मेरा वायरस स्कैन वायरस को क्यों नहीं हटाएगा?
यह पता लगाना कि वायरस आपके सिस्टम को संक्रमित कर चुका है, कभी सुखद अनुभव नहीं होता है। कुछ मैलवेयर प्रोग्राम हटाने में आसान होते हैं, और आपके सर्वर को साफ करने और सामान्य ऑपरेशन को पुनर्स्थापित करने के लिए केवल कुछ मिनटों की आवश्यकता होती है। यदि कोई वायरस आपके सिस्टम को फिर से संक्रमित करना जारी रखता है, हालांकि, यह अधिक गंभीर समस्या का संकेत हो सकता है। यदि आपका वायरस स्कैनर संक्रमित कार्यक्रमों को हटा भी नहीं सकता है, तो आप रूटकिट संक्रमण से पीड़ित हो सकते हैं, और हो सकता है कि उसने आपके पूरे नेटवर्क से समझौता कर लिया हो।
रूटकिट संक्रमण
मानक वायरस के विपरीत, जो बस फैलता है और क्षति का कारण बनता है, रूटकिट परिष्कृत कार्यक्रम हैं जो कई अलग-अलग प्रकार के हमलों को करने में सक्षम हैं। ये प्रोग्राम वायरस स्कैनर से छिपाने के लिए ऑपरेटिंग सिस्टम के भीतर अपने कोड के कुछ हिस्सों को दफनाने के लिए खुद को एक कंप्यूटर सिस्टम में बदल लेते हैं। यदि आपका कंप्यूटर रूटकिट का शिकार हो जाता है, तो मैलवेयर प्रोग्राम आपके एंटी-वायरस प्रोग्राम और फ़ायरवॉल को अक्षम कर सकता है, डेटा को रिकॉर्ड कर सकता है और तीसरे पक्ष को ट्रांसमिशन के लिए फाइल कॉपी कर सकता है। यह अन्य कंप्यूटरों पर भी दूरस्थ हमले शुरू कर सकता है, और यहां तक कि आपके वेब ब्राउज़िंग में हस्तक्षेप भी कर सकता है और कीटाणुशोधन को रोकने के लिए खुद को लगातार पुनर्स्थापित कर सकता है।
डिस्कनेक्ट और संगरोध
नेटवर्क किए गए कंप्यूटर से रूटकिट हटाने में एक शिकन यह है कि इनमें से कई प्रोग्राम आपके नेटवर्क पर अन्य पीसी पर हमला करने की क्षमता रखते हैं। आपके आंतरिक नेटवर्क को अक्षम करना, विशेष रूप से वायरलेस एक्सेस, अन्य प्रणालियों को नुकसान को सीमित करने में एक महत्वपूर्ण कदम हो सकता है। एक संक्रमित प्रणाली के लिए वायरलेस एक्सेस को खुला रखने से प्रोग्राम को मोबाइल उपकरणों और लैपटॉप पर हमला करने की अनुमति मिल सकती है। यदि आप कर्मचारियों और ग्राहकों को नेटवर्क या इंटरनेट एक्सेस प्रदान करते हैं, तो आपको एक संभावित प्रसार को रोकने के लिए इस पहुँच को जल्दी से जल्दी बंद करना चाहिए।
सुरक्षित मोड
आप संक्रमित सिस्टम को सुरक्षित मोड में रिबूट करके वायरस को हटाने में सक्षम हो सकते हैं। यह ऑपरेटिंग सिस्टम की कई प्रमुख विशेषताओं को अक्षम करता है, जिससे आप नेटवर्क कनेक्शन जैसी चीजों को बंद कर सकते हैं और कई कार्यक्रमों को स्टार्टअप पर चलने से रोक सकते हैं। सुरक्षित मोड वायरस की क्षमता को स्वयं की सुरक्षा करने में अक्षम कर सकता है, और आपको अपना वायरस स्कैनर चलाने और उसे हटाने की अनुमति दे सकता है। हालांकि, अगर रूटकिट का छिपा हुआ कोड संक्रमित सिस्टम पर रहता है, तो यह जल्दी से अपने आप को फिर से इंस्टॉल करेगा।
बूट स्कैनिंग
रूटकिट को हटाने का सबसे अच्छा तरीका है, बूट-टाइम वायरस स्कैन, जैसे कि एवीरा एंटीवायर रेस्क्यू सिस्टम, एवीजी रेस्क्यू सीडी और आरकैनेक्स (रिसोर्स में लिंक)। इन कार्यक्रमों में विशेष रूप से डिज़ाइन की गई सीडी छवियां शामिल हैं जिनमें बूट करने योग्य ऑपरेटिंग सिस्टम और एक विशेष वायरस स्कैनर होता है जो विंडोज शुरू होने से पहले एक पीसी को स्कैन कर सकता है। यह एंटी-वायरस को रूटकिट को हटाने की प्रक्रिया में हस्तक्षेप करने से रोकने की अनुमति देता है, और स्कैनर को दुर्भावनापूर्ण कोड के हर निशान को मिटाने की अनुमति दे सकता है। आपको बूट करने योग्य डिस्क के किसी भी संभावित संक्रमण को रोकने के लिए, और फिर ऑप्टिकल ड्राइव में बचाव डिस्क के साथ संक्रमित मशीन को रिबूट करने के लिए, एक साफ पीसी पर छवि को डाउनलोड करने और जलाने की आवश्यकता है। आपका सिस्टम स्वचालित रूप से डिस्क का पता लगा सकता है, या आपको एक कुंजी दबाने या द्वितीयक ड्राइव से बूट करने के लिए BIOS में प्रवेश करने की आवश्यकता हो सकती है, लेकिन एक बार यह शुरू होने पर संकेत आपको वायरस स्कैन प्रक्रिया के माध्यम से मार्गदर्शन करेंगे।