തുടക്കക്കാരായ കമ്പ്യൂട്ടർ ഉപയോക്താക്കൾ പലപ്പോഴും ബുദ്ധിമുട്ടുള്ള ഒരു സാഹചര്യത്തിൽ സ്വയം കണ്ടെത്തുന്നു, കാരണം മറ്റ്, കൂടുതൽ വിപുലമായ ഉപയോക്താക്കൾ തങ്ങൾക്കുള്ള ചോദ്യങ്ങൾ നിസ്സാരമാണെന്ന് കരുതുന്നു. ഇക്കാരണത്താൽ, ഈ ചോദ്യങ്ങൾക്കുള്ള ഉത്തരങ്ങൾ ഇൻ്റർനെറ്റിൽ കണ്ടെത്താൻ പ്രയാസമാണ്, അല്ലെങ്കിൽ ഒരു തുടക്കക്കാരനാകുക എന്നതിൻ്റെ അർത്ഥമെന്താണെന്ന് ഇതിനകം മറന്നുപോയ ഒരു വ്യക്തിയാണ് ചോദ്യങ്ങൾക്ക് ഉത്തരം നൽകുന്നത്, അതായത് അവൻ പദങ്ങളും സാങ്കേതികതകളും ഉപയോഗിക്കുന്നു. തുടക്കക്കാരനെ കൂടുതൽ ആശയക്കുഴപ്പത്തിലാക്കുക.
വൈറസുകൾ തിരയുന്നതും നീക്കംചെയ്യുന്നതും പോലുള്ള നിസ്സാരമായ ഒരു ജോലിക്കും ഇത് ബാധകമാണ്.
ക്ഷുദ്രവെയർ നേരിട്ടാൽ ഞാൻ എന്തുചെയ്യുമെന്ന് നിങ്ങളെ കാണിക്കാൻ ഒരു ഘട്ടം ഘട്ടമായുള്ള ഗൈഡ് സൃഷ്ടിക്കാൻ ഞാൻ തീരുമാനിച്ചു.
നിങ്ങളുടെ കമ്പ്യൂട്ടറിന് വൈറസ് ബാധിച്ചിട്ടുണ്ടോ എന്ന് എങ്ങനെ നിർണ്ണയിക്കും
തുടക്കത്തിൽ, വൈറൽ അണുബാധയെ വ്യക്തമായോ പരോക്ഷമായോ സൂചിപ്പിക്കുന്ന അടയാളങ്ങളെക്കുറിച്ച് സംസാരിക്കുന്നത് അർത്ഥമാക്കുന്നു.
ഒന്നാമതായി, ഇത് നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള ആൻ്റിവൈറസ് പ്രദർശിപ്പിക്കുന്ന ഒരു അറിയിപ്പാണ്. ഈ അറിയിപ്പ് വ്യത്യസ്തമായി കാണപ്പെടാം, നിർദ്ദിഷ്ട ആൻ്റിവൈറസ് പ്രോഗ്രാമിനെ ആശ്രയിച്ച് അതിൻ്റെ വാചകം വ്യത്യാസപ്പെടാം.
എന്നാൽ ഉടനടി പരിഭ്രാന്തരാകാൻ തിരക്കുകൂട്ടരുത്. ആൻ്റിവൈറസ് ഒരു തെറ്റ് വരുത്തുകയോ സുരക്ഷിതമായി പ്ലേ ചെയ്യുകയോ ചെയ്യാനുള്ള സാധ്യതയുണ്ട്.
അത് ആവർത്തിക്കുന്നതിൽ ഞാൻ ഒരിക്കലും മടുക്കില്ല ആൻറിവൈറസ് സോഫ്റ്റ്വെയർ ഒരു പനേഷ്യയല്ല!
ലോകത്തിലെ ഒരു ആൻ്റിവൈറസിനും 100% ഫലപ്രദമാകാൻ കഴിയില്ല, കാരണം വൈറസും ക്ഷുദ്രവെയർ ഡെവലപ്പർമാരും എല്ലായ്പ്പോഴും ഒരു പടി മുന്നിലാണ് - ആദ്യം ഒരു വൈറസ് പ്രത്യക്ഷപ്പെടുന്നു, അതിനുശേഷം മാത്രമേ അവർ അതിനെ ചെറുക്കാൻ തുടങ്ങൂ.
ഒരു ആൻ്റിവൈറസ് എങ്ങനെ പ്രവർത്തിക്കുന്നു എന്നതിനെക്കുറിച്ച് പല പുതിയ ഉപയോക്താക്കൾക്കും തെറ്റായ ധാരണയുണ്ട്. ആൻ്റിവൈറസ് അതിൻ്റെ പ്രവർത്തനത്തിലെ ആൻ്റിവൈറസ് ഡാറ്റാബേസുകളാൽ മാത്രമേ നയിക്കപ്പെടുകയുള്ളൂവെന്ന് അവർ വിശ്വസിക്കുന്നു, അവ ദിവസവും അപ്ഡേറ്റ് ചെയ്യുന്നു. ഇത് ശരിയാണ്, പക്ഷേ ഭാഗികമായി.
പുതിയ വൈറസുകൾ ഓരോ ദിവസവും നൂറുകണക്കിന് ആയിരക്കണക്കിന് പ്രത്യക്ഷപ്പെടുന്നു, അവയ്ക്ക് എല്ലായ്പ്പോഴും ഒരു അദ്വിതീയ നാമം നൽകിയിട്ടില്ല, അതിന് കീഴിൽ അവ ആൻ്റി-വൈറസ് ഡാറ്റാബേസിലേക്ക് പ്രവേശിക്കുന്നു. യഥാർത്ഥത്തിൽ സവിശേഷമായ ക്ഷുദ്രവെയറുകൾക്ക് മാത്രമേ ഈ പ്രത്യേകാവകാശം നൽകൂ. മറ്റെല്ലാ "വൈറൽ ഉപഭോക്തൃ ഉൽപ്പന്നങ്ങളും" ഒരു ചട്ടം പോലെ, ഓക്സിലറി ഡിസൈൻ പ്രോഗ്രാമുകൾ ഉപയോഗിച്ച് സൃഷ്ടിക്കപ്പെടുന്നു, കൂടാതെ ഒരു ആൻ്റിവൈറസിന് ചില മാനദണ്ഡങ്ങൾ (ഹ്യൂറിസ്റ്റിക് അനലൈസർ) അനുസരിച്ച് അത്തരം വൈറസുകളെ പിടിക്കാൻ കഴിയും.
ആൻ്റിവൈറസിൻ്റെ അഭിപ്രായത്തിൽ ഒരു പ്രോഗ്രാമോ ഫയലോ സംശയാസ്പദമായി പെരുമാറുന്നുവെങ്കിൽ, അതായത്, ആൻറിവൈറസിൽ ഉൾപ്പെടുത്തിയിരിക്കുന്ന ചില മാനദണ്ഡങ്ങൾക്ക് കീഴിലാണ് പെരുമാറ്റം വരുന്നതെങ്കിൽ, അത് അവരെ തടയുകയും ഒരു സന്ദേശം പ്രദർശിപ്പിക്കുകയും ചെയ്യും. വാസ്തവത്തിൽ, ഫയൽ തീർത്തും നിരുപദ്രവകരമായിരിക്കും.
അതിനാൽ, ഒരു ആൻ്റിവൈറസിനെ ഒരു അലാറമായി മാത്രമേ കാണാവൂ, അതിൽ തെറ്റായ പോസിറ്റീവുകൾ ഉണ്ടായിരിക്കാം (പലപ്പോഴും സംഭവിക്കാം).
എന്നിരുന്നാലും, ആൻ്റിവൈറസ് എന്തെങ്കിലും "സംശയിക്കുകയും" തടയുകയും ചെയ്താൽ, നിങ്ങളുടെ കമ്പ്യൂട്ടർ പൂർണ്ണമായും സ്കാൻ ചെയ്യണം. അതേ സമയം, നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള ആൻ്റിവൈറസ് ഉപയോഗിച്ച് മാത്രമല്ല, ഒരു ബദൽ പരിഹാരം ഉപയോഗിച്ചും ഇത് ചെയ്യാൻ ഞാൻ ശുപാർശ ചെയ്യുന്നു. അതായത്, ഇൻസ്റ്റാൾ ചെയ്ത ആൻ്റിവൈറസ് ഉപയോഗിച്ച് പൂർണ്ണമായ സ്കാൻ ചെയ്ത ശേഷം, മറ്റൊരു ആൻ്റിവൈറസ് പ്രോഗ്രാം ഉപയോഗിച്ച് രണ്ടാമത്തെ സ്കാൻ നടത്തുക, അത് ഞാൻ കുറച്ച് കഴിഞ്ഞ് സംസാരിക്കും.
ഏത് അടിയന്തിര സാഹചര്യവും നിങ്ങളുടെ കമ്പ്യൂട്ടർ വൈറസുകൾക്കായി പരിശോധിക്കുന്നതിനുള്ള ഒരു കാരണമായിരിക്കാം. ഉദാഹരണത്തിന്, കമ്പ്യൂട്ടർ മന്ദഗതിയിലാകാൻ തുടങ്ങി അല്ലെങ്കിൽ പെട്ടെന്ന് റീബൂട്ട് ചെയ്യാൻ തുടങ്ങി, പ്രോഗ്രാമുകൾ ആരംഭിക്കുമ്പോഴോ ഓപ്പറേറ്റിംഗ് സിസ്റ്റം പ്രവർത്തിപ്പിക്കുമ്പോഴോ പിശകുകൾ പ്രത്യക്ഷപ്പെടാൻ തുടങ്ങി ... പൊതുവേ, കമ്പ്യൂട്ടറിൻ്റെ ഏതെങ്കിലും അസാധാരണ സ്വഭാവം ഒരു സിഗ്നലായി എടുക്കണം - ഇത് പരിശോധിക്കേണ്ടതാണ്. ഒരു ആൻ്റിവൈറസ് ഉള്ള കമ്പ്യൂട്ടർ.
വൈറസുകൾക്കായി നിങ്ങളുടെ കമ്പ്യൂട്ടർ എങ്ങനെ പരിശോധിക്കാം
ഞാൻ ഇതിനകം സൂചിപ്പിച്ചതുപോലെ, എൻ്റെ കാഴ്ചപ്പാടിൽ, കമ്പ്യൂട്ടറിൽ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള ആൻ്റിവൈറസ് ഉപയോഗിച്ച് മാത്രമല്ല, രണ്ടാമത്തെ, നന്നായി തെളിയിക്കപ്പെട്ട ആൻ്റിവൈറസ് പരിഹാരം ഉപയോഗിച്ച് നിങ്ങളുടെ കമ്പ്യൂട്ടർ പരിശോധിക്കുന്നത് ശരിയായിരിക്കും.
ഇതിലൂടെ, നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ രണ്ടാമത്തെ ആൻ്റിവൈറസ് ഇൻസ്റ്റാൾ ചെയ്യുക എന്നല്ല ഞാൻ ഉദ്ദേശിക്കുന്നത്! ഇല്ല! ഇത് ചെയ്യാൻ കഴിയില്ല!
ഞാൻ ഉദ്ദേശിച്ചത്, ബൂട്ട് ചെയ്യാവുന്ന യുഎസ്ബി ഫ്ലാഷ് ഡ്രൈവിൽ നിന്ന് പോലും, ഇൻസ്റ്റാളേഷൻ കൂടാതെ ഡൗൺലോഡ് ചെയ്യാനും പ്രവർത്തിപ്പിക്കാനും കഴിയുന്ന ആൻ്റി-വൈറസ് സ്കാനറുകളുടെ ഉപയോഗം.
നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ അണുബാധയുണ്ടെങ്കിൽ, വൈറസിന് സിസ്റ്റത്തിൽ മറയ്ക്കാനും ഇൻസ്റ്റാൾ ചെയ്ത ആൻ്റിവൈറസ് അത് കണ്ടെത്താനോ നീക്കംചെയ്യാനോ ഉള്ള ശ്രമങ്ങളെ തടയാൻ കഴിയും എന്നതാണ് വസ്തുത.
പ്രത്യേകമായി സൃഷ്ടിച്ച ഫ്ലാഷ് ഡ്രൈവിൽ നിന്ന് നിങ്ങളുടെ കമ്പ്യൂട്ടർ ബൂട്ട് ചെയ്യുമ്പോൾ, അത് സ്വന്തം ഓപ്പറേറ്റിംഗ് സിസ്റ്റം (സാധാരണയായി ലിനക്സ്) സമാരംഭിക്കും. നിങ്ങളുടെ കമ്പ്യൂട്ടറിൻ്റെ ഹാർഡ് ഡ്രൈവിൽ ഇൻസ്റ്റാൾ ചെയ്തിരിക്കുന്ന വിൻഡോസ് ഓപ്പറേറ്റിംഗ് സിസ്റ്റം പരിരക്ഷിക്കാത്തതിനാൽ നിങ്ങളുടെ ഹാർഡ് ഡ്രൈവിലെ എല്ലാ ഫയലുകളും ആക്സസ് ചെയ്യാൻ കഴിയുമെന്നാണ് ഇതിനർത്ഥം.
ഇതുവഴി, നിങ്ങളുടെ ഹാർഡ് ഡ്രൈവിൻ്റെ എല്ലാ മുക്കുകളും മൂലകളും ഞങ്ങൾക്ക് ഏറ്റവും ഫലപ്രദമായി പരിശോധിക്കാനും ഭീഷണികൾ കണ്ടെത്താനുള്ള സാധ്യത കൂടുതലാണ്.
അത്തരം ബൂട്ട് ചെയ്യാവുന്ന ഫ്ലാഷ് ഡ്രൈവുകൾ നിരവധി ആധുനിക ആൻ്റിവൈറസുകൾ സൃഷ്ടിക്കാൻ നിങ്ങളെ അനുവദിക്കുന്നു. അതായത്, നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ള ആൻ്റിവൈറസിൻ്റെ മെനുവിലേക്ക് പോയി ഒരു ബൂട്ടബിൾ യുഎസ്ബി ഫ്ലാഷ് ഡ്രൈവ് സൃഷ്ടിക്കാൻ അത് ഉപയോഗിക്കാം. എന്നാൽ നിങ്ങളുടെ ആൻ്റിവൈറസിന് അത്തരമൊരു പ്രവർത്തനം ഉണ്ടെന്നാണ് ഇത് നൽകിയിരിക്കുന്നത്. നിങ്ങളുടെ ആൻ്റിവൈറസ് പ്രോഗ്രാമിൻ്റെ സഹായ സംവിധാനത്തിൽ നിങ്ങൾക്ക് ഇതിനെക്കുറിച്ച് കണ്ടെത്താനാകും.
Dr.Web LiveDisk യൂട്ടിലിറ്റി ഉപയോഗിക്കാൻ ഞാൻ ആഗ്രഹിക്കുന്നു. കാസ്പെർസ്കിക്കും മറ്റ് പ്രമുഖ സുരക്ഷാ പ്രോഗ്രാം ഡെവലപ്പർമാർക്കും സമാനമായ ഒരു പരിഹാരമുണ്ട്, എന്നാൽ ഈ പ്രത്യേക പ്രോഗ്രാമിൽ പ്രവർത്തിക്കാൻ ഞാൻ കൂടുതൽ പരിചിതനാണ്, അതിനാൽ അതിൻ്റെ ഉദാഹരണം ഉപയോഗിച്ച് ഞാൻ മുഴുവൻ പ്രക്രിയയും കാണിക്കും.
ആൻ്റിവൈറസ് ഉപയോഗിച്ച് ഒരു ഫ്ലാഷ് ഡ്രൈവ് സൃഷ്ടിക്കുക
ഞങ്ങൾക്ക് 1 ജിബിയോ അതിൽ കൂടുതലോ ശേഷിയുള്ള ഒരു ശൂന്യ ഫ്ലാഷ് ഡ്രൈവ് അല്ലെങ്കിൽ 1 ജിബി ശൂന്യമായ ഇടമുള്ള ഫ്ലാഷ് ഡ്രൈവ് ആവശ്യമാണ്.
Dr.Web LiveDisk യൂട്ടിലിറ്റി തന്നെ ഔദ്യോഗിക വെബ്സൈറ്റിൽ നിന്ന് ഡൗൺലോഡ് ചെയ്യാവുന്നതാണ്.
ഫയൽ ഡൌൺലോഡ് ചെയ്ത ശേഷം, യുഎസ്ബി ഫ്ലാഷ് ഡ്രൈവ് നിങ്ങളുടെ കമ്പ്യൂട്ടറിലേക്ക് കണക്റ്റുചെയ്ത് ഡൗൺലോഡ് ചെയ്ത ഫയൽ പ്രവർത്തിപ്പിക്കുക.
നിങ്ങളുടെ കമ്പ്യൂട്ടറിലേക്ക് കണക്റ്റുചെയ്തിരിക്കുന്ന ലഭ്യമായ എല്ലാ USB ഉപകരണങ്ങളും കണ്ടെത്തുന്ന ഒരു പ്രോഗ്രാം സമാരംഭിക്കും. ലിസ്റ്റിൽ നിന്ന് നിങ്ങൾ ഒരു ഫ്ലാഷ് ഡ്രൈവ് തിരഞ്ഞെടുക്കേണ്ടതുണ്ട്.
യൂട്ടിലിറ്റി ഫ്ലാഷ് ഡ്രൈവിൽ നിന്ന് ഫയലുകൾ ഇല്ലാതാക്കില്ല, പക്ഷേ ഫ്ലാഷ് ഡ്രൈവ് പൂർണ്ണമായും ഫോർമാറ്റ് ചെയ്യാനും അതിൽ Dr.Web LiveDisk ഫയലുകൾ മാത്രം സ്ഥാപിക്കാനും നിങ്ങളെ അനുവദിക്കുന്ന ബോക്സ് ഞാൻ സാധാരണയായി പരിശോധിക്കുന്നു. Dr.Web LiveDisk നീക്കംചെയ്യുന്നതിന്, ഏത് സാഹചര്യത്തിലും, നിങ്ങൾ ഫ്ലാഷ് ഡ്രൈവ് ഫോർമാറ്റ് ചെയ്യേണ്ടതുണ്ട്. അതിനാൽ, അതിൽ നിന്ന് നിങ്ങൾക്ക് ആവശ്യമുള്ള ഫയലുകൾ താൽക്കാലികമായി കൈമാറുന്നത് എളുപ്പമാണ്, ഫ്ലാഷ് ഡ്രൈവ് ഫോർമാറ്റ് ചെയ്ത് Dr.Web LiveDisk സൃഷ്ടിക്കുക. നിങ്ങൾക്ക് ഇനി ബൂട്ട് ഡിസ്ക് ആവശ്യമില്ലെങ്കിൽ, ഫ്ലാഷ് ഡ്രൈവ് വീണ്ടും ഫോർമാറ്റ് ചെയ്ത് എല്ലാ ഫയലുകളും അതിലേക്ക് തിരികെ നൽകുക.
ഒരു ഫ്ലാഷ് ഡ്രൈവിൽ ഏറ്റവും പുതിയ ആൻ്റിവൈറസ് ഡാറ്റാബേസുകളുള്ള ഒരു ആൻ്റിവൈറസ് ഞങ്ങൾ ഡൗൺലോഡ് ചെയ്യുകയും ഇൻസ്റ്റാൾ ചെയ്യുകയും ചെയ്തു. കുറച്ച് സമയത്തിന് ശേഷം നിങ്ങൾക്ക് ഈ ഫ്ലാഷ് ഡ്രൈവ് ഉപയോഗിക്കാൻ താൽപ്പര്യമുണ്ടെങ്കിൽ, ഇതിലെ ആൻ്റി-വൈറസ് ഡാറ്റാബേസുകൾ ഇതിനകം കാലഹരണപ്പെട്ടതായിരിക്കും എന്നാണ് ഇതിനർത്ഥം.
ഒരു പുതിയ ഫ്ലാഷ് ഡ്രൈവ് സൃഷ്ടിക്കാതെ ആൻ്റി-വൈറസ് ഡാറ്റാബേസുകൾ അപ്ഡേറ്റ് ചെയ്യുന്നത് സാധ്യമാണ്, പക്ഷേ ഞാൻ സാധാരണയായി ഇത് ചെയ്യാറില്ല. വൈറസുകൾ ഉപയോഗിച്ച് അത്തരം പ്രശ്നകരമായ സാഹചര്യങ്ങൾ ഞാൻ അപൂർവ്വമായി നേരിടുന്നു എന്നതാണ് വസ്തുത, ഈ ആവശ്യങ്ങൾക്കായി ഒരു പ്രത്യേക ഫ്ലാഷ് ഡ്രൈവ് അനുവദിക്കുന്നതിനേക്കാൾ ഒരു ആൻ്റിവൈറസ് ഉപയോഗിച്ച് ബൂട്ടബിൾ യുഎസ്ബി ഫ്ലാഷ് ഡ്രൈവ് വീണ്ടും സൃഷ്ടിക്കുന്നത് എനിക്ക് എളുപ്പമാണ്, ആവശ്യമെങ്കിൽ ആൻ്റി-വൈറസ് അപ്ഡേറ്റ് ചെയ്യുക. അതിലെ ഡാറ്റാബേസ്.
വൈറസുകൾക്കായി നിങ്ങളുടെ കമ്പ്യൂട്ടർ എങ്ങനെ പരിശോധിക്കാം
അതിനാൽ, ഫ്ലാഷ് ഡ്രൈവ് തയ്യാറാണ്. കമ്പ്യൂട്ടർ റീബൂട്ട് ചെയ്ത് ഫ്ലാഷ് ഡ്രൈവിൽ നിന്ന് ആരംഭിക്കുക.
ഇത് ചെയ്യുന്നതിന്, നിങ്ങൾക്ക് ബൂട്ട് മെനു ഉപയോഗിക്കാം. മദർബോർഡുകളുടെയും ലാപ്ടോപ്പുകളുടെയും വ്യത്യസ്ത നിർമ്മാതാക്കൾക്കായി, കീബോർഡിലെ വ്യത്യസ്ത ബട്ടണുകൾ അമർത്തിയാണ് ഈ മെനു വിളിക്കുന്നത്, എന്നാൽ സാധാരണയായി ഇത് Esc കീ അല്ലെങ്കിൽ ഫംഗ്ഷൻ കീകളിൽ ഒന്ന് - F9, F11, F12. നിങ്ങളുടെ ലാപ്ടോപ്പിൽ നിന്നോ മദർബോർഡിൽ നിന്നോ ഉള്ള നിർദ്ദേശങ്ങൾ റഫർ ചെയ്യുക എന്നതാണ് നിങ്ങളുടെ കേസിൽ ഏത് കീയാണ് ബൂട്ട് മെനുവിൽ വിളിക്കുന്നതെന്ന് കണ്ടെത്താനുള്ള ഏറ്റവും ഉറപ്പുള്ള മാർഗം. ശരി, അല്ലെങ്കിൽ അതിലും എളുപ്പമാണ് - Yandex-നോട് ചോദിക്കുക. ഇത് ചെയ്യുന്നതിന്, നമുക്ക് ഒരു തിരയൽ അന്വേഷണം രൂപപ്പെടുത്താം, ഉദാഹരണത്തിന്, "ബൂട്ട് മെനു കീ അസൂസ് ലാപ്ടോപ്പ്."
കമ്പ്യൂട്ടർ ഓണാക്കിയ ഉടൻ തന്നെ ഈ കീ അമർത്തണം. സാധാരണയായി ഞാൻ കീ അമർത്തിപ്പിടിക്കുന്നില്ല, പക്ഷേ മെനു ദൃശ്യമാകുന്നതുവരെ വേഗത്തിലും ആവർത്തിച്ചും അമർത്തുക.
മെനുവിൽ നിന്ന് ഫ്ലാഷ് ഡ്രൈവ് തിരഞ്ഞെടുക്കുക, ബൂട്ട് പ്രക്രിയ ആരംഭിക്കുന്നു.
സ്ഥിരസ്ഥിതിയായി, ഇൻ്റർഫേസ് ഭാഷ ഇംഗ്ലീഷിലേക്ക് സജ്ജീകരിച്ചിരിക്കുന്നു, പക്ഷേ റഷ്യൻ ഭാഷയിലേക്ക് മാറിക്കൊണ്ട്, F2 കീ അമർത്തി ഭാഷ തിരഞ്ഞെടുത്ത് നമുക്ക് സാഹചര്യം പരിഹരിക്കാനാകും.
ഒരു ഭാഷ തിരഞ്ഞെടുക്കുന്നതിന്, നിങ്ങൾക്ക് കഴ്സർ കീകൾ ഉപയോഗിക്കാം - മുകളിലേക്കും താഴേക്കും അമ്പടയാളങ്ങൾ. തിരഞ്ഞെടുക്കൽ സ്ഥിരീകരിക്കാൻ, ENTER കീ അമർത്തുക.
ഈ ഫ്ലാഷ് ഡ്രൈവ് വിവിധ തരത്തിലുള്ള പ്രശ്നങ്ങൾ ഇല്ലാതാക്കുന്നതിനുള്ള ഒരു സമഗ്രമായ പരിഹാരമാണ്, അതിനാൽ നിങ്ങൾക്ക് ഇപ്പോൾ പ്രവർത്തിപ്പിക്കാൻ കഴിയുന്ന കമ്പ്യൂട്ടർ മെമ്മറി പരിശോധിക്കുന്നതിനുള്ള ഒരു യൂട്ടിലിറ്റി ഉണ്ട്. എന്നാൽ Dr.Web LiveDisk തിരഞ്ഞെടുത്ത് ENTER കീ അമർത്താൻ ഞാൻ അമ്പടയാളങ്ങൾ ഉപയോഗിക്കുന്നു.
Linux ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ലോഡ് ചെയ്യും, Dr.Web CureIt ആൻ്റി വൈറസ് സ്കാനർ ഉടൻ സമാരംഭിക്കും! കൃത്യമായ അതേ സ്കാനർ വിൻഡോസിൽ നിന്ന് ഡൗൺലോഡ് ചെയ്യാനും സമാരംഭിക്കാനും കഴിയും, പക്ഷേ, ഞാൻ നേരത്തെ പറഞ്ഞതുപോലെ, ഒരു ഹാർഡ് ഡ്രൈവിൽ നിന്ന് ലോഡുചെയ്ത ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിൽ നിന്നുള്ളതിനേക്കാൾ ഒരു ഫ്ലാഷ് ഡ്രൈവിൽ നിന്ന് പ്രവർത്തിക്കുന്നത് വളരെ ശരിയും കാര്യക്ഷമവുമാണ്, അതിനാൽ നമുക്ക് ആരംഭിക്കാം.
നിങ്ങൾക്ക് ഒരു ദ്രുത സ്കാൻ ആരംഭിക്കാം അല്ലെങ്കിൽ ഒരു ഇഷ്ടാനുസൃത സ്കാൻ സജ്ജീകരിക്കാം, അതിൽ നിങ്ങൾ സ്കാൻ ചെയ്യാൻ ആഗ്രഹിക്കുന്ന ഡിസ്കിലെ ഒബ്ജക്റ്റുകളും ഏരിയകളും വ്യക്തമാക്കാൻ കഴിയും.
"ആരംഭിക്കുക സ്കാൻ" ബട്ടൺ ക്ലിക്കുചെയ്ത് ഞാൻ ദ്രുതഗതിയിലുള്ള ഒന്ന് സമാരംഭിക്കും.
സ്കാൻ പൂർത്തിയാക്കിയ ശേഷം, കണ്ടെത്തിയ ഭീഷണികളെക്കുറിച്ചുള്ള വിവരങ്ങൾ ഞങ്ങൾക്ക് ലഭിക്കും, ഏറ്റവും ഉചിതമായ പ്രവർത്തനം തിരഞ്ഞെടുത്ത് അവയെ നിർവീര്യമാക്കാൻ കഴിയും - ഒബ്ജക്റ്റുകൾ തിരഞ്ഞെടുത്ത് "നിരായുധമാക്കുക" ബട്ടണിൽ ക്ലിക്കുചെയ്യുക.
നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ നിന്ന് വൈറസുകൾ നീക്കം ചെയ്യുന്നതിനുള്ള ഏറ്റവും എളുപ്പവും വേഗമേറിയതുമായ സമീപനമായിരുന്നു ഇത്.
Dr.Web CureIt! ക്രമീകരണങ്ങൾ ഉണ്ട്, നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, നിർദ്ദേശങ്ങളിൽ നിങ്ങൾക്ക് അവരുമായി പരിചയപ്പെടാം, ഞാൻ ഇതിനകം മുകളിൽ നൽകിയിരിക്കുന്ന ലിങ്ക്.
ശരി, Dr.Web LiveDisk ഫ്ലാഷ് ഡ്രൈവ് തന്നെ, ഞാൻ ഇതിനകം സൂചിപ്പിച്ചതുപോലെ, ഒരു ആൻ്റി-വൈറസ് സ്കാനർ മാത്രമല്ല, കമ്പ്യൂട്ടറിൻ്റെ പ്രവർത്തനം പുനഃസ്ഥാപിക്കാനും ഭാഗികമായി രോഗനിർണയം നടത്താനും രൂപകൽപ്പന ചെയ്തിട്ടുള്ള ഒരു കൂട്ടം യൂട്ടിലിറ്റികളാണ്. ഇവിടെ നിങ്ങൾക്ക് വൈറസുകൾ നീക്കംചെയ്യാൻ മാത്രമല്ല, വിൻഡോസ് രജിസ്ട്രി എഡിറ്റുചെയ്യാനും അല്ലെങ്കിൽ നിങ്ങളുടെ ഹാർഡ് ഡ്രൈവിലെ ഫയലുകളും ഫോൾഡറുകളും ഉപയോഗിച്ച് പ്രവർത്തിക്കാനും കഴിയും. നിങ്ങൾക്ക് ആവശ്യമുള്ള വിവരങ്ങൾ ഇൻ്റർനെറ്റിൽ നിന്ന് ലഭിക്കാൻ ഒരു ബ്രൗസറും ഉണ്ട്.
ഇതുപോലുള്ള ഒരു ഫ്ലാഷ് ഡ്രൈവ് ഒന്നിലധികം തവണ രക്ഷാപ്രവർത്തനത്തിലേക്ക് വരികയും ഒന്നിലധികം കമ്പ്യൂട്ടറുകൾ പുനഃസ്ഥാപിക്കാൻ എന്നെ സഹായിക്കുകയും ചെയ്തു...
കമ്പ്യൂട്ടർ വൈറസ് പിടിപെടാൻ നിങ്ങൾ സംശയാസ്പദമായ ആപ്ലിക്കേഷനുകൾ പ്രവർത്തിപ്പിക്കേണ്ടതില്ല. നിങ്ങൾ ചെയ്യേണ്ടത് ഒരു ക്ഷുദ്രകരമായ സൈറ്റിൽ അവസാനിക്കുകയോ സംശയാസ്പദമായ ഒരു ലിങ്കിൽ ക്ലിക്ക് ചെയ്യുകയോ ചെയ്യുക, നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ അണുബാധയുണ്ടാകും. ആൻ്റിവൈറസുകൾക്ക് എല്ലായ്പ്പോഴും രോഗബാധിതമായ ഫയലുകൾ സ്വയമേവ കണ്ടെത്താനാവില്ല. ഇതിന് പലപ്പോഴും സ്കാനർ സ്വമേധയാ പ്രവർത്തിപ്പിക്കേണ്ടതും കമ്പ്യൂട്ടർ നന്നായി പരിശോധിക്കേണ്ടതും ആവശ്യമാണ്. ആൻ്റിവൈറസിന് പുറമേ, ക്ഷുദ്രവെയർ കണ്ടെത്തുന്നതിന് മറ്റ് പ്രത്യേക പ്രോഗ്രാമുകൾ ഉപയോഗിക്കാൻ ശുപാർശ ചെയ്യുന്നു.
ഒരു വൈറസ് കണ്ടെത്തുന്നതിന് നിങ്ങൾ ആദ്യം ചെയ്യേണ്ടത് ഒരു ആൻ്റിവൈറസ് സ്കാനർ പ്രവർത്തിപ്പിക്കുക എന്നതാണ്. ഉദാഹരണത്തിന്, സ്വതന്ത്രവും എന്നാൽ പ്രവർത്തനപരവുമായ ഒന്ന് എടുക്കുന്നു അവാസ്റ്റ് ആൻ്റിവൈറസ്. കമാൻഡുകളുടെ ഒരു ലിസ്റ്റ് കൊണ്ടുവരാൻ ടാസ്ക്ബാർ തുറന്ന് അവാസ്റ്റ് ഐക്കണിൽ റൈറ്റ് ക്ലിക്ക് ചെയ്യുക. സ്കാൻ ആരംഭിക്കുന്നതിന് മുമ്പ്, പ്രോഗ്രാമും സ്കാനിംഗ് മൊഡ്യൂളും അപ്ഡേറ്റ് ചെയ്യാൻ ശുപാർശ ചെയ്യുന്നു. ഇത് ചെയ്യുന്നതിന്, "അപ്ഡേറ്റ്" - "പ്രോഗ്രാം", "സ്കാനിംഗ് മൊഡ്യൂൾ" എന്നിവ തിരഞ്ഞെടുക്കുക.
ഡെസ്ക്ടോപ്പിലെ പ്രോഗ്രാം ഐക്കണിൽ ഇരട്ട-ക്ലിക്കുചെയ്യുന്നതിലൂടെ. "നിങ്ങളുടെ കമ്പ്യൂട്ടർ സ്കാൻ ചെയ്യുക" ക്ലിക്ക് ചെയ്യുക, തുടർന്ന് സ്കാൻ ഓപ്ഷനുകളിൽ നിന്ന് "പൂർണ്ണമായ സ്കാൻ" തിരഞ്ഞെടുക്കുക. അടുത്തത് ക്ലിക്ക് ചെയ്യുക. ക്ഷുദ്രവെയർ കണ്ടെത്തിയാൽ, റിപ്പോർട്ട് വിൻഡോയിൽ അതിനെക്കുറിച്ചുള്ള വിവരങ്ങൾ നിങ്ങൾ കാണും. ക്ലിക്ക് ചെയ്യുക
ഇതുവരെ, കമ്പ്യൂട്ടർ വൈറസുകളുടെ പ്രവർത്തനങ്ങൾ നേരിട്ടോ അല്ലാതെയോ അനുഭവിക്കാത്ത ആരെയും എനിക്കറിയില്ല. ആൻ്റിവൈറസ് കമ്പനികൾ അവരുടെ ഉൽപ്പന്നങ്ങൾക്കായി വളരെയധികം ആഗ്രഹിക്കുന്നു, അത് ഒരിക്കലും മതിയായ സംരക്ഷണം നൽകില്ല. എന്തിനാണ് ആൻ്റിവൈറസ് സോഫ്റ്റ്വെയർ വാങ്ങുന്നത് എന്നതാണ് ചോദ്യം. മനുഷ്യൻ സൃഷ്ടിച്ചതെല്ലാം നശിപ്പിക്കാൻ കഴിയും, ഇത് ആൻ്റിവൈറസുകൾക്കും വൈറസുകൾക്കും ബാധകമാണ്. ഒരു പ്രോഗ്രാമിനേക്കാൾ ഒരു വ്യക്തിയെ വഞ്ചിക്കുന്നത് വളരെ ബുദ്ധിമുട്ടാണ്. അതിനാൽ, ഈ ലേഖനം ഒരു ആൻ്റിവൈറസ് ഉൽപ്പന്നമില്ലാതെ വൈറസ് സോഫ്റ്റ്വെയർ കണ്ടെത്തുന്നതിനും നിർജ്ജീവമാക്കുന്നതിനുമുള്ള ഒരു സാങ്കേതികത വിവരിക്കുന്നതിനാണ്. ഓർക്കുക, മറികടക്കാൻ/തകർക്കാൻ/വഞ്ചിക്കാൻ കഴിയാത്ത ഒരേയൊരു കാര്യമേയുള്ളൂ - ഇതാണ് അറിവ്, പ്രക്രിയയെക്കുറിച്ചുള്ള നിങ്ങളുടെ സ്വന്തം ധാരണ. നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ഇൻ്റർനെറ്റ് വേമുകളും സ്പൈവെയറുകളും എങ്ങനെ കണ്ടെത്താമെന്നും പിടിക്കാമെന്നും യഥാർത്ഥ ഉദാഹരണങ്ങൾ ഉപയോഗിച്ച് ഇന്ന് ഞാൻ നിങ്ങളോട് പറയും. തീർച്ചയായും, ഇനിയും നിരവധി തരങ്ങളുണ്ട്, പക്ഷേ ഞാൻ ഏറ്റവും സാധാരണമായവ എടുത്ത് അനാവശ്യമായി ഒന്നും പറയാതിരിക്കാൻ പ്രായോഗികമായി എനിക്കുള്ളതിനെക്കുറിച്ച് എഴുതാൻ തീരുമാനിച്ചു. നിങ്ങളുടെ തിരയലിൽ നിങ്ങൾ ഭാഗ്യവാനാണെങ്കിൽ, മാക്രോ വൈറസുകൾ, ബാക്ക്ഡോറുകൾ, റൂട്ട്കിറ്റുകൾ എന്നിവയെക്കുറിച്ച് ഞാൻ നിങ്ങളോട് പറയും. അതിനാൽ, ഞങ്ങൾ ആരംഭിക്കുന്നതിന് മുമ്പ്, ഈ ലേഖനത്തിൽ ഞാൻ ഇൻറർനെറ്റിലേക്ക് കണക്റ്റുചെയ്തിരിക്കുന്ന NT കുടുംബത്തിൻ്റെ ഒരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റം മാത്രമാണ് പരിഗണിക്കുന്നതെന്ന് ഞാൻ ശ്രദ്ധിക്കും. എനിക്ക് തന്നെ Win2000 SP4 ഉണ്ട്, WinXP PE-യിൽ ഞാൻ വൈറസുകൾ പിടിക്കുന്നു. അതിനാൽ വേമുകൾക്കും ചാരന്മാർക്കുമുള്ള സിസ്റ്റത്തിൻ്റെ ദ്രുതവും വിശദവുമായ വിശകലനത്തിലേക്ക് നമുക്ക് പോകാം. ഒരു ദ്രുത പരിശോധനയിലൂടെ, ഞങ്ങൾ ഒരു പ്രോഗ്രാമിൻ്റെ സാന്നിധ്യം കണ്ടെത്തുകയും അത് പ്രാദേശികവൽക്കരിക്കുകയും ചെയ്യുന്നു; അവിടെ ഞാൻ അത്ഭുതകരമായ PETools പ്രോഗ്രാമിനെക്കുറിച്ച് സംസാരിക്കും, എന്നാൽ എല്ലാത്തിനും അതിൻ്റേതായ സമയമുണ്ട്.
[സിസ്റ്റം വിശകലനം]
ഒരു ക്ഷുദ്ര പ്രോഗ്രാം കണ്ടെത്തുന്നതിനും നിർവീര്യമാക്കുന്നതിനും, അത്തരമൊരു പ്രോഗ്രാമിൻ്റെ നിലനിൽപ്പ് ആവശ്യമാണ് എന്നത് യുക്തിസഹമാണ്. പ്രതിരോധം പ്രതിരോധമായി തുടരുന്നു, ഞങ്ങൾ അതിനെക്കുറിച്ച് പിന്നീട് സംസാരിക്കും, എന്നാൽ നിങ്ങൾ ആദ്യം ചെയ്യേണ്ടത് നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ എന്തെങ്കിലും വൈറസുകൾ ഉണ്ടോ എന്ന് നിർണ്ണയിക്കുക എന്നതാണ്. ഓരോ തരത്തിലുള്ള ക്ഷുദ്രവെയറുകൾക്കും അതിൻ്റേതായ ലക്ഷണങ്ങളുണ്ട്, അവ ചിലപ്പോൾ നഗ്നനേത്രങ്ങൾക്ക് ദൃശ്യമാകും, ചിലപ്പോൾ പൂർണ്ണമായും അദൃശ്യമാണ്. അണുബാധയുടെ പൊതുവായ ലക്ഷണങ്ങൾ എന്തൊക്കെയാണെന്ന് നോക്കാം. ഞങ്ങൾ ഒരു ആഗോള നെറ്റ്വർക്കിലേക്ക് കണക്റ്റുചെയ്തിരിക്കുന്ന ഒരു കമ്പ്യൂട്ടറിനെക്കുറിച്ചാണ് സംസാരിക്കുന്നത് എന്നതിനാൽ, ഒരു ചട്ടം പോലെ, ഔട്ട്ഗോയിംഗ് ട്രാഫിക്കിൻ്റെ അമിതമായ വേഗത്തിലുള്ള ഉപഭോഗമാണ് ആദ്യത്തെ ലക്ഷണം, ഇത് പല ഇൻ്റർനെറ്റ് വേമുകളും DDoS പ്രവർത്തനങ്ങൾ നിർവ്വഹിക്കുന്നതാണ്.
യന്ത്രങ്ങൾ അല്ലെങ്കിൽ ബോട്ടുകൾ. നിങ്ങൾക്കറിയാവുന്നതുപോലെ, ഒരു DDoS ആക്രമണ സമയത്ത്, ഔട്ട്ഗോയിംഗ് ട്രാഫിക്കിൻ്റെ അളവ് ഒരു യൂണിറ്റ് സമയത്തിൻ്റെ പരമാവധി ട്രാഫിക്കിന് തുല്യമാണ്. തീർച്ചയായും, ഒരു ഗിഗാബിറ്റ് ചാനലിൽ, ഒരു ഡയൽ-അപ്പ് കണക്ഷൻ്റെ വീതിയിൽ ഒരു DDoS ആക്രമണം നടത്തുകയാണെങ്കിൽ ഇത് അത്ര ശ്രദ്ധയിൽപ്പെട്ടേക്കില്ല, പക്ഷേ ഒരു ചട്ടം പോലെ, ഇൻ്റർനെറ്റ് ഉറവിടങ്ങൾ തുറക്കുമ്പോൾ സിസ്റ്റത്തിൻ്റെ മന്ദത ശ്രദ്ധേയമാണ് (ഞാനും ആഗ്രഹിക്കുന്നു നിങ്ങളുടെ സ്റ്റാർട്ടപ്പ് ഫോൾഡറിൽ kfgsklgf.exe എന്ന ഫയൽ ഉണ്ടെങ്കിൽ, ഫയർവാളിൽ പിടിക്കപ്പെട്ടതും മറ്റും നിങ്ങൾക്ക് എന്തെങ്കിലും വിശദീകരിക്കേണ്ട ആവശ്യമില്ലാത്തതിനാൽ, സിസ്റ്റത്തിലേക്ക് എങ്ങനെയെങ്കിലും സ്വയം മറയ്ക്കുന്ന വൈറസുകളെക്കുറിച്ചാണ് ഞങ്ങൾ സംസാരിക്കുന്നത്. ). ലിസ്റ്റിലെ അടുത്തത് ആൻ്റിവൈറസ് കമ്പനികളുടെ നിരവധി സൈറ്റുകൾ ആക്സസ് ചെയ്യാനുള്ള കഴിവില്ലായ്മയാണ്, സിആർസി-പിശക് പോലുള്ള പണമടച്ചുള്ള പ്രോഗ്രാമുകളുടെ പ്രവർത്തനത്തിലെ പരാജയങ്ങൾ, ഇത് ഇതിനകം തന്നെ കുറച്ച് വാണിജ്യ സംരക്ഷകർ പാരിറ്റി അല്ലെങ്കിൽ ഇൻ്റഗ്രിറ്റി പരിശോധിക്കുന്നതിനുള്ള പ്രവർത്തനത്തെ പിന്തുണയ്ക്കുന്നു എന്ന വസ്തുതയാണ്. എക്സിക്യൂട്ടബിൾ ഫയലിൻ്റെ (സംരക്ഷകർ മാത്രമല്ല, സെക്യൂരിറ്റി ഡെവലപ്പർമാരും തന്നെ), ഹാക്കിംഗിൽ നിന്ന് പ്രോഗ്രാമിനെ സംരക്ഷിക്കാൻ ഇത് ചെയ്യുന്നു. ക്രാക്കറുകൾക്കും റിവേഴ്സറുകൾക്കുമെതിരെ ഈ രീതിയുടെ ഫലപ്രാപ്തിയെക്കുറിച്ച് ഞങ്ങൾ സംസാരിക്കില്ല, എന്നാൽ വൈറൽ അണുബാധയ്ക്കുള്ള ഒരു അലാറമായി ഇത് തികച്ചും പ്രവർത്തിക്കും. കംപ്യൂട്ടർ ഓഫാക്കുകയോ റീബൂട്ട് ചെയ്യുകയോ ചെയ്യുമ്പോൾ ചില പ്രക്രിയകൾ ദീർഘനേരം അവസാനിക്കുകയോ അല്ലെങ്കിൽ ഷട്ട് ഡൗൺ ചെയ്യുമ്പോൾ കമ്പ്യൂട്ടർ മരവിപ്പിക്കുകയോ ചെയ്യുമെന്നതാണ് പുതിയ വൈറസ് നിർമ്മാതാക്കൾ നശിപ്പിക്കാൻ കഴിയാത്ത പ്രക്രിയകൾക്ക് നൽകുന്ന വില. പ്രക്രിയകളെക്കുറിച്ചും സ്റ്റാർട്ടപ്പ് ഫോൾഡറെക്കുറിച്ചും സംസാരിക്കേണ്ട ആവശ്യമില്ലെന്ന് ഞാൻ കരുതുന്നു, അവിടെ മനസ്സിലാക്കാൻ കഴിയാത്തതോ പുതിയതോ ആയ എന്തെങ്കിലും ഉണ്ടെങ്കിൽ, അത് ഒരു വൈറസായിരിക്കാം, എന്നാൽ പിന്നീട് അതിനെക്കുറിച്ച് കൂടുതൽ. കമ്പ്യൂട്ടറിൻ്റെ പതിവ് റീബൂട്ടുകൾ, ഇൻ്റർനെറ്റിൽ നിന്നുള്ള വിച്ഛേദിക്കൽ, ആൻ്റിവൈറസ് പ്രോഗ്രാമുകൾ അവസാനിപ്പിക്കൽ, മൈക്രോസോഫ്റ്റ് സിസ്റ്റം അപ്ഡേറ്റ് സെർവറിൻ്റെ ലഭ്യതക്കുറവ്, ആൻ്റിവൈറസ് കമ്പനി വെബ്സൈറ്റുകളുടെ ലഭ്യതക്കുറവ്, ആൻ്റിവൈറസ് അപ്ഡേറ്റ് ചെയ്യുമ്പോഴുള്ള പിശകുകൾ, പണമടച്ചുള്ള പ്രോഗ്രാമുകളുടെ ഘടനയിലെ മാറ്റങ്ങൾ മൂലമുണ്ടാകുന്ന പിശകുകൾ, വിൻഡോസ് സന്ദേശം എക്സിക്യൂട്ടബിൾ ഫയലുകൾ കേടായി, റൂട്ട് ഡയറക്ടറിയിൽ അജ്ഞാത ഫയലുകൾ പ്രത്യക്ഷപ്പെടുന്നു, ഇത് രോഗബാധിതമായ ഒരു മെഷീൻ്റെ ലക്ഷണങ്ങളുടെ ഒരു ചെറിയ ലിസ്റ്റ് മാത്രമാണ്. നേരിട്ടുള്ള ക്ഷുദ്രവെയറുകൾക്ക് പുറമേ, സ്പൈവെയർ എന്ന് വിളിക്കപ്പെടുന്നവയുണ്ട്, ഇവ എല്ലാത്തരം കീലോഗറുകളും ഇലക്ട്രോണിക് കീ ഡമ്പറുകളും ബ്രൗസറിനായി ആവശ്യമില്ലാത്ത "സഹായികളും" ആണ്. സത്യം പറഞ്ഞാൽ, കണ്ടെത്തൽ രീതിയെ അടിസ്ഥാനമാക്കി, അവയെ രണ്ട് എതിർ ക്യാമ്പുകളായി തിരിക്കാം. ഓപ്പറേറ്റിംഗ് സിസ്റ്റം ഷെല്ലിലേക്ക് ഡൈനാമിക് ലൈബ്രറി ഘടിപ്പിച്ചിരിക്കുന്ന ഒരു കീലോഗർ ഫ്ലൈയിൽ കണ്ടെത്തുന്നത് വളരെ ബുദ്ധിമുട്ടാണെന്ന് നമുക്ക് പറയാം, തിരിച്ചും, ഒരിടത്തുനിന്നും (പ്ലഗിൻ, സെർച്ച് ബാർ മുതലായവ) വന്ന ഒരു അസിസ്റ്റൻ്റ് (പ്ലഗിൻ, സെർച്ച് ബാർ മുതലായവ). ) ഇൻ്റർനെറ്റ് എക്സ്പ്ലോററിലേക്ക് (ഒരു ചട്ടം പോലെ) ഉടൻ തന്നെ ശ്രദ്ധ പിടിച്ചുപറ്റുന്നു, അതിനാൽ ഈ അശുഭാപ്തി കുറിപ്പ് ഉപേക്ഷിച്ച് റിയലിസ്റ്റിക് ക്ഷുദ്രവെയർ കണ്ടെത്തലിലേക്കും നിർജ്ജീവമാക്കുന്ന രീതികളിലേക്കും നീങ്ങാനുള്ള സമയമാണിതെന്ന് ഞാൻ കരുതുന്നു.
[പറക്കുമ്പോൾ കണ്ടെത്തൽ]
%WINDIR%\ഡ്രൈവർ കാഷെ\driver.cab
പിന്നീട് OS അപ്ഡേറ്റ് ഫോൾഡറുകളിൽ നിന്ന്, എന്തെങ്കിലും ഉണ്ടെങ്കിൽ, %WINDIR%\system32\dllcache\ എന്നതിൽ നിന്ന് തുടർന്ന് മാത്രം
%WINDIR%\system32\
ഒരുപക്ഷേ ഫയലുകൾ കേടായെന്നും ഡിസ്ട്രിബ്യൂഷൻ കിറ്റിനൊപ്പം ഒരു ഡിസ്ക് ആവശ്യപ്പെടുമെന്നും OS പറയും, സമ്മതിക്കരുത്! അല്ലെങ്കിൽ അത് വീണ്ടെടുക്കുകയും ദ്വാരം വീണ്ടും തുറക്കുകയും ചെയ്യും. നിങ്ങൾ ഈ ഘട്ടം പൂർത്തിയാക്കിക്കഴിഞ്ഞാൽ, നിങ്ങൾക്ക് വൈറസ് പ്രാദേശികവൽക്കരിക്കാൻ തുടങ്ങാം. TCPView എന്ന് വിളിക്കപ്പെടുന്ന ഒരു ചെറിയ പ്രോഗ്രാം, നെറ്റ്വർക്ക് കണക്ഷൻ ഉപയോഗിക്കുന്ന ആപ്ലിക്കേഷനുകൾ ഏതൊക്കെയാണെന്ന് കാണാൻ നിങ്ങളെ സഹായിക്കുന്നു, എന്നാൽ ചില പുഴുക്കൾക്ക് നല്ല എൻക്രിപ്ഷൻ അൽഗോരിതം ഉണ്ട് അല്ലെങ്കിൽ, മോശമായി, പ്രോസസ്സുകളിലേക്ക് സ്വയം അറ്റാച്ചുചെയ്യുകയോ പ്രോസസ്സുകളായി മാറുകയോ ചെയ്യുന്നു. മാസ്കിംഗിനുള്ള ഏറ്റവും സാധാരണമായ പ്രക്രിയ നിസ്സംശയമായും svhost.exe സേവനമാണ്, ടാസ്ക് മാനേജറിൽ അത്തരം നിരവധി പ്രക്രിയകൾ ഉണ്ട്, ഏറ്റവും അത്ഭുതകരമായ കാര്യം നിങ്ങൾക്ക് അതേ പേരിൽ ഒരു പ്രോഗ്രാം സൃഷ്ടിക്കാൻ കഴിയും, തുടർന്ന് ആരാണെന്ന് തിരിച്ചറിയുന്നത് മിക്കവാറും അസാധ്യമാണ്. WHO. എന്നാൽ ഒരു അവസരമുണ്ട്, അത് ശ്രദ്ധയെ ആശ്രയിച്ചിരിക്കുന്നു. ഒന്നാമതായി, പ്രോഗ്രാം ഡെവലപ്പർക്കായി ടാസ്ക് മാനേജറിൽ (അല്ലെങ്കിൽ പ്രോസസ് എക്സ്പ്ലോററിൽ ഇതിലും മികച്ചത്) നോക്കുക. svhost.exe-ന്, ഇത് M$ ആണ്, തീർച്ചയായും, നിങ്ങൾക്ക് വൈറസ് കോഡിലേക്ക് തെറ്റായ വിവരങ്ങൾ ചേർക്കാൻ കഴിയും, എന്നാൽ ഇവിടെ കുറച്ച് സൂക്ഷ്മതകളുണ്ട്. ആദ്യത്തേതും ഒരുപക്ഷേ പ്രധാനവുമായ കാര്യം, നന്നായി എഴുതിയ വൈറസിൽ ഒരു ഇറക്കുമതി പട്ടികയോ ഡാറ്റാ വിഭാഗങ്ങളോ അടങ്ങിയിട്ടില്ല എന്നതാണ്. അതിനാൽ, അത്തരമൊരു ഫയലിന് ഉറവിടങ്ങളില്ല, അതിനാൽ, സ്രഷ്ടാവിൻ്റെ ഉറവിടങ്ങളിലേക്ക് എഴുതാൻ കഴിയില്ല. അല്ലെങ്കിൽ നിങ്ങൾക്ക് ഒരു ഉറവിടം സൃഷ്ടിക്കാൻ കഴിയും, എന്നാൽ ഒരു അധിക ഫയൽ വലുപ്പം ദൃശ്യമാകും, ഇത് വൈറസ് നിർമ്മാതാവിന് അങ്ങേയറ്റം അഭികാമ്യമല്ല. svhost.exe നെ കുറിച്ചും ഞാൻ പറയേണ്ടതുണ്ട്, ഇത് സിസ്റ്റം സേവനങ്ങളുടെ ഒരു കൂട്ടമാണ്, ഓരോ സേവനവും ചില പാരാമീറ്ററുകളുള്ള ഒരു പ്രവർത്തിക്കുന്ന ഫയലാണ്. അതനുസരിച്ച്, നിയന്ത്രണ പാനലിൽ -> അഡ്മിനിസ്ട്രേഷൻ -> സേവനങ്ങൾ,
ലോഡുചെയ്ത എല്ലാ svhost.exe സേവനങ്ങളും അടങ്ങിയിരിക്കുന്നു, svhost.exe-ൻ്റെ പ്രവർത്തിക്കുന്ന സേവനങ്ങളുടെയും പ്രക്രിയകളുടെയും എണ്ണം കണക്കാക്കാൻ ഞാൻ നിങ്ങളെ ഉപദേശിക്കുന്നു, നിങ്ങൾ സമ്മതിക്കുന്നില്ലെങ്കിൽ, എല്ലാം ഇതിനകം വ്യക്തമാണ് (റണ്ണിംഗിൻ്റെ എണ്ണം താരതമ്യം ചെയ്യാൻ മറക്കരുത് സേവനങ്ങൾ). കൂടുതൽ വിശദാംശങ്ങൾ അനുബന്ധം എയിൽ.
സേവനങ്ങൾക്കിടയിൽ ഒരു വൈറസ് ഉണ്ടാകാൻ സാധ്യതയുണ്ട് എന്നതും ശ്രദ്ധിക്കേണ്ടതാണ്, ഇതിനെക്കുറിച്ച് എനിക്ക് ഒരു കാര്യം പറയാം, MSDN ലും നെറ്റ്വർക്കിലെ മറ്റ് പല സ്ഥലങ്ങളിലും സേവനങ്ങളുടെ ഒരു ലിസ്റ്റ് ഉണ്ട്, അതിനാൽ എടുക്കുകയും താരതമ്യം ചെയ്യുകയും ചെയ്യില്ല ഒരു പ്രശ്നം. ഈ ഘട്ടങ്ങൾക്ക് ശേഷം, നിങ്ങൾക്ക് ഒരു വൈറസ് ആയിരിക്കാവുന്ന ഫയലിൻ്റെ പേര് ലഭിക്കും. ഒരു വൈറസ് ഉണ്ടോ ഇല്ലയോ എന്ന് നേരിട്ട് എങ്ങനെ നിർണ്ണയിക്കും എന്നതിനെക്കുറിച്ച് ഞാൻ കുറച്ചുകൂടി സംസാരിക്കും, എന്നാൽ ഇപ്പോൾ നമുക്ക് യുക്തിയിൽ നിന്ന് മാറി കുറച്ച് പോയിൻ്റുകൾ കൂടി നോക്കാം. നിങ്ങൾക്ക് ഇതിനകം അറിയാവുന്നതുപോലെ, OS- ൻ്റെ സാധാരണ പ്രവർത്തനത്തിന് നിങ്ങൾക്ക് റൂട്ട് ഡയറക്ടറിയിൽ 5 ഫയലുകൾ മാത്രമേ ആവശ്യമുള്ളൂ, അതിനാൽ റൂട്ട് ഡയറക്ടറിയിൽ പ്രോഗ്രാമുകൾ ഇൻസ്റ്റാൾ ചെയ്യാൻ നിങ്ങൾ നിയന്ത്രിക്കുന്നില്ലെങ്കിൽ, നിങ്ങൾക്ക് മറ്റെല്ലാ ഫയലുകളും സുരക്ഷിതമായി ഇല്ലാതാക്കാൻ കഴിയും. വഴിയിൽ, സാധാരണ പ്രവർത്തനത്തിനുള്ള ഫയലുകൾ, ഇവിടെ അവ: ntldr
boot.ini
pagefile.sys
Bootfont.bin
NTDETECT.COM
കൂടുതൽ ഒന്നും ഉണ്ടാകാൻ പാടില്ല. അത് എവിടെ നിന്നാണ് വന്നതെന്ന് നിങ്ങൾക്കറിയില്ലെങ്കിൽ, [വിശദമായ വിശകലനം] എന്ന അധ്യായത്തിലേക്ക് പോകുക [വിശദമായ വിശകലനം] അധ്യായത്തിലെ പ്രക്രിയകളിലേക്ക് ഞങ്ങൾ അറ്റാച്ചുചെയ്യുന്നത് നോക്കാം, ഇപ്പോൾ നമുക്ക് ഓട്ടോറണിനെക്കുറിച്ച് സംസാരിക്കാം. സ്വാഭാവികമായും, ഒരു ചട്ടം പോലെ, സിസ്റ്റം ആരംഭിക്കുമ്പോൾ വൈറസ് എങ്ങനെയെങ്കിലും ലോഡ് ചെയ്യണം. അതനുസരിച്ച്, സംശയാസ്പദമായ പ്രോഗ്രാമുകൾക്കായി ഇനിപ്പറയുന്ന രജിസ്ട്രി കീകൾ നോക്കുക. (നിങ്ങൾ ഇതിനകം ഒരു വൈറസ് കണ്ടെത്തിയിട്ടുണ്ടെങ്കിൽ, രജിസ്ട്രിയിൽ എല്ലായിടത്തും ഫയലിൻ്റെ പേര് നോക്കി ഇല്ലാതാക്കുക):
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Exp lorer\SharedTaskSchedulerHKLM\
സോഫ്റ്റ്വെയർ\മൈക്രോസോഫ്റ്റ്\വിൻഡോസ്\ഇപ്പോഴത്തെ പതിപ്പ്\ഷെൽസെർ വൈസ് ഒബ്ജക്റ്റ് ഡിലേലോഡ്
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
ലളിതമായ വിരകളെ കണ്ടെത്തുന്നതിനെക്കുറിച്ചാണ് ഇതെല്ലാം പറഞ്ഞത്. തീർച്ചയായും, ഒരു നല്ല മറഞ്ഞിരിക്കുന്ന വൈറസ് തിരിച്ചറിയുന്നത് ബുദ്ധിമുട്ടാണ്. ഈ പുഴുവിനെ കണ്ടെത്താനും അത് നിർജ്ജീവമാക്കാനും എനിക്ക് ഏകദേശം 10 മിനിറ്റ് സമയമെടുത്തു, എവിടെയാണ് നോക്കേണ്ടതെന്ന് എനിക്കറിയാം, ഇത് ചുമതല ലളിതമാക്കി. എന്നിരുന്നാലും, ഒരു നല്ല പിൻവാതിൽ, ഒരു കീലോഗർ, ഒരു സ്റ്റെൽത്ത് വൈറസ് അല്ലെങ്കിൽ ഫയൽ സിസ്റ്റത്തിൻ്റെ API ഫംഗ്ഷനുകളിലേക്കുള്ള കോളുകൾ തടസ്സപ്പെടുത്തുന്ന ഒരു വൈറസ് (അപ്പോൾ വൈറസ് യഥാർത്ഥത്തിൽ അദൃശ്യമായി മാറുന്നു), ഒരു സ്ട്രീമിംഗ് വൈറസ് എന്നിവ കണ്ടെത്തുന്നത് സാധ്യമാണെന്ന് പറയാം. , പൊതുവേ, മറ്റ് നിരവധി സൂക്ഷ്മതകളുണ്ട്, എന്നാൽ അത്തരം സൃഷ്ടികൾ ഇക്കാലത്ത് വളരെ കുറച്ച് യഥാർത്ഥ വൈറസ് നിർമ്മാതാക്കൾ മാത്രമേയുള്ളൂ. ഇത് അസ്വസ്ഥമാക്കുന്നു ... ഇനിപ്പറയുന്ന ലേഖനങ്ങളിൽ ഞാൻ അവരെക്കുറിച്ച് സംസാരിക്കാൻ ശ്രമിക്കും. ഇനി നമുക്ക് സ്പൈവെയറിലേക്ക് പോകാം, അല്ലെങ്കിൽ, ബൂർഷ്വാസി അവരെ വിളിക്കുന്നതുപോലെ, സ്പൈവെയർ. ഞാൻ വ്യക്തിപരമായി പിടികൂടിയ ചാരന്മാരുടെ ഉദാഹരണങ്ങൾ ഉപയോഗിച്ച് ഞാൻ വീണ്ടും വിശദീകരിക്കും, അങ്ങനെ എൻ്റെ വാക്കുകൾ ശൂന്യമായ ഫാൻ്റസിയായി തോന്നരുത്.
ഏറ്റവും സാധാരണമായ ചാരന്മാരിൽ നിന്ന് ഞാൻ എൻ്റെ കഥ ആരംഭിക്കും. അറിയപ്പെടുന്ന ഒരു മാസികയിൽ, ഒരു നല്ല പ്രോഗ്രാമർ അവരെ കഴുത ചെള്ളുകൾ എന്ന് ശരിയായി വിളിച്ചു. ഏറ്റവും ലളിതമായ ചാരൻ പലപ്പോഴും നിഷ്കളങ്കമായി കാണപ്പെടുന്ന ടൂൾബാറിന് പിന്നിൽ മറഞ്ഞിരിക്കുന്നു. എവിടെനിന്നും പെട്ടെന്ന് നിങ്ങളുടെ ബ്രൗസറിൽ ഒരു പുതിയ ബട്ടണോ തിരയൽ ബാറോ ഉണ്ടെങ്കിൽ, നിങ്ങളെ നിരീക്ഷിക്കുന്നുണ്ടെന്ന് കരുതുക. നിങ്ങളുടെ ബ്രൗസറിൻ്റെ ആരംഭ പേജ് പെട്ടെന്ന് മാറുകയാണെങ്കിൽ, ഒന്നും പറയാനില്ല എന്നത് വളരെ വ്യക്തമായി കാണാം. തീർച്ചയായും, നിബന്ധനകളിലെ ചില തെറ്റുകൾക്ക് എന്നോട് ക്ഷമിക്കൂ. ബ്രൗസറിലെ ആരംഭ പേജുകൾ മാറ്റുന്ന വൈറസുകൾ ചാരന്മാരായിരിക്കണമെന്നില്ല, എന്നിരുന്നാലും, ഒരു ചട്ടം പോലെ, ഇതാണ് കേസ്, അതിനാൽ ഈ ലേഖനത്തിൽ അവരെ ചാരന്മാരായി തരംതിരിക്കാം. ജീവിതത്തിൽ നിന്നുള്ള ഒരു ഉദാഹരണം നോക്കാം, ഞാൻ ജോലിസ്ഥലത്ത് വന്നപ്പോൾ ഒരു കമ്പ്യൂട്ടറിൽ വിചിത്രമായ ഒരു തിരയൽ ബാർ കണ്ടപ്പോൾ അത് എവിടെ നിന്ന് വന്നുവെന്ന് ചോദിച്ചപ്പോൾ, എനിക്ക് ഒന്നും ലഭിച്ചില്ല. എനിക്ക് അത് സ്വയം കണ്ടുപിടിക്കേണ്ടി വന്നു. ഒരു ചാരന് എങ്ങനെ സിസ്റ്റത്തിൽ പ്രവേശിക്കാനാകും? നിരവധി രീതികളുണ്ട്, നിങ്ങൾ ഇതിനകം ശ്രദ്ധിച്ചതുപോലെ, ഞങ്ങൾ ഇൻ്റർനെറ്റ് എക്സ്പ്ലോററിനെക്കുറിച്ചാണ് സംസാരിക്കുന്നത്, ഒരു ബ്രൗസറിലൂടെ ഒരു സിസ്റ്റത്തിലേക്ക് വൈറസിന് തുളച്ചുകയറാനുള്ള ഏറ്റവും സാധാരണമായ മാർഗ്ഗം ActiveX സാങ്കേതികവിദ്യയുടെ ഉപയോഗത്തിലൂടെയാണ്, സാങ്കേതികവിദ്യ ഇതിനകം തന്നെ നിലവിലുണ്ട്. വേണ്ടത്ര വിവരിച്ചിരിക്കുന്നു, ഞാൻ അതിൽ വസിക്കുകയില്ല. നിങ്ങൾക്ക് ആരംഭ പേജ് മാറ്റിസ്ഥാപിക്കാനും കഴിയും, ഉദാഹരണത്തിന്, പേജിൽ സ്ഥിതിചെയ്യുന്ന ഒരു ലളിതമായ ജാവ സ്ക്രിപ്റ്റ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഫയലുകൾ അപ്ലോഡ് ചെയ്യാനും ദുർബലമായ സിസ്റ്റത്തിൽ എക്സിക്യൂട്ട് ചെയ്യാനും കഴിയും. 98% കേസുകളിലും അറിയപ്പെടുന്ന പ്രവണതയുള്ള പണമടച്ചുള്ള സൈറ്റുകളിൽ നിന്ന് ചിത്രങ്ങൾ കാണുന്നതിന് വേണ്ടിയുള്ള ഒരു പ്രോഗ്രാമിൻ്റെ നിസ്സാരമായ ലോഞ്ച് മാൽവെയർ ഉൾക്കൊള്ളുന്നു. എവിടെയാണ് നോക്കേണ്ടതെന്ന് അറിയാൻ, ഇരയുടെ മെഷീനിൽ ചാരന്മാർ സ്ഥിതി ചെയ്യുന്നതും പ്രവർത്തിക്കുന്നതും എങ്ങനെയെന്ന് ഏറ്റവും സാധാരണമായ മൂന്ന് വഴികളുണ്ടെന്ന് ഞാൻ പറയും.
ആദ്യത്തേത് രജിസ്ട്രിയാണ്, അതിൽ കൂടുതലൊന്നുമില്ല, വൈറസ് സ്റ്റാർട്ടപ്പിൽ ഇരിക്കാം, അല്ലെങ്കിൽ കമ്പ്യൂട്ടറിൽ ഇല്ലായിരിക്കാം, പക്ഷേ ഇതിന് ഒരു ലക്ഷ്യമുണ്ട് - രജിസ്ട്രി വഴി ബ്രൗസർ ആരംഭ പേജ് മാറ്റിസ്ഥാപിക്കുക. ഒരു വൈറസോ സ്ക്രിപ്റ്റോ പ്രാരംഭ പേജ് ഒരിക്കൽ മാത്രം മാറ്റിസ്ഥാപിക്കുകയാണെങ്കിൽ, ചോദ്യങ്ങളൊന്നുമില്ല, രജിസ്ട്രിയിൽ ഈ കീ മായ്ക്കേണ്ടതുണ്ട്, എന്നാൽ വൃത്തിയാക്കിയ ശേഷം, കുറച്ച് സമയത്തിന് ശേഷം കീ വീണ്ടും ദൃശ്യമാകുകയാണെങ്കിൽ, വൈറസ് പ്രവർത്തിക്കുകയും നിരന്തരം ആക്സസ് ചെയ്യുകയും ചെയ്യുന്നു. രജിസ്ട്രി. SoftIce പോലുള്ള ഡീബഗ്ഗറുകളിൽ പ്രവർത്തിച്ച പരിചയം നിങ്ങൾക്കുണ്ടെങ്കിൽ, രജിസ്ട്രിയിലേക്കുള്ള ആക്സസ്സിൽ നിങ്ങൾക്ക് ഒരു ബ്രേക്ക്പോയിൻ്റ് സജ്ജീകരിക്കാം (bpx RegSetValueA, bpx RegSetValueExA) കൂടാതെ സ്റ്റാൻഡേർഡ് പ്രോഗ്രാമുകൾ കൂടാതെ ഏത് പ്രോഗ്രാമാണ് രജിസ്ട്രി ആക്സസ് ചെയ്യുന്നതെന്ന് നിരീക്ഷിക്കുകയും ചെയ്യാം. യുക്തിപരമായി കൂടുതൽ. രണ്ടാമത്തേത് കൃത്യമായി സിസ്റ്റം ഇവൻ്റ് ഇൻ്റർസെപ്റ്ററുകൾ, ഹുക്കുകൾ എന്ന് വിളിക്കപ്പെടുന്നവയാണ്. സാധാരണഗതിയിൽ, കീലോഗറുകളിൽ ഹുക്കുകൾ കൂടുതലായി ഉപയോഗിക്കുന്നു, കൂടാതെ സിസ്റ്റം സന്ദേശങ്ങൾ നിരീക്ഷിക്കുകയും സാധ്യമെങ്കിൽ മാറ്റുകയും ചെയ്യുന്ന ഒരു ലൈബ്രറിയാണ്. സാധാരണയായി ഒരു പ്രോഗ്രാമും അതിനോട് അനുബന്ധിച്ച് ഒരു ലൈബ്രറിയും ഉണ്ട്, അതിനാൽ പ്രോഗ്രാമിൻ്റെ പ്രധാന മൊഡ്യൂൾ പരിശോധിക്കുന്നതിലൂടെ നിങ്ങൾക്ക് രസകരമായ ഒന്നും ലഭിക്കില്ല.
ഇതിനെയും അടുത്ത രീതിയെയും കുറിച്ചുള്ള കൂടുതൽ വിവരങ്ങൾക്ക്, അധ്യായത്തിൽ ചുവടെയുള്ള വിശദമായ വിശകലനം കാണുക.
അവസാനമായി, മൂന്നാമത്തെ മാർഗം നിങ്ങളുടെ ലൈബ്രറിയെ explorer.exe, iexplorer.exe എന്നിവ പോലുള്ള സ്റ്റാൻഡേർഡ് ഒഎസ് പ്രോഗ്രാമുകളിലേക്ക് അറ്റാച്ചുചെയ്യുക എന്നതാണ്, മറ്റൊരു വിധത്തിൽ പറഞ്ഞാൽ, ഈ പ്രോഗ്രാമുകൾക്കായി പ്ലഗിനുകൾ എഴുതുക. ഇവിടെയും രണ്ട് വഴികളുണ്ട്, ഇത് BHO ഉപയോഗിച്ച് അറ്റാച്ചുചെയ്യുന്നു (അറ്റാച്ച്മെൻ്റ് രീതിയെക്കുറിച്ച് തന്നെ ഗോർലം എഴുതി, അദ്ദേഹത്തോട് ഹലോയും സ്തുതിയും പറയാൻ ഈ അവസരം ഉപയോഗിച്ചു) കൂടാതെ നിങ്ങളുടെ ലൈബ്രറി എക്സിക്യൂട്ടബിൾ ഫയലിലേക്ക് എംബെഡ് ചെയ്യുക. വ്യത്യാസം, ഞാൻ മനസ്സിലാക്കിയതുപോലെ, ബ്രൗസർ സഹായ ഒബ്ജക്റ്റ് M$ കോർപ്പറേഷൻ തന്നെ വിവരിക്കുകയും നിർദ്ദേശിക്കുകയും ചെയ്യുന്നു, ഇത് ബ്രൗസറിനായി ഒരു പ്ലഗ്-ഇൻ ആയി ഉപയോഗിക്കുന്നു, കൂടാതെ ലൈബ്രറികളുടെ ആമുഖം ഇനി ഒരു പ്ലഗ് അല്ല- ഒരു സ്വയം ഉൾക്കൊള്ളുന്ന പ്രോഗ്രാം എന്ന നിലയിൽ, പഴയ ഒരു ഫയൽ വൈറസിനെ കൂടുതൽ അനുസ്മരിപ്പിക്കുന്നു.
പൊതുവായ പരിശീലനത്തിനായി, ടൂൾബാറുകൾ, ബട്ടണുകൾ, ബ്രൗസർ ആരംഭ പേജുകൾ എന്നിവയുടെ രൂപത്തിൽ നിലവാരമില്ലാത്ത സാധനങ്ങൾ രജിസ്റ്റർ ചെയ്യാൻ കഴിയുന്ന രജിസ്ട്രി കീകൾ ഞാൻ നിങ്ങൾക്ക് നൽകും.
ആരംഭ പേജ്
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main StartPage പാരാമീറ്റർ.
HKEY_USERS\S-1-5-21-....\Software\Microsoft\Internet Explorer\Main StartPage പാരാമീറ്റർ (S-1-5-21-.... ഈ കീ വ്യത്യസ്ത മെഷീനുകളിൽ വ്യത്യസ്തമായിരിക്കും)
ബട്ടണുകൾ, ടൂൾബാറുകൾ മുതലായവ പോലുള്ള ഒബ്ജക്റ്റുകൾ രജിസ്റ്റർ ചെയ്യുന്നു.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
ഇവിടെയാണ് എല്ലാ "സഹായികളും" രജിസ്റ്റർ ചെയ്തിരിക്കുന്നത്, നിങ്ങൾക്ക് ഒന്നുമില്ലെങ്കിൽ, കീ ശൂന്യമായിരിക്കണം, ശൂന്യമല്ലെങ്കിൽ, അത് ഇല്ലാതാക്കുക.
അതിനാൽ, നിങ്ങൾക്ക് ഈ കീകൾ ശരിയല്ലെങ്കിൽ, അത് കൂടുതൽ മനസിലാക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നുവെങ്കിൽ, കൂടുതൽ നോക്കുക.
[മികച്ച എന്തെങ്കിലും തിരയുന്നു]
ഈ ലേഖനം എഴുതുന്ന സമയത്ത്, എല്ലാവർക്കും മനസ്സിലാക്കാവുന്നതേയുള്ളൂ, ഈ അധ്യായം ചില ആളുകൾക്ക് മനസ്സിലാക്കാൻ കഴിയാത്തതായി തോന്നിയേക്കാം, പക്ഷേ ഞാൻ കഴിയുന്നത്ര ലളിതമാക്കാൻ ശ്രമിച്ചു. PE ഫയലിൻ്റെ ആർക്കിടെക്ചർ ഞാൻ നിങ്ങൾക്ക് വിശദീകരിക്കില്ല, എന്നിരുന്നാലും ഞങ്ങൾ അത് പരാമർശിക്കും. ഇൻറർനെറ്റിൽ കൂടുതൽ വിശദമായ മാനുവലുകൾ ഉണ്ട്, PE ഫയലുകളെക്കുറിച്ച് Iczelion നന്നായി എഴുതിയിട്ടുണ്ട്.
അതിനാൽ, വിശദമായ വിശകലനം ആരംഭിക്കുമ്പോൾ, ഞങ്ങൾക്ക് ചില ഉപകരണങ്ങൾ ആവശ്യമാണ്, ഈ സാഹചര്യത്തിൽ ഞാൻ ഉപയോഗിക്കുകയും NEOx, PEiD എന്നിവ ഉപയോഗിച്ച് PETools ഉപയോഗിക്കാൻ ശുപാർശ ചെയ്യുകയും ചെയ്യുന്നു (സാധാരണയായി നിങ്ങൾക്ക് ഒരു സോഫ്റ്റ് ഐസ് ഉപയോഗിച്ച് നേടാം, എന്നാൽ കൂടുതൽ ഉപകരണങ്ങളും ലളിതവും ഉള്ളതാണ് നല്ലത്; റിവേഴ്സറുകൾക്ക് , ഇപ്പോൾ ഞങ്ങൾ ഇറക്കുമതി പട്ടികയും ഫയൽ പാക്കിംഗും കാണുന്നതിനെക്കുറിച്ച് സംസാരിക്കുമെന്ന് ഞാൻ ശ്രദ്ധിക്കുന്നു, അതിനാൽ നിങ്ങൾ കാണാൻ പോകുന്ന വികൃതി അവഗണിക്കുക)
ഇതിനർത്ഥം, ഞാൻ ഇതിനകം പറഞ്ഞതുപോലെ, ഒരു സെർച്ച് ബാറും ഒരു ആരംഭ പേജും ബ്രൗസറിൽ എവിടെയും പ്രത്യക്ഷപ്പെട്ടില്ല. രജിസ്ട്രി പരിശോധിച്ചതിന് ശേഷം, സ്റ്റാറ്റ് പേജിൽ ഒരു മാറ്റവും ഞാൻ കണ്ടെത്തിയില്ല, ബ്രൗസറിൽ പ്ലഗിനുകളുടെ രജിസ്ട്രേഷനൊന്നും ഞാൻ കണ്ടെത്തിയില്ല. സൂക്ഷ്മപരിശോധനയിൽ, ഈ തിരയൽ സ്ട്രിംഗ് (ടൂൾബാർ ലളിതമാണ്) എല്ലാ OS വിൻഡോകളിലും ദൃശ്യമാകുന്നു. ഇത് ഇതിനകം കാര്യത്തിൻ്റെ സാരാംശം അല്പം മാറ്റി. പരസ്പരം സ്വതന്ത്രരായ രണ്ട് ചാരന്മാർ ഇത് ചെയ്യുന്നുവെന്നും കൃത്യമായി ഒരു ഡൈനാമിക് ലൈബ്രറി അവതരിപ്പിച്ചുകൊണ്ട് ആണെന്നും ഞാൻ അനുമാനിച്ചു. അതേ സമയം, ടൂൾബാർ ബ്രൗസറിൽ മാത്രമാണെങ്കിൽ, അത് iexplorer.exe പ്രോസസ്സിൽ ഉൾച്ചേർത്തു എന്നാണ് അർത്ഥമാക്കുന്നത്, പക്ഷേ ഞങ്ങൾക്ക് അത് എല്ലായിടത്തും ഉണ്ടായിരുന്നു, അതിനാൽ, അത് എക്സ്പ്ലോററിൽ പരിശോധിക്കേണ്ടത് ആവശ്യമാണ്. exe. ഞാൻ ബ്രൗസർ പരിശോധിക്കാൻ തുടങ്ങി. ഇത് ചെയ്യുന്നതിന്, ഞാൻ PETools സമാരംഭിക്കുകയും ബ്രൗസർ ഉപയോഗിക്കുന്ന ലൈബ്രറികൾ നോക്കുകയും ചെയ്തു. %SYSTEMROOT%-ൽ നിന്നുള്ള സിസ്റ്റം ലൈബ്രറികളുടെ പശ്ചാത്തലത്തിൽ, TEMP-ൽ എവിടെയോ പോകുന്ന ഒരു പ്രത്യേക smt.dll ഉണ്ടായിരുന്നു. സുരക്ഷിത മോഡിൽ റീബൂട്ട് ചെയ്ത് ഈ ലൈബ്രറി നീക്കം ചെയ്യുക, എല്ലാം ശരിയാണ്, ചാരൻ കൊല്ലപ്പെട്ടു. PETools-ലേക്ക് വീണ്ടും വിളിക്കുക, ഞങ്ങളുടെ പ്രോസസ്സിൽ വലത്-ക്ലിക്കുചെയ്ത് ഫയൽ പുനർനിർമ്മിക്കുക എന്നതാണ് അവശേഷിക്കുന്നത്. എൻ്റെ പ്രയോഗത്തിലെ ഏറ്റവും ലളിതമായ കേസാണിത്. നമുക്ക് അടുത്തതിലേക്ക് പോകാം, ടൂൾബാർ കണ്ടെത്തി കൊല്ലാം. അതുപോലെ, ഞാൻ explorer.exe പ്രോസസ്സ് നോക്കി, ശ്രദ്ധേയമായ ഒന്നും കണ്ടെത്തിയില്ല. ഇതിൽ നിന്ന് രണ്ട് ഓപ്ഷനുകൾ പിന്തുടരുന്നു: ഒന്നുകിൽ എനിക്ക് എല്ലാ ലൈബ്രറികളും ഹൃദ്യമായി അറിയില്ല, കൂടാതെ ടൂൾബാർ അവയിൽ നഷ്ടപ്പെട്ടു, അല്ലെങ്കിൽ അത് കണ്ടെത്താനുള്ള അറിവ് എനിക്കില്ല. ഭാഗ്യത്തിന് ആദ്യത്തേത് പുറത്തുവന്നു. എന്നാൽ എങ്ങനെയാണ് ഒരു യഥാർത്ഥ ലൈബ്രറിയെ വ്യാജത്തിൽ നിന്ന് വേർതിരിച്ചറിയാൻ കഴിയുക? ഞാൻ നിങ്ങളോട് പറയും, നിങ്ങൾ സ്വയം മനസ്സിലാക്കും. നിങ്ങൾക്കറിയാവുന്നതുപോലെ, വൈറസ് നിർമ്മാതാക്കൾ കോഡ് മിനിമൈസേഷനും എൻക്രിപ്ഷനും പിന്തുടരുന്നു. അതായത്, ഒരു ചട്ടം പോലെ, ഒന്നിൽ കൂടുതൽ ടൂൾബാർ തുറന്ന രൂപത്തിൽ ഉണ്ടാകില്ല, ഒന്നാമതായി, കോഡ് കുറയ്ക്കാൻ കഴിയും, അതിനർത്ഥം അത് ആവശ്യമാണ്, രണ്ടാമതായി, ആരെങ്കിലും (സാധാരണയായി ഒരു ആൻ്റിവൈറസ് അല്ല, ഒരു എതിരാളി) ഇത് കണ്ടെത്തിയാൽ ലൈബ്രറി, തുടർന്ന് എൻക്രിപ്റ്റ് ചെയ്യാത്ത കോഡ് അവർക്ക് മനസ്സിലാക്കാൻ എളുപ്പമാണ് . അതിനാൽ, ഞങ്ങൾ PEiD എടുത്ത് ഇറക്കുമതി ചെയ്ത ലൈബ്രറികളുടെ ഒരു കൂട്ടം സ്കാൻ നടത്തുന്നു. മൈക്രോസോഫ്റ്റിൽ നിന്നുള്ള ലൈബ്രറികൾ സ്വാഭാവികമായും വിഷ്വൽ C++ ൽ എഴുതിയതാണ്, അവയൊന്നും പാക്കേജ് ചെയ്തിട്ടില്ല, അതിനാൽ പാക്കേജുചെയ്തതോ എൻക്രിപ്റ്റുചെയ്തതോ ആയ ലൈബ്രറി നമ്മൾ കാണുകയാണെങ്കിൽ (അപ്പോൾ UPX-നൊപ്പം ഒരു സംശയാസ്പദമായ seUpd.dll പാക്കേജ് ചെയ്തത് ഞാൻ കണ്ടു), 99% ഇതാണ് നമ്മൾ തിരയുന്നത്. . അവൾ അത് പരിശോധിച്ചാലും ഇല്ലെങ്കിലും വളരെ ലളിതമാണ്, അത് സുരക്ഷിത മോഡിൽ നീക്കി ഫലം കാണുക. തീർച്ചയായും, നിങ്ങൾക്ക് ഇത് അൺപാക്ക് ചെയ്യാം, ഡിസൈൻ ലിസ്റ്റിംഗ് നോക്കുക, അത് എന്താണ് ചെയ്യുന്നതെന്ന് ചിന്തിക്കുക, പക്ഷേ അതിലേക്ക് പോകരുത്. നിങ്ങൾ പാക്കേജുചെയ്ത ലൈബ്രറി കണ്ടെത്തിയില്ലെങ്കിൽ, ഫയൽ പതിപ്പുകൾ നോക്കാൻ റെസ്റ്റോറേറ്റർ പോലുള്ള ഒരു റിസോഴ്സ് എഡിറ്റർ ഉപയോഗിക്കുന്നത് ഉപയോഗപ്രദമാണ്, ഞാൻ ഇതിനകം പറഞ്ഞതുപോലെ, M$-ൽ നിന്നുള്ള എല്ലാ ലൈബ്രറികളിലും അത് അവിടെ എഴുതിയിട്ടുണ്ട്. ഇവിടെയാണ് വൈറസ് നിർമ്മാതാക്കൾ തെറ്റുകൾ വരുത്തുന്നത്. ഇത്തരം വൈറസുകൾ എഴുതാൻ അവർ ലജ്ജിക്കണം. അവസാനമായി, *.dll ലൈബ്രറി പ്രോസസുകളിൽ ഉൾച്ചേർക്കാൻ കഴിയില്ലെന്ന് ഞാൻ ശ്രദ്ധിക്കാൻ ആഗ്രഹിക്കുന്നു. Windows OS-ന് rundll32.exe എന്ന ഒരു ഉപയോഗപ്രദമായ ആപ്ലിക്കേഷൻ ഉണ്ട്, ഈ പ്രക്രിയ ഉപയോഗിച്ച് എനിക്ക് ഏത് ലൈബ്രറിയും പ്രവർത്തിപ്പിക്കാൻ കഴിയും. അതേ സമയം, സ്റ്റാർട്ടപ്പിൽ rundll32.exe myspy.dll എന്ന് എഴുതേണ്ട ആവശ്യമില്ല; അപ്പോൾ നിങ്ങളുടേത് (ആൻ്റിവൈറസ് കണ്ടുപിടിക്കാൻ സാധ്യതയില്ലാത്ത രോഗബാധിതമായ ഫയലുകൾ), rundll32.exe പ്രോസസ്സ് എന്നിവ മാത്രമേ നിങ്ങൾക്ക് കാണാനാകൂ, മറ്റൊന്നും. അത്തരം സന്ദർഭങ്ങളിൽ എന്തുചെയ്യണം? ഇവിടെ നമുക്ക് ഫയലിൻ്റെയും OS-ൻ്റെയും ഘടനയെക്കുറിച്ച് കൂടുതൽ ആഴത്തിൽ പരിശോധിക്കേണ്ടതുണ്ട്, അതിനാൽ ഞങ്ങൾ ഇത് ഈ ലേഖനത്തിൻ്റെ പരിധിക്ക് പുറത്ത് വിടും. വൈറസിൻ്റെ പാക്കേജിംഗ്/എൻക്രിപ്ഷൻ സംബന്ധിച്ച്, ഇത് ലൈബ്രറികൾക്ക് മാത്രമല്ല, എല്ലാ സിസ്റ്റം ഫയലുകൾക്കും ബാധകമാണ്. ഈ മനോഹരമായ കുറിപ്പിൽ, ലേഖനത്തിൻ്റെ പ്രധാന ഭാഗം അവസാനിപ്പിക്കാൻ ഞാൻ ആഗ്രഹിക്കുന്നു, എന്നാൽ ഇത് എല്ലാ കണ്ടെത്തൽ രീതികളുടെയും 1% മാത്രമാണ്. എൻ്റെ രീതി മികച്ചതായിരിക്കില്ല, പക്ഷേ ഞാൻ അത് സ്വയം ഉപയോഗിക്കുന്നു, അത് വളരെ ഉൽപ്പാദനക്ഷമമാണ് (ശരി, എൻ്റെ കമ്പ്യൂട്ടറിൽ അല്ല). സാധ്യമെങ്കിൽ, സാധ്യമെങ്കിൽ, മാക്രോ വൈറസുകൾ, കീലോഗറുകൾ, ബാക്ക്ഡോറുകൾ എന്നിവയെക്കുറിച്ച് ഞാൻ ഒരു തുടർച്ച എഴുതാം, ഞാൻ ഇതിനകം പിടിച്ചതിനെ കുറിച്ച് ചുരുക്കത്തിൽ.
[അംഗീകാരങ്ങൾ]
നിലവിലുള്ളതിന് ഞാൻ ആശയവിനിമയം നടത്തുന്ന എല്ലാവരോടും എൻ്റെ നന്ദി അറിയിക്കാൻ ഞാൻ ആഗ്രഹിക്കുന്നു.
എന്നെ സ്വാധീനിക്കുകയും എങ്ങനെയെങ്കിലും ശരിയായ പാതയിലേക്ക് നയിക്കുകയും ചെയ്ത ആളുകൾക്കും:
1dt.w0lf, MozgC, Mario555, c0Un2_z3r0, _4k_, ഫോസ്റ്റർ മുതലായവ.
[അനുബന്ധം എ]
സിസ്റ്റം സേവനങ്ങളുടെ പട്ടിക svhost.exe (WinXP)
DHCP clientvchost.exe -k netsvcs
DNS ക്ലയൻ്റ് svchost.exe -k NetworkService
svchost.exe -k netsvcs സ്വയമേവ അപ്ഡേറ്റ് ചെയ്യുക
സെക്കൻഡറി ലോഗിൻ svchost.exe -k netsvcs
ലോജിക്കൽ ഡിസ്ക് മാനേജർ svchost.exe -k netsvcs
DCOM സെർവർ സമാരംഭിക്കുന്നു svchost -k DcomLaunch
വിൻഡോസ് മാനേജ്മെൻ്റ് ഇൻസ്ട്രുമെൻ്റേഷൻ svchost.exe -k netsvcs
ലിങ്ക് ട്രാക്കിംഗ് ക്ലയൻ്റ് svchost.exe -k netsvcs മാറ്റി
TCP/IP svchost.exe -k LocalService വഴിയുള്ള NetBIOS പിന്തുണ മൊഡ്യൂൾ
കമ്പ്യൂട്ടർ ബ്രൗസർ svchost.exe -k netsvcs
ഷെൽ ഹാർഡ്വെയർ svchost.exe -k netsvcs നിർണ്ണയിക്കുക
വർക്ക്സ്റ്റേഷൻ svchost.exe -k netsvcs
സെർവർ svchost.exe -k netsvcs
സിസ്റ്റം പുനഃസ്ഥാപിക്കൽ സേവനം svchost.exe -k netsvcs
വിൻഡോസ് ടൈം സർവീസ് svchost.exe -k netsvcs
സേവനം svchost.exe -k netsvcs ലോഗ് ചെയ്യുന്നതിൽ പിശക്
ക്രിപ്റ്റോഗ്രഫി സേവനങ്ങൾ svchost.exe -k netsvcs
svchost.exe -k netsvcs-നെ സഹായിക്കുകയും പിന്തുണയ്ക്കുകയും ചെയ്യുക
വിഷയങ്ങൾ svchost.exe -k netsvcs
സിസ്റ്റം ഇവൻ്റ് അറിയിപ്പ് svchost.exe -k netsvcs
വിദൂര നടപടിക്രമ കോൾ (RPC) svchost -k rpcss
സുരക്ഷാ കേന്ദ്രം svchost.exe -k netsvcs
റിമോട്ട് ആക്സസ് ഓട്ടോ കണക്ഷൻ മാനേജർ svchost.exe -k netsvcs
HTTP പ്രോട്ടോക്കോൾ SSLsvchost.exe -k HTTPFilter
WMI ഡ്രൈവർ വിപുലീകരണങ്ങൾ svchost.exe -k netsvcs
ഇമേജ് അപ്ലോഡ് സേവനം (WIA)svchost.exe -k imgsvc
നെറ്റ്വർക്ക് പ്രൊവിഷനിംഗ് servicesvchost.exe -k netsvcs
പോർട്ടബിൾ മീഡിയ സീരിയൽ നമ്പർ സേവനം
svchost.exe -k netsvcs
ഫാസ്റ്റ് യൂസർ സ്വിച്ചിംഗ് കോംപാറ്റിബിലിറ്റി
svchost.exe -k netsvcs
നീക്കം ചെയ്യാവുന്ന storagesvchost.exe -k netsvcs
ജനറിക് PnP ഉപകരണം Hostsvchost.exe -k LocalService
ആപ്ലിക്കേഷൻ managementsvchost.exe -k netsvcs
പശ്ചാത്തല ഇൻ്റലിജൻ്റ് ട്രാൻസ്ഫർ Servicesvchost.exe -k netsvcs
റിമോട്ട് ആക്സസ് കണക്ഷൻ Managersvchost.exe -k netsvcs
Network connectionssvchost.exe -k netsvcs
ഇവൻ്റ് സിസ്റ്റം COM+svchost.exe -k netsvcs
SSDP ഡിസ്കവറി സേവനം svchost.exe -k LocalService
നെറ്റ്വർക്ക് ലൊക്കേഷൻ സേവനം (NLA)svchost.exe -k netsvcs
ടെർമിനൽ Servicessvchost -k DComLaunch
Telephonysvchost.exe -k netsvcs
Windows Audiosvchost.exe -k netsvcs
HID devicessvchost.exe -k netsvcs ആക്സസ് ചെയ്യുന്നു
റൂട്ടിംഗും റിമോട്ട് accesssvchost.exe -k netsvcs
അന്യൂൺസിയേറ്റർ svchost.exe -k LocalService
ടാസ്ക് Schedulersvchost.exe -k netsvcs
സന്ദേശമയയ്ക്കൽ സേവനം svchost.exe -k netsvcs
----------- എല്ലാ സേവനങ്ങളും പ്രവർത്തിക്കുമ്പോൾ ആകെ ആറ് പ്രക്രിയകൾ -------
ഉള്ളടക്കം
