मालवेअर हे अनाहूत किंवा धोकादायक प्रोग्राम आहेत जे...
![व्हायरस आणि मालवेअर काढून टाकण्यासाठी सर्वोत्तम उपयुक्तता](https://i2.wp.com/webhelper.info/images/danger.jpg)
AVZ अँटीव्हायरस युटिलिटी शोधण्यासाठी आणि काढून टाकण्यासाठी डिझाइन केली आहे:
युटिलिटी ट्रोजनहंटर आणि लावासॉफ्ट ॲड-अवेअर 6 प्रोग्राम्सचे थेट ॲनालॉग आहे. प्रोग्रामचे प्राथमिक कार्य स्पायवेअर आणि ट्रोजन प्रोग्राम्स काढून टाकणे आहे.
AVZ युटिलिटीची वैशिष्ट्ये (मानक स्वाक्षरी स्कॅनर व्यतिरिक्त) आहेत:
तुमच्या कॉम्प्युटरला विविध संक्रमणांपासून वाचवण्यासाठी ही एक मोठी किट आहे!
अँटीव्हायरस प्रोग्राम्स, दुर्भावनापूर्ण सॉफ्टवेअर शोधताना आणि काढून टाकताना, नेहमी संपूर्ण सिस्टम कार्यक्षमता पुनर्संचयित करत नाहीत. बऱ्याचदा, व्हायरस काढून टाकल्यानंतर, संगणक वापरकर्त्यास रिकामा डेस्कटॉप, इंटरनेटवर प्रवेश नसणे (किंवा काही साइट्सवर प्रवेश अवरोधित केलेला आहे), नॉन-फंक्शनल माउस इ. हे सहसा दुर्भावनायुक्त प्रोग्रामद्वारे बदललेल्या काही सिस्टम किंवा वापरकर्ता सेटिंग्ज अस्पर्शित राहिल्याच्या वस्तुस्थितीमुळे होते.
युटिलिटी विनामूल्य आहे, इन्स्टॉलेशनशिवाय कार्य करते, आश्चर्यकारकपणे कार्य करते आणि मला विविध परिस्थितींमध्ये मदत केली आहे. व्हायरस, नियमानुसार, सिस्टम रेजिस्ट्रीमध्ये बदल करतो (स्टार्टअपमध्ये जोडणे, प्रोग्राम लॉन्च पॅरामीटर्स बदलणे इ.). व्हायरसचे ट्रेस मॅन्युअली दुरुस्त करून, सिस्टीममध्ये प्रवेश न करण्यासाठी, AVZ मध्ये उपलब्ध "सिस्टम रिस्टोर" ऑपरेशन वापरणे फायदेशीर आहे (जरी युटिलिटी अँटीव्हायरस म्हणून खूप चांगली आहे, तरीही डिस्क तपासणे खूप चांगले आहे. युटिलिटीसह व्हायरससाठी).
पुनर्प्राप्ती सुरू करण्यासाठी, उपयुक्तता चालवा. नंतर फाइल - सिस्टम पुनर्संचयित क्लिक करा
आणि अशी विंडो आपल्यासमोर उघडेल
आम्हाला आवश्यक असलेले बॉक्स तपासा आणि "निवडलेली ऑपरेशन्स करा" वर क्लिक करा
HijackThis युटिलिटी त्याच्या अनेक सेटिंग्ज रेजिस्ट्रीमध्ये संग्रहित करते, विशेषतः अपवादांची यादी. म्हणून, HijackThis मधून स्वतःला छळण्यासाठी, दुर्भावनायुक्त प्रोग्रामला केवळ त्याच्या एक्झिक्यूटेबल फायली बहिष्कार सूचीमध्ये नोंदणीकृत करणे आवश्यक आहे. सध्या अनेक ज्ञात दुर्भावनापूर्ण प्रोग्राम्स आहेत जे या असुरक्षिततेचे शोषण करतात. AVZ फर्मवेअर HijackThis उपयुक्तता अपवाद सूची साफ करते
SPI सेटिंग्जचे विश्लेषण करते आणि त्रुटी आढळल्यास, आढळलेल्या त्रुटी स्वयंचलितपणे दुरुस्त करतात. हे फर्मवेअर अमर्यादित वेळा पुन्हा चालवले जाऊ शकते. हे फर्मवेअर चालवल्यानंतर, आपला संगणक रीस्टार्ट करण्याची शिफारस केली जाते.
हे फर्मवेअर फक्त XP, Windows 2003 आणि Vista वर कार्य करते. त्याचे ऑपरेटिंग तत्त्व विंडोजमध्ये समाविष्ट असलेल्या मानक नेटश युटिलिटीचा वापर करून SPI/LSP आणि TCP/IP सेटिंग्ज रीसेट करणे आणि पुन्हा तयार करणे यावर आधारित आहे. लक्षात ठेवा! मालवेअर काढून टाकल्यानंतर तुम्हाला इंटरनेट ऍक्सेसमध्ये पुनर्प्राप्ती न करता येणारी समस्या असल्यास, आवश्यक असल्यासच तुम्ही फॅक्टरी रीसेट वापरावा!
कोणतेही फर्मवेअर सिस्टमला हानी न करता सलग अनेक वेळा कार्यान्वित केले जाऊ शकते. अपवाद आहेत “5.डेस्कटॉप सेटिंग्ज पुनर्संचयित करणे” (हे फर्मवेअर चालवल्याने सर्व डेस्कटॉप सेटिंग्ज रीसेट होतील आणि तुम्हाला डेस्कटॉप रंग आणि वॉलपेपर पुन्हा निवडावे लागतील) आणि “10. सेफमोडमध्ये बूट सेटिंग्ज पुनर्संचयित करणे" (हे फर्मवेअर सुरक्षित मोडमध्ये बूट करण्यासाठी जबाबदार रेजिस्ट्री की पुन्हा तयार करते).
आवडले
आवडले
ट्विट
असे कार्यक्रम आहेत जे स्विस आर्मी चाकूसारखे सार्वत्रिक आहेत. माझ्या लेखाचा नायक फक्त एक "स्टेशन वॅगन" आहे. त्याचे नाव आहे AVZ(जैतसेव्ह अँटीव्हायरस). याच्या मदतीने फुकटअँटीव्हायरस आणि व्हायरस पकडले जाऊ शकतात, सिस्टम ऑप्टिमाइझ केले जाऊ शकते आणि समस्यांचे निराकरण केले जाऊ शकते.
हा एक अँटी-व्हायरस प्रोग्राम आहे या वस्तुस्थितीबद्दल मी आधीच बोललो आहे. एक-वेळ अँटीव्हायरस (अधिक तंतोतंत, अँटी-रूटकिट) म्हणून AVZ चे कार्य त्याच्या मदतीमध्ये चांगले वर्णन केले आहे, परंतु मी तुम्हाला प्रोग्रामची दुसरी बाजू दर्शवेल: सेटिंग्ज तपासणे आणि पुनर्संचयित करणे.
AVZ सह काय "निश्चित" केले जाऊ शकते:
सुरक्षेसाठी (व्हायरसपासून चांगले संरक्षण करण्यासाठी) तसेच स्टार्टअप साफ करून सिस्टम ऑप्टिमाइझ करण्यासाठी तुम्ही याचा वापर विंडोज सेटिंग्ज तपासण्यासाठी देखील करू शकता.
AVZ डाउनलोड पृष्ठ स्थित आहे.
कार्यक्रम विनामूल्य आहे.
AVZ कार्यक्रमात आहे खूपविंडोजच्या ऑपरेशनवर परिणाम करणारी अनेक फंक्शन्स. या धोकादायककारण चूक झाली तर अनर्थ घडू शकतो. कृपया मजकूर वाचा आणि काहीही करण्यापूर्वी काळजीपूर्वक मदत करा. लेखाचा लेखक तुमच्या कृतीसाठी जबाबदार नाही.
AVZ सह निष्काळजी काम केल्यानंतर "सर्व काही जसे होते तसे परत" करण्यास सक्षम होण्यासाठी, मी हा अध्याय लिहिला.
हे एक अनिवार्य पाऊल आहे, मूलत: निष्काळजी कृतींच्या बाबतीत "पलायन मार्ग" तयार करणे - पुनर्संचयित बिंदूबद्दल धन्यवाद, सेटिंग्ज आणि विंडोज रेजिस्ट्री पूर्वीच्या स्थितीत पुनर्संचयित करणे शक्य होईल.
विंडोज रिकव्हरी सिस्टीम हा विंडोजच्या सर्व आवृत्त्यांचा एक आवश्यक घटक आहे, ज्याची सुरुवात Windows ME पासून होते. ही खेदाची गोष्ट आहे की त्यांना सहसा त्याबद्दल आठवत नाही आणि विंडोज आणि प्रोग्राम्स पुन्हा स्थापित करण्यात वेळ वाया जातो, जरी आपण फक्त दोन वेळा क्लिक करू शकता आणि सर्व समस्या टाळू शकता.
जर नुकसान गंभीर असेल (उदाहरणार्थ, काही सिस्टम फायली हटविल्या गेल्या आहेत), तर सिस्टम रिस्टोर मदत करणार नाही. इतर प्रकरणांमध्ये - जर तुम्ही विंडोज चुकीचे कॉन्फिगर केले असेल, रेजिस्ट्रीमध्ये गोंधळ झाला असेल, विंडोज बूट होण्यापासून प्रतिबंधित करणारा प्रोग्राम स्थापित केला असेल किंवा AVZ प्रोग्राम चुकीचा वापरला असेल तर - सिस्टम रीस्टोरने मदत केली पाहिजे.
काम केल्यानंतर, AVZ त्याच्या फोल्डरमध्ये बॅकअप प्रतीसह सबफोल्डर तयार करते:
/बॅकअप- रेजिस्ट्रीच्या बॅकअप प्रती तेथे संग्रहित केल्या जातात.
/संसर्गित- हटविलेल्या व्हायरसच्या प्रती.
/विलग्नवास- संशयास्पद फाइल्सच्या प्रती.
एव्हीझेड चालवल्यानंतर समस्या सुरू झाल्या असल्यास (उदाहरणार्थ, तुम्ही अविचारीपणे एव्हीझेड सिस्टम रीस्टोर टूल वापरले आणि इंटरनेटने काम करणे थांबवले) आणि विंडोज सिस्टम रिस्टोरने केलेले बदल परत केले नाहीत, तर तुम्ही फोल्डरमधून रेजिस्ट्री बॅकअप उघडू शकता. बॅकअप.
चल जाऊया प्रारंभ - नियंत्रण पॅनेल - सिस्टम - सिस्टम संरक्षण:
"सिस्टम" विंडोमध्ये "सिस्टम संरक्षण" वर क्लिक करा.
"तयार करा" बटणावर क्लिक करा.
पुनर्संचयित बिंदू तयार करण्याच्या प्रक्रियेस दहा मिनिटे लागू शकतात. मग एक विंडो दिसेल:
एक पुनर्संचयित बिंदू तयार केला जाईल. तसे, प्रोग्राम आणि ड्रायव्हर्स स्थापित करताना ते स्वयंचलितपणे तयार केले जातात, परंतु नेहमीच नाही. म्हणून, धोकादायक कृतींपूर्वी (सिस्टम सेट करणे, साफ करणे), पुन्हा एकदा पुनर्संचयित बिंदू तयार करणे चांगले आहे, जेणेकरून अडचणीच्या बाबतीत आपण आपल्या दूरदृष्टीसाठी स्वतःची प्रशंसा करू शकता.
सिस्टम रीस्टोर लाँच करण्यासाठी दोन पर्याय आहेत - विंडोज चालविण्यापासून आणि इंस्टॉलेशन डिस्क वापरून.
चल जाऊया प्रारंभ - सर्व प्रोग्राम्स - ॲक्सेसरीज - सिस्टम टूल्स - सिस्टम रिस्टोर:
सुरू होईल भिन्न पुनर्संचयित बिंदू निवडाआणि दाबा पुढील.पुनर्संचयित बिंदूंची सूची उघडेल. आपल्याला आवश्यक असलेले एक निवडा:
संगणक आपोआप रीस्टार्ट होईल. डाउनलोड केल्यानंतर, सर्व सेटिंग्ज, त्याची नोंदणी आणि काही महत्त्वाच्या फायली पुनर्संचयित केल्या जातील.
तुम्हाला Windows 7 किंवा Windows 8 सह "इंस्टॉलेशन" डिस्कची आवश्यकता आहे. मी ते कुठे मिळवायचे (किंवा डाउनलोड करा) लिहिले आहे.
डिस्कवरून बूट करा (बूट डिस्कवरून बूट कसे करायचे ते लिहिले आहे) आणि निवडा:
विंडोज स्थापित करण्याऐवजी "सिस्टम रीस्टोर" निवडा
सर्व क्रिया करण्यापूर्वी, व्हायरसपासून मुक्त व्हा, उदाहरणार्थ, वापरणे. अन्यथा, कोणताही फायदा होणार नाही - चालू असलेला व्हायरस दुरुस्त केलेली सेटिंग्ज पुन्हा "ब्रेक" करेल.
जर व्हायरसने कोणतेही प्रोग्राम लॉन्च करणे अवरोधित केले असेल तर AVZ तुम्हाला मदत करेल. नक्कीच, आपल्याला अद्याप AVZ लाँच करण्याची आवश्यकता आहे, परंतु हे अगदी सोपे आहे:
प्रथम आपण जाऊ नियंत्रण पॅनेल- श्रेणी वगळता कोणत्याही प्रकारचे दृश्य सेट करा - फोल्डर सेटिंग्ज - पहा- अनचेक करा नोंदणीकृत फाइल प्रकारांसाठी विस्तार लपवा - ठीक आहे.आता तुम्ही प्रत्येक फाईल पाहू शकता विस्तार- नावातील शेवटच्या बिंदूनंतर अनेक वर्ण. हे सहसा प्रोग्राम्सच्या बाबतीत असते. .exeआणि .com. AVZ अँटीव्हायरस संगणकावर चालवण्यासाठी जिथे प्रोग्राम चालवणे प्रतिबंधित आहे, विस्ताराचे नाव बदलून cmd किंवा pif करा:
मग AVZ सुरू होईल. नंतर प्रोग्राम विंडोमध्येच, क्लिक करा फाईल - :
लक्षात घेण्यासारखे मुद्दे:
1. .exe, .com, .pif फाइल्सचे स्टार्टअप पॅरामीटर्स पुनर्संचयित करत आहे(प्रत्यक्षात, हे प्रोग्राम लॉन्च करण्याच्या समस्येचे निराकरण करते)
6. वर्तमान वापरकर्त्याची सर्व धोरणे (निर्बंध) काढून टाकणे(काही दुर्मिळ प्रकरणांमध्ये, हा आयटम व्हायरस खूप हानिकारक असल्यास प्रोग्राम सुरू करण्याच्या समस्येचे निराकरण करण्यात देखील मदत करतो)
9. सिस्टम प्रक्रिया डीबगर काढून टाकणे(हा मुद्दा लक्षात घेणे योग्य ठरेल, कारण तुम्ही अँटीव्हायरसने सिस्टीम तपासली असली तरी व्हायरसपासून काहीतरी शिल्लक राहू शकते. सिस्टीम सुरू झाल्यावर डेस्कटॉप दिसत नसल्यासही मदत होते)
आम्ही कृतीची पुष्टी करतो, "सिस्टम पुनर्संचयित पूर्ण झाले" या मजकुरासह एक विंडो दिसेल. त्यानंतर, संगणक रीस्टार्ट करणे बाकी आहे - प्रोग्राम लॉन्च करण्याची समस्या सोडवली जाईल!
एक सामान्य समस्या अशी आहे की जेव्हा सिस्टम सुरू होते तेव्हा डेस्कटॉप दिसत नाही.
लाँच करा डेस्कटॉपतुम्ही हे करू शकता: Ctrl+Alt+Del दाबा, टास्क मॅनेजर लाँच करा, तिथे दाबा फाइल - नवीन कार्य (चालवा...) -प्रविष्ट करा explorer.exe:
प्रत्येक वेळी असे करणे टाळण्यासाठी, तुम्हाला प्रोग्राम लॉन्च की पुनर्संचयित करणे आवश्यक आहे शोधक(“एक्सप्लोरर”, जो फोल्डर्सच्या सामग्रीचे मानक पाहण्यासाठी आणि डेस्कटॉपच्या ऑपरेशनसाठी जबाबदार आहे). AVZ मध्ये क्लिक करा फाईल- आणि आयटम चिन्हांकित करा
जर व्हायरसने वर नमूद केलेल्या दोन प्रोग्राम्सचे लॉन्च ब्लॉक केले असेल, तर तुम्ही AVZ प्रोग्राम विंडोद्वारे बंदी काढू शकता. फक्त दोन मुद्दे तपासा:
11. टास्क मॅनेजर अनलॉक करा
17. रेजिस्ट्री एडिटर अनलॉक करणे
आणि दाबा चिन्हांकित ऑपरेशन्स करा.
कार्यक्रम AVZअनावश्यक फाइल्सपासून आपला संगणक कसा साफ करायचा हे माहित आहे. जर तुमच्या संगणकावर हार्ड ड्राइव्ह क्लीनिंग प्रोग्राम स्थापित नसेल, तर AVZ करेल, कारण बरेच पर्याय आहेत:
बिंदूंबद्दल अधिक तपशील:
स्थापित प्रोग्रामवर अवलंबून, आयटमची संख्या भिन्न असेल. उदाहरणार्थ, ऑपेरा ब्राउझर स्थापित असल्यास, आपण त्याची कॅशे देखील साफ करू शकता.
तुमच्या कॉम्प्युटरचा स्टार्टअप आणि वेग वाढवण्याचा एक निश्चित मार्ग म्हणजे स्टार्टअप सूची साफ करणे. जर अनावश्यक प्रोग्राम्स सुरू झाले नाहीत, तर संगणक केवळ जलद चालूच होणार नाही, तर जलद कार्य देखील करेल - पार्श्वभूमीत चालणाऱ्या प्रोग्रामद्वारे घेतलेल्या मुक्त संसाधनांमुळे.
AVZ विंडोजमधील जवळजवळ सर्व त्रुटी पाहू शकते ज्याद्वारे प्रोग्राम लॉन्च केले जातात. तुम्ही टूल्स - ऑटोरन मॅनेजर मेनूमध्ये ऑटोरन सूची पाहू शकता:
सरासरी वापरकर्त्यास अशा शक्तिशाली कार्यक्षमतेची आवश्यकता नसते, म्हणून मी आग्रह करतो सर्वकाही बंद करू नका. फक्त दोन मुद्दे पाहणे पुरेसे आहे - ऑटोरन फोल्डर्सआणि धाव*.
AVZ केवळ तुमच्या वापरकर्त्यासाठीच नाही तर इतर सर्व प्रोफाइलसाठी देखील ऑटोरन प्रदर्शित करते:
अध्यायात धाव*विभागात असलेले प्रोग्राम अक्षम न करणे चांगले आहे HKEY_USERS- हे इतर वापरकर्ता प्रोफाइल आणि ऑपरेटिंग सिस्टमच्या ऑपरेशनमध्ये व्यत्यय आणू शकते. अध्यायात ऑटोरन फोल्डर्सतुम्हाला गरज नसलेली प्रत्येक गोष्ट तुम्ही बंद करू शकता.
अँटीव्हायरसने ओळखलेल्या ओळी हिरव्या रंगात चिन्हांकित केल्या आहेत. यामध्ये Windows सिस्टम प्रोग्राम आणि डिजिटल स्वाक्षरी असलेले तृतीय-पक्ष प्रोग्राम दोन्ही समाविष्ट आहेत.
इतर सर्व प्रोग्राम्स काळ्या रंगात चिन्हांकित आहेत. याचा अर्थ असा नाही की असे प्रोग्राम व्हायरस किंवा तत्सम काही आहेत, फक्त सर्व प्रोग्राम्स डिजिटल स्वाक्षरी केलेले नाहीत.
पहिला कॉलम रुंद करायला विसरू नका जेणेकरून प्रोग्रामचे नाव दिसेल. फक्त चेकबॉक्स अनचेक केल्याने प्रोग्रामचा ऑटोरन तात्पुरता अक्षम होईल (त्यानंतर तुम्ही बॉक्स पुन्हा चेक करू शकता), आयटम हायलाइट करून आणि काळ्या क्रॉससह बटण दाबल्याने एंट्री कायमची हटवली जाईल (किंवा प्रोग्राम ऑटोरनमध्ये पुन्हा नोंदणी करेपर्यंत).
प्रश्न उद्भवतो: काय बंद केले जाऊ शकते आणि काय करू शकत नाही हे कसे ठरवायचे? दोन उपाय आहेत:
प्रथम, सामान्य ज्ञान आहे: आपण प्रोग्रामच्या .exe फाईलच्या नावावर आधारित निर्णय घेऊ शकता. उदाहरणार्थ, स्काईप, स्थापित केल्यावर, आपण संगणक चालू करता तेव्हा स्वयंचलितपणे सुरू होण्यासाठी एक एंट्री तयार करते. तुम्हाला याची आवश्यकता नसल्यास, skype.exe ने समाप्त होणारा बॉक्स अनचेक करा. तसे, बरेच प्रोग्राम्स (स्काईपसह) स्वतःला स्टार्टअपमधून काढून टाकू शकतात; फक्त प्रोग्रामच्या सेटिंग्जमधील संबंधित आयटम अनचेक करा.
दुसरे म्हणजे, आपण प्रोग्रामबद्दल माहितीसाठी इंटरनेट शोधू शकता. प्राप्त माहितीच्या आधारे, निर्णय घेणे बाकी आहे: ते ऑटोरनमधून काढायचे की नाही. AVZ आयटमबद्दल माहिती शोधणे सोपे करते: आयटमवर फक्त उजवे-क्लिक करा आणि तुमचे आवडते शोध इंजिन निवडा:
अनावश्यक प्रोग्राम्स अक्षम करून, आपण आपल्या संगणकाच्या स्टार्टअपला लक्षणीय गती द्याल. तथापि, सर्वकाही अक्षम करण्याचा सल्ला दिला जात नाही - यामुळे लेआउट इंडिकेटर गमावणे, अँटीव्हायरस अक्षम करणे इ.
केवळ तेच प्रोग्राम अक्षम करा जे तुम्हाला निश्चितपणे माहित आहेत - तुम्हाला स्टार्टअपवर त्यांची आवश्यकता नाही.
तत्वतः, मी लेखात जे लिहिले आहे ते मायक्रोस्कोपने नखे मारण्यासारखे आहे - एव्हीझेड प्रोग्राम विंडोज ऑप्टिमाइझ करण्यासाठी योग्य आहे, परंतु सर्वसाधारणपणे हे एक जटिल आणि शक्तिशाली साधन आहे जे विविध प्रकारच्या कार्यांसाठी योग्य आहे. तथापि, एव्हीझेडचा पूर्ण वापर करण्यासाठी, आपल्याला विंडोज पूर्णपणे माहित असणे आवश्यक आहे, जेणेकरून आपण लहान प्रारंभ करू शकता - म्हणजे, मी वर वर्णन केलेल्या गोष्टी.
आपल्याकडे काही प्रश्न किंवा टिप्पण्या असल्यास, लेखांच्या खाली एक टिप्पणी विभाग आहे जिथे आपण मला लिहू शकता. मी टिप्पण्यांचे निरीक्षण करत आहे आणि शक्य तितक्या लवकर तुम्हाला प्रतिसाद देण्याचा प्रयत्न करेन.
संबंधित पोस्ट:
आवडले
आवडले
आम्ही व्हायरस तटस्थ करण्याच्या सोप्या मार्गांबद्दल बोलू, विशेषतः, जे Windows 7 वापरकर्त्याच्या डेस्कटॉपला (Trojan.Winlock व्हायरस फॅमिली) अवरोधित करतात. असे व्हायरस या वस्तुस्थितीद्वारे ओळखले जातात की ते सिस्टममध्ये त्यांची उपस्थिती लपवत नाहीत, परंतु, त्याउलट, ते प्रदर्शित करतात, विशेष "अनलॉक कोड" प्रविष्ट करण्याव्यतिरिक्त कोणतीही क्रिया करणे अत्यंत कठीण बनवते, जे प्राप्त करण्यासाठी, कथितरित्या. , तुम्हाला पेमेंट टर्मिनलद्वारे एसएमएस पाठवून किंवा मोबाइल फोन खात्याची भरपाई करून आक्रमणकर्त्यांना विशिष्ट रक्कम हस्तांतरित करणे आवश्यक आहे. येथे लक्ष्य एक आहे - वापरकर्त्याला पैसे देण्यास भाग पाडणे आणि कधीकधी अगदी सभ्य पैसे. विनापरवाना सॉफ्टवेअर वापरल्याबद्दल किंवा नको असलेल्या साइट्सना भेट दिल्याबद्दल संगणक अवरोधित करण्याबद्दल धमकी देणारी एक विंडो स्क्रीनवर दिसते आणि सामान्यतः वापरकर्त्याला घाबरवण्यासाठी असे काहीतरी असते. याव्यतिरिक्त, व्हायरस तुम्हाला विंडोज वर्क एन्व्हायर्नमेंटमध्ये कोणतीही क्रिया करण्याची परवानगी देत नाही - तो स्टार्ट बटण मेनू, रन कमांड, टास्क मॅनेजर इत्यादी कॉल करण्यासाठी विशेष की संयोजन दाबणे अवरोधित करतो. व्हायरस विंडोच्या बाहेर माउस पॉइंटर हलवता येत नाही. नियमानुसार, सेफ मोडमध्ये विंडोज लोड करताना समान चित्र पाहिले जाते. परिस्थिती निराशाजनक दिसते, विशेषत: दुसरा संगणक नसल्यास, दुसर्या ऑपरेटिंग सिस्टममध्ये बूट करण्याची क्षमता किंवा काढता येण्याजोग्या माध्यमांमधून (LIVE CD, ERD कमांडर, अँटी-व्हायरस स्कॅनर). परंतु, तरीही, बहुसंख्य प्रकरणांमध्ये एक मार्ग आहे.
Windows Vista/Windows 7 मध्ये लागू केलेल्या नवीन तंत्रज्ञानामुळे मालवेअरमध्ये प्रवेश करणे आणि सिस्टीमवर पूर्ण नियंत्रण ठेवणे अधिक कठीण झाले आहे, तसेच अँटी-व्हायरस सॉफ्टवेअर (सॉफ्टवेअर) शिवाय देखील वापरकर्त्यांना तुलनेने सहजपणे त्यांच्यापासून मुक्त होण्यासाठी अतिरिक्त संधी उपलब्ध करून दिल्या आहेत. ). आम्ही कमांड लाइन सपोर्टसह सिस्टमला सेफ मोडमध्ये बूट करण्याच्या क्षमतेबद्दल बोलत आहोत आणि त्यातून मॉनिटरिंग आणि रिकव्हरी सॉफ्टवेअर लाँच करू शकतो. अर्थात, सवयीबाहेर, विंडोज कुटुंबाच्या ऑपरेटिंग सिस्टमच्या मागील आवृत्त्यांमध्ये या मोडच्या ऐवजी खराब अंमलबजावणीमुळे, बरेच वापरकर्ते ते वापरत नाहीत. पण व्यर्थ. Windows 7 कमांड लाइनमध्ये नेहमीचा डेस्कटॉप नाही (ज्याला व्हायरसने अवरोधित केले जाऊ शकते), परंतु बहुतेक प्रोग्राम लॉन्च करणे शक्य आहे - रेजिस्ट्री एडिटर, टास्क मॅनेजर, सिस्टम रिकव्हरी युटिलिटी इ.
सिस्टमला पुनर्संचयित बिंदूवर परत आणून व्हायरस काढून टाकणे
व्हायरस हा एक सामान्य प्रोग्राम आहे आणि जरी तो संगणकाच्या हार्ड ड्राइव्हवर स्थित असला तरीही, परंतु सिस्टम बूट झाल्यावर आणि वापरकर्त्याची नोंदणी झाल्यावर स्वयंचलितपणे सुरू होण्याची क्षमता नसते, तर ते सामान्य मजकूर फाइलसारखे निरुपद्रवी असते. . आपण दुर्भावनायुक्त प्रोग्रामचे स्वयंचलित लाँच अवरोधित करण्याच्या समस्येचे निराकरण केल्यास, मालवेअरपासून मुक्त होण्याचे कार्य पूर्ण मानले जाऊ शकते. व्हायरसद्वारे वापरल्या जाणाऱ्या स्वयंचलित स्टार्टअपची मुख्य पद्धत म्हणजे सिस्टममध्ये सादर केल्यावर तयार केलेल्या विशेष तयार केलेल्या नोंदणी नोंदींद्वारे. आपण या नोंदी हटविल्यास, व्हायरस तटस्थ मानले जाऊ शकते. चेकपॉईंट डेटा वापरून सिस्टम रिस्टोअर करणे हा सर्वात सोपा मार्ग आहे. चेकपॉईंट ही महत्त्वाच्या सिस्टम फायलींची एक प्रत असते, जी एका विशेष निर्देशिकेत ("सिस्टम व्हॉल्यूम माहिती") संग्रहित केली जाते आणि त्यात इतर गोष्टींबरोबरच, विंडोज सिस्टम रेजिस्ट्री फाइल्सच्या प्रती असतात. पुनर्संचयित बिंदूवर सिस्टम रोलबॅक करणे, ज्याची निर्मिती तारीख व्हायरसच्या संसर्गापूर्वी आहे, आपल्याला आक्रमण करणाऱ्या व्हायरसने केलेल्या नोंदीशिवाय सिस्टम रेजिस्ट्रीची स्थिती प्राप्त करण्यास अनुमती देते आणि त्याद्वारे त्याचे स्वयंचलित प्रारंभ वगळले जाते, उदा. अँटीव्हायरस सॉफ्टवेअर न वापरताही संसर्गापासून मुक्त व्हा. अशाप्रकारे, तुम्ही तुमच्या सिस्टमला संक्रमित करणाऱ्या बहुतांश व्हायरसपासून सहज आणि त्वरीत मुक्त होऊ शकता, ज्यात Windows डेस्कटॉप ब्लॉक करतात. स्वाभाविकच, ब्लॉकिंग व्हायरस जो वापरतो, उदाहरणार्थ, हार्ड ड्राइव्ह (MBRLlock व्हायरस) च्या बूट सेक्टरमध्ये बदल अशा प्रकारे काढला जाऊ शकत नाही, कारण सिस्टमला पुनर्संचयित बिंदूवर परत आणल्याने डिस्कच्या बूट रेकॉर्डवर परिणाम होत नाही आणि कमांड लाइन सपोर्टसह विंडोजला सेफ मोडमध्ये बूट करणे शक्य होणार नाही कारण विंडोज बूटलोडरच्या आधी व्हायरस लोड केला जातो. अशा संसर्गापासून मुक्त होण्यासाठी, तुम्हाला दुसऱ्या माध्यमातून बूट करावे लागेल आणि संक्रमित बूट रेकॉर्ड पुनर्संचयित करावे लागतील. परंतु असे व्हायरस तुलनेने कमी आहेत आणि बहुतेक प्रकरणांमध्ये, आपण सिस्टमला पुनर्संचयित बिंदूवर परत आणून संसर्गापासून मुक्त होऊ शकता.
1. लोडिंगच्या अगदी सुरुवातीस, F8 बटण दाबा. विंडोज बूट लोडर मेनू स्क्रीनवर प्रदर्शित केला जाईल, सिस्टम बूट करण्यासाठी संभाव्य पर्यायांसह
2. विंडोज बूट पर्याय निवडा - "कमांड लाइन सपोर्टसह सुरक्षित मोड"
डाउनलोड पूर्ण झाल्यानंतर आणि वापरकर्त्याने नोंदणी केल्यानंतर, नेहमीच्या विंडोज डेस्कटॉपऐवजी, cmd.exe कमांड प्रोसेसर विंडो प्रदर्शित होईल.
3. कमांड लाइनमध्ये rstrui.exe टाइप करून आणि ENTER दाबून सिस्टम रिस्टोर टूल चालवा.
मोड "दुसरा रिकव्हरी पॉइंट निवडा" वर स्विच करा आणि पुढील विंडोमध्ये "इतर रिकव्हरी पॉइंट्स दाखवा" बॉक्स चेक करा.
Windows पुनर्संचयित बिंदू निवडल्यानंतर, आपण सिस्टम रोलबॅक दरम्यान प्रभावित प्रोग्रामची सूची पाहू शकता:
प्रभावित प्रोग्राम्सची यादी ही प्रोग्राम्सची सूची आहे जी सिस्टम रिस्टोर पॉइंट तयार केल्यानंतर स्थापित केली गेली होती आणि त्यांना पुन्हा स्थापित करण्याची आवश्यकता असू शकते कारण त्यांच्या संबंधित नोंदणी नोंदी गहाळ असतील.
"समाप्त" बटणावर क्लिक केल्यानंतर, सिस्टम पुनर्प्राप्ती प्रक्रिया सुरू होईल. पूर्ण झाल्यावर, विंडोज रीस्टार्ट होईल.
रीबूट केल्यानंतर, रोलबॅकचे यश किंवा अपयश दर्शविणारा एक संदेश प्रदर्शित केला जाईल आणि, यशस्वी झाल्यास, विंडोज पुनर्संचयित बिंदू तयार केल्याच्या तारखेशी संबंधित स्थितीत परत येईल. डेस्कटॉप लॉक थांबत नसल्यास, आपण खाली सादर केलेली अधिक प्रगत पद्धत वापरू शकता.
सिस्टमला पुनर्संचयित बिंदूवर परत न आणता व्हायरस काढून टाकणे
हे शक्य आहे की सिस्टममध्ये विविध कारणांमुळे पुनर्प्राप्ती बिंदू डेटा नाही, पुनर्प्राप्ती प्रक्रिया त्रुटीसह समाप्त झाली किंवा रोलबॅकने सकारात्मक परिणाम दिला नाही. या प्रकरणात, आपण सिस्टम कॉन्फिगरेशन डायग्नोस्टिक युटिलिटी MSCONFIG.EXE वापरू शकता. मागील केसप्रमाणे, तुम्हाला कमांड लाइन सपोर्टसह विंडोज सेफ मोडमध्ये बूट करणे आवश्यक आहे आणि cmd.exe कमांड लाइन इंटरप्रिटर विंडोमध्ये, msconfig.exe टाइप करा आणि ENTER दाबा.
सामान्य टॅबवर, तुम्ही खालील विंडोज स्टार्टअप मोड निवडू शकता:
सिस्टम बूट झाल्यावर, फक्त किमान आवश्यक सिस्टम सेवा आणि वापरकर्ता प्रोग्राम लॉन्च केले जातील.
निवडक लाँच- तुम्हाला सिस्टम सेवा आणि वापरकर्ता प्रोग्राम्सची सूची व्यक्तिचलितपणे निर्दिष्ट करण्यास अनुमती देते जी बूट प्रक्रियेदरम्यान लॉन्च केली जाईल.
व्हायरस दूर करण्यासाठी, डायग्नोस्टिक लॉन्च वापरणे हा सर्वात सोपा मार्ग आहे, जेव्हा युटिलिटी स्वतः प्रोग्रामचा संच निर्धारित करते जे स्वयंचलितपणे सुरू होते. जर या मोडमध्ये व्हायरस डेस्कटॉपला अवरोधित करणे थांबवतो, तर तुम्हाला पुढील चरणावर जाण्याची आवश्यकता आहे - कोणता प्रोग्राम व्हायरस आहे हे निर्धारित करा. हे करण्यासाठी, आपण निवडक लाँच मोड वापरू शकता, जे आपल्याला वैयक्तिक प्रोग्राम्सचे लाँच व्यक्तिचलितपणे सक्षम किंवा अक्षम करण्यास अनुमती देते.
"सेवा" टॅब तुम्हाला सिस्टम सेवा सुरू करण्यास सक्षम किंवा अक्षम करण्यास अनुमती देतो ज्यांचा स्टार्टअप प्रकार "स्वयंचलित" वर सेट केला आहे. सेवेच्या नावासमोर एक अनचेक बॉक्सचा अर्थ असा आहे की तो सिस्टम बूट दरम्यान लॉन्च केला जाणार नाही. MSCONFIG युटिलिटी विंडोच्या तळाशी "Microsoft सेवा प्रदर्शित करू नका" मोड सेट करण्यासाठी एक फील्ड आहे, जे सक्षम केल्यावर, केवळ तृतीय-पक्ष सेवा प्रदर्शित करेल.
मी लक्षात घेतो की, Windows Vista/Windows 7 मधील मानक सुरक्षा सेटिंग्जसह, सिस्टम सेवा म्हणून स्थापित केलेल्या व्हायरसमुळे सिस्टमला संसर्ग होण्याची शक्यता खूपच कमी आहे आणि आपल्याला सूचीमध्ये व्हायरसचे ट्रेस शोधावे लागतील. स्वयंचलितपणे लाँच केलेल्या वापरकर्ता प्रोग्रामचे ("स्टार्टअप" टॅब).
सेवा टॅब प्रमाणेच, तुम्ही MSCONFIG द्वारे प्रदर्शित केलेल्या सूचीमध्ये उपस्थित असलेल्या कोणत्याही प्रोग्रामचे स्वयंचलित लाँच सक्षम किंवा अक्षम करू शकता. विशेष रेजिस्ट्री की किंवा स्टार्टअप फोल्डरची सामग्री वापरून स्वयंचलित लाँच करून सिस्टममध्ये व्हायरस सक्रिय झाल्यास, msconfig वापरून आपण केवळ ते तटस्थ करू शकत नाही, तर संक्रमित फाइलचा मार्ग आणि नाव देखील निर्धारित करू शकता.
msconfig युटिलिटी हे Windows कुटुंबाच्या ऑपरेटिंग सिस्टीमसाठी मानक पद्धतीने सुरू होणाऱ्या सेवा आणि अनुप्रयोगांचे स्वयंचलित स्टार्टअप कॉन्फिगर करण्यासाठी एक साधे आणि सोयीचे साधन आहे. तथापि, व्हायरस लेखक सहसा अशा तंत्रांचा वापर करतात जे त्यांना मानक ऑटोरन पॉइंट्स न वापरता दुर्भावनापूर्ण प्रोग्राम लॉन्च करण्याची परवानगी देतात. सिस्टमला पुनर्संचयित बिंदूवर परत आणून वर वर्णन केलेल्या पद्धतीचा वापर करून आपण बहुधा अशा व्हायरसपासून मुक्त होऊ शकता. जर रोलबॅक शक्य नसेल आणि msconfig वापरल्याने सकारात्मक परिणाम मिळत नसेल, तर तुम्ही रेजिस्ट्रीचे थेट संपादन वापरू शकता.
व्हायरसशी लढण्याच्या प्रक्रियेत, वापरकर्त्याला अनेकदा रीसेट (रीसेट) करून किंवा पॉवर बंद करून हार्ड रीबूट करावे लागते. यामुळे अशी परिस्थिती उद्भवू शकते जिथे सिस्टम सामान्यपणे सुरू होते, परंतु वापरकर्त्याच्या नोंदणीपर्यंत पोहोचत नाही. काही सिस्टम फाइल्समधील लॉजिकल डेटा स्ट्रक्चरच्या उल्लंघनामुळे संगणक हँग होतो, जो चुकीच्या शटडाउन दरम्यान होतो. समस्येचे निराकरण करण्यासाठी, मागील प्रकरणांप्रमाणेच, आपण कमांड लाइन समर्थनासह सुरक्षित मोडमध्ये बूट करू शकता आणि चेक सिस्टम डिस्क कमांड चालवू शकता.
chkdsk C: /F - ड्राइव्ह C तपासा: आणि आढळलेल्या त्रुटी सुधारा (की /F)
जेव्हा chkdsk चालते तेव्हा सिस्टम डिस्क सिस्टम सर्व्हिसेस आणि ऍप्लिकेशन्सद्वारे व्यापलेली असल्याने, chkdsk चाचणी करण्यासाठी त्यात विशेष प्रवेश मिळवू शकत नाही. म्हणून, वापरकर्त्यास एक चेतावणी संदेश सादर केला जाईल आणि पुढील वेळी सिस्टम रीबूट झाल्यावर चाचणी करण्यास सांगितले जाईल. Y चे उत्तर दिल्यानंतर, Windows रीस्टार्ट झाल्यावर डिस्क तपासणे सुरू होईल याची खात्री करण्यासाठी रेजिस्ट्रीमध्ये माहिती प्रविष्ट केली जाईल. तपासणी पूर्ण झाल्यानंतर, ही माहिती हटविली जाते आणि वापरकर्त्याच्या हस्तक्षेपाशिवाय विंडोज सामान्यपणे रीस्टार्ट होते.
रेजिस्ट्री एडिटर वापरून व्हायरस चालू होण्याची शक्यता दूर करणे.
रेजिस्ट्री एडिटर लाँच करण्यासाठी, मागील केसप्रमाणे, तुम्हाला कमांड लाइन सपोर्टसह विंडोज सेफ मोडमध्ये बूट करणे आवश्यक आहे, कमांड लाइन इंटरप्रिटर विंडोमध्ये regedit.exe टाइप करा आणि ENTER दाबा Windows 7, मानक सिस्टम सुरक्षा सेटिंग्जसह, यापासून संरक्षित आहे. मायक्रोसॉफ्ट ऑपरेटिंग सिस्टमच्या मागील आवृत्त्यांसाठी वापरलेले दुर्भावनायुक्त प्रोग्राम प्रोग्राम लॉन्च करण्याच्या अनेक पद्धती. व्हायरस त्यांचे स्वतःचे ड्रायव्हर्स आणि सेवा स्थापित करणे, WINLOGON सेवा त्यांच्या स्वत: च्या एक्झिक्युटेबल मॉड्यूल्सशी कनेक्ट करून पुन्हा कॉन्फिगर करणे, सर्व वापरकर्त्यांसाठी उपयुक्त असलेल्या रेजिस्ट्री की दुरुस्त करणे इ. - या सर्व पद्धती एकतर Windows 7 मध्ये कार्य करत नाहीत किंवा त्यांना इतके गंभीर श्रम खर्च आवश्यक आहेत भेटणे व्यावहारिकदृष्ट्या अशक्य आहे. सामान्यतः, रेजिस्ट्रीमध्ये बदल जे व्हायरस चालवण्यास सक्षम करतात ते फक्त वर्तमान वापरकर्त्यासाठी अस्तित्वात असलेल्या परवानग्यांच्या संदर्भात केले जातात, उदा. HKEY_CURRENT_USER विभागात
वापरकर्ता शेल (शेल) च्या प्रतिस्थापनाचा वापर करून डेस्कटॉप अवरोधित करण्याची सर्वात सोपी यंत्रणा आणि व्हायरस शोधण्यासाठी आणि काढून टाकण्यासाठी MSCONFIG युटिलिटी वापरण्यास असमर्थता दर्शवण्यासाठी, आपण खालील प्रयोग करू शकता - व्हायरसऐवजी, आपण स्वतः उदाहरणार्थ, डेस्कटॉप ऐवजी कमांड लाइन मिळविण्यासाठी रेजिस्ट्री डेटा दुरुस्त करा. Windows Explorer (Explorer.exe प्रोग्राम) द्वारे वापरकर्त्याचे शेल म्हणून एक परिचित डेस्कटॉप तयार केला जातो. हे रेजिस्ट्री की मधील शेल पॅरामीटरच्या मूल्यांद्वारे सुनिश्चित केले जाते
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon - सर्व वापरकर्त्यांसाठी.
- वर्तमान वापरकर्त्यासाठी.
शेल पॅरामीटर प्रोग्रामच्या नावाची एक स्ट्रिंग आहे जी वापरकर्ता लॉग इन केल्यावर शेल म्हणून वापरली जाईल. सामान्यतः, सध्याच्या वापरकर्त्यासाठी (HKEY_CURRENT_USER किंवा HKCU म्हणून संक्षिप्त), शेल पॅरामीटर गहाळ आहे आणि सर्व वापरकर्त्यांसाठी रेजिस्ट्री की मधील मूल्य वापरले जाते (HKEY_LOCAL_MACHINE\ किंवा HKLM म्हणून संक्षिप्त)
रेजिस्ट्री की असे दिसते HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogonमानक Windows 7 इंस्टॉलेशनसह
तुम्ही या विभागात “cmd.exe” हे मूल्य घेऊन शेल स्ट्रिंग पॅरामीटर जोडल्यास, पुढच्या वेळी सध्याचा वापरकर्ता सिस्टममध्ये लॉग इन करेल तेव्हा, मानक एक्सप्लोरर-आधारित वापरकर्ता शेलऐवजी, cmd.exe शेल लाँच होईल आणि नेहमीच्या विंडोज डेस्कटॉप ऐवजी, कमांड लाइन विंडो प्रदर्शित होईल.
साहजिकच, कोणताही दुर्भावनापूर्ण प्रोग्राम अशा प्रकारे लाँच केला जाऊ शकतो आणि वापरकर्त्यास डेस्कटॉपऐवजी अश्लील बॅनर, ब्लॉकर आणि इतर ओंगळ गोष्टी प्राप्त होतील.
सर्व वापरकर्त्यांसाठी (HKLM...) की मध्ये बदल करण्यासाठी प्रशासकीय विशेषाधिकारांची आवश्यकता असते, त्यामुळे व्हायरस प्रोग्राम सहसा वर्तमान वापरकर्त्याच्या नोंदणी की (HKCU...) च्या सेटिंग्जमध्ये बदल करतात.
जर, प्रयोग सुरू ठेवण्यासाठी, तुम्ही msconfig युटिलिटी चालवत असाल, तर तुम्ही cmd.exe वापरकर्ता शेल म्हणून स्वयंचलितपणे लाँच केलेल्या प्रोग्रामच्या सूचीमध्ये समाविष्ट केलेले नाही याची खात्री करू शकता. सिस्टम रोलबॅक, अर्थातच, आपल्याला रेजिस्ट्री त्याच्या मूळ स्थितीत परत करण्याची आणि व्हायरसच्या स्वयंचलित प्रारंभापासून मुक्त होण्यास अनुमती देईल, परंतु काही कारणास्तव हे अशक्य असल्यास, थेट रजिस्ट्री संपादित करणे हा एकमेव पर्याय शिल्लक आहे. मानक डेस्कटॉपवर परत येण्यासाठी, फक्त शेल पॅरामीटर काढा किंवा त्याचे मूल्य "cmd.exe" वरून "explorer.exe" मध्ये बदला आणि वापरकर्त्याची पुन्हा नोंदणी करा (लॉग आउट करा आणि पुन्हा लॉग इन करा) किंवा रीबूट करा. तुम्ही कमांड लाइनवरून रेजिस्ट्री एडिटर regedit.exe चालवून किंवा कन्सोल युटिलिटी REG.EXE वापरून रजिस्ट्री संपादित करू शकता. शेल पॅरामीटर काढण्यासाठी उदाहरण कमांड लाइन:
REG हटवा "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v शेल
वापरकर्त्याचे शेल बदलण्याचे दिलेले उदाहरण आज विंडोज 7 ऑपरेटिंग सिस्टम वातावरणात व्हायरसद्वारे वापरल्या जाणाऱ्या सर्वात सामान्य तंत्रांपैकी एक आहे. मानक सिस्टम सेटिंग्ज अंतर्गत बऱ्यापैकी उच्च पातळीची सुरक्षा मालवेअरला Windows XP आणि पूर्वीच्या आवृत्त्यांना संक्रमित करण्यासाठी वापरल्या गेलेल्या रेजिस्ट्री कीमध्ये प्रवेश मिळवण्यापासून प्रतिबंधित करते. जरी वर्तमान वापरकर्ता प्रशासक गटाचा सदस्य असला तरीही, संसर्गासाठी वापरल्या जाणाऱ्या बहुतेक रेजिस्ट्री सेटिंग्जमध्ये प्रवेश करण्यासाठी प्रशासक म्हणून प्रोग्राम चालविणे आवश्यक आहे. या कारणास्तव मालवेअर रेजिस्ट्री कीजमध्ये बदल करतो ज्यामध्ये सध्याच्या वापरकर्त्याला प्रवेश करण्याची परवानगी आहे (विभाग HKCU...) दुसरा महत्त्वाचा घटक म्हणजे सिस्टम डिरेक्टरीमध्ये प्रोग्राम फाइल्स लिहिण्याची अडचण. या कारणास्तव Windows 7 वातावरणातील बहुतेक व्हायरस सध्याच्या वापरकर्त्याच्या तात्पुरत्या फाइल्स निर्देशिकेतून (Temp) लाँचिंग एक्झिक्यूटेबल फाइल्स (.exe) वापरतात. रेजिस्ट्रीमधील प्रोग्राम्सच्या स्वयंचलित लॉन्च पॉईंट्सचे विश्लेषण करताना, सर्वप्रथम आपल्याला तात्पुरत्या फाइल्स निर्देशिकेत असलेल्या प्रोग्रामकडे लक्ष देणे आवश्यक आहे. सहसा ही एक निर्देशिका असते C:\USERS\username\AppData\Local\Temp. तात्पुरत्या फाइल्स निर्देशिकेचा अचूक मार्ग सिस्टम गुणधर्म - "पर्यावरण व्हेरिएबल्स" मधील नियंत्रण पॅनेलद्वारे पाहिला जाऊ शकतो. किंवा कमांड लाइनवर:
तापमान सेट करा
किंवा
इको %temp%
याव्यतिरिक्त, तात्पुरत्या फाइल्ससाठी निर्देशिकेच्या नावाशी संबंधित स्ट्रिंगसाठी नोंदणी शोधणे किंवा %TEMP% व्हेरिएबल व्हायरस शोधण्यासाठी अतिरिक्त साधन म्हणून वापरले जाऊ शकते. वैध कार्यक्रम कधीही TEMP निर्देशिकेतून आपोआप लॉन्च होत नाहीत.
संभाव्य स्वयंचलित प्रारंभ बिंदूंची संपूर्ण यादी प्राप्त करण्यासाठी, SysinternalsSuite पॅकेजमधून विशेष ऑटोरन्स प्रोग्राम वापरणे सोयीचे आहे.
MBRLock कुटुंबातील ब्लॉकर्स काढण्याचे सोप्या मार्ग
दुर्भावनायुक्त प्रोग्राम केवळ ऑपरेटिंग सिस्टमला संक्रमित करूनच नव्हे तर ज्या डिस्कवरून बूट केले जाते त्या डिस्कच्या बूट सेक्टर रेकॉर्डमध्ये बदल करून संगणकावर नियंत्रण मिळवू शकतात. व्हायरस सक्रिय विभाजनाचा बूट सेक्टर डेटा त्याच्या प्रोग्राम कोडसह पुनर्स्थित करतो जेणेकरून Windows ऐवजी, एक साधा प्रोग्राम लोड केला जातो, जो स्क्रीनवर रॅन्समवेअर संदेश प्रदर्शित करतो ज्यात बदमाशांना पैशाची मागणी होते. सिस्टम बूट होण्याआधी व्हायरस नियंत्रण मिळवत असल्याने, त्यास बायपास करण्याचा एकच मार्ग आहे - कोणत्याही ऑपरेटिंग सिस्टममध्ये दुसऱ्या माध्यमातून बूट करा (CD/DVD, बाह्य ड्राइव्ह इ.) जेथे बूट सेक्टर्सचा प्रोग्राम कोड पुनर्संचयित करणे शक्य आहे. . लाइव्ह सीडी/लाइव्ह यूएसबी वापरणे हा सर्वात सोपा मार्ग आहे, सामान्यत: बहुतेक अँटीव्हायरस कंपन्यांद्वारे वापरकर्त्यांना विनामूल्य प्रदान केले जाते (डॉ वेब लाइव्ह सीडी, कॅस्परस्की रेस्क्यू डिस्क, अवास्ट! रेस्क्यू डिस्क इ.) बूट सेक्टर पुनर्प्राप्त करण्याव्यतिरिक्त, ही उत्पादने मालवेअरसाठी फाइल सिस्टम तपासणे आणि संक्रमित फाइल्स काढून टाकणे किंवा निर्जंतुक करणे देखील करू शकते. ही पद्धत वापरणे शक्य नसल्यास, आपण Windows PE (इंस्टॉलेशन डिस्क, ERD कमांडर इमर्जन्सी रिकव्हरी डिस्क) ची कोणतीही आवृत्ती डाउनलोड करून मिळवू शकता, जे आपल्याला सामान्य सिस्टम बूटिंग पुनर्संचयित करण्यास अनुमती देते. सहसा फक्त कमांड लाइनमध्ये प्रवेश करणे आणि कमांड चालवणे पुरेसे आहे:
bootsect /nt60 /mbr
bootsect /nt60 /mbr E:> - ड्राइव्ह E चे बूट सेक्टर पुनर्संचयित करा: व्हायरसमुळे खराब झालेल्या सिस्टमसाठी बूट डिव्हाइस म्हणून वापरल्या जाणाऱ्या ड्राइव्हचे अक्षर येथे वापरले जावे.
किंवा Windows Vista च्या आधीच्या Windows साठी
bootsect /nt52 /mbr
bootsect.exe युटिलिटी केवळ सिस्टम डिरेक्टरीमध्येच नाही तर कोणत्याही काढता येण्याजोग्या मीडियावर देखील स्थित असू शकते, कोणत्याही विंडोज ऑपरेटिंग सिस्टममध्ये कार्यान्वित केली जाऊ शकते आणि विभाजन टेबल आणि फाइल सिस्टमला प्रभावित न करता बूट सेक्टर्सचा प्रोग्राम कोड पुनर्संचयित करण्याची परवानगी देते. /mbr की, नियमानुसार, आवश्यक नाही, कारण ती MBR मास्टर बूट रेकॉर्डचा प्रोग्राम कोड पुनर्संचयित करते, जे व्हायरस बदलत नाहीत (कदाचित ते अद्याप सुधारित करत नाहीत).
एक साधी आणि सोयीस्कर AVZ उपयुक्तता जी केवळ मदत करू शकत नाही, परंतु सिस्टम पुनर्संचयित देखील करू शकते. हे का आवश्यक आहे?
वस्तुस्थिती अशी आहे की व्हायरसच्या आक्रमणानंतर (असे घडते की एव्हीझेडने त्यापैकी हजारो लोकांना मारले), काही प्रोग्राम कार्य करण्यास नकार देतात, सेटिंग्ज सर्व कुठेतरी गायब झाल्या आहेत आणि विंडोज कसा तरी योग्यरित्या कार्य करत नाही.
बर्याचदा, या प्रकरणात, वापरकर्ते फक्त सिस्टम पुन्हा स्थापित करतात. परंतु सराव दर्शविल्याप्रमाणे, हे अजिबात आवश्यक नाही, कारण समान AVZ उपयुक्तता वापरुन, आपण जवळजवळ कोणतेही खराब झालेले प्रोग्राम आणि डेटा पुनर्संचयित करू शकता.
तुम्हाला अधिक स्पष्ट चित्र देण्यासाठी, मी AVZ काय पुनर्संचयित करू शकते याची संपूर्ण यादी देत आहे.
संदर्भ पुस्तकातून साहित्य घेतले AVZ - http://www.z-oleg.com/secur/avz_doc/ (ब्राउझर ॲड्रेस बारमध्ये कॉपी आणि पेस्ट करा).
सध्या डेटाबेसमध्ये खालील फर्मवेअर आहेत:
1. .exe, .com, .pif फाइल्सचे स्टार्टअप पॅरामीटर्स पुनर्संचयित करणे
हे फर्मवेअर exe, com, pif, scr फायलींना प्रणालीचा प्रतिसाद पुनर्संचयित करते.
वापरासाठी संकेतःव्हायरस काढून टाकल्यानंतर, प्रोग्राम चालणे थांबवतात.
2. इंटरनेट एक्सप्लोरर प्रोटोकॉल उपसर्ग सेटिंग्ज मानकांवर रीसेट करा
हे फर्मवेअर इंटरनेट एक्सप्लोररमध्ये प्रोटोकॉल उपसर्ग सेटिंग्ज पुनर्संचयित करते
वापरासाठी संकेतःजेव्हा तुम्ही www.yandex.ru सारखा पत्ता एंटर करता, तेव्हा तो www.seque.com/abcd.php?url=www.yandex.ru सारखे काहीतरी बदलला जातो.
3.Internet Explorer प्रारंभ पृष्ठ पुनर्संचयित करणे
हे फर्मवेअर इंटरनेट एक्सप्लोररमधील प्रारंभ पृष्ठ पुनर्संचयित करते
वापरासाठी संकेतःप्रारंभ पृष्ठ बदलत आहे
4. इंटरनेट एक्सप्लोरर शोध सेटिंग्ज मानकांवर रीसेट करा
हे फर्मवेअर इंटरनेट एक्सप्लोररमध्ये शोध सेटिंग्ज पुनर्संचयित करते
वापरासाठी संकेतःजेव्हा तुम्ही IE मधील “शोध” बटणावर क्लिक करता, तेव्हा तुम्हाला काही तृतीय-पक्ष साइटवर निर्देशित केले जाते
5.डेस्कटॉप सेटिंग्ज पुनर्संचयित करा
हे फर्मवेअर डेस्कटॉप सेटिंग्ज पुनर्संचयित करते.
पुनर्संचयित करण्यामध्ये सर्व सक्रिय ActiveDesctop घटक, वॉलपेपर हटवणे आणि डेस्कटॉप सेटिंग्जसाठी जबाबदार मेनू अनब्लॉक करणे समाविष्ट आहे.
वापरासाठी संकेतः"प्रदर्शन गुणधर्म" विंडोमधील डेस्कटॉप सेटिंग्ज बुकमार्क गायब झाले आहेत; डेस्कटॉपवर बाह्य शिलालेख किंवा चित्रे प्रदर्शित केली जातात
6.वर्तमान वापरकर्त्याची सर्व धोरणे (निर्बंध) हटवणे
विंडोज वापरकर्त्याच्या क्रिया प्रतिबंधित करण्यासाठी एक यंत्रणा प्रदान करते ज्याला पॉलिसी म्हणतात. बरेच मालवेअर हे तंत्रज्ञान वापरतात कारण सेटिंग्ज रेजिस्ट्रीमध्ये संग्रहित केल्या जातात आणि तयार करणे किंवा सुधारणे सोपे आहे.
वापरासाठी संकेतःएक्सप्लोरर फंक्शन्स किंवा इतर सिस्टम फंक्शन्स ब्लॉक केले आहेत.
7. WinLogon दरम्यान प्रदर्शित केलेला संदेश हटवणे
विंडोज एनटी आणि एनटी लाइन (2000, एक्सपी) मधील त्यानंतरच्या सिस्टीम तुम्हाला स्टार्टअप दरम्यान प्रदर्शित संदेश सेट करण्याची परवानगी देतात.
अनेक दुर्भावनापूर्ण प्रोग्राम याचा फायदा घेतात आणि दुर्भावनापूर्ण प्रोग्रामचा नाश केल्याने या संदेशाचा नाश होत नाही.
वापरासाठी संकेतःसिस्टम बूट दरम्यान एक बाह्य संदेश प्रविष्ट केला जातो.
8.एक्सप्लोरर सेटिंग्ज पुनर्संचयित करणे
हे फर्मवेअर अनेक एक्सप्लोरर सेटिंग्ज मानकांवर रीसेट करते (मालवेअरद्वारे बदललेल्या सेटिंग्ज प्रथम रीसेट केल्या जातात).
वापरासाठी संकेतःएक्सप्लोरर सेटिंग्ज बदलल्या
9.सिस्टम प्रक्रिया डीबगर काढून टाकणे
सिस्टम प्रोसेस डीबगरची नोंदणी केल्याने तुम्हाला लपविलेले ॲप्लिकेशन लॉन्च करण्याची अनुमती मिळेल, जे अनेक दुर्भावनापूर्ण प्रोग्रामद्वारे वापरले जाते.
वापरासाठी संकेतः AVZ अज्ञात सिस्टम प्रक्रिया डीबगर शोधते, सिस्टम घटक लॉन्च करताना समस्या उद्भवतात, विशेषतः, रीबूट केल्यानंतर डेस्कटॉप अदृश्य होतो.
10. सेफमोडमध्ये बूट सेटिंग्ज पुनर्संचयित करणे
काही मालवेअर, विशेषतः बॅगल वर्म, संरक्षित मोडमध्ये सिस्टमच्या बूट सेटिंग्ज खराब करतात.
हे फर्मवेअर संरक्षित मोडमध्ये बूट सेटिंग्ज पुनर्संचयित करते. वापरासाठी संकेतःसंगणक सेफमोडमध्ये बूट होत नाही. हे फर्मवेअर वापरले पाहिजे फक्त संरक्षित मोडमध्ये बूट करताना समस्या आल्यास .
11. टास्क मॅनेजर अनलॉक करा
टास्क मॅनेजर ब्लॉकिंगचा वापर मालवेअरद्वारे प्रक्रियांना शोधून काढण्यापासून संरक्षण करण्यासाठी केला जातो. त्यानुसार, हा मायक्रोप्रोग्राम कार्यान्वित केल्याने लॉक काढून टाकला जातो.
वापरासाठी संकेतःटास्क मॅनेजर ब्लॉक केला आहे; तुम्ही टास्क मॅनेजरला कॉल करण्याचा प्रयत्न करता तेव्हा, "टास्क मॅनेजर ॲडमिनिस्ट्रेटरद्वारे ब्लॉक केले आहे" असा मेसेज दिसतो.
12. HijackThis युटिलिटीची दुर्लक्षित यादी साफ करणे
HijackThis युटिलिटी त्याच्या अनेक सेटिंग्ज रेजिस्ट्रीमध्ये संग्रहित करते, विशेषतः अपवादांची यादी. म्हणून, HijackThis मधून स्वतःला छळण्यासाठी, दुर्भावनायुक्त प्रोग्रामला केवळ त्याच्या एक्झिक्यूटेबल फायली बहिष्कार सूचीमध्ये नोंदणीकृत करणे आवश्यक आहे.
सध्या अनेक ज्ञात दुर्भावनापूर्ण प्रोग्राम्स आहेत जे या असुरक्षिततेचे शोषण करतात. AVZ फर्मवेअर HijackThis उपयुक्तता अपवाद सूची साफ करते
वापरासाठी संकेतःअशी शंका आहे की HijackThis युटिलिटी सिस्टमबद्दल सर्व माहिती प्रदर्शित करत नाही.
13. होस्ट फाइल साफ करणे
होस्ट फाईल साफ करण्यामध्ये होस्ट फाइल शोधणे, त्यातील सर्व महत्त्वाच्या ओळी काढून टाकणे आणि मानक “127.0.0.1 लोकलहोस्ट” ओळ जोडणे समाविष्ट आहे.
वापरासाठी संकेतःअसा संशय आहे की होस्ट फाइल मालवेअरद्वारे बदलली गेली आहे. विशिष्ट लक्षणे अँटीव्हायरस प्रोग्रामचे अद्यतन अवरोधित करत आहेत.
तुम्ही AVZ मध्ये तयार केलेल्या Hosts फाइल व्यवस्थापकाचा वापर करून Hosts फाइलमधील सामग्री नियंत्रित करू शकता.
14. SPl/LSP सेटिंग्जची स्वयंचलित सुधारणा
SPI सेटिंग्जचे विश्लेषण करते आणि त्रुटी आढळल्यास, आढळलेल्या त्रुटी स्वयंचलितपणे दुरुस्त करतात.
हे फर्मवेअर अमर्यादित वेळा पुन्हा चालवले जाऊ शकते. हे फर्मवेअर चालवल्यानंतर, आपला संगणक रीस्टार्ट करण्याची शिफारस केली जाते. लक्षात ठेवा! हे फर्मवेअर टर्मिनल सत्रातून चालवले जाऊ शकत नाही
वापरासाठी संकेतःदुर्भावनापूर्ण प्रोग्राम काढून टाकल्यानंतर, मी इंटरनेटवरील प्रवेश गमावला.
15. SPI/LSP आणि TCP/IP सेटिंग्ज रीसेट करा (XP+)
हे फर्मवेअर फक्त XP, Windows 2003 आणि Vista वर कार्य करते. त्याचे ऑपरेटिंग तत्त्व विंडोजमध्ये समाविष्ट असलेल्या मानक नेटश युटिलिटीचा वापर करून SPI/LSP आणि TCP/IP सेटिंग्ज रीसेट करणे आणि पुन्हा तयार करणे यावर आधारित आहे.
लक्षात ठेवा! मालवेअर काढून टाकल्यानंतर तुम्हाला इंटरनेट ऍक्सेसमध्ये पुनर्प्राप्ती न करता येणारी समस्या असल्यास, आवश्यक असल्यासच तुम्ही फॅक्टरी रीसेट वापरावा!
वापरासाठी संकेतःदुर्भावनापूर्ण प्रोग्राम काढून टाकल्यानंतर, इंटरनेटवर प्रवेश करा आणि फर्मवेअरची अंमलबजावणी करा “14. SPl/LSP सेटिंग्ज आपोआप दुरुस्त केल्याने कार्य होत नाही.
16. एक्सप्लोरर लॉन्च की पुनर्प्राप्त करणे
एक्सप्लोरर लाँच करण्यासाठी जबाबदार सिस्टम रेजिस्ट्री की पुनर्संचयित करते.
वापरासाठी संकेतःसिस्टम बूट दरम्यान, एक्सप्लोरर सुरू होत नाही, परंतु explorer.exe व्यक्तिचलितपणे लाँच करणे शक्य आहे.
17. रेजिस्ट्री एडिटर अनलॉक करणे
रजिस्ट्री एडिटरला चालण्यापासून प्रतिबंधित करणारी पॉलिसी काढून त्याला अनब्लॉक करते.
वापरासाठी संकेतःरेजिस्ट्री एडिटर सुरू करणे अशक्य आहे; तुम्ही प्रयत्न करता तेव्हा, प्रशासकाद्वारे त्याचे लाँच अवरोधित केले आहे असा संदेश प्रदर्शित केला जातो.
18. SPI सेटिंग्जची पुनर्निर्मिती पूर्ण करा
SPI/LSP सेटिंग्जची बॅकअप प्रत बनवते, त्यानंतर ती नष्ट करते आणि डेटाबेसमध्ये संग्रहित केलेल्या मानकांनुसार तयार करते.
वापरासाठी संकेतः SPI सेटिंग्जचे गंभीर नुकसान जे स्क्रिप्ट 14 आणि 15 द्वारे दुरुस्त केले जाऊ शकत नाही. आवश्यक असल्यासच वापरा!
19. MountPoints डेटाबेस साफ करा
रेजिस्ट्रीमधील माउंटपॉइंट्स आणि माउंटपॉइंट्स2 डेटाबेस साफ करते. जेव्हा फ्लॅश व्हायरसच्या संसर्गानंतर, एक्सप्लोररमध्ये डिस्क उघडत नाहीत तेव्हा हे ऑपरेशन सहसा मदत करते
पुनर्प्राप्ती करण्यासाठी, तुम्ही एक किंवा अधिक आयटम निवडणे आवश्यक आहे आणि "निवडलेली ऑपरेशन्स करा" बटणावर क्लिक करा. "ओके" बटणावर क्लिक केल्याने विंडो बंद होते.
एका नोटवर:
जर सिस्टम ट्रोजन प्रोग्राम चालवत असेल जो अशी पुनर्रचना करत असेल तर पुनर्संचयित करणे निरुपयोगी आहे - आपण प्रथम दुर्भावनापूर्ण प्रोग्राम काढून टाकणे आवश्यक आहे आणि नंतर सिस्टम सेटिंग्ज पुनर्संचयित करणे आवश्यक आहे.
एका नोटवर:
बहुतेक अपहरणकर्त्यांचे ट्रेस काढून टाकण्यासाठी, तुम्हाला तीन फर्मवेअर चालवावे लागतील - "इंटरनेट एक्सप्लोरर शोध सेटिंग्ज मानकांवर रीसेट करा", "इंटरनेट एक्सप्लोरर प्रारंभ पृष्ठ पुनर्संचयित करा", "इंटरनेट एक्सप्लोरर प्रोटोकॉल उपसर्ग सेटिंग्ज मानकांवर रीसेट करा"
एका नोटवर:
कोणतेही फर्मवेअर सिस्टमला हानी न करता सलग अनेक वेळा कार्यान्वित केले जाऊ शकते. अपवाद - “5.
डेस्कटॉप सेटिंग्ज पुनर्संचयित करत आहे" (हे फर्मवेअर चालवल्याने सर्व डेस्कटॉप सेटिंग्ज रीसेट होतील आणि तुम्हाला डेस्कटॉप रंग आणि वॉलपेपर पुन्हा निवडावे लागतील) आणि "10.
सेफमोडमध्ये बूट सेटिंग्ज पुनर्संचयित करणे" (हे फर्मवेअर सुरक्षित मोडमध्ये बूट करण्यासाठी जबाबदार रेजिस्ट्री की पुन्हा तयार करते).
पुनर्प्राप्ती सुरू करण्यासाठी, प्रथम डाउनलोड करा, अनपॅक करा आणि चालवा उपयुक्तता. नंतर फाइल - सिस्टम रिस्टोर वर क्लिक करा. तसे, आपण देखील करू शकता
तुम्हाला आवश्यक असलेले बॉक्स तपासा आणि ऑपरेशन्स सुरू करा क्लिक करा. तेच आहे, आम्ही पूर्ण होण्याची वाट पाहत आहोत :-)
पुढील लेखांमध्ये आम्ही avz सिस्टम रिकव्हरी फर्मवेअर ज्या समस्यांचे निराकरण करण्यात मदत करेल त्याबद्दल अधिक तपशीलवार पाहू. त्यामुळे तुम्हाला शुभेच्छा.
कॅस्परस्की लॅब तांत्रिक समर्थनाशी संपर्क साधताना AVZ युटिलिटी लाँच करणे आवश्यक असू शकते.
AVZ युटिलिटी वापरुन तुम्ही हे करू शकता:
AVZ युटिलिटी आकडेवारी पाठवत नाही, माहितीवर प्रक्रिया करत नाही आणि ती कॅस्परस्की लॅबमध्ये प्रसारित करत नाही. अहवाल संगणकावर एचटीएमएल आणि एक्सएमएल फाइल्सच्या स्वरूपात जतन केला जातो, जो विशेष प्रोग्राम वापरल्याशिवाय पाहण्यासाठी उपलब्ध असतो.
AVZ युटिलिटी आपोआप क्वारंटाइन तयार करू शकते आणि त्यात संशयास्पद फाइल्स आणि त्यांचा मेटाडेटा ठेवू शकते.
क्वारंटाइनमध्ये ठेवलेल्या वस्तूंवर प्रक्रिया केली जात नाही, कॅस्परस्की लॅबमध्ये हस्तांतरित केली जात नाही आणि संगणकावर संग्रहित केली जाते. क्वारंटाइनमधून फायली पुनर्संचयित करण्याची आम्ही शिफारस करत नाही; त्या तुमच्या संगणकाला हानी पोहोचवू शकतात.
AVZ युटिलिटी अहवालात हे समाविष्ट आहे:
तुमच्या विनंतीचा भाग म्हणून फक्त Kapersky Lab तांत्रिक समर्थन तज्ञाच्या मार्गदर्शनाखाली AVZ उपयुक्तता वापरा. हे स्वतः केल्याने ऑपरेटिंग सिस्टम खराब होऊ शकते आणि डेटा गमावू शकतो.
AVZ ही एक विनामूल्य उपयुक्तता आहे जी व्हायरस शोधण्यासाठी आणि काढून टाकण्यासाठी तसेच दुर्भावनापूर्ण प्रोग्रामच्या कृतीनंतर सिस्टम सेटिंग्ज पुनर्संचयित करण्यासाठी डिझाइन केलेली आहे.
1. अधिकृत वेबसाइटवरून AVZ युटिलिटी डाउनलोड करा: http://z-oleg.com/avz4.zip
2. संग्रह अनपॅक करा
3. संग्रहणातून फाइल चालवा avz.exe
4. मेनूवर जा फाईलआणि निवडा डेटाबेस अद्यतन
क्लिक करा सुरू कराअद्यतन प्रक्रिया सुरू करण्यासाठी :
अँटी-व्हायरस डेटाबेस अद्यतनित केला जात आहे:
डेटाबेस अपडेट केल्यावर हा संदेश दिसेल. क्लिक करा ठीक आहे:
व्हायरससाठी स्कॅन करण्यासाठी, डावीकडील सर्व संगणक ड्राइव्ह तपासा आणि उजवीकडे बॉक्स चेक करा उपचार करा, आणि खालील बटणावर क्लिक करा सुरू करा:
AVZ युटिलिटीचे एक अतिशय उपयुक्त कार्य म्हणजे सिस्टम रिकव्हरी. मालवेअर काढून टाकल्यानंतर त्याचे ट्रेस काढून टाकल्यानंतर ते उपयोगी पडेल. सिस्टम रिस्टोर सुरू करण्यासाठी, क्लिक करा फाईल -> सिस्टम रिस्टोर:
आवश्यक बॉक्स तपासा आणि बटणावर क्लिक करा चिन्हांकित ऑपरेशन्स करा:
तुमच्या हेतूची पुष्टी करा:
मुख्य मेनूमधून निवडा फाईल.
एक आयटम निवडा समस्यानिवारण विझार्ड:
शेतात धोक्याची पातळीनिवडा सर्व समस्या.
क्लिक करा सुरू करा.
खालील बॉक्स चेक करा:
बटणावर क्लिक करा ध्वजांकित समस्यांचे निराकरण करा.