एक मैलवेयर संक्रमण लक्षणों की एक श्रृंखला प्रदर्शित कर सकता है - या बिल्कुल भी नहीं। दरअसल, सबसे कपटपूर्ण खतरे (पासवर्ड स्टील्स और डेटा चोरी ट्रोजन) कभी-कभी संक्रमण के किसी भी बताने वाले संकेत दिखाते हैं। अन्य मामलों में, जैसे कि स्केवेयर, आप सिस्टम मंदी या कार्य प्रबंधक जैसे कुछ उपयोगिताओं तक पहुंचने में असमर्थता का अनुभव कर सकते हैं।
आपके अनुभव स्तर के आधार पर, आप कई विकल्प चुन सकते हैं जिन्हें आप आजमा सकते हैं। निम्नलिखित विकल्पों की एक सूची है जो सबसे आसान और अधिक उन्नत के माध्यम से काम कर रही है।
पहले अपने एंटीवायरस सॉफ्टवेयर का प्रयास करें
यदि आपका विंडोज कंप्यूटर वायरस से संक्रमित है, तो आपका पहला कदम अपने एंटीवायरस सॉफ़्टवेयर को अपडेट करना और एक पूर्ण सिस्टम स्कैन करना चाहिए। सुनिश्चित करें कि आप स्कैन चलाने से पहले सभी प्रोग्राम बंद कर दें। इस स्कैन में कई घंटे लग सकते हैं, इसलिए इस कार्य को निष्पादित करें जब आपको थोड़ी देर के लिए कंप्यूटर का उपयोग करने की आवश्यकता न हो। (यदि आपका कंप्यूटर पहले ही संक्रमित है, तो आपको वास्तव में इसका उपयोग नहीं करना चाहिए।)
यदि मैलवेयर पाया जाता है, तो एंटीवायरस स्कैनर आम तौर पर तीन कार्यों में से एक लेगा: स्वच्छ, संगरोध, या हटाएं । यदि स्कैन चलाने के बाद, मैलवेयर हटा दिया जाता है लेकिन आपको सिस्टम त्रुटियां या मौत की नीली स्क्रीन प्राप्त हो रही है, तो आपको गायब सिस्टम फ़ाइलों को पुनर्स्थापित करने की आवश्यकता हो सकती है।
सुरक्षित मोड में बूट करें
सुरक्षित मोड अनुप्रयोगों को लोड होने से रोकता है और आपको ऑपरेटिंग सिस्टम से अधिक नियंत्रित वातावरण में बातचीत करने देता है। हालांकि सभी एंटीवायरस सॉफ़्टवेयर इसका समर्थन नहीं करेंगे, फिर भी सुरक्षित मोड में बूट करने और वहां से एंटीवायरस स्कैन चलाने का प्रयास करें। यदि सुरक्षित मोड बूट नहीं होगा या आपका एंटीवायरस सुरक्षित मोड में नहीं चलेगा, तो सामान्य रूप से बूट करने का प्रयास करें, लेकिन विंडोज़ लोड होने पर Shift कुंजी को दबाकर रखें। ऐसा करने से विंडोज़ शुरू होने पर लोड होने से किसी भी एप्लिकेशन (कुछ मैलवेयर सहित) को रोकना चाहिए।
यदि एप्लिकेशन (या मैलवेयर) अभी भी लोड हो जाता है, तो मैलवेयर द्वारा ShiftOveride सेटिंग बदल दी गई हो सकती है। इसे हल करने के लिए, ShiftOveride को अक्षम करने का तरीका देखें।
मैलवेयर को मैन्युअल रूप से ढूंढने और निकालने का प्रयास करें
आज के अधिकांश मैलवेयर एंटीवायरस सॉफ़्टवेयर को अक्षम कर सकते हैं और इस प्रकार इसे संक्रमण को हटाने से रोक सकते हैं। उस स्थिति में, आप अपने सिस्टम से वायरस को मैन्युअल रूप से हटाने का प्रयास कर सकते हैं। हालांकि, वायरस को मैन्युअल रूप से हटाने का प्रयास करने के लिए एक निश्चित स्तर की कौशल और विंडोज समझदार की आवश्यकता होती है। कम से कम, आपको यह जानने की आवश्यकता होगी कि कैसे करें:
- सिस्टम रजिस्ट्री का प्रयोग करें
- पर्यावरण चर का उपयोग करके नेविगेट करें
- फ़ोल्डर ब्राउज़ करें और फ़ाइलों का पता लगाएं
- ऑटोस्टार्ट प्रविष्टि बिंदु खोजें
- एक फ़ाइल के हैश (एमडी 5 / एसएचए 1 / सीआरसी) प्राप्त करें
- विंडोज टास्क मैनेजर तक पहुंचें
- सुरक्षित मोड में बूट करें
आपको यह सुनिश्चित करने की भी आवश्यकता होगी कि फ़ाइल एक्सटेंशन देखने को सक्षम किया गया है (डिफ़ॉल्ट रूप से यह नहीं है, इसलिए यह एक अत्यंत महत्वपूर्ण कदम है)। आपको यह सुनिश्चित करने की भी आवश्यकता होगी कि ऑटोरन अक्षम है ।
आप कार्य प्रबंधक का उपयोग कर मैलवेयर प्रक्रियाओं को बंद करने का भी प्रयास कर सकते हैं। बस उस प्रक्रिया को राइट-क्लिक करें जिसे आप रोकना चाहते हैं और "अंत प्रक्रिया" चुनें। यदि आप कार्य प्रबंधक के माध्यम से चल रही प्रक्रियाओं का पता लगाने में असमर्थ हैं, तो आप उस स्थान को ढूंढने के लिए सामान्य ऑटोस्टार्ट प्रविष्टि बिंदुओं का निरीक्षण कर सकते हैं, जिससे मैलवेयर लोड हो रहा है। ध्यान दें कि आज के अधिकांश मैलवेयर रूटकिट-सक्षम हो सकते हैं और इस प्रकार दृश्य से छिपाए जाएंगे।
यदि आप टास्क मैनेजर का उपयोग कर चल रहे प्रक्रिया (एसएस) का पता लगाने में असमर्थ हैं या ऑटोस्टार्ट एंट्री पॉइंट्स का निरीक्षण करके, रूटकिट स्कैनर को शामिल फाइलों / प्रक्रियाओं को चलाने और पहचानने के लिए चलाएं। मैलवेयर फ़ोल्डर विकल्पों तक पहुंच को रोक सकता है ताकि आप छिपी हुई फाइलें या फ़ाइल एक्सटेंशन देखने के लिए उन विकल्पों को बदलने में असमर्थ हों। उस स्थिति में, आपको फ़ोल्डर विकल्प देखने को पुनः सक्षम करने की भी आवश्यकता होगी।
यदि आप संदिग्ध फ़ाइल को सफलतापूर्वक ढूंढने में सक्षम हैं, तो फ़ाइल के लिए MD5 या SHA1 हैश प्राप्त करें और हैश का उपयोग करके इसके बारे में विवरण खोजने के लिए एक खोज इंजन का उपयोग करें। यह विशेष रूप से यह निर्धारित करने में उपयोगी होता है कि एक संदिग्ध फ़ाइल वास्तव में दुर्भावनापूर्ण या वैध है या नहीं। आप डायग्नोस्टिक्स के लिए फ़ाइल को ऑनलाइन स्कैनर में भी सबमिट कर सकते हैं।
एक बार जब आप दुर्भावनापूर्ण फ़ाइलों की पहचान कर लेंगे, तो आपका अगला चरण उन्हें हटाना होगा। यह मुश्किल हो सकता है, क्योंकि मैलवेयर आम तौर पर कई फाइलों को नियोजित करता है जो दुर्भावनापूर्ण फ़ाइलों को हटाए जाने से रोकते हैं और रोकते हैं। यदि आप किसी दुर्भावनापूर्ण फ़ाइल को हटाने में असमर्थ हैं, तो फ़ाइल से जुड़े डीएल को अनधिकृत करने का प्रयास करें या Winlogon प्रक्रिया को रोकें और फ़ाइल को फिर से हटाने का प्रयास करें।
एक बूट करने योग्य बचाव सीडी बनाएँ
यदि उपर्युक्त चरणों में से कोई भी काम नहीं करता है, तो आपको एक बचाव सीडी बनाने की आवश्यकता हो सकती है जो संक्रमित ड्राइव तक निष्क्रिय पहुंच प्रदान करती है। विकल्पों में बार्टपीई (विंडोज एक्सपी), विस्टापीई (विंडोज विस्टा), और विंडोजपीई (विंडोज 7) शामिल हैं।
बचाव सीडी पर बूट करने के बाद, मैलवेयर लोड होने वाले स्थान को ढूंढने के लिए फिर से सामान्य ऑटोस्टार्ट प्रविष्टि बिंदुओं का निरीक्षण करें। इन ऑटोस्टार्ट प्रविष्टि बिंदुओं में दिए गए स्थानों पर ब्राउज़ करें और दुर्भावनापूर्ण फ़ाइलों को हटाएं। (यदि अनिश्चित है, तो एमडी 5 या SHA1 हैश प्राप्त करें और उस हैश का उपयोग कर फ़ाइलों की जांच के लिए अपने पसंदीदा खोज इंजन का उपयोग करें।
अंतिम रिज़ॉर्ट: सुधार और पुनर्स्थापित करें
अंतिम, लेकिन अक्सर सबसे अच्छा विकल्प संक्रमित कंप्यूटर की हार्ड ड्राइव को दोबारा सुधारना और ऑपरेटिंग सिस्टम और सभी प्रोग्राम्स को पुनर्स्थापित करना है। कष्टप्रद होने पर, यह विधि संक्रमण से सबसे सुरक्षित संभावित वसूली सुनिश्चित करती है। अपने सिस्टम को बहाल करने के बाद कंप्यूटर और किसी भी संवेदनशील ऑनलाइन साइटों (बैंकिंग, सोशल नेटवर्किंग, ईमेल इत्यादि सहित) के लिए अपना लॉगिन पासवर्ड बदलना सुनिश्चित करें।
ध्यान रखें कि डेटा फ़ाइलों को पुनर्स्थापित करने के लिए आम तौर पर सुरक्षित है (यानी फाइलें जिन्हें आपने स्वयं बनाया है), आपको सबसे पहले यह सुनिश्चित करना होगा कि वे संक्रमण को भी रोक नहीं रहे हैं। यदि आपकी बैकअप फ़ाइलों को यूएसबी ड्राइव पर संग्रहीत किया जाता है, तो इसे अपने नए पुनर्स्थापित कंप्यूटर में तब तक प्लग न करें जब तक कि आपने ऑटोरन अक्षम नहीं किया हो । अन्यथा, एक autorun कीड़े के माध्यम से पुनर्मिलन का मौका बेहद ऊंचा है।
Autorun को अक्षम करने के बाद, अपने बैकअप ड्राइव को प्लग करें और इसे दो अलग-अलग ऑनलाइन स्कैनर का उपयोग करके स्कैन करें। यदि आपको दो या दो से अधिक ऑनलाइन स्कैनर से स्वास्थ्य का एक साफ बिल मिलता है, तो आप उन फ़ाइलों को अपने पुनर्स्थापित पीसी पर सुरक्षित बहाल कर सकते हैं।