मैलवेयर संक्रमण के बाद ओएस एक्स को कैसे पुनर्स्थापित करें

ओएस एक्स के लिए हाल ही में फ्लैशबैक मैलवेयर ने मैक समुदाय में थोड़ी हलचल पैदा कर दी है, और जबकि इसने ओएस एक्स इंस्टॉल बेस के केवल एक हिस्से को प्रभावित किया है, इसमें अभी भी ऐसे लोग हैं जो वास्तव में अपने सिस्टम में मैलवेयर लिख रहे हैं। CNET और Apple चर्चा बोर्डों पर।

अधिकांश भाग के लिए, लोग एंटीवायरस स्कैनर या रिवर्स फ़ायरवॉल जैसे कि लिटिल स्निच स्थापित करके अपने सिस्टम पर मैलवेयर खोज रहे हैं, और या तो अलर्ट दिया गया है कि मैलवेयर या तो पाया गया था या एक संक्षिप्त नाम की शुरुआत के साथ एक प्रोग्राम फ़ाइल विचित्र-ध्वनि वाले डोमेन नाम जैसे cuojshtbohnt.com, और gangstaparadise.rr.nu के माध्यम से दूरस्थ सर्वर से संपर्क करने का प्रयास करने की अवधि के साथ।

इन स्पष्ट प्रयासों ने मैलवेयर की जांच में गड़बड़ी की है और यह दिखाया है कि यह गतिविधि मैलवेयर हमले का पहला हिस्सा है, जहां मैलवेयर ने जावा सैंडबॉक्स को तोड़ दिया है और प्रोग्राम पेलोड को डाउनलोड करने की कोशिश कर रहा है जो बाद में बदलकर स्थानीय अनुप्रयोगों पर पिगीबैक कर देगा। कार्यक्रम के भीतर या उपयोगकर्ता के खाते में लॉन्च पर्यावरण चर।

अब तक मालवेयर का काफी अच्छी तरह से वर्णन किया गया है, और यह प्रकृति में वायरल नहीं है, इसलिए किसी विशेष संस्करण के लिए यह एक ही स्थान पर स्थापित होता है और सिस्टम को प्रभावित करने के लिए वहां से चलता है। नतीजतन, जब एक संस्करण की विशेषता होती है, तो आपको विस्तृत निर्देशों का पालन करके इसे अपने सिस्टम से निकालने में सक्षम होना चाहिए। हालांकि, मैलवेयर तेजी से बदल सकता है (जैसा कि फ्लैशबैक ने प्रदर्शित किया है) और क्योंकि नए वेरिएंट दिखाई दे सकते हैं जो हमले के प्रयास के तरीकों को बदल देंगे, ऐसे लोग भी हो सकते हैं जो यह निर्धारित नहीं कर सकते हैं कि उन्हें किस संस्करण का सामना करना पड़ा है और मैलवेयर से मैन्युअल रूप से साफ़ करने के लिए उनकी क्षमताओं पर संदेह है। उनके सिस्टम।

इन स्थितियों में, दो दृष्टिकोण हैं जिन्हें आप ले सकते हैं। सबसे पहले एक सम्मानित मैलवेयर स्कैनर प्राप्त करना है जैसे कि VirusBarrier, Sophos, या ClamXav, इसे इंस्टॉल करें और अपडेट करें, और फिर इसे मैलवेयर के ज्ञात वेरिएंट के लिए सिस्टम को स्कैन करें। ऐसा करने से आप कम से कम किसी भी मालवेयर फाइल को संगरोध कर सकते हैं।

यह एक अनुशंसित दृष्टिकोण है; हालाँकि, यह मैलवेयर के लिए परिभाषित की गई मैलवेयर परिभाषाओं पर निर्भर करता है, जो मैलवेयर के शुरुआती निष्कर्षों से पीछे रह सकती हैं।

दूसरा तरीका मैलवेयर को प्रबंधित करने और OS पुनर्स्थापना करने का प्रयास करना है। हालांकि यह सुनिश्चित करेगा कि आप एक साफ स्लेट से शुरू करते हैं, यह कुछ लोगों के लिए करने के लिए थोड़ा बोझ होगा, खासकर जब आप मैलवेयर से मुक्त होने के लिए टाइम मशीन बैकअप या सिस्टम क्लोन पर भरोसा करने में सक्षम नहीं हो सकते हैं और इसलिए हो सकता है बस एक बैकअप से अपने सिस्टम को पुनर्स्थापित करने में सक्षम नहीं है।

यदि आप इस बात का एक सटीक उदाहरण याद कर सकते हैं कि आपका सिस्टम कब मालवेयर से प्रभावित हुआ था, जैसे कि जब आपने फ्लैश में हाल ही में अपडेट स्थापित किया था जो कि मैलवेयर हो सकता है, या जब आपने पहली बार मैलवेयर से संबंधित कोई अन्य चेतावनी संकेत देखा था, तब आप समस्या होने से पहले बैकअप का उपयोग करके पुन: स्थापित करने में सक्षम हो सकता है; हालाँकि, कई मामलों में आप शायद ही ऐसे उदाहरणों की पहचान करने में सक्षम हों।

यदि आपने तय किया है कि आपके लिए सबसे अच्छा होगा कि आप इसे सुरक्षित रूप से चलाएं और अपने सिस्टम को मिटा दें और शुरू करें, तो इस प्रक्रिया का पालन करते हुए आपको अपने डेटा को संरक्षित करते हुए ऐसा करने में सक्षम होना चाहिए।

  1. सिंक और बैक अप लें

    पहले यह सुनिश्चित करें कि संपर्क और कैलेंडर जैसे आइटम सहेजने के लिए आपका सिस्टम आपकी क्लाउड-आधारित सेवाओं (iCloud, Google, Yahoo, आदि) के साथ ठीक से समन्वयित है। आप पता पुस्तिका, iCal, और अन्य कार्यक्रमों में भी जा सकते हैं जो आप नियमित रूप से उपयोग करते हैं, और एक फ्लैश ड्राइव या अन्य अलग-अलग भंडारण माध्यमों को बचाने के लिए कैलेंडर, संपर्क और अन्य डेटा का निर्यात करते हैं। इस तरह की कार्रवाइयाँ सुनिश्चित करेंगी कि आपके लिए इनका प्रबंधन करने के लिए सिंक सेवाओं पर भरोसा किए बिना इनमें से कुछ वस्तुओं को बहाल करने के लिए आपको घृणा होगी।

    सिंक करने के अलावा, सुनिश्चित करें कि आपका सिस्टम बैकअप है। अपनी फ़ाइलों का बैकअप लेने के लिए टाइम मशीन या एक क्लोनिंग टूल का उपयोग करें, या बहुत कम से कम मैन्युअल रूप से अपने होम डायरेक्टरी के सभी फ़ोल्डरों को बाहरी हार्ड ड्राइव पर कॉपी करें, और सिस्टम में प्रत्येक सक्रिय अकाउंट के लिए लॉग इन करके और इनका प्रदर्शन करके ऐसा करें कार्रवाई।

    जब आप बैकअप के लिए उपयोग की जाने वाली बाहरी हार्ड ड्राइव को अनमाउंट और अलग कर लेते हैं, तो आप बैकअप लेते हैं।

  2. Deauthorize या अपंजीकृत अनुप्रयोग कुछ सामान्य अनुप्रयोग जैसे iTunes में सामग्री को देखने और प्रबंधित करने के लिए प्राधिकरण और पंजीकरण सुविधाएँ हैं, इसलिए इन सुविधाओं को फिर से जारी करने से पहले सुनिश्चित करें कि जब आप प्रोग्राम को फिर से कॉन्फ़िगर कर रहे हों तो समस्याओं में चल सकें। उदाहरण के लिए, आईट्यून्स केवल 5 कंप्यूटरों को एक विशिष्ट आईट्यून्स स्टोर खाते के लिए अधिकृत करने की अनुमति देता है, इसलिए आप स्टोर से बचने के लिए "स्टोर" मेनू में ऐसा करने का विकल्प चुनकर कंप्यूटर को डीहथोराइज कर सकते हैं। खुद।

  3. ड्राइव को फॉर्मेट करें

    ओएस एक्स 10.6 या इससे पहले के लिए ओएस एक्स इंस्टॉलेशन डीवीडी में सिस्टम को रिबूट करें (ऑप्टिकल ड्राइव में डीवीडी के साथ स्टार्टअप पर सी कुंजी दबाए रखें), या ओएस एक्स 10.7 के लिए आयोजित कमांड-आर कुंजी के साथ रिबूट करें। जब OS X इंस्टॉलर लोड हो जाता है, तो अपनी भाषा का चयन करें और फिर डिस्क यूटिलिटी खोलें (यूटिलिटी मेनू में उपलब्ध है यदि यह टूल विंडो में प्रस्तुत नहीं किया गया है)।

    डिस्क उपयोगिता में, अपने बूट वॉल्यूम का चयन करें और फिर "मैक ओएस एक्स एक्सटेंडेड (जर्नलेड)।" यह प्रक्रिया काफी त्वरित होनी चाहिए, और जब किया जाए तो आपको खाली हार्ड डिस्क के साथ छोड़ देना चाहिए।

  4. OS X को पुनर्स्थापित करें

    डिस्क उपयोगिता से बाहर निकलें और फिर ओएस एक्स इंस्टॉलर खोलें। बैकअप से पुनर्स्थापित करने के लिए कोई भी विकल्प न चुनें। अपने नए स्वरूपित हार्ड ड्राइव को चुनने और OS X को पुनर्स्थापित करने के लिए ऑनस्क्रीन निर्देशों का पालन करें, और फिर स्थापना के पूरा होने की प्रतीक्षा करें।

  5. एक नया खाता बनाएं

    जब ओएस एक्स हौसले से स्थापित होता है तो यह आपसे पूछेगा कि क्या आप बैकअप से या किसी अन्य कंप्यूटर से डेटा माइग्रेट करना चाहते हैं। ऐसा करने से बचें, और इसके बजाय अपने लिए एक नया उपयोगकर्ता खाता बनाएँ (आप उसी खाते के नाम और अन्य जानकारी का उपयोग कर सकते हैं)।

  6. सिस्टम को अपडेट करें

    जब आप पहली बार अपने खाते में लॉग इन करते हैं, तो सॉफ़्टवेयर अपडेट (ऐप्पल मेनू में) पर जाएं और सिस्टम को नवीनतम संस्करण में अपडेट करें। सॉफ़्टवेयर अपडेट को कई बार चलाएं जब तक कि अधिक अपडेट उपलब्ध न हों।

  7. जावा निष्क्रिय करें

    नवीनतम फ्लैशबैक मैलवेयर जावा कमजोरियों के साथ लक्ष्य प्रणालियों को खतरा देता है। जबकि Apple ने OS X Lion के साथ Java की शिपिंग रोक दी है, OS X के पूर्व संस्करणों ने इसे डिफ़ॉल्ट रूप से स्थापित किया है। ओएस एक्स में एप्लिकेशन चलाने के लिए अक्सर जावा की आवश्यकता नहीं होती है, इसलिए जब तक आपको इसके लिए विशिष्ट आवश्यकता नहीं होती है, तब इसे बंद कर दें। यहां तक ​​कि अगर आपको संदेह है कि आपको जावा की आवश्यकता हो सकती है, तो आप इसे अक्षम करने से शुरू करने पर विचार कर सकते हैं और फिर केवल मांग के आधार पर इसे सक्रिय कर सकते हैं।

    OS X में जावा को प्रबंधित करने के दो सामान्य तरीके हैं। पहला एप्लिकेशन-विशिष्ट सेटिंग्स के माध्यम से है जैसे कि सफारी, फ़ायरफ़ॉक्स और अन्य वेब ब्राउज़र की प्राथमिकताएँ, जहाँ आप जावा प्लग-इन और जावा प्रबंधन को अक्षम करने के लिए सेटिंग्स का पता लगा सकते हैं ( जावास्क्रिप्ट को अक्षम न करें)। ये सेटिंग्स सुनिश्चित करेंगी कि speific प्रोग्राम जावा का उपयोग नहीं करते हैं, और अधिकांश भाग के लिए जावा को सिस्टम पर लाभ उठाने से रोकने के लिए पर्याप्त होगा; हालाँकि, यदि आप सफारी को रीसेट करते हैं या एक नया वेब ब्राउज़र स्थापित करते हैं तो आप अनजाने में जावा का उपयोग कर सकते हैं।

    कार्यक्रमों द्वारा जावा के अनजाने उपयोगों को रोकने के लिए, आप जावा वरीयताएँ उपयोगिता को / एप्लीकेशन / यूटिलिटीज / फोल्डर में खोल सकते हैं और उन्हें व्यवस्थित करने के लिए सूचीबद्ध जावा रनटाइम को अनचेक कर सकते हैं। यदि जावा वरीयताओं को खोलने पर आपको जावा स्थापित करने की आवश्यकता के बारे में चेतावनी मिलती है, तो आपके सिस्टम में यह स्थापित नहीं है और आपको कुछ और करने की आवश्यकता नहीं है।

    यदि आपको अपने सिस्टम पर जावा स्थापित और सक्रिय करने की आवश्यकता है, तो नवीनतम जावा सॉफ्टवेयर अपडेट लागू करना सुनिश्चित करें, और इसे वेब ब्राउज़र में अक्षम करने पर विचार करें।

  8. अपने डेटा को बैकअप से पुनर्स्थापित करें

    अगला कदम आपके डेटा को आपके बैकअप से आपके सिस्टम में वापस कॉपी करना है। ऐसा करने के लिए Apple के माइग्रेशन सहायक उपकरण का उपयोग न करें क्योंकि यह उन फ़ोल्डरों और अनुप्रयोगों को पुनर्स्थापित करेगा जो मैलवेयर द्वारा बदल दिए गए हैं, इसलिए इसके बजाय अपने दस्तावेज़ों, सिनेमा, संगीत और अन्य होम निर्देशिका फ़ोल्डरों की फ़ाइलों को अपने संबंधित स्थानों पर कॉपी करें। उपभोक्ता खाता।

    वर्तमान फ्लैशबैक मैलवेयर ने उपयोगकर्ता लाइब्रेरी की सामग्री, विशेष रूप से लॉन्च एजेंट फ़ोल्डर को प्रभावित किया है, और जब आप अतिरिक्त देखभाल के लिए कुछ सेटिंग्स और कॉन्फ़िगरेशन को संरक्षित करने के लिए अपने नए उपयोगकर्ता लाइब्रेरी के लिए फ़ोल्डर की सामग्री को पुनर्स्थापित कर सकते हैं, तो यह दृष्टिकोण, उस फ़ोल्डर को अकेले छोड़ना सबसे अच्छा है और केवल आवश्यकतानुसार उसमें से अलग-अलग आइटम को पुनर्स्थापित करना है।

    इस बिंदु पर आप सिस्टम वरीयताओं में iCloud या अन्य सिंक सेवाओं को सेट कर सकते हैं, और फिर उन कार्यक्रमों और उन खातों को कॉन्फ़िगर करने के लिए आपके द्वारा उपयोग किए जाने वाले एड्रेस बुक, मेल, आईकाल और अन्य प्रोग्राम लॉन्च कर सकते हैं। यदि आपके संपर्क और कैलेंडर गायब हैं, तो आप पहले बनाए गए मैनुअल बैकअप से उन्हें फिर से आयात कर सकते हैं।

    पहले खाता बनाने, जावा को निष्क्रिय करने और फिर बैकअप से खाता डेटा को पुनर्स्थापित करके सिस्टम पर किसी भी अतिरिक्त उपयोगकर्ता खातों के लिए चरण 6 और 7 का प्रदर्शन करें।

  9. अनुप्रयोगों को पुनर्स्थापित करें

    अपने खातों को पुनर्स्थापित करने के बाद अगला चरण आपके द्वारा उपयोग किए जाने वाले एप्लिकेशन को फिर से स्थापित करना है। हालांकि इस प्रक्रिया को शुरू करने से पहले आपके पिछले अनुप्रयोगों का बैकअप लिया गया था, लेकिन उन्हें पुनर्स्थापित करने या उन्हें खोलने से बचें क्योंकि संक्रमण के एक मोड में फ्लैशबैक मैलवेयर इन कार्यक्रमों में से कुछ को सीधे बदल देता है। इसके बजाय, बैकअप को एक संदर्भ के रूप में उपयोग करें, जिसके लिए आपके पास पहले से मौजूद एप्लिकेशन थे और उन्हें अपने इंस्टॉलेशन डिस्क, मैक ऐप स्टोर, या अन्य माध्यमों से पुनः इंस्टॉल करें जिनके द्वारा आपने मूल रूप से उन्हें प्राप्त किया था।

    जब आपने अपने एप्लिकेशन इंस्टॉल किए हैं, तो उन्हें पूरी तरह से अपडेट करना सुनिश्चित करें और फिर अपनी प्राथमिकताओं के अनुसार खोलें और कॉन्फ़िगर करें।

    इस बिंदु पर आपका सिस्टम वापस उपयोग करने योग्य स्थिति में होना चाहिए, और आपको अपने वर्कफ़्लो को जारी रखने में सक्षम होना चाहिए क्योंकि यह पुन: स्थापित करने से पहले था। यदि आप पाते हैं कि आपको कुछ आवश्यक फोंट, ध्वनियाँ, या अन्य फाइलें याद आ रही हैं, जिनकी आपके अनुप्रयोगों को आवश्यकता है, तो आप उन्हें बैकअप से या अपने उपयोगकर्ता खाते से / लाइब्रेरी फ़ोल्डर में वैश्विक / लाइब्रेरी फ़ोल्डर से एक्सेस कर सकते हैं।

इस प्रक्रिया में अंतिम चरण खुद को आगे के संक्रमण से बचाना है। जावा को अक्षम करते समय जैसा कि ऊपर बताया गया है, एक कदम है, आप अपने सिस्टम को सुरक्षित करने में मदद करने के लिए अतिरिक्त ले सकते हैं। फ़ॉरेस्ट होम से दूरस्थ सर्वर तक प्रोग्राम का पता लगाने और ब्लॉक करने में मदद करने के लिए एक छोटा फ़ायरवॉल जैसे एक रिवर्स फ़ायरवॉल स्थापित करें, और एंटीवायरस उपयोगिता स्थापित करने पर विचार करें।

हालांकि आपको डिमांड पर सभी फ़ाइलों को परिश्रम से स्कैन करने के लिए एंटीवायरस टूल को कॉन्फ़िगर करने की आवश्यकता नहीं है, आप इसे केवल सामान्य डाउनलोड फ़ोल्डर (जैसे डेस्कटॉप या आपके उपयोगकर्ता खाते में डाउनलोड फ़ोल्डर) को स्कैन करने के लिए सेट कर सकते हैं और फिर सप्ताह में एक बार या शायद एक बार महीने में एक बार यह पूरे सिस्टम को स्कैन करता है। अभी के लिए, नवीनतम मैलवेयर समाचारों के बावजूद, यह मैलवेयर को नष्ट करने और पर्याप्त सुरक्षा प्रदान करने के लिए पर्याप्त होना चाहिए।

अद्यतन: 4/8/2012, 12:30 अपराह्न - प्रारूपण करने से पहले डीथ्रूज़िंग अनुप्रयोगों के बारे में जानकारी जोड़ी गई (MacFixIt पाठक माइकल एन के लिए धन्यवाद)

लोकप्रिय पोस्ट

अपने iOS डिवाइस पर फेसबुक चैट प्रमुखों को कैसे सक्रिय करें

एचटीसी के री कैमरा के साथ एक समय चूक वीडियो बनाएँ

Apple वॉच: WatchOS 3 में 11 नए फीचर्स

एक बेहतर iTunes अनुभव के लिए 16 शॉर्टकट

हेयर कंडीशनर के साथ अपनी पसंदीदा शर्ट को अनसिंक करें

सुपरमून की तस्वीर कैसे लगाएं

 

अपनी टिप्पणी छोड़ दो