हर दिन नए वायरस और ट्रोजन बनते हैं। भले ही कंप्यूटर पर नियमित रूप से अपडेट किए गए डेटाबेस के साथ एक एंटी-वायरस प्रोग्राम स्थापित हो, यह दुर्भावनापूर्ण सॉफ़्टवेयर के खिलाफ पूर्ण सुरक्षा की गारंटी नहीं देता है। कई मामलों में, उपयोगकर्ता को स्वयं स्पाइवेयर के लिए कंप्यूटर की जांच करनी पड़ती है।
निर्देश
चरण 1
स्पाइवेयर की मुख्य विशेषताओं में से एक इसकी गुप्तता है। कई उपयोगकर्ता यह महसूस करते हैं कि गोपनीय जानकारी खोने के बाद ही कंप्यूटर संक्रमित होता है। उनमें से नहीं होने के लिए, अपने कंप्यूटर पर होने वाली हर चीज की सावधानीपूर्वक निगरानी करें। कोई भी समझ से बाहर होने वाली घटनाएँ, यहाँ तक कि छोटी से छोटी घटनाएँ, कंप्यूटर पर ट्रोजन प्रोग्राम की उपस्थिति का संकेत दे सकती हैं।
चरण 2
कभी-कभी फ़ायरवॉल से एक संदेश जो बताता है कि कोई अपरिचित प्रोग्राम नेटवर्क से कनेक्ट करने का प्रयास कर रहा है, ट्रोजन को खोजने में मदद करता है। इस मामले में, पता करें कि इसकी फ़ाइल और ऑटोरन कुंजी कहाँ स्थित है। यह AnVir टास्क मैनेजर प्रोग्राम का उपयोग करके किया जा सकता है - यह कंप्यूटर के निदान के लिए बहुत सुविधाजनक है। इसे चलाएँ, "प्रक्रियाएँ" टैब खोलें। आप प्रक्रियाओं की एक सूची देखेंगे जिसमें उनके खतरे और फाइलों के स्थान और स्टार्टअप कुंजियों के बारे में जानकारी होगी।
चरण 3
रजिस्ट्री संपादक खोलें: "प्रारंभ" - "रन", कमांड regedit दर्ज करें और "ओके" पर क्लिक करें। AnVir टास्क मैनेजर प्रोग्राम की जानकारी का उपयोग करते हुए, ऑटोरन कुंजी खोजें। फिर उस फ़ोल्डर को खोलें जहां प्रोग्राम फ़ाइल स्थित है और इसे ढूंढें। अब AnVir टास्क मैनेजर प्रोग्राम में, ट्रोजन प्रक्रिया को रोकें - इसे माउस से चुनें और "एंड प्रोसेस" बटन पर क्लिक करें। उसके बाद, प्रोग्राम फ़ाइल और स्टार्टअप कुंजी को हटा दें।
चरण 4
कई ट्रोजन ऑपरेशन के दौरान किसी भी तरह से खुद को प्रकट नहीं करते हैं। अपने कंप्यूटर को उनकी उपस्थिति के लिए जांचने के लिए, समय-समय पर विश्वसनीय फ़ायरवॉल अनुप्रयोगों की सूची देखें - ट्रोजन को "वैध" करने का एक तरीका इस सूची में इसकी प्रक्रिया को जोड़ना है। बेहतर अभी तक, रजिस्ट्री में संबंधित पंक्तियों की जाँच करें: HKLMSystemCurrentControlSetServicesSharedAccessParametersFirewallPolicyStandardProfileAuthorizedApplicationsList।
चरण 5
नेटवर्क कनेक्शन की जांच करने के लिए, कमांड लाइन खोलें: "स्टार्ट" - "ऑल प्रोग्राम्स" - "एक्सेसरीज" - "कमांड लाइन" प्रोसेस ", कमांड टाइप करें netstat -aon और एंटर दबाएं। आपको नेटवर्क कनेक्शन की एक सूची दिखाई देगी। सक्रिय कनेक्शन को स्थापित के रूप में चिह्नित किया जाएगा। "स्थानीय पता" कॉलम में आप इस कनेक्शन के लिए उपयोग किए गए अपने कंप्यूटर के पोर्ट को देख सकते हैं। "बाहरी पता" कॉलम में उस दूरस्थ कंप्यूटर का आईपी-पता होगा जिससे कनेक्शन बनाया गया है।
चरण 6
सुनने की स्थिति इंगित करती है कि कार्यक्रम कनेक्शन की प्रतीक्षा कर रहा है। Close_Wait लाइन इंगित करती है कि कनेक्शन पहले ही बंद कर दिया गया है। इंटरनेट से कनेक्ट होने वाली प्रक्रियाओं की सूची की सावधानीपूर्वक समीक्षा करें; उनमें से ट्रोजन की प्रक्रियाएं हो सकती हैं।
चरण 7
यदि कुछ प्रक्रियाएं आपके लिए अपरिचित हैं, तो उनके उद्देश्य का पता लगाएं। ऐसा करने के लिए, अंतिम कॉलम में PID - प्रक्रिया पहचानकर्ता पर ध्यान दें। उसी स्थान पर, कमांड लाइन में, टास्कलिस्ट कमांड टाइप करें - आपको सिस्टम में सभी प्रक्रियाओं की सूची उनके पहचानकर्ताओं के साथ दिखाई देगी। इस सूची में आपको जिस PID की आवश्यकता है, उसे खोजें - आपको प्रक्रिया का नाम पता चल जाएगा। बाकी सभी जानकारी प्राप्त करने के लिए, पहले से ऊपर बताए गए AnVir टास्क मैनेजर प्रोग्राम का उपयोग करें।
चरण 8
सबसे खतरनाक स्पाइवेयर प्रोग्रामों में से एक कीलॉगर हैं, जो क्रेडिट कार्ड नंबर, समाप्ति तिथि और सुरक्षा कोड जैसे कीबोर्ड इनपुट चुरा सकते हैं। एंटीवायरस और फायरवॉल द्वारा कई कीलॉगर्स का पता लगाया जाता है, उन्हें खोजने के लिए अच्छी उपयोगिताएँ भी हैं - उदाहरण के लिए, AVZ। समान प्रोग्रामों के साथ अपने कंप्यूटर की नियमित रूप से जाँच करें।
चरण 9
यह मत भूलो कि एक अच्छी तरह से तैयार किए गए ट्रोजन हॉर्स का पता लगाना बहुत मुश्किल है। इसलिए, कंप्यूटर जासूसी से खुद को बचाने का सबसे अच्छा तरीका सुरक्षा नियमों का पालन करना है।गोपनीय डेटा को स्पष्ट रूप से स्टोर न करें, इसे एक संग्रह में पैक करना और उस पर पासवर्ड डालना बेहतर है। अपने ब्राउज़र में अकाउंट पासवर्ड कभी भी सेव न करें, उन्हें हमेशा हाथ से डालें। इंटरनेट पर खरीदारी के लिए, एक छोटी राशि के साथ एक अलग बैंक कार्ड प्राप्त करें या वर्चुअल कार्ड का उपयोग करें।
