आपल्या संगणकावरून ट्रोजन व्हायरस कसा शोधायचा आणि काढायचा: ट्रोजन काढण्यासाठी प्रोग्राम. आपल्या संगणकावरून व्हायरस व्यक्तिचलितपणे कसे काढायचे? आपल्या संगणकाचे ट्रोजन आणि वर्म्सपासून संरक्षण करणे: प्रोग्राम. ट्रोजन म्हणजे काय? ट्रोजन व्हायरस कसा काढायचा - ट्रोजन काढणे

फोनवर डाउनलोड करा 28.06.2019

फोनवर डाउनलोड करा

आज वर्ल्ड वाइड वेबवर तुम्हाला व्हायरसच्या रूपात पाण्याखालील रीफ्स सापडतील जे तुम्ही मोजू शकत नाही. साहजिकच, सर्व धोक्यांचे सिस्टममध्ये प्रवेश करण्याच्या पद्धती, होणारी हानी आणि काढून टाकण्याच्या पद्धतींनुसार वर्गीकृत केले जाते. दुर्दैवाने, सर्वात धोकादायकांपैकी एक म्हणजे ट्रोजन व्हायरस (किंवा ट्रोजन). हा धोका काय आहे याचा आम्ही विचार करू. शेवटी, आम्ही संगणक किंवा मोबाइल डिव्हाइसवरून हे बकवास सुरक्षितपणे कसे काढायचे ते देखील शोधू.

"ट्रोजन" - ते काय आहे?

ट्रोजन व्हायरस हे त्यांच्या स्वत:च्या एक्झिक्युटेबल कोडसह किंवा इतर ऍप्लिकेशन्समध्ये एम्बेड केलेले स्व-कॉपी करणारे प्रकार आहेत, जे कोणत्याही संगणक किंवा मोबाइल सिस्टमसाठी गंभीर धोका निर्माण करतात.

बहुतांश भागांसाठी, विंडोज आणि अँड्रॉइड सिस्टम सर्वात जास्त प्रभावित आहेत. अलीकडेपर्यंत, असे मानले जात होते की अशा व्हायरसचा UNIX सारख्या ऑपरेटिंग सिस्टमवर परिणाम होत नाही. मात्र, काही आठवड्यांपूर्वी ॲपल मोबाईल गॅजेट्सवरही व्हायरसने हल्ला केला होता. असे मानले जाते की ट्रोजनला धोका आहे. आता हा व्हायरस काय आहे ते आपण पाहू.

इतिहासाशी साधर्म्य

ऐतिहासिक घटनांशी तुलना अपघाती नाही. आणि हे समजून घेण्याआधी, होमरच्या अमर कार्य "द इलियड" कडे वळूया, ज्यात बंडखोर ट्रॉय पकडण्याचे वर्णन केले आहे. आपल्याला माहिती आहे की, नेहमीच्या मार्गाने शहरात प्रवेश करणे किंवा वादळाने ते घेणे अशक्य होते, म्हणून रहिवाशांना सलोख्याचे चिन्ह म्हणून एक मोठा घोडा देण्याचा निर्णय घेण्यात आला.

असे झाले की, त्याच्या आत सैनिक होते, ज्यांनी शहराचे दरवाजे उघडले, त्यानंतर ट्रॉय पडला. ट्रोजन प्रोग्राम अगदी त्याच प्रकारे वागतो. सर्वात दुःखाची गोष्ट अशी आहे की असे विषाणू इतर काही धमक्यांप्रमाणे उत्स्फूर्तपणे पसरत नाहीत, परंतु हेतुपुरस्सर.

धोका प्रणालीमध्ये कसा प्रवेश करतो?

संगणक किंवा मोबाईल सिस्टीममध्ये प्रवेश करण्यासाठी वापरली जाणारी सर्वात सामान्य पद्धत म्हणजे वापरकर्त्यासाठी काही प्रकारचे आकर्षक किंवा अगदी मानक प्रोग्राम म्हणून स्वतःला वेष करणे. काही प्रकरणांमध्ये, व्हायरस विद्यमान अनुप्रयोगांमध्ये स्वतःचे कोड एम्बेड करू शकतो (बहुतेकदा ही सिस्टम सेवा किंवा वापरकर्ता प्रोग्राम असतात).

शेवटी, दुर्भावनापूर्ण कोड ग्राफिक प्रतिमा किंवा अगदी HTML दस्तऐवजांच्या स्वरूपात संगणक आणि नेटवर्कमध्ये प्रवेश करू शकतात - एकतर ईमेल संलग्नक म्हणून येतात किंवा काढता येण्याजोग्या माध्यमांमधून कॉपी केले जातात.

या सर्वांसह, जर कोड एखाद्या मानक अनुप्रयोगामध्ये एम्बेड केला असेल, तर तो अद्याप त्याचे कार्य अंशतः करू शकतो, जेव्हा संबंधित सेवा सुरू केली जाते तेव्हा व्हायरस स्वतः सक्रिय होतो. जेव्हा सेवा स्टार्टअपवर असते आणि सिस्टमसह सुरू होते तेव्हा ते वाईट असते.

एक्सपोजरचे परिणाम

व्हायरसच्या प्रभावाबाबत, यामुळे आंशिकपणे सिस्टम क्रॅश होऊ शकते किंवा इंटरनेट प्रवेशामध्ये व्यत्यय येऊ शकतो. पण हे त्याचे मुख्य ध्येय नाही. तृतीय पक्षांद्वारे वापरण्याच्या उद्देशाने गोपनीय डेटा चोरणे हे ट्रोजनचे मुख्य कार्य आहे.

येथे तुम्हाला बँक कार्ड्ससाठी पिन कोड, विशिष्ट इंटरनेट संसाधनांमध्ये प्रवेश करण्यासाठी पासवर्डसह लॉगिन आणि राज्य नोंदणी डेटा (क्रमांक आणि वैयक्तिक ओळख क्रमांक इ.) आढळतील, सर्वसाधारणपणे, सर्व काही जे प्रकटीकरणाच्या अधीन नाही, त्यांच्या मतानुसार. संगणक किंवा मोबाइल डिव्हाइसचा मालक (अर्थातच, असा डेटा तेथे संग्रहित केला असेल तर).

दुर्दैवाने, जेव्हा अशी माहिती चोरली जाते, तेव्हा ती भविष्यात कशी वापरली जाईल हे सांगणे अशक्य आहे. दुसरीकडे, जर एखाद्या दिवशी त्यांनी तुम्हाला एखाद्या बँकेतून कॉल केला आणि तुमच्यावर कर्ज आहे किंवा सर्व पैसे तुमच्या बँक कार्डमधून गायब होतील असे सांगितले तर तुम्हाला आश्चर्य वाटण्याची गरज नाही. आणि ही फक्त फुले आहेत.

विंडोज वर

आता सर्वात महत्वाच्या गोष्टीकडे वळूया: हे कसे करायचे ते काही भोळे वापरकर्ते मानतात तितके सोपे नाही. अर्थात, काही प्रकरणांमध्ये व्हायरसचे शरीर शोधणे आणि निष्प्रभावी करणे शक्य आहे, परंतु वर नमूद केल्याप्रमाणे, ते स्वतःच्या प्रती तयार करण्यास सक्षम आहे, केवळ एक किंवा दोन नाही, त्यांना शोधणे आणि काढून टाकणे वास्तविक होऊ शकते. डोकेदुखी त्याच वेळी, जर व्हायरस आधीच चुकला असेल आणि सिस्टममध्ये घुसला असेल तर फायरवॉल किंवा मानक अँटी-व्हायरस संरक्षण मदत करणार नाही.

या प्रकरणात, पोर्टेबल अँटी-व्हायरस उपयुक्तता वापरून ट्रोजन काढण्याची शिफारस केली जाते आणि रॅम कॅप्चरच्या बाबतीत, ऑप्टिकल मीडिया (डिस्क) किंवा यूएसबी डिव्हाइसवरून ऑपरेटिंग सिस्टम सुरू करण्यापूर्वी लोड केलेल्या विशेष प्रोग्रामसह.

पोर्टेबल ऍप्लिकेशन्समध्ये, डॉ सारख्या उत्पादनांची नोंद घेण्यासारखे आहे. वेब क्युअर इट आणि कॅस्परस्की व्हायरस रिमूव्हल टूल. डिस्क प्रोग्राम्सपैकी, कॅस्परस्की रेस्क्यू डिस्क सर्वात कार्यशील आहे. हे सांगण्याशिवाय जाते की त्यांचा वापर हा सिद्धांत नाही. आज तुम्हाला असे कितीही सॉफ्टवेअर सापडेल.

Android वरून ट्रोजन कसे काढायचे

अँड्रॉइड सिस्टमसाठी, गोष्टी इतक्या सोप्या नाहीत. त्यांच्यासाठी पोर्टेबल ॲप्लिकेशन्स तयार करण्यात आलेले नाहीत. तत्वतः, एक पर्याय म्हणून, आपण डिव्हाइसला संगणकाशी कनेक्ट करण्याचा प्रयत्न करू शकता आणि संगणक युटिलिटीसह अंतर्गत आणि बाह्य मेमरी स्कॅन करू शकता. पण नाण्याची दुसरी बाजू बघितली तर कनेक्ट केल्यावर व्हायरस संगणकात शिरणार नाही याची शाश्वती कुठे आहे?

अशा परिस्थितीत, Android वरून ट्रोजन कसे काढायचे या समस्येचे निराकरण योग्य सॉफ्टवेअर स्थापित करून केले जाऊ शकते, उदाहरणार्थ Google Market वरून. अर्थात, इथे बऱ्याच गोष्टी आहेत की नेमकं काय निवडायचं याच्या बाबतीत तुमचं नुकसान होतं.

परंतु डेटा संरक्षण क्षेत्रातील बहुतेक तज्ञ आणि तज्ञांचा असा विचार आहे की सर्वोत्कृष्ट अनुप्रयोग 360 सुरक्षा आहे, जो जवळजवळ सर्व ज्ञात प्रकारच्या धोक्यांना ओळखण्यास सक्षम नाही तर भविष्यात मोबाइल डिव्हाइससाठी सर्वसमावेशक संरक्षण देखील प्रदान करतो. हे असे म्हणण्याशिवाय जाते की ते सतत रॅममध्ये लटकत राहते, अतिरिक्त भार तयार करते, परंतु, तुम्ही पहा, सुरक्षा अजूनही अधिक महत्त्वाची आहे.

आणखी काय लक्ष देणे योग्य आहे

म्हणून आम्ही "ट्रोजन - या प्रकारचे व्हायरस काय आहे?" या विषयावर काम केले आहे. स्वतंत्रपणे, मी अपवाद न करता, सर्व सिस्टमच्या वापरकर्त्यांचे लक्ष आणखी काही मुद्द्यांकडे आकर्षित करू इच्छितो. सर्व प्रथम, ईमेल संलग्नक उघडण्यापूर्वी, त्यांना नेहमी अँटीव्हायरसने स्कॅन करा. प्रोग्राम्स स्थापित करताना, ॲड-ऑन किंवा ब्राउझर पॅनेलसारखे अतिरिक्त घटक स्थापित करण्यासाठीचे प्रस्ताव काळजीपूर्वक वाचा (विषाणू तेथे देखील प्रच्छन्न असू शकतो). तुम्हाला अँटीव्हायरस चेतावणी दिसल्यास संशयास्पद साइटला भेट देऊ नका. सर्वात सोपा विनामूल्य अँटीव्हायरस वापरू नका (तेच Eset स्मार्ट सुरक्षा पॅकेज स्थापित करणे आणि दर 30 दिवसांनी विनामूल्य की वापरून सक्रिय करणे चांगले आहे). शेवटी, पासवर्ड, पिन कोड, बँक कार्ड नंबर आणि इतर सर्व काही केवळ काढता येण्याजोग्या मीडियावर एनक्रिप्टेड स्वरूपात साठवा. केवळ या प्रकरणात आपण कमीतकमी अंशतः खात्री बाळगू शकता की ते चोरीला जाणार नाहीत किंवा त्याहूनही वाईट, दुर्भावनापूर्ण हेतूंसाठी वापरले जाणार नाहीत.

संगणक विज्ञानावरील गोषवारा

विषयावर: "ट्रोजन व्हायरस"

द्वारे पूर्ण केले: इयत्ता 9 “A” चा विद्यार्थी

शाळा क्र. 50

रायझकोव्ह मॅक्सिम

ट्रोजन हॉर्स, लपलेले प्रशासन उपयुक्तता, अभिप्रेत व्हायरस, व्हायरस कन्स्ट्रक्टर आणि पॉलिमॉर्फिक जनरेटर.

"ट्रोजन हॉर्स" नावाचा इतिहास.

12 व्या शतकात इ.स.पू. ग्रीसने ट्रॉयवर युद्ध घोषित केले. ग्रीक लोकांनी या शहराविरुद्ध 10 वर्षांचे युद्ध सुरू केले, परंतु ते कधीही ताब्यात घेऊ शकले नाहीत. मग त्यांनी युक्ती अवलंबली. ओडिसियसच्या सल्ल्यानुसार, एक प्रचंड लाकडी घोडा बांधला गेला. या घोड्याच्या आत अनेक वीर लपले होते आणि अचेन सैन्य, जहाजे चढून टेंडोस बेटावर गेले. ट्रोजनांनी ठरवले की वेढा उठविला गेला आहे आणि गुप्तचर सिनॉनच्या शब्दांवर विश्वास ठेवला की अचेनने देवी अथेनाला संतुष्ट करण्यासाठी घोडा सोडला होता आणि त्याचा ताबा ट्रॉयला अभेद्य करेल, त्यांनी तो शहरात हलविला. किल्ल्याच्या भिंतीचा काही भाग नष्ट करणे. व्यर्थ याजक लाओकूनने ट्रोजनांना पटवून दिले की हे करू नये. रात्री, अचेन योद्धे घोड्याच्या पोटातून बाहेर पडले आणि अंधाराच्या आच्छादनाखाली परत आलेल्या सैन्यासाठी शहराचे दरवाजे उघडले. ट्रॉय नेले आणि नष्ट केले.

म्हणूनच अशा कार्यक्रमांना "ट्रोजन हॉर्स" म्हणतात - ते पीसी वापरकर्त्याच्या लक्ष न देता कार्य करतात, इतर अनुप्रयोगांच्या कृतींमागे लपतात.

ट्रोजन हॉर्स म्हणजे काय?

ट्रोजन हॉर्स हा एक प्रोग्राम आहे जो बाहेरील लोकांना संगणकाच्या मालकाला चेतावणी न देता गंतव्यस्थानावर कोणतीही क्रिया करण्यासाठी संगणकावर प्रवेश देतो किंवा संकलित केलेली माहिती विशिष्ट पत्त्यावर पाठवतो. त्याच वेळी, एक नियम म्हणून, ती काहीतरी शांत आणि अत्यंत उपयुक्त असल्याचे भासवते. काही ट्रोजन प्रोग्राम्स तुमचे पासवर्ड त्यांच्या निर्मात्याला किंवा हा प्रोग्राम कॉन्फिगर केलेल्या व्यक्तीला (ई-मेल ट्रोजन) मेलद्वारे पाठवण्यापुरते मर्यादित आहेत. तथापि, इंटरनेट वापरकर्त्यांसाठी सर्वात धोकादायक प्रोग्राम्स ते आहेत जे त्यांच्या मशीनला बाहेरून (बॅकडोअर) दूरस्थ प्रवेश करण्याची परवानगी देतात. बऱ्याचदा, ट्रोजन उपयुक्त प्रोग्राम्स किंवा लोकप्रिय युटिलिटीजसह संगणकावर येतात, त्यांच्यासारखे मुखवटा घालून.

या प्रोग्रामचे वैशिष्ट्य जे त्यांना हानिकारक म्हणून वर्गीकृत करण्यास भाग पाडते ते म्हणजे त्यांच्या स्थापनेबद्दल आणि लॉन्चबद्दल चेतावणी नसणे. लाँच केल्यावर, ट्रोजन स्वतःला सिस्टमवर स्थापित करतो आणि नंतर वापरकर्त्याला त्याच्या क्रियांबद्दल कोणतेही संदेश न देता त्याचे निरीक्षण करतो. शिवाय, सक्रिय अनुप्रयोगांच्या सूचीमधून ट्रोजनचा दुवा गहाळ असू शकतो किंवा त्यांच्यामध्ये विलीन होऊ शकतो. परिणामी, संगणक रिमोट कंट्रोलसाठी खुला असताना संगणक वापरकर्त्याला सिस्टममध्ये त्याच्या उपस्थितीबद्दल माहिती नसते. बऱ्याचदा, "ट्रोजन" हा शब्द व्हायरसला सूचित करतो. खरं तर, हे प्रकरणापासून दूर आहे. व्हायरसच्या विपरीत, ट्रोजनचे उद्दिष्ट गोपनीय माहिती प्राप्त करणे आणि विशिष्ट संगणक संसाधनांमध्ये प्रवेश करणे आहे.

ट्रोजनला तुमच्या सिस्टममध्ये प्रवेश करण्याचे विविध संभाव्य मार्ग आहेत. बऱ्याचदा असे घडते जेव्हा आपण एक उपयुक्त प्रोग्राम लॉन्च करतो ज्यामध्ये ट्रोजन सर्व्हर एम्बेड केलेला असतो. पहिल्या लॉन्चच्या वेळी, सर्व्हर स्वतःला काही निर्देशिकेत कॉपी करतो, सिस्टम रेजिस्ट्रीमध्ये लॉन्चसाठी स्वतःची नोंदणी करतो आणि जरी कॅरियर प्रोग्राम पुन्हा कधीही सुरू होत नसला तरीही, तुमची सिस्टम आधीच ट्रोजनने संक्रमित आहे. संक्रमित प्रोग्राम चालवून तुम्ही स्वतः मशीन संक्रमित करू शकता. हे सहसा घडते जर प्रोग्राम अधिकृत सर्व्हरवरून डाउनलोड केले जात नाहीत, परंतु वैयक्तिक पृष्ठांवरून. ट्रोजन अनोळखी व्यक्तींद्वारे देखील सादर केले जाऊ शकतात जर त्यांना तुमच्या मशीनमध्ये प्रवेश असेल, फक्त फ्लॉपी डिस्कवरून लॉन्च करून.

ट्रोजनचे प्रकार

याक्षणी, ट्रोजनचे सर्वात सामान्य प्रकार आहेत:

1. लपलेले (रिमोट) प्रशासन उपयुक्तता (बॅकडोर - इंग्रजी "मागील दरवाजा" मधून).

या वर्गाचे ट्रोजन हॉर्स हे नेटवर्कवरील संगणकाच्या रिमोट प्रशासनासाठी मूलत: शक्तिशाली उपयुक्तता आहेत. त्यांच्या कार्यक्षमतेमध्ये, ते अनेक प्रकारे सुप्रसिद्ध सॉफ्टवेअर उत्पादन उत्पादकांनी विकसित केलेल्या विविध प्रशासन प्रणालींची आठवण करून देतात.

या प्रोग्राम्सचे एकमेव वैशिष्ट्य त्यांना हानिकारक ट्रोजन प्रोग्राम म्हणून वर्गीकृत करण्यास भाग पाडते: स्थापना आणि लॉन्च बद्दल चेतावणीची अनुपस्थिती.

लाँच केल्यावर, ट्रोजन स्वतः सिस्टमवर स्थापित करतो आणि नंतर त्याचे निरीक्षण करतो, परंतु वापरकर्त्याला सिस्टमवरील ट्रोजनच्या क्रियांबद्दल कोणतेही संदेश दिले जात नाहीत. शिवाय, ट्रोजनचा दुवा सक्रिय अनुप्रयोगांच्या सूचीमध्ये असू शकत नाही. परिणामी, या ट्रोजन प्रोग्रामच्या "वापरकर्त्याला" कदाचित सिस्टमवरील त्याच्या उपस्थितीबद्दल माहिती नसेल, तर त्याचा संगणक रिमोट कंट्रोलसाठी खुला आहे.

आधुनिक लपलेल्या प्रशासन उपयुक्तता (बॅकडोअर) वापरण्यास अगदी सोप्या आहेत. ते सहसा मुख्यतः दोन मुख्य भाग असतात: सर्व्हर (एक्झिक्युटर) आणि क्लायंट (सर्व्हरचे प्रशासकीय अधिकार).

सर्व्हर ही एक एक्झिक्युटेबल फाइल असते जी तुमच्या मशीनमध्ये विशिष्ट प्रकारे इंजेक्ट केली जाते, विंडोज सुरू होते त्याच वेळी मेमरीमध्ये लोड केली जाते आणि रिमोट क्लायंटकडून मिळालेल्या कमांडची अंमलबजावणी करते. सर्व्हर पीडिताला पाठविला जातो आणि त्यानंतर हॅकरच्या संगणकावरील क्लायंटद्वारे सर्व काम केले जाते, म्हणजे. आदेश क्लायंटद्वारे पाठवले जातात आणि सर्व्हर त्यांची अंमलबजावणी करतो. बाह्यतः, त्याची उपस्थिती कोणत्याही प्रकारे आढळली नाही. ट्रोजनचा सर्व्हर भाग लॉन्च झाल्यानंतर, वापरकर्त्याच्या संगणकावर एक विशिष्ट पोर्ट आरक्षित केला जातो, जो इंटरनेटशी संप्रेषणासाठी जबाबदार असतो.

या चरणांनंतर, आक्रमणकर्ता प्रोग्रामचा क्लायंट भाग लाँच करतो, ओपन ऑनलाइन पोर्टद्वारे या संगणकाशी कनेक्ट करतो आणि आपल्या मशीनवर जवळजवळ कोणतीही क्रिया करू शकतो (हे केवळ वापरलेल्या प्रोग्रामच्या क्षमतेनुसार मर्यादित आहे). सर्व्हरशी कनेक्ट केल्यानंतर, तुम्ही रिमोट कॉम्प्युटर जवळजवळ तुमच्या स्वतःच्या असल्याप्रमाणे नियंत्रित करू शकता: रीबूट करा, बंद करा, सीडी-रॉम उघडा, हटवा, लिहा, फायली बदला, संदेश प्रदर्शित करा इ. काही ट्रोजनवर, तुम्ही ऑपरेशन दरम्यान ओपन पोर्ट बदलू शकता आणि या ट्रोजनच्या "मास्टर" साठी प्रवेश संकेतशब्द देखील सेट करू शकता. असे ट्रोजन देखील आहेत जे तुम्हाला हॅकरचा खरा IP पत्ता लपविण्यासाठी प्रॉक्सी सर्व्हर (HTTP किंवा Socks प्रोटोकॉल) म्हणून तडजोड केलेले मशीन वापरण्याची परवानगी देतात.

अशा ट्रोजनच्या संग्रहणात सहसा खालील 5 फाइल्स असतात: क्लायंट, सर्व्हर एडिटर (कॉन्फिगरेटर), ट्रोजन सर्व्हर, फाइल पॅकर (ग्लूअर), दस्तऐवजीकरण फाइल्स. यात बरीच फंक्शन्स आहेत, त्यापैकी खालील आहेत:
1) ऑपरेटिंग सिस्टमबद्दल माहिती गोळा करणे;

2) कॅशे केलेले आणि डायल-अप संकेतशब्दांचे निर्धारण, तसेच लोकप्रिय डायल-अप प्रोग्रामचे संकेतशब्द;

3) नवीन पासवर्ड शोधणे आणि ई-मेलद्वारे इतर माहिती पाठवणे;

4) निर्दिष्ट मार्गावर फायली डाउनलोड करा आणि चालवा;

5) ओळखल्यावर ज्ञात अँटीव्हायरस आणि फायरवॉलच्या विंडो बंद करणे;

6) फाइल्ससह कार्य करण्यासाठी मानक ऑपरेशन्स करणे: पाहणे, कॉपी करणे, हटवणे, बदलणे, डाउनलोड करणे, अपलोड करणे, लॉन्च करणे आणि प्ले करणे;

7) निर्दिष्ट दिवसांनंतर सिस्टममधून ट्रोजन सर्व्हर स्वयंचलितपणे काढणे;

8) CD-ROM व्यवस्थापन, Ctrl+Alt+Del की संयोजन सक्षम/अक्षम करा, क्लिपबोर्डची सामग्री पहा आणि बदला, टास्कबार, ट्रे, घड्याळ, डेस्कटॉप आणि विंडो लपवा आणि दर्शवा;

9) पीडितेसोबत चॅट स्थापित करणे, यासह. या सर्व्हरशी कनेक्ट केलेल्या सर्व वापरकर्त्यांसाठी;

10) क्लायंटच्या स्क्रीनवर सर्व दाबलेली बटणे प्रदर्शित करणे, उदा. keylogger कार्ये आहेत;

11) विविध गुणवत्तेचे आणि आकाराचे स्क्रीनशॉट घेणे, रिमोट कॉम्प्युटर स्क्रीनचे विशिष्ट क्षेत्र पाहणे, वर्तमान मॉनिटर रिझोल्यूशन बदलणे.

लपलेले प्रशासन ट्रोजन्स आजही सर्वात लोकप्रिय आहेत. प्रत्येकाला अशा ट्रोजनचा मालक बनवायचा आहे कारण तो रिमोट कॉम्प्युटरवर नियंत्रण ठेवण्यासाठी आणि विविध क्रिया करण्यासाठी अपवादात्मक क्षमता प्रदान करू शकतो, जे बहुतेक वापरकर्त्यांना घाबरवू शकते आणि ट्रोजनच्या मालकाला खूप मजा आणू शकते. बरेच लोक ट्रोजनचा वापर फक्त एखाद्याची थट्टा करण्यासाठी, इतरांच्या नजरेत "सुपर हॅकर" सारखे दिसण्यासाठी आणि गोपनीय माहिती मिळविण्यासाठी करतात.

2. पोस्टल (ई-मेल ट्रोजन).

ट्रोजन जे तुम्हाला तुमच्या कॉम्प्युटर फायलींमधून पासवर्ड आणि इतर माहिती "पुल" करू देतात आणि मालकाला ईमेलद्वारे पाठवतात. हे प्रदाता लॉगिन आणि इंटरनेट पासवर्ड, मेलबॉक्स पासवर्ड, ICQ आणि IRC पासवर्ड इत्यादी असू शकतात.
मेलद्वारे मालकाला पत्र पाठवण्यासाठी, ट्रोजन SMTP प्रोटोकॉल (उदाहरणार्थ, smtp.mail.ru) वापरून साइटच्या मेल सर्व्हरशी संपर्क साधतो. आवश्यक डेटा संकलित केल्यानंतर, ट्रोजन हा डेटा पाठविला गेला होता की नाही हे तपासेल. नसल्यास, डेटा पाठविला जातो आणि रजिस्टरमध्ये संग्रहित केला जातो. जर ते आधीच पाठवले गेले असतील, तर मागील पत्र रजिस्टरमधून काढले जाते आणि वर्तमान पत्राशी तुलना केली जाते. जर माहितीमध्ये कोणतेही बदल झाले असतील (नवीन डेटा दिसला), तर पत्र पाठवले जाते आणि नवीनतम पासवर्ड डेटा रजिस्टरमध्ये रेकॉर्ड केला जातो. एका शब्दात, या प्रकारचे ट्रोजन फक्त माहिती गोळा करत आहे आणि पीडित व्यक्तीला हे देखील समजत नाही की एखाद्याला त्याचे संकेतशब्द आधीच माहित आहेत.
अशा ट्रोजनच्या संग्रहणात सहसा 4 फाइल्स असतात: सर्व्हर एडिटर (कॉन्फिग्युरेटर), ट्रोजन सर्व्हर, फाइल पॅकर (ग्लूअर) आणि वापरासाठी मॅन्युअल.

कामाच्या परिणामी, खालील डेटा निर्धारित केला जाऊ शकतो:

1) पीडितेच्या संगणकाचा आयपी पत्ता;

2) सिस्टमबद्दल तपशीलवार माहिती (संगणक आणि वापरकर्ता नाव, विंडोज आवृत्ती, मॉडेम इ.);

3) सर्व कॅशे केलेले संकेतशब्द;

4) टेलिफोन नंबर, लॉगिन आणि पासवर्डसह सर्व टेलिफोन कनेक्शन सेटिंग्ज;
5) ICQ पासवर्ड;

6) N शेवटच्या भेट दिलेल्या साइट्स.

3. Keylog-gers.

हे ट्रोजन कीबोर्डवर (पासवर्डसह) टाइप केलेल्या प्रत्येक गोष्टीची फाइलमध्ये रेकॉर्ड करतात, जी नंतर विशिष्ट ईमेल पत्त्यावर पाठवली जाते किंवा FTP (फाइल ट्रान्सफर प्रोटोकॉल) द्वारे पाहिली जाते. कीलॉगर्स सामान्यत: कमी जागा घेतात आणि इतर उपयुक्त प्रोग्राम्स म्हणून ओळखू शकतात, ज्यामुळे अशा ट्रोजनचा शोध घेणे कठीण होते ते म्हणजे या प्रकारच्या काही ट्रोजन फाइल्स एक्सट्रॅक्ट आणि डिक्रिप्ट करू शकतात पासवर्ड , पासवर्ड टाकण्यासाठी विशेष फील्डमध्ये आढळतात.

केवळ जाणकार लोक - प्रोग्रामर, माहिती सुरक्षा विशेषज्ञ - संगणकावरून ट्रोजन प्रोग्राम मॅन्युअली ओळखू शकतात आणि नष्ट करू शकतात. परंतु सामान्य वापरकर्ते हे कार्य करण्यास सक्षम नाहीत.

तथापि, निराश होण्याची घाई करू नका आणि "संगणक रुग्णवाहिका" चे दूरध्वनी क्रमांक शोधू नका. शेवटी, आपण विशेष उपयुक्तता वापरून ट्रोजन शोधू शकता, म्हणजेच स्वयंचलितपणे. आणि ते पूर्णपणे विनामूल्य आहे! सिस्टम प्रक्रिया, डायनॅमिक लायब्ररी, रेजिस्ट्री शाखा आणि इतर संगणक शहाणपणाच्या अंतहीन जंगलात न जाता.

हा लेख तुम्हाला तुमच्या संगणकावरून आणि लॅपटॉपवरून ट्रोजन कसा काढायचा ते सांगेल. तुम्ही सर्वोत्तम अँटीव्हायरस स्कॅनरच्या क्षमतांबद्दल देखील शिकाल. तथापि, प्रथम गोष्टी प्रथम. प्रथम, आपण वैयक्तिकरित्या शत्रूचा अभ्यास करूया: ते कोणत्या प्रकारचे ट्रोजन आहेत आणि ते इतर डिजिटल दुष्ट आत्म्यांपेक्षा अधिक धोकादायक का आहेत ते शोधा - वर्म्स.

मला परिचय द्या! ट्रोजन - प्रेम करू नका, उपकार करू नका ...

ट्रोजन (किंवा ट्रोजन)- एक लहान दुर्भावनापूर्ण कार्यक्रम. इंस्टॉलर, बनावट अँटीव्हायरस आणि नेटवर्क हल्ल्यांद्वारे संक्रमित साइटद्वारे गुप्तपणे PC ला संक्रमित करते. कॉम्प्युटरवर त्याची उपस्थिती काळजीपूर्वक लपवते. काहीवेळा मुख्य (स्थापित) अँटीव्हायरस वापरून ट्रोजन काढणे अशक्य आहे, कारण ते फक्त मालवेअर “दिसत नाही”.

वर्म्सच्या विपरीत, ट्रोजन स्वतःची कॉपी करत नाही (पुनरुत्पादन करत नाही) आणि उत्स्फूर्तपणे पसरत नाही. त्याची मुख्य उद्दिष्टे:

गोपनीय माहिती गोळा करणे (लॉगिन आणि पासवर्ड, क्रेडिट कार्ड नंबर) आणि हल्लेखोरांना (व्हायरस लेखक) पाठवणे;
पीसी संसाधनांचा अनधिकृत वापर (उदाहरणार्थ, वेबसाइट्सवरील DOS हल्ल्यांसाठी रहदारी);
गुप्त रिमोट ऍक्सेस प्रदान करणे (आक्रमक पीडिताच्या संगणकावर दूरस्थपणे नियंत्रण ठेवण्यासाठी ट्रोजन वापरतो);
सिस्टम अवरोधित करणे, डेटा नष्ट करणे/एनकोडिंग.

आणि हा फक्त ट्रोजनच्या ट्रॅक रेकॉर्डचा एक भाग आहे.

या प्रकारच्या व्हायरससह पीसी संसर्गाची लक्षणे खालीलप्रमाणे आहेत:

स्टार्टअपमध्ये अज्ञात अनुप्रयोगांची उपस्थिती;

वापरकर्त्याच्या परस्परसंवादाशिवाय स्क्रीनशॉट घेणे;

फाइल बदल (उदाहरणार्थ, मजकूर फाइल्सना .bin विस्तार नियुक्त केला जातो);

ओएसचे धीमे ऑपरेशन (ग्लिच, "ब्रेक");

सिस्टम त्रुटींची घटना;

नेटवर्क ऍप्लिकेशन्स चालू नसताना उच्च रहदारीचा वापर, वेब पृष्ठे हळू लोड करणे.

मालवेअर शोधण्यासाठी आम्ही अँटीव्हायरस स्कॅनर पाठवतो

जर तुमच्या पीसीचे रिअल टाइममध्ये संरक्षण करणारा अँटीव्हायरस ट्रोजन काढण्यात अक्षम असेल, तर तुम्हाला सहाय्यक - विशेष स्कॅनर कनेक्ट करणे आवश्यक आहे. ते मुख्य सुरक्षा सॉफ्टवेअरच्या ऑपरेशनमध्ये व्यत्यय आणत नाहीत (ते प्रोग्रामॅटिकरित्या त्याच्याशी विरोध करत नाहीत), नेहमी अद्ययावत व्हायरस स्वाक्षरी डेटाबेस असतात आणि सर्वात धोकादायक आणि कपटी "स्ट्रेन" प्रभावीपणे शोधतात.

नोंद.

खाली वर्णन केलेल्या स्कॅनरपैकी एक निवडा, तुमचा संगणक स्थापित करा आणि तपासा. चेक पूर्ण केल्यानंतर, आवश्यक असल्यास, आपण दुसरा स्कॅनर वापरू शकता (ऑफर केलेल्यांकडून), म्हणजेच ते देखील तपासा. याचा फायदाच व्यवस्थेला होईल. अँटी-व्हायरस युटिलिटीजचे डेटाबेस वेगळे आहेत आणि जे पहिल्याला सापडले नाही ते दुसऱ्याला सापडेल.

हे सिस्टम डिरेक्टरी आणि हार्ड ड्राइव्ह विभाजनांच्या लपलेल्या कोपऱ्यांमध्ये संगणक सूक्ष्मजंतूंचे सर्वात मोहक नमुने शोधण्यात सक्षम आहे - ट्रोजन, नेटवर्क वर्म्स, रूटकिट्स, स्पायवेअर आणि फसवे प्रोग्राम जे इतर अँटीव्हायरसद्वारे काढले जात नाहीत. स्थापित करण्यासाठी जलद, व्यवस्थापित करणे सोपे. सक्रिय केल्यावर, प्रीमियम वितरण रिअल टाइममध्ये सिस्टमचे संरक्षण करू शकते.

1. तुमच्या ब्राउझरमध्ये उघडा - ru.malwarebytes.org (डेव्हलपरची ऑफसाइट).

2. "डाउनलोड" विभागात जा.

3. “उत्पादने” सूचीच्या पहिल्या ब्लॉकमध्ये, “विनामूल्य डाउनलोड” बटणावर क्लिक करा.

4. प्रशासक अधिकारांसह डाउनलोड केलेले इंस्टॉलर चालवा.

5. युटिलिटी उघडा, "माहिती पॅनेल" टॅबवर जा. "डेटाबेस आवृत्ती" स्तंभामध्ये, "अद्यतनांसाठी तपासा" पर्यायावर क्लिक करा.

6. अपडेट पूर्ण झाल्यावर, “चेक” टॅबवर क्लिक करा.

7. सानुकूल स्कॅन निवडा. "सेट अप स्कॅन" बटणावर क्लिक करा.

8. सर्व सानुकूल स्कॅन सेटिंग्ज सक्षम करा (विंडोच्या डाव्या बाजूला सूची).

9. तुम्ही स्कॅन करू इच्छित असलेल्या डिस्क विभाजनांपुढील बॉक्स चेक करा (ड्राइव्ह C तपासण्याचे सुनिश्चित करा).

10. "रन स्कॅन" वर क्लिक करा.

11. स्कॅन पूर्ण झाल्यावर, सापडलेले सर्व व्हायरस काढून टाका. तुमचा पीसी रीस्टार्ट करा.

Dr.Web अँटीव्हायरस कर्नलवर आधारित उपयुक्तता. अनेक धमक्यांविरुद्ध उत्कृष्ट. ट्रोजन व्यतिरिक्त, ते विविध प्रकारचे वर्म्स, मॅक्रो व्हायरस, मालवेअर, एमएस ऑफिस पॅकेज फाइल्समध्ये बदल, मॉड्यूल ब्लॉक करणे आणि हॅकिंग युटिलिटीज ओळखते आणि तटस्थ करते.

3. प्रशासक म्हणून डाउनलोड केलेले वितरण चालवा.

4. “परवाना आणि अद्यतने” विंडोमध्ये, “मी सहमत आहे...” या शब्दांपुढील बॉक्स चेक करा. सुरू ठेवा क्लिक करा.

5. "स्कॅन करण्यासाठी ऑब्जेक्ट्स निवडा" पर्यायावर क्लिक करा.

6. यादीच्या नावापुढील बॉक्स चेक करा “तपासल्या जाणाऱ्या वस्तू” (या क्रियेनंतर सर्व घटक चिन्हांकित केले जातील).

7. "फाइल निवडण्यासाठी क्लिक करा..." या सूचीच्या खाली क्लिक करा.

8. ड्राइव्ह C आणि इतर विभाजनांपुढील बॉक्स चेक करा (आवश्यक असल्यास). ओके क्लिक करा.

9. "रन स्कॅन" बटणावर क्लिक करा.

10. सापडलेल्या कोणत्याही मालवेअरपासून मुक्त व्हा. तुमचा पीसी रीस्टार्ट करा आणि OS काम करत आहे ते तपासा.

कॅस्परस्की लॅबमध्ये तयार केलेला अँटी-व्हायरस स्कॅनर स्थापित करणे सोपे आहे (किमान वापरकर्त्याच्या हस्तक्षेपासह). किमान सेटिंग्ज आहेत. हे केवळ निर्देशिकांमध्येच नव्हे तर सिस्टम मेमरी, डिस्कचे बूट सेक्टर आणि स्टार्टअपमध्ये देखील मालवेअर शोधण्यात सक्षम आहे.

1. तुमच्या वेब ब्राउझरमध्ये पृष्ठ उघडा - https://support.kaspersky.ru/viruses/kvrt2015.

2. “डाउनलोड” बटणावर क्लिक करा.

3. डाउनलोड केलेला अनुप्रयोग लाँच करा. प्रारंभ पूर्ण होण्याची प्रतीक्षा करा.

4. स्कॅनर विंडोमध्ये, "सेटिंग्ज बदला" फंक्शनवर क्लिक करा.

5. अतिरिक्त "सेटिंग्ज" विंडोमध्ये, सर्व घटकांपुढील बॉक्स चेक करा. "ओके" क्लिक करा.

6. “स्टार्ट स्कॅन” बटणावर क्लिक करा.

7. स्कॅन पूर्ण झाल्यावर, सापडलेला मालवेअर नष्ट करा. विंडोज रीस्टार्ट करा.

अँटी-व्हायरस विशेष उपयुक्तता

बहुतेक विशेष अँटीव्हायरस उपयुक्तता एक किंवा अधिक प्रकारचे व्हायरस शोधण्यासाठी डिझाइन केल्या आहेत. या लेखात, आम्ही त्यानुसार अनेक ट्रोजन काढण्याची साधने पाहू.

इंग्लिश कंपनी सिंपली सुपर सॉफ्टवेअरची उपयुक्तता. शेअरवेअर (चाचणी आवृत्ती 1 महिना). ट्रोजन, ॲडवेअर आणि स्पायवेअर मॉड्यूल्स आणि इंटरनेट वर्म्स काढून टाकण्यासाठी एक साधन म्हणून विकसकांद्वारे स्थित. सिस्टम फाइल्स आणि रेजिस्ट्री काळजीपूर्वक स्कॅन करते. ट्रोजन्सने केलेल्या फाइलमधील बदल दुरुस्त करते.

1. ट्रोजन रिमूव्हर स्थापित आणि लॉन्च केल्यानंतर, डेटाबेस अपडेट सक्रिय करा: ऍप्लिकेशन विंडोमध्ये, "अपडेट" क्लिक करा.

2. अपडेट पूर्ण झाल्यावर, “स्कॅन” वर क्लिक करा. युटिलिटीद्वारे आढळलेल्या दुर्भावनापूर्ण वस्तू काढा.

AVZ

AVZ ही एक उत्तम उपचार उपयुक्तता आहे. हे केवळ सर्वात कपटी व्हायरस शोधते आणि काढून टाकते असे नाही तर सिस्टम फाइल्सची पडताळणी करते, विंडोजचे निदान करते आणि वापरकर्त्याला त्यात आढळलेल्या भेद्यतेबद्दल माहिती देते. 297 हजारांहून अधिक स्वाक्षऱ्या, 56 उपचार मायक्रोप्रोग्राम्स, 394 ह्युरिस्टिक मायक्रोप्रोग्राम्स, सुमारे 300 समस्यानिवारण मायक्रोप्रोग्राम्स आहेत. वापरकर्ता स्क्रिप्टचे समर्थन करते.

1. विकसकाच्या अधिकृत वेबसाइटवर जा - http://www.z-oleg.com/secur/avz/download.php.

3. डाउनलोड केलेले संग्रहण अनपॅक करा. AVZ.exe फाइल चालवा.

4. ॲप्लिकेशन विंडोच्या तळाशी, डेटाबेस अपडेट करण्यासाठी उभ्या पंक्तीमधील अगदी शेवटचे बटण (ग्लोब) क्लिक करा.

5. अपडेट पूर्ण झाल्यावर, “शोध पर्याय” टॅबवर जा. "Heuristic analysis" ब्लॉकमधील स्लाइडरला "कमाल पातळी" स्थितीवर सेट करा.

6. “प्रगत विश्लेषण”, “ब्लॉक रूटकिट...”, “पोर्ट्स शोधा...”, “सिस्टम त्रुटी स्वयंचलितपणे दुरुस्त करा” हे पर्याय सक्षम करा.

7. "फाइल प्रकार" टॅबवर क्लिक करा. "सर्व फाइल्स" रेडिओ बटणावर क्लिक करा.

8. शोध व्याप्ती टॅब उघडा. सी ड्राइव्ह आणि स्कॅन करणे आवश्यक असलेल्या इतर विभाजनांपुढील बॉक्स तपासा.

9. "प्रारंभ" बटणावर क्लिक करा.

10. विश्लेषण आणि क्लीनअप पूर्ण होण्याची प्रतीक्षा करा. चाचणी परिणामांचे पुनरावलोकन करा.

ही एक सशुल्क उपयुक्तता आहे, परंतु त्याची चाचणी (चाचणी) आवृत्ती ट्रोजन शोधण्यासाठी देखील योग्य आहे. मालवेअर तटस्थ करते आणि निर्देशिका आणि रेजिस्ट्रीमधील संशयास्पद आणि संभाव्य धोकादायक वस्तू शोधते.

1. ऑफसाइटवरून वितरण डाउनलोड करा - http://www.superantispyware.com/download.html.

2. इंस्टॉलर विंडोमध्ये, "चाचणी सुरू करा" वर क्लिक करा.

3. युटिलिटी पॅनलच्या तळाशी, स्कॅनर डेटाबेस अपडेट करण्यासाठी "अपडेट्स तपासण्यासाठी येथे क्लिक करा" पर्यायावर क्लिक करा.

4. टाइल केलेल्या मेनूमधून "हा संगणक स्कॅन करा" निवडा.

5. "शिफारस केलेले..." ब्लॉकमध्ये, सर्व ॲड-ऑन सक्षम करा.

6. स्कॅन सुरू करा: "पूर्ण स्कॅन" बटणावर क्लिक करा.

7. आढळलेले व्हायरस काढा. साफ केल्यानंतर तुमच्या PC ची कार्यक्षमता तपासा.

तुमचा संगणक जलद पुनर्प्राप्तीसाठी शुभेच्छा!

आपल्या संगणकावरून व्हायरस आणि ट्रोजन कसे काढायचे ते लेख आपल्याला सांगेल.

नेव्हिगेशन

तुमच्या संगणकावर व्हायरस किंवा ट्रोजन शोधणे इतके सोपे नाही. आज, हॅकर्स तुमच्या कॉम्प्युटरमध्ये कसे घुसायचे आणि त्यांचे घाणेरडे कृत्य कसे करायचे यासाठी अधिकाधिक नवीन पर्यायांचा विचार करत आहेत.

संक्रमित पीसी स्कॅन करताना देखील अनेक अडचणी येतात, कारण मोठ्या संख्येने आढळलेल्या समस्या सॉफ्टवेअर किंवा हार्डवेअरमधील समस्यांशी संबंधित असतात. परंतु असे असले तरी, संगणकाला व्हायरसची लागण झाली आहे हे अधिक किंवा कमी अचूकपणे निर्धारित करण्यासाठी आम्ही अनेक मार्ग सूचीबद्ध करू शकतो:

एक सूचना पॉप अप होते: " इंटरनेट एक्सप्लोरर पृष्ठ प्रदर्शित करू शकत नाही", उदाहरणार्थ, जेव्हा तुम्हाला वेबसाइटला भेट द्यायची असेल.
ब्राउझर धीमा होतो, बर्याच काळासाठी आदेशांना प्रतिसाद देत नाही आणि गोठतो
ब्राउझरमधील मुख्यपृष्ठ तुमच्या सहभागाशिवाय सतत बदलत असते
अँटी-व्हायरस प्रोग्राम आणि इतर सुरक्षित सामग्री डाउनलोड करण्यासाठी अधिकृत वेबसाइटवर प्रवेश अवरोधित केला आहे.
वापरकर्त्याने ज्या साइटवर जायचे आहे त्यापेक्षा ब्राउझर वेगळ्या साइटवर जातो.
ब्राउझरशी संबंधित नसलेले परदेशी संदेश ब्राउझरमध्ये सतत पॉप अप होतात
या ब्राउझरशी संबंधित नसलेला टूलबार ब्राउझरच्या शीर्षस्थानी आढळतो
संगणक पूर्वीपेक्षा अधिक हळू काम करू लागतो
संगणक खूप मंदावतो किंवा बराच वेळ गोठतो
डेस्कटॉपवर अचानक अज्ञात चिन्ह दिसतात
वापरकर्त्याच्या हस्तक्षेपाशिवाय संगणक स्वतःच बंद होतो किंवा रीस्टार्ट होतो
विशिष्ट सिस्टम फाइल्सच्या अनुपस्थिती किंवा नुकसानाबद्दल सूचना पॉप अप होतात
वापरकर्ता कमांड लाइन, टास्क मॅनेजर, कंट्रोल पॅनल किंवा रेजिस्ट्री एडिटरमध्ये प्रवेश करू शकत नाही.

आजच्या पुनरावलोकनात, आम्ही विविध अँटीव्हायरस प्रोग्राम वापरून आपल्या संगणकावरील व्हायरस आणि ट्रोजन कसे काढायचे याबद्दल तपशीलवार चर्चा करू. आपल्याला वर वर्णन केलेल्या समस्या असल्यास, आपल्या संगणकाचे अवांछित परिणामांपासून संरक्षण करण्यासाठी आमच्या मार्गदर्शकाचे त्वरित अनुसरण करा.

तुमच्या कॉम्प्युटरवर ट्रोजन, व्हायरस, वर्म्स, रूटकिट आणि इतर हानिकारक वस्तू कशा शोधायच्या आणि काढायच्या?

तुम्ही कोणत्याही अँटीव्हायरस प्रोग्रामसह काम सुरू करण्यापूर्वी, आम्ही तुमचे लक्ष एका महत्त्वाच्या वस्तुस्थितीकडे आकर्षित करू इच्छितो. वस्तुस्थिती अशी आहे की जेव्हा आपण नेहमीच्या पद्धतीने ऑपरेटिंग सिस्टममध्ये लॉग इन करता तेव्हा बरेच व्हायरस अँटीव्हायरस आणि स्कॅनरचे लॉन्च अवरोधित करण्यास सक्षम असतात.

म्हणून, आपल्या बाबतीत असे घडल्यास, नंतर सुरक्षित मोडमध्ये ओएस प्रविष्ट करा, नेटवर्क ड्रायव्हर्सचे लोडिंग वापरा आणि नंतर स्कॅनिंग प्रक्रियेसह पुढे जा.

खाली आम्ही तुमच्या काँप्युटरचे स्कॅनिंग आणि निष्क्रिय करण्यासाठी अनेक अँटीव्हायरस प्रोग्रॅम आणि सूचना देतो.

असे व्हायरस आहेत जे स्वतःचे चांगले संरक्षण करण्यास सक्षम आहेत, ज्यासाठी ते तथाकथित रूटकिट वापरतात. या रूटकिट्स, तुम्ही तुमच्या डेस्कटॉपवर लॉग इन करण्यापूर्वी डाउनलोड करू शकतात. त्यामुळे रूटकिट्स काढून टाकणे ही सर्वोच्च प्राथमिकता आहे. यासाठी आम्ही स्कॅनर वापरू. कॅस्परस्की TDSSKiller»:

जा या लिंकद्वारेआणि डाउनलोड करा" कॅस्परस्की TDSSKiller»
डाउनलोड केलेल्या फाईलवर डबल-क्लिक करून स्कॅनर लाँच करा. एक प्रोग्राम विंडो उघडेल, जिथे तुम्हाला " सेटिंग्ज बदला».