बहुत बार, लापरवाह उपयोगकर्ता मैलवेयर पकड़ते हैं, दूसरे शब्दों में, वायरस जो तब उनके डेस्कटॉप पर बैनर के साथ निकलते हैं जो एक विशिष्ट नंबर पर एसएमएस भेजने के लिए कहते हैं। यहां तक कि अगर आप एक एसएमएस भेजते हैं, तो इस बात की कोई गारंटी नहीं है कि परिणामस्वरूप तस्वीर डेस्कटॉप से गायब हो जाएगी। इसलिए, किसी भी स्थिति में ऐसा न करें!
ज़रूरी
कंप्यूटर, इंटरनेट कनेक्शन, एंटी-वायरस (पेड या फ्री), प्रोसेस मैनेजर (जैसे अनवीर टास्क मेनेगर)।
निर्देश
चरण 1
सबसे आसान तरीका:
सिस्टम को वापस रोल करने का प्रयास करें: "प्रारंभ" - "प्रोग्राम" - "सहायक उपकरण" - "सिस्टम उपकरण" - "सिस्टम पुनर्स्थापना" - "कंप्यूटर की पिछली स्थिति को पुनर्स्थापित करें।"
बैनर दिखाई देने की तारीख से पहले की तारीख का चयन करें, लेकिन ध्यान रखें कि इस मामले में, वे सभी प्रोग्राम जो आपने पुनर्स्थापना बिंदु की तारीख के बाद स्थापित किए थे, गायब हो सकते हैं। दुर्भाग्य से, यह विधि मदद नहीं कर सकती है यदि पुनर्स्थापना बिंदु का कोई पुराना संस्करण नहीं है। फिर अगले विकल्प पर जाएँ:
टास्क मैनेजर खोलने के लिए CTRL + ALT + DELETE दबाएं और उस प्रक्रिया को खोजने का प्रयास करें जो आपके डेस्कटॉप पर बैनर प्रदर्शित करती है। यदि आप अधिकांश विंडोज़ प्रक्रियाओं से परिचित हैं, तो आप आसानी से संदिग्ध पाएंगे। आमतौर पर इसे आवश्यक सिस्टम प्रक्रियाओं के रूप में प्रच्छन्न किया जाता है, लेकिन इसे नाम में ज़रूरत से ज़्यादा या समान वर्णों से अलग किया जा सकता है, उदाहरण के लिए, svhost.exe के बजाय svnost.exe, या उस स्थान से अलग किया जाता है जहां प्रक्रिया शुरू होती है, उदाहरण के लिए, माई ड्रॉइंग में चल रही svhost.exe प्रक्रिया स्पष्ट रूप से दुर्भावनापूर्ण है।
प्रक्रियाओं की जानकारी यहां पाई जा सकती है
यदि आप दुर्भावनापूर्ण प्रक्रिया को खोजने और "मारने" का प्रबंधन करते हैं, तो बैनर गायब हो जाएगा, लेकिन अगली बार सिस्टम बूट होने पर फिर से दिखाई देगा। ऐसा होने से रोकने के लिए, डिस्क से दुर्भावनापूर्ण प्रक्रिया की फ़ाइल और स्टार्टअप पर इसके लॉन्च के बारे में प्रविष्टि को हटा दें, या बेहतर तरीके से एंटीवायरस चलाएं और सिस्टम को अच्छी तरह से स्कैन करें। वायरस फ़ाइलों को हटा दें।
चरण 2
ऐसे वायरसों की भारी आमद के कारण, एंटीवायरस कंपनियां बैनर से कोड खोजने के लिए सेवाएं प्रदान करती हैं। इन लिंक्स का उपयोग करके आपको जो कोड चाहिए वह खोजें:
support.kaspersky.com/viruses/deblocke https://virusinfo.info/deblocker/ https://esetnod32.ru/support/winlock.php https://www.drweb.com/unlocker/index https://news.drweb.com/show/?i=304&c=5 https://netler.ru/pc/trojan-winlock.htm और कुछ बैनर हटाने के लिए मुफ्त सुविधाएं भी प्रदान करते हैं
विशेष रूप से चालाक वायरस, बैनर प्रदर्शित करने के साथ, सिस्टम में होस्ट्स फ़ाइल को अधिलेखित कर देते हैं ताकि आप खोज इंजन और एंटीवायरस कंपनियों की वेबसाइटों का उपयोग न कर सकें। इस स्थिति में, फ़ाइल C: / WINDOWS / system32 / ड्राइवर / आदि / होस्ट को एक नियमित नोटपैड के साथ खोलें (निर्देशिका दृश्य सेटिंग्स में छिपी और सिस्टम फ़ाइलों और फ़ोल्डरों को दृश्यमान बनाएं)। फिर होस्ट फ़ाइल से १२७.०.०.१ लोकलहोस्ट लाइन के बाद की सभी पंक्तियों को हटा दें - अब, इस क्रिया के परिणामस्वरूप, आप ऑनलाइन जा सकते हैं और उपरोक्त युक्तियों का उपयोग कर सकते हैं।
चरण 3
गंभीर मामलों में, वायरस सिस्टम रजिस्ट्री में होस्ट फ़ाइल के स्थान को अधिलेखित कर देते हैं ताकि आप इसे C: / WINDOWS / system32 / ड्राइवर / आदि / होस्ट पर न ढूंढ सकें। "आदि" फ़ोल्डर को खोजने के लिए आपको यह देखना होगा कि यह रजिस्ट्री में कहाँ है।
ऐसा करने के लिए, रजिस्ट्री (regedt कमांड या विन + आर regedit) पर जाएं, फिर "HKEY_LOCAL_MACHINE / SYSTEM / CurrentControlSet / services / Tcpip / Parameters" पते पर जाएं और DataBasePath में मान देखें (जहां आदि फ़ोल्डर स्थित है) जिसमें फ़ाइल होस्ट करती है)।
यदि उपरोक्त चरणों ने आपकी किसी भी तरह से मदद नहीं की, तो भारी तोपखाने का उपयोग करें (लेकिन आपको सिस्टम को फिर से स्थापित करने की आवश्यकता नहीं है!)
विकल्प 1:
यहाँ डाउनलोड करें https://www.freedrweb.com/livecd/?lng=ru LiveCD, डिस्क छवि को सीडी में जलाएं, रिबूट करें, BIOS दर्ज करें, BIOS में सीडी-रोम से बूट निर्दिष्ट करें, जली हुई सीडी से बूट करें और वायरस के लिए अपने कंप्यूटर को अच्छी तरह से स्कैन करें … यदि आपके पास एक लैपटॉप है, तो बस एक बूट करने योग्य यूएसबी फ्लैश ड्राइव बनाएं और उससे बूट करें
विकल्प 2:
अपने कंप्यूटर को बंद करें, हार्ड ड्राइव को हटा दें और एक अच्छे एंटीवायरस या इंटरनेट वाले किसी मित्र से संपर्क करें, जहां एंटीवायरस के साथ अपनी हार्ड ड्राइव को सुरक्षित रूप से स्कैन करें, उस पर एक वायरस ढूंढें और उसे हटा दें।
