वायरस का पता कैसे लगाएं

2024 लेखक: Timothy Dodson | [email protected]. अंतिम बार संशोधित: 2024-01-18 13:04

विंडोज ऑपरेटिंग सिस्टम, इसके सभी निस्संदेह लाभों के साथ, एक महत्वपूर्ण कमी है। अर्थात्, यह वायरस और ट्रोजन की चपेट में है। और यद्यपि एंटीवायरस और फायरवॉल संक्रमण के जोखिम को काफी कम कर देते हैं, उपयोगकर्ता को कभी-कभी एक ऐसे वायरस को खोजने की आवश्यकता का सामना करना पड़ता है जो उसके कंप्यूटर पर बस गया हो।

निर्देश

चरण 1

सभी विनाशकारी कार्यक्रमों को दो प्रकारों में विभाजित किया जा सकता है। उनमें से कुछ खुद को बहुत स्पष्ट रूप से घोषित करते हैं: उदाहरण के लिए, वे सूचनाओं को नष्ट करते हैं, स्क्रीन पर विभिन्न संदेश प्रदर्शित करते हैं, कंप्यूटर के संचालन में गड़बड़ी पैदा करते हैं। अन्य, आमतौर पर ट्रोजन, अपनी उपस्थिति छिपाने की कोशिश करते हैं।

चरण 2

जब आप पहले प्रकार के कार्यक्रमों की उपस्थिति के संकेत पाते हैं, तो प्रोग्राम फ़ाइल और ऑटोरन कुंजी खोजने का प्रयास करें। टास्क मैनेजर खोलें (Ctrl + alt="Image" + Del) और देखें कि क्या ऐसी कोई प्रक्रिया है जिसमें संदिग्ध नाम हैं जो आपके सिस्टम के लिए विशिष्ट नहीं हैं। यदि कोई है, तो उसका नाम लिखें, फिर प्रक्रिया को माउस से हाइलाइट करके और "प्रक्रिया समाप्त करें" बटन पर क्लिक करके "मार" दें।

चरण 3

यदि प्रक्रिया को पूरा किया जा सकता है और कंप्यूटर के साथ समस्याएं गायब हो गई हैं - जो इंगित करता है कि आपने विनाशकारी कार्यक्रम की प्रक्रिया पूरी कर ली है - रजिस्ट्री संपादक खोलें। ऐसा करने के लिए, क्लिक करें: "स्टार्ट - रन" और कमांड regedit दर्ज करें, फिर "ओके" पर क्लिक करें। रजिस्ट्री संपादक विंडो दिखाई देगी। खोज खोलें: "संपादित करें - खोजें" और विस्तार के बिना पूरी प्रक्रिया का नाम दर्ज करें। सभी पाए गए ऑटोस्टार्ट कुंजियाँ हटाएं।

चरण 4

यदि कोई वायरस या ट्रोजन टास्क मैनेजर में अपनी उपस्थिति छुपा रहा है, तो स्पाइवेयर प्रोसेस डिटेक्टर प्रोग्राम का उपयोग करें, जो इंटरनेट पर पाया जा सकता है। यह आपको छिपे हुए कार्यक्रमों की प्रक्रियाओं का पता लगाने और उन्हें समाप्त करने की अनुमति देता है। इसकी मदद से आप सिस्टम रजिस्ट्री से ऑटोस्टार्ट कीज को भी हटा सकते हैं।

चरण 5

ओपन कमांड प्रॉम्प्ट: स्टार्ट - सभी प्रोग्राम्स - एक्सेसरीज - कमांड प्रॉम्प्ट। नेटस्टैट-ऑन टाइप करें, एंटर दबाएं। आपको सक्रिय नेटवर्क कनेक्शन की एक सूची दिखाई देगी। "स्थानीय पता" कॉलम में आप कंप्यूटर के खुले पोर्ट देखेंगे जो वर्तमान में उपयोग किए जा रहे हैं। "स्थिति" कॉलम इन बंदरगाहों की स्थिति प्रदर्शित करेगा।

चरण 6

ESTABLISHED मान इंगित करता है कि वर्तमान में इस पोर्ट पर इंटरनेट से कनेक्शन है। LISTENING स्थिति इंगित करती है कि पोर्ट खुला है, इसका उपयोग करने वाला प्रोग्राम कनेक्शन की प्रतीक्षा कर रहा है। ऐसा प्रोग्राम पिछले दरवाजे हो सकता है - एक प्रोग्राम जो आपको अपने कंप्यूटर को दूरस्थ रूप से नियंत्रित करने की अनुमति देता है।

चरण 7

इस कार्यक्रम के पीआईडी (पहचानकर्ता) को याद रखें, यह अंतिम कॉलम में इंगित किया गया है। कमांड लाइन पर टास्कलिस्ट टाइप करें, आपको प्रक्रियाओं की एक सूची दिखाई देगी। पीआईडी कॉलम में आवश्यक पहचानकर्ता खोजें और देखें कि यह किस प्रक्रिया से संबंधित है। आप इस प्रक्रिया को टास्ककिल / पीआईडी 1234 कमांड के साथ तुरंत "मार" सकते हैं, जहां "1234" के बजाय आप प्रक्रिया के पीआईडी को समाप्त करने के लिए निर्दिष्ट करते हैं।

चरण 8

विंडोज़ में पोर्ट 135 और 445 ऑपरेटिंग सिस्टम द्वारा ही खुले हैं। उन्हें "wwdc.exe" उपयोगिता के साथ बंद करने की अनुशंसा की जाती है। हमेशा ट्रैक करें कि कौन से प्रोग्राम आपके कंप्यूटर पर पोर्ट खोल रहे हैं। फ़ायरवॉल के बिना काम न करें। फ़ाइल एक्सटेंशन के प्रदर्शन को हमेशा चालू करें। अपने एंटी-वायरस डेटाबेस को समय पर अपडेट करें।