिस्क का सफाया करने और ऑपरेटिंग सिस्टम को स्क्रैच से पुनर्स्थापित करने का एकमात्र विकल्प है। कभी-कभी स्कैन का उपयोग कर GMER या कैस्पर्सकी है टीडीएसएस खूनी यदि आपके पास रूटकिट है तो आपको दिखा सकता है।

आप स्पाइबॉट सर्च और डिस्ट्रॉय के कुछ रन करना चाह सकते हैं। यदि तीन रनों के बाद यह एक उपद्रव को हटाने में असमर्थ है (और आप इसे मैन्युअल रूप से करने में विफल रहते हैं) फिर से इंस्टॉल करने पर विचार करें।

एक और सुझाव: ComboFix रूटकिट अन्य चीजों को चलाने या इंस्टॉल करने से रोकते समय एक बहुत शक्तिशाली हटाने उपकरण है।

कई स्कैन इंजन का उपयोग करके निश्चित रूप से मालवेयर को छिपाने में मदद मिल सकती है, लेकिन यह एक कठिन कार्य है और एक अच्छी बैकअप / पुनर्स्थापना रणनीति अधिक कुशल और सुरक्षित होगी।


बोनस: शुरुआत में एक दिलचस्प वीडियो श्रृंखला है, "मैलवेयर को समझना और लड़ना: वायरस, स्पाइवेयर " मैलवेयर सफाई के बारे में, Sysinternals ProcessExplorer और Autoruns के निर्माता मार्क रसेलिनोविच के साथ।


198



ड्राइव को पोंछना अक्सर सबसे तेज़ और सुरक्षित मार्ग होता है क्योंकि इस साइट पर "सर्वश्रेष्ठ उत्तर" के रूप में सुझाव दिया जा रहा है - Ivo Flipse♦
मेरे अनुभव से मैं अपनी पहली पसंद के रूप में spybot पर भरोसा नहीं करता। एवीरा, कैस्पर्सकी वायरस रिमूवल टूल और एवीजी एवी तुलनात्मक के अनुसार अच्छी तरह से मुफ्त विकल्प हैं av-comparatives.org और AV-Test.org: blogs.pcmag.com/securitywatch/2009/12/... - fluxtendu
एक सुझाव यह है कि इनमें से कई मैलवेयर कार्यक्रम करना पासवर्ड और बैंक डेटा चोरी करें, इसलिए संक्रमण के संदिग्ध होने के बाद इंटरनेट से डिस्कनेक्ट करना बुरा विचार नहीं है। यह बहुत देर हो सकता है, लेकिन एक मौका है कि आप डेटा लीक को सीमित कर देंगे, या मैलवेयर को खुद को अपडेट करने से रोक देंगे, जब तक कि आप अपनी सफाई में सफल न हों। - emgee
@emgee डेटा exfiltration पर अंगूठे का अच्छा नियम: जब संदेह में, इसे बाहर खींचें (ईथरनेट प्लग) - Nate Koppenhaver
Combofix.org Combofix का आधिकारिक डाउनलोड स्थान नहीं है, और इसे Combofix के लेखक द्वारा अधिकृत या अनुशंसित नहीं है। आधिकारिक डाउनलोड है यहाँ। - Andrew Lambert


जेफ एटवुड में कुछ महान मैलवेयर-लड़ने की युक्तियां हैं "विंडोज स्पाइवेयर इन्फेस्टेशन को कैसे साफ करें"। यहां मूल प्रक्रिया है (स्क्रीनशॉट के लिए ब्लॉग पोस्ट और अन्य विवरणों के बारे में पढ़ना सुनिश्चित करें कि इस सारांश में चमक है):

  1. वर्तमान में चल रहे किसी भी स्पाइवेयर को रोकें। विंडोज़ 'बिल्टिन टास्क मैनेजर इसे काट नहीं देगा; प्राप्त Sysinternals प्रक्रिया एक्सप्लोरर
    1. रन प्रोसेस एक्सप्लोरर।
    2. कंपनी के नाम से प्रक्रिया सूची को सॉर्ट करें।
    3. किसी भी प्रक्रिया को मार दें जिसमें कंपनी का नाम नहीं है (डीपीसी, इंटरप्ट्स, सिस्टम और सिस्टम निष्क्रिय प्रक्रिया को छोड़कर), या जिनके पास कंपनी नाम हैं जिन्हें आप पहचान नहीं सकते हैं।
  2. अगली बार सिस्टम बूट होने पर स्पाइवेयर को पुनरारंभ करने से रोकें। फिर, विंडोज़ 'बिल्टिन टूल, एमएस कॉन्फिग, आंशिक समाधान है, लेकिन Sysinternals AutoRuns उपयोग करने के लिए उपकरण है।
    1. ऑटोरन्स चलाएं।
    2. पूरी सूची के माध्यम से जाओ। संदिग्ध प्रविष्टियों को अनचेक करें - रिक्त प्रकाशक नाम वाले या किसी भी प्रकाशक नाम वाले जिन्हें आप पहचान नहीं सकते हैं।
  3. अब रीबूट करें।
  4. रीबूट करने के बाद, प्रोसेस एक्सप्लोरर और ऑटोरन्स के साथ पुनः जांच करें। अगर कुछ "वापस आता है", तो आपको गहरी खुदाई करनी होगी।
    • जेफ के उदाहरण में, एक चीज जो वापस आई थी ऑटोरन्स में एक संदिग्ध चालक प्रविष्टि थी। वह उस प्रक्रिया को ट्रैक करने के माध्यम से बात करता है जो इसे प्रोसेस एक्सप्लोरर में लोड करता है, हैंडल बंद कर देता है, और शारीरिक रूप से दुष्ट चालक को हटा देता है।
    • उन्होंने Winlogon प्रक्रिया में एक अजीब नामित डीएलएल फ़ाइल हुकिंग भी पाई, और डीएलएल को लोड करने वाली प्रक्रिया धागे को ढूंढने और मारने का प्रदर्शन किया ताकि ऑटोरन्स अंततः प्रविष्टियों को हटा सके।

86



इसके अलावा, रुझान माइक्रो HijackThis एक निःशुल्क उपयोगिता है जो आपके कंप्यूटर से रजिस्ट्री और फ़ाइल सेटिंग्स की गहराई से रिपोर्ट उत्पन्न करती है। मैं चेतावनी दूंगा कि यह अच्छी और बुरी चीजें पाता है, और कोई भेद नहीं करता है, लेकिन अगर हम संदिग्ध हैं तो Google हमारा मित्र है। - Umber Ferrule
Sysinternals प्रक्रिया एक्सप्लोरर लिंक मृत है। ये उत्तर कुछ Google शीर्ष निष्कर्षों पर हैं। क्या कोई इसे एक अद्यतन लिंक के साथ अपडेट कर सकता है? मैं भी इसकी तलाश में हूं। - Malavos
Autoruns शानदार है, लेकिन प्रकाशक पर भरोसा करने के लिए सुझाव उपयोगी नहीं हो सकता है। यह stackoverflow प्रश्न दिखाता है कि संस्करण जानकारी को आसानी से कैसे संशोधित किया जा सकता है (और इसलिए धोखा दिया गया है) [stackoverflow.com/questions/284258/...। मैंने जावा डीएलएल पर कोशिश की और ऑटोरन्स ने प्रकाशक को गलत तरीके से दिखाया। - AlainD
आपके systernals autorun लिंक टूटा हुआ है - Daniel


मैलवेयर हटाने का मेरा तरीका प्रभावी है और मैंने कभी इसे असफल नहीं देखा है:

  1. डाउनलोड Autoruns और यदि आप अभी भी 32-बिट को रूटकिट स्कैनर डाउनलोड करते हैं।
  2. सुरक्षित मोड में बूट करें और यदि आप सक्षम हैं तो Autoruns प्रारंभ करें, फिर चरण 5 पर जाएं।
  3. यदि आप सुरक्षित मोड में नहीं जा सकते हैं, तो डिस्क को दूसरे कंप्यूटर से कनेक्ट करें।
  4. उस कंप्यूटर पर Autoruns प्रारंभ करें, फ़ाइल पर जाएं -> ऑफ़लाइन सिस्टम का विश्लेषण करें और इसे भरें।
  5. स्कैन करने की प्रतीक्षा करें।
  6. विकल्प मेनू में, सबकुछ चुनें।
  7. इसे F5 दबाकर फिर से स्कैन करने दें। चीजें कैश की जाती हैं क्योंकि यह तेज़ी से चली जाएगी।
  8. सूची के माध्यम से जाएं और कुछ भी अनचेक करें जो संदिग्ध है या सत्यापित कंपनी नहीं है।
  9. वैकल्पिक: रूटकिट स्कैनर चलाएं।
  10. शीर्ष वायरस स्कैनर को छोड़ दी गई किसी भी फाइल को हटा दें।
  11. वैकल्पिक: जंक से छुटकारा पाने के लिए एंटी-मैलवेयर और एंटी-स्पाइवेयर स्कैनर चलाएं।
  12. वैकल्पिक: जंक से छुटकारा पाने के लिए हाइजैक इस / ओटीएल / कॉम्बोफिक्स जैसे टूल चलाएं।
  13. रीबूट करें और अपनी स्वच्छ प्रणाली का आनंद लें।
  14. वैकल्पिक: रूटकिट स्कैनर फिर से चलाएं।
  15. सुनिश्चित करें कि आपका कंप्यूटर पर्याप्त रूप से संरक्षित है!

कुछ टिप्पणी:

  • Autoruns माइक्रोसॉफ्ट द्वारा लिखा गया है और इस प्रकार चीजों के किसी भी स्थान दिखाता है जो स्वचालित रूप से शुरू होता है ...
  • एक बार सॉफ़्टवेयर ऑटोरन्स से अनचेक हो जाने पर, यह शुरू नहीं होगा और इसे हटाने से आपको रोक नहीं सकता ...
  • 64-बिट ऑपरेटिंग सिस्टम के लिए रूटकिट मौजूद नहीं हैं क्योंकि उन्हें हस्ताक्षर करने की आवश्यकता होगी ...

यह प्रभावी है क्योंकि यह मैलवेयर / स्पाइवेयर / वायरस को शुरू करने से अक्षम कर देगा,
आप अपने सिस्टम पर छोड़े गए किसी भी जंक को साफ करने के लिए वैकल्पिक टूल चलाने के लिए स्वतंत्र हैं।


49





अपने पीसी कीटाणुशोधन के लिए नीचे दिए गए आदेश का पालन करें

  1. एक पीसी पर जो संक्रमित नहीं है, बूट एवी डिस्क को तब संक्रमित पीसी पर डिस्क से बूट करें और हार्ड ड्राइव स्कैन करें, इसे प्राप्त होने वाले किसी भी संक्रमण को हटा दें। मैं पसंद करता हूँ विंडोज डिफेंडर ऑफ़लाइन बूट सीडी / यूएसबी क्योंकि यह बूट सेक्टर वायरस को हटा सकता है, नीचे "नोट" देखें।

    या, आप कुछ कोशिश कर सकते हैं अन्य एवी बूट डिस्क

  2. बूट डिस्क का उपयोग करके मैलवेयर स्कैन और हटाए जाने के बाद, नि: शुल्क इंस्टॉल करें MBAM, प्रोग्राम चलाएं और अद्यतन टैब पर जाएं और इसे अपडेट करें, फिर स्कैनर टैब पर जाएं और त्वरित स्कैन करें, इसे ढूंढें और हटाएं।

  3. जब एमबीएएम स्थापित किया जाता है एसएएस मुफ्त संस्करण, एक त्वरित स्कैन चलाएं, इसे स्वचालित रूप से चुनें जो हटाएं।

  4. अगर विंडोज सिस्टम फाइलें संक्रमित थीं आपको एसएफसी चलाने की आवश्यकता हो सकती है फ़ाइलों को बदलने के लिए, आपको इसे ऑफ़लाइन करना पड़ सकता है अगर यह संक्रमित सिस्टम फ़ाइलों को हटाने के कारण बूट नहीं होगा। मैं आपको किसी भी संक्रमण हटाने के बाद एसएफसी चलाने की सलाह देता हूं।

  5. कुछ मामलों में आपको करना पड़ सकता है स्टार्टअप मरम्मत चलाएं (केवल विंडोज़ विस्टा और विंडोज 7) इसे ठीक से बूट करने के लिए। चरम मामलों में एक पंक्ति में 3 स्टार्टअप मरम्मत की आवश्यकता हो सकती है।

एमबीएएम और एसएएस नॉर्टन जैसे एवी सॉफ्टवेयर नहीं हैं, वे मांग स्कैनर पर हैं जो प्रोग्राम चलाने के दौरान केवल नास्टियों के लिए स्कैन करते हैं और आपके स्थापित एवी में हस्तक्षेप नहीं करेंगे, यह सुनिश्चित करने के लिए कि आप संक्रमित नहीं हैं, इन्हें दिन या सप्ताह में चलाया जा सकता है। सुनिश्चित करें कि आप प्रत्येक दैनिक-साप्ताहिक स्कैन से पहले उन्हें अपडेट करें।

नोट: कि विंडोज डिफेंडर ऑफलाइन उत्पाद हटाने पर बहुत अच्छा है लगातार एमबीआर संक्रमण जो इन दिनों आम हैं।

उन्नत उपयोगकर्ताओं के लिए:

यदि आपके पास एक ही संक्रमण है जो स्वयं को सॉफ़्टवेयर के रूप में प्रस्तुत करता है, यानी "सिस्टम फ़िक्स" "एवी सुरक्षा 2012" आदि, विशिष्ट हटाने गाइड के लिए यह पृष्ठ देखें


44



वायरस स्कैनिंग के लिए समर्पित दूसरा पीसी होने का शायद सबसे अच्छा समाधान है, क्योंकि आप अपने सिस्टम के लिए संक्रमित ड्राइव पर भरोसा नहीं करते हैं। हालांकि, कंप्यूटर समर्थन फर्मों के अलावा, मुझे संदेह है कि कई लोगों के पास ऐसा तैयार समाधान है। - Gnoupi
यदि कोई समर्पित पीसी उपलब्ध नहीं है, तो सिस्टम को लाइव सीडी के साथ बूट करके एक समान प्रक्रिया की जा सकती है - Ophir Yoktan
@ ओफिर: लाइव सीडी? - Fahad Uddin
उदाहरण के लिए: http://distro.ibiblio.org/tinycorelinux/welcome.html - Ophir Yoktan
बस एक नोट के रूप में माइक्रोसॉफ्ट स्टैंडअलोन सिस्टम स्वीपरसिर्फ पुराना नाम विंडोज डिफेंडर ऑफ़लाइन, अगर किसी ने भी उसे पाया। - Scott Chamberlain


यदि आप किसी भी लक्षण को देखते हैं तो जांचने के लिए एक चीज आपके नेटवर्क कनेक्शन पर DNS सेटिंग्स है।

यदि इन्हें या तो "स्वचालित रूप से DNS सर्वर पता प्राप्त करें" या किसी एक से अलग सर्वर से बदल दिया गया है, तो यह एक अच्छा संकेत है कि आपको संक्रमण है। यह रीडायरेक्ट का एंटी-मैलवेयर साइटों से दूर, या साइट तक पहुंचने में पूरी विफलता का कारण होगा।

संक्रमण होने से पहले आपकी DNS सेटिंग्स का नोट लेना शायद एक अच्छा विचार है, इसलिए आप जानते हैं कि उन्हें क्या होना चाहिए। इसके अलावा विवरण आपके आईएसपी की वेबसाइट के सहायता पृष्ठों पर उपलब्ध होंगे।

यदि आपके पास DNS सर्वर का कोई नोट नहीं है और आपकी आईएसपी साइट पर जानकारी नहीं मिल पा रही है तो Google DNS सर्वर का उपयोग करना एक अच्छा विकल्प है। वे क्रमशः प्राथमिक और माध्यमिक सर्वर के लिए 8.8.8.8 और 8.8.4.4 पर पाए जा सकते हैं।

DNS को रीसेट करने पर समस्या ठीक नहीं होगी, यह आपको ए को अनुमति देगा) पीसी को साफ करने के लिए आवश्यक सॉफ़्टवेयर प्राप्त करने के लिए एंटी-मैलवेयर साइट्स तक पहुंचें और बी) स्पॉट करें कि DNS सेटिंग्स के रूप में संक्रमण फिर से बदल जाएगा या नहीं।


36





वायरस संक्रमण के लिए संभावित समाधान क्रम में हैं: (1) एंटीवायरस स्कैन, (2) सिस्टम की मरम्मत, (3) कुल पुनर्स्थापित करें।

पहले सुनिश्चित करें कि आपके सभी डेटा का बैक अप लिया गया है।

कुछ एंटीवायरस लोड करें और इंस्टॉल करें, सुनिश्चित करें कि वे अद्यतित हैं, और अपनी हार्ड डिस्क को गहराई से स्कैन करें। मैं कम से कम उपयोग करने की सलाह देते हैं मालवेयर बाइट्स एंटी - मालवेयर। मुझे अवास्ट भी पसंद है।

यदि यह किसी भी कारण से काम नहीं करता है, तो आप बचाव लाइव-सीडी वायरस स्कैनर का उपयोग कर सकते हैं: मुझे सबसे अच्छा पसंद है अवीरा एंटीवायर बचाव प्रणाली क्योंकि यह दिन में कई बार अपडेट हो जाता है और इसलिए डाउनलोड सीडी अद्यतित है। बूट सीडी के रूप में यह स्वायत्त है और आपके विंडोज सिस्टम का उपयोग करके काम नहीं करता है।

यदि कोई वायरस नहीं मिला है, तो महत्वपूर्ण विंडोज फ़ाइलों की मरम्मत के लिए "एसएफसी / स्कैनो" का उपयोग करें।
यह देखो लेख

अगर वह भी काम नहीं करता है, तो आपको चाहिए एक मरम्मत स्थापना करें

अगर कुछ भी काम नहीं करता है, तो आपको हार्ड डिस्क को प्रारूपित करना चाहिए और विंडोज़ को पुनर्स्थापित करना चाहिए।


31



हाल ही में वायरस / ट्रोजन से संक्रमित होने पर मैंने यूएसबी स्टिक पर नोपिक्स का इस्तेमाल किया, एपीटी-वाइन वाइन चलाया, मेरे शराब सत्र में डॉ। वेब क्यूर-इट स्थापित किया, और मेरे संक्रमण को साफ करने के लिए भाग गया। मुझे ऐसा इसलिए करना पड़ा क्योंकि मेरा लैपटॉप कुछ अन्य लाइव-सीडी विकल्पों को बूट नहीं करेगा। - PP.


मैलवेयर की एक विस्तृत विविधता है। इसमें से कुछ खोजने और हटाने के लिए तुच्छ है। इसमें से कुछ ट्रिकियर है। इसमें से कुछ को खोजने में बहुत मुश्किल है, और इसे हटाने में बहुत मुश्किल है।

लेकिन यहां तक ​​कि यदि आपके पास हल्का मैलवेयर है तो आपको दृढ़ता से ओएस को सुधारने और पुनर्स्थापित करने पर विचार करना चाहिए। ऐसा इसलिए है क्योंकि आपकी सुरक्षा पहले ही विफल हो चुकी है, और यदि यह एक साधारण मैलवेयर के लिए विफल रहा है, तो हो सकता है कि आप पहले से ही एक दुर्भावनापूर्ण मैलवेयर से संक्रमित हैं।

संवेदनशील डेटा या अंदर के नेटवर्क के साथ काम करने वाले लोग जहां संवेदनशील डेटा आयोजित किया जाता है, उसे दृढ़ता से फिर से स्थापित करने और पुनः स्थापित करने पर विचार करना चाहिए। जिन लोगों का समय मूल्यवान है, उन्हें दृढ़ता से विचार करना चाहिए और पुनः स्थापित करना चाहिए (यह सबसे तेज़ और आसान और निश्चित तरीका है)। जो लोग उन्नत उपकरणों के साथ सहज नहीं हैं उन्हें दृढ़ता से विचार करना चाहिए और पुनः स्थापित करना चाहिए।

लेकिन जिन लोगों के पास समय है, और चारों ओर नूडलिंग का आनंद लेते हैं, वे अन्य पदों में सूचीबद्ध तरीकों का प्रयास कर सकते हैं।


31



सही बात। यह सामान सुरक्षा और सफाई और सांसारिक ओएस उपयोग के आसपास जाने के लिए डिज़ाइन किया गया है। एक हथियार दौड़ में भाग मत लें। शून्य सहनशीलता ही एकमात्र नीति है। - XTL