आजकल हमें विज्ञापन दिखाने वाले या आपको वायरस के संक्रमण से सावधान करने वाले बहुत सारे पॉप अप मिल रहे हैं जो आसानी से नहीं जाते हैं। इन्हें बंद करने के बाद ये ऊपर आते रहते हैं और काफी परेशान करते हैं. उनमें से कुछ आपको फ़्लैश प्लेयर अपडेट करने के लिए कहते हैं, कुछ ब्राउज़र को अपडेट करने के लिए कहते हैं, कुछ यह दिखाते हैं कि आपका कंप्यूटर वायरस से संक्रमित हो सकता है जबकि कुछ कहेंगे कि जावा प्लग-इन पुराना है।
मैं विशेष रूप से ज़ूमाइज़ . के बारे में बात करने वाला हूँ वाइरस। इसे आसानी से हटाया नहीं जाता है और कोई भी सुरक्षा सॉफ्टवेयर इसका पता नहीं लगाता है। मैंने अपने कंप्यूटर को ADWCleaner . से स्कैन किया है , हिटमैनप्रो और मैलवेयरबाइट और ESET ऑनलाइन स्कैनर जब मेरे पास पहले से ही मेरा अद्यतन नॉर्टन एंटीवायरस अप और रनिंग था। इंटरनेट पर सर्फ करने के लिए कोई भी ब्राउज़र खोलने पर मुझे अभी भी पॉप अप मिल रहे थे।
फिर सभी प्रयासों के बाद, मैंने टास्क मैनेजर में चल रही प्रक्रियाओं की जाँच करने की कोशिश की और कुछ नई और अपरिचित सेवाएँ चल रही पाईं और जब मैंने उनमें से एक को बंद करने की कोशिश की, तो यह वापस चालू स्थिति में आती रही। मैंने मुझे उन सेवाओं से जुड़ी फ़ाइल को हटाने की भी अनुमति नहीं दी। यहाँ कार्य प्रबंधक में चल रही प्रक्रियाओं का स्नैपशॉट है।
 |
| कार्य प्रबंधक में Coz32host.exe वायरस प्रक्रिया |
जब मैंने इन प्रक्रियाओं का पता लगाने के लिए इंटरनेट पर खोज की और कुछ सॉफ़्टवेयर द्वारा उनका विश्लेषण किया, तो मैंने पाया कि यह एक प्रोग्राम है जो जूमिफ़ मालवेयर और पॉप अप जनरेट करने और ब्राउज़रों को पुनर्निर्देशित करने से जुड़ा है।यह एक वायरस है।
वायरस प्रकार: हानिकारक रीडायरेक्ट वायरस
यह क्या करता है?
- ब्राउज़र पर अधिकार कर लेता है और डिफ़ॉल्ट सेटिंग्स को बेतरतीब ढंग से संशोधित करता है।
- आपके कंप्यूटर पर होम पेज, स्टार्टअप पेज, सर्च इंजन या अन्य सेटिंग्स बदल जाती हैं। आपके द्वारा खोली जाने वाली प्रत्येक वेबसाइट में अत्यधिक लिंक जोड़े जाते हैं जो उन वेबसाइटों की ओर इशारा करते हैं जिनसे आप आमतौर पर बचते हैं।
- जावा या फ्लैश प्लेयर या उनके प्लगइन को अपडेट करने के लिए मैलवेयर, एडवेयर या अन्य संभावित अवांछित प्रोग्राम या अवांछित हानिकारक ब्राउज़र एडऑन या नकली संदेश स्थापित करने के लिए हमेशा आपको धोखा देने का प्रयास करें।
- उपयोगकर्ताओं को बाधित करने के लिए अंतहीन कष्टप्रद विज्ञापनों को पॉप अप करता है।
- CPU उपयोग की एक बड़ी मात्रा की खपत करता है।
- पीसी के प्रदर्शन को गंभीर रूप से खराब करता है।
- ZoomifyApp वायरस आपकी ऑनलाइन गतिविधियों की निगरानी कर सकता है और आपका व्यक्तिगत डेटा एकत्र कर सकता है
इसे कैसे हटाएं?
समस्या निवारण चरण (TS): इससे पहले कि हम निम्नलिखित समस्या निवारण शुरू करें, मुझे लगता है कि आपने अपनी वर्तमान सुरक्षा या एंटीवायरस सॉफ़्टवेयर को पहले ही अपडेट कर लिया है और उसके साथ अपने कंप्यूटर को स्कैन कर लिया है।चरण 1. किसी भी दुर्भावनापूर्ण प्रक्रिया को समाप्त करने के लिए RKill चलाएँ आरकिल एक उपकरण है जिसे हमें पीसी पर कोई भी समस्या निवारण करने से पहले चलाना चाहिए, यह सॉफ़्टवेयर आपकी मशीन पर चल रही सभी दुर्भावनापूर्ण प्रक्रियाओं को समाप्त करने का प्रयास करेगा, ताकि हम किसी भी दुर्भावनापूर्ण सॉफ़्टवेयर द्वारा बाधित किए बिना अगला चरण निष्पादित कर सकें और साथ ही यदि इन प्रक्रियाओं को समाप्त कर दिया जाता है तो सिस्टम का प्रदर्शन निश्चित रूप से थोड़ा बढ़ जाएगा ताकि आप तेजी से कार्रवाई कर सकें। RKill को BleepingComputer.com पर विकसित किया गया था। आप यहां क्लिक करके RKill का नवीनतम आधिकारिक संस्करण डाउनलोड कर सकते हैं। कृपया ध्यान दें कि हम RKILL के एक नए संस्करण का उपयोग करेंगे ताकि दुर्भावनापूर्ण सॉफ़्टवेयर इस उपयोगिता को चलने से न रोके। RKill विभिन्न में उपलब्ध है फ़ाइल नाम क्योंकि कुछ मैलवेयर प्रक्रियाओं को तब तक चलने नहीं देंगे जब तक कि उनके पास एक निश्चित फ़ाइल नाम न हो। ये लिंक स्वचालित रूप से RKILL का नाम बदलकर iExplore.exe कर देंगे।RKill शुरू करने के लिए iExplore.exe पर डबल क्लिक करें।
 |
| RKill |
जब RKill चलता है तो यह मैलवेयर प्रक्रियाओं को मार देगा और फिर गलत निष्पादन योग्य संघों को हटा देगा और उन नीतियों को ठीक कर देगा जो हमें कुछ उपकरणों का उपयोग करने से रोकती हैं। समाप्त होने पर यह एक लॉग फ़ाइल प्रदर्शित करेगा जो उन प्रक्रियाओं को दिखाती है जो प्रोग्राम के चलने के दौरान समाप्त हो गई थीं।RKill चलाने के बाद अपने कंप्यूटर को रीबूट न करें क्योंकि मैलवेयर प्रोग्राम फिर से शुरू हो जाएंगे।
अब आप अपने समस्या निवारण चरणों को बहुत आसान तरीके से कर सकते हैं।चरण 2. Zoomify वायरस से जुड़ी प्रक्रियाओं को रोकें
चूंकि ZoomifyApp नियंत्रण कक्ष से हटाया नहीं जा सकता है और एंटीवायरस एप्लिकेशन सभी इसे लेने में विफल रहते हैं, आपको इसे मैन्युअल रूप से निकालना होगा। ऑपरेशन क्रिया शुरू करने से पहले, कृपया अपनी रजिस्ट्री का बैकअप लें। और फ़ोल्डर विकल्पों में छिपी हुई फ़ाइलों और फ़ोल्डर को भी सक्षम करें। ऐसा करने के लिए कंट्रोल पैनल और ओपन फोल्डर विकल्प पर जाएं। और व्यू टैब पर क्लिक करें और हिडन फाइल्स, फोल्डर्स और शो को चुनें। ड्राइव-ऑन करें और नीचे दिए गए चित्र में हाइलाइट किए गए विकल्प "हिड प्रोटेक्टेड ऑपरेटिंग सिस्टम फाइल्स" को भी अनचेक करें। उसके बाद ओके पर क्लिक करें।  |
| फ़ोल्डर विकल्प |
%program files%\Zoomify App
%documents and settings%\all users\application data\ZoomifyApp
%AllUsersProfile%\Application Data\ZoomifyApp.exe
%progran files%\Ads by Zoomify App.exe
%AllUsersProfile%\Application Data.exe
C:\WINDOWS\system32\drivers\serial.sys
C:\Users\Vishruth\AppData\Local\Temp\random.xml
C:\windows\system32\drivers\mrxsmb.sys(random)
C:\WINDOWS\system32\drivers\redbook.sys(random)
 |
| चल रही प्रक्रिया का स्थान खोलें |
इससे वह फोल्डर खुल जाएगा जहां से यह फाइल चल रही है और आपको यहां दिखाई देने वाली सभी फाइलों को हटाना होगा इसलिए सभी को चुनें और स्थायी रूप से हटाने के लिए Shift+Delete कुंजी दबाएं।
यदि आप उन्हें हटाने में असमर्थ हैं क्योंकि मैं भी हटा नहीं पा रहा था क्योंकि यह पहले से चल रहा था या उपयोग किया जा रहा था। कृपया सभी .exe और .dll फ़ाइलों का नाम किसी अन्य xyz नाम से बदलें। साथ ही सभी फ़ाइलों और फ़ोल्डरों को हटाएं या उनका नाम बदलें। निम्नलिखित स्थानों।
%program files%\ Zoomify App\
%documents and settings%\all users\ application data\ ZoomifyApp
%AllUsersProfile%\Application Data\ ZoomifyApp.exe
%progran files%\ Ads by Zoomify App.exe
%AllUsersProfile%\Application Data\.exe
C:\Program Data\Zoomify
C:\WINDOWS\system32\drivers\serial.sys
C:\Users\Vishruth\AppData\Local\Temp\random.xml
C:\windows\system32\drivers\mrxsmb.sys(random)
C:\WINDOWS\system32\drivers\redbook.sys(random).
%TEMP%\nsb3.tmp\StdUtils.dll
%TEMP%\nsb3.tmp\nsisos.dll
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CJCTQ25G\CAQ30L6F.php
%TEMP%\nsb3.tmp\UserInfo.dll
%WINDIR%\Tasks\Tempo Runner cozahost.job
%WINDIR%\Tasks\Tempo Runner coz32host.job
%TEMP%\nsb3.tmp\nsislog.dll
%TEMP%\nsb3.tmp\InstallerUtils.dll
चरण 4. रजिस्ट्री से जूमिफाइ वायरस को साफ करें
रजिस्ट्री संपादक खोलें और उन सभी रजिस्ट्री कुंजियों को हटा दें जिन्हें ZoomifyApp मैलवेयर ने जोड़ा हैHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "[ZoomifyApp]"
HKEY_CLASSES_ROOT\CLSID\[random numbers]
HKEY_CURRENT_USER\Software\AppDataLow\Software\ZoomifyApp
HKEY_CURRENT_USER\Software\ZoomifyApp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Zoomify App
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\[random numbers] अब यदि आप एक उन्नत उपयोगकर्ता हैं और हर जगह से Zoomify को पूरी तरह से हटाना चाहते हैं तो आप निम्न फाइलों के नामों के लिए रजिस्ट्री के माध्यम से खोज सकते हैं और उनसे जुड़ी सभी प्रविष्टि को हटा सकते हैं। रजिस्ट्री से बहुत सावधान रहें और केवल इन नामों से जुड़ी प्रविष्टि को हटा दें अन्यथा यदि आप अपने कंप्यूटर के लिए आवश्यक कुछ हटाते हैं तो आपका कंप्यूटर अस्थिर हो जाएगा। , ZoomifyL32.exe, ZoomifyD32.exe, Zoomify.exe, wzoomifyd.exe चरण 4. अब Temp और %Temp% हटाएं और सभी ब्राउज़र रीसेट करें।
चरण 5 । क्लीन्ज़र का प्रयोग करें
क्लिनर डाउनलोड करें। और सभी कबाड़ को साफ करने के लिए इसे चलाएं। अब टूल्स पर क्लिक करें और फिर स्टार्टअप पर क्लिक करें और शेड्यूल्ड टास्क पर जाएं> सभी अज्ञात और अनावश्यक कार्यों का चयन करें और उन्हें हटा दें। यह जूमिफाइ वायरस को अपनी सेवा को फिर से शुरू करने या कुछ अंतराल के बाद इसे देखने के लिए रोक देगा।
 |
| Ccleaner |
विंडोज़ स्टार्टअप आइटम की भी जाँच करें और उन प्रविष्टियों को हटा दें जिनकी आवश्यकता नहीं है।
अब Ccleaner विंडो के बाईं ओर रजिस्ट्री विकल्प पर क्लिक करें और रजिस्ट्री समस्याओं के लिए स्कैन करें और फिर उन्हें नीचे दिखाए अनुसार ठीक करें।  |
| CCleaner रजिस्ट्री फिक्स |
चरण 6. अपने कंप्यूटर को पुनरारंभ करें और अब यह ठीक चलना चाहिए।
नोट:- Zoomify Virus ऐप भी एक दूसरे नाम के साथ आता है जिसे Zoompic कहा जाता है और इसकी संबद्ध फाइल ZoompicL64.dll है। मूल फ़ोल्डर के साथ C:\Program Data\makulitsidwe , ताकि आप इस फ़ोल्डर को ढूंढना और हटाना चाहें .