HijackThis के साथ छिपे हुए संक्रमण को जड़ दें

संपादकों का नोट: यह लेख पहली बार 27 फरवरी, 2008 को प्रकाशित हुआ था और इसका शीर्षक था, "ट्रेंड माइक्रो हाईजैक के साथ अपने पीसी को साफ करें।" इसे 21 मई, 2009 को अपडेट किया गया था।

मालवेयर ने कुछ साल पहले की तुलना में अपनी पटरियों को छुपाने में अधिक परिष्कृत हो गया है। Adware, ऐसा लगता है, अपने पॉप-अप और अनचाहे ब्राउज़र टूलबार के साथ, धूर्त, कभी-खतरनाक, और बॉटनेट के बहुत अधिक आकर्षक क्षेत्र को भी पीछे ले गया है, मैलवेयर के उस वर्ग के रूप में भी जाना जाता है जो आपके कंप्यूटर को एक सेना में शामिल करता है। स्पैम-उगलने वाली लाश का, या इससे भी बुरा।

यदि आपको संदेह है कि आपके विंडोज कंप्यूटर से छेड़छाड़ की जा सकती है, तो आपको हमेशा मानक एडवेयर हटाने वाले प्रोग्राम पहले चलाने की कोशिश करनी चाहिए। Ad-Aware और Avira AntiVir Personal Free दो अच्छी शुरुआत हैं। यदि वे खाड़ी में नास्टियों को रखने के लिए प्रतीत नहीं कर सकते हैं, तो ट्रेंड माइक्रो हाइजैक यह गहरी खोदता है। अधिकांश के लिए, HijackThis विंडोज एक्सपी (विस्टा के लिए उच्च संगतता के साथ) के लिए नैदानिक ​​सॉफ्टवेयर होगा जो आपकी विंडोज रजिस्ट्री और फ़ाइल सेटिंग्स का एक लॉग बनाता है। यह स्पायवेयर हटाने वाला उपकरण नहीं है। हालाँकि, आमतौर पर आपके कंप्यूटर को बदलने के दुर्व्यवहार के तरीकों की पहचान करने की इसकी क्षमता आपकी (और इंटरनेट समुदाय) कार्रवाई के अगले कोर्स को निर्धारित करने में आपकी मदद कर सकती है।

चरण 1: इसे स्थापित करें

HijackThis के संस्करण 2.0.2 में एक इंस्टॉलर होता है, जो पिछले संस्करण के विपरीत होता है, जो ज़िप फ़ाइल या EXE से लॉन्च किया जाता है। यदि आप उस विरासत संस्करण का उपयोग कर रहे हैं, तो अपडेट करना सुनिश्चित करें। आप पाएंगे कि यह बिल्ड त्वरित लॉन्चिंग के लिए एक डेस्कटॉप आइकन भी डाउनलोड करता है।

चरण 2: अपने सिस्टम को स्कैन करें

ट्रेंड माइक्रो हाइजैक यह एक सरल इंटरफ़ेस के साथ खुलता है जो सीमित निर्देश प्रदान करता है। कार्यक्रम चलाना और उसके परिणामों की व्याख्या करना भ्रामक हो सकता है। रजिस्ट्री और फ़ाइल प्रविष्टियों की सूची लाने के लिए दोनों "सिस्टम स्कैन" बटनों में से किसी एक पर क्लिक करें। प्रविष्टियों की गड़बड़ी देखने की उम्मीद - यहां तक ​​कि पूरी तरह से स्वस्थ कंप्यूटर पर फ़ायरफ़ॉक्स प्लग-इन कई लिस्टिंग का उत्पादन कर सकता है। यदि आप केवल सिस्टम को स्कैन करना चुनते हैं, तो आप स्कैन के बाद भी रिकॉर्ड को बचा सकते हैं, बायीं तरफ "सेव लॉग" बटन का चयन करके। यह लॉग को एक सादे पाठ दस्तावेज़ के रूप में बचाएगा, जिसे आप नोटपैड में खोल पाएंगे।

चरण 3: समस्याओं की पहचान करें

यहाँ रगड़ है - अब जब आप अपने कंप्यूटर की सामग्री की एक लंबी सूची प्राप्त कर चुके हैं, तो आप कैसे निर्धारित करते हैं कि कौन से परिणाम महत्वपूर्ण हैं, और कौन से सौम्य हैं?

कुछ निर्धारित कारक हैं। कुछ प्रविष्टियाँ स्पष्ट रूप से आपके द्वारा स्थापित वैध कार्यक्रम से जुड़ी हो सकती हैं। एडोब पीडीएफ रीडर लिंक हेल्पर जैसी एक ब्राउज़र सहायक वस्तु स्पष्ट रूप से हानिरहित है और एडोब रीडर एप्लिकेशन के साथ इंस्टॉल होती है। इन जैसी सूचियों को आप इग्नोर कर सकते हैं या इग्नोर लिस्ट में भविष्य के स्कैन में बायपास कर सकते हैं। भविष्य में परिणाम सूची में दिखाए जाने से किसी भी प्रविष्टि को बहाने के लिए, एक चेक मार्क जोड़ने के लिए आसन्न बॉक्स पर क्लिक करें और बटन पढ़ने का चयन करें "अज्ञानी से चेक जोड़ें।" इसे इस वीडियो में कार्रवाई में देखें (नोट: वीडियो हाइजैक के पिछले संस्करण पर अनदेखी सूची का उपयोग करके सटीक रूप से प्रदर्शित करता है।)

यदि आप एक क्रिप्टो रजिस्ट्री प्रविष्टि, DLL, या EXE के बारे में कम निश्चित हैं तो क्या होगा? आप किसी व्यक्तिगत आइटम का चयन करके उसे उजागर कर सकते हैं या चेक बॉक्स पर क्लिक करके "चयनित आइटम पर जानकारी" बटन दबा सकते हैं। यह प्रविष्टि की एक छोटी परिभाषा, संक्रमित वस्तुओं के उदाहरण, और फ़ाइल का स्थान आपके कंप्यूटर पर इसे ढूंढना और इसके गुणों को देखना चाहता है। एक्शन का वर्णन भी है हाइजैक यह आपको फिक्स चेक बटन के साथ प्रविष्टि को "ठीक" करने के लिए लेता है। यह सच में एक मिथ्या नाम है, "फिक्सिंग" का अर्थ है एक या अधिक स्थानों में प्रवेश को हटाना।

अपनी रजिस्ट्री या सिस्टम सेटिंग्स से किसी भी फ़ाइल को हटाने से पहले, बुद्धिमान को एक शब्द: यह जोखिम भरा व्यवसाय है, और एक गलत कदम स्थायी रूप से आपके कंप्यूटर को गलत कर सकता है। हम अनुशंसा करते हैं कि केवल उन्नत कंप्यूटर उपयोगकर्ता जो रजिस्ट्री के साथ बहुत सहज हैं, इस सुविधा का उपयोग करें। अन्यथा, आइटम के नाम या नंबर के लिए इंटरनेट पर खोज करने से आपको प्रविष्टि की पहचान करने में मदद मिलेगी और यह निर्धारित करने में मदद मिलेगी कि क्या आप इसे सुरक्षित रूप से अनदेखा कर सकते हैं या यदि आपको सहायता की आवश्यकता है।

चरण 4: सहायता प्राप्त करना

आपके निष्कर्षों की रिपोर्ट करने के कुछ तरीके हैं। सबसे पहले "विश्लेषण इस" बटन का चयन करने के लिए है 'HijackThis' परिणाम विंडो। जब तक एक कॉर्पोरेट फ़ायरवॉल इसे रोक नहीं रहा है, यह ट्रेंड माइक्रो की वेब साइट के लिए एक ब्राउज़र टैब खोलेगा, जहाँ आप अन्य कंप्यूटर उपयोगकर्ताओं के साथ अपनी प्रविष्टियों की तुलना कर सकते हैं। उदाहरण जितना अधिक सामान्य होता है, तर्क उतना ही अधिक सुरक्षित होता है। अपने सिस्टम आँकड़ों के साथ विस्तृत मदद पाने के लिए, हालांकि, सबसे अच्छी बात यह है कि लॉग को सहेजना, अधिमानतः एक ट्रेंड माइक्रो हाईजैक फ़ोल्डर में, और जवाब के लिए इंटरनेट पर देखें।

कई एंटी-मेलवेयर और तकनीकी-समर्थन ऑनलाइन फ़ोरम में समर्पित समर्थन तकनीशियन हैं जो आपके ट्रेंड माइक्रो हाइजैक लॉग फ़ाइल की नि: शुल्क जांच करेंगे और आपको बताएंगे कि कौन सी प्रविष्टियों को हटाना है। अन्य बार, अनुभवी और सहायक बिजली उपयोगकर्ता उस भूमिका को भर देंगे। किसी भी मामले में, अपने स्वयं के ऑनलाइन शोध के साथ उनके सुझावों को दोबारा जांचना एक अच्छा विचार हो सकता है। स्पाईवेयरइन्फो फोरम एक शुरुआती स्थान है, जैसे कि टेक सपोर्ट फोरम और ट्विक्स डॉट कॉम हैं, जिसमें हाइजैक लॉग्स के लिए एक समर्पित फ़ोल्डर है। मंचों में भाग लेने के लिए पंजीकरण आवश्यक है। यह एक मानक शर्त है, लेकिन स्वतंत्र और अपेक्षाकृत जल्दी है। पोस्ट करने से पहले फोरम के नियम पढ़ें, और धैर्य रखें।

वह व्यक्ति जो आपकी सहायता कर रहा है, आपको बताएगा कि उन्हें कौन सी फ़ाइलें "फिक्सिंग" द्वारा निकालना है, तो संभवत: आपको पुनः आरंभ करने के लिए कहेंगे, एक नया HijackThis लॉग पोस्ट करें। यदि आपकी किट में कोई संदिग्ध EXE है, तो आप Revo अनइंस्टालर जैसे अनइंस्टालर के साथ भी किस्मत में हो सकते हैं, जो प्रोग्राम अनइंस्टॉल के बाद बचे हुए फ़ाइलों के लिए रजिस्ट्री को भी स्कैन करता है। उसके बाद, अपने कंप्यूटर को पुनः आरंभ करें और अपने मुद्दे पर निर्भर करते हुए, संभवतः हिजैकटाइज या एक एडवेयर-हटाने वाले प्रोग्राम को देखें, ताकि समस्या का ध्यान रखा जा सके। तब तक कैरी करें जब तक आपका कंप्यूटर एक बार फिर से प्राचीन न समझ लिया जाए।

विविध उपकरण

स्कैनिंग हाइजैक का दिल हो सकता है, लेकिन इसके विविध उपकरण अनुभाग, मुख्य मेनू से सुलभ, इसमें कुछ उपयोगी सिस्टम टूल और सेटिंग्स भी शामिल हैं। यह वहां से है कि आप अपने कंप्यूटर के बूट के रूप में चलने वाली प्रक्रियाओं और विंडोज रजिस्ट्री प्रविष्टियों के नोटपैड में एक पाठ लॉग उत्पन्न करने में सक्षम होंगे। जब आप HijackThis के माध्यम से इनका प्रबंधन नहीं कर पाएंगे, तो यह अवांछित कोड चलाने के लिए अन्य आउटलेट्स को इंगित करेगा। आप विंडोज सिस्टम सेटिंग्स के माध्यम से या ग्लोरी यूटिलिटीज जैसे अतिरिक्त विंडोज अनुकूलन सॉफ्टवेयर के साथ इनमें से कुछ को अक्षम कर सकेंगे।

इसके अलावा, आपको अगले रिबूट पर विलोपन के लिए फ़ाइल को फ़्लैग करने के लिए एक प्रक्रिया प्रबंधक और अन्य मूल उपकरण मिलेंगे। HijackThis में एक साधारण अनइंस्टॉलर भी शामिल है, हालांकि हम इसके बजाय स्टैंडअलोन अनइंस्टालर के साथ जाने की सलाह देंगे। एडीएस जासूस नामक कुछ खोलने का विकल्प भी है, जहां "एडीएस" का अर्थ "वैकल्पिक डेटा स्ट्रीम" है। आप में से अधिकांश इसका उपयोग नहीं करेंगे, लेकिन यहां एक वीडियो है जो फीचर की व्याख्या करने में मदद करता है।

बहुत अधिक अपरिहार्य विन्यास मेनू पर विविध उपकरण सूची के ठीक बगल में स्थित बैकअप मेनू है। HijackThis आपके द्वारा निर्धारित प्रत्येक आइटम का रिकॉर्ड रखता है। यदि आप इस तथ्य के बाद अपने ओवरहेनरिक तरीके की त्रुटि का एहसास करते हैं तो यह यहां है कि आप आइटम को फिर से स्थापित करने में सक्षम हैं। यहां देखें वीडियो का प्रदर्शन इस कॉन्फ़िगरेशन मेनू से, आप अनदेखा सूची और कार्यक्रम की प्राथमिकताओं को प्रबंधित करने में भी सक्षम होंगे।

फिर से, हाइजैक यह सुरक्षा का एक रामबाण नहीं है, लेकिन कई लोगों के लिए यह बहुत प्रभावी तरीका है कि आपत्तिजनक प्रक्रियाओं और सेटिंग्स फाइलों को जड़ से खत्म कर सकते हैं - संक्रमण को ठीक करने के लिए एक महत्वपूर्ण पहला कदम।

 

अपनी टिप्पणी छोड़ दो