तुमच्याकडे रूटकिट आहे की नाही हे कसे जाणून घ्यावे आणि ते फॉरमॅटिंगशिवाय कसे काढावे

रूटकिट मालवेअरइतके धोकादायक डिजिटल धोके फार कमी असतात. जरी हे व्हायरस सामान्यतः कॉर्पोरेट नेटवर्कमध्ये घुसखोरी करण्यासाठी वापरले जातात, तरी घरगुती वापरकर्त्यांना देखील धोका असतो. ?तुमच्याकडे हे मालवेअर आहे की नाही हे कसे ओळखावे? हे शक्य आहे का? फॉरमॅटिंगशिवाय ते हटवा संघ? या पोस्टमध्ये आम्ही तुम्हाला सर्वकाही सांगतो.

काय आहे ए रूटकिट किंवा रूट किट

 

च्या बाहेर संगणक व्हायरसचे प्रकार जे अस्तित्वात आहेत, रूटकिट हे सर्वात धोकादायक आणि शोधण्यास कठीण आहेत.. ते दुर्भावनापूर्ण प्रोग्राम आहेत जे संगणकाच्या ऑपरेटिंग सिस्टममध्ये खोलवर लपलेले असतात आणि त्यात अनधिकृत प्रवेश देण्याच्या उद्देशाने असतात. त्याचे कार्य म्हणजे हल्लेखोराला आत प्रवेश करण्यासाठी आणि जवळजवळ संपूर्ण संगणकावर नियंत्रण मिळविण्यासाठी एक गुप्त मागील दरवाजा उघडणे.

"रूटकिट" या शब्दाचा अर्थ 'रूट किट' असा होतो आणि तो वापरकर्त्याला सिस्टममध्ये मिळू शकणारा सर्वात विशेषाधिकारित प्रकारचा प्रवेश. ज्याला प्रवेश आहे असा कोणीतरी मूळ वापरकर्ता तुम्ही खोल पातळीवर सेटिंग्ज आणि फाइल्स सुधारित किंवा बदलू शकता. बरं, रूटकिट मालवेअर सायबर गुन्हेगारांना या प्रकारचा प्रवेश देतो, ज्यामुळे त्यांना सिस्टममध्ये विविध दुर्भावनापूर्ण साधने आणण्याची परवानगी मिळते.

उदाहरणार्थ, यापैकी एका विषाणूमुळे हे शक्य आहे आर्थिक माहिती किंवा पासवर्ड चोरण्यासाठी इतर दुर्भावनापूर्ण प्रोग्राम चालवा. हे तुम्हाला स्थापित करण्याची देखील परवानगी देते कीलॉगर सॉफ्टवेअर जे कीस्ट्रोक ट्रॅक करते आणि वैयक्तिक डेटा चोरीला चालना देतात. आणि जर ते पुरेसे नसेल तर, रूट किट्स सिस्टमवरील कोणतेही सुरक्षा साधन अक्षम करण्यास सक्षम आहेत, ज्यामुळे ते शोधणे आणि काढणे जवळजवळ अशक्य होते.

हे मालवेअर संगणकावर कसे येते?

त्याच्या वैशिष्ट्यांवरून आणि वर्तनावरून, तुमच्या संगणकावर रूटकिट असणे इतके धोकादायक का आहे हे समजण्यासारखे आहे. आता, अशा हानिकारक मालवेअरने संगणक कसा संक्रमित होऊ शकतो? अनेक प्रकारे: कदाचित वापरकर्ता दुर्भावनापूर्ण सॉफ्टवेअर कायदेशीर असल्याचे समजून ते चालवते. याव्यतिरिक्त, हे विषाणू करू शकतात सिस्टमच्या कमकुवतपणाचा फायदा घेणे वापरकर्त्याशी थेट संवाद न साधता घुसखोरी करणे.

• हे व्हायरस कायदेशीर वाटणाऱ्या प्रोग्राम्स किंवा फाइल्समध्ये लपलेले असू शकतात जे अविश्वसनीय वेबसाइटवरून डाउनलोड करा. जेव्हा तुम्ही फाइल उघडता किंवा प्रोग्राम इन्स्टॉल करता तेव्हा मालवेअर तुमच्या सिस्टममध्ये घुसते.
• हल्लेखोर सुरक्षा त्रुटींचा फायदा घेऊ शकतो जुने ऑपरेटिंग सिस्टम किंवा प्रोग्राम वापरकर्त्याच्या लक्षात न येता रूटकिट स्थापित करणे.
• च्या माध्यमातून फिशिंग ईमेल, संलग्नकांमध्ये लपलेले जे उघडल्यावर, सिस्टममध्ये व्हायरस सोडतात.
• काही हल्लेखोर जाणूनबुजून निघून जातात संक्रमित यूएसबी ड्राइव्हस् सार्वजनिक ठिकाणी, पीडित व्यक्ती ते उचलून त्यांच्या संगणकाशी जोडण्याची वाट पाहत.
• una असुरक्षित नेटवर्क वापरकर्त्याला काहीही करावे न लागता सिस्टममध्ये घुसखोरी करणाऱ्या काही प्रकारच्या रूटकिटद्वारे हल्ला केला जाऊ शकतो.
• सर्वात प्रगत रूट किट्स MBR किंवा UEFI ला संक्रमित करू शकते, संगणक चालू असताना प्रत्येक वेळी ते चालू राहतील याची खात्री करणे, ज्यामुळे त्यांना शोधणे आणखी कठीण होते.

संसर्ग होणे किती सोपे असू शकते! ते टाळण्याची गुरुकिल्ली म्हणजे प्रतिबंध: तुमची प्रणाली अद्ययावत ठेवा, विश्वसनीय सुरक्षा साधने वापरा आणि अनधिकृत स्त्रोतांकडून प्रोग्राम किंवा फाइल्स डाउनलोड किंवा स्थापित करू नका. जर तुमचा संगणक आधीच संक्रमित झाला असेल तर? कसे कळेल? सिस्टम फाइल्स न गमावता रूटकिट काढून टाकणे शक्य आहे का?

तुमच्या संगणकावर रूटकिट असल्याची लक्षणे

हे खरे आहे की रूटकिट शोधणे कठीण आहे, परंतु याचा अर्थ असा नाही की ते पूर्णपणे लक्षणे नसलेले आहेत. तुमच्या संगणकावर रूट किट असल्याची चिन्हे आहेत.. जर तुम्हाला खालीलपैकी अनेक लक्षणे दिसली तर तुम्हाला काळजी वाटू शकते.

• निळे स्क्रीनशॉट विंडोजमध्ये आणि वारंवार रीस्टार्ट विनंत्या.
• खराब सिस्टम कामगिरी: ते सामान्यपेक्षा हळू आहे, गोठते किंवा क्रॅश होते, कीबोर्ड किंवा माऊसच्या आदेशांना प्रतिसाद देत नाही.
• सिस्टममध्ये अनधिकृत बदल, जसे की सेटिंग्ज, तारीख आणि वेळ, टास्कबार किंवा वॉलपेपरमधील समायोजन.
• दिसणाऱ्या किंवा गायब होणाऱ्या फायली कोणत्याही परवानगीशिवाय.
• उच्च नेटवर्क क्रियाकलाप: अज्ञात नेटवर्क कनेक्शन, जास्त इंटरनेट वापर.
• विचित्र ब्राउझर वर्तन: स्वतःहून उघडणारी पाने, विचित्र साइट्सवर पुनर्निर्देशित करणारे दुवे, तुम्हाला जोडल्याचे आठवत नसलेले बुकमार्क इ.

रूटकिट कसे काढायचे. फॉरमॅटिंगशिवाय हे करणे शक्य आहे का?

जर तुम्हाला तुमच्या संगणकावर रूटकिट असल्याचा संशय आला, लगेच फॉरमॅट करण्याची गरज नाही. हे खरे आहे की हा सर्वात प्रभावी उपाय आहे, परंतु तुम्ही प्रथम सिस्टम न मिटवता ते काढून टाकण्याचा प्रयत्न करू शकता. अर्थात, तुम्हाला अशा प्रकारच्या धोक्यांचा शोध घेण्यास आणि त्यांना दूर करण्यास सक्षम असलेले विशेष सॉफ्टवेअर आवश्यक असेल.

सुदैवाने, बहुतेक अँटीव्हायरस प्रोग्राममध्ये रूटकिट स्कॅनिंग आणि रिमूव्हल टूल असते., जे प्रश्नातील मालवेअरच्या प्रकारानुसार कमी-अधिक प्रमाणात प्रभावी आहे. तुम्ही वापरून पाहू शकता असे काही पर्याय येथे आहेत:

• La एव्हीजी रूटकिट स्कॅनिंग टूल हे वरवरच्या मुळांच्या किट शोधण्यात आणि नष्ट करण्यात मोफत आणि प्रभावी आहे. अधिक सखोल संरक्षणासाठी, विशेष बूट स्कॅन वैशिष्ट्याचा आनंद घेण्यासाठी तुम्हाला प्रीमियम आवृत्तीवर अपग्रेड करावे लागेल.
• Malwarebytes ते $४४.९९ च्या सबस्क्रिप्शनसाठी त्याच्या मानक योजनेत संपूर्ण रूटकिट संरक्षण देखील देते.
• La कॅस्परस्की फ्री व्हायरस रिमूव्हल टूल TDSS रूटकिट शोधू शकतो आणि काढून टाकू शकतो. अधिक व्यापक उपायासाठी, तुम्हाला प्रीमियम आवृत्तीची सदस्यता घेणे देखील आवश्यक आहे.

तुमच्या यशाची शक्यता वाढवण्यासाठी, ही साधने सेफ मोडमध्ये चालवा. या मोडमध्ये, सिस्टम फक्त आवश्यक सेवा लोड करते, ज्यामुळे मालवेअर चालू होण्यापासून रोखता येते आणि ते काढणे सोपे होते. जर तुम्हाला हे करण्यासाठी मदत हवी असेल तर नोंदी तपासा. विंडोज ११ सेफ मोडमध्ये कसे बूट करायचे y विंडोज १० मध्ये सेफ मोडमध्ये कसे बूट करायचे.

रेस्क्यू यूएसबी वापरा

एक शेवटची सूचना म्हणजे रेस्क्यू यूएसबी वापरणे, म्हणजे. एक स्कॅनिंग आणि क्लीनिंग टूल जे USB ड्राइव्हवरून बूट होते.. अशा प्रकारे, तुम्ही रूट किट प्रक्रियेत व्यत्यय न आणता ऑपरेटिंग सिस्टम साफ करू शकता. एक प्रभावी आणि अंमलात आणण्यास सोपा उपाय म्हणजे कॅस्परस्की बचाव डिस्क. लक्षात ठेवा: कोणतीही हमी नाही, परंतु तुमचा संगणक फॉरमॅट करण्याचा निर्णय घेण्यापूर्वी प्रयत्न करणे योग्य आहे.

जर समस्या अशीच राहिली तर, याशिवाय दुसरा पर्याय राहणार नाही ऑपरेटिंग सिस्टम सुरवातीपासून पुन्हा स्थापित करा. खरं तर, संसर्गाची अशी गंभीर प्रकरणे आहेत जिथे फॉरमॅटिंग देखील समस्या सोडवत नाही. या अत्यंत प्रकरणांमध्ये, हे सर्वोत्तम आहे की उपकरणे नवीन उपकरणाने बदला सुरक्षा धोके टाळण्यासाठी.