स्क्रानोस रूटकिट

स्क्रैनोस रूटकिट कैसे निकालें - वायरस हटाने के निर्देश (अद्यतन)

स्क्रैनोस वायरस हटाने गाइड

स्क्रानोस क्या है?

स्क्रानोस एक दुर्भावनापूर्ण रूटकिट ड्राइवर है जो चुपके से सिस्टम में घुसपैठ करता है और लगातार कई उच्च-जोखिम वाले पेलोड के साथ इसे इंजेक्ट करता है। अधिकांश पेलोड (इंजेक्ट किए गए दुर्भावनापूर्ण एप्लिकेशन) को डेटा चोरी करने वालों के रूप में वर्गीकृत किया गया है। यानी, वे विभिन्न व्यक्तिगत जानकारी चोरी करने के लिए डिज़ाइन किए गए हैं (जैसे, खाता क्रेडेंशियल्स, ब्राउज़िंग इतिहास, कुकीज़, आदि)। स्क्रानोस कई पेलोड को भी इंजेक्ट करता है जो सोशल नेटवर्क पर ब्राउज़रों और खातों में हेरफेर करते हैं। Scranos की उपस्थिति इस प्रकार गंभीर गोपनीयता के मुद्दों, पहचान की चोरी, वित्तीय हानि, एक कम ब्राउज़िंग अनुभव और खतरनाक मैलवेयर की स्थापना को जन्म दे सकती है।



स्क्रैनोस मालवेयर

स्क्रैनोस सिस्टम में घुसपैठ के बाद, यह सुनिश्चित करने के लिए शटडाउन कॉलबैक कहता है कि यह हमेशा चल रहा है। अगली बार जब सिस्टम बंद हो जाता है, तो रूटकिट ड्राइवर को डिस्क पर लिखा जाता है और विंडोज रजिस्ट्री में एक स्टार्ट-अप सेवा कुंजी उत्पन्न होती है। एक दुर्भावनापूर्ण डाउनलोडर को वास्तविक Windows प्रक्रिया में इंजेक्ट किया जाता है जिसे ' svchost.exe '। इस डाउनलोडर का उपयोग आगे पेलोड को छोड़ने के लिए किया जाता है। अनुसंधान के समय, इस डाउनलोडर का इस्तेमाल कम से कम पांच पेलोड (YouTube विचार / ग्राहक जेनरेटर, ब्राउज़र एक्सटेंशन इंस्टॉलर, फेसबुक स्पैमर, स्टीम खाता चुराने वाला और ब्राउज़िंग इतिहास चुराने वाले) फैलाने के लिए किया गया था। प्रत्येक पेलोड अलग व्यवहार करता है:

  • YouTube दृश्य / ग्राहक जनरेटर - यह पेलोड अनिवार्य रूप से Google Chrome विंडो खोलने और इसे पृष्ठभूमि में छिपाने के लिए डिज़ाइन किया गया है। विंडो पूरी तरह से छिपी हुई है (यह टास्क बार में दिखाई नहीं देती है) और केवल टास्क मैनेजर में देखी जा सकती है। यह पेलोड तब एक YouTube वीडियो खोलता है, तुरंत इसे म्यूट करता है, चैनल की सदस्यता लेता है, और फिर YouTube विज्ञापनों पर क्लिक करता है। पीड़ितों को अंततः सदस्यता संख्या में उल्लेखनीय वृद्धि के साथ-साथ सिस्टम प्रदर्शन में भी कमी आई है।
  • ब्राउज़र एक्सटेंशन इंस्टॉलर - यह पेलोड इंटरनेट एक्सप्लोरर में विभिन्न एक्सटेंशन स्थापित करने के लिए उपयोग किया जाता है और क्रोमियम आधारित वेब ब्राउज़र (Google क्रोम सहित)। इंजेक्ट किए गए एक्सटेंशन पेलोड को विभिन्न JavaScripts को चलाने में मदद करते हैं और ऐसी सामग्री प्रदान करते हैं जो विज़िट की गई वेबसाइटों से उत्पन्न नहीं होती (जैसे, घुसपैठ वाले विज्ञापन)। इसके अलावा, कुछ इंजेक्ट किए गए एक्सटेंशन थर्ड पार्टी द्वारा विकसित किए जाते हैं और उन्हें दुर्भावनापूर्ण / अवांछित भी माना जाता है। एक उदाहरण है पीडीएफ निर्माता ब्राउज़र अपहर्ता ।
  • फेसबुक स्पैमर - इस पेलोड को 'फ्रेंड रिक्वेस्ट' भेजने के लिए डिज़ाइन किया गया है और सभी दोस्तों को ऐसे प्राइवेट मैसेज भेजते हैं जिनमें दुर्भावनापूर्ण, संभावित रूप से दुर्भावनापूर्ण एंड्रॉइड एपीके के लिंक होते हैं। यह सब पीड़ित की सहमति के बिना किया जाता है।
  • स्टीम खाता चुराने वाला - यह पेलोड स्टीम एप्लिकेशन को पीड़ितों को उनके खाता क्रेडेंशियल दर्ज करने के लिए कहने के लिए मजबूर करने के लिए विकसित किया गया है, जैसे कि वे पहले से ही लॉग इन थे। उसी समय, पेलोड स्टीम ऐप को एक दुर्भावनापूर्ण DLL के साथ इंजेक्ट करता है जो इसे लॉग इन को रिकॉर्ड करने की अनुमति देता है। / पासवर्ड विवरण। इंस्टॉल किए गए गेम और प्लेटाइम जैसी जानकारी भी एकत्र की जाती है।
  • ब्राउजिंग इतिहास चुराने वाला - Google Chrome के ब्राउज़िंग इतिहास को निकालने के लिए डिज़ाइन किया गया।
  • स्क्रानोस रूटकिट ड्रॉपर - ध्यान दें कि ड्रॉपर (जैसे, ट्रोजन, संक्रमित फटा सॉफ़्टवेयर, आदि) जो सिस्टम में स्क्रानोस रूटकिट ड्राइवर को इंजेक्ट करता है, उसे डिफ़ॉल्ट ब्राउज़र से लॉगिन क्रेडेंशियल्स और ब्राउज़र कुकीज़ चोरी करने के लिए भी डिज़ाइन किया गया है। यह Baidu ब्राउज़र, क्रोमियम-आधारित ब्राउज़र (Google Chrome सहित), इंटरनेट एक्सप्लोरर, Microsoft एज, मोज़िला फ़ायरफ़ॉक्स, ओपेरा और यांडेक्स ब्राउज़र से जानकारी निकालने में सक्षम है। इसके अतिरिक्त, पेलोड पीड़ित के फेसबुक, अमेज़ॅन और एयरबीएनबी खातों का विश्लेषण करता है। यह जाँच करता है कि पीड़िता के पास कितने फेसबुक मित्र हैं और वह किसी फेसबुक पेज का प्रबंधन / संचालन करता है या नहीं। इसी तरह की जानकारी अमेज़ॅन और एयरबीएनबी खातों से निकाली गई है। अंत में, ड्रॉपर विंडोज डिफेंडर रियल-टाइम प्रोटेक्शन को निष्क्रिय कर देता है और स्क्रैनोस की मदद से खुद को हटा देता है।

प्रत्येक पेलोड द्वारा एकत्र की गई सभी जानकारी रिमोट कमांड और कंट्रोल (C & C) सर्वर में सेव हो जाती है। स्पष्ट रूप से, साइबर अपराधी जिनके पास ऐसी जानकारी तक पहुंच है, आसानी से कई मुद्दों का कारण बन सकते हैं। ध्यान दें कि कई उपयोगकर्ताओं को साइबर सुरक्षा में ज्ञान की कमी है और इस प्रकार, कई खातों के लिए समान लॉगिन / पासवर्ड का उपयोग करें। इसलिए, एक लॉगिन प्राप्त करने के बाद भी, अपराधी अन्य खातों तक भी पहुंच बना सकते हैं। यदि वे पीड़ित के ईमेल खाते तक पहुंच प्राप्त करते हैं, तो यह और भी अधिक जोखिम भरा है, क्योंकि वे तब विभिन्न वेबसाइटों पर पासवर्ड पुनर्प्राप्ति सुविधा का दुरुपयोग कर सकते हैं। व्यक्तिगत खातों का विभिन्न तरीकों से दुरुपयोग किया जा सकता है। जैसा कि ऊपर बताया गया है, अपराधी पीड़ित के सभी संपर्कों को स्पैम संदेश भेजने के लिए फेसबुक अकाउंट का उपयोग करते हैं। यह आमतौर पर आगे भी मैलवेयर फैलाने के लिए है। इसके अलावा, बदमाश 'कुछ पैसे उधार देने' के लिए संपर्क करके राजस्व उत्पन्न करने के लिए सामाजिक नेटवर्क और ईमेल खातों का दुरुपयोग कर सकते हैं - इस तरह, पीड़ित महत्वपूर्ण ऋण जमा कर सकते हैं। ध्यान दें कि स्क्रैनोस जैसे रूटकिट्स लगातार विकसित होते हैं, और प्रोलिफायर किए गए संक्रमण (पेलोड) बदलते हैं या बदल दिए जाते हैं। इसलिए, स्क्रानोस रूटकिट ड्राइवर की उपस्थिति अंततः कई अन्य संक्रमणों को जन्म दे सकती है, जैसे कि रैंसमवेयर , क्रिप्टोकरेंसी और इसी तरह।



खतरा सारांश:
नाम स्क्रानोस रूटकिट ड्राइवर।
खतरा प्रकार रूटकिट, ट्रोजन, मालवेयर ड्रॉपर।
डिटेक्शन नाम (a3.exe) अवास्ट (Win32: ड्रॉपर-जीन [Drp]), बिटडिफेंडर (Trojan.GenericKD.31561825), ESET-NOD32 (Win32 / Kryptik.GnN का एक प्रकार), Kaspersky (Trojan.Win32.Agent.qwieum), पूर्ण सूची आदि। वायरसटोटल )
दुर्भावनापूर्ण प्रक्रिया का नाम a3.exe (प्रक्रिया नाम भिन्न हो सकता है)
पेलोड YouTube दृश्य / ग्राहक जनरेटर, ब्राउज़र एक्सटेंशन इंस्टॉलर, फेसबुक स्पैमर, स्टीम खाता चुराने वाला, ब्राउज़िंग करने वाला इतिहास चुराने वाला। पेलोड की सूची अंततः बदल सकती है।
लक्षण रूटकिट को पीड़ित के कंप्यूटर में चुपके से घुसपैठ करने और चुप रहने के लिए डिज़ाइन किया गया है। इस प्रकार, संक्रमित मशीन पर कोई विशेष लक्षण स्पष्ट रूप से दिखाई नहीं देते हैं। वे लगातार अतिरिक्त मैलवेयर इंजेक्ट करते हैं और साइबर अपराधियों को संक्रमित प्रणाली में हेरफेर करने की अनुमति देते हैं।
वितरण के तरीके फटा सॉफ्टवेयर, सॉफ्टवेयर दरार, दुर्भावनापूर्ण अनुप्रयोग।
खराब करना चोरी की बैंकिंग जानकारी, पासवर्ड, पहचान की चोरी, वित्तीय नुकसान, उच्च जोखिम वाले कंप्यूटर संक्रमण, पीड़ित के कंप्यूटर को बॉटनेट में जोड़ा गया।
मैलवेयर हटाने (विंडोज)

संभावित मैलवेयर संक्रमण को समाप्त करने के लिए, वैध एंटीवायरस सॉफ़्टवेयर के साथ अपने कंप्यूटर को स्कैन करें। हमारे सुरक्षा शोधकर्ता मालवेयरबाइट्स का उपयोग करने की सलाह देते हैं।
Mal मालवेयरबीट्स डाउनलोड करें
पूर्ण विशेषताओं वाले उत्पाद का उपयोग करने के लिए, आपको मालवेयरबाइट के लिए लाइसेंस खरीदना होगा। 14 दिन नि: शुल्क परीक्षण उपलब्ध है।

इंटरनेट जड़ें जैसे कि स्क्रानोस से भरा है। उनका उद्देश्य साइबर अपराधियों को सिस्टम में हेरफेर करने और उच्च जोखिम वाले मैलवेयर को इंजेक्ट करने की अनुमति देना है। रूटकिट संक्रमण को एक अत्यधिक उच्च खतरे के रूप में वर्गीकृत किया गया है। उनकी उपस्थिति की संभावना गंभीर गोपनीयता के मुद्दे, पहचान की चोरी, महत्वपूर्ण वित्तीय / डेटा हानि, कम सिस्टम प्रदर्शन और यहां तक ​​कि क्षतिग्रस्त हार्डवेयर भी है। रूटकिट्स का उन्मूलन सर्वोपरि है।

स्क्रैनोस ने मेरे कंप्यूटर में घुसपैठ कैसे की?

साइबर अपराधियों ने संक्रमित ('क्रैक') सॉफ़्टवेयर या दुर्भावनापूर्ण एप्लिकेशन को वैध सॉफ़्टवेयर (एंटी-वायरस सूट, वीडियो प्लेयर, पीडीएफ रीडर, आदि) के रूप में प्रस्तुत किया। इस प्रकार के कार्यक्रम आम तौर पर विभिन्न पीयर-टू-पीयर (पी 2 पी) नेटवर्क (जैसे, टॉरेंट, ई-मेल, आदि) पर मुफ्त में उपलब्ध हैं, फ्री फाइल होस्टिंग वेबसाइट, फ्रीवेयर डाउनलोड वेबसाइट और इसी तरह के। इन खतरों का ज्ञान का अभाव और लापरवाह व्यवहार कंप्यूटर संक्रमण के मुख्य कारण हैं जब इस वितरण पद्धति का उपयोग किया जाता है। बहुत से उपयोगकर्ता महंगे सॉफ़्टवेयर से बचते हैं या नहीं दे सकते हैं (जैसे, Adobe Photoshop, Corel Draw, Microsoft Windows, इत्यादि) और इस प्रकार सॉफ़्टवेयर पायरेसी में शामिल हो जाते हैं। अपराधी अक्सर मैलवेयर को फैलाने के लिए सॉफ़्टवेयर दरारें (और पहले से क्रैक किए गए सॉफ़्टवेयर) का उपयोग करते हैं (जैसे स्क्रानोस रूटकिट ट्रोजन)। इस तरह, उपयोगकर्ताओं को अपने कंप्यूटर को संक्रमित करने की संभावना है, बजाय भुगतान सुविधाओं तक पहुंच प्राप्त करने के। यही बात थर्ड पार्टी सॉफ्टवेयर डाउनलोड सोर्स पर भी लागू होती है। डेवलपर दुर्भावनापूर्ण एप्लिकेशन को वैध सॉफ़्टवेयर के रूप में प्रस्तुत करते हैं, जिससे उपयोगकर्ताओं को मैन्युअल रूप से मैलवेयर डाउनलोड करने और इंस्टॉल करने में मुश्किल होती है। अपराधी स्पैम ईमेल अभियानों और नकली सॉफ़्टवेयर अपडेटरों के माध्यम से मैलवेयर भी वितरित करते हैं। वे भ्रामक संदेशों वाले सैकड़ों हजारों ईमेल भेजते हैं जो उपयोगकर्ताओं को संलग्न फाइलों को खोलने के लिए प्रोत्साहित करते हैं, जिन्हें आमतौर पर 'महत्वपूर्ण दस्तावेज' (उदाहरण के लिए, बिल, रसीदें, चालान, नौकरी के प्रस्ताव आदि) के रूप में प्रस्तुत किया जाता है, हालांकि, यह एक भ्रामक रणनीति है और उन्हें खोलने से मालवेयर घुसपैठ होती है। नकली अपडेट टूल (आमतौर पर भ्रामक वेबसाइटों के माध्यम से प्रचारित) आमतौर पर पुराने सॉफ़्टवेयर बग / खामियों का दोहन करके या अपडेट के बजाय मैलवेयर डाउनलोड करने और इंस्टॉल करके कंप्यूटरों को संक्रमित करते हैं।



मैलवेयर की स्थापना से कैसे बचें?

इस स्थिति को रोकने के लिए, डाउनलोड, इंस्टॉलेशन, अपडेट प्रक्रियाओं और सामान्य रूप से इंटरनेट ब्राउज़ करने के दौरान बहुत सतर्क रहें। प्रत्यक्ष डाउनलोड लिंक का उपयोग करके आधिकारिक वेबसाइटों से एप्लिकेशन डाउनलोड करें। थर्ड पार्टी डाउनलोडर / इंस्टॉलर का उपयोग कभी नहीं किया जाना चाहिए। एप्लिकेशन सावधानी से चुनें। हालांकि कुछ वैध लग सकते हैं, यह एक भ्रामक रणनीति है। स्थापित एप्लिकेशन और ऑपरेटिंग सिस्टम को अद्यतित रखें। हालांकि, इसे प्राप्त करने के लिए, आधिकारिक डेवलपर द्वारा प्रदान किए गए केवल लागू किए गए फ़ंक्शन या टूल का उपयोग करें। सॉफ्टवेयर चोरी एक साइबर अपराध है। इसके अलावा, संक्रमण का खतरा बहुत अधिक है। इसलिए, स्थापित एप्लिकेशन को क्रैक करने या पहले से ही क्रैक किए गए प्रोग्राम को डाउनलोड करने का प्रयास न करें। अंत में, एक प्रतिष्ठित एंटी-वायरस / एंटी-स्पायवेयर सूट स्थापित और चल रहा है - ये उपकरण अधिकांश कंप्यूटर संक्रमणों का पता लगा सकते हैं और समाप्त कर सकते हैं। कंप्यूटर सुरक्षा की कुंजी सावधानी है। यदि आप मानते हैं कि आपका कंप्यूटर पहले से ही संक्रमित है, तो हम एक स्कैन चलाने की सलाह देते हैं विंडोज के लिए मैलवेयरवेयर स्वचालित रूप से घुसपैठ किए गए मैलवेयर को समाप्त करने के लिए।

VirusTotal में स्क्रैनोस पहचान नामों की सूची:

वायरसट्रोटल में स्क्रैनोस रूटकिट का पता लगाता है

महत्वपूर्ण लेख! रूटकिट्स को हटाना उतना आसान नहीं है जितना कि नियमित एप्लिकेशन को अनइंस्टॉल करना। वे सिस्टम में गहराई से छिपते हैं और उनकी उपस्थिति का पता लगाने के बजाय जटिल होते हैं। इसलिए, शुरू करने से पहले, इन चरणों का पालन करें:

  • 1) सभी चल रहे ब्राउज़रों को समाप्त करने के लिए विंडोज टास्क मैनेजर का उपयोग करें।
  • दो) अस्थायी पथ से चलने वाली सभी प्रक्रियाओं को समाप्त करने और अपने एंटी-वायरस / एंटी-स्पायवेयर सूट द्वारा पता लगाई गई सभी दुर्भावनापूर्ण फ़ाइलों को हटाने के लिए विंडोज टास्क मैनेजर का उपयोग करें।
  • 3) समाप्त करने के लिए विंडोज टास्क मैनेजर का उपयोग करें ' rundll32.exe 'प्रक्रिया।
  • 4) निम्नलिखित चरणों का पालन करके रूटकिट का फ़ाइल नाम जनरेट करें:
    4.1) दर्ज करके उपयोगकर्ता की सुरक्षा आईडी (SID) प्राप्त करें WMIC USERACCOUNT GAME का नाम, SID विंडोज कमांड प्रॉम्प्ट में (इसे प्रशासक के रूप में चलाएं)।
    ४.२) उपरोक्त SID से MD5 हैश उत्पन्न करें। इसे प्राप्त करने के लिए आप विभिन्न ऑनलाइन एमडी 5 हैश जनरेटर का उपयोग कर सकते हैं। यह सुनिश्चित करने के लिए कि एमडी 5 सही ढंग से उत्पन्न हुआ है, हम आपको कई जनरेटर का उपयोग करने और परिणाम की तुलना करने की सलाह देते हैं। परिणाम हमेशा समान होना चाहिए।
    4.3) जनरेट किए गए MD5 हैश से पहले 12 अक्षर लें (ये 12 वर्ण रूटकिट का फ़ाइल नाम हैं)।
  • 5) विंडोज कमांड प्रॉम्प्ट में निम्नलिखित कमांड दर्ज करें: ' sc stop rootkit का_फिलनेम '' sc delete rootkit का_फिलनेम '।
  • 6) के लिए जाओ ' % WINDIR% System32 ड्राइवर 'निर्देशिका और हटाएँ' rootkit's_filename.sys 'फ़ाइल।
  • 7) दुर्भावनापूर्ण DNS ड्राइवर निकालें (यदि मौजूद है):
    7.1) के लिए जाओ ' % TEMP% 'फ़ोल्डर और एक की उपस्थिति के लिए जाँच करें .sys एक यादृच्छिक 10 बड़े अक्षर नाम के साथ फ़ाइल (जैसे, ' ILPQKAIBGF.sys ') का है। यदि हां, तो Windows रजिस्ट्री में भी समान प्रविष्टि होनी चाहिए। आप रन फ़ंक्शन का उपयोग करके आसानी से विंडोज रजिस्ट्री खोल सकते हैं (इसे विंडोज की और आर को एक साथ दबाकर खोला जा सकता है) और प्रवेश करें ' regedit '। आप विंडोज रजिस्ट्री पर क्लिक करके खोज सकते हैं संपादित करें-> खोजें खिड़की के ऊपरी-ऊपरी कोने में।
    7.2) अगर द .sys फ़ाइल और रजिस्ट्री प्रविष्टियाँ मौजूद हैं, विंडोज कमांड प्रॉम्प्ट को फिर से खोलें और टाइप करें ' sc बंद करो नाम ' तथा ' sc हटाना फ़ाइल नाम '।
    ).३) फिर हटाएं .sys फ़ाइल से ' % TEMP% 'फ़ोल्डर।
  • 8) कंप्यूटर को पुनरारंभ करें ताकि दुर्भावनापूर्ण कोड 'में इंजेक्ट किया जाए svchost.exe 'फ़ाइल निकाल दी गई है
  • 9) सभी ब्राउज़र एक्सटेंशन निकालें और तुरंत सभी खातों के पासवर्ड बदलें।

तत्काल स्वचालित मैलवेयर हटाने: मैनुअल खतरे को हटाने के लिए एक लंबी और जटिल प्रक्रिया हो सकती है जिसमें उन्नत कंप्यूटर कौशल की आवश्यकता होती है। मालवेयरबाइट एक पेशेवर स्वचालित मैलवेयर हटाने वाला उपकरण है जिसे मैलवेयर से छुटकारा पाने के लिए अनुशंसित किया जाता है। नीचे दिए गए बटन पर क्लिक करके इसे डाउनलोड करें:
AD डाउनलोड करें Malwarebytes इस वेबसाइट पर सूचीबद्ध किसी भी सॉफ्टवेयर को डाउनलोड करके आप हमारे लिए सहमत हैं गोपनीयता नीति तथा उपयोग की शर्तें । पूर्ण विशेषताओं वाले उत्पाद का उपयोग करने के लिए, आपको मालवेयरबाइट के लिए लाइसेंस खरीदना होगा। 14 दिन नि: शुल्क परीक्षण उपलब्ध है।

जल्दी तैयार होने वाला मेनू:

मैन्युअल रूप से मैलवेयर कैसे निकालें?

मैनुअल मैलवेयर हटाना एक जटिल कार्य है - आमतौर पर एंटीवायरस या एंटी-मैलवेयर प्रोग्राम को यह स्वचालित रूप से करने की अनुमति देना सबसे अच्छा है। इस मैलवेयर को हटाने के लिए हम उपयोग करने की सलाह देते हैं विंडोज के लिए मैलवेयरवेयर । यदि आप मैन्युअल रूप से मैलवेयर निकालना चाहते हैं, तो पहला कदम उस मैलवेयर के नाम की पहचान करना है जिसे आप निकालने का प्रयास कर रहे हैं। यहां उपयोगकर्ता के कंप्यूटर पर चल रहे एक संदिग्ध कार्यक्रम का एक उदाहरण दिया गया है:

उपयोगकर्ता पर दुर्भावनापूर्ण प्रक्रिया चल रही है

यदि आपने अपने कंप्यूटर पर चल रहे कार्यक्रमों की सूची की जाँच की, उदाहरण के लिए, कार्य प्रबंधक का उपयोग करके, और एक प्रोग्राम की पहचान की, जो संदिग्ध दिखता है, तो आपको इन चरणों को जारी रखना चाहिए:

मैनुअल मैलवेयर हटाने का चरण 1नामक एक प्रोग्राम डाउनलोड करें ऑटोरन । यह कार्यक्रम ऑटो-स्टार्ट एप्लिकेशन, रजिस्ट्री और फ़ाइल सिस्टम स्थानों को दिखाता है:

ऑटोरन एप्लिकेशन का स्क्रीनशॉट

मैनुअल मैलवेयर हटाने के चरण 2अपने कंप्यूटर को सुरक्षित मोड में पुनरारंभ करें:

Windows XP और Windows 7 उपयोगकर्ता: अपने कंप्यूटर को सेफ मोड में शुरू करें। स्टार्ट पर क्लिक करें, शट डाउन पर क्लिक करें, रिस्टार्ट पर क्लिक करें, ओके पर क्लिक करें। अपनी कंप्यूटर प्रारंभ प्रक्रिया के दौरान, अपने कीबोर्ड पर कई बार F8 कुंजी दबाएं जब तक कि आप Windows उन्नत विकल्प मेनू न देखें, और तब सूची से नेटवर्किंग के साथ सुरक्षित मोड का चयन करें।

नेटवर्किंग के साथ सुरक्षित मोड

'सेफ मोड विद नेटवर्किंग' में विंडोज 7 शुरू करने का तरीका दिखा रहा वीडियो:

विंडोज 8 उपयोगकर्ता : प्रारंभ विंडोज 8 नेटवर्किंग के साथ सुरक्षित मोड है - खोज परिणामों का चयन करें सेटिंग्स में विंडोज 8 स्टार्ट स्क्रीन पर जाएं, उन्नत टाइप करें। उन्नत स्टार्टअप विकल्पों पर क्लिक करें, खुले 'सामान्य पीसी सेटिंग्स' विंडो में, उन्नत स्टार्टअप का चयन करें। 'अब पुनरारंभ करें' बटन पर क्लिक करें। अब आपका कंप्यूटर 'उन्नत स्टार्टअप विकल्प मेनू' में पुनः आरंभ करेगा। 'समस्या निवारण' बटन पर क्लिक करें और फिर 'उन्नत विकल्प' बटन पर क्लिक करें। उन्नत विकल्प स्क्रीन में, 'स्टार्टअप सेटिंग्स' पर क्लिक करें। Rest रिस्टार्ट ’बटन पर क्लिक करें। आपका पीसी स्टार्टअप सेटिंग्स स्क्रीन में पुनः आरंभ होगा। नेटवर्किंग के साथ सेफ मोड में बूट करने के लिए F5 दबाएं।

नेटवर्किंग के साथ विंडोज 8 सुरक्षित मोड

वीडियो दिखा रहा है कि 'नेटवर्किंग के साथ सेफ मोड' में विंडोज 8 कैसे शुरू करें:

विंडोज 10 उपयोगकर्ता : विंडोज लोगो पर क्लिक करें और पावर आइकन चुनें। खुले हुए मेनू में अपने कीबोर्ड पर 'Shift' बटन दबाए रखते हुए 'रिस्टार्ट' पर क्लिक करें। 'विकल्प का चयन करें' विंडो में 'समस्या निवारण' पर क्लिक करें, अगला 'उन्नत विकल्प' चुनें। उन्नत विकल्प मेनू में 'स्टार्टअप सेटिंग्स' चुनें और 'पुनः आरंभ करें' बटन पर क्लिक करें। निम्न विंडो में आपको अपने कीबोर्ड पर 'F5' बटन पर क्लिक करना चाहिए। यह आपके ऑपरेटिंग सिस्टम को नेटवर्किंग के साथ सेफ मोड में रीस्टार्ट करेगा।

विंडोज़ 10 नेटवर्किंग के साथ सुरक्षित मोड

वीडियो दिखा रहा है कि 'नेटवर्किंग के साथ सेफ मोड' में विंडोज 10 कैसे शुरू करें:

मैनुअल मैलवेयर हटाने के चरण 3डाउनलोड किए गए संग्रह को निकालें और Autoruns.exe फ़ाइल चलाएं।

autoruns.zip निकालें और autoruns.exe चलाएँ

मैनुअल मैलवेयर हटाने के चरण 4ऑटोरन एप्लिकेशन में, शीर्ष पर 'विकल्प' पर क्लिक करें और 'छिपाएँ खाली स्थान' और 'विंडोज़ प्रविष्टियाँ छिपाएँ' विकल्पों को अनचेक करें। इस प्रक्रिया के बाद, 'रिफ्रेश' आइकन पर क्लिक करें।

क्लिक

फ़ायरफ़ॉक्स ने संभावित सुरक्षा समस्या को कनेक्ट नहीं किया

मैनुअल मैलवेयर हटाने के चरण 5ऑटोरन एप्लिकेशन द्वारा प्रदान की गई सूची की जांच करें और मैलवेयर फ़ाइल नाम का पता लगाएं जिसे आप समाप्त करना चाहते हैं।

आपको इसका पूरा रास्ता और नाम लिखना चाहिए। ध्यान दें कि कुछ मैलवेयर वैध विंडोज प्रक्रिया नामों के तहत प्रक्रिया के नाम छिपाते हैं। इस स्तर पर, सिस्टम फ़ाइलों को हटाने से बचना बहुत महत्वपूर्ण है। आप जिस संदिग्ध प्रोग्राम को निकालना चाहते हैं उसका पता लगाने के बाद, अपने माउस को उसके नाम पर राइट क्लिक करें और 'डिलीट' चुनें।

वह मैलवेयर फ़ाइल ढूंढें जिसे आप निकालना चाहते हैं

ऑटोरुनस एप्लिकेशन के माध्यम से मैलवेयर को हटाने के बाद (यह सुनिश्चित करता है कि मैलवेयर स्वचालित रूप से अगले सिस्टम स्टार्टअप पर नहीं चलेगा), आपको अपने कंप्यूटर पर मैलवेयर नाम की खोज करनी चाहिए। के लिए सुनिश्चित हो छिपी हुई फ़ाइलों और फ़ोल्डरों को सक्षम करें प्रारंभ करने से पहले। यदि आपको मैलवेयर का फ़ाइल नाम मिलता है, तो इसे निकालना सुनिश्चित करें।

अपने कंप्यूटर पर मैलवेयर फ़ाइल के लिए खोज

अपने कंप्यूटर को सामान्य मोड में रिबूट करें। इन चरणों का अनुसरण करते हुए अपने कंप्यूटर से किसी भी मैलवेयर को हटा देना चाहिए। ध्यान दें कि मैन्युअल खतरे को हटाने के लिए उन्नत कंप्यूटर कौशल की आवश्यकता होती है। यदि आपके पास ये कौशल नहीं हैं, तो एंटीवायरस और एंटी-मैलवेयर प्रोग्राम के लिए मैलवेयर निकालना छोड़ दें। ये चरण उन्नत मैलवेयर संक्रमण के साथ काम नहीं कर सकते हैं। हमेशा की तरह संक्रमण को रोकने के लिए सबसे अच्छा है कि बाद में मैलवेयर हटाने की कोशिश की जाए। अपने कंप्यूटर को सुरक्षित रखने के लिए, नवीनतम ऑपरेटिंग सिस्टम अपडेट इंस्टॉल करें और एंटीवायरस सॉफ़्टवेयर का उपयोग करें।

यह सुनिश्चित करने के लिए कि आपका कंप्यूटर मैलवेयर संक्रमण से मुक्त है, हम इसे स्कैन करने की सलाह देते हैं विंडोज के लिए मैलवेयरवेयर ।

दिलचस्प लेख

रॉकेट-find.com वायरस

रॉकेट-find.com वायरस

Rocket-find.com वायरस से कैसे छुटकारा पाएं - वायरस हटाने गाइड (अद्यतन)

ऑपरेटिंग सिस्टम से बॉट रैंसमवेयर को कैसे हटाएं

ऑपरेटिंग सिस्टम से बॉट रैंसमवेयर को कैसे हटाएं

बॉट रैनसमवेयर को कैसे हटाएं - वायरस हटाने के कदम (अद्यतन)

इंटरपोल वायरस - आपका कंप्यूटर ब्लॉक कर दिया गया है

इंटरपोल वायरस - आपका कंप्यूटर ब्लॉक कर दिया गया है

इंटरपोल वायरस को कैसे हटाएं - आपके कंप्यूटर को अवरुद्ध कर दिया गया है - वायरस हटाने के कदम (अद्यतन)

ट्रोजनडॉकर: PDF / Domepidief.A वायरस

ट्रोजनडॉकर: PDF / Domepidief.A वायरस

ट्रोजनडाउकर कैसे निकालें: PDF / Domepidief.A वायरस - वायरस हटाने के निर्देश (अद्यतन)

अपने ब्राउज़र और ऑपरेटिंग सिस्टम से आसान रेडियो प्लेयर को कैसे अनइंस्टॉल करें

अपने ब्राउज़र और ऑपरेटिंग सिस्टम से आसान रेडियो प्लेयर को कैसे अनइंस्टॉल करें

आसान रेडियो प्लेयर ब्राउज़र हाइजैकर से कैसे छुटकारा पाएं - वायरस हटाने गाइड (अद्यतन)

सुरक्षित पीसी क्लीनर अवांछित अनुप्रयोग

सुरक्षित पीसी क्लीनर अवांछित अनुप्रयोग

सुरक्षित पीसी क्लीनर अनवांटेड एप्लिकेशन को कैसे अनइंस्टॉल करें - निष्कासन गाइड (अद्यतन)

एक अंतर्राष्ट्रीय हैकर समूह ईमेल घोटाले के सदस्य

एक अंतर्राष्ट्रीय हैकर समूह ईमेल घोटाले के सदस्य

कैसे एक अंतरराष्ट्रीय हैकर समूह ईमेल घोटाले के सदस्य को हटाने के लिए - वायरस हटाने गाइड (अद्यतन)

मैक पर माउस कर्सर गायब हो गया, कैसे ठीक करें?

मैक पर माउस कर्सर गायब हो गया, कैसे ठीक करें?

मैक पर माउस कर्सर गायब हो गया, कैसे ठीक करें?

असत्य anitube.site स्ट्रीमिंग वेबसाइट का उपयोग न करें

असत्य anitube.site स्ट्रीमिंग वेबसाइट का उपयोग न करें

Anitube.site विज्ञापन की स्थापना रद्द कैसे करें - वायरस हटाने के निर्देश (अद्यतन)

कैसे Vista खोज ब्राउज़र अपहरणकर्ता की स्थापना रद्द करने के लिए

कैसे Vista खोज ब्राउज़र अपहरणकर्ता की स्थापना रद्द करने के लिए

विस्टा खोज ब्राउज़र अपहरणकर्ता से छुटकारा पाने के लिए कैसे - वायरस हटाने गाइड (अद्यतन)


श्रेणियाँ