എങ്ങനെയൊക്കെ വൈറസുകളും, ട്രോജനുകളും, വേമുകളും നമുക്ക് തന്നെ റിമൂവ് ചെയ്യാമെന്നു നോക്കാം. അതിനു മുന്പ് ഇവയെ ഒന്നു പരിചയെപ്പെടുന്നതു നന്നായിരിക്കും.
വൈറസ്(Virus)
കമ്പ്യൂട്ടറിന്റെ പ്രവര്ത്തങ്ങളെ നശിപ്പിക്കാനോ, അവയെ തകരാറിലാക്കാനോ കഴിയുന്ന സോഫ്റ്റ്വെയര് പ്രോഗ്രാമുകളാണ് വൈറസുകള്. ചില വൈറസുകള് നമ്മുടെ കമ്പ്യൂട്ടറിലെ വിവരങ്ങള് അപ്പാടെ നശിപ്പിച്ചു കളയുന്നു, ചില വൈറസുകള് ഫയലുകളെ ഉപയോഗശുന്യമാക്കുന്നു. വൈറസുകള്, ഫയലുകള് വഴി അറ്റാച്ച് ചെയ്തു (ഉദാ: ഡോക്യമെന്റ് ഫയലുകള് , പ്രസന്റേഷന് ഫയലുകള്, സിസ്റ്റം ഫയലുകള് മുതലായവ) ഇമെയില്, സി ഡി, മെമ്മറി കാര്ഡുകള്, പെന് ഡ്രൈവ് മുതലായവ വഴി മറ്റു കമ്പ്യൂട്ടറുകളിലേക്ക് വ്യാപിക്കുന്നു.
ട്രോജനുകള് (Trojan Horse Virus)
ട്രോജന് ഹോഴ്സു വൈറസുകള് നിരുപദ്രവകാരികളായ പ്രോഗ്രാമുകളെപോലെയിരിക്കും. എന്നാല് ഇതിനുള്ളിലെ അതീവ മാരകങ്ങളായ കോഡുകള് വിവരങ്ങളും മറ്റും ശേഖരിക്കുന്നതിനും സ്പൈവെയറുകളും മറ്റും ഇന്സ്റ്റാള് ചെയ്യുന്നതിനും ഉപയോഗിക്കുന്നു.ഒരു ട്രോജന് വൈറസ് ഒരിക്കലും സിസ്റ്റത്തിലെ പ്രവത്തനങ്ങളില് ഇടപെടുന്നില്ല, എന്നാല് ഇവയുപയോഗിച്ച് മറ്റു പ്രവര്ത്തികള് ചെയ്യാന് സാധിക്കുന്നു. ഒരു ട്രോജന് വൈറസ് സിസ്റ്റത്തിലെ പ്രവര്ത്തനങ്ങള് നിരീക്ഷിക്കുന്നതിനോ അതിലെ വിവരങ്ങള് ഉടമയുടെ അറിവോ സമ്മതമോ കൂടാതെ മറ്റൊരാള്ക്കു അയച്ചു കൊടുക്കുന്നതിനോ ഉപയോഗിക്കുന്ന പ്രോഗ്ഗാമുകളാണ്. ട്രോജനുകള് വഴി സ്പൈവെയറുകളും മറ്റും ഇന്സ്റ്റാള് ചെയ്യാന് സാധിക്കുന്നു. സ്പൈവെയറുകള് ഉപയോഗിക്കുന്നത് ആവശ്യമില്ലാത്ത പരസ്യങ്ങളും മറ്റും സിസ്റ്റത്തില് കാണിക്കുന്നതിനോ വ്യക്തിപരമായ വിവരങ്ങള് (ഉദാ: ക്രെഡിറ്റ് കാര്ഡ് നമ്പരുകള്, പാസ് വേഡുകള്, മുതലായവ ) ആവശ്യമില്ലാത്ത സൈറ്റുകളിലേക്കു വഴിതിരിക്കുന്നതിനോ ആണ്. ട്രോജന് വൈറസുകളുടെ മറ്റൊരു സാധാരണ ഗതിയിലുള്ള ഉപയോഗം ബാക്ക് ഡോറുകള് (Backdoor) ഇന്സ്റ്റാള് ചെയ്യുന്നതിനാണ്. ബാക് ഡോറുകള്, സിസ്റ്റം കുറുക്കു വഴികളിലൂടെ അക്സസ് ചെയ്യുന്നതിനാണ് ഉപയോഗിക്കുന്നത്. ഹാക്കര്മാര് ബാക്ക്ഡോര് വഴി സ്പാമുകള് അയക്കുന്നതിനും ,സിസ്റ്റത്തിലുള്ള വിവരങ്ങളോ, ഓപ്പറേറ്റിംഗ് സോഫ്റ്റ്വെയര് തന്നയോ നശിപ്പികുന്നതിനും ഉപയോഗിക്കുന്നു.
വേമുകള് (Worms)
വേമുകള് വൈറസുകളെ പോലെയിരിക്കും.എന്നാല് കൂട്ടത്തില് ഏറ്റവും വലിയ അപകടകാരിയാണ് വേമുകള്. ഇവ സ്വയമേവ തന്നെ സിസ്റ്റത്തിലുള്ള ഇമെയില് അഡ്രസുകള് നെറ്റ്വര്ക്കിലുള്ള സെക്യൂരിറ്റി പഴുതുകളീലൂടെ സ്പ്രെഡ് ചെയ്യുന്നു.
സിസ്റ്റത്തില് വൈറസുകളും മറ്റും ഇന്ഫെക്റ്റ് ചെയ്തിട്ടുണ്ടോ എന്ന് എങ്ങനെ തിരിച്ചറിയാം ?
ഫയലുകളുടെ സൈസ് വല്ലാതെ വര്ദ്ധിക്കുക, നമുക്കറിയില്ലാത്ത ഫയലുകളുടെ സാന്നിദ്ധ്യം, ഫയലുകള് നഷ്ടപ്പെടുക, ഫയലുകള് സേവ് ചെയ്യാന് പറ്റാതെ വരിക, ഫയലുകള് നശിച്ചു പോകുക,ഹാര്ഡ് ഡിസ്കിലെ സംഭരണ ശേഷി കുറയുക, പ്രോഗ്രാമുകള് അക്സസ് ചെയ്യാന് സാധിക്കാതെ വരിക, ഫയലുകള് ഓപ്പണ് ചെയ്യാന് കാലതാമസം വരിക, സിസ്റ്റം സ്പീഡ് തീരെ കുറയുക, സിസ്റ്റം ശരിയായ വിധത്തില് ഓപ്പണ് ചെയ്യാനും ഷട്ട് ഡൌണ് ചെയ്യാനും സാധിക്കാതെ വരിക, സിസ്റ്റം അപ്രതീക്ഷിതമായി ഷട്ട് ഡൌണ് ആകുക. നമുക്കപരിചിതങ്ങളായ സന്ദേശങ്ങള് സ്ക്രീനില് കാണിക്കുക, ആവശ്യമില്ലാത്ത വെബ്സൈറ്റുകളും മറ്റും തനിയെ ഓപ്പണ് ആയി വരിക, ഇവയൊക്കെ വൈറസുകളും മറ്റും ഇന്ഫെക്റ്റ് ചെയ്തതിന്റെ സൂചനകളാകാം.
വൈറസുകളും ട്രോജനുകളും സ്പൈവെയറുകളും എങ്ങനെ മറ്റൊരാളിന്റെ സഹായമില്ലാതെ നമുക്കു തന്നെ റിമൂവ് ചെയ്യാം ?
മറ്റേതൊരു പ്രോഗ്രാമിനെയും പോലെ തന്നെ വിന്ഡോസ് റെജിസ്ട്രിയില് വൈറസ് പ്രോഗ്രാമുകളുടെ രജിസ്ടി ഫയലുകള് എന്ട്രി ചെയ്തുകൊണ്ടായിരിക്കും ഇന്ഫെക്റ്റ് ചെയ്യുന്നത്.സിസ്റ്റം സ്റ്റാര്ട്ട് ചെയ്യുന്ന സമയത്തു തന്നെ ഇവയും പ്രവര്ത്തിച്ചു തുടങ്ങുന്നു. ഇവയുടെയെല്ലാം ഫയലുകള് ഹിഡന് ആയിട്ടായിരിക്കും സിസ്റ്റത്തില് കാണപ്പെടുക. എന്നാല് സിസ്റ്റത്തില് നടക്കുന്ന ഒരു പ്രോസസും ഒരിക്കലും ഹിഡണായിട്ടായിരിക്കില്ല പ്രവര്ത്തിക്കുന്നത്. ടാസ്ക് മാനേജര് എടുത്തു നോക്കിയാല് സിസ്റ്റത്തില് നടക്കുന്ന എല്ലാ പ്രവര്ത്തികളും കാണാന് കഴിയും. ടാസ്ക് മാനേജര് കാണുവാന് Ctrl+alt+delete ഇവ ഒന്നിച്ചു പ്രസ് ചെയ്യുകയോ,അല്ലെങ്കില് താഴെ ടാസ്ക് ബാറില് റൈറ്റ് ക്ലിക്ക് ചെയ്ത് അതില് നിന്നും ടാസ്ക് മാനേജര് ക്ലിക്കുക. ടാസ്ക് മാനേജറില് Applications,Processes,Performance,Networking എന്നിങ്ങനെയുള്ള ടാബുകള് കാണാം. ഇതില് Applications ടാബ് ഏടുത്തു നോക്കിയാല് സിസ്റ്റത്തില് എന്തൊക്കെ ടാസ്കുകളാണ് റണ് ചെയ്യുന്നതെന്ന് മനസ്സിലാക്കാന് സാധിക്കും.എന്നാല് എന്തു പ്രോസസ് ആണ് നടക്കുന്നതു എന്നറിയണമെങ്കില് Processes ടാബ് ക്ലിക്ക് ചെയ്യുക. അവിടെ സിസ്റ്റത്തില് നടക്കുന്ന എല്ലാ പ്രോസസുകളും കാണാന് സാധിക്കും. എന്നാല് ഇവ എന്തിന്റെ പ്രോസസ് ആണെന്ന് അറിയാന് കഴിയില്ല. ഇതിനായി തേഡ്പാര്ട്ടി ആപ്ലിക്കേഷനുകളെ ആശ്രയിക്കേണ്ടി വരുന്നു. പ്രോസസ് എക്സ്പ്ലോററോ (Process Explorer. Exe), ഓട്ടോറണ്സോ (Autoruns.exe)ഇതിനായി ഉപയോഗിക്കാവുന്നതാണ്. ഇവ ഉപയോഗിച്ച് സിസ്റ്റത്തില് നടക്കുന്ന എല്ലാ തരത്തിലുമുള്ള പ്രോസസുകളും എന്തിന്റെ പ്രോസസുകള് ആണെന്ന് വളരെ എളുപ്പത്തില് തന്നെ അറിയാന് സാധിക്കും. ഓട്ടോറണ്ണും, പ്രോസസ് എക്സ്പ്ലോററും ഇവിടെ നിന്നും ഡൌണ്ലോഡ് ചെയ്യാം.
സിസ്റ്റം സേഫ് മോഡില് റീബൂട്ട് ചെയ്യുക ( ഇതിനായി F8 അമര്ത്തുക. അപ്പോള് സ്ക്രീനില് കാണുന്ന ഒപ്ഷനില് നിന്നും Safe Mode എന്ന ഒപ്ഷനില് ഹൈലൈറ്റ് ചെയ്തതിനു ശേഷം എന്റര് ബട്ടണ് അമര്ത്തുക).
അതിനു ശേഷം ഓട്ടോ റണ് ഓപ്പണ് ചെയ്യുക. ഓട്ടോ റണ് സ്റ്റാര്ട്ട് ചെയ്തു കഴിഞ്ഞാല് ഒപ്ഷന് മെനുവില് പോയി താഴെ പറയുന്ന ഒപ്ഷനുകള് ചെക്ക് മാര്ക്ക് ചെയ്ത് എനേബിള് ചെയ്യുക.
1. Include empty locations.
2 Verify Code Signatures
3 Hide Signed Microsoft Entries
അതിനു ശേഷം F5 പ്രസ് ചെയ്യുക. ഇതു സ്റ്റാര്ട്ട് അപ്പ് റിഫ്രഷ് ചെയ്യാന് സഹായിക്കും.
റിമൂവ് ചെയ്യേണ്ട ഫയല് നെയിം ലോഗോണ് (Logon) അല്ലെങ്കില് സര്വീസസ് (Services) ടാബിന് കീഴിലായീരിക്കും കാണിക്കുന്നത്. പക്ഷെ അതിന്റെ കൂടെ വേറെ ഒരു ടാബിലും നമ്മള് നോക്കുന്ന ഫയലുകള് കാണുന്നില്ല എന്നുറപ്പു വരുത്തുക. എല്ലാ ടാബുകളിലും പോയി ചെയ്യേണ്ട ഫയല് ഏതാണെന്നു ഉറപ്പു വരുത്തണം. ഇമേജ് പാത്തിനു (Image Path) കീഴെയായി റിമൂവ് ചെയ്യേണ്ട ഫയല് കാണുവാന് സാധിക്കും. അവിടെ ഒന്നില് കൂടുതല് എന്ട്രികള് ഒരേ ഫയല് നെയിമുകള്ക്ക് കീഴെ കാണുവാന് സാധിക്കും.കാരണം ഇവക്കു ഒന്നില് കൂടുതല് സ്റ്റാര്ട്ട് അപ്പ് എന്ട്രികള് ക്രിയേറ്റ് ചെയ്യുവാന് സാധിക്കും. ശ്രദ്ധിക്കേണ്ട ഒരു കാര്യം ഇവ നമ്മളെ വഴിതെറ്റിക്കാനായി വാലിഡായിട്ടുള്ള മൈക്രോസോഫ്റ്റ് ഫയലുകളുടെ അതേ പേരില് തന്നെ ക്രിയേറ്റ് ചെയ്യപ്പെടും.( ഉദാഹരണമായി svchost.exe എന്നതു സിസ്റ്റം ഫയലായും,യുസര് ഫയലായും കാണാന് സാധിക്കും, അതില് യുസര് ഫയലായിരിക്കണം റിമൂവ് ചെയ്യേണ്ടത്.) അതുകൊണ്ട് തന്നെ വളരെ ശ്രദ്ധിച്ചു വേണം എന്ട്രികള് റിമൂവ് ചെയ്യേണ്ടത്. റിമൂവ് ചെയ്യേണ്ട എന്ട്രി കണ്ടെത്തിക്കഴിഞ്ഞാല് അതിനെ അവിടെ നിന്നും റൈറ്റ് ക്ലിക്ക് ചെയ്തു റിമൂവ് ചെയ്യാവുന്നതാണ്. അതോടു കൂടി അതിന്റെ റെജിസ്ട്രി എന്ട്രി അതില് നിന്നും റിമൂവ് ചെയ്യപ്പെടും. അതിനുശേഷം ഫയലുകള് മൈ കമ്പ്യൂട്ടര് വഴി ഓപ്പണ് ചെയ്തു ഡിലീറ്റ് ചെയ്തു മാറ്റണം. ഹിഡണായിട്ടാണ് ഫയലുകള് കാണുന്നതെങ്കില് അവ നമുക്കു വിസിബിള് ആകണമെന്നില്ല. ഹിഡണ് ഫയലുകള് കാണുവാനായി താഴെ പറയുന്നവ ചെയ്യണം.
1. എല്ലാ പ്രോഗ്രാമുകളും ക്ലോസ് ചെയ്യുക.
2. മൈ കമ്പ്യൂട്ടര് ഓപ്പണ് ചെയ്ത് അതില് ടൂള്സ് (Tools) മെനു സെലക്ട് ചെയ്ത് ഫോള്ഡര് ഒപ്ഷന് (Folder Option) ക്ലിക്ക് ചെയ്യുക.
4. അപ്പോള് പുതിയ ഒരു വിന്ഡോ ഓപ്പണ് ചെയ്തു വരും. അതില് വ്യൂ (View) ടാബില് ക്ലിക്ക് ചെയ്യുക.
5. അവിടെ കാണുന്ന Display the contents of system folders എന്ന ചെക്ക് ബോക്സില് ടിക്ക് ചെയ്യുക.
6. അതിനു താഴെ കാണുന്ന Hidden files and folders എന്ന റേഡിയോ ബട്ടണ് സെലക്ട് ചെയ്യുക. Show hidden files and folders എന്നതില് ക്ലിക്ക് ചെയ്യുക.
7. അതിനുശേഷം Hide protected operating system files എന്നതിലെ ചെക്ക് ബോക്സ് അണ് ചെക്ക് ചെയ്യുക.
8. അതിനുശേഷം Apply ബട്ടണില് ക്ലിക്ക് ചെയ്ത് OK കൊടുത്ത് സിസ്റ്റം റീസ്റ്റാര്ട്ട് ചെയ്യുക.
ഇത്രയും ചെയ്തു കഴിഞ്ഞാല് സിസ്റ്റത്തിലുള്ള എല്ലാ തരത്തിലുമുള്ള ഹിഡണ് ഫയലുകളും വിസിബിള് ആയി കാണാന് സാധിക്കും. അതിനു ശേഷം റിമൂവ് ചെയ്യേണ്ട ഫയല് കണ്ടുപിടിച്ച് കളഞ്ഞതിനു ശേഷം സിസ്റ്റം നോര്മലായി റീസ്റ്റാര്ട്ട് ചെയ്യുക.
എന്നാല് ഇതുവഴിയും ഹിഡണ് ആയിട്ടുള്ള ഫയലുകള് കാണാന് സാധിക്കുന്നില്ല എങ്കില് പ്രോസസ് എക്സ്പ്ലോറര് എക്സിക്യൂട്ട് ചെയ്യിക്കുക. അതു വഴി സിസ്റ്റത്തില് റണ് ചെയ്യുന്ന എല്ലാ പ്രോസസുകളും വളരെ വിശദമായി തന്നെ കമ്പനി നെയിം,വേര്ഷന് എന്നിവയടക്കം കാണുവാന് സാധിക്കും. ഇവിടെ നിന്നും നമുക്കാവശ്യമുള്ള ഫയലില് റൈറ്റ് ക്ലിക്ക് ചെയ്ത് അതിന്റെ പ്രോപ്പര്ട്ടീസ് എടുത്തു കഴിഞ്ഞാല് അതിന്റെ ശരിയായ വഴി (File path) കാണുവാനായി സാധിക്കും. ഈ ഫയല് നെയിം കോപ്പി ചെയ്തു സെര്ച്ച് ചെയ്തു ഫയല് കണ്ടുപിടിക്കാന് സാധിക്കും. ഇങ്ങനെ സെര്ച്ച് ചെയ്തു നോക്കുമ്പോള് More Adavanced Optionല് പോയി Search Hidden files and folders എന്ന ചെക്ക് ബോക്സ് കൂടി ടിക്ക് ചെയ്തു വേണം സെര്ച്ച് ചെയ്യാന്. അതിനു ശേഷം സെര്ച്ച് റിസള്ട്ടില് നിന്നും നീക്കം ചെയ്യേണ്ട ഫയലില് റൈറ്റ് ക്ലിക്ക് ചെയ്ത് Open Containing folders എന്ന ഒപ്ഷന് വഴി ഫയല് കണ്ടു പിടിച്ച് ഡിലീറ്റ് ചെയ്യുക
Post a Comment