अगर आपके कंप्यूटर मे हार्ड डिस्क का कोई पार्ट नही खुल रहा है और उसमे RECYCLER और System Volume information नाम के फोल्डर तथा autorun.inf फाइल दिखाई दे रही है तो आपके कंप्यूटर को जिस वायरस का संक्रमण हुआ है उसका नाम W32.Forinsty है.वैसे इस तरह के और बहुत सारे वायरस हैं जो ऐसी समस्या ला सकते हैं। इस समस्या का हल निम्नलिखित तरीके से की जा सकती है-
- पहले तो अपने एंटी-वायरस को अपडेट करें। फुल सिस्टम स्कैन करें, अगर कोई फाइल संक्रमित बताए तो उसे डिलीट कर दें (RECYCLER और System Volume information नामके फोल्डर तथा autorun.inf)|
- यह वायरस विन्डोज़ के सिस्टम restore पॉइंट से recovry करता है, इसे रोकने के लिए आपको सिस्टम restore disable करना पडेगा| इसके लिए My Computer को राईट क्लिक करें Properties में जाएं, System Restore मे जाएं तथा "turn off system restore on all drive" ओप्शन को ओके करें (आपसे चेतावनी देकर पूछा जायेगा कि क्या आप ऐसा करना चाहते हैं, आप इसे ओके कर दें)।
अब आगे की प्रक्रिया को ध्यान से व बहुत सावधानी से काम करने की जरूरत है। नीचे लिखे चरणों को ध्यान से Follow करें-
- कम्प्यूटर के स्टार्ट मेनू को क्लिक करके रन कमांड बाक्स को खोलें (click Start > Run)
- आगे खुले बाक्स में regedit टाइप करके OK दबायें। अब जो आपके आगे खुला वो विन्डोज़ रजिस्ट्री एडिटर है.यह विन्डोज़ की सेटिंग्स बदलने का बहुत शक्तिशाली हथियार है। (अगर आप इससे कुछ असहजता महसूस करें तो खुद modify करने से बचें तथा कम्प्यूटर के अच्छे जानकार की मदद लें)। रजिस्ट्री एडीटर में नीचे लिखी registry entry और subkeys को नेविगेट करें और delete कर दें-
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Windows Messenger" = "%Windir%\msmsgs.exe"
- HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ynhqttqd
- HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ynhqttqd
- अब नीचे लिखी निम्नलिखित registry entries को दिये गये registry entries से बदल दें जो मैंने नीचे फोटो मे दी है-
· HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\dmserver\Parameters \"ServiceDll" = "%SystemDrive%\System32\ynhqttqd.d1l"
· HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmserver\Parameters\ "ServiceDll" = "%SystemDrive%\System32\ynhqttqd.d1l".
यह प्रक्रिया पूरी करने के बाद आपको इससे संबंधित कोई समस्या फिर नही आएगी क्योंकि आपने इस वायरस के वापस आने के सभी रास्ते बंद कर दिए है।
अंत में, मैं फिर एक बार कहना चाहूंगा कि बचाव ही बेहतर है, इसलिए कोई बिना पहचान वाली ई-मेल न खोलें। किसी भी पेन ड्राइव को कम्प्यूटर में लगाने से पूर्व स्कैन जरूर करें। और हां अपने कम्प्यूटर में पेन ड्राइव के autorun को diseble कर दें तो ज्यादा सुरक्षित हैं क्योंकि जब पेन ड्राइव autorun नहीं होगी तो यह वायरस आने की संभावना काफी कम होगी।
No comments:
Post a Comment