स्कूल नेविगेशन
- SysInternals उपकरण क्या हैं और आप उनका उपयोग कैसे करते हैं?
- प्रक्रिया एक्सप्लोरर को समझना
- समस्या निवारण और निदान के लिए प्रक्रिया एक्सप्लोरर का उपयोग करना
- प्रक्रिया मॉनीटर को समझना
- रजिस्ट्री हैक्स को हल करने और ढूंढने के लिए प्रक्रिया मॉनीटर का उपयोग करना
- स्टार्टअप प्रक्रियाओं और मैलवेयर के साथ डील करने के लिए Autoruns का उपयोग करना
- डेस्कटॉप पर सिस्टम जानकारी प्रदर्शित करने के लिए BgInfo का उपयोग करना
- कमांड लाइन से अन्य पीसी को नियंत्रित करने के लिए PsTools का उपयोग करना
- आपकी फ़ाइलें, फ़ोल्डर्स और ड्राइव का विश्लेषण और प्रबंधन
- एक साथ टूल्स और टूल्स का उपयोग करना
बहुत पहले नहीं, हमने सभी प्रकार के मैलवेयर और क्रैवेयर की जांच शुरू कर दी है जो सॉफ़्टवेयर इंस्टॉल करते समय स्वचालित रूप से ध्यान नहीं देते हैं। "प्रतिष्ठित" वाले बाजारों में फ्रीवेयर के लगभग हर टुकड़े, टूलबार को बंडल कर रहे हैं, भयानक अपमानजनकता या एडवेयर खोज रहे हैं, और उनमें से कुछ समस्या निवारण करना मुश्किल है।
हमने लोगों से कई कंप्यूटर देखे हैं जो हम जानते हैं कि इतने सारे स्पाइवेयर और एडवेयर स्थापित हैं कि पीसी मुश्किल से अब भी लोड हो जाता है। वेब ब्राउज़र को लोड करने का प्रयास करना, विशेष रूप से लगभग असंभव है, क्योंकि सभी एडवेयर और ट्रैकिंग सॉफ़्टवेयर संसाधनों के लिए आपकी निजी जानकारी चोरी करने और इसे उच्चतम बोली लगाने वाले को बेचने के लिए प्रतिस्पर्धा करते हैं।
तो स्वाभाविक रूप से, हम इन कार्यों में से कुछ के बारे में कुछ जांच करना चाहते थे, और कंडिट सर्च मैलवेयर से शुरू करने के लिए कोई बेहतर जगह नहीं है जिसने दुनिया भर में लाखों कंप्यूटरों का दावा किया है। यह घृणित भयावहता आपके ब्राउज़र में आपके खोज इंजन को हाइजैक करती है, आपके होम पेज को बदलती है, और सबसे कष्टप्रद, यह आपके नए टैब पेज को ले जाती है इससे कोई फ़र्क नहीं पड़ता कि आपका ब्राउज़र क्या सेट है।
हम इसे देखने के साथ शुरू करेंगे, और फिर हम आपको दिखाएंगे कि लॉक की गई फ़ाइलों और फ़ोल्डर्स के बारे में बात करने वाली त्रुटियों की समस्या निवारण के लिए प्रोसेस एक्सप्लोरर का उपयोग कैसे करें।
और फिर हम इसे एक और नजर में देखेंगे कि इन दिनों कुछ एडवेयर कैसे माइक्रोसॉफ्ट प्रक्रियाओं के पीछे छिप रहे हैं ताकि वे प्रोसेस एक्सप्लोरर या टास्क मैनेजर में कानूनी दिखाई दे, भले ही वे वास्तव में नहीं हैं।
कंडिट खोज मैलवेयर की जांच
जैसा कि हमने उल्लेख किया है, कंडिट खोज अपहरणकर्ता सबसे लगातार, भयानक और भयानक चीजों में से एक है जो आपके रिश्तेदारों में से लगभग हर किसी के पास शायद उनके कंप्यूटर पर है। वे अपने सॉफ़्टवेयर को किसी भी फ्रीवेयर के साथ छायादार तरीके से बंडल करते हैं, और कई मामलों में, भले ही आप ऑप्ट-आउट करने का विकल्प चुनते हैं, फिर भी हाइजएकर स्थापित किया जाएगा।
कंडिट इंस्टॉल करता है जिसे वे "सर्च प्रोटेक्ट" कहते हैं, जिसे वे दावा करते हैं कि मैलवेयर आपके ब्राउज़र में बदलाव करने से रोकता है। वे जो उल्लेख नहीं करते हैं वह यह है कि यह आपको अपने ब्राउज़र में कोई भी परिवर्तन करने से रोकता है जब तक कि आप उन परिवर्तनों को करने के लिए अपने खोज सुरक्षा पैनल का उपयोग नहीं करते हैं, जो अधिकांश लोगों को सिस्टम ट्रे में दफन होने के बाद से पता नहीं चलेगा।
कंडिट न केवल आपकी सभी खोजों को अपने स्वयं के कस्टम बिंग पेज पर रीडायरेक्ट करेगा, यह आपके होम पेज के रूप में सेट करेगा। किसी को यह मानना होगा कि माइक्रोसॉफ्ट उन्हें इन सभी ट्रैफिक के लिए बिंग में भुगतान कर रहा है, क्योंकि वे कुछ भी पास कर रहे हैं ? पीसी = नाली क्वेरी स्ट्रिंग में तर्कों का प्रकार।
मजेदार तथ्य: कचरे के इस टुकड़े के पीछे कंपनी 1.5 बिलियन डॉलर के बराबर है और जेपी मॉर्गन ने 100 मिलियन डॉलर का निवेश किया है। बुरा होने के नाते लाभदायक है।
कंडिट नए टैब पेज को हाइजैक करता है … लेकिन कैसे?
आपकी खोज और होम पेज को अपहरण करना किसी भी मैलवेयर के लिए छोटा है - यह वह जगह है जहां कंडिट बुराई को बढ़ाता है और किसी भी तरह से कंडिट दिखाने के लिए मजबूर करने के लिए इसे नए टैब पेज को फिर से लिखता है, भले ही आप प्रत्येक सेटिंग को बदल दें।
आप अपने सभी ब्राउज़रों को अनइंस्टॉल कर सकते हैं, या यहां तक कि एक ब्राउज़र स्थापित कर सकते हैं जिसे आपने पहले इंस्टॉल नहीं किया था, जैसे फ़ायरफ़ॉक्स या क्रोम, और कंडिट अभी भी नए टैब पेज को हाइजैक करने का प्रबंधन करेगा।
यह वह जगह है जहां हम कुछ जांच करने के लिए प्रोसेस एक्सप्लोरर की ओर जाते हैं। सबसे पहले, हमें सूची में खोज सुरक्षा प्रक्रिया मिल जाएगी, जो कि काफी आसान है क्योंकि इसे ठीक से नामित किया गया है, लेकिन यदि आप सुनिश्चित नहीं थे, तो आप हमेशा खिड़की खोल सकते हैं और छोटे बैल-आंख आइकन का उपयोग कर सकते हैं दूरबीन यह पता लगाने के लिए कि कौन सी प्रक्रिया खिड़की से संबंधित है।
अब जब आपने प्रक्रिया का चयन किया है, तो आप हैंडल व्यू या डीएलएल दृश्य को खोलने के लिए CTRL + H या CTRL + D शॉर्टकट कुंजियों का उपयोग कर सकते हैं, या आप इसे देखने के लिए व्यू -> लोअर पेन व्यू मेनू का उपयोग कर सकते हैं।
Note: in the world of Windows, a “handle” is an integer value that is used to uniquely identify a resource in memory like a window, an open file, a process, or many other things. Each open application window on your computer has a unique “window handle”, for example, that can be used to reference it.
DLLs, or dynamic link libraries, are shared pieces of compiled code that are stored in a separate file to be shared among multiple applications. For instance, instead of having every application write their own File Open / Save dialogs, all applications can simply use the common dialog code provided by Windows in the comdlg32.dll file.
कुछ मिनटों के लिए हैंडल की सूची को देखते हुए हमें क्या चल रहा था, इसके करीब थोड़ा सा लाया, क्योंकि हमें इंटरनेट एक्सप्लोरर और क्रोम को संभाला गया, जो दोनों वर्तमान में परीक्षण प्रणाली पर खुले हैं। हमने निश्चित रूप से पुष्टि की है कि सर्च प्रोटेक्ट हमारी खुली ब्राउज़र विंडो में कुछ कर रहा है, लेकिन हमें वास्तव में क्या पता लगाने के लिए थोड़ा और शोध करने की आवश्यकता होगी।
