जाँचें कि क्या पीसी मालवेयर लोड करता है और कंप्यूटर शुरू होने पर रूटकिट करता है

जब आप अपने कंप्यूटर पर प्रोग्राम इंस्टॉल करते हैं और जब आप बाहरी डिवाइस या डिवाइस कनेक्ट करते हैं, तो विंडोज पर संदर्भ बनाए जाते हैं ताकि अगली बार जब आप उन प्रोग्राम या डिवाइस का उपयोग करें, तो वे कॉन्फ़िगरेशन को दोहराए बिना तुरंत काम करें।
जब विंडोज शुरू होता है तो इनमें से कुछ संदर्भ स्वचालित रूप से लोड होते हैं और कई छिपे हुए स्थानों में सहेजे जाते हैं।
मैं यहां नहीं बात कर रहा हूं कि स्वचालित कार्यक्रम निष्पादन को कैसे संभालना है; इस मामले में यह न केवल कार्यक्रमों को शुरू करने का सवाल है, बल्कि उन संदर्भों का भी है जो तब विंडोज द्वारा उपयोग किए जाते हैं जब संबंधित कार्यक्रम का उपयोग किया जाता है।
ये संदर्भ, जो रजिस्ट्री प्रविष्टियों, डीएल फाइलें, ड्राइवरों या अन्य हो सकते हैं, रूटकिट्स कहलाते हैं; वे उपयोगकर्ता से पूरी तरह से छिपे हुए तरीके से विंडोज स्टार्टअप पर लोड होते हैं, इसलिए, विशेष कार्यक्रमों का उपयोग न करने पर उन्हें जानने का कोई तरीका नहीं है।
मूल रूप से दो समस्याएं हैं:
(१) जब कोई प्रोग्राम स्थापित होता है, तब भी यह एक बेकार संदर्भ बना रह सकता है।
- 2) कई छिपे हुए वायरस और मैलवेयर रूटकिट के रूप में लोड होते हैं और एंटीवायरस से भी छिपे रहते हैं।
कंप्यूटर पर रूटकिट्स की जाँच हर हाल में करना और पीसी को कबाड़ से साफ रखना और सुरक्षा जाँच करना और अधिक आराम करना दोनों महत्वपूर्ण हो जाता है।
सबसे प्रसिद्ध कार्यक्रम हाइजैथिस है जो आपको रूटकिट्स का विश्लेषण करने की अनुमति देता है और, यदि आवश्यक हो, तो गलत या असुरक्षित संदर्भों को समाप्त करें।
एक और कार्यक्रम, शायद अधिक पूर्ण और उपयोग करने के लिए अधिक सहज है, बजाय RunScanner है ।
RunScanner एक पोर्टेबल विंडोज पीसी प्रोग्राम है जिसे आप मुफ्त में डाउनलोड कर सकते हैं।
पहली बार जब आप प्रोग्राम चलाते हैं, तो आपसे पूछा जाता है कि क्या इसे शुरुआती या विशेषज्ञ मोड में शुरू करना है और यही वह है जो इसे सभी के लिए सस्ती बनाता है (हाइजैकथिस कम अनुभवी के लिए उपयोग करना मुश्किल है)।
शुरुआत मोड के साथ आप तुरंत " कंप्यूटर को स्कैन करें" बटन दबाकर चेक शुरू कर सकते हैं।
स्कैन के बाद, आपको पूछा जाता है कि स्कैन के परिणाम के साथ एक लॉग फ़ाइल को कहाँ सहेजना है और संभवतः पाई गई समस्याओं को ठीक करने के लिए रनस्कैनर इंटरफ़ेस लॉन्च करने के लिए एक फ़ाइल है।
हालांकि सबसे अच्छी बात यह है कि कुछ सेकंड प्रतीक्षा करने पर, लॉग फ़ाइल का ऑनलाइन सुरक्षा सेवा द्वारा विश्लेषण किया जाता है और वेब पर रिपोर्ट देखने के लिए लिंक उस लाइन में प्रदान किया जाता है, जहाँ " ऑनलाइन मैलवेयर विश्लेषण " लिखा जाता है।
रिपोर्ट को खोलकर (लिंक को कॉपी और पेस्ट करके) हानिकारक रूटकिट्स को लाल रंग में लिखा जाता है और जिन पर कोई जानकारी नहीं होती है उन्हें ग्रे में लिखा जाता है।
रिपोर्ट के दाईं ओर आप प्रमाणपत्र प्रतीक पा सकते हैं जो उस कार्यक्रम की पूर्ण सुरक्षा को इंगित करता है।
व्यवहार में, हम सिस्टम स्टार्टअप पर लोड होने वाले सभी कार्यक्रमों की जांच करते हैं और सत्यापित करते हैं कि वे साफ हैं और मैलवेयर नहीं छिपा रहे हैं।
सहेजी गई रनस्कैनर.रून फ़ाइल पर क्लिक करके या विशेषज्ञ मोड में प्रोग्राम खोलकर, आप मुख्य इंटरफ़ेस तक पहुंचते हैं, जहां स्कैन के बाद, प्रत्येक आइटम के बाईं ओर एक चेकबॉक्स होता है।
उस पर डबल क्लिक करने से वह संदर्भ चुन लेता है और फिर, " फिक्स " टैब में, चयनित तत्वों को हटाया जा सकता है ।
विशेषज्ञ यह देखने के लिए प्रत्येक आइटम की जांच कर पाएंगे कि क्या और किसको हटाना है।
मेरे सहित अन्य सभी, लाल लाइनों के लिए जाँच कर सकते हैं जो फाइलों को नहीं मिली या त्रुटियों को संदर्भित करते हैं ।
उन रूटकिट्स को डिलीट करके, जो उन फ़ाइलों या प्रोग्रामों का जिक्र करती हैं जो अब स्थापित नहीं हैं, आप अपने कंप्यूटर को सभी प्रकार की समस्याओं से साफ करते हैं और विंडोज के स्टार्टअप को गति देते हैं जो उन प्रोग्रामों की तलाश में समय बर्बाद नहीं करता जो अब स्थापित नहीं हैं।
यहां तक ​​कि विशेषज्ञ मोड से आप ऑनलाइन मैलवेयर के विश्लेषण में प्रवेश कर सकते हैं और अन्य उपयोगकर्ताओं से राय मांगने के लिए मंच तक पहुंच सकते हैं।
अतिरिक्त सामान श्रेणी में आप इसके बजाय एक अधिक संपूर्ण रिपोर्ट पढ़ सकते हैं (जिसे केवल उच्च अनुभव वाले लोगों द्वारा व्याख्या की जा सकती है :) 5 अलग-अलग टैब में विभाजित किया गया है।
- फ़ाइलों की पूरी सूची जो स्वचालित रूप से शुरू होती है, व्यावहारिक रूप से सभी रूटकिट्स जो भरी हुई हैं।
- सभी चलने वाली प्रक्रियाओं के साथ प्रोसेस किलर।
- सॉफ्टवेयर स्थापित
- होस्ट फ़ाइल
- इतिहास, जहां आप विश्लेषण कार्यक्रम का उपयोग करके हटाए गए प्रविष्टियों की समीक्षा कर सकते हैं और यदि आवश्यक हो, तो उन्हें पुनर्स्थापित करें।
RunScanner एक बहुत ही उपयोगी 32-बिट और 64-बिट विंडोज प्रोग्राम है जो हाइजैक्थिस के समान है और इसलिए, अपरिहार्य सुरक्षा और रखरखाव टूल में से एक है।
हालाँकि, मैं हर किसी को इस उपकरण का विवेकपूर्ण उपयोग करने की सलाह देना चाहूंगा क्योंकि विंडोज के लिए महत्वपूर्ण रूटकिट्स का विलोपन प्रणाली को फिर से स्थापित करने के लिए सिस्टम और जोखिम से समझौता कर सकता है।