कंप्यूटर वायरस क्या है और उसे कैसे हटाए?

इस पोस्ट मैं कंप्यूटर वायरस क्या है और कंप्यूटर वायरस को कैसे हटाए उसके बारे मैं डिटेल मैं देखेंगे।

1- कंप्यूटर वायरस क्या है:

कंप्यूटर वायरस एक सॉफ्टवेयर प्रोग्राम है, जो खुद को दोहराने और एक संक्रमित कंप्यूटर से दूसरे में फैलने में सक्षम है। संक्रमित वस्तुएं सिस्टम, प्रोग्राम या डॉक्यूमेंट फाइल हो सकती हैं। आपके कंप्यूटर को संक्रमित करने के बाद, यह इसे धीमा कर सकता है, संक्रमित फ़ाइलों की सामग्री को नुकसान पहुंचा सकता है, डेटा को गलत कर सकता है या आपके कंप्यूटर सिस्टम ऑपरेशन को खराब कर सकता है।

वायरस आपके कंप्यूटर का उपयोग अवैध विज्ञापनों को प्रचारित करने और सुरक्षा  का फायदा उठाने वाले स्पैम ईमेल भेजने के लिए, आपकी व्यक्तिगत जानकारी जैसे कि बैंक खाता संख्या, क्रेडिट कार्ड नंबर आदि  को चोरी करने के लिए भी कर सकता है। कुछ प्रकार के वायरस अन्य सर्वर सिस्टम और वेबसाइटों आदि पर हमला करने के लिए बॉट नेट (वर्चुअल कंप्यूटर नेटवर्क) बनाने के लिए आपके कंप्यूटर का उपयोग कर सकते हैं।

2- विंडोज आधारित कंप्यूटरों पर वायरस के प्रकार:

कई कंप्यूटर वायरस हैं जो आपके कंप्यूटर के कामकाज को बाधित कर सकते हैं। यहाँ कुछ अलग प्रकार के वायरस हैं:

Trojan Horse: यह एक ईमेल वायरस है जो ईमेल से जुड़ी फाइल द्वारा बनाया जाता है। यदि खोला गया है, तो यह आपकी व्यक्तिगत सुरक्षा और आपकी सामाजिक सुरक्षा, खाता और पिन नंबर जैसी किसी भी जानकारी के लिए हार्ड ड्राइव को परिमार्जन कर सकता है। एक बार जब यह आपकी जानकारी एकत्र कर लेता है, तो इसे इंटरनेट के माध्यम से हैकर या चोर के पास भेजा जाता है।

Macro Virus: यह एक कंप्यूटर वायरस है जो माइक्रोसॉफ्ट वर्ड, माइक्रोसॉफ्ट एक्सेल आदि जैसे अनुप्रयोगों के लिए विज़ुअल बेसिक भाषा के दस्तावेजों को संक्रमित करता है। इस प्रकार के वायरस से नुकसान हो सकता है (जैसे उदाहरण के लिए हार्ड डिस्क पर डेटा को निकालना)।

Worms: यह एक ऐसा प्रोग्राम है जिसमें स्वयं को दोहराने की क्षमता होती है। यह एक कंप्यूटर से दूसरे कंप्यूटर में जा सकता है और अपने कंप्यूटर सिस्टम में खुद को दोहरा सकता है और फिर इसकी सैकड़ों प्रतियां दूसरे कंप्यूटरों में फैला सकता है जिससे व्यापक प्रसार नुकसान हो सकता है।

Rootkit Virus: यह एक प्रोग्राम है जो कंप्यूटर रजिस्ट्री में प्रक्रियाओं, फ़ाइलों और डेटा को कवर करना संभव है (एक डेटाबेस जो विंडोज के सिस्टम और प्रोग्राम सेटिंग्स को बचाने के लिए उपयोग किया जाता है)। रूटकिट आमतौर पर वायरस और प्रक्रियाओं की गतिविधियों को छिपाने के लिए उपयोग किया जाता है जो आपके कंप्यूटर को नुकसान पहुंचाते हैं। सिस्टम को नियंत्रित करने के लिए एक हैकर की मदद करना है।

Bootsector Virus: एक वायरस जो हार्ड डिस्क के पहले भाग से जुड़ा होता है, जिसे कंप्यूटर द्वारा बूटअप पर पढ़ा जाता है। ये सामान्य रूप से फ्लॉपी डिस्क द्वारा फैलते हैं।

Logic Bombs: यह एक ऐसा प्रोग्राम है, जो एक ही ईमेल पते पर कई डेटा भेजने और सिस्टम को बाधित करने या सर्वर कनेक्शन को ब्लॉक करने के लिए उपयोग किया जाता है। इसका उपयोग दूसरों को धमकी देने के लिए भी किया जाता है (उदाहरण के लिए मेल बम आदि)।

Memory Resident Virus: इस प्रकार का वायरस रैम में रहता है। वहां से यह सिस्टम द्वारा निष्पादित कार्यों को दूर और बाधित कर सकता है। यह फाइल और प्रोग्राम को खोल, बंद, कॉपी, नाम बदलने आदि को भ्रष्ट कर सकता है।

Multipartite Virus: ये वायरस कई तरीकों से फैलते हैं। यह स्थापित होने और कुछ फ़ाइलों की उपस्थिति के आधार पर इसकी कार्रवाई में भिन्न हो सकता है।

3- आपको Virus और Prevention कैसे मिलती है:

ये 3 सामान्य तरीके हैं जिनसे आपका कंप्यूटर वायरस से संक्रमित हो सकता है:

Email: आपको ऐसे व्यक्ति से एक ईमेल मिलता है जिसमें एक या अधिक वायरस होते हैं। यदि अटैचमेंट खोला गया है, तो वायरस कंप्यूटर में फ़ाइलों को संक्रमित कर सकते हैं। वायरस आपके ईमेल एड्रेस बुक या ईमेल फोल्डर से भी लोगों को ईमेल भेज सकते हैं। इसलिए, आपको ईमेल में अज्ञात अटैचमेंट नहीं खोलने चाहिए या उन्हें खोलने के बाद वायरस स्कैनिंग नहीं करनी चाहिए।

Internet: यदि आप इंटरनेट या अन्य shared नेटवर्क से एक exe फ़ाइल या डेटा फ़ाइल डाउनलोड करते हैं, तो वायरस आपके कंप्यूटर पर स्थानांतरित हो सकते हैं। कभी-कभी इंटरनेट पर मुफ्त सॉफ्टवेयर प्रोग्राम में वायरस होते हैं, खासकर अगर टोरेंट या यूज़नेट समाचार समूहों जैसे स्रोतों से डाउनलोड किया जाता है। इसलिए, यदि आवश्यक हो, तो आपको विश्वसनीय संसाधनों से फाइलें डाउनलोड करनी चाहिए।

Peripheral devices: एमपी 3 प्लेयर, यूएसबी थंब ड्राइव, मेमोरी कार्ड या सीडी रोम जैसे उपकरण भी वायरस फैलाने के लिए हैं। इसलिए, अपने कंप्यूटर से कनेक्ट होने के बाद उनके लिए वायरस स्कैन करना याद रखें।

4- वायरस के संक्रमण के लक्षण:

ये कुछ लक्षण हैं जो वायरस गतिविधि को दर्शा सकते हैं:

• आपके कंप्यूटर में असामान्य गतिविधि है (उदा। प्रोग्राम बहुत दुर्घटनाग्रस्त हो जाना या धीरे चलना)।

• संदेश या चित्र (आपके वर्तमान कार्य से असंबंधित) अप्रत्याशित रूप से सामने आते हैं।

• एक कार्यक्रम अप्रत्याशित रूप से शुरू हो सकता है।

• आपका फ़ायरवॉल बताता है कि एक निश्चित एप्लिकेशन इंटरनेट से जुड़ने की कोशिश कर रहा है (आप जिस पर काम कर रहे हैं, उससे असंबंधित है)।

• आपके मित्र कहते हैं कि उन्हें आपसे ईमेल मिलते हैं लेकिन आपने उन्हें नहीं भेजा है।

• आपको कई सिस्टम त्रुटि घोषणाएं मिलती हैं। (नोट: यह एक अन्य गतिविधि जैसे हार्डवेयर समस्या या वास्तविक सिस्टम त्रुटि से भी आ सकता है)

जब आप अपना कंप्यूटर शुरू करते हैं तो विंडोज नहीं चलती है। (नोट: यह भी एक हार्ड डिस्क समस्या से आ सकता है)

• आप महसूस करते हैं कि फ़ोल्डर और फाइलें हटा दी जाती हैं या बदल दी जाती हैं।

• आप पाते हैं कि आपकी हार्ड डिस्क (छोटी रोशनी में से एक पलक झपक रही है) तक पहुंच है, भले ही कोई प्रोग्राम नहीं चल रहा हो।

• आपके वेब ब्राउज़र में असामान्य संकेत हैं, उदाहरण के लिए यह एक अज्ञात वेब पेज खोलता है या आप ब्राउज़र टैब को बंद नहीं कर सकते।

• विज्ञापन pages पॉप अप होते हैं, डेस्कटॉप वॉलपेपर बदलता है।

• Exe फाइलें होती हैं और उनमें फ़ोल्डर के समान नाम होते हैं।

• आपके कंप्यूटर के दाहिने कोने पर, “आपका कंप्यूटर संक्रमित है” या “वायरस अलर्ट” आदि लिखा हुआ एक छोटा प्रतीक है।

• जब आप USB थंब ड्राइव खोलते हैं, तो अज्ञात फाइल जैसे Autorun.inf, New Folder.exe आदि दिखाई देते हैं।

• कंट्रोल + Alt + डिलीट (टास्क मैनेजर) को दबा नहीं सकता है और आपको चेतावनी दी जाती है Administrator ने इसे प्रतिबंधित कर दिया है।

• फ़ोल्डर विकल्प गायब हो जाता है।

जब आप इसे बंद करने का प्रयास करते हैं, तो आपका कंप्यूटर पुनरारंभ होता रहता है।

• आप सही लॉगऑन details के साथ अपने विंडोज खाते में लॉग इन नहीं कर सकते।

5- संक्रमित होने पर क्या करें:

• सुनिश्चित करें कि आपका एंटीवायरस सॉफ़्टवेयर latest update है। यदि आवश्यक हो, तो दूसरे कंप्यूटर से अपडेट डाउनलोड करें और इसे मैन्युअल रूप से अपडेट करें।

• इंटरनेट या लोकल एरिया नेटवर्क (LAN) से डिस्कनेक्ट करें।

• यदि विंडोज नहीं चल रहा है, तो इसे सेफ़ मोड में शुरू करें (अपने कंप्यूटर को चालू करते समय, जैसे ही कंप्यूटर चलना शुरू हो, F8 दबाए रखें, फिर मेनू से ‘सुरक्षित मोड’ चुनें)।

• एक पूर्ण एंटी-वायरस स्कैन चलाएं।

• यदि आपका कंप्यूटर काफी संक्रमित है, लेकिन आपके पास महत्वपूर्ण फाइलें या दस्तावेज हैं, तो अपने अपडेट किए गए एंटीवायरस सॉफ़्टवेयर के साथ एक पूर्ण स्कैन करें। यदि यह वायरस पाता है, तो उन सभी को हटा दें, फिर प्रत्येक सहायक डिस्क (USB, thumb  drive आदि) खोलें और Autorun.inf फ़ाइलों को देखें और उन्हें हटा दें। बाद में, अपने कंप्यूटर को पुनरारंभ करें।

• यदि आपको खराब कार्यक्रमों को हटाने का तरीका खोजने में कोई कठिनाई हो, तो उन्हें हटाने के लिए एक आवश्यक समर्पित उपकरण की तलाश करने के लिए अपने इंटरनेट सुरक्षा सॉफ्टवेयर supplier का संदर्भ लें।

• यदि आप एक बुरा प्रोग्राम पाते हैं, तो अपने इंटरनेट सुरक्षा सॉफ्टवेयर आपूर्तिकर्ता के निर्देशों का पालन करें। अच्छा सुरक्षा सॉफ़्टवेयर संक्रमित फ़ाइलों को option करने, संभवतः संक्रमित फ़ाइलों को अलग करने, Worms और Trojans हटाने जैसे विकल्पों के साथ प्रदान करेगा।

• यदि आपके पास अपने कंप्यूटर डिस्क पर कोई महत्वपूर्ण फाइल नहीं है, तो डिस्क को format करें और फिर अपने विंडोज और एप्लिकेशन को फिर से install करें। यह काफी चरम और लंबी प्रक्रिया है और इसे शुरू करने से पहले अपने कंप्यूटर सेटिंग्स का बैकअप लेने की सिफारिश की जाती है। समाप्त होने पर, किसी भी सहायक डिस्क (USB, Thumb drive आदि) पर न खोलें, फिर भी एंटीवायरस सॉफ़्टवेयर स्थापित करें, एक पूर्ण स्कैन करें, Autorun.inf फाइल्स ढूंढें और उन्हें हटा दें। उसके बाद अपने कंप्यूटर को रीस्टार्ट करें।

• यदि एंटी-वायरस सॉफ़्टवेयर को कुछ भी नहीं मिलता है, तो संभवतः आपका कंप्यूटर संक्रमित नहीं है। अपने हार्डवेयर और सॉफ़्टवेयर की जाँच करें जो आपके कंप्यूटर पर स्थापित है, ऑपरेटिंग सिस्टम के हार्डवेयर specification को पूरा करता है। संसाधनों को बचाने के लिए अनावश्यक या unwanted प्रोग्राम हटाएं और सुनिश्चित करें कि आपने विंडोज अपडेट के माध्यम से अपने विंडोज ओएस को अपडेट किया है।

Leave a Comment