यदि संदिग्ध संसाधन से कोई प्रोग्राम स्थापित करने के बाद, आपके कंप्यूटर पर अंतहीन पॉप-अप विंडो द्वारा हमला किया गया था, तो ब्राउज़र सामान्य पृष्ठ से नहीं खुलता है, लेकिन कुछ अजीब ब्लॉग या स्टोर से, ध्वनि सूचनाएं पॉप अप होती हैं, जो आपको सिस्टम को साफ करने, अपडेट या कुछ और की जांच करने की सलाह देती हैं। इसी तरह, पीसी के इस व्यवहार का स्रोत एक WinSnare वायरस हो सकता है। यह दो कारणों से अप्रिय है:
- पीसी के साथ आराम से काम करना असंभव है - कार्य क्षेत्र के ठीक बीच में विंडोज़ पॉप अप करता है, उनसे जुड़ी प्रक्रियाएं निष्पादन प्राथमिकता में डाल दी जाती हैं, और बाकी सब कुछ जो आप धीमा चलाते हैं;
- भुगतान प्रणाली, मेल, सोशल नेटवर्क का उपयोग करना खतरनाक है - आप अपने खाते और अपने धन को खोने का जोखिम उठाते हैं, क्योंकि सभी दर्ज जानकारी की प्रतिलिपि बनाकर अज्ञात को भेज दी जाती है।
WinSnare एप्लिकेशन को खतरे और हटाने।
विनसनारे क्या है
WinSnare मुख्य ब्राउज़र पृष्ठ को बदलता है, बैनर प्रदर्शित करता है और अन्य बेकार और यहां तक कि हानिकारक सॉफ़्टवेयर को स्थापित करने की अनुमति देता है, जो किसी को संदेह करता है - किसी ने यह सुनिश्चित करने के लिए बनाया कि वायरस कार्यक्रम में नए लोगों को कुछ साइटों को देखने और लोकप्रिय बनाने के लिए लगातार शामिल रहे, अर्थात्। यह विज्ञापन है। एक तरफ, इसमें थोड़ा अच्छा है: यदि विन्नसारे आपके मेल या सोशल नेटवर्क पेज पर कब्जा कर लेता है, तो बाद में अन्य लोगों को स्पैम और खतरनाक लिंक भेजे जाएंगे, लॉगिन और पासवर्ड बनाने की विशेषताएं आंकड़ों में जोड़ देंगी और अपराधियों को हैकिंग क्षेत्र में अपने कौशल को सुधारने की अनुमति देंगी। लेकिन दूसरी ओर, ऐसे सॉफ़्टवेयर आपके पीसी को अक्षम करने के लक्ष्य का पीछा नहीं करते हैं, और परिणाम के बिना वायरस से छुटकारा पाने का एक अवसर है। तकनीकी रूप से, WinSnare इस तरह काम करता है:
- यह कंप्यूटर में एम्बेडेड है और सिस्टम डिस्क पर संग्रहीत है, ओएस के एक बहुत ही महत्वपूर्ण तत्व की जगह: svchost.exe, जो सेवा शुरू करता है। इस प्रकार, वायरस आपकी अनुमति के बिना अपने स्वयं के विवेक पर अन्य अनुप्रयोगों को स्थापित करने में सक्षम है।
- इसके अलावा, वह कमांड "टास्क मैनेजर" को लगातार अपनी प्रक्रियाओं को पूरा करने के लिए देता है, और सिस्टम को लोड करता है, और बाद में आपके लिए योजना बनाई गई सभी चीजों को स्थगित कर देता है: अर्थात, फिल्म में ध्वनि में देरी हो सकती है, यह फाइलों की बचत को धीमा कर सकती है, आदि।
- आपके द्वारा इंस्टॉल किए गए सभी ब्राउज़रों में, न केवल होम पेज बदलता है - अनुरोधित साइट के बजाय आप संदिग्ध सामग्री वाले अन्य लोगों के लिए पुनर्निर्देशित होते हैं। उसी समय, यहां तक कि इंस्टॉल किए गए एक्सटेंशन भी नहीं बचाते हैं: विरोधी बैनर, एंटी-फ़िशिंग, शॉक विज्ञापन ब्लॉकर्स और अन्य।
- सभी लॉगिन और पासवर्ड जो आप ब्राउज़र में दर्ज करते हैं, उन्हें कॉपी करके हमलावरों को भेजा जाता है।
WinSnare कंप्यूटर को कैसे मिलता है
शायद, आप पहले से ही समझ गए थे कि जब विनस्नर पहले से ही पीसी में एम्बेडेड था, तो यह स्वतंत्र रूप से कार्य करने में सक्षम है, लेकिन सिस्टम में "रूट" लेने के लिए, इस एप्लिकेशन को आपको इसे स्थापित करने की आवश्यकता है। यह कैसे हो सकता है:
- जब आप कोई प्रोग्राम डाउनलोड करते हैं, लेकिन विश्वसनीय स्रोतों से नहीं, और इंस्टॉलर को चलाते हैं, तो आपको अनुशंसित इंस्टॉलेशन मापदंडों का उपयोग करने की पेशकश की जाती है और आश्वासन दिया जाता है कि यह सबसे सही विकल्प है। लेकिन "कस्टम इंस्टॉलेशन" पर रोकना बेहतर है: फिर आपको वितरण घटकों की पूरी सूची दिखाई जाएगी। उनमें से केवल विन्नारे नहीं, बल्कि अन्य कचरा भी हो सकता है: सभी पट्टियों के "प्रबंधक", अस्पष्ट ब्राउज़र, अनुकूलन कार्यक्रम और इतने पर।
- कभी-कभी खुले तौर पर खतरनाक साइटों पर आप इंस्टॉलर डाउनलोड कर सकते हैं, जिसे केवल उस प्रोग्राम का नाम कहा जाता है जिसकी आपको आवश्यकता है, और सामग्री पूरी तरह से अलग है। स्क्रीन सेवर इंस्टॉलेशन विंडो पर जो लिखा गया है, उसे सावधानीपूर्वक पढ़ें और अगर कुछ आपको अजीब लगे तो तुरंत प्रक्रिया को बाधित करें।
- याद रखें, जब चित्रों, ग्रंथों, प्रस्तुतियों आदि के साथ अभिलेखागार डाउनलोड करते हैं, कि उनकी फाइलें .exe एक्सटेंशन के साथ नहीं हो सकती हैं। इस रूप में, केवल कार्यक्रमों और स्वयं-निकालने वाले अभिलेखागार के वितरण होते हैं (साथ ही कुछ अन्य निष्पादन योग्य तत्व भी हैं, लेकिन साधारण उपयोगकर्ता उनके साथ व्यवहार नहीं करता है)। WinSnare को इस प्रारूप में वितरित किया जाता है।
अपने आप को बचाने के लिए, आपको एंटीवायरस स्थापित करने और अपने ब्राउज़र में फ़िशिंग और संभावित खतरनाक संसाधनों को अवरुद्ध करने में सक्षम करना होगा।
WinSnare को अपने पीसी से कैसे निकालें
पूरी तरह से WinSnare और इसके "गतिविधि" के परिणामों से छुटकारा पाने के लिए, आपको इसकी आवश्यकता होगी:
- अच्छा एंटी-वायरस उपयोगिता;
- स्वचालित रजिस्ट्री सफाई के लिए कार्यक्रम।
सबसे पहले, आधिकारिक डेवलपर साइट से एंटीवायरस डाउनलोड करें। इसे एक डेमो संस्करण होने दें, लेकिन लाइसेंस प्राप्त और प्रभावी।
- एक गहरी जाँच करें और इसे बाधित न करें।
- वायरस की प्रदान की गई सूची की जाँच करें और उन्हें अलग करें, या उन्हें हटा दें।
- सी ड्राइव (उपयोगकर्ता / उपयोगकर्ता नाम / AppData / स्थानीय) पर स्थित अस्थायी फ़ोल्डर को साफ़ करें।
- उस सॉफ़्टवेयर को भी अनइंस्टॉल करें जिसके साथ आप WinSnare की उपस्थिति को जोड़ते हैं।
- CCleaner या एक समान प्रोग्राम डाउनलोड करें जिस पर आप भरोसा कर सकते हैं।
- रजिस्ट्री का विश्लेषण करें और सभी टूटी हुई प्रविष्टियों को साफ़ करें (ऑपरेशन को कई बार दोहराएं)।
- सिस्टम को पुनरारंभ करें।
अब हमें ब्राउज़रों को सामान्य सेटिंग्स लौटाने की आवश्यकता है:
- यदि आप Google Chrome का उपयोग कर रहे हैं, तो इसे खोलें, शीर्ष पर तीन लाइनों वाले आइकन पर क्लिक करें और "विकल्प" - "सेटिंग" - "उन्नत" चुनें। एक लंबी सूची के अंत में सभी मापदंडों के लिए एक रीसेट बटन होगा - इस पर क्लिक करें। ब्राउज़र बंद करें, इसके शॉर्टकट पर राइट-क्लिक करें और "गुण" देखें। यदि ऑब्जेक्ट फ़ील्ड में लिंक पता किसी संदिग्ध साइट के साथ समाप्त होता है, तो उसे हटा दें।
- “यांडेक्स में। ब्राउज़र "एक ही काम करता है: अधिकतम विंडो के शीर्ष पर, तीन पंक्तियों के रूप में बटन ढूंढें, " पैरामीटर "दर्ज करें, पृष्ठ के निचले भाग तक स्क्रॉल करें और सब कुछ पूर्व निर्धारित करें।
- मोज़िला में, ठीक दाईं ओर स्थित समान आइकन पर क्लिक करें, और पृष्ठ के निचले भाग में प्रश्न पर क्लिक करें। आपको "समस्याओं को हल करें" का चयन करने और सेटिंग्स को रीसेट करने की आवश्यकता है।
- "ऑपरस" को क्रम में रखने के लिए, आपको स्वयं ब्राउज़र पर नहीं, बल्कि "ड्राइव C" / उपयोगकर्ता / उपयोगकर्ता नाम / AppData / रोमिंग / ओपेरा / ओपेरास्टेबल में जाना होगा और अंतिम फ़ोल्डर को हटाना होगा।
अब मैलवेयर के हस्तक्षेप के बिना सिस्टम और ब्राउज़र ठीक काम करेंगे।